Hầu hết mọi người chỉ nghĩ đến việc khôi phục ví một lần duy nhất — thường là vào thời điểm tệ nhất có thể, với một chiếc laptop đã chết trên bàn hoặc một chiếc điện thoại rơi xuống hồ. Sự hoảng loạn bị làm trầm trọng thêm bởi một nhầm lẫn đơn giản: gần như không ai chắc chắn mình thực sự cần gì để lấy lại tiền. Chúng ta giữ một hình ảnh mơ hồ trong đầu về "ví" như một thứ duy nhất, và mất nó cảm giác như mất tất cả.
Không phải mất tất cả. Một ví tự lưu ký không phải là một vật thể đơn lẻ. Nó là một tập hợp nhỏ các mảnh ghép riêng biệt, và chỉ một số trong đó là thiết yếu. Biết mảnh nào là mảnh nào sẽ biến việc khôi phục từ một cuộc khủng hoảng thành một quy trình. Bài viết này — bài đầu tiên trong loạt bài Wallet Recovery Scenarios của SSP Academy — vẽ ra tấm bản đồ. Phần còn lại của loạt bài sẽ đi qua từng lộ trình chi tiết.
Ba thứ mà mọi người hay nhầm lẫn
Khi ai đó nói "tôi mất ví rồi", họ có thể đang nói về ba thứ rất khác nhau. Phân biệt chúng là toàn bộ vấn đề.
1. Cụm từ hạt giống — bí mật gốc
Cụm từ hạt giống là một danh sách gồm 12 hoặc 24 từ thông thường, được tạo ra khi ví của bạn lần đầu được khởi tạo. Nó tuân theo một tiêu chuẩn công khai có tên BIP39, tiêu chuẩn này xác định chính xác cách những từ đó ánh xạ tới tính ngẫu nhiên nền tảng bảo vệ tiền của bạn.
Cụm từ hạt giống là gốc rễ. Mọi khóa mà ví của bạn từng dùng đều được dẫn xuất về mặt toán học từ nó. Đó vừa là sức mạnh vừa là mối nguy của nó: bất kỳ ai có những từ này đều có thể tái dựng toàn bộ ví, trên bất kỳ phần mềm tương thích nào, ở bất kỳ đâu trên thế giới. Không có "đặt lại mật khẩu", không có tổng đài hỗ trợ, không có cơ chế ghi đè. Cụm từ này chính là ví ở cấp độ sâu nhất.
2. Các khóa dẫn xuất — thứ thực sự ký
Đây là phần khiến mọi người ngạc nhiên: cụm từ hạt giống không trực tiếp chạm vào blockchain. Thứ ký một giao dịch là một khóa riêng tư, và ví của bạn dẫn xuất ra cả một cây các khóa đó từ hạt giống bằng toán học tất định (các tiêu chuẩn BIP32/BIP44). Một hạt giống duy nhất có thể tạo ra hàng nghìn địa chỉ, mỗi địa chỉ có khóa riêng.
Trong sử dụng hằng ngày, các khóa dẫn xuất là thứ ví của bạn nạp vào bộ nhớ và sử dụng. Hạt giống nằm ở hậu trường như thứ mà từ đó các khóa này có thể được tái tạo. Sự phân biệt này quan trọng đối với việc khôi phục: khôi phục hạt giống thì mọi khóa dẫn xuất sẽ tự động quay lại. Chỉ mất các khóa nhưng giữ được hạt giống thì bạn chưa mất gì vĩnh viễn.
3. Siêu dữ liệu của ví — tiện lợi, không phải quyền giám hộ
Loại thứ ba là mọi thứ còn lại: nhãn địa chỉ ("Ví tiền thuê nhà", "Tiết kiệm"), danh bạ đã lưu, ghi chú giao dịch, đường dẫn dẫn xuất tùy chỉnh và tùy chọn giao diện. Đây là siêu dữ liệu. Chúng làm cho ví dễ chịu khi dùng, và mất chúng thì khó chịu — bạn có thể phải gán nhãn lại các tài khoản và thêm lại danh bạ.
Nhưng siêu dữ liệu không nắm giữ quyền giám hộ nào. Không lượng siêu dữ liệu nào có thể di chuyển một đồng coin, và không nhãn bị thiếu nào có thể ngăn được bạn. Nếu bạn khôi phục hạt giống và các khóa quay lại nhưng nhãn của bạn đã mất, tiền của bạn hoàn toàn an toàn. Hãy nhìn rõ điều này khi bạn hoảng loạn: lớp tiện lợi không phải là lớp giám hộ.
Vậy điều gì là đủ để khôi phục một chiếc ví?
Rút gọn lại, câu trả lời rất ngắn.
Đủ: cụm từ hạt giống. Với các từ BIP39 và hiểu biết về tiêu chuẩn dẫn xuất mà ví của bạn đã dùng (gần như luôn là mặc định), bất kỳ phần mềm ví tương thích nào cũng có thể tái dựng mọi khóa và tìm lại mọi địa chỉ từng có số dư. Đó là sàn — và cũng là trần — của việc khôi phục.
Tốt nếu có, nhưng không bắt buộc: thiết bị gốc, ứng dụng vẫn còn cài đặt, các nhãn và danh bạ của bạn, một ghi chú về việc bạn đã dùng tài khoản nào. Những thứ này tăng tốc việc khôi phục và giảm ma sát. Không thứ nào trong số đó là tuyệt đối cần thiết nếu bạn có hạt giống.
Vô dụng cho việc khôi phục: mật khẩu hoặc mã PIN của bạn. Chúng mở khóa ứng dụng trên một thiết bị cụ thể. Chúng không phải là ví. Một kẻ trộm cầm chiếc điện thoại đã mở khóa của bạn là một mối đe dọa thực sự — nhưng một mật khẩu bạn ghi nhớ, tự nó, không thể khôi phục bất cứ thứ gì trên một thiết bị mới.
Nếu bạn muốn tìm hiểu sâu hơn về việc bảo vệ một hiện vật trọng yếu duy nhất đó, hãy xem các thực hành tốt nhất cho cụm từ hạt giống. Và nếu ngay cả ý niệm về "khóa" và "địa chỉ" vẫn còn mơ hồ, hãy dành mười phút đọc trước bài giải thích nền tảng ví tiền mã hóa là gì.
Điểm khác biệt của SSP: khôi phục là một lộ trình, không phải một bí mật
Mọi điều ở trên mô tả một chiếc ví một khóa — một hạt giống, một khóa ký, một điểm sự cố duy nhất. SSP được xây dựng khác đi, và điều đó thay đổi câu hỏi khôi phục theo một cách quan trọng.
SSP là một chiếc ví đa chữ ký 2-of-2. Tiền của bạn được canh giữ bởi hai khóa độc lập: một nằm trong tiện ích trình duyệt của SSP, khóa kia trong ứng dụng SSP Key trên điện thoại của bạn. Mỗi giao dịch phải được cả hai phê duyệt. Không khóa nào một mình có thể di chuyển một đồng coin.
Đây là một sự đánh đổi an ninh có chủ đích. Với ví một khóa, một bí mật bị xâm phạm nghĩa là tiền bị đánh cắp. Với 2-of-2, kẻ tấn công đánh cắp một khóa chẳng được gì — họ vẫn cần khóa thứ hai. Mặt còn lại là "thứ bạn cần để khôi phục" không còn là một bí mật. Nó là một lộ trình băng qua hai yếu tố.
Cách nhìn lại này là lý do đây là một loạt bài chứ không phải một bài duy nhất. "Cách khôi phục một chiếc ví tiền mã hóa" không có một câu trả lời duy nhất cho người dùng SSP — nó có nhiều câu trả lời, tùy vào yếu tố nào bạn đã mất:
- Bạn mất trình duyệt — máy tính mới, hồ sơ bị xóa, laptop đã chết. SSP Key trên điện thoại của bạn có thể tái lập ví mà bạn không phải lục cụm từ hạt giống trong ngăn kéo. Được hướng dẫn trong khôi phục SSP khi bạn mất trình duyệt.
- Bạn mất điện thoại — thiết bị chạy SSP Key đã mất. Bạn khôi phục SSP Key trên một điện thoại mới; khóa trình duyệt vẫn đứng vững, nên tiền của bạn chưa bao giờ chỉ cách mất mát một sai lầm.
- Bạn mất cả hai thiết bị — trường hợp xấu nhất thực sự. Đây là lúc hạt giống BIP39 chứng tỏ giá trị: một lần khôi phục đầy đủ từ chính các từ đó. Được trình bày trong khôi phục SSP khi bạn mất cả hai thiết bị.
- Một khóa bị xâm phạm — không mất, mà bị lộ. Một khóa bị xâm phạm trong 2-of-2 không có nghĩa là tiền bị đánh cắp, nhưng nó có nghĩa là bạn đã mất biên độ an toàn và nên xoay khóa.
- Bạn đang lên kế hoạch trước — thừa kế và truy cập khẩn cấp, để những người cần tiền của bạn sau này có thể tiếp cận được mà không làm lộ các khóa trước thời điểm.
Cần làm gì hôm nay, trước khi có chuyện không hay
Việc khôi phục bình tĩnh khi bạn đã chuẩn bị và cuống cuồng khi bạn chưa. Ba bước cụ thể:
- Sao lưu cụm từ hạt giống BIP39 ngoại tuyến. Viết các từ lên giấy hoặc dập lên kim loại. Đừng bao giờ chụp ảnh chúng, đừng bao giờ gõ vào một ghi chú trên đám mây, đừng bao giờ lưu trong một trình quản lý mật khẩu đồng bộ với internet. Hạt giống là phương án cuối cùng cho kịch bản mất cả hai thiết bị, và việc khôi phục dựa trên thiết bị tiện lợi của SSP không loại bỏ nhu cầu phải có nó.
- Biết rõ hai yếu tố của bạn. Hãy rõ ràng về việc thiết bị nào giữ khóa của tiện ích trình duyệt và điện thoại nào chạy SSP Key. Khôi phục là một lộ trình giữa hai thứ này; bạn không thể đi một lộ trình mà bạn không gọi tên được.
- Kiểm tra mức độ hiểu của bạn khi chưa có gì hỏng. Đọc bài viết về kịch bản tương ứng với nỗi sợ lớn nhất của bạn. Giữa cơn khủng hoảng là một lớp học tồi.
Điều cốt lõi
Khôi phục ví có vẻ choáng ngợp vì "ví" nghe như một vật thể đơn lẻ mong manh. Không phải vậy. Nó là một cụm từ hạt giống chính là gốc rễ thật sự, một tập các khóa dẫn xuất làm việc ký, và một lớp siêu dữ liệu thuần túy tiện lợi. Để khôi phục tiền, bạn cần gốc rễ — và với thiết kế 2-of-2 của SSP, bạn cần một lộ trình có thể khôi phục băng qua hai yếu tố thay vì một bí mật toàn năng duy nhất.
Đó là nền tảng. Phần còn lại của loạt bài này biến mỗi kịch bản khôi phục thành một quy trình rõ ràng, có thể làm theo — để khi có chuyện không hay xảy ra, bạn đang đọc hướng dẫn, chứ không phải ứng biến.
