Seed phrase của bạn là chìa khóa chủ cho mọi đồng coin trong ví. Mất nó, tiền sẽ biến mất vĩnh viễn. Để lộ nó, người khác có thể quét sạch ví trong vài giây. Vậy mà phần lớn các hướng dẫn xem việc lưu trữ seed phrase như một danh sách khẩu hiệu — "đừng bao giờ chụp màn hình", "dùng tấm kim loại" — mà không giải thích seed phrase thực sự làm gì, không làm gì, và một thiết lập multisig như của SSP thay đổi mô hình mối đe dọa ra sao.
Bài viết này dành cho những ai đã sở hữu crypto và muốn suy nghĩ rõ ràng về cách giữ nó. Chúng ta sẽ nói về seed phrase ở cấp độ giao thức, sự khác biệt giữa hot wallet, cold wallet và hardware wallet, các đánh đổi thật khi lưu trữ, và cách multisig 2-of-2 viết lại luật chơi. Hãy xem đây như một mô hình tư duy, không phải giáo điều.
Seed phrase thực sự là gì
Seed phrase nhìn giống một bài thơ: 12 hoặc 24 từ tiếng Anh thông thường theo một thứ tự cố định. Bên dưới, nó là cách mã hóa nén của một số ngẫu nhiên rất lớn duy nhất. Số đó chính là "hạt giống" (seed) mà từ đó mọi private key trong ví của bạn được sinh ra. Danh sách các từ bạn có thể chọn — chính xác 2.048 từ — được định nghĩa bởi <span id="bip39"></span>BIP39, chuẩn biến entropy thô thành một thứ con người có thể chép lại mà không sai một ký tự.
Lý do một câu ngắn có thể kiểm soát cả một ví — địa chỉ Bitcoin, địa chỉ Ethereum, địa chỉ tiền thừa, các địa chỉ tương lai bạn còn chưa dùng — là <span id="bip32"></span>BIP32, chuẩn cho dẫn xuất khóa phân cấp tất định (HD). BIP32 lấy seed và đưa qua một hàm tất định để tạo ra một cây khóa không giới hạn. Cùng seed vào, cùng cây ra, mỗi lần, trên bất kỳ ví nào tuân thủ.
Vì thế seed phrase của bạn không phải là "bản sao lưu của ví" — nó chính là ví. Khôi phục các từ vào bất kỳ ứng dụng tương thích BIP39/BIP32 nào và bạn tái tạo mọi khóa và mọi địa chỉ. Cũng vì thế bất kỳ ai khác đọc được những từ đó đều có cùng một ví.
Khóa, không phải coin
Ví crypto không lưu coin. Chúng lưu khóa. Blockchain lưu số dư; khóa của bạn chứng minh bạn được phép di chuyển chúng.
<span id="private-key"></span>Private key là một số ngẫu nhiên dài dùng để ký giao dịch. Ai giữ private key của một địa chỉ thì có thể tiêu bất cứ gì nằm tại địa chỉ đó — không reset mật khẩu, không chăm sóc khách hàng, không khiếu nại. Đó là ý nghĩa thực tế của "tự lưu ký" (self-custody).
<span id="public-key"></span>Public key được dẫn xuất từ private key bằng phép toán một chiều. Bạn có thể công bố nó tự do. Địa chỉ blockchain bạn chia sẻ với người muốn trả tiền cho bạn được tính từ public key. Bất kỳ ai biết public key của bạn đều có thể xác minh chữ ký bạn tạo ra, nhưng không thể quay ngược lại để có private key.
Seed phrase nằm cao hơn tất cả những thứ đó một cấp. Từ 12 hoặc 24 từ ấy, BIP32 sinh ra mọi private key trong ví, và từ mỗi private key, public key tương ứng và địa chỉ tự rơi ra. Vì thế khi các hướng dẫn nói "seed phrase CHÍNH LÀ ví của bạn", họ nói theo nghĩa đen: đó là gốc rễ mà mọi khóa đều phát sinh từ đó.
Hot wallet, cold wallet và hardware wallet
Ví thường được phân loại theo mức độ private key của chúng bị phơi ra Internet.
<span id="hot-wallet"></span>Hot wallet giữ private key trên một thiết bị có kết nối Internet — thường là điện thoại hoặc tiện ích trình duyệt. MetaMask trên laptop, Phantom trên điện thoại, ứng dụng sàn cho phép bạn rút về một địa chỉ on-chain bạn kiểm soát: tất cả đều là hot. Đánh đổi là sự tiện lợi so với bề mặt tấn công. Ký một giao dịch chỉ tốn một thao tác chạm, nhưng bất kỳ malware nào trên thiết bị về nguyên tắc đều có thể đọc khóa hoặc lừa bạn ký vào thứ bạn không định ký.
<span id="cold-wallet"></span>Cold wallet giữ private key trên một thiết bị chưa từng online và lý tưởng là sẽ không bao giờ online. Ví dụ kinh điển là một laptop air-gapped chỉ dùng để ký giao dịch, các giao dịch được chuyển vào và ra qua mã QR hoặc thẻ microSD. Lưu trữ lạnh giảm mạnh bề mặt tấn công từ xa, đổi lại nó bất tiện khi dùng hằng ngày và nguy hiểm nếu bạn cài sai (một laptop "lạnh" từng âm thầm bắt sóng Wi-Fi một lần thì chỉ là một hot wallet chậm).
<span id="hardware-wallet"></span>Hardware wallet là điểm trung gian thực dụng: một thiết bị nhỏ chuyên dụng — Ledger, Trezor, Coldcard — lưu private key trong một secure element và ký giao dịch ngay bên trong. Máy tính hay điện thoại được kết nối chỉ thấy giao dịch đã ký, không bao giờ thấy khóa. Đánh đổi là bạn tin vào firmware và chuỗi cung ứng của nhà sản xuất, và một kẻ tấn công đủ quyết tâm với quyền truy cập vật lý vẫn có thể tấn công thiết bị. Với phần lớn người dùng, hardware wallet là nền tảng hợp lý.
Lưu giữ những từ ngữ
Khi đã chấp nhận rằng seed phrase chính là ví, câu hỏi lưu trữ trở thành: làm sao để những từ này luôn trong tầm tay bạn nhưng ngoài tầm tay tất cả những người khác, trong khoảng thời gian bạn có thể cần đến nó?
Bắt đầu với những việc không nên làm. Đừng chụp ảnh các từ. Đừng đưa chúng vào một ứng dụng ghi chú đám mây — iCloud, Google Keep, Notion, Apple Notes đồng bộ với Mac đều tính. Đừng tự gửi mail cụm từ cho mình "chỉ tạm thời". Đừng gõ nó vào một password manager bạn còn dùng cho các dịch vụ stream phim. Mỗi thao tác như vậy đều đưa seed lên hạ tầng được thiết kế để tìm kiếm được, đồng bộ được và phục hồi được — đúng ngược lại với điều bạn muốn.
Câu trả lời mặc định tốt là giấy: viết tay các từ, cất tờ giấy ở nơi chỉ bạn tới được, và đừng nói cho ai biết chỗ đó. Giấy rẻ, dễ phủ nhận, và miễn nhiễm với tấn công từ xa. Nó cũng dễ tổn thương trước hỏa hoạn và ngập lụt.
Câu trả lời mặc định tốt hơn là kim loại: đóng dập hoặc khắc các từ lên một tấm thép không gỉ hoặc titan. Tấm này sống sót qua lửa và nước. Nó không bảo vệ trước kẻ tấn công tìm thấy tấm kim loại, nên vị trí cất giấu quan trọng không kém vật liệu.
Với phần lớn người, thiết lập hợp lý là hai bản ở hai nơi với các kiểu hỏng khác nhau: một ở nhà trong thứ gì đó chống cháy, một ở ngoài (một người thân tin cậy, một két an toàn ngân hàng, một phong bì niêm phong tại văn phòng luật sư). Hai bản trong cùng một ngôi nhà không giải quyết gì cả — một đám cháy lấy đi cả hai. Năm bản ở năm nơi thì rất tốt, cho tới khi bạn quên bản thứ năm nằm đâu và một người lạ tìm thấy nó. Luôn cân bằng giữa khả năng khôi phục và mức độ phơi lộ; cả hai đều là rủi ro có thật.
Multisig 2-of-2 thay đổi phép toán như thế nào
Ví dùng một seed duy nhất có một đặc tính tàn nhẫn: chỉ một cụm từ rò rỉ là mất sạch. Kẻ tấn công không cần thiết bị của bạn, không cần mật khẩu, không cần bạn có mặt — chúng cần các từ.
SSP dùng thiết kế multisig 2-of-2: mỗi giao dịch phải được đồng ký bằng hai khóa độc lập, một trên điện thoại và một trong tiện ích trình duyệt. Mỗi khóa có seed phrase riêng. Một seed phrase đơn lẻ không thể di chuyển bất kỳ khoản tiền nào.
Điều đó thay đổi phép tính theo một cách rất cụ thể và hẹp. Nếu kẻ tấn công xâm nhập một thiết bị, sao chép một seed phrase, hoặc tấn công kỹ thuật xã hội vào một nửa cấu hình, chúng vẫn không thể tiêu được. Chúng phải xâm nhập cả hai, một cách độc lập. Hai đường đột nhập riêng biệt, hai lần truy cập vật lý riêng biệt, hai bản sao lưu riêng biệt phải đánh cắp.
Điều multisig không làm được là khiến bạn miễn nhiễm. Nếu cả hai seed kết thúc trong cùng một cuốn sổ, cùng một đám mây, hay cùng một ngăn kéo, bạn đã hạ bảo mật trở lại mức một seed đơn. Nếu bạn dùng lại cùng một passphrase, viết cả hai cụm từ lên cùng một tấm kim loại, hoặc cất cả hai bản sao lưu trong cùng một tòa nhà, kẻ tấn công đến được nơi duy nhất đó sẽ lấy được tất cả. Multisig nâng chi phí tấn công, nhưng chỉ khi hai yếu tố thực sự độc lập. Hãy đối xử với mỗi seed như thể nó là seed duy nhất.
Một danh sách ngắn
- Viết mỗi seed phrase trên giấy hoặc kim loại — bằng tay, đúng thứ tự, chính xác như ví hiển thị.
- Không bao giờ gõ một seed phrase vào một thiết bị số chưa được cấu hình sẵn để dùng nó. Không ghi chú đám mây, không password manager, không ngoại lệ "chỉ một phút thôi".
- Giữ ít nhất hai bản vật lý của mỗi seed, ở hai nơi với các kiểu hỏng khác nhau (cháy, lụt, trộm).
- Thử khôi phục trên một bản cài đặt tạm trước khi gửi tiền thật. Một bản sao lưu bạn chưa từng phục hồi chỉ là hy vọng, không phải sao lưu.
- Nếu dùng SSP, hãy đối xử với hai seed phrase như hoàn toàn độc lập. Vị trí vật lý khác nhau, phương tiện lưu trữ khác nhau, phạm trù tư duy khác nhau.
Bước tiếp theo
Nếu bạn đang thiết lập SSP lần đầu và muốn một hướng dẫn từng bước áp dụng những nguyên tắc này từ đầu đến cuối — bao gồm cách tạo, ghi lại và xác minh cả hai seed phrase — hãy xem Thiết lập ví SSP đầu tiên của bạn.
