Khi trình duyệt mất đi nhưng tiền của bạn thì không
Chuyện này thường xảy ra mà không báo trước. Một chiếc laptop chết trong một đêm. Bộ phận IT xóa và cài lại một máy làm việc. Bạn chuyển sang máy tính mới và hồ sơ trình duyệt cũ — tiện ích mở rộng, cài đặt, đăng nhập đã lưu — đơn giản là không đi theo. Với hầu hết các ví dạng tiện ích trình duyệt, khoảnh khắc đó mở ra một buổi tối căng thẳng: lục lại cụm từ khôi phục, tìm một căn phòng yên tĩnh và gõ lại mười hai hoặc hai mươi tư từ trong khi hy vọng không có ai nhìn qua vai.
SSP được xây dựng để khoảnh khắc đó bớt kịch tính đi rất nhiều. Ví SSP của bạn là một thiết lập 2-trong-2: một khóa nằm trong tiện ích trình duyệt, khóa kia nằm trong SSP Key trên điện thoại của bạn. Mất trình duyệt nghĩa là mất một trong hai khóa — chứ không phải mất ví. Kể từ SSP v1.38, tính năng khôi phục ví cho phép điện thoại của bạn khôi phục phần trình duyệt một cách trực tiếp, mà bạn không bao giờ phải mở ngăn kéo nơi cất cụm từ khôi phục.
Hướng dẫn này đi qua quá trình khôi phục đó, từng bước một, ở mức trung cấp. Nó cũng giải thích vì sao quy trình này an toàn — bởi hiểu được mô hình bảo mật là điều biến một buổi tối căng thẳng thành một việc thường lệ kéo dài mười phút. Nếu chưa đọc, bạn nên đọc trước bài viết đồng hành bạn thực sự cần gì để khôi phục một chiếc ví; nó đặt ra sự khác biệt giữa khóa, seed và siêu dữ liệu mà phần còn lại của hướng dẫn này giả định.
Bạn cần gì trước khi bắt đầu
Khôi phục qua SSP Key được thiết kế gọn nhẹ một cách có chủ đích. Để khôi phục ví trên một máy tính mới, bạn cần ba thứ:
- Điện thoại của bạn đã cài SSP Key và đã mở khóa. Đây là thiết bị vẫn còn giữ một khóa hợp lệ. Nếu SSP Key nằm trên chính chiếc điện thoại bạn vẫn dùng từ trước đến nay, bạn đã sẵn sàng.
- Một bản cài mới của tiện ích trình duyệt SSP trên máy tính mới hoặc hồ sơ trình duyệt mới. Hãy cài giống như lần đầu — từ cửa hàng tiện ích chính thức của trình duyệt của bạn.
- Vài phút ở một nơi bạn có thể quét mã QR. Điện thoại và máy tính cần ở gần nhau.
Hãy để ý điều không có trong danh sách này: cụm từ khôi phục BIP39 của bạn. Trong tình huống này, bạn không cần tìm nó, gõ nó hay phơi bày nó. Seed là bản sao lưu cuối cùng cho trường hợp tệ nhất — mất cả hai thiết bị — và tình huống đó được xử lý riêng trong loạt bài. Ở đây điện thoại vẫn nguyên vẹn, nên điện thoại làm phần việc đó.
Bước 1: Cài SSP trên máy tính mới
Mở cửa hàng tiện ích chính thức của trình duyệt của bạn và cài tiện ích SSP Wallet. Khi khởi chạy lần đầu, nó đưa ra hai lối đi: tạo một ví mới, hoặc khôi phục một ví hiện có. Hãy chọn khôi phục.
Nếu bạn chưa bao giờ thiết lập SSP từ đầu, hướng dẫn thiết lập chiếc ví SSP đầu tiên của bạn cho thấy luồng tạo ví; việc khôi phục đi qua chính những màn hình đó theo chiều ngược lại.
Bước 2: Bắt đầu khôi phục trên điện thoại của bạn
Mở SSP Key trên điện thoại và mở khóa nó bằng mã PIN hoặc sinh trắc học quen thuộc của bạn. SSP Key vẫn giữ nửa ví của nó — không có gì bị mất ở phía điện thoại — nên nó có thể đóng vai trò làm điểm neo để khôi phục trình duyệt.
Trong SSP Key, hãy chọn tùy chọn khôi phục ví. Điện thoại sẽ tạo một bắt tay khôi phục: một trao đổi được mã hóa, tồn tại ngắn, thiết lập lại sự ghép cặp giữa hai khóa. Đây là tính năng v1.38 đang làm việc: thay vì dựng lại ví từ một seed đã viết ra, nó kết nối lại hai nửa của một chiếc ví chưa bao giờ thực sự vỡ hoàn toàn.
Bước 3: Ghép cặp trình duyệt mới với điện thoại của bạn
Quay lại máy tính mới, tiện ích SSP hiển thị một mã QR (hoặc yêu cầu bạn quét một mã). Hướng SSP Key trên điện thoại của bạn vào đó. Hai thiết bị trao đổi bắt tay khôi phục: trình duyệt nhận được những gì cần để dựng lại khóa của nó, và điện thoại xác nhận rằng yêu cầu đến từ một thiết bị mà bạn đang cầm trong tay.
Vì việc ghép cặp được xác nhận trên điện thoại, kẻ tấn công không thể hoàn tất bước này từ xa. Hắn sẽ cần điện thoại đã mở khóa của bạn trong tay — không chỉ chiếc laptop cũ của bạn, và không chỉ một ảnh chụp màn hình.
Bước 4: Xác nhận và kiểm chứng
Khi ghép cặp hoàn tất, tiện ích dựng xong khóa trình duyệt và tải lại ví của bạn. Các địa chỉ, số dư và lịch sử giao dịch của bạn xuất hiện trở lại. Hai bước kiểm tra trước khi coi là xong:
- Xác nhận các địa chỉ nhận của bạn khớp nhau. So sánh một địa chỉ nhận trên tiện ích đã khôi phục với một địa chỉ bạn biết — một hóa đơn cũ, bản sao đã lưu của một liên hệ, hoặc địa chỉ hiển thị trong SSP Key. Chúng phải giống hệt nhau.
- Gửi một giao dịch thử nghiệm. Chuyển một khoản nhỏ và phê duyệt nó trên cả hai thiết bị. Một chữ ký 2-trong-2 thành công là bằng chứng dứt khoát rằng việc khôi phục đã thành công: cả hai khóa đều có mặt và lại hợp tác với nhau.
Vì sao điều này an toàn: 2-trong-2 được thiết lập lại, không bị bỏ qua
Đây là phần đáng chậm lại, vì nó là điểm phân biệt giữa việc khôi phục của SSP với một lối tắt âm thầm làm suy yếu bảo mật của bạn.
Khôi phục qua SSP Key không bỏ qua 2-trong-2. Nó thiết lập lại 2-trong-2. Trước khi khôi phục, bạn có hai khóa và mất quyền truy cập một khóa. Sau khi khôi phục, bạn lại có hai khóa, mỗi khóa trên thiết bị riêng của nó, và một giao dịch vẫn đòi hỏi cả hai cùng ký. Mô hình bảo mật không thay đổi — bạn chỉ đơn giản dựng lại nửa đã thất lạc.
Đó là lý do mất riêng chiếc laptop không phải là một tình huống khẩn cấp về tài chính. Hãy nghĩ xem một tên trộm đánh cắp máy tính cũ của bạn thực sự có gì: một khóa trình duyệt, và chỉ một mà thôi. Để di chuyển tiền, hắn còn cần SSP Key trên điện thoại của bạn, đã mở khóa. Một thiết bị bị đánh cắp trong ví 2-trong-2 là một cánh cửa khóa mà mới chỉ một trong hai ổ khóa bị mở — tiền không di chuyển. (Hướng dẫn đồng hành về bạn thực sự cần gì để khôi phục một chiếc ví đi sâu hơn vào sự phân biệt giữa khóa và seed.)
Đó cũng là lý do bắt tay khôi phục được xác nhận trên điện thoại chứ không phải trên máy tính. Điện thoại là thiết bị bạn vẫn tin tưởng và vẫn kiểm soát. Đòi hỏi sự phê duyệt rõ ràng của nó nghĩa là việc khôi phục chỉ có thể được tiến hành bởi người đang cầm điện thoại đã mở khóa của bạn — chính là cùng ngưỡng cần để chi tiêu ngay từ đầu. Khôi phục không phải là một cánh cửa phụ yếu hơn: nó nằm sau cùng một ổ khóa với việc ký hằng ngày.
Khuyến nghị bảo mật của ngành từ lâu đã cho rằng sức mạnh của việc lưu giữ bằng nhiều khóa chính là ở điểm này: không một thiết bị bị mất hay bị đánh cắp đơn lẻ nào được phép tự mình di chuyển tiền. Nguyên tắc này được ghi nhận trong tài liệu đã được thiết lập về đa chữ ký và quản lý khóa, bao gồm đặc tả đa chữ ký công khai BIP67. Luồng khôi phục của SSP chính là nguyên tắc đó áp dụng cho ngày một thiết bị biến mất.
Khi nào nên dùng cụm từ khôi phục thay thế
Khôi phục bằng SSP Key bao quát trường hợp phổ biến — một trình duyệt bị mất hoặc bị xóa trong khi điện thoại vẫn còn. Nó không bao quát mọi trường hợp, và nói thẳng điều đó là điều trung thực.
Nếu điện thoại của bạn cũng đã mất, hoặc bản thân SSP Key đã bị gỡ cài đặt hoặc dữ liệu của nó bị xóa, điện thoại không còn có thể làm điểm neo cho việc khôi phục. Đó là trường hợp tệ nhất thực sự, và đó chính xác là lý do bản sao lưu cụm từ khôi phục BIP39 của bạn tồn tại: một lần khôi phục đầy đủ từ cụm từ ghi nhớ. Tình huống đó sẽ có hướng dẫn riêng ở phần sau của loạt bài này. Điều rút ra lúc này: khôi phục bằng SSP Key là con đường dễ dàng, nhưng nó không thay thế việc sao lưu seed của bạn.
Để biết bối cảnh về cách tính năng khôi phục ví của v1.38 được thiết kế, hãy xem bài viết của phòng tin tức: khôi phục ví qua SSP Key — không còn phải lôi seed ra khỏi ngăn kéo.
Một danh sách kiểm tra điềm tĩnh cho lúc chuyện xảy ra
Nếu bạn đang đọc cái này vì trình duyệt của bạn đã mất rồi, đây là bản rút gọn:
- Tìm điện thoại của bạn và xác nhận SSP Key mở được và mở khóa được.
- Cài tiện ích SSP trên máy tính mới.
- Chọn khôi phục, không phải tạo mới.
- Bắt đầu khôi phục ví trong SSP Key và quét mã QR.
- Xác nhận một địa chỉ bạn nhận ra, rồi gửi một giao dịch thử nghiệm nhỏ.
Tiền của bạn chưa từng gặp rủi ro trong suốt quá trình này. Blockchain giữ các đồng coin; hai khóa của bạn giữ thẩm quyền di chuyển chúng; và một trong những khóa đó luôn an toàn trên điện thoại của bạn. Mất trình duyệt là mất một công cụ, không phải mất ví — và giờ bạn đã có lại công cụ đó.
