Mất điện thoại không phải là mất ví
Một chiếc điện thoại biến mất theo cách điện thoại vẫn luôn biến mất. Nó tuột khỏi túi trên tàu, bị bỏ quên trên bàn quán cà phê, rơi xuống hồ, hoặc đơn giản là một buổi sáng không bật lên nữa. Nếu chiếc điện thoại đó chạy SSP Key, phản xạ đầu tiên của bạn có thể là một cảm giác lạnh người: ví ở trên đó — tiền của tôi mất rồi sao?
Không mất. Đây chính là khoảnh khắc mà thiết kế hai khóa của SSP được tạo ra để ứng phó. Ví SSP của bạn là cấu hình 2-trong-2: một khóa nằm trong tiện ích trình duyệt trên máy tính, khóa kia nằm trong SSP Key trên điện thoại. Mất điện thoại nghĩa là mất một trong hai khóa — không phải mất ví. Khóa trình duyệt vẫn nguyên vẹn, trên một máy bạn vẫn kiểm soát. Không đồng tiền nào có thể di chuyển nếu cả hai khóa không phối hợp — vì vậy trong khi bạn khôi phục yếu tố thứ hai, tiền của bạn vẫn ở đúng chỗ.
Hướng dẫn này đi qua từng bước, ở mức trung cấp, cách khôi phục SSP Key trên một thiết bị mới. Nó cũng bao quát thứ tự thao tác — làm gì trước — và trung thực về khoảng thời gian ngắn khi bạn chỉ có một trong hai yếu tố, cùng việc điều đó nghĩa là gì và không nghĩa là gì. Nếu chưa đọc, bạn nên đọc trước bài viết đồng hành về những gì bạn thực sự cần để khôi phục một ví; nó đặt ra sự phân biệt giữa khóa và cụm hạt giống mà hướng dẫn này dựa vào.
Trước tiên, bình tĩnh — rồi làm ba việc này
Cám dỗ khi điện thoại biến mất là hành động nhanh và làm mọi nơi cùng lúc. Hãy cưỡng lại. Một ví 2-trong-2 cho bạn thứ mà hầu hết cấu hình không có: thời gian. Một khóa không thể chi tiêu gì, nên không có cuộc đua với kẻ trộm. Hãy dùng khoảng thở này để hành động đúng thứ tự.
- Xác nhận khóa trình duyệt vẫn an toàn. Mở SSP trên máy tính và kiểm tra tiện ích còn tải được ví của bạn không. Đây là yếu tố sống sót của bạn. Chừng nào nó còn nguyên vẹn, ví của bạn có thể khôi phục và tiền không gặp rủi ro.
- Khóa chiếc điện thoại bị mất, không phải khóa ví. Dùng công cụ tìm thiết bị của tôi của nhà mạng hoặc nền tảng để khóa hoặc xóa điện thoại từ xa. Việc này bảo vệ dữ liệu của SSP Key sau mã PIN và mã hóa của chính điện thoại — đó là vệ sinh thiết bị, không phải khôi phục ví, và đây là hai việc khác nhau.
- Chuẩn bị một thiết bị thay thế. Bất kỳ điện thoại nào bạn có thể cài SSP Key đều được — một máy mới, một máy cũ dự phòng, hoặc một máy vừa khôi phục cài đặt gốc. Bạn không cần vội phần còn lại cho đến khi có thiết bị này trong tay.
Hãy để ý thứ tự. Bạn xác minh khóa sống sót trước khi chạm vào bất cứ thứ gì khác, vì lần kiểm tra duy nhất đó cho bạn biết đây là một cuộc khôi phục êm ả hay là kịch bản tồi tệ nhất mà loạt bài đề cập về sau.
Bạn cần gì để khôi phục SSP Key
Khôi phục bộ ký di động được làm nhẹ một cách có chủ đích. Bạn cần ba thứ:
- Máy tính của bạn với tiện ích trình duyệt SSP hoạt động. Đây là thiết bị vẫn giữ một khóa hợp lệ, và nó neo giữ toàn bộ quá trình.
- Một điện thoại mới đã cài SSP Key. Cài nó từ kho ứng dụng chính thức của nền tảng bạn dùng — đúng nơi bạn đã cài ban đầu.
- Vài phút với cả hai thiết bị đặt cạnh nhau. Điện thoại và máy tính cần ở gần nhau để trao đổi một lượt bắt tay khôi phục.
Điều không có trong danh sách này đáng chú ý: với kịch bản này bạn không cần gõ cụm hạt giống BIP39. Hạt giống là bản sao lưu phương án cuối cho trường hợp cả hai thiết bị đều mất. Ở đây khóa trình duyệt còn sống, nên trình duyệt làm công việc dựng lại phía điện thoại.
Bước 1: Cài SSP Key trên điện thoại mới
Mở kho ứng dụng chính thức của nền tảng bạn dùng và cài SSP Key. Khi khởi chạy lần đầu, nó đưa ra hai con đường: tạo một khóa mới, hoặc khôi phục một ví hiện có. Hãy chọn khôi phục. Bạn không tạo ví mới — bạn đang dựng lại nửa còn thiếu của một ví vẫn đang tồn tại.
Bước 2: Bắt đầu khôi phục từ trình duyệt
Mở SSP trên máy tính và mở khóa nó. Tiện ích vẫn giữ khóa của nó, nên có thể đóng vai trò mỏ neo để khôi phục điện thoại. Chọn tùy chọn khôi phục ví và báo cho SSP biết bạn đang thay bộ ký di động. Tiện ích tạo ra một lượt bắt tay khôi phục: một trao đổi được mã hóa, tồn tại ngắn, tái lập việc ghép cặp giữa hai khóa.
Đây là mô hình tư duy quan trọng. Khôi phục không dựng lại ví của bạn từ một bí mật được ghi ra. Nó nối lại hai nửa của một ví chưa bao giờ thực sự bị vỡ — một nửa chỉ cần một mái nhà mới.
Bước 3: Ghép cặp điện thoại mới với trình duyệt
Tiện ích trình duyệt hiển thị một mã QR. Mở SSP Key trên điện thoại mới và quét nó. Hai thiết bị trao đổi lượt bắt tay khôi phục: điện thoại nhận thứ nó cần để dựng lại khóa của mình, còn trình duyệt xác nhận yêu cầu đến từ một phiên mà bạn đang chủ động điều khiển.
Vì việc ghép cặp được neo vào máy tính bạn đã kiểm soát, một kẻ tấn công chỉ vô tình nhặt được điện thoại cũ của bạn không thể hoàn tất bước này. Điện thoại cũ của bạn đã bị khóa, khóa của nó đang bị thay thế, và kẻ đó không có quyền truy cập tiện ích trình duyệt của bạn.
Bước 4: Xác nhận và kiểm chứng
Khi ghép cặp hoàn tất, SSP Key hoàn thành việc dựng lại khóa di động và ví của bạn xuất hiện trên điện thoại mới. Hai lần kiểm tra trước khi xem là xong:
- Xác nhận các địa chỉ nhận của bạn trùng khớp. So sánh một địa chỉ nhận trên SSP Key đã khôi phục với một địa chỉ bạn biết — một hóa đơn cũ, một bản sao đã lưu của một liên hệ, hoặc địa chỉ hiển thị trong tiện ích trình duyệt. Chúng phải hoàn toàn giống nhau.
- Gửi một giao dịch thử. Chuyển một số tiền nhỏ và phê duyệt nó trên cả hai thiết bị. Một chữ ký 2-trong-2 thành công là bằng chứng dứt khoát: cả hai khóa đều hiện diện và đang phối hợp trở lại.
Phần trung thực: khoảng thời gian một yếu tố
Giữa lúc mất điện thoại và lúc hoàn thành Bước 4, bạn ở trong một trạng thái đặc biệt — bạn giữ một trong hai khóa, không phải cả hai. Cần nói chính xác điều đó nghĩa là gì, vì sự trung thực ở đây trấn an hơn một lời an ủi mơ hồ.
Khoảng thời gian một yếu tố không nghĩa là gì: nó không nghĩa là tiền của bạn đang bị phơi bày. Một khóa đơn lẻ trong ví 2-trong-2 không thể di chuyển tiền. Người nhặt được điện thoại bị mất của bạn nhiều nhất có một khóa bị khóa sau mã PIN điện thoại — và một khóa không chi tiêu được gì. Điều ngược lại cũng đúng: chỉ riêng khóa trình duyệt còn sống của bạn cũng không thể bị rút cạn. Đây là sự bảo đảm cốt lõi của multisig 2-trong-2, và nó đúng dù bạn khôi phục trong mười phút hay mười ngày.
Nó thực sự nghĩa là gì: cho đến khi bạn khôi phục yếu tố thứ hai, bạn không còn biên độ an toàn. Bạn tạm thời thiếu phần dự phòng trị giá một khóa. Nếu lúc đó có chuyện gì xảy ra với cả khóa trình duyệt — một máy tính bị xóa, một sự cố thứ hai — bạn sẽ chỉ còn cụm hạt giống BIP39 làm con đường duy nhất để trở lại. Điều đó vẫn khôi phục được, nhưng là lộ trình khó hơn. Vậy hãy xem việc khôi phục là quan trọng nhưng không hoảng loạn: làm nó một cách thận trọng, sớm, và đúng thứ tự.
Nói thẳng ra: một thiết bị bị mất là một mục việc cần làm, không phải một sự cố. Sơ đồ 2-trong-2 biến điều lẽ ra là tình huống khẩn cấp với ví một khóa thành công việc bảo trì thường lệ.
Tóm tắt thứ tự thao tác
Nếu bạn đang đọc cái này vì điện thoại của bạn đã biến mất, đây là phiên bản ngắn:
- Mở SSP trên máy tính và xác nhận khóa trình duyệt vẫn tải được ví.
- Khóa hoặc xóa điện thoại bị mất bằng công cụ tìm thiết bị của tôi của nền tảng bạn dùng.
- Cài SSP Key trên một điện thoại thay thế và chọn khôi phục.
- Bắt đầu khôi phục ví từ tiện ích trình duyệt và hiển thị mã QR.
- Quét nó bằng SSP Key mới, rồi xác nhận một địa chỉ bạn nhận ra và gửi một giao dịch thử nhỏ.
Với kịch bản mà máy tính mới là thiết bị bạn đã mất, hướng dẫn song hành về khôi phục SSP khi mất trình duyệt đi qua quá trình đối xứng — ở đó điện thoại neo giữ việc khôi phục, ở đây trình duyệt neo giữ nó.
Hướng dẫn của ngành về di chuyển tài khoản và thiết bị luôn nhấn mạnh cùng một điểm: một con đường khôi phục lành mạnh cho phép bạn tái lập quyền truy cập trên phần cứng mới mà không bao giờ phơi bày bí mật nền tảng. Chính hướng dẫn của Google về chuyển sang thiết bị Android mới đặt việc di chuyển thiết bị là khôi phục quyền truy cập, không phải tạo lại danh tính — đúng mô hình SSP áp dụng cho bộ ký di động. Cụm hạt giống của bạn nằm yên trong ngăn kéo; khóa còn sống làm phần việc.
Điểm mấu chốt
Mất điện thoại có cảm giác như một cuộc khủng hoảng vì với hầu hết các ví thì đúng là vậy. Với SSP, đó là một công cụ cần thay thế, không phải một ví cần giải cứu. Blockchain giữ các đồng tiền của bạn. Hai khóa của bạn giữ quyền di chuyển chúng. Một trong các khóa đó luôn an toàn trên máy tính của bạn — và bây giờ, sau một cuộc khôi phục êm ả mười phút, bạn lại có cả hai.
