Cụm từ seed là khóa chính của một ví tự lưu ký. Nhưng BIP-39 — tiêu chuẩn đứng sau hầu hết các cụm từ seed — lặng lẽ định nghĩa một phần tùy chọn: một cụm mật khẩu, đôi khi gọi là “từ thứ 25”. Thêm nó vào, bạn có một bí mật thứ hai nằm trên seed của mình. Đó là một công cụ thực sự hữu ích, và đồng thời là một trong những cách dễ nhất để tự khóa mình ra khỏi đồng coin của chính bạn. Hướng dẫn này giải thích cụm mật khẩu BIP-39 là gì, thực sự mang lại điều gì, tốn gì, những sai lầm làm mất tiền, và nó so với cách SSP chia việc ký giữa hai khóa ra sao.
Cụm mật khẩu BIP-39 thực chất là gì
Một ví tiêu chuẩn dẫn xuất mọi địa chỉ từ cụm từ seed của bạn — 12 hoặc 24 từ bạn ghi lại khi thiết lập. Cụm mật khẩu BIP-39 là một bí mật tùy chọn bạn cung cấp cùng với những từ đó. Ví kết hợp seed và cụm mật khẩu để dẫn xuất một ví hoàn toàn khác: địa chỉ khác, khóa riêng tư khác, số dư khác. Đổi một ký tự của cụm mật khẩu, bạn lại có thêm một ví khác, không lỗi và không cảnh báo.
Đặc tả BIP-39 chính thức mô tả cụm mật khẩu như một cách dẫn xuất nhiều ví từ một seed duy nhất, trong đó cụm mật khẩu đóng vai trò muối trong hàm dẫn xuất khóa. Từ thiết kế đó suy ra trực tiếp một tính chất then chốt: cụm mật khẩu không được lưu trữ ở bất kỳ đâu — không trên thiết bị của bạn, không trong các từ seed, không ở bất kỳ nhà cung cấp ví nào. Không có bản ghi nào để khôi phục. Quên nó đi, và ví mà nó mở khóa sẽ mất, và dù có giữ các từ seed cũng không lấy lại được.
Đó là lý do các nhà sản xuất ví cứng coi nó là tính năng nâng cao. Tài liệu của Trezor về cụm mật khẩu và ví ẩn coi mỗi cụm mật khẩu như mở một ví ẩn riêng, với cụm mật khẩu rỗng chỉ là một ví nữa trong số đó.
Nó mang lại gì cho bạn
Hai lợi ích thực sự biện minh cho tính năng này.
Nó bảo vệ một thẻ seed bị tìm thấy hoặc bị đánh cắp. Nếu ai đó phát hiện tờ giấy hay tấm kim loại nơi bạn cất các từ, một ví được bảo vệ bằng cụm mật khẩu vẫn an toàn. Riêng seed chỉ dẫn xuất ví cụm mật khẩu rỗng — ví mà bạn cố ý để trống. Tiền nằm trong ví chỉ xuất hiện khi seed được kết hợp với một cụm mật khẩu chỉ tồn tại trong đầu bạn. Tên trộm giữ một nửa của bí mật hai phần và không thể chuyển được gì.
Nó cho phép ví ẩn và khả năng chối bỏ hợp lý. Vì mỗi cụm mật khẩu dẫn xuất một ví riêng, bạn có thể giữ một số dư nhỏ, thật trong ví không cụm mật khẩu và tài sản thực sự của bạn sau một cụm mật khẩu. Dưới sự ép buộc — cái gọi là “tấn công bằng mỏ lết 5 đô” — bạn có thể giao seed và một cụm mật khẩu mồi, để lộ một số dư khiêm tốn trong khi phần lớn vẫn vô hình. Không có cách nào chứng minh một ví ẩn tồn tại, và đó chính là toàn bộ ý nghĩa của khả năng chối bỏ hợp lý.
Với một người dùng seed đơn thực sự lo ngại bản sao lưu của mình bị phát hiện về mặt vật lý, đây không phải là những chiến thắng lý thuyết. Đó là lập luận mạnh nhất để bật tính năng này.
Nó tốn của bạn điều gì
Chính cơ chế bảo vệ bạn cũng nâng cao mức rủi ro.
Nó nhân đôi điểm hỏng hóc duy nhất của bạn. Không có cụm mật khẩu, bạn cần bảo vệ — và sống sót qua việc mất — một bí mật: seed. Có cụm mật khẩu, bạn phải sao lưu và có thể tái tạo hai bí mật độc lập, và mất bất kỳ cái nào cũng mất tiền. Một bản sao lưu seed chống cháy chẳng ích gì nếu cụm mật khẩu chỉ tồn tại trong trí nhớ của bạn và trí nhớ ấy phản bội bạn.
Một cụm mật khẩu yếu có thể bị dò vét cạn. Nếu kẻ tấn công thực sự tìm thấy seed của bạn, thứ duy nhất giữa hắn và đồng coin của bạn là cụm mật khẩu. Một cụm mật khẩu ngắn hoặc dễ đoán — tên thú cưng, một ngày sinh, một câu nói quen thuộc — có thể bị dò ngoại tuyến với tốc độ khủng khiếp, vì kẻ tấn công đã giữ seed và có thể thử các ứng viên mà không cần chạm vào mạng. Để có giá trị, cụm mật khẩu phải mang entropy thực sự.
Nó thêm ma sát vận hành. Mỗi lần khôi phục giờ đòi hỏi nhập cụm mật khẩu thật chính xác, gồm cả chữ hoa chữ thường, khoảng trắng và dấu câu. Một khoảng trắng cuối mà bạn không nhìn thấy, một bố cục bàn phím khác, hay một ký tự bị tự động sửa đều tạo ra một ví rỗng lặng lẽ thay vì một lỗi.
Những sai lầm làm mất tiền
Phần lớn tổn thất do cụm mật khẩu đến từ một số ít khuôn mẫu có thể tránh được.
- Cất cụm mật khẩu cạnh seed. Nếu cả hai nửa nằm trong cùng một ngăn kéo, két sắt hay tờ ghi chú, bạn chỉ thêm cho tên trộm một bước. Cụm mật khẩu chỉ bảo vệ bạn khi nó được cất — hoặc được ghi nhớ — riêng biệt.
- Chỉ dựa vào trí nhớ. Con người hay quên. Một cụm mật khẩu bạn chưa từng ghi lại ở đâu chỉ cách một tuần tồi tệ là trở nên không thể khôi phục. Khuôn mẫu an toàn là một bản sao lưu riêng, bền, được giữ ở nơi khác với seed.
- Ký tự vô hình. Một khoảng trắng cuối, một dấu nháy thông minh bị bàn phím điện thoại thay vào, hay một emoji hiển thị khác nhau giữa các thiết bị có thể làm đổi ví được dẫn xuất. Hãy giới hạn cụm mật khẩu trong những ký tự bạn có thể tái tạo đáng tin cậy.
- Cho rằng ví rỗng bị hỏng. Sau khi khôi phục, thấy ví cụm mật khẩu rỗng rồi hoảng loạn là chuyện thường. Tiền không mất; chỉ là cụm mật khẩu chưa được nhập vào.
Nếu bạn có dùng cụm từ seed, hướng dẫn của chúng tôi về các thực hành tốt nhất cho cụm từ seed bao quát vệ sinh sao lưu mà một cụm mật khẩu phụ thuộc vào, còn điều gì xảy ra nếu một trong các khóa của bạn bị xâm phạm đi qua mối đe dọa mà cụm mật khẩu nhắm tới làm giảm bớt.
Cụm mật khẩu so với mô hình hai khóa của SSP
Cụm mật khẩu là một câu trả lời cho một câu hỏi cụ thể: nếu seed duy nhất của tôi bị tìm thấy hoặc bị đánh cắp thì sao? Nó trả lời bằng cách thêm một bí mật thứ hai mà riêng seed không thể tiết lộ.
SSP trả lời cùng câu hỏi đó theo cách khác. Thay vì xếp một bí mật thứ hai lên trên một seed, multisig 2-trên-2 của SSP chia việc ký giữa hai khóa độc lập — một trong tiện ích mở rộng trình duyệt SSP, một trong ứng dụng di động SSP Key — sao cho không một bí mật đơn lẻ nào từng đủ để chuyển tiền. Kẻ tấn công xâm phạm một thiết bị, hoặc tìm thấy một bản sao lưu, vẫn không thể ký một giao dịch. Khóa thứ hai là một bề mặt phê duyệt độc lập, không phải một từ ghép vào khóa thứ nhất.
Sự khác biệt này quan trọng. Cụm mật khẩu giữ nguyên mô hình seed đơn và yêu cầu bạn bảo vệ hai bí mật dẫn xuất từ cùng một gốc. SSP loại bỏ hoàn toàn giả định seed đơn: không có một cụm từ nào mà việc bị phát hiện sẽ rút cạn ví. Về lý lẽ đằng sau thiết kế đó, vì sao tự lưu ký quan trọng vào lúc này đặt bối cảnh, và các chế độ hỏng của multisig và cách SSP giảm thiểu thẳng thắn về những gì một thiết lập hai khóa có thể và không thể bảo vệ.
Để rõ ràng về SSP là gì và không là gì: SSP không cung cấp một công tắc cụm mật khẩu BIP-39, và bạn không nên đọc bài này như một cài đặt bên trong ứng dụng. So sánh này nói về mô hình mối đe dọa, không phải tính năng — hai cách khác nhau để khiến một bản sao lưu bị tìm thấy trở nên vô dụng với kẻ tấn công.
Cách quyết định
Cụm mật khẩu hợp với một số người dùng. Hãy cân nhắc bật nó nếu bạn giữ một ví seed đơn, đặc biệt lo ngại ai đó tìm thấy bản sao lưu của bạn về mặt vật lý, và tự tin rằng bạn có thể cất một bí mật thứ hai entropy cao một cách bền vững và riêng biệt trong nhiều năm. Các tính chất ví ẩn và khả năng chối bỏ hợp lý là thật, và với một số mô hình mối đe dọa chúng đúng là điều cần thiết.
Hãy thành thật về chế độ hỏng trước khi quyết. Nếu rủi ro lớn hơn của bạn là quên một bí mật, mất một bản sao lưu, hay gõ sai khi khôi phục dưới áp lực, thì cụm mật khẩu thêm vào đúng sự mong manh mà bạn đang cố thoát khỏi. Nhân đôi số thứ phải sống sót không hề miễn phí.
Nếu chính giả định seed đơn là điều khiến bạn lo, chia việc ký giữa hai khóa giải quyết cùng mối đe dọa mà không yêu cầu bạn ghi nhớ một bí mật thứ hai một cách hoàn hảo. Khôi phục ví sau khi mất trình duyệt cho thấy việc khôi phục hoạt động ra sao khi không một bí mật đơn lẻ nào là toàn bộ câu chuyện.
Tiếp tục tìm hiểu
Cụm mật khẩu và một ví hai khóa là hai câu trả lời cho cùng một câu hỏi — khiến một bản sao lưu bị đánh cắp trở nên vô giá trị với kẻ tấn công. Hãy chọn cái mà bạn có thể sống chung với chế độ hỏng của nó, chứ không chỉ cái mà lợi ích nghe hay hơn.
