Khi cả hai yếu tố SSP của bạn biến mất cùng một lúc — tiện ích mở rộng trình duyệt trên một chiếc laptop đã hỏng và chiếc điện thoại chứa SSP Key bị mất, bị trộm hoặc bị phá hủy — bạn đã đến với kịch bản mà cuối cùng mọi kế hoạch khôi phục đều được xây dựng để dành cho nó. Đây là trường hợp tệ nhất, và cũng là trường hợp có câu trả lời rõ ràng nhất: bạn khôi phục toàn bộ ví từ cụm từ hạt giống BIP39 của mình.
Nếu bạn chỉ mất một thiết bị, bạn không cần bài viết này. Tính năng khôi phục ví của SSP Key xử lý các trường hợp một thiết bị mà không cần chạm tới cụm từ hạt giống, và các bài viết trước trong loạt bài này hướng dẫn từng bước qua chúng. Nhưng khi cả hai thiết bị đều biến mất, không còn yếu tố thứ hai nào để dựa vào. Cụm từ hạt giống là thứ đưa ví của bạn vượt qua khoảng trống đó. Bài viết này giải thích chính xác cụm từ hạt giống làm gì, không làm gì và cách thực hiện một lần khôi phục đầy đủ — bình tĩnh, theo trình tự hiệu quả.
Vì sao cụm từ hạt giống là tuyến phòng thủ cuối cùng
SSP hoạt động với thiết lập 2-of-2: một khóa trong tiện ích mở rộng trình duyệt, một khóa trong ứng dụng di động SSP Key. Hai khóa phải phê duyệt mọi giao dịch. Thiết kế đó loại bỏ một danh sách dài các cuộc tấn công điểm lỗi đơn lẻ, và nó có nghĩa là việc mất một thiết bị có thể khôi phục được mà không cần cụm từ hạt giống của bạn. Nhưng nó không thay đổi một sự thật nền tảng của tự lưu ký: cả hai khóa đó đều được dẫn xuất từ một bí mật gốc duy nhất, và bí mật gốc đó chính là cụm từ hạt giống của bạn.
Khi bạn thiết lập SSP lần đầu, bạn đã ghi lại một chuỗi từ — 12 hoặc 24 từ — lấy từ danh sách từ BIP39 đã được chuẩn hóa. Những từ đó không phải là mật khẩu và không phải là tệp sao lưu. Chúng là một dạng mã hóa mà con người đọc được của entropy mà từ đó từng khóa của bạn, trên mọi chuỗi được hỗ trợ, được dẫn xuất về mặt toán học. Đưa cùng những từ đó cho một ví được triển khai đúng cách và nó sẽ tái tạo chính xác cùng những khóa đó, mỗi lần đều như vậy.
Đây là lý do sao lưu cụm từ hạt giống là điều không thể thương lượng. Khôi phục bằng SSP Key thực sự tiện lợi, và đối với tình huống hằng ngày kiểu "tôi làm rơi điện thoại xuống hồ", đó là con đường nhanh hơn. Nhưng nó giả định rằng bạn vẫn giữ một yếu tố đang hoạt động. Cụm từ hạt giống không đưa ra giả định như vậy. Nó là thứ duy nhất sống sót khi không còn gì khác sống sót — và nó chỉ bảo vệ bạn nếu bạn đã ghi nó lại và cất giữ ở nơi bạn vẫn còn tới được.
Cụm từ hạt giống chứa gì — và không chứa gì
Một mô hình tư duy chính xác ở đây ngăn chặn sự hoảng loạn về sau. Cụm từ hạt giống của bạn có tái tạo:
- Mọi khóa riêng tư của mọi tài khoản, trên mọi blockchain mà SSP hỗ trợ.
- Toàn bộ cây dẫn xuất — địa chỉ tiền thừa, địa chỉ nhận, tất cả.
- Quyền chi tiêu thực sự của bạn. Tiền nằm trên chuỗi; các khóa để di chuyển chúng quay lại trực tiếp.
Cụm từ hạt giống của bạn không mang theo:
- Nhãn địa chỉ, tên liên hệ hay bất kỳ biệt danh nào bạn đã lưu.
- Ghi chú giao dịch hay chú thích lịch sử cục bộ.
- Cài đặt ứng dụng, đơn vị tiền pháp định bạn ưa thích hay những mạng nào bạn đã bật.
Sự phân biệt này quan trọng vì một ví đã khôi phục có thể trông xa lạ trong chốc lát. Số dư của bạn là chính xác và lịch sử giao dịch của bạn hiển thị đầy đủ — dữ liệu đó nằm trên các blockchain công khai, không phải trong ứng dụng ví của bạn — nhưng cái nhãn thân thiện bạn đặt cho một địa chỉ có thể hiện ra trống. Đó là điều được dự kiến. Cụm từ hạt giống đã khôi phục quyền lưu ký của bạn. Siêu dữ liệu mang tính hình thức là sự tiện lợi, và sự tiện lợi có thể xây dựng lại. Nếu bạn từng đọc Khôi phục 101: bạn thực sự cần gì để khôi phục một ví, đây là cùng một ranh giới giữa khóa và siêu dữ liệu, chỉ là giờ đây xuất hiện vào khoảnh khắc thực sự quan trọng.
Trước khi bắt đầu: hãy có một thiết bị an toàn
Khôi phục đầy đủ có nghĩa là nhập cụm từ hạt giống của bạn vào một ví. Đó là hành động nhạy cảm nhất trong tự lưu ký, nên thiết bị bạn nhập nó vào quan trọng hơn tốc độ.
- Dùng một thiết bị bạn tin tưởng và kiểm soát: một máy tính hoặc điện thoại cá nhân, vừa cập nhật, không phải máy dùng chung, công cộng hay đi mượn.
- Chỉ cài SSP từ nguồn chính thức — trang web SSP hoặc các trang chính thức của tiện ích mở rộng và cửa hàng ứng dụng. Một công cụ "khôi phục ví" giả mạo hỏi cụm từ hạt giống của bạn là cách phổ biến nhất khiến tiền đã khôi phục bị đánh cắp.
- Làm việc ở nơi riêng tư. Không có người nhìn qua vai, không có camera, không có chia sẻ màn hình đang chạy ngầm.
- Đặt cụm từ hạt giống đã ghi lại trước mặt bạn, và xác nhận rằng đó là chuỗi đầy đủ theo đúng thứ tự trước khi bắt đầu.
Ở đây không có hạn chót. Tiền của bạn nằm trên chuỗi và sẽ không đi đâu trong lúc bạn dành mười phút để thiết lập một cách an toàn. Một lần khôi phục vội vàng trên thiết bị đã bị xâm phạm còn tệ hơn nhiều so với một lần chậm rãi.
Quy trình khôi phục đầy đủ, từng bước một
Với một thiết bị sạch và cụm từ hạt giống đã sẵn sàng, bản thân việc khôi phục là đơn giản.
- Cài tiện ích mở rộng trình duyệt SSP trên máy tính đáng tin cậy của bạn từ nguồn chính thức của SSP.
- Chọn "khôi phục" thay vì "tạo". Khi khởi động lần đầu, SSP đề nghị tạo một ví mới hoặc khôi phục một ví hiện có — hãy chọn khôi phục. Việc tạo một ví mới sinh ra một cụm từ hạt giống mới toanh, không liên quan, và sẽ không hiển thị tiền của bạn.
- Nhập cụm từ hạt giống của bạn một cách chính xác: mọi từ, theo đúng thứ tự, đánh vần đúng như nó xuất hiện trong danh sách từ BIP39. SSP xác thực giá trị tổng kiểm tra tích hợp, nên một lỗi gõ phím hoặc một từ bị đảo chỗ sẽ bị phát hiện thay vì âm thầm tạo ra một ví rỗng.
- Đặt một mật khẩu cục bộ mới. Mật khẩu này mã hóa ví trên chính thiết bị cụ thể này. Nó không phải là cụm từ hạt giống của bạn và không thể khôi phục từ cụm từ hạt giống — nó là một bí mật mới toanh, cục bộ trên thiết bị.
- Cài SSP Key trên điện thoại của bạn và khôi phục nó từ cùng cụm từ hạt giống. SSP là 2-of-2: chỉ riêng khóa trình duyệt thì không thể gửi tiền. Khôi phục SSP Key từ cùng cụm từ hạt giống tái tạo khóa thứ hai và tái lập cặp khóa.
- Kết nối lại hai yếu tố. Làm theo quy trình ghép cặp của SSP để tiện ích mở rộng và SSP Key nhận ra nhau trở lại. Khi cả hai khóa đều hiện diện và đã được ghép cặp, ví 2-of-2 của bạn hoạt động đầy đủ.
- Xác minh bằng một thử nghiệm nhỏ. Xác nhận số dư của bạn xuất hiện, rồi gửi một giao dịch nhỏ tới một địa chỉ bạn kiểm soát. Một chữ ký thành công từ cả hai yếu tố là bằng chứng của bạn rằng việc khôi phục đã hoạt động từ đầu đến cuối.
Đó là toàn bộ quy trình. Cụm từ hạt giống đã tái tạo cả hai khóa; bước ghép cặp đã xây dựng lại mối quan hệ 2-of-2 giữa chúng.
Sau khi khôi phục: xây dựng lại những gì cụm từ hạt giống không mang theo
Một khi tiền đã được xác nhận, hãy dành vài phút để khôi phục lớp tiện lợi. Thêm lại nhãn địa chỉ và tên liên hệ, bật lại các mạng bạn dùng, và đặt lại tùy chọn hiển thị của bạn. Không điều nào trong số này ảnh hưởng đến bảo mật — nó chỉ làm cho ví cảm thấy lại là của bạn.
Sau đó, khép lại vòng lặp về sự kiện đã khởi đầu tất cả chuyện này. Bạn vừa dùng đến bản sao lưu duy nhất còn lại của mình, nghĩa là hiện tại bạn không có biên độ nào nếu có chuyện xảy ra với thiết lập mới này. Hãy coi bản sao lưu cụm từ hạt giống của bạn là một ưu tiên mới: xác nhận bản chép tay vẫn chính xác, dễ đọc và được cất giữ ở nơi an toàn — và cân nhắc một bản sao thứ hai ở một địa điểm vật lý riêng biệt. Các thói quen trong thực hành tốt nhất về cụm từ hạt giống đáng để đọc lại lúc này, khi bài học còn cụ thể.
Điểm mấu chốt
Mất cả hai thiết bị là kịch bản mà người ta sợ, nhưng nó không phải là kịch bản làm mất tiền. Tiền bị mất khi không có cụm từ hạt giống để dựa vào. Nếu bạn đã ghi lại cụm từ hạt giống và vẫn còn tới được nó, thì khôi phục đầy đủ là một công việc có phương pháp, mười lăm phút: cài SSP trên một thiết bị đáng tin cậy, khôi phục từ cụm từ hạt giống, khôi phục SSP Key từ cùng cụm từ hạt giống, ghép cặp lại và xác minh bằng một giao dịch nhỏ. Khôi phục bằng SSP Key làm cho các trường hợp dễ trở nên dễ — nhưng cụm từ hạt giống mới là thứ làm cho trường hợp tệ nhất có thể sống sót. Hãy sao lưu nó như thể mọi thứ phụ thuộc vào nó, vì trong kịch bản duy nhất này, mọi thứ thực sự phụ thuộc.
