Khi mới bắt đầu tập tành tự quản tiền điện tử, bạn băn khoăn không biết Seed phrase là gì? Tại sao nó ảnh hưởng đến “sự sống còn” của lượng Bitcoin mà đang nắm giữ? Và đâu là cách lưu trữ seed phrase an toàn nhất hiện nay để phục hồi Bitcoin khi ví cứng bị hư hỏng/mất? Bài viết dưới đây sẽ giúp bạn tìm được câu trả lời.
Cụm từ khôi phục Seed phrase là gì?
Seed phrase hay còn được gọi là cụm từ hạt giống, chuỗi phục hồi, cụm từ gốc, chuỗi ghi nhớ, từ bí mật, sao lưu, hoặc nhiều tên khác. Nó gồm 12 hoặc 24 từ được thiết lập khi bạn mới “đập hộp” ví cứng và yêu cầu bạn phải sao lưu cụm từ này cẩn thận. Trong trường hợp bạn mất ví cứng, quên mã PIN, hoặc một bản cập nhật firmware bị lỗi, seed phrase sẽ giúp bạn khôi phục tiền điện tử của mình trên một chiếc ví mới có cùng tiêu chuẩn BIP39.
Một seed phrase thông thường sẽ có dạng như sau:
Cơ chế hoạt động của seed phrase là gì?
Seed phrase được tạo ra mỗi khi bạn thiết lập một ví bitcoin như ví phần mềm Blue Wallet hoặc ví cứng như Ledger, Trezor và Coldcard. Sau đó, bạn cần sao lưu mã này cẩn thận ở nơi bí mật để sử dụng phục hồi ví khi cần.
Về mặt kỹ thuật, 24 từ trong Seed Phrase là tập hợp một chuỗi các chữ số ngẫu nhiên gọi là seed (hạt giống). Seed được sử dụng để tạo ra private key (khóa riêng) chính và từ đó tạo ra phần còn lại của các private key. Private key được sử dụng để tạo ra các Public key (khóa công khai) tương ứng. Và các public key có thể được sử dụng riêng lẻ (singlesig) hoặc kết hợp với các khóa công khai khác (multisig) để tạo địa chỉ bitcoin.
Đâu là cách sao lưu và bảo mật seed phrase tốt nhất hiện nay?
Thông thường, các nhà sản xuất ví cứng sẽ đính kèm một tờ giấy để bạn sao lưu seed phrase. Tuy nhiên, nếu seed phrase của bạn được dùng để bảo vệ một tài sản có giá trị lớn thì thay vì lưu trữ seed phrase trên giấy (dễ mục nát, chảy nổ), bạn nên sao lưu nó bằng một thiết bị kim loại chống cháy, lưu trữ trong một hòm an toàn chống cháy hoặc thậm chí trong hộp ký gửi an toàn tại ngân hàng.
Ngoài ra, bạn cũng có thể sử dụng phương pháp đa chữ ký – multisig trên nhiều thiết bị và lưu trữ chúng ở nhiều địa điểm khác nhau để bảo mật chúng một cách tối ưu nhất, tránh điểm lỗi duy nhất.
Cho dù bạn sử dụng một ví cứng độc lập singlesig hoặc một kho chứa multisig, bạn nên bảo mật các seed của mình, thậm chí là khắc seed phrase lên thẻ kim loại.
Các seed phrase từ đâu đến?
Các seed phrase được tạo ra bởi các ví tiền điện tử tuân theo tiêu chuẩn Bitcoin mới nhất được lấy từ một danh sách gồm 2.048 từ duy nhất được xác định trong Đề xuất Cải tiến Bitcoin số 39 (Bitcoin Improvement Proposal 39), hay còn gọi là BIP39. Mỗi từ đại diện cho một dãy bit trong số ngẫu nhiên, đó là seed của bạn.
Điểm đặc biệt nhất của Seed Phrase là gì? Sự thú vị về các seed phrase và BIP39 là: với 2048 từ được chọn cho danh sách, chỉ có 4 chữ cái đầu thực sự quan trọng. Không có 2 từ nào trong danh sách có cùng 4 chữ cái đầu. Khi lưu trữ seed phrase của bạn, bạn chỉ cần ghi lại 4 chữ cái đầu.
Ai đó có thể đoán seed phrase của tôi không?
Câu trả lời là không thể! Bởi vì có 2048 từ duy nhất trong danh sách BIP39, việc đoán đúng một seed phrase 12 từ (phải đúng thứ tự các chữ cái) có nghĩa là bạn phải đoán đúng một số từ 1 đến 5,444,517,900,000,000,000,000,000,000,000,000,000,000. Đây là một con số vô cùng lớn. Và thậm chí các siêu máy tính mạnh nhất thế giới cũng rất khó đoán ra.
Do đó, việc cho rằng: não của con người có thể tìm ra seed phrase của bạn gần như là không thể!
Tôi có thể khôi phục seed phrase của mình trên thiết bị của nhà sản xuất khác không?
Seed phrase của bạn hoàn toàn tương thích với bất kỳ ví tiền điện tử nào mà triển khai đúng tiêu chuẩn BIP39. Nếu xảy ra sự cố, bạn có thể khôi phục seed phrase trên một thiết bị khác được sản xuất bởi một công ty khác.
Sự thật rằng seed phrase có thể được khôi phục trên các nhà sản xuất khác nhau là một lợi ích quan trọng khi bạn sử dụng hình thức bảo mật multisig. Nếu một nhà sản xuất mắc lỗi gì đó ảnh hưởng đến tiền của bạn, hoặc thay đổi phần mềm làm hỏng các giải pháp tự lưu trữ – ngay cả tạm thời – seed phrase của bạn có thể được sử dụng để khôi phục toàn quyền truy cập vào bitcoin của bạn mà không phụ thuộc vào một bên khác như Trezor, Ledger, hoặc Unchained để khắc phục bất kỳ vấn đề nào.
Các ví tiền điện tử phần cứng Trezor, Ledger và Coldcard — hoàn toàn hỗ trợ tiêu chuẩn BIP39 và có quy trình khôi phục từ bên ngoài được ghi lại cẩn thận. Seed phrase được tạo bởi các ví này có thể dễ dàng khôi phục trên các nhà sản xuất khác nhau.
>>> Để đặt mua ví cứng chính hãng tại Việt Nam, bạn vui lòng truy cập BitcoinVN Shop
Bạn có thể thay đổi seed phrase hiện có không?
Có, nhưng bạn không thể “thay đổi” seed phrase hiện có theo cách bạn cập nhật mật khẩu cho tài khoản trực tuyến. Bạn có thể thay đổi seed phrase của mình bằng cách tạo ra một seed phrase mới và chuyển tiền của bạn đến địa chỉ được seed phrase mới đó quản lý.
Hãy nhớ rằng, seed phrase cho phép bạn mở khóa tiền và chi tiêu chúng từ địa chỉ của bạn. Nếu seed phrase của bạn bị lộ, thì điều quan trọng là phải chuyển tiền đến một địa chỉ khác (một địa chỉ được tạo ra từ một seed phrase riêng biệt chưa bị lộ) để lấy lại quyền kiểm soát số tiền đó.
Passphrase là gì?
Một “passphrase” còn được gọi là “phần mở rộng seed” hoặc “từ mở rộng,” là một từ thứ 13 hoặc thứ 25 mà bạn có thể tự chỉ định thêm vào seed phrase ban đầu. Chúng được sử dụng phổ biến với các ví tiền điện tử đơn chữ ký như một cách để thêm một lớp bảo mật bổ sung, nhưng cần chú ý rằng: nếu bạn quên hoặc mất passphrase, bạn sẽ không còn giữ được khóa cho số bitcoin của bạn nữa. Điều này có thể đặc biệt nghiêm trọng so với sự bảo vệ bạn nhận được từ multisig, vì chúng yêu cầu chính xác chữ hoa, ký tự đặc biệt và khoảng trắng.
Phương pháp này, cũng như tất cả các phương pháp bảo mật bitcoin khác, đều có sự đánh đổi. Nếu bạn sử dụng đơn chữ ký, passphrase có thể tăng cường bảo mật cho số bitcoin của bạn bằng cách yêu cầu bạn phải có cả thứ bạn sở hữu và thứ bạn biết để truy cập vào số tiền của mình. Tuy nhiên, như multisig và Unchained vaults, là một cách chắc chắn hơn để loại bỏ seed phrase như một điểm yếu duy nhất và đạt được lợi ích dự phòng với ít rủi ro xảy ra lỗi nghiêm trọng hơn.
Kết luận:
Nếu dùng đơn chữ ký (singlesig) mà không có cụm mật khẩu, seed phrase cung cấp toàn quyền truy cập vào số bitcoin của bạn. Trong trường hợp dùng multisig, seed phrase đại diện cho quyền truy cập vào một trong các khóa cần thiết để tiêu bitcoin của bạn, nhưng một mình nó không đủ để cho phép ai đó chi tiêu bitcoin. Dù là cách nào, quan trọng là hiểu cách bảo vệ chúng an toàn trên hành trình quản lý tài sản bitcoin của bạn.
Nếu cần tư vấn thêm bất kỳ thông tin về khái niệm seed phrase là gì và cách bảo quản seed phrase an toàn, bạn có thể liên hệ với chuyên gia bảo mật của BitcoinVN tại đây để được hỗ trợ nhanh nhé!
Bài viết được dịch và biên tập bởi BitcoinVN News
Nguồn: Unchained