Breez SDK Ra mắt Đăng nhập Passkey cho Ví Bitcoin Không có Seed

Breez, nhà cung cấp dịch vụ lightning và phòng thí nghiệm phần mềm Bitcoin, đã giới thiệu Passkey Login vào SDK Breez của mình. Tính năng này cho phép các nhà phát triển xây dựng ví tự quản lý sử dụng passkeys để xác thực và tạo khóa, loại bỏ yêu cầu về cụm từ seed truyền thống trong quá trình sử dụng bình thường.

Hỗ trợ cụm từ seed vẫn còn dành cho người dùng thích, giữ tính tương thích ngược với các tiêu chuẩn ngành, nhưng loại bỏ “điểm dừng” trong ví Bitcoin, vốn thúc giục người dùng sao lưu 12 từ của họ.

Breez giải thích lý do đằng sau tính năng mới này trong một thông cáo báo chí gửi đến Bitcoin Magazine: “Cụm từ seed đã là rào cản đối với tự quản lý từ ngày đầu tiên. Đó là thứ khiến người bình thường ngần ngại giữ Bitcoin của riêng họ, và đó là lý do hợp lý khiến mọi người chấp nhận rủi ro đối tác của các sàn giao dịch và ứng dụng lưu trữ trung tâm.” Thêm vào đó, “Passkey Login không loại bỏ các thỏa hiệp của việc tự quản lý, nhưng nó đặt lại chúng quanh thứ mà mọi người đã hiểu và sử dụng, đó là xác thực sinh trắc học giống như cách bảo vệ ứng dụng ngân hàng và trình quản lý mật khẩu của họ. Đối với hầu hết người dùng, đó là một mô hình bảo mật trực quan hơn nhiều so với một mảnh giấy trong ngăn kéo.”

Passkeys: Cặp khóa theo từng trang web trong phần cứng hiện đại

Passkeys — một tiêu chuẩn bảo mật khá mới đang được phổ biến rộng rãi trực tuyến — là các chứng chỉ mã hóa dựa trên tiêu chuẩn FIDO2 WebAuthn, do Apple, Google, Microsoft và FIDO Alliance thúc đẩy chung kể từ năm 2022. Mỗi passkey gồm một cặp khóa công khai- riêng tư duy nhất được tạo ra cho một trang web hoặc ứng dụng cụ thể.

Khóa riêng tư vẫn được lưu trữ trong phần tử bảo mật hoặc phần cứng tương tự trên thiết bị của người dùng, như Secure Enclave của Apple, chip Titan của Android, TPM của Windows, các khóa bảo mật bên ngoài như YubiKey hoặc trình quản lý mật khẩu của người dùng.

Passkeys trực tuyến thông thường giống như tệp wallet.dat ban đầu của Bitcoin do Satoshi Nakamoto giới thiệu trong các phiên bản đầu của client Bitcoin, nơi các khóa riêng tư được lưu trữ cục bộ trên thiết bị của người dùng, trong khi các khóa công khai được chia sẻ với bên thứ ba.

Tuy nhiên, tiêu chuẩn FIDO2 thực hiện ý tưởng về khóa riêng tư- công khai này theo cách tiêu chuẩn và hiện đại hơn. Các trang web gửi một thử thách đến người dùng, tham chiếu đến khóa công khai đã biết của người dùng cho tài khoản đó. Thử thách này được ký bởi khóa riêng của người dùng, xác thực danh tính của họ một cách bảo vệ quyền riêng tư. Mỗi dịch vụ có một khóa công khai khác nhau cho cùng một người dùng, do đó dữ liệu bị xâm phạm trên một trang web không rò rỉ dữ liệu có thể dùng để truy cập các trang web khác, cũng như không chứa dữ liệu định danh người dùng.

FIDO2 hiện đã được chấp nhận rộng rãi, tận dụng các phần tử bảo mật của thiết bị, tích hợp với trình quản lý mật khẩu (ví dụ iCloud Keychain, Google Password Manager), trình duyệt và API WebAuthn của W3C. Quá trình xác thực diễn ra qua ký thử thách-phản hồi, với khóa riêng liên kết với tên miền để chống phishing.

Passkeys hỗ trợ mở khóa sinh trắc học (Face ID, vân tay, PIN) và đồng bộ qua các thiết bị trong cùng hệ sinh thái (ví dụ qua iCloud hoặc Google) — đã có hơn một tỷ lượt kích hoạt được báo cáo bởi FIDO Alliance tính đến giữa năm 2025, với sự hỗ trợ trên các nền tảng chính và nhiều trang web hàng đầu.

FIDO2 chưa đủ tốt cho ví Bitcoin

Passkeys tiêu chuẩn xuất sắc trong xác thực (chứng minh danh tính với dịch vụ) nhưng thiếu các chức năng chính cần thiết cho ngành Bitcoin hiện đại.

Việc tự quản lý Bitcoin thường dựa vào một nguồn entropy duy nhất (cụm từ seed) để tạo tất cả các địa chỉ và khóa theo cách xác định, qua các tiêu chuẩn như BIP-39. Người dùng mong đợi chỉ với 12 từ đó là đủ để khôi phục tất cả số dư và tài khoản trên ví Bitcoin. Tiêu chuẩn Passkey cần được mở rộng để hỗ trợ trường hợp sử dụng này.

Giải pháp của Breez: Tận dụng mở rộng PRF

Breez giải quyết vấn đề này bằng cách sử dụng mở rộng Pseudo-Random Function (PRF) trong WebAuthn Level 3. PRF cho phép passkey tạo ra một đầu ra mã hóa xác định cho bất kỳ đầu vào nào trong quá trình xác thực.

Như mô tả trong tài liệu công bố của Breez, “Đó là điều mà mở rộng PRF của WebAuthn giải quyết, và đó là thành phần chính trong Passkey Login. PRF là khả năng mới hơn, thuộc tiêu chuẩn WebAuthn Level 3, cho phép passkey của bạn tạo ra đầu ra mã hóa xác định cho bất kỳ đầu vào nào. Cùng passkey, cùng đầu vào, cùng đầu ra. Luôn luôn. Passkey không rời khỏi phần tử bảo mật của thiết bị của bạn.”

Mất thiết bị và phục hồi

Nếu mất thiết bị, quá trình phục hồi phụ thuộc vào nền tảng lưu trữ passkey. Passkeys đồng bộ — qua iCloud Keychain, Google Password Manager, v.v — sẽ được khôi phục trên thiết bị mới sau khi truy cập lại tài khoản liên quan.

Breez cung cấp một phương án tương thích ngược tùy chọn: người dùng có thể xuất ra cụm từ mnemonic 12 từ theo tiêu chuẩn BIP-39 để khôi phục tài khoản của họ trong các ví Bitcoin khác, theo tiêu chuẩn ngành. Thông cáo còn cho biết “Passkeys cũng chưa hoàn toàn tương thích giữa các nền tảng. Nếu bạn cần chuyển sang nền tảng hoặc ví không hỗ trợ passkeys, bạn có thể dựa vào cụm từ seed tiêu chuẩn.”

Thông số kỹ thuật đầy đủ cho Passkey Login công khai, và một ứng dụng tham khảo tên là Glow đã thể hiện tính năng này. Breez xem đây là bước tiến hướng tới việc làm cho việc tự quản lý Bitcoin dễ tiếp cận hơn bằng cách phù hợp với xác thực sinh trắc học quen thuộc trong ngân hàng và trình quản lý mật khẩu, đồng thời duy trì quyền kiểm soát phi trung tâm. Các nhà phát triển tích hợp SDK Breez giờ đây có thể cung cấp quá trình onboarding mà không cần bước “viết ra các từ này” truyền thống cho các môi trường được hỗ trợ.

Thông số kỹ thuật đầy đủ cho Passkey Login công khai, và ứng dụng tham khảo của chúng tôi, Glow, đã chạy thử tính năng này, và hiện đã sẵn sàng cho tất cả các nhà phát triển SDK Breez sử dụng.