Ví Passkey: Khoảnh khắc “Tesla” của ví tiền mã hóa

Giới thiệu: Bí ẩn về số tiền 50 tỷ đô la đã đi đâu

Tháng 2 năm 2025, lịch sử tiền mã hóa lại ghi nhận một dấu mốc nặng nề: giải pháp đa chữ ký được tin tưởng nhất ngành - Safe (Wallet) - đã mất 1.6 tỷ đô la trong một cuộc tấn công vào giao diện frontend. Đây không phải là hậu quả của một lỗ hổng zero-day sâu xa hay đột phá tính toán lượng tử, mà là do một căn bệnh mãn tính tồn tại từ thuở sơ khai của tiền mã hóa: sự yếu kém của giao diện người dùng thao tác với khóa.

Kể từ năm 2020, hơn 50 tỷ đô la đã biến mất khỏi các ví tự xưng là an toàn, các cuộc tấn công của hacker dường như đều giống nhau: blockchain không bị phá vỡ, mật mã học không bị bẻ khóa, nhưng tài sản lại biến mất một cách bí ẩn. Sự thật khó chấp nhận là: ví “an toàn” thực ra không an toàn - khóa đã đủ chắc, nhưng chúng ta lại canh nhầm cửa.

Giả sử vấn đề không nằm ở bảo vệ an ninh, mà nằm ở chính kiến trúc nền tảng thì sao?

I. Tài sản trên chuỗi, khóa trong ví

Chỉnh lại khái niệm “ví”

Trước hết, đa số mọi người không nhận ra: ví không lưu trữ tài sản mã hóa, bitcoin của bạn không nằm trên Ledger, ethereum của bạn cũng không nằm trong MetaMask.

Tài sản mã hóa tồn tại trên blockchain, đây là một “kho vàng” không thể phá hủy, minh bạch, tính xác thực của tài sản có thể được kiểm chứng, nhưng không tồn tại trong bất kỳ ví nào. Kho vàng blockchain là hoàn hảo - hacker không thể tấn công, không thể sửa đổi, tồn tại vĩnh viễn, còn trong ví của bạn chỉ là chùm chìa khóa để mở kho vàng, chứ không phải tài sản thực sự.

Hiểu được điều này sẽ thay đổi hoàn toàn nhận thức về an ninh của chúng ta:

• Kho vàng (The Vault): Tài sản nằm trong kho vàng blockchain - phân tán trên hàng nghìn node, được bảo vệ bởi đồng thuận toán học.

• Chìa khóa / Khóa riêng (Private Key): Cách duy nhất để mở kho vàng - chuỗi ký tự này nếu bị lộ, bạn mất quyền kiểm soát tuyệt đối với tài sản.

• Khóa công khai / Địa chỉ (Public Address): Số nhà của tài sản trên blockchain - có thể chia sẻ an toàn, giống như địa chỉ email.

• Chữ ký số (Digital Signature): Ủy quyền không thể giả mạo - bằng chứng toán học để giao dịch được thực thi.

• Giao dịch (Transaction): Lệnh đã ký, từ đây tài sản có thể được chuyển đi.

Hiểu được logic này, thách thức an ninh của ví trở nên rõ ràng: tài sản trên blockchain rất an toàn, còn mọi vụ tấn công, trộm cắp, mất mát - đều vì ai đó đã lấy được chìa khóa qua lỗ hổng.

Vấn đề đã thúc đẩy sự phát triển của ví suốt 15 năm qua, vừa đơn giản vừa phức tạp: Làm sao bảo vệ chìa khóa?

II. Bốn thế hệ tiến hóa công nghệ quản lý khóa

Lịch sử ví mã hóa thực chất là lịch sử ẩn giấu khóa. Mỗi cải tiến công nghệ ví đều rút ra bài học từ thất bại của thế hệ trước, nhưng lại không tránh khỏi việc tạo ra lỗ hổng mới của riêng mình. Có lẽ đã đến lúc giải quyết vấn đề từ chính kiến trúc.

Thế hệ thứ nhất: Ví phần mềm / Ví nóng (2009 đến nay)

Giải pháp ban đầu hợp lý nhưng cổ điển: mã hóa khóa rồi ẩn bằng mật khẩu, ví phần mềm lưu khóa riêng trên thiết bị của người dùng, lưu dưới dạng cụm từ ghi nhớ (12 hoặc 24 từ), người dùng được nhắc nhở liên tục phải ghi lại cụm từ này ra giấy, cất giữ cẩn thận, không bao giờ được làm mất.

Phương pháp này tưởng chừng đơn giản nhưng lại đầy lỗ hổng: phần mềm có thể bị hacker tấn công, máy tính nhiễm virus, phần mềm độc hại clipboard thay đổi địa chỉ, website lừa đảo đánh cắp cụm từ ghi nhớ, tiện ích mở rộng trình duyệt cũng có thể bị tấn công. Ngày nay, lỗ hổng của ví phần mềm đã gây thiệt hại hàng tỷ đô la cho người dùng, và con số này vẫn tăng lên mỗi ngày.

Khóa tồn tại trong phần mềm là cực kỳ mong manh.

Thế hệ thứ hai: Ví phần cứng / Ví lạnh (2014 đến nay)

Ngành công nghiệp đối phó bằng cách cách ly vật lý (Isolation), các ví phần cứng như Ledger và Trezor lưu khóa ngoại tuyến, trong phần cứng chuyên dụng, không tiếp xúc với Internet, khóa nằm trong chip bảo mật, ký giao dịch bên trong thiết bị, không lộ ra ngoài cho phần mềm độc hại.

Nhưng rắc rối mới lại xuất hiện, ví phần cứng rất bất tiện - thử tưởng tượng mang USB đi mua cà phê, chúng dễ bị mất, bị trộm hoặc hỏng hóc trong đời sống hàng ngày. Tấn công chuỗi cung ứng (Supply Chain Attack) có thể cài mã độc trước khi thiết bị đến tay người dùng. Sự cố rò rỉ thông tin người dùng Ledger nổi tiếng đã làm lộ địa chỉ của hàng triệu người dùng, nghĩa là hacker thậm chí có thể chuyển hướng tấn công từ online sang offline.

Cách ly mang lại an toàn, nhưng đánh đổi bằng tính tiện dụng.

Thế hệ thứ ba: Ví tính toán an toàn đa bên (MPC) (2018 đến nay)

Ví MPC thử một hướng tiếp cận khác: chia nhỏ khóa thành nhiều mảnh, không ai nắm giữ toàn bộ khóa, nhiều bên phải phối hợp mới ký được giao dịch, nhưng khóa không bao giờ được tái tạo đầy đủ ở một nơi.

Khách hàng tổ chức rất hài lòng, họ cuối cùng cũng có thể kiểm soát ví theo kiểu doanh nghiệp mà không lo rủi ro cụm từ ghi nhớ. Nhưng MPC lại đưa trở lại thứ mà thế giới mã hóa vốn muốn loại bỏ: niềm tin. Người dùng phải phụ thuộc vào nhà cung cấp dịch vụ lưu ký, họ có thể thông đồng, biến mất, bị hack hoặc từ chối phục vụ bạn.

Ngày 14/10/2025, nhà cung cấp ví MPC Privy bị ngắt kết nối máy chủ 2 giờ do quá tải, khiến hàng trăm nghìn người dùng không thể chuyển tiền. Ngoài ra, triển khai ví MPC phức tạp, tốn kém, và cuối cùng, các mảnh khóa vẫn được giao cho người khác. Hiện nay, ngày càng nhiều cơ quan quản lý cho rằng ví MPC là lưu ký một phần, chứ không phải tự lưu ký thực sự.

Phân tán niềm tin tốt hơn tập trung hóa, nhưng vẫn phụ thuộc vào con người.

Thế hệ thứ tư: Ví Passkey (2024 đến nay)

Thế hệ ví thứ tư là một bước chuyển đổi kiến trúc căn bản: không còn ẩn giấu hay chia nhỏ khóa, mà niêm phong khóa trong chip bảo mật của thiết bị - chính là phần cứng bảo vệ Apple Pay và Google Pay. Khóa tồn tại, nhưng không thể trích xuất, xuất ra hay đánh cắp, chỉ có thể sử dụng khi người dùng xác thực sinh trắc học.

Không cụm từ ghi nhớ, không thiết bị phần cứng, không bên thứ ba.

Dòng thời gian tiến hóa

• 2009: Những ví bitcoin đầu tiên, lưu khóa cục bộ
• 2014: Ledger ra mắt ví phần cứng tiêu dùng đầu tiên
• 2018: Công nghệ MPC bắt đầu ứng dụng cho tổ chức
• 2025: Ví Passkey doanh nghiệp đầu tiên (zCloak.Money) ra mắt
• 2025 ~ 2027: Bắt đầu di chuyển quy mô lớn sang ví Passkey

Mỗi thế hệ ví đều giải quyết nhược điểm then chốt của thế hệ trước, nhưng lại phát sinh vấn đề mới. Người dùng luôn phải chọn giữa an toàn và tiện lợi, còn ví Passkey là giải pháp đầu tiên cung cấp cả hai.

III. Khiếm khuyết chí mạng - Giao diện yếu kém

Ngành công nghiệp có một sự thật khó nói: Ba thế hệ ví đầu đều chia sẻ một khiếm khuyết chí mạng không liên quan đến lưu trữ khóa.

Dù người dùng sử dụng ví phần mềm, ví phần cứng hay giải pháp MPC, đều phải truy cập qua hạ tầng Web2:

• Frontend / ứng dụng lưu trữ trên máy chủ tập trung (có thể bị chiếm quyền)
• DNS có thể bị rò rỉ (dẫn người dùng đến website giả mạo)
• Tiện ích mở rộng trình duyệt có thể bị thay thế (bằng bản độc hại)
• Giao diện web có thể bị phishing (bản sao hoàn hảo đánh cắp khóa người dùng)

Cuộc tấn công Safe (Wallet) trị giá 1.6 tỷ đô la đã chứng minh điều này: nếu giao diện truy cập ví bị tấn công, lưu trữ khóa an toàn đến đâu cũng vô nghĩa.

Vấn đề hiện tại của ngành là:

• Ví phần mềm thế hệ đầu: cụm từ ghi nhớ được mã hóa cấp quân sự, nhưng truy cập qua tiện ích trình duyệt hoặc app tự động cập nhật/phân phối bởi máy chủ tập trung.

• Ví phần cứng thế hệ hai: khóa của bạn nằm trong phần cứng không thể bẻ khóa, nhưng quản lý bằng phần mềm tải từ website có thể bị rò rỉ.

• Ví MPC thế hệ ba: khóa được phân tán bằng mật mã tiên tiến cho nhiều bên, nhưng cổng truy cập web vẫn do hạ tầng truyền thống kiểm soát.

Giống như có một kho vàng bất khả xâm phạm, nhưng lại lắp cửa bằng giấy bìa.

Mỗi thế hệ ví đều ám ảnh bảo vệ khóa, nhưng lại không bảo vệ giao diện truy cập của người dùng. Hacker rất tinh ranh, khi đội ngũ an ninh mải chế tạo ổ khóa tối tân, kẻ tấn công chỉ đơn giản thay cửa.

Đây chính là điểm đau mà ví thế hệ bốn giải quyết - nó bảo vệ cả khóa lẫn giao diện tương tác.

IV. Phân tích các kiểu tấn công ví

Để hiểu tại sao ví Passkey mang tính cách mạng, trước tiên cần biết tài sản mã hóa bị đánh cắp như thế nào. Bằng cách khai thác điểm yếu kiến trúc, các cuộc tấn công này có thể chia thành bốn loại.

Tấn công frontend / giao diện (Frontend / Interface Attacks)

Đây là kiểu tấn công phá hoại nhất, mục tiêu không phải blockchain hay ví - mà là giao diện. Tấn công DNS chuyển hướng người dùng đến website giả mạo giống hệt. Cuộc tấn công Safe (Wallet) kể trên cũng vận hành như vậy: kẻ tấn công xâm nhập frontend và chèn mã độc, người dùng ký giao dịch tưởng là bình thường nhưng thực ra bị rút sạch ví.

Tấn công tiện ích trình duyệt cũng rất hiểm độc: xâm nhập tài khoản lập trình viên, đẩy bản cập nhật độc hại hoặc khiến người dùng tải nhầm script hacker, thay thế tiện ích an toàn bằng biến thể độc hại. Người dùng tin tưởng giao diện quen thuộc, không biết rằng mỗi giao dịch họ ký đều gửi tài sản cho hacker.

Đánh cắp cụm từ ghi nhớ (Seed Phrase Theft)

12 hoặc 24 từ bảo vệ hàng tỷ đô la tài sản mã hóa thực ra rất mong manh. Các kiểu tấn công gồm:

• Trộm vật lý: Chụp lại hoặc đánh cắp giấy ghi cụm từ.
• Trộm số hóa: Phần mềm độc hại quét, nhận diện mẫu cụm từ ghi nhớ.
• Xác thực xã hội: Giả mạo hỗ trợ kỹ thuật, dụ người dùng “xác minh” cụm từ ghi nhớ.
• Trình tạo cụm từ giả: Sinh ra cụm từ dễ bị tấn công hoặc đã biết trước.

Cụm từ ghi nhớ bị lộ đồng nghĩa mất mát hoàn toàn, vĩnh viễn, không thể phục hồi, không ai phân xử, không thể đảo ngược.

Chiến dịch phishing (Phishing Operations)

Phishing tiền mã hóa đã phát triển thành hệ thống lừa đảo công nghiệp. Các chiêu trò phổ biến gồm:

• Phishing ủy quyền (Approval Phishing): Dụ người dùng cấp quyền truy cập token không giới hạn.
• Airdrop giả: Tạo cảm giác cấp bách, khiến người dùng mất cảnh giác.
• Website clone: Sao chép 1:1 giao diện DeFi nổi tiếng, đánh cắp thông tin đăng nhập và cụm từ ghi nhớ.

Trong thế giới mạng, việc bắt chước hoàn hảo thực ra rất rẻ, chuyên gia cũng có thể bị lừa.

Lây nhiễm chuỗi cung ứng (Supply Chain Compromises)

Hệ thống phần mềm hiện đại phụ thuộc lẫn nhau, tạo ra vô số cơ hội tấn công. Một gói npm (thư viện JavaScript) bị lộ có thể ảnh hưởng hàng nghìn ví, cập nhật firmware ví phần cứng có thể cài cửa hậu, mã độc có thể ẩn trong nhiều lớp phụ thuộc và kích hoạt sau nhiều tháng cài đặt.

Vụ tấn công Ledger Connect Kit là ví dụ điển hình: một thư viện bị nhiễm độc ảnh hưởng đồng thời nhiều ứng dụng DeFi, khiến ví trong toàn hệ sinh thái bị rút sạch.

V. Sự xuất hiện của ví Passkey

Passkey là gì?

Passkey không phải là công nghệ mã hóa mới lạ, mà là hệ thống xác thực danh tính số tương lai được Apple, Google và Microsoft đầu tư hàng tỷ đô la. Khi bạn dùng FaceID mở khóa iPhone, TouchID đăng nhập GitHub, hay Windows Hello truy cập hệ thống, thực ra bạn đang dùng Passkey.

Hiện nay, các ông lớn công nghệ và tài chính hàng đầu thế giới đã áp dụng hệ thống này. Binance, Coinbase và PayPal dùng Passkey bảo vệ hàng triệu tài khoản, Amazon, Google và Microsoft đã chọn nó làm tiêu chuẩn an toàn. Công nghệ dựa trên chuẩn WebAuthn / FIDO2 này đã được kiểm nghiệm thực tế bởi hàng tỷ người dùng.

Đột phá mới là: công nghệ trưởng thành này sẽ được áp dụng cho ví mã hóa.

Passkey thay đổi mô hình an ninh như thế nào:

• Xác thực sinh trắc học: Khuôn mặt hoặc vân tay của người dùng là cách truy cập duy nhất.

• Bảo mật gắn với tên miền: Mỗi Passkey gắn với một tên miền cụ thể, khiến phishing về mặt toán học là không thể.

• Không chia sẻ bí mật: Khác với mật khẩu hay cụm từ ghi nhớ, Passkey không bao giờ rời khỏi thiết bị người dùng.

• Hỗ trợ phần cứng: Khóa nằm trong chip bảo mật của thiết bị (Secure Enclave), chính là chip bảo vệ thanh toán.

Khi Apple đặt Passkey làm tiêu chuẩn trên iOS 16, họ không chỉ cải tiến mật khẩu - mà là loại bỏ mật khẩu hoàn toàn. Cuộc cách mạng tương tự đang đến với tiền mã hóa.

Kiến trúc hoàn chỉnh (The Complete Architecture)

Ví Passkey hiện đại kết hợp ba lớp then chốt, phối hợp tạo ra mức an ninh chưa từng có.

Lớp 1: Passkey trong chip bảo mật

Khóa riêng được sinh ra và tồn tại vĩnh viễn trong chip bảo mật của thiết bị, không lưu trong phần mềm, thậm chí người dùng cũng không truy cập được. Chức năng duy nhất là ký giao dịch khi người dùng xác thực danh tính.

Lớp 2: Frontend không thể chỉnh sửa (Immutable Frontend)

Giao diện ví Passkey không còn do máy chủ web truyền thống cung cấp, mà toàn bộ frontend được triển khai trên blockchain, không thể chỉnh sửa, không thể thay thế - vĩnh viễn như chính blockchain.

Lớp 3: Thực thi trực tiếp trên chuỗi (Direct Blockchain Execution)

Giao dịch đi thẳng từ thiết bị đã xác thực lên blockchain, không qua máy chủ trung gian, không API key, không hạ tầng tập trung dễ bị tấn công.

Ứng dụng thực tế

Hiện đã có các đội nhóm thử nghiệm ví Passkey, nhưng zCloak.Money là đơn vị đầu tiên triển khai kiến trúc hoàn chỉnh:

• Passkey xác thực danh tính
• ICP xây dựng frontend trên chuỗi
• Chain-key Cryptography hỗ trợ đa chuỗi

Hệ thống này đã đi vào hoạt động thực tế.

Frontend không thể chỉnh sửa là chìa khóa

Kết hợp Passkey với frontend không thể chỉnh sửa giải quyết triệt để hai đầu của hệ thống an ninh. Ví truyền thống, dù khóa có an toàn đến đâu, vẫn có thể sụp đổ hoàn toàn nếu giao diện truy cập bị chiếm quyền. Ví Passkey dùng frontend web truyền thống vẫn dễ bị tấn công DNS hoặc xâm nhập máy chủ.

Nhưng khi frontend nằm trên blockchain - không thể chỉnh sửa, xác thực và vĩnh viễn - thì không còn gì để bị chiếm quyền nữa. Giao diện ví mà người dùng thấy và thao tác chính là một phần của giao thức.

Sự kết hợp công nghệ này tạo ra thành quả chưa từng có: một chiếc ví không thể bị hack, không phải nhờ phòng thủ mạnh hơn, mà nhờ loại bỏ hoàn toàn điểm vào tấn công.

VI. Cách mạng kiến trúc cấp độ miễn dịch

Ví Passkey không chỉ chống lại tấn công - mà khiến phần lớn tấn công trở nên bất khả thi về mặt logic. An ninh không còn là xây tường cao, mà là miễn dịch kiến trúc.

Ma trận miễn dịch

Nguyên lý kỹ thuật

Tính miễn dịch này xuất phát từ khác biệt kiến trúc căn bản:

• Passkey không thể trích xuất hay sao chép, khóa riêng sinh ra và gắn vĩnh viễn trong chip bảo mật, không có hàm trích xuất, không API đọc được. Ngay cả khi có quyền root thiết bị cũng không truy cập được.

• Xác thực sinh trắc học thực hiện cục bộ, dữ liệu khuôn mặt/vân tay không bao giờ rời khỏi thiết bị, chip bảo mật xác thực sinh trắc học, chỉ cho phép ký khóa khi khớp, không liên quan đến yêu cầu mạng, xác thực ngoài hay bề mặt tấn công.

• Gắn với tên miền ngăn chuyển hướng, mỗi Passkey được gắn mã hóa với một tên miền cụ thể, dù hacker tạo website giả hoàn hảo, Passkey cũng không thể hoạt động ở đó, tấn công trở nên bất khả thi về vật lý.

• Frontend không thể chỉnh sửa không thể bị chiếm quyền, khi giao diện ví là một phần của giao thức blockchain chứ không phải web truyền thống, không còn máy chủ để tấn công, không DNS để chiếm quyền, không CDN để nhiễm độc, giao diện này bất biến như blockchain.

VII. Khoảnh khắc Tesla

Giống như Tesla không tạo ra động cơ xăng tốt hơn, mà loại bỏ hoàn toàn nhu cầu xăng, ví Passkey không còn cần cụm từ ghi nhớ.

Đảo lộn mô hình

Các cuộc cách mạng công nghệ đều có quy luật: ban đầu bị coi thường (“ngựa chạy tốt rồi, cần gì ô tô?”), sau đó bị cho là phi thực tế (“xe điện sạc ở đâu?”), cuối cùng trở thành tiêu chuẩn mới của sự thay đổi (“bạn vẫn dùng xăng á? Lạc hậu quá!”).

Chúng ta đang ở điểm bùng phát, ví Passkey đang chuyển từ công nghệ sáng tạo sang nhu yếu phẩm.

Triển vọng ứng dụng

Hiện tại, những người dùng sớm - doanh nghiệp crypto native và các kho bạc tổ chức tầm nhìn xa - đang chuyển sang ví Passkey, giành lợi thế cạnh tranh nhờ an ninh và vận hành vượt trội.

• 1 ~ 2 năm tới: Doanh nghiệp bắt đầu áp dụng quy mô lớn ví Passkey, các vụ hack lớn tiếp tục tàn phá ví truyền thống, công ty bảo hiểm yêu cầu dùng ví Passkey để được bảo hiểm, hội đồng quản trị chất vấn vì sao kho bạc chưa dùng “ví an toàn nhất”.

• 3 ~ 5 năm tới: Được chấp nhận đại trà, dùng cụm từ ghi nhớ trở thành dấu hiệu nguy hiểm, giống như dùng mật khẩu mà không có xác thực hai lớp (2FA), người dùng mới bỏ qua cụm từ ghi nhớ, dùng thẳng Passkey.

• Tương lai: Cụm từ ghi nhớ sẽ biến mất, như modem quay số hay đĩa mềm, ý tưởng bảo vệ hàng tỷ đô la bằng 24 từ ghi trên giấy sẽ buồn cười như giấu tiền dưới đệm.

Sự thật thẳng thắn

Mỗi cuộc cách mạng công nghệ đều theo mô hình: kháng cự, chấp nhận, thống trị. Từ điện báo sang điện thoại, phim sang số hóa, động cơ đốt trong sang xe điện, công nghệ vượt trội không thắng nhờ cải tiến dần dần, mà bằng cách khiến công nghệ cũ hoàn toàn lỗi thời.

Ví Passkey không chỉ là một bước tiến, mà còn là sự tiến hóa của mô hình an ninh tài sản số.

Kết luận: Thời khắc lựa chọn

Giải pháp đã ở ngay trước mắt.

Sau khi mất 50 tỷ đô la, ngành tiền mã hóa đang đứng trước ngã ba đường: tiếp tục lặp lại trên kiến trúc dễ bị tấn công - lắp ổ khóa chắc hơn cho cửa giấy bìa - hay chấp nhận thay đổi tư duy về an ninh ví.

Ví Passkey đại diện cho sự thay đổi đó, không phải tối ưu cục bộ, mà là cải cách kiến trúc.

Các ông lớn công nghệ đã xác thực Passkey là phương thức xác thực tương lai, ứng dụng crypto đầu tiên: zcloak.money đã ra mắt, chứng minh an ninh và tiện lợi không loại trừ lẫn nhau.

Cách mạng công nghệ luôn theo quy luật dự đoán được, hôm nay công nghệ tưởng như cách mạng, ngày mai sẽ thành tiêu chuẩn. Vấn đề không phải là ví Passkey có trở thành chuẩn mực hay không, mà là khi nào.

Khoảnh khắc Tesla của ví mã hóa đã đến.

Câu hỏi duy nhất là: bạn đã sẵn sàng chưa?