วลีเมล็ด: คู่มือที่สมบูรณ์เกี่ยวกับวลีการกู้คืน
วลีเมล็ด — เรียกอีกอย่างว่าวลีการกู้คืน วลีการจำ หรือวลีสำรองข้อมูล — คือข้อมูลที่สำคัญที่สุดชิ้นหนึ่งในพอร์ตโฟลิโอคริปโตเคอร์เรนซีทั้งหมดของคุณ เป็นการแสดงค่าทำเนียบของคีย์หลักที่ควบคุมที่อยู่และเงินทั้งหมดในกระเป๋าเงินคริปโตเคอร์เรนซี การสูญเสียมันหมายถึงการสูญเสียสินทรัพย์ของคุณตลอดไป การเปิดเผยมันหมายความว่าใครก็ตามสามารถขโมยทุกอย่างที่คุณเป็นเจ้าของได้
คู่มือนี้อธิบายว่าวลีเมล็ดคืออะไร วิธีการทำงานโดยละเอียด วิธีสร้างอย่างปลอดภัย และวิธีจัดเก็บเพื่อให้รอดพ้นจากไฟ น้ำท่วม และการผ่านไปของเวลา
วลีเมล็ดคืออะไร?
วลีเมล็ดคือรายการลำดับของคำภาษาอังกฤษธรรมชาติ 12 หรือ 24 คำที่เข้ารหัสตัวเลขสุ่มจำนวนมาก (เรียกว่า "เอนโทรปี") ที่ใช้ในการหาคีย์ส่วนตัวทั้งหมดในกระเป๋าเงินลำดับชั้นกำหนดแน่นอน (HD wallet) รายชื่อคำและกระบวนการเข้ารหัสถูกกำหนดโดย มาตรฐาน BIP-39
วลีเมล็ดแบบ 24 คำทั่วไปมีลักษณะดังนี้:
abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address
(นี่คือตัวอย่างเท่านั้น ห้ามใช้วลีเมล็ดที่พบออนไลน์)
แต่ละคำมาจากรายการคำภาษาอังกฤษ 2,048 คำคงที่ที่เลือกเพื่อความเป็นเอกลักษณ์ — ไม่มีสองคำในรายการที่มีตัวอักษรสี่ตัวแรกเหมือนกัน ซึ่งช่วยลดข้อผิดพลาดในการถอดความ
วลีเมล็ดเทียบกับคีย์ส่วนตัว
คีย์ส่วนตัวคือตัวเลขเดียวที่ควบคุมที่อยู่เดียว วลีเมล็ดคือความลับหลักที่สามารถหาคีย์ส่วนตัวจำนวนไม่จำกัดได้อย่างกำหนดแน่นอน — หนึ่งอันสำหรับทุกที่อยู่ที่กระเป๋าเงินของคุณจะสร้างขึ้น ให้คิดว่าวลีเมล็ดเป็นรากของต้นไม้ และคีย์ส่วนตัวเป็นกิ่งของมัน
| คุณสมบัติ | วลีเมล็ด | คีย์ส่วนตัว |
|---|---|---|
| รูปแบบ | คำภาษาอังกฤษ 12 หรือ 24 คำ | ตัวเลขเลขฐานสิบหกขนาด 256 บิต |
| ควบคุม | กระเป๋าเงินทั้งหมด (ที่อยู่ทั้งหมด) | ที่อยู่เดียว |
| มาตรฐาน | BIP-39 | ECDSA / secp256k1 |
| อ่านได้สำหรับมนุษย์ | ใช่ | ไม่ |
| ความซับซ้อนของการสำรองข้อมูล | เขียนคำลงไป | คัดลอกสตริงเลขฐานสิบหกที่แน่นอน |
เนื่องจากวลีเมล็ดสร้างคีย์ส่วนตัวทุกอัน การป้องกันมันจึงมีความสำคัญมากกว่าการป้องกันคีย์ส่วนตัวใดๆ
วลีเมล็ดทำงานอย่างไร
กระบวนการสร้าง
-
สร้างเอนโทรปี — กระเป๋าเงินจะสร้างบล็อกข้อมูลสุ่มที่มีความปลอดภัยด้านการเข้ารหัส สำหรับวลี 24 คำนี่คือเอนโทรปี 256 บิต สำหรับวลี 12 คำ คือ 128 บิต คุณภาพของความสุ่มนี้เป็นสิ่งสำคัญ — ดูคู่มือ เอนโทรปีและความสุ่ม ของเราเพื่อดำเนินการลึกซึ้ง
-
เช็คซัม — คำนวณแฮช SHA-256 บนเอนโทรปี และบิตแรกของแฮชจะถูกผนวก เช็คซัมนี้ช่วยให้กระเป๋าเงินตรวจจับข้อผิดพลาดการพิมพ์เมื่อป้อนวลีในภายหลัง สำหรับเอนโทรปี 256 บิต บิตเช็คซัม 8 บิตจะถูกผนวก โดยสร้างบิตทั้งหมด 264 บิต
-
การแมปคำ — บิต 264 ถูกแบ่งออกเป็นกลุ่มของบิต 11 บิต แต่ละกลุ่ม 11 บิตแมปกับดัชนี (0–2047) ในรายการคำ BIP-39 ซึ่งสร้างคำได้ 24 คำพอดี
-
การหาเมล็ด — คำการจำจะถูกส่งผ่าน PBKDF2-HMAC-SHA512 ด้วยการแฮช 2,048 รอบ โดยใช้สตริง "mnemonic" (บวกกับ วลีผ่าน ที่เป็นตัวเลือก) เป็นเกลือ ผลลัพธ์คือเมล็ด 512 บิต
-
การหาคีย์ — เมล็ด 512 บิตจะถูกป้อนลงใน เส้นทางการหา BIP-44 เพื่อสร้างคีย์หลัก คีย์ลูก และในที่สุดก็คีย์ส่วนตัวและที่อยู่เฉพาะสำหรับแต่ละคริปโตเคอร์เรนซี
เหตุใด 24 คำ?
คำ 24 คำเข้ารหัส 256 บิตของเอนโทรปีบวก 8 บิตของเช็คซัม สิ่งนี้ให้:
- 2^256 การรวมกันที่เป็นไปได้ — ประมาณ 1.16 x 10^77 เพื่อเปรียบเทียบ จำนวนอะตอมที่ประมาณไว้ในจักรวาลที่สังเกตได้คือประมาณ 10^80
- การบังคับใช้วลีเมล็ด 24 คำนั้นเป็นไปไม่ได้ด้านการคำนวณด้วยเทคโนโลยีใดๆ ที่มีอยู่วันนี้ หรือคาดว่าจะมีอยู่ในกระบวนทัศน์การคำนวณแบบดั้งเดิม
วลีแบบ 12 คำ (เอนโทรปี 128 บิต) ยังปลอดภัยต่อการบังคับใช้ แต่คำ 24 คำให้ขอบระวังด้านความปลอดภัยที่ใหญ่กว่าอย่างมาก ซึ่งมีความสำคัญหากคุณจัดเก็บมูลค่าอย่างมากในระยะเวลาแสวงหา
รายการคำ BIP-39
รายการคำ BIP-39 ภาษาอังกฤษมี 2,048 คำพอดี คุณสมบัติการออกแบบหลัก:
- คำมีความยาว 3 ถึง 8 ตัวอักษร
- ตัวอักษรสี่ตัวแรกของทุกคำเป็นเอกลักษณ์ ดังนั้นคุณเพียงแค่ต้องบันทึกตัวอักษรสี่ตัวแรกหากพื้นที่จำกัด (เช่น บนแผ่นโลหะ)
- คำเป็นศัพท์ภาษาอังกฤษทั่วไป — ไม่มีคำที่ลึกลับหรือสะกดผิดได้ง่าย
- รายการคำยังมีอยู่สำหรับภาษาสเปน ฝรั่งเศส อิตาลี ญี่ปุ่น เกาหลี จีน (ตัวเต็มและตัวย่อ) เช็ก และโปรตุเกส
วิธีการสร้างวลีเมล็ดอย่างปลอดภัย
ความปลอดภัยของวลีเมล็ดของคุณมีความแข็งแกร่งเพียงความสุ่มที่ใช้ในการสร้างมันและสภาพแวดล้อมที่สร้างมัน
ใช้กระเป๋าเงินหรือเครื่องมือที่เชื่อถือได้
กระเป๋าเงินฮาร์ดแวร์เช่น Ledger และ Trezor สร้างวลีเมล็ดบนอุปกรณ์โดยใช้เครื่องกำเนิดตัวเลขสุ่มฮาร์ดแวร์ (TRNG) นี่เป็นวิธีที่ปลอดภัยที่สุดวิธีหนึ่งเพราะวลีเมล็ดไม่เคยสัมผัสกับคอมพิวเตอร์ที่มีจุดประสงค์ทั่วไป
สำหรับการสร้างซอฟต์แวร์ ให้ใช้เครื่องมือโอเพนซอร์สที่ตรวจสอบได้ซึ่งทำงานทั้งหมดฝั่งไคลเอนต์
ใช้ SafeSeed Seed Phrase Generator เพื่อสร้างวลีเมล็ดที่สอดคล้องกับ BIP-39 อย่างปลอดภัยในเบราว์เซอร์ของคุณ เครื่องมือทำงานทั้งหมดฝั่งไคลเอนต์ — ไม่มีข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ใดๆ เพื่อความปลอดภัยสูงสุด ให้ตัดการเชื่อมต่ออินเทอร์เน็ตก่อนสร้างวลีของคุณ
การสร้างที่แยกจากอากาศ
สำหรับกระเป๋าเงินมูลค่าสูง ให้สร้างวลีเมล็ดของคุณบนคอมพิวเตอร์ที่ไม่เคยเชื่อมต่ออินเทอร์เน็ตและจะไม่เชื่อมต่อด้วย ดูคู่มือการสร้างคีย์ออฟไลน์ ของเราสำหรับกระบวนการทีละขั้นตอน
ห้ามทำสิ่งเหล่านี้ไม่ว่าอย่างไร
- ห้ามสร้างวลีเมล็ดโดยใช้การเลือกคำ "สุ่ม" ของคุณเอง มนุษย์ทำให้เอนโทรปีสุ่มได้ไม่ดี การศึกษาจำนวนมากแสดงให้เห็นว่าลำดับ "สุ่ม" ที่เลือกโดยมนุษย์มีเอนโทรปีน้อยกว่าที่ปรากฏ
- ห้ามใช้เครื่องมือสร้างวลีเมล็ดออนไลน์ที่ทำงานบนเซิร์ฟเวอร์ หากเซิร์ฟเวอร์เห็นเอนโทรปีของคุณ มันสามารถสร้างวลีเมล็ดของคุณใหม่ได้
- ห้ามใช้วลีเมล็ดที่คุณพบในบทเรียน หนังสือ หรือที่ใดๆ ออนไลน์ นี่คือตัวอย่างและได้รับการตรวจสอบโดยโจรขโมย
- ห้ามให้ใครอื่นสร้างวลีเมล็ดให้คุณ หากพวกเขารู้จักวลี พวกเขาสามารถเอาเงินของคุณได้ตลอดเวลา
การจัดเก็บวลีเมล็ดของคุณ
การสำรองข้อมูลกระดาษ
การเขียนวลีเมล็ดของคุณบนกระดาษนั้นง่ายและมีประสิทธิภาพหากทำอย่างถูกต้อง:
- ใช้ปากกา (ไม่ใช่ดินสอ ซึ่งจะเลือนลับ) บนกระดาษที่ไม่มีกรด
- เขียนได้ชัดเจน กำหนดหมายเลขแต่ละคำ
- ตรวจสอบแต่ละคำสองครั้งกับที่กระเป๋าเงินแสดง
- เก็บกระดาษไว้ในตู้นิรภัยกันไฟและกันน้ำ
- พิจารณาสร้างสำเนาสองฉบับที่เก็บไว้ในตำแหน่งทางกายภาพต่างกัน
การสำรองข้อมูลโลหะ
กระดาษเสี่ยงต่อความเสียหายจากไฟและน้ำ ผลิตภัณฑ์เก็บเมล็ดโลหะ (แผ่นเหล็ก แคปซูล แหวนซักผ้า) สามารถรอดพ้นจากไฟบ้าน (มากกว่า 1,000 องศาเซลเซียส) และน้ำท่วม ตัวเลือกยอดนิยม ได้แก่:
- แผ่นเหล็กที่ประทับหรือแกะสลัก
- ชุดแหวนซักผ้าเหล็กกล้าที่มีตราประทับตัวอักษร
- การเก็บรักษาแบบแคปซูลพร้อมกระเบื้องแกะสลัก
หากคุณใช้ตัวย่อตัวอักษรสี่ตัวแรก ให้แน่ใจว่าคุณตรวจสอบว่าตัวย่อแต่ละอันระบุคำเดียวในรายการ BIP-39 ได้อย่างเฉพาะเจาะจง
การสำรองข้อมูลดิจิทัล — ดำเนินการด้วยความระมัดระวังอย่างยิ่ง
การจัดเก็บวลีเมล็ดแบบดิจิทัล (ในไฟล์ ตัวจัดการรหัสผ่าน การจัดเก็บบนคลาวด์ รูปภาพ หรือภาพหน้าจอ) นำเสนอพื้นผิวการโจมตี:
- การจัดเก็บบนคลาวด์สามารถถูกตรวจสอบได้
- ตัวจัดการรหัสผ่านสามารถถูกแสวงประโยชน์ได้
- รูปภาพซิงค์ไปยังบริการคลาวด์โดยอัตโนมัติ
- มัลแวร์สามารถสแกนหารูปแบบคำ BIP-39 ที่ทราบในไฟล์ได้
หากคุณต้องจัดเก็บสำเนาดิจิทัล ให้เข้ารหัสด้วยวลีผ่านที่แข็งแรงโดยใช้เครื่องมือเช่น GPG จัดเก็บบน USB ไดรฟ์ที่เข้ารหัสไว้ออฟไลน์ และไม่เก็บวลีผ่านถอดรหัสไว้ข้างไฟล์ที่เข้ารหัส
กฎ 3-2-1 สำหรับการสำรองข้อมูลวลีเมล็ด
ปรับกฎ 3-2-1 สำหรับการสำรองข้อมูล:
- 3 สำเนาของวลีเมล็ดของคุณ
- 2 ประเภทสื่อต่างกัน (เช่น กระดาษ + โลหะ)
- 1 สำเนาในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกัน
การแยกวลีเมล็ด (Shamir's Secret Sharing)
ผู้ใช้ขั้นสูงบางคนแยกวลีเมล็ดของพวกเขาโดยใช้ Shamir's Secret Sharing (SSS) ซึ่งแบ่งความลับออกเป็นส่วนแบ่ง N ส่วน โดยส่วนแบ่ง M ใดๆ (โดยที่ M < N) สามารถสร้างส่วนแบ่งเดิมใหม่ได้ ตัวอย่างเช่น การแยกแบบ 2-of-3 หมายความว่าส่วนแบ่งสองส่วนใดๆ สามารถกู้คืนเมล็ด แต่ส่วนแบ่งเดียวไม่เปิดเผยอะไรเลย
วิธีการนี้ช่วยลดจุดอ่อนเดียว: โจรขโมยที่ขโมยส่วนแบ่งหนึ่งจะไม่ได้รับข้อมูล และคุณสามารถสูญเสียส่วนแบ่งหนึ่งและยังคงกู้คืนได้ มาตรฐาน SLIP-39 ของ Trezor ใช้ Shamir backup แบบดั้งเดิม
คำเตือน: อย่าแยกวลี 24 คำออกเป็นสองครึ่ง 12 คำเท่านั้น นี่ไม่ใช่ Shamir sharing — แต่ละครึ่งให้ข้อมูลที่สำคัญเกี่ยวกับวลีทั้งหมดและลดความยากในการบังคับใช้โดยมากขึ้น
การกู้คืนกระเป๋าเงินจากวลีเมล็ด
หากกระเป๋าเงินฮาร์ดแวร์ของคุณสูญหายไป เสียหาย หรือถูกขโมย วลีเมล็ดของคุณจะให้คุณสามารถสร้างกระเป๋าเงินทั้งหมดบนอุปกรณ์ใหม่หรือซอฟต์แวร์ที่เข้ากันได้:
- รับกระเป๋าเงิน (ฮาร์ดแวร์หรือซอฟต์แวร์) ใหม่ที่รองรับ BIP-39
- เลือก "กู้คืนจากวลีเมล็ด" หรือ "นำเข้ากระเป๋าเงิน"
- ป้อนคำตามลำดับที่สร้างขึ้นอย่างแน่นอน
- กระเป๋าเงินจะสร้างที่อยู่ทั้งหมดของคุณใหม่และสแกนบล็อกเชนเพื่อหาความสมดุลของคุณ
ความเข้ากันได้ทั่วกระเป๋าเงิน
เพราะ BIP-39 และ BIP-44 เป็นมาตรฐานแบบเปิด วลีเมล็ดที่สร้างในกระเป๋าเงินหนึ่งสามารถกู้คืนได้ในอีกกระเป๋าเงินหนึ่งโดยปกติ อย่างไรก็ตาม บางกระเป๋าเงินใช้เส้นทางการหาที่ไม่ใช่มาตรฐานหรือแบบที่กำหนดเองเฉพาะตัว ตรวจสอบเสมอ:
- กระเป๋าเงินรองรับ BIP-39
- เส้นทางการหาตรงกับเส้นทางของกระเป๋าเงินเดิมสำหรับแต่ละเหรียญ
- กระเป๋าเงินรองรับ ประเภทที่อยู่ (Legacy, SegWit, Taproot)
ถ้าฉันหายไปหนึ่งคำล่ะ?
หากคุณมี 23 จาก 24 คำ จะมีค่าที่เป็นไปได้เพียง 2,048 คำสำหรับคำที่หายไป และเช็คซัมจะขจัดความเป็นไปได้ส่วนใหญ่ มีเครื่องมือที่สามารถบังคับใช้คำที่หายไปในไม่กี่วินาที อย่างไรก็ตาม หากคุณสูญเสียสองคำหรือมากกว่านั้น การกู้คืนจะยากขึ้นแบบเอกโพเนนเชียล และอาจเป็นไปไม่ได้อย่างแท้จริงสำหรับคำที่หายไปสามคำหรือมากกว่าโดยไม่มีข้อจำกัดเพิ่มเติม
ภัยคุณภาพของวลีเมล็ด
ภัยทางกายภาพ
- การขโมย — ใครบางคนค้นหาวลีเมล็ดที่เขียนของคุณ
- ภัยพิบัติ — ไฟ น้ำท่วม หรือเหตุการณ์อื่นทำให้สำเนาทั้งหมดถูกทำลาย
- ความล้มเหลวของการสืบทอด — คุณเสียชีวิตหรือไม่สามารถรับความจำนำและทายาทไม่รู้ว่าวลีมีอยู่หรือเก็บไว้ที่ไหน
ภัยดิจิทัล
- **การแย่ง