Bạn có từng tự hỏi điều gì thực sự bảo vệ khoản tiền điện tử của bạn không? Hãy để tôi giải thích một điều khá quan trọng nhưng thường bị hiểu lầm - cụm từ seed của bạn.

Vì vậy, về cơ bản, khi bạn thiết lập ví tiền điện tử, nó tạo ra một cụm từ khôi phục gồm 12 đến 24 từ. Những từ này không phải ngẫu nhiên - chúng tuân theo tiêu chuẩn gọi là BIP-39. Mục đích chính là cụm từ này đóng vai trò như một bản sao lưu chính cho các khóa riêng tư của bạn, là những chứng chỉ mật mã thực sự cho phép bạn kiểm soát quỹ của mình.

Đây là lý do tại sao điều này lại quan trọng đến vậy. Cụm từ seed của bạn về cơ bản là thẻ thoát hiểm của bạn. Mất điện thoại? Quên mật khẩu? Bạn có thể khôi phục mọi thứ bằng cách nhập các từ đó vào bất kỳ ứng dụng ví nào phù hợp. Nhưng nếu không có nó thì sao? Bạn gần như đã hết. Có một trường hợp nổi tiếng từ năm 2013 khi ai đó vứt bỏ một ổ cứng chứa 8.000 Bitcoin trị hàng trăm triệu đô ngày nay. Không có bản sao lưu seed nghĩa là những đồng coin đó chỉ biến mất mãi mãi trong một bãi rác nào đó.

Công nghệ này thực sự ra đời khi các ví HD xuất hiện vào khoảng năm 2012. Trước đó, việc quản lý khóa riêng tư là một cơn ác mộng - không thân thiện với người dùng chút nào. Một người đã nghĩ ra ý tưởng thông minh là làm cho nó dễ đọc hiểu bằng một danh sách các từ đơn giản, và ý tưởng đó đã thành công.

Bây giờ, nó hoạt động như thế nào? Khi ví của bạn tạo ra một cụm từ seed, mỗi từ tương ứng với một phần của cấu trúc khóa riêng tư của bạn. Hãy nghĩ như thế này: cụm từ seed là bản sao chính, các khóa riêng tư là những gì bạn dùng để ký các giao dịch, và địa chỉ ví của bạn là thứ bạn chia sẻ công khai để người khác gửi tiền điện tử cho bạn. Chúng đều liên kết với nhau nhưng phục vụ các mục đích khác nhau. Phần hay ở chỗ là nó mang tính quyết định - nghĩa là bạn luôn nhận được cùng một khóa riêng tư từ cùng một cụm từ seed, bất kể bạn dùng thiết bị hay ứng dụng nào.

Liệu ai đó có thể đánh cắp cụm từ seed không? Không trực tiếp qua hacking theo cách truyền thống, nhưng nếu họ lấy được các từ đó qua phishing, malware, hoặc tìm thấy bản sao lưu của bạn ở đâu đó, thì họ sở hữu ví của bạn. Tôi đã thấy nhiều người bị lừa qua các trang web giả mạo yêu cầu "xác minh" cụm từ của họ, hoặc lưu trữ nó trong các tệp đám mây bị xâm phạm. Kỹ thuật xã hội cũng là một mánh khóe - ai đó giả danh nhân viên hỗ trợ để yêu cầu bạn cung cấp.

Nếu bạn thực sự mất cụm từ seed và không sao lưu ở nơi khác, thì coi như xong. Với ví phi chính phủ như MetaMask, thực sự không có phương án khôi phục nào. Với các dịch vụ có quản lý (như ví của các sàn giao dịch), họ có thể giúp bạn lấy lại quyền truy cập qua xác minh tài khoản, nhưng đó là cái giá của việc ủy thác - bạn đang tin tưởng người khác.

Việc bảo vệ nó là nơi phần lớn mọi người mắc sai lầm. Đừng lưu trữ nó trực tuyến. Thật đấy. Ghi ra giấy, giữ trong két sắt vật lý, hộp gửi tiền an toàn - ở nơi hoàn toàn ngoại tuyến. Một số người còn đi xa hơn với các thiết lập đa chữ ký (multisig) nơi bạn cần nhiều hơn một cụm từ seed để chuyển tiền, hoặc chia nhỏ bản sao lưu ở các vị trí khác nhau. Thậm chí kiểm tra quy trình khôi phục của bạn thỉnh thoảng cũng hợp lý, chỉ để đảm bảo rằng bản sao lưu của bạn thực sự hoạt động khi cần thiết.

Tóm lại: cụm từ seed của bạn là tất cả. Đừng bao giờ chia sẻ nó, đừng nhập nó vào các trang web bạn không chắc chắn, và hãy coi nó như chìa khóa của kho vault của bạn. Bởi vì chính xác đó là thứ nó.