Giải thích mã hóa Zero-Knowledge

Q: Mã hóa đầu cuối là gì?

Chỉ người gửi và nhận mới đọc được tin nhắn. Dữ liệu mã hóa trên thiết bị gửi, giải mã trên thiết bị nhận. Ngay cả nhà cung cấp cũng không đọc được.

Q: Telegram có mã hóa E2E không?

Chat thường của Telegram KHÔNG mã hóa E2E. Chỉ 'Chat Bí mật' kích hoạt thủ công mới có, và dùng MTProto thay vì Signal Protocol.

1 tháng 5, 2026 Tác giả: ShadowRoot 14 phút đọc

Bảo mật không cần tin cậy

Hầu hết dịch vụ nói "hãy tin chúng tôi". Google hứa giữ file an toàn, WhatsApp nói không đọc tin nhắn. Nhưng mọi lời hứa phụ thuộc vào giả định — tin cậy nhà cung cấp. Zero-knowledge loại bỏ giả định này: "chúng tôi KHÔNG THỂ truy cập ngay cả khi muốn".

Khái niệm zero-knowledge

Thuật ngữ từ Zero-Knowledge Proof trong mật mã học — chứng minh biết thông tin mà không tiết lộ thông tin đó. Trong mã hóa zero-knowledge: nhà cung cấp "zero knowledge" (không biết gì) về dữ liệu người dùng. Dữ liệu mã hóa trên thiết bị, khóa chỉ ở thiết bị người dùng.

Cách hoạt động

Key Derivation: Khóa mã hóa được tạo từ mật khẩu người dùng qua PBKDF2/scrypt/Argon2.
Mã hóa local: Dữ liệu mã hóa trên thiết bị bằng AES-256-GCM.
Truyền mã hóa: Chỉ dữ liệu mã hóa gửi lên server qua TLS.
Lưu trữ server: Server chỉ có blob mã hóa. Metadata tối thiểu.
Giải mã local: Tải về và giải mã trên thiết bị.

Server KHÔNG BAO GIỜ thấy khóa. Khóa tạo, dùng và chỉ tồn tại trên thiết bị người dùng.

Khác mã hóa thường thế nào

Đặc điểm	Mã hóa thường	Zero-knowledge
Ai giữ khóa	Nhà cung cấp	Chỉ người dùng
Server truy cập	Có thể	Không thể
Yêu cầu chính phủ	Giao dữ liệu	Chỉ blob mã hóa
Rò rỉ dữ liệu	Dữ liệu lộ	Chỉ mã hóa lộ
Reset mật khẩu	Nhà cung cấp hỗ trợ	Chỉ người dùng

Ứng dụng

Nhắn tin: ShadowVault mã hóa E2E + zero-knowledge server.
Quản lý mật khẩu: Kho mật khẩu mã hóa, nhà cung cấp không truy cập được.
Cloud: File mã hóa trước upload, server không biết nội dung.
Email: ProtonMail áp dụng zero-knowledge cho email.

Lợi ích chính

Rò rỉ dữ liệu = vô hại (chỉ blob mã hóa).
Nhân viên nội bộ không truy cập được.
Yêu cầu pháp lý = chỉ giao blob.
Dựa toán học, không lời hứa.
An toàn trước thay đổi chính sách/mua bán công ty.

Đánh đổi và hạn chế

Quên mật khẩu = mất dữ liệu (nhà cung cấp không reset được).
Hạn chế xử lý phía server (không thể tìm kiếm trong dữ liệu mã hóa).
Triển khai phức tạp — sai = yếu bảo mật.

ShadowVault zero-knowledge

ShadowVault áp dụng zero-knowledge toàn nền tảng: nhắn tin (Signal Protocol + ZK server), quản lý mật khẩu (AES-256-GCM), cloud (mã hóa client-side). Điểm kiểm toán 986/1000. "Tin toán học, không tin lời hứa."

Tương lai

Homomorphic encryption: Tính toán trên dữ liệu mã hóa — vượt hạn chế server.
ZK Proofs mở rộng: Blockchain, xác thực, bầu cử.
Post-quantum: Zero-knowledge kháng lượng tử đang phát triển.

Dùng thử ShadowVault — Nhắn tin mã hóa miễn phí

Câu hỏi thường gặp

ShadowVault bảo vệ tin nhắn như thế nào?

ShadowVault dùng Signal Protocol cho mã hóa đầu cuối, không cần số điện thoại, có truy cập Tor và kiến trúc zero-knowledge.

Mã hóa đầu cuối là gì?

Chỉ người gửi và nhận mới đọc được tin nhắn. Ngay cả nhà cung cấp cũng không đọc được.

Tại sao cần nhắn tin mã hóa?

Tin nhắn không mã hóa có thể bị đọc bởi hacker, chính phủ, nhà cung cấp dịch vụ.

Signal có an toàn không?

Signal rất an toàn nhưng cần số điện thoại. ShadowVault dùng cùng Signal Protocol mà không cần SĐT.

Telegram có mã hóa E2E không?

Chat thường Telegram KHÔNG mã hóa E2E. Chỉ Chat Bí mật thủ công mới có.

← Quay lại Blog