Bài viết này được tạo bởi AI. Vui lòng xác minh thông tin quan trọng một cách độc lập.

Chữ ký số là gì? Hướng dẫn về Tiền điện tử

Crypto Wiki|Jul 8, 2026|
chữ ký sốthuật toán ECDSAxác thực Blockchainchữ ký mật mãbảo mật tài sản số
Tóm tắt AI

Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.

Chữ ký kỹ thuật số là một cơ chế mật mã sử dụng khóa cá nhân để ký một tài liệu hoặc giao dịch kỹ thuật số, tạo ra một mã duy nhất chứng minh danh tính của người ký và xác nhận nội dung không bị thay đổi kể từ khi ký. Hãy coi nó giống như một con dấu sáp chống giả mạo trên một bức thư: nó chứng minh bức thư đó đến từ bạn và chưa bị mở hoặc thay đổi kể từ khi bạn niêm phong nó, nhưng thay vì dùng sáp, nó sử dụng toán học tiên tiến. Mọi giao dịch Bitcoin, mọi giao dịch chuyển NFT và mọi hợp đồng pháp lý được ký kỹ thuật số đều dựa trên cơ chế này.

Chữ ký kỹ thuật số là gì? (Câu trả lời đơn giản)

Bạn đã biết chức năng của chữ ký tay: nó nhận dạng bạn và thể hiện sự đồng ý của bạn. Chữ ký kỹ thuật số cũng thực hiện công việc tương tự, nhưng với một sự đảm bảo về mặt toán học mà bút và giấy không thể cung cấp.

Chữ ký tay có thể bị giả mạo. Ai đó có thể sao chép nét bút của bạn và các trang có thể bị tráo đổi sau khi bạn ký vào trang cuối cùng. Chữ ký kỹ thuật số giải quyết cả hai vấn đề này. Nó được liên kết về mặt toán học với nội dung chính xác của tài liệu, vì vậy bất kỳ thay đổi nào sau khi ký, dù chỉ là một ký tự bị thay đổi, đều làm cho chữ ký đó mất hiệu lực. Vì nó được tạo bằng một khóa cá nhân duy nhất mà chỉ bạn nắm giữ, nên việc tạo ra một chữ ký hợp lệ mà không có khóa đó là không thể.

Định nghĩa về chữ ký kỹ thuật số được sử dụng trên các tiêu chuẩn kỹ thuật rất chính xác: một mã mật mã được tạo bằng khóa cá nhân để xác minh danh tính của người ký và xác nhận rằng tài liệu hoặc thông báo kỹ thuật số không bị sửa đổi kể từ khi ký. Hiểu được ý nghĩa của chữ ký kỹ thuật số ở cấp độ kỹ thuật này, thay vì đánh đồng nó với một cái tên được gõ đơn giản, là điều tạo nên sự khác biệt giữa một trạng thái bảo mật đáng tin cậy và một trạng thái giả tạo.

Mọi chữ ký kỹ thuật số đều cung cấp ba đặc tính cốt lõi:

Ba đặc tính cốt lõi của chữ ký kỹ thuật số

  • Xác thực (Authentication): Bằng chứng cho thấy tài liệu đến từ người gửi được xác nhận, không phải kẻ mạo danh
  • Toàn vẹn dữ liệu (Data Integrity): Bằng chứng cho thấy nội dung không bị thay đổi kể từ thời điểm ký
  • Chống thoái thác (Non-repudiation): Người ký không thể phủ nhận việc đã ký sau đó, vì chỉ có khóa cá nhân của họ mới có thể tạo ra chữ ký cụ thể đó

Chống thoái thác hoạt động giống như một biên lai gửi thư bảo đảm. Một khi chữ ký đã được ghi lại và khóa cá nhân tạo ra nó được liên kết về mặt toán học với bạn, bạn không thể sau đó tuyên bố rằng mình không ký nó.

Dưới đây là chính xác cách thức hoạt động của chữ ký kỹ thuật số theo từng bước.

Chữ ký kỹ thuật số hoạt động như thế nào?

Chữ ký kỹ thuật số hoạt động thông qua một quy trình ba bước: tài liệu được băm (hash), mã băm được ký bằng khóa cá nhân và người nhận xác minh chữ ký bằng khóa công khai.

Tóm tắt quy trình:

  1. Bước 1: Băm tài liệu
  2. Bước 2: Ký mã băm bằng khóa cá nhân
  3. Bước 3: Xác minh chữ ký bằng khóa công khai

Mỗi bước được giải thích dưới đây.

Tìm hiểu về mật mã Public Key

Mật mã khóa công khai (còn được gọi là mật mã bất đối xứng) là hệ thống toán học giúp chữ ký kỹ thuật số trở nên khả thi. Whitfield Diffie và Martin Hellman đã phát triển nó vào năm 1976. Hệ thống này tạo ra hai khóa được liên kết về mặt toán học: một khóa cá nhân chỉ mình bạn giữ và một khóa công khai mà bạn có thể chia sẻ tự do với bất kỳ ai.

Hãy coi nó giống như một hộp thư: bất kỳ ai cũng có thể bỏ thư qua khe hở công cộng, nhưng chỉ người có khóa cá nhân mới có thể mở hộp. Trong chữ ký kỹ thuật số, các hướng hơi khác một chút. Bạn sử dụng khóa cá nhân để ký và bất kỳ ai có khóa công khai đều có thể xác minh chữ ký đó.

Bước 1: Tạo mã băm (Hash) của tài liệu

Trước khi chữ ký kỹ thuật số được tạo ra, tài liệu sẽ đi qua một hàm băm, một quy trình toán học chuyển đổi toàn bộ tài liệu thành một chuỗi ký tự có độ dài cố định duy nhất được gọi là mã băm hoặc bản tóm tắt (digest). SHA-256 (Secure Hash Algorithm 256-bit), được tiêu chuẩn hóa bởi NIST theo FIPS 180-4, là ví dụ được sử dụng rộng rãi nhất và là thuật toán mà Bitcoin sử dụng.

Hàm băm có ba đặc tính khiến nó trở nên lý tưởng cho chữ ký kỹ thuật số:

  • Tình tất định (Deterministic): Cùng một tài liệu luôn tạo ra cùng một mã băm
  • Một chiều (One-way): Bạn không thể đảo ngược mã băm để khôi phục tài liệu gốc
  • Hiệu ứng thác đổ (Avalanche effect): Việc thay đổi dù chỉ một ký tự trong tài liệu cũng tạo ra một mã băm hoàn toàn khác

Hãy coi mã băm giống như dấu vân tay: giống như dấu vân tay xác định duy nhất một người mà không tiết lộ mọi thứ về họ, mã băm xác định duy nhất một tài liệu mà không tiết lộ toàn bộ nội dung của nó. Một điểm cần làm rõ trực tiếp: mã băm không phải là mã hóa. Mã hóa có thể đảo ngược được bằng khóa; băm được thiết kế để không thể đảo ngược. Sự khác biệt này rất quan trọng khi hiểu chữ ký kỹ thuật số khác với tin nhắn mã hóa như thế nào.

Bước 2: Ký mã băm bằng Private Key

Khóa cá nhân của bạn, một chuỗi ký tự bí mật duy nhất chỉ mình bạn biết, là công cụ tạo ra chữ ký kỹ thuật số. Phần mềm ký của bạn lấy mã băm được tạo ở Bước 1 và mã hóa nó bằng khóa cá nhân của bạn. Kết quả của việc mã hóa đó là chữ ký kỹ thuật số.

Khóa cá nhân của bạn giống như một con dấu vật lý duy nhất mà chỉ bạn sở hữu: bất kỳ ai cũng có thể thấy những gì nó đã đóng dấu, nhưng chỉ bạn mới có thể tạo ra con dấu đó. Chữ ký kỹ thuật số sau đó được đính kèm vào tài liệu và truyền đến người nhận.

Hệ lụy về bảo mật là trực tiếp: bất cứ ai giữ khóa cá nhân đều kiểm soát chữ ký kỹ thuật số. Trong tiền điện tử, ví tiền điện tử của bạn lưu trữ khóa cá nhân của bạn (chứ không phải bản thân tiền điện tử, vốn nằm trên Blockchain) và sử dụng nó để tạo chữ ký kỹ thuật số mỗi khi bạn ủy quyền giao dịch.

Bước 3: Xác minh chữ ký bằng Public Key

Người nhận xác minh chữ ký bằng khóa công khai của bạn, bản sao có thể chia sẻ cho khóa cá nhân của bạn, được phân phối tự do mà không có bất kỳ rủi ro bảo mật nào. Quá trình xác minh hoạt động như sau:

  1. Người nhận sử dụng khóa công khai của bạn để giải mã chữ ký kỹ thuật số, khôi phục mã băm gốc
  2. Người nhận độc lập chạy cùng một hàm băm trên tài liệu nhận được, tạo ra một mã băm mới
  3. Hai mã băm được so sánh với nhau

Nếu chúng khớp nhau, chữ ký đó hợp lệ: tài liệu là xác thực và không bị thay đổi kể từ khi bạn ký. Nếu chúng không khớp, nghĩa là tài liệu đã bị can thiệp sau khi ký hoặc chữ ký là giả mạo. Người nhận có thể lấy khóa công khai của bạn từ một chứng chỉ kỹ thuật số do bên thứ ba đáng tin cậy cấp, được đề cập trong phần về cách lấy chữ ký kỹ thuật số.

Tóm tắt cặp khóa

  • Private Key = Ký (tạo chữ ký)
  • Public Key = Xác minh (kiểm tra chữ ký)
  • Khóa cá nhân được giữ bí mật. Khóa công khai được chia sẻ.

Chữ ký kỹ thuật số so với Mã hóa Mã hóa bảo vệ nội dung: nó xáo trộn dữ liệu để chỉ bên được ủy quyền mới có thể đọc được (tính bảo mật). Chữ ký kỹ thuật số chứng minh ai đã gửi nội dung và nội dung đó không bị thay đổi. Nó không che giấu hay xáo trộn bất cứ thứ gì (tính xác thực và toàn vẹn). Một tài liệu có thể vừa được mã hóa vừa được ký kỹ thuật số. Đây là những công cụ khác nhau cho các mục tiêu khác nhau.

Các cơ chế hiện đã rõ ràng. Điều phân biệt chữ ký kỹ thuật số với chữ ký điện tử mà bạn có thể đã quen thuộc là chủ đề của phần tiếp theo.

Chữ ký kỹ thuật số so với Chữ ký điện tử: Sự khác biệt là gì?

Không. Chữ ký kỹ thuật số không giống với chữ ký điện tử, mặc dù các thuật ngữ này thường được sử dụng thay thế cho nhau trong các cuộc trò chuyện thông thường.

Chữ ký điện tử là một danh mục pháp lý rộng lớn bao gồm bất kỳ biểu tượng, âm thanh hoặc quy trình điện tử nào được gắn vào một bản ghi với mục đích ký kết. Điều này bao gồm việc nhập tên của bạn vào một trường biểu mẫu, nhấp vào hộp kiểm "Tôi đồng ý", vẽ chữ ký của bạn trên màn hình cảm ứng và chữ ký kỹ thuật số. Tất cả chữ ký kỹ thuật số đều đủ điều kiện là chữ ký điện tử theo định nghĩa này.Chữ ký số là một loại chữ ký điện tử cụ thể sử dụng mã hóa khóa công khai và hàm băm để xác minh danh tính và tính toàn vẹn của tài liệu bằng mật mã. Sự khác biệt chính: tất cả chữ ký số đều là chữ ký điện tử, nhưng không phải tất cả chữ ký điện tử đều là chữ ký số. Một tên được nhập trong trường DocuSign là chữ ký điện tử. Một tệp PDF được ký bằng chứng chỉ X.509 từ Cơ quan Chứng thực Chữ ký số là một chữ ký số.

Tính năngChữ ký Điện tửChữ ký Số
Định nghĩaBất kỳ phương pháp điện tử nào để biểu thị ý định ký kếtCơ chế mã hóa sử dụng Private Key và hàm băm
Công nghệ Cơ bảnKhông yêu cầu; có thể đơn giản như một tên được nhậpMã hóa khóa công khai (cặp khóa bất đối xứng + hàm băm)
Bảo mật / Bằng chứng Giả mạoThấp đến trung bình; không có phát hiện giả mạo bằng mật mãCao; bất kỳ thay đổi nào sau khi ký sẽ làm mất hiệu lực chữ ký
Xác minh Danh tínhKhông bắt buộc; không có đảm bảo xác thựcBắt buộc; gắn với một cặp khóa đã được xác minh
Bậc Đảm bảo Pháp lý (eIDAS)Chữ ký Điện tử Đơn giản (SES)Cấp độ Nâng cao (AdES) hoặc Đủ điều kiện (QES)
Yêu cầu Cơ quan Chứng thựcKhôngCó (đối với việc ký tài liệu)
Trường hợp Sử dụng Phổ biếnBiểu mẫu trực tuyến, nhấp để đồng ý, các nền tảng chữ ký điện tử cơ bảnHợp đồng pháp lý, chứng chỉ PDF, giao dịch blockchain

Một sự phân biệt liên quan đáng để làm rõ: chứng chỉ số không giống như chữ ký số. Hãy nghĩ về chứng chỉ số như thẻ căn cước của bạn. Nó chứng minh bạn là ai và chứa khóa công khai của bạn. Chữ ký số là hành động ký, sử dụng danh tính được xác nhận bởi thẻ căn cước đó. Hạ tầng Public Key (PKI), hệ thống gồm các tổ chức đáng tin cậy cấp và quản lý chứng chỉ số, là thứ giúp toàn bộ chuỗi xác minh hoạt động ở quy mô lớn.

Chữ ký tay truyền thống (loại mực trên giấy) có thể bị làm giả, không liên kết chặt chẽ với nội dung tài liệu và yêu cầu sự hiện diện vật lý. Một chữ ký số không thể bị làm giả nếu không có Private Key, được liên kết bằng mật mã với chính xác nội dung tài liệu và hoạt động ở bất kỳ khoảng cách nào dưới dạng kỹ thuật số.

Các ứng dụng thực tế của chữ ký số vượt xa việc ký tài liệu.

Chữ ký số được dùng để làm gì?

Chữ ký số được sử dụng để xác thực danh tính, bảo mật giao dịch và xác minh tính toàn vẹn của tài liệu trong lĩnh vực tiền điện tử, hợp đồng pháp lý, thông tin liên lạc qua email, phân phối phần mềm và các dịch vụ chính phủ.

Chữ ký số trong Tiền điện tử và Blockchain

Trong công nghệ blockchain, chữ ký số là cơ chế bảo mật cơ bản cho phép mọi giao dịch và chứng minh rằng chỉ có chủ sở hữu hợp pháp mới khởi tạo lệnh chuyển tiền. Blockchain là một sổ cái giao dịch phân tán, không thể thay đổi được duy trì trên một mạng lưới máy tính. Mọi giao dịch được gửi lên blockchain phải được ký số trước khi mạng lưới chấp nhận và ghi lại.

Đây là cách nó hoạt động trong thực tế: khi bạn gửi tiền điện tử, ví tiền điện tử của bạn sẽ sử dụng Private Key để tạo chữ ký số ủy quyền cho giao dịch cụ thể đó. Mạng lưới blockchain sau đó sẽ xác thực chữ ký bằng khóa công khai của bạn. Chỉ khi chữ ký hợp lệ, giao dịch mới được tiến hành và được ghi lại vĩnh viễn Trên chuỗi.

Bitcoin sử dụng Thuật toán Chữ ký số Đường cong Elliptic (ECDSA) với đường cong elliptic secp256k1 cho tất cả các hoạt động ký giao dịch. Ví tiền điện tử của bạn lưu trữ Private Key của bạn, chứ không phải chính tiền điện tử (vốn tồn tại dưới dạng một bản ghi trên blockchain) và tự động tạo chữ ký mỗi khi bạn ủy quyền chuyển tiền. Mọi tương tác với một giao thức DeFi hoặc thị trường NFT đều hoạt động theo cùng một cách: ví của bạn ký giao dịch bằng Private Key của bạn, kích hoạt Hợp đồng Thông minh.

Hệ quả bảo mật là trực tiếp: bạn không thể chi tiêu tiền điện tử của người khác vì bạn không có Private Key của họ và do đó không thể tạo ra chữ ký số hợp lệ cho địa chỉ ví của họ.

Chữ ký số cho các Tài liệu Pháp lý và Hợp đồng

Chữ ký số bảo vệ các tài liệu pháp lý, hợp đồng, biểu mẫu chính phủ, hồ sơ tài chính và tài liệu y tế. Chúng cung cấp một bản ghi có bằng chứng giả mạo, có hiệu lực pháp lý về việc ai đã ký cái gì và khi nào.

Các nền tảng như Adobe Acrobat Sign và DocuSign (khi được sử dụng với chứng chỉ số thay vì chữ ký điện tử cơ bản) áp dụng chữ ký số mã hóa cho các tệp PDF. Tệp PDF đã ký sẽ nhúng chứng chỉ của người ký và mã băm của nội dung tài liệu. Bất kỳ thay đổi nào được thực hiện sau khi ký, ngay cả khi chỉ điều chỉnh một từ duy nhất, sẽ tạo ra một mã băm khác, điều này làm mất hiệu lực của chữ ký và kích hoạt cảnh báo trong Adobe Acrobat. Mọi tài liệu được ký số cũng mang theo một dấu vết kiểm tra có bằng chứng giả mạo ghi lại thời điểm và người đã ký. Những chữ ký này có hiệu lực pháp lý theo Đạo luật ESIGN tại Hoa Kỳ, được đề cập chi tiết bên dưới.

Chữ ký số trong Email và Phần mềm

Các ứng dụng email như Microsoft Outlook và Apple Mail hỗ trợ chữ ký số thông qua chứng chỉ S/MIME (Secure/Multipurpose Internet Mail Extensions). Một email được ký số chứng minh rằng thư đến từ người gửi được tuyên bố và không bị thay đổi trong quá trình vận chuyển, giúp bảo vệ chống lại việc giả mạo email và lừa đảo. Các nhà phát hành phần mềm sử dụng chứng chỉ ký mã (code-signing certificates) cho cùng một mục đích: ký mã của họ chứng minh rằng nó không bị can thiệp kể từ khi nhà phát hành phát hành, ngăn chặn việc chèn phần mềm độc hại vào các bản phân phối phần mềm hợp pháp.

Chữ ký số và Quyền sở hữu NFT

Một Token không thể thay thế (NFT) là một Token kỹ thuật số duy nhất trên một blockchain đại diện cho quyền sở hữu một vật phẩm kỹ thuật số cụ thể, chẳng hạn như tác phẩm nghệ thuật, âm nhạc hoặc vật phẩm sưu tầm, và chữ ký số là thứ chứng minh quyền sở hữu đó và cho phép chuyển nhượng nó.

Khi một NFT được đúc, chữ ký số của người tạo sẽ được ghi lại trên blockchain dưới dạng hồ sơ nguồn gốc, xác lập xuất xứ. Khi NFT được bán hoặc chuyển nhượng, chữ ký số của chủ sở hữu hiện tại sẽ ủy quyền cho giao dịch chuyển nhượng đó. Nếu không có chữ ký số, không có bằng chứng mã hóa về việc ai sở hữu một NFT hoặc bất kỳ giao dịch chuyển nhượng nào đã được chủ sở hữu hợp pháp ủy quyền. Đây là cách chữ ký số chứng minh bạn sở hữu một NFT: Private Key của bạn đã tạo ra chữ ký được ghi lại Trên chuỗi tại thời điểm chuyển nhượng và chỉ có khóa của bạn mới có thể tạo ra chữ ký đó.

Các thuật toán tạo ra các chữ ký này khác nhau tùy theo ngữ cảnh. Hiểu được chúng sẽ giải thích lý do tại sao các nền tảng khác nhau đưa ra các lựa chọn kỹ thuật khác nhau.

Các loại thuật toán chữ ký số

Ba thuật toán chính được sử dụng cho chữ ký số là RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) và DSA (Digital Signature Algorithm). Mỗi loại sử dụng một cách tiếp cận toán học khác nhau, nhưng tất cả đều tạo ra các chữ ký an toàn về mặt mật mã. Tiêu chuẩn Chữ ký số của NIST (FIPS 186-5) quy định chính thức cả ba loại này là các thuật toán được phê duyệt.

Thuật toánKích thước KhóaTrường hợp Sử dụng ChínhĐược sử dụng bởi
RSA2.048+ bitKý tài liệu, TLS/SSL, email (S/MIME)Hệ thống doanh nghiệp, chứng chỉ web
ECDSA256 bitGiao dịch Blockchain, ví tiền điện tửBitcoin, Ethereum, hầu hết các blockchain
DSA2.048+ bitHệ thống chính phủ, ứng dụng cũChính phủ Hoa Kỳ, doanh nghiệp cũ

RSA (Rivest-Shamir-Adleman)RSA, được đặt tên theo những người sáng chế ra nó là Ron Rivest, Adi Shamir và Leonard Adleman, những người đã phát triển thuật toán này vào năm 1977, là thuật toán chữ ký kỹ thuật số được triển khai rộng rãi nhất trong bảo mật doanh nghiệp và web. Tính bảo mật của nó dựa trên độ khó toán học của việc phân tích các số nguyên tố lớn thành thừa số. RSA là thuật toán tiêu chuẩn cho bảo mật email (S/MIME), ký tài liệu PDF và ký chứng chỉ TLS/SSL trên web. Các tiêu chuẩn bảo mật hiện tại yêu cầu kích thước khóa tối thiểu là 2.048 bit. Sự đánh đổi nằm ở kích thước: RSA yêu cầu các khóa lớn hơn đáng kể so với ECDSA để có mức độ bảo mật tương đương, điều này khiến nó kém hiệu quả hơn khi sử dụng trong Blockchain nhưng lại chiếm ưu thế trong các môi trường doanh nghiệp truyền thống.

ECDSA (Thuật toán chữ ký kỹ thuật số đường cong Elliptic)

ECDSA, Thuật toán chữ ký kỹ thuật số đường cong Elliptic, là thuật toán mà Bitcoin và Ethereum dựa vào, cùng với hầu hết các nền tảng Blockchain lớn khác, để ủy quyền các giao dịch. Hiệu quả của nó chính là lý do tại sao. ECDSA là một biến thể của DSA sử dụng toán học đường cong elliptic để tạo ra các chữ ký nhỏ hơn, nhanh hơn và an toàn tương đương so với RSA.

Bitcoin sử dụng ECDSA với đường cong elliptic secp256k1. Các khóa ECDSA 256 bit của Bitcoin cung cấp mức độ bảo mật tương đương với khóa RSA 3.072 bit, với chi phí lưu trữ và xử lý chỉ bằng một phần nhỏ. Chữ ký nhỏ hơn và khóa nhỏ hơn giúp giảm bớt chi phí vận hành áp đặt lên mọi nút trong mạng lưới Blockchain, đó là lý do tại sao các nền tảng Blockchain chọn ECDSA thay vì RSA.

ECDSA chỉ là một thuật toán ký. Không nên nhầm lẫn nó với ECDH (Elliptic Curve Diffie-Hellman), một giao thức trao đổi khóa được xây dựng trên cùng một nền tảng toán học nhưng phục vụ một mục đích hoàn toàn khác.

DSA (Thuật toán chữ ký kỹ thuật số)

DSA, Thuật toán chữ ký kỹ thuật số, là một tiêu chuẩn của chính phủ được NIST phát triển vào năm 1991 và được sử dụng chủ yếu trong các hệ thống chính phủ và doanh nghiệp cũ. Tính bảo mật của nó dựa trên bài toán logarit rời rạc. DSA ít được sử dụng trong các ứng dụng thương mại hoặc Blockchain hiện đại so với RSA và ECDSA. ECDSA thực chất là một biến thể của DSA được thiết kế lại cho toán học đường cong elliptic, mang lại chức năng ký tương tự với hiệu quả tốt hơn đáng kể.

Đối với hầu hết các trường hợp sử dụng chuyên nghiệp và pháp lý, câu hỏi quan trọng nhất là liệu chữ ký kỹ thuật số có giá trị trước tòa hay không.

Chữ ký kỹ thuật số có giá trị pháp lý không?

Có, chữ ký kỹ thuật số có giá trị pháp lý và có thể thực thi về mặt pháp lý tại Hoa Kỳ, Liên minh Châu Âu và hầu hết các khu vực pháp lý lớn khác trên toàn thế giới.

Thông tin trong phần này dành cho mục đích giáo dục và phản ánh các khung pháp lý chung tính đến ngày xuất bản. Nó không cấu thành lời khuyên pháp lý. Để được hướng dẫn cụ thể cho khu vực pháp lý, loại tài liệu hoặc yêu cầu tổ chức của bạn, hãy tham khảo ý kiến của chuyên gia pháp lý có trình độ.

Đạo luật ESIGN (Hoa Kỳ)

Đạo luật Chữ ký điện tử trong Thương mại Toàn cầu và Quốc gia (Đạo luật ESIGN, 15 U.S.C. § 7001), được ký thành luật vào ngày 30 tháng 6 năm 2000, quy định rằng các chữ ký điện tử (bao gồm cả chữ ký kỹ thuật số mật mã) không thể bị phủ nhận hiệu lực pháp lý chỉ vì chúng ở dạng điện tử.

Để một chữ ký kỹ thuật số có thể thực thi theo Đạo luật ESIGN, ba điều kiện phải được đáp ứng:

  1. Ý định ký: Người ký phải chủ động có ý định xác thực tài liệu
  2. Sự đồng ý với các giao dịch điện tử: Các bên phải đồng ý thực hiện kinh doanh bằng phương thức điện tử
  3. Liên kết với hồ sơ: Chữ ký phải được liên kết một cách logic với tài liệu được ký

Đạo luật ESIGN áp dụng rộng rãi cho các giao dịch thương mại. Một số loại tài liệu nhất định được loại trừ khỏi phạm vi điều chỉnh của đạo luật này, bao gồm di chúc, giấy tờ nhận con nuôi, một số lệnh của tòa án và một số tài liệu của chính phủ.

Trong danh mục rộng lớn các chữ ký điện tử mà Đạo luật ESIGN phê chuẩn, chữ ký kỹ thuật số cung cấp mức độ đảm bảo cao nhất và bằng chứng chống chối bỏ mạnh mẽ nhất trong các tranh chấp pháp lý. Tính chất chống chối bỏ của chữ ký kỹ thuật số, bằng chứng toán học cho thấy chỉ người giữ Private Key mới có thể tạo ra chữ ký đó, là cơ sở cho vị thế pháp lý vượt trội của nó khi chữ ký bị thách thức.

Quy định eIDAS (Liên minh Châu Âu)

Quy định về Định danh điện tử, Xác thực và Dịch vụ tin cậy, được gọi là eIDAS (Quy định EU 910/2014) và có hiệu lực từ năm 2016, quản lý chữ ký điện tử và chữ ký kỹ thuật số trên tất cả các quốc gia thành viên Liên minh Châu Âu thông qua hệ thống ba cấp.

Ba cấp đó là:

  1. Chữ ký điện tử đơn giản (SES): Cấp cơ bản, bao gồm tên được nhập, chữ ký được quét và các chỉ báo điện tử đơn giản khác về ý định
  2. Chữ ký điện tử nâng cao (AdES): Được liên kết bằng mật mã với người ký; bất kỳ sự giả mạo nào sau khi ký đều có thể bị phát hiện
  3. Chữ ký điện tử đủ điều kiện (QES): Cấp cao nhất, yêu cầu chứng chỉ kỹ thuật số đủ điều kiện từ một nhà cung cấp dịch vụ tin cậy được công nhận; có giá trị pháp lý tương đương hoàn toàn với chữ ký tay trên tất cả các quốc gia thành viên EU

QES yêu cầu cụ thể cơ chế chữ ký kỹ thuật số mật mã. Một thao tác nhấp để ký đơn giản không đủ tiêu chuẩn. eIDAS áp dụng trên các quốc gia thành viên EU; Vương quốc Anh có khung pháp lý tương đương của riêng mình sau khi rời khỏi EU. eIDAS 2.0 hiện đang được phát triển và dự kiến sẽ giới thiệu khung Ví nhận dạng kỹ thuật số châu Âu.

Khu vực pháp lýLuật điều chỉnhCấp chữ ký cao nhất
Hoa KỳĐạo luật ESIGN (15 U.S.C. § 7001, 2000)Chữ ký điện tử nâng cao
Liên minh Châu ÂuQuy định eIDAS 910/2014 (2016)Chữ ký điện tử đủ điều kiện (QES)
Vương quốc AnhĐạo luật Truyền thông điện tử Vương quốc Anh + luật eIDAS Vương quốc Anh được giữ lạiChữ ký điện tử đủ điều kiện

Khung pháp lý trả lời cho câu hỏi liệu chữ ký kỹ thuật số có hợp lệ hay không. Điều còn lại là hiểu chúng bảo vệ cái gì, dẫn chúng ta đến hệ sinh thái tài sản kỹ thuật số rộng lớn hơn.

Chữ ký kỹ thuật số và Tài sản kỹ thuật số

Tài sản kỹ thuật số là bất kỳ tài sản nào tồn tại ở dạng kỹ thuật số và có giá trị, bao gồm các loại Tiền điện tử như Bitcoin, các NFT, chứng khoán mã hóa, hợp đồng kỹ thuật số, giấy phép phần mềm và phương tiện truyền thông kỹ thuật số.

Ví dụ về các tài sản kỹ thuật số bao gồm:

  • Tiền điện tử (Bitcoin, Ether, stablecoin)
  • Token không thể thay thế (NFT) đại diện cho nghệ thuật kỹ thuật số, âm nhạc, đồ sưu tầm và các vật phẩm trong trò chơi
  • Tài sản thế giới thực được Token hóa: bất động sản, cổ phiếu, hàng hóa và các công cụ tài chính khác được đại diện dưới dạng token trên Blockchain
  • Tài liệu và hợp đồng kỹ thuật số: các thỏa thuận có tính ràng buộc pháp lý ở dạng kỹ thuật số
  • Giấy phép phần mềm được xác minh thông qua thông tin xác thực mật mã
  • Phương tiện truyền thông kỹ thuật số với quyền sở hữu được ghi lại trên Blockchain

Nếu không có chữ ký kỹ thuật số, sẽ không có cách nào đáng tin cậy để chứng minh ai sở hữu một loại Tiền điện tử, ai đã ủy quyền chuyển nhượng NFT hoặc liệu một hợp đồng kỹ thuật số có xác thực hay không. Chữ ký kỹ thuật số là cơ chế xác thực và xác minh quyền sở hữu nền tảng giúp các tài sản kỹ thuật số trở nên đáng tin cậy.

Tóm tắt cách cơ chế được đề cập ở trên áp dụng trên toàn bộ phổ tài sản kỹ thuật số:

  • Tiền điện tử: mọi giao dịch đều được ủy quyền bằng chữ ký kỹ thuật số từ Private Key của ví người gửi; mạng lưới xác thực chữ ký trước khi ghi lại giao dịch chuyển tiền
  • NFT: quyền sở hữu được thiết lập tại thời điểm đúc bởi chữ ký kỹ thuật số Trên chuỗi của người tạo; mỗi lần chuyển nhượng yêu cầu chữ ký kỹ thuật số của chủ sở hữu hiện tại làm bằng chứng ủy quyền
  • Hợp đồng thông minh: mọi tương tác với một giao thức DeFi hoặc thị trường NFT đều yêu cầu một giao dịch được ký kỹ thuật số để kích hoạt hợp đồng
  • Tài liệu kỹ thuật số: được xác thực thông qua chữ ký kỹ thuật số dựa trên PKI liên kết danh tính đã xác minh của người ký với nội dung tài liệu

Chữ ký kỹ thuật số cũng là nền tảng cho quá trình mã hóa (quá trình đại diện các tài sản thế giới thực dưới dạng token trên Blockchain), đảm bảo mọi lần phát hành và chuyển nhượng token đều mang bằng chứng ủy quyền có thể xác minh.{"text_content":"Mọi đề cập đến Bitcoin, Ether hoặc các loại tiền điện tử khác trong bài viết này chỉ nhằm mục đích minh họa và không cấu thành khuyến nghị mua, bán hoặc nắm giữ bất kỳ tài sản kỹ thuật số nào.\n\nVới việc có quá nhiều thứ phụ thuộc vào chữ ký số, câu hỏi tự nhiên đặt ra là chúng thực sự an toàn đến mức nào.\n\n## Chữ Ký Số Có An Toàn Không?\n\nCó, chữ ký số an toàn khi được triển khai đúng cách. Tính bảo mật của chúng dựa trên hai trụ cột: sức mạnh toán học của thuật toán mật mã và tính bảo mật của Private Key.\n\nTrụ cột 1: Sức mạnh thuật toán. ECDSA hiện đại với khóa 256-bit và RSA với khóa 2.048-bit trở lên là không khả thi về mặt tính toán để bẻ khóa bằng công nghệ máy tính hiện tại hoặc tương lai gần. Việc bẻ khóa bất kỳ thuật toán nào bằng phương pháp vét cạn, mà không có Private Key, không phải là một cuộc tấn công thực tế. NIST tích cực giám sát các tiêu chuẩn này và cập nhật các khuyến nghị khi sức mạnh tính toán tiến bộ.\n\nTrụ cột 2: Bảo mật Private Key. Chữ ký số chỉ an toàn như Private Key. Rủi ro bảo mật thực sự không phải là thuật toán; mà là sự xâm phạm Private Key. Một chữ ký số được triển khai đúng cách không thể bị làm giả nếu không có quyền truy cập vào Private Key của người ký. Nếu Private Key vẫn được giữ bí mật, chữ ký sẽ là duy nhất về mặt toán học và không thể sao chép.\n\nNếu một Private Key bị xâm phạm, hậu quả sẽ khác nhau tùy thuộc vào ngữ cảnh:\n\n- Trong ngữ cảnh PKI/tài liệu: Bất kỳ ai có Private Key của bạn đều có thể ký tài liệu với tư cách của bạn. Báo cáo ngay sự xâm phạm cho Cơ quan Chứng thực (Certificate Authority) của bạn. CA sẽ thu hồi chứng chỉ số của bạn, làm mất hiệu lực các chữ ký trong tương lai được thực hiện bằng khóa bị xâm phạm. Các chữ ký được tạo trước thời điểm thu hồi vẫn có hiệu lực; những chữ ký được tạo sau thời điểm đó là đáng ngờ.\n- Trong ngữ cảnh tiền điện tử: Bất kỳ ai có Private Key của bạn đều có thể chi tiêu tiền của bạn. Không có cơ chế thu hồi nào trong các hệ thống blockchain phi tập trung. Nếu một Private Key kiểm soát ví tiền điện tử bị đánh cắp, bất kỳ khoản tiền nào bị kẻ trộm chuyển đi đều sẽ mất, và giao dịch đó là không thể hoàn tác.\n\nCác bước thực tế để bảo vệ Private Key của bạn:\n\n- Lưu trữ Private Key trong ví phần cứng hoặc hệ thống quản lý khóa an toàn, không lưu trong tệp văn bản thuần túy hoặc bộ nhớ trình duyệt.\n- Không bao giờ chia sẻ hoặc tiết lộ Private Key của bạn cho bất kỳ ai trong bất kỳ trường hợp nào.\n- Thu hồi chứng chỉ số của bạn và yêu cầu chứng chỉ mới ngay lập tức nếu bạn nghi ngờ bị xâm phạm.\n\nNghiên cứu mật mã sau lượng tử đang được tiến hành. Máy tính lượng tử hiện tại không thể bẻ khóa ECDSA hoặc RSA, nhưng điều này có thể thay đổi khi công nghệ tiến bộ. NIST đang tích cực phát triển các tiêu chuẩn mật mã sau lượng tử để giải quyết cân nhắc dài hạn này.\n\n## Cách Nhận Chữ Ký Số\n\nViệc nhận chữ ký số phụ thuộc vào ngữ cảnh của bạn. Cho dù bạn cần ký tài liệu pháp lý hay ủy quyền giao dịch blockchain, quy trình này sẽ hoạt động khác nhau.\n\nNgữ cảnh 1: Chữ Ký Số Tài Liệu và Chuyên Nghiệp\n\nĐể có được chữ ký số cho việc ký tài liệu, bạn cần có chứng chỉ số từ Cơ quan Chứng thực (CA), một tổ chức đáng tin cậy xác minh danh tính của bạn và cấp chứng chỉ. Các bước:\n\n1. Chọn một Cơ quan Chứng thực hoặc nền tảng tích hợp. DigiCert, Sectigo, GlobalSign và các CA được sử dụng rộng rãi khác cung cấp chứng chỉ với các cấp độ đảm bảo khác nhau. Adobe Acrobat Sign và DocuSign cũng cung cấp các dịch vụ chứng chỉ tích hợp cho quy trình làm việc với tài liệu.\n2. Xác minh danh tính của bạn. CA thực hiện Xác minh Danh tính. Quy trình thay đổi tùy thuộc vào cấp độ đảm bảo yêu cầu; các chứng chỉ có độ đảm bảo cao hơn sẽ bao gồm các kiểm tra nghiêm ngặt hơn.\n3. Nhận chứng chỉ số của bạn. CA cấp một chứng chỉ theo định dạng X.509. Chứng chỉ này chứa khóa công khai của bạn, thông tin danh tính đã được xác minh của bạn và chữ ký số của chính CA chứng thực tính hợp lệ của nó. Hãy coi chứng chỉ này như thẻ ID của bạn: nó chứng minh bạn là ai. Chữ ký số là hành động ký, sử dụng danh tính mà thẻ ID đó xác nhận.\n4. Sử dụng trong phần mềm ký. Cài đặt chứng chỉ vào Adobe Acrobat, Microsoft Office, DocuSign hoặc phần mềm ký tương đương. Từ đó, bạn có thể áp dụng chữ ký số cho bất kỳ tài liệu nào được hỗ trợ.\n\nHai lưu ý vận hành: chứng chỉ có ngày hết hạn và phải được gia hạn trước khi chúng hết hạn. CA cũng có thể thu hồi chứng chỉ nếu Private Key bị xâm phạm, đây là một lợi thế của mô hình Cơ sở hạ tầng (Public Key) (PKI) so với các phương pháp hoàn toàn phi tập trung.\n\nĐể ký riêng một tệp PDF: sau khi cài đặt chứng chỉ, hãy sử dụng các công cụ ký của Adobe Acrobat để áp dụng nó. Tệp PDF đã ký nhúng chứng chỉ của bạn và một giá trị băm (hash) của nội dung tài liệu, khóa tệp để chống lại các thay đổi sau khi ký.\n\nNgữ cảnh 2: Chữ Ký Số Tiền Điện Tử và Blockchain\n\nNếu bạn đã có ví tiền điện tử (MetaMask, ví phần cứng Ledger hoặc Ví Coinbase), bạn đã có khả năng ký số. Khi bạn ủy quyền một giao dịch blockchain, phần mềm ví của bạn sử dụng Private Key để tự động tạo chữ ký số. Không cần chứng chỉ hoặc CA riêng biệt. Mạng lưới blockchain xử lý việc xác minh thông qua khóa công khai liên quan đến địa chỉ ví của bạn.\n\nĐể tìm hiểu thêm về cách tài sản kỹ thuật số được bảo mật và chuyển giao, hãy xem hướng dẫn của chúng tôi về các khái niệm cơ bản về blockchain.\n\n## Câu Hỏi Thường Gặp Về Chữ Ký Số\n\n### Chữ ký số là gì và nó hoạt động như thế nào?\n\nChữ ký số là một cơ chế mật mã sử dụng Private Key để tạo ra một mã duy nhất chứng minh danh tính của người ký và xác nhận tài liệu không bị thay đổi kể từ khi ký. Nó hoạt động thông qua ba bước: tài liệu được chuyển đổi thành một giá trị băm (hash) bằng hàm băm, Private Key của người ký mã hóa giá trị băm đó để tạo ra chữ ký số, và người nhận giải mã chữ ký bằng khóa công khai của người ký và so sánh giá trị băm phục hồi với một giá trị băm mới của tài liệu nhận được. Việc giá trị băm khớp xác nhận tính xác thực và toàn vẹn.\n\n### Sự khác biệt giữa chữ ký số và chữ ký điện tử là gì?\n\nChữ ký điện tử là một phạm trù pháp lý rộng bao gồm bất kỳ phương pháp điện tử nào thể hiện ý định ký, từ tên gõ máy, hộp kiểm đã nhấp cho đến chữ ký mật mã. Chữ ký số là một loại chữ ký điện tử cụ thể sử dụng mật mã khóa công khai để xác minh danh tính của người ký bằng toán học và phát hiện mọi sửa đổi sau khi ký. Tất cả chữ ký số đều là chữ ký điện tử, nhưng không phải tất cả chữ ký điện tử đều là chữ ký số.\n\n### Chữ ký số có giá trị pháp lý không?\n\nCó, chữ ký số có giá trị pháp lý. Tại Hoa Kỳ, Đạo luật Chữ ký Điện tử trong Thương mại Toàn cầu và Quốc gia (ESIGN Act, 15 U.S.C. § 7001) quy định rằng chữ ký điện tử (bao gồm cả chữ ký số) không thể bị phủ nhận hiệu lực pháp lý chỉ vì chúng ở dạng điện tử. Tại Liên minh Châu Âu, eIDAS (Quy định EU 910/2014) cấp cho Chữ ký Điện tử Đủ Điều kiện cấp cao nhất giá trị pháp lý tương đương với chữ ký viết tay trên tất cả các quốc gia thành viên EU.\n\n### Chữ ký số có thể bị làm giả không?\n\nKhông, trừ khi có quyền truy cập vào Private Key của người ký. Việc bẻ khóa thuật toán ECDSA hoặc RSA cơ bản mà không có Private Key là không khả thi về mặt tính toán với công nghệ hiện tại. Rủi ro bảo mật thực sự không phải là bẻ khóa thuật toán; mà là đánh cắp Private Key. Nếu ai đó có được Private Key của bạn, họ có thể tạo ra các chữ ký trông hợp pháp, đó là lý do tại sao việc giữ bí mật Private Key là toàn bộ nền tảng của bảo mật chữ ký số.\n\n### Bitcoin sử dụng thuật toán mật mã nào cho chữ ký số?\n\nBitcoin sử dụng Thuật toán Chữ ký Số Đường cong Elliptic (ECDSA) với đường cong elliptic secp256k1 để ủy quyền cho tất cả các giao dịch Bitcoin. ECDSA được chọn vì các khóa 256-bit của nó mang lại bảo mật tương đương với khóa RSA 3.072-bit với kích thước nhỏ hơn nhiều, giảm chi phí lưu trữ và xử lý trên mỗi nút trong mạng Bitcoin.\n\n### Chứng chỉ chữ ký số là gì?"}Một chứng chỉ chữ ký số (còn được gọi là chứng chỉ số hoặc chứng chỉ X.509) là một tài liệu do Cơ quan Chứng thực (Certificate Authority - CA) cấp, chứa Public Key của người sở hữu và liên kết nó với danh tính đã được xác minh của họ. Khi bạn ký số một tài liệu, chứng chỉ của bạn sẽ đi kèm với chữ ký đó để người nhận có thể xác minh danh tính của bạn bằng cách sử dụng Public Key đã được CA xác nhận. Một chứng chỉ số không phải là chữ ký số; chứng chỉ là thông tin xác thực danh tính cho phép thực hiện việc xác minh, trong khi chữ ký là hành động mã hóa được thực hiện bằng cách sử dụng Private Key của bạn.

Ai cấp chữ ký số?

Các Cơ quan Chứng thực (CAs) cấp các chứng chỉ số cho phép thực hiện việc ký số. Một CA là một tổ chức đáng tin cậy thực hiện xác minh danh tính của người đăng ký và cấp một chứng chỉ liên kết danh tính của họ với một Public Key. Các CA nổi tiếng bao gồm DigiCert, Sectigo (trước đây là Comodo CA), GlobalSign và IdenTrust. CA cấp chứng chỉ; người ký tạo ra từng chữ ký số riêng lẻ bằng cách sử dụng Private Key của chính họ.

Ba loại chữ ký số là gì?

Chữ ký số có thể được phân loại theo hai cách. Theo thuật toán: RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) và DSA (Digital Signature Algorithm). Theo cấp độ đảm bảo pháp lý theo quy định eIDAS của EU: Chữ ký điện tử đơn giản (SES), Chữ ký điện tử nâng cao (AdES) và Chữ ký điện tử đủ điều kiện (QES). Cấp độ QES yêu cầu cụ thể cơ chế chữ ký số mã hóa được bảo trợ bởi một Cơ quan Chứng thực được công nhận.