Learning Chain Logo
TIN TỨC
CHI TIẾT

Public Key và Private Key là gì? Hướng dẫn đầy đủ A-Z cho người mới

Tác giả: Learning Chain Ngày viết:
Learning Chain

Tác giả

LEARNING CHAIN

Chuyên gia nghiên cứu và phát triển sản phẩm ứng dụng Trí tuệ Nhân tạo với hơn 10 năm kinh nghiệm trong lĩnh vực.

Private Key và Public Key

I. Giới thiệu ngắn gọn

Trong blockchain, bảo mật là yếu tố cực kỳ quan trọng – quyết định việc bạn có thể giữ an toàn tài sản kỹ thuật số hay không.

Public Key và Private Key là cặp khóa mật mã giúp bạn gửi, nhận và bảo vệ Bitcoin, Ethereum, NFT cũng như mọi loại tài sản số khác.

Hiểu đơn giản: đây là “chìa khóa” để mở “két sắt” chứa tiền crypto của bạn.

Vậy cụ thể chúng là gì và hoạt động ra sao? Tại sao hàng triệu người dùng vẫn mất tiền mỗi năm do không bảo vệ đúng cách?

II. Public Key là gì?

Public Key (Khóa công khai) là địa chỉ ví dùng để nhận tiền crypto – giống như số tài khoản ngân hàng.

Public Key là gì

Cách hoạt động thực tế:

Khi bạn muốn nhận tiền:

  • Mở ví MetaMask/Trust Wallet → Copy địa chỉ ví
  • Gửi cho người chuyển tiền (qua Zalo, Telegram…)
  • Họ paste địa chỉ vào ví của họ → Gửi tiền
  • Bạn nhận được tiền trong vài phút

Ví dụ thực tế:

Bạn bán NFT cho anh A:

"Anh ơi, em gửi địa chỉ ví nhận tiền nhé:
0x742d35Cc6634C0532925a3b8D4c9db4cC4b4de42"

Bạn rút tiền từ sàn Binance:

  • Binance hỏi: “Địa chỉ ví nhận tiền?”
  • Bạn paste: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
  • Binance chuyển Bitcoin về ví của bạn

Đặc điểm quan trọng:

  • An toàn chia sẻ – Đăng lên Facebook cũng không sao
  • Chỉ để nhận tiền – Không ai rút được tiền của bạn
  • Như số tài khoản – Nhưng không cần tên, CMND gì cả

Thực tế: 90% người dùng chỉ cần biết copy/paste địa chỉ này để nhận tiền crypto.

III. Private Key là gì?

Private Key (Khóa riêng tư) là mật khẩu chủ để kiểm soát toàn bộ tiền crypto trong ví – giống như mật khẩu Internet Banking.

Private Key

Cách hoạt động thực tế:

Khi bạn muốn chuyển tiền:

  • Mở ví → Nhập số tiền → Nhập địa chỉ người nhận
  • Ví yêu cầu xác nhận → Bạn nhập mật khẩu/vân tay
  • Private Key tự động ký giao dịch → Tiền được chuyển đi

Ví dụ thực tế:

Bạn chuyển 0.1 ETH cho bạn:

Bạn: Nhập 0.1 ETH → Paste địa chỉ ví bạn
Ví: "Xác nhận giao dịch?"
Bạn: Nhập mật khẩu ví
→ Private Key ký giao dịch → Tiền chuyển đi

Khôi phục ví trên máy mới:

  • Tải MetaMask → Chọn “Import wallet”
  • Nhập 12 từ khôi phục (chứa Private Key)
  • Ví hiện lại với đầy đủ số dư

Tại sao cực kỳ quan trọng:

Ai có Private Key = Ai là chủ ví:

  • Không cần mật khẩu ví
  • Không cần vân tay, Face ID
  • Không cần điện thoại của bạn
  • Chuyển hết tiền đi trong 30 giây

Dạng thường gặp:

12 từ khôi phục:

abandon ability able about above absent absorb 
abstract absurd abuse access accident

Chuỗi ký tự dài:

5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS

Lưu ý: 99% người mất tiền crypto là do lộ Private Key hoặc 12 từ khôi phục.

IV. Cặp khóa hoạt động thế nào?

Cặp khóa hoạt động như hộp thư + chìa khóa – ai cũng biết địa chỉ nhà bạn (Public Key) nhưng chỉ bạn mới có chìa khóa mở cửa (Private Key).

Cách hoạt động của public key và private key
Cách hoạt động của public key và private key

Quá trình tạo ví thực tế:

Bước 1: Tạo ví mới

Bạn: Tải MetaMask → "Create new wallet"
Hệ thống: Tự động sinh ra cặp khóa
→ Public Key: 0x742d35Cc6634C0532925a3b8D4c9db4cC4b4de42
→ Private Key: Ẩn trong 12 từ khôi phục

Bước 2: Sử dụng hàng ngày

  • Nhận tiền: Đưa Public Key cho người khác
  • Chuyển tiền: Private Key tự động ký giao dịch

Ví dụ thực tế hoạt động:

Anh A chuyển 100 USDT cho bạn:

Anh A nhập:

  • Số tiền: 100 USDT
  • Địa chỉ nhận: 0x742d35Cc... (Public Key của bạn)

Hệ thống blockchain:

  • Kiểm tra anh A có đủ 100 USDT không?
  • Private Key của anh A ký xác nhận giao dịch
  • Chuyển tiền đến Public Key của bạn

Kết quả:

  • Ví anh A: -100 USDT
  • Ví bạn: +100 USDT

Nguyên lý “Hộp thư thông minh”:

Public Key = Địa chỉ nhà:

  • Ai cũng có thể gửi thư (tiền) đến
  • Không ai mở được hộp thư

Private Key = Chìa khóa duy nhất:

  • Chỉ bạn mở được hộp thư
  • Chỉ bạn lấy được tiền ra

So sánh với ngân hàng:

Ngân hàng truyền thống Crypto Wallet
Số tài khoản (công khai) Public Key
Mật khẩu + OTP Private Key
Ngân hàng xác minh Blockchain tự động
Có thể khóa tài khoản Không ai khóa được

Điểm khác biệt: Ngân hàng có thể đóng băng tài khoản, nhưng không ai có thể “khóa” ví crypto của bạn trừ khi mất Private Key.

V. Minh họa dễ hiểu

Ẩn dụ “Hộp thư thông minh

Tưởng tượng bạn có một hộp thư đặc biệt:

Public Key = Địa chỉ nhà của bạn

  • Viết to trên cổng: “123 Đường ABC, Quận 1”
  • Ai cũng nhìn thấy và biết địa chỉ
  • Bưu tá, bạn bè có thể gửi thư/quà đến
  • Nhưng không ai mở được hộp thư

Private Key = Chìa khóa duy nhất

  • Chỉ có 1 chiếc duy nhất trên đời
  • Chỉ bạn giữ, không ai khác có
  • Mở được hộp thư và lấy thư/tiền bên trong
  • Mất chìa khóa = mất hết tài sản

Hoạt động thực tế:

Khi ai đó gửi tiền cho bạn:

Người gửi: "Gửi 100$ đến địa chỉ 0x742d35Cc..."
→ Tiền bay đến hộp thư của bạn
→ Nằm trong hộp, chờ bạn mở

Khi bạn muốn lấy tiền:

Bạn: Dùng chìa khóa (Private Key) mở hộp
→ Lấy tiền ra sử dụng
→ Hoặc chuyển đến hộp thư người khác

Ẩn dụ “Két sắt trong suốt

Public Key = Két sắt làm bằng kính

  • Ai cũng nhìn thấy có bao nhiêu tiền bên trong
  • Ai cũng có thể bỏ thêm tiền vào (qua khe nhỏ)
  • Nhưng không ai mở được

Private Key = Mật khẩu két sắt

  • Chỉ bạn biết: “123456789”
  • Nhập đúng → két mở → lấy tiền
  • Nhập sai → két không mở

So sánh với ATM:

ATM ngân hàng Crypto Wallet
Số tài khoản (ai cũng biết) Public Key
Mật khẩu (chỉ bạn biết) Private Key
Người khác gửi tiền vào số TK Người khác gửi crypto đến Public Key
Bạn rút tiền bằng mật khẩu Bạn chuyển crypto bằng Private Key

Điểm khác biệt quan trọng:

ATM ngân hàng:

  • Quên mật khẩu → đến ngân hàng làm lại
  • Mất thẻ → khóa thẻ, làm thẻ mới

Crypto Wallet:

  • Mất Private Key → MẤT HẾT TIỀN VĨNH VIỄN
  • Không ai giúp bạn khôi phục được
  • Không có “quên mật khẩu” hay “làm lại thẻ”

Nhớ mãi: Public Key = Địa chỉ nhà (công khai), Private Key = Chìa khóa nhà (bí mật tuyệt đối)

VI. Tại sao bảo mật Private Key là quan trọng?

Quy tắc sống còn

Private Key ≠ Mật khẩu thường:

  • Mật khẩu Facebook: Quên → Reset
  • Private Key: Mất → Mất tiền vĩnh viễn

Hai tình huống tệ nhất

Mất Private Key:

Có 10 BTC → Ổ cứng hỏng → Mất Private Key
Kết quả: 10 BTC vẫn tồn tại nhưng KHÔNG AI lấy được

Lộ Private Key:

Hacker lấy được Private Key → 30 giây → Hết tiền
Không thể hoàn tác, không ai cứu được

Con số thực tế

20% Bitcoin (4 triệu BTC) bị mất vĩnh viễn

Giá trị: 100+ tỷ USD không lấy lại được

Nguyên nhân: Mất Private Key

Cách lưu trữ đúng

Phương pháp An toàn Chi phí Tiện dụng
Ví phần cứng 5/5 2-3 triệu 3/5
Paper Wallet 4/5 2/5
Ví điện thoại 3/5 5/5

Tuyệt đối KHÔNG làm

Chụp ảnh Private Key
Gửi qua Zalo/Telegram  
Lưu trên Google Drive
Screenshot và lưu máy tính
Email cho bản thân

Chiến lược “3-2-1

3 bản sao:

  • Ví phần cứng (dùng hàng ngày)
  • Giấy viết tay (cất nhà)
  • Giấy viết tay (cất ngân hàng)

2 địa điểm:

  • Nhà + Ngân hàng/Két sắt

1 lần kiểm tra:

  • 6 tháng test lại 1 lần

Câu chuyện có thật

James Howells: Vứt ổ cứng chứa 7,500 BTC (≈500 triệu USD)
Stefan Thomas: Quên mật khẩu 7,002 BTC, chỉ còn 2 lần thử

Nhớ mãi: Private Key = Chính là tiền. Mất key = mất tiền, không có “customer service”

VII. Kết luận

Sau khi đọc hết bài viết này, bạn đã hiểu rõ Public Key là địa chỉ nhà (chia sẻ thoải mái) và Private Key là chìa khóa duy nhất (bảo mật tuyệt đối).

Điều quan trọng nhất cần nhớ: Private Key chính là tiền của bạn. Mất nó = mất hết tài sản crypto vĩnh viễn, không có “customer service” nào cứu được.

Hãy bắt đầu với số tiền nhỏ để thực hành, đầu tư vào ví phần cứng, và luôn backup Private Key ở nhiều nơi an toàn.

Trong thế giới crypto, bạn chính là ngân hàng của mình – quyền lực lớn đi kèm trách nhiệm lớn.