SafeSeed FAQ: คำถามที่พบบ่อย
หน้านี้รวบรวมคำถามที่พบบ่อยที่สุดเกี่ยวกับเครื่องมือ SafeSeed, การจัดการกุญแจ cryptocurrency, และแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด คำถามต่างๆ จัดระเบียบตามหัวข้อเพื่อการนำทางที่ง่าย
สำรวจเครื่องมือ SafeSeed ทั้งหมดที่ safeseed.app/tools/seed-generator/ — ฟรี, โอเพนซอร์ส, และทำงานฝั่งไคลเอ็นต์
คำถามทั่วไป
SafeSeed คืออะไร?
SafeSeed คือชุดเครื่องมือความปลอดภัย cryptocurrency แบบโอเพนซอร์สและทำงานฝั่งไคลเอ็นต์ ประกอบด้วย Seed Phrase Generator, Paper Wallet Creator, Address Generator, และ Key Derivation Tool เครื่องมือทั้งหมดทำงานทั้งหมดในเว็บเบราว์เซอร์ของคุณ — ข้อมูลส่วนตัวจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ใดๆ SafeSeed ออกแบบมาสำหรับการสร้างกุญแจ, การหาที่มา, และการตรวจสอบ ไม่ใช่สำหรับการจัดเก็บหรือทำธุรกรรม cryptocurrency
SafeSeed ฟรีหรือไม่?
ใช่ เครื่องมือ SafeSeed ทั้งหมดใช้ได้ฟรีอย่างสมบูรณ์ โดยไม่มีระดับพรีเมียม, ค่าสมัครสมาชิก, หรือต้นทุนที่ซ่อนอยู่ เครื่องมือไม่ต้องการการลงทะเบียนบัญชีหรือข้อมูลส่วนบุคคล
SafeSeed เป็นโอเพนซอร์สหรือไม่?
ใช่ ซอร์สโค้ดของ SafeSeed พร้อมให้สาธารณชนตรวจสอบและทำการตรวจสอบ ความโปร่งใสเป็นหลักการหลัก — คุณควรสามารถยืนยันได้ว่าเครื่องมือสร้างกุญแจของคุณทำสิ่งที่อ้างว่าและไม่มีอย่างอื่น คุณสามารถตรวจสอบโค้ดในเครื่องมือนักพัฒนาของเบราว์เซอร์หรือตรวจสอบที่เก็บซอร์ส
SafeSeed จัดเก็บข้อมูลของฉันหรือไม่?
ไม่ SafeSeed ไม่ใช้ cookies, localStorage, sessionStorage, IndexedDB, หรือกลไกการจัดเก็บของเบราว์เซอร์อื่นใดสำหรับวัสดุการเข้ารหัส เมื่อคุณปิดแท็บเบราว์เซอร์ ข้อมูลที่สร้างขึ้นทั้งหมดจะถูกลบออกจากหน่วยความจำ ไม่มีการจัดเก็บฝั่งเซิร์ฟเวอร์, ไม่มีการวิเคราะห์กุญแจที่สร้างขึ้น, และไม่มีการวัดผลที่รวมข้อมูลที่ละเอียดอ่อน
ฉันสามารถใช้ SafeSeed บนโทรศัพท์ของฉันได้หรือไม่?
เครื่องมือ SafeSeed มีการตอบสนองต่อขนาดหน้าจอและทำงานในเบราว์เซอร์มือถือ (Safari, Chrome, Firefox) อย่างไรก็ตาม สำหรับการสร้างวลีเมล็ดพันธุ์หรือกุญแจส่วนตัวสำหรับกองทุนจริง แนะนำให้ใช้คอมพิวเตอร์เดสก์ทอป (อยากยิ่งกว่านั้นคือแยกจากเครือข่าย) โทรศัพท์มือถือมีกระบวนการพื้นหลังมากขึ้น, วิทยุ, และพื้นผิวการโจมตีที่ยากต่อการควบคุม
เบราว์เซอร์ใดที่รองรับ?
SafeSeed ทำงานในเบราว์เซอร์สมัยใหม่ใดๆ ที่รองรับ Web Crypto API:
- Chrome 37+ (แนะนำ)
- Firefox 34+
- Safari 11+
- Edge 12+
- Opera 24+
- Brave (ทุกเวอร์ชัน)
Internet Explorer ไม่รองรับ
SafeSeed ทำงานโดยไม่มี JavaScript ได้หรือไม่?
ไม่ เครื่องมือ SafeSeed ต้องใช้ JavaScript เพื่อทำการดำเนินการเข้ารหัส (สร้างกุญแจ, การหาที่มา, การเข้ารหัส) JavaScript เป็นกลไกที่ทำให้การดำเนินการฝั่งไคลเอ็นต์เป็นไปได้ — หากไม่มีมัน การคำนวณจะต้องเกิดขึ้นบนเซิร์ฟเวอร์ ซึ่งจะขัดต่อวัตถุประสงค์ด้านความปลอดภัย
คำถามเกี่ยวกับความปลอดภัย
SafeSeed สร้างตัวเลขสุ่มได้อย่างไร?
SafeSeed ใช้ Web Crypto API (crypto.getRandomValues()), ซึ่งสนับสนุนโดย Cryptographically Secure Pseudorandom Number Generator (CSPRNG) ของระบบปฏิบัติการของคุณ บน Linux นี่จะดึงจาก /dev/urandom ที่ปลูกด้วยเอนโทรปีฮาร์ดแวร์ บน macOS คือ Security framework ที่ใช้ Fortuna-based CSPRNG บน Windows คือ BCryptGenRandom นี่คือแหล่งเอนโทรปีเดียวกันที่ใช้โดย TLS/SSL, SSH, และแอปพลิเคชนอื่นๆ ที่สำคัญด้านความปลอดภัย
ความสุ่มของ SafeSeed สามารถคาดเดาได้หรือไม่?
ไม่ CSPRNG ออกแบบมาเพื่อให้การรู้จำนวนผลลัพธ์ในอดีตใดๆ ไม่ช่วยในการทำนายผลลัพธ์ในอนาคต เอนโทรปีจะถูกรวบรวมจากแหล่งฮาร์ดแวร์ (ความผันผวนของเวลา CPU, เวลาขัดจังหวะ, เสียงความร้อน, RNG ฮาร์ดแวร์เฉพาะ) ซึ่งไม่สามารถคาดเดาได้ทางกายภาพ การทำลาย CSPRNG จะต้องทำลายพrimitives การเข้ารหัสที่อยู่ข้างใต้ (SHA-256, AES) ซึ่งถือว่าไม่เป็นไปได้ทางคณิตศาสตร์
ปลอดภัยหรือไม่ที่จะสร้างวลีเมล็ดพันธุ์ในเว็บเบราว์เซอร์?
สำหรับเครื่องมือฝั่งไคลเอ็นต์เช่น SafeSeed เบราว์เซอร์ปลอดภัยเท่าที่สภาพแวดล้อมที่ทำงานในนั้น เครื่องมือเองไม่ได้นำความเสี่ยงมา — มันใช้ API เบราว์เซอร์มาตรฐานและไลบรารีเข้ารหัสที่เคยสูงสุด ความเสี่ยงมาจากสภาพแวดล้อม:
- มัลแวร์บนอุปกรณ์: Keylogger หรือ screen scraper สามารถจับวลีที่สร้างขึ้นได้โดยไม่คำนึงถึงว่าเครื่องมือปลอดภัยแค่ไหน
- ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย: ส่วนขยายที่มีสิทธิ์กว้างๆ สามารถอ่านเนื้อหาหน้า
- การสกัดกั้นเครือข่าย: ไม่เกี่ยวข้องกับ SafeSeed (ไม่มีคำขอเครือข่ายระหว่างการสร้าง) แต่เป็นข้อกังวลสำหรับเครื่องมือที่ไม่ฝั่งไคลเอ็นต์
สำหรับการถือครองที่มีมูลค่า ใช้ SafeSeed บนคอมพิวเตอร์แยกจากเครือข่ายตามที่อธิบายไว้ใน Offline Usage Guide
จะเกิดอะไรหากเว็บไซต์ SafeSeed ถูกบุกรุก?
หากผู้โจมตีได้รับการเข้าถึงการโฮสต์ SafeSeed และแก้ไขเครื่องมือเพื่อส่งออกกุญแจ ใครก็ตามที่ใช้เวอร์ชันออนไลน์อาจได้รับผลกระทบ นี่คือความเสี่ยงที่มีอยู่ในเนื้อแน่นโดยเครื่องมือใดๆ บนเว็บ วิธีการป้องกัน:
- ใช้ SafeSeed แบบออฟไลน์: ดาวน์โหลดเครื่องมือขณะที่เป็นที่รู้จักว่าดีและใช้มันบนเครื่องแยกจากเครือข่าย สำเนาออฟไลน์จะต้านทานการบุกรุกเว็บไซต์ในอนาคต
- ตรวจสอบซอร์สโค้ด: ก่อนใช้ ตรวจสอบ JavaScript สำหรับคำขอเครือข่ายหรือการส่งออกข้อมูลใดๆ
- เปรียบเทียบกับเครื่องมือแบบอื่น: สร้างวลีเมล็ดพันธุ์ด้วย SafeSeed และตรวจสอบว่าเมล็ดเดียวกันสร้างที่อยู่เดียวกันในเครื่องมือที่เชื่อถือได้อื่น (เช่นกระเป๋าเงินฮาร์ดแวร์หรือเครื่องมือ BIP-39 ของ Ian Coleman)
- ใช้ Subresource Integrity (SRI): SafeSeed ใช้แฮช SRI สำหรับการพึ่งพาภายนอก ป้องกันการทำให้ CDN เสีย
ฉันควรไว้วางใจ SafeSeed ด้วยเงินออมส่วนใหญ่ของฉันหรือไม่?
คุณไม่ควรไว้วางใจเครื่องมือเดียวใดๆ ด้วยเงินออมส่วนใหญ่ของคุณ — คุณควรตรวจสอบ สร้างวลีเมล็ดพันธุ์ของคุณด้วย SafeSeed บนเครื่องแยกจากเครือข่าย จากนั้นตรวจสอบว่าที่อยู่ที่มาตรงกับที่กระเป๋าเงินฮาร์ดแวร์ของคุณสร้าง หากตรงกัน คุณมีการยืนยันจากการใช้งาน 2 แบบที่ไม่ขึ้นต่อกัน วลีเมล็ดพันธุ์เป็นมาตรฐานทางคณิตศาสตร์ (BIP-39) ไม่ใช่รูปแบบเฉพาะของ SafeSeed และทำงานในกระเป๋าเงินที่สอดคล้องกันใดๆ
พนักงาน SafeSeed สามารถเห็นวลีเมล็ดพันธุ์ของฉันได้หรือไม่?
ไม่ เครื่องมือ SafeSeed ทำงานทั้งหมดในเบราว์เซอร์ของคุณ ไม่มีข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ใดๆ ไม่มีกลไกสำหรับใครๆ — รวมถึงผู้พัฒนา SafeSeed — ที่จะเห็นวลีเมล็ดพันธุ์หรือกุญแจส่วนตัวที่สร้างของคุณ นี่สามารถตรวจสอบได้โดยการตรวจสอบซอร์สโค้ดหรือตรวจสอบการรับส่งข้อมูลเครือข่ายด้วยเครื่องมือนักพัฒนาของเบราว์เซอร์
คำถามเกี่ยวกับวลีเมล็ดพันธุ์
วลีเมล็ดพันธุ์คืออะไร?
วลีเมล็ดพันธุ์ (เรียกอีกอย่างว่าวลีป่าน, วลีกู้คืน, หรือวลีสำรอง) คือลำดับของ 12 หรือ 24 คำภาษาอังกฤษทั่วไปที่เข้ารหัสกุญแจหลักของกระเป๋าเงิน cryptocurrency จากวลีนี้ กุญแจส่วนตัว, กุญแจสาธารณะ, และที่อยู่ทั้งหมดสามารถหาที่มาได้อย่างกำหนด กำหนดโดยมาตรฐาน BIP-39
สำหรับคำอธิบายที่สมบูรณ์ ดู Seed Phrase Generator Tutorial
วลีเมล็ดพันธุ์ 12 คำปลอดภัยพอหรือไม่?
ใช่ วลี BIP-39 12 คำเข้ารหัส 128 บิตของเอนโทรปี ให้ 2^128 (ประมาณ 3.4 x 10^38) ชุดค่าผสมที่เป็นไปได้ Brute-forcing นี่ไม่เป็นไปได้ในการคำนวณด้วยเทคโนโลยีปัจจุบันหรือที่คาดการณ์ได้ เพื่ออ้างอิง AES-128 (ความแรงบิตเดียวกัน) ได้รับการอนุมัติสำหรับการป้องกันข้อมูลลับของรัฐบาล ตัวเลือก 24 คำ (256 บิต) ให้ขอบเขตที่ใหญ่ขึ้นอีก
ความแตกต่างระหว่างวลีเมล็ดพันธุ์และกุญแจส่วนตัวคืออะไร?
วลีเมล็ดพันธุ์ คือสำรองหลักที่สามารถสร้างกุญแจส่วนตัวจำนวนมาก มันเป็นไปตามมาตรฐาน BIP-39 (12 หรือ 24 คำ)
กุญแจส่วนตัว คือกุญแจเดียวที่ควบคุมที่อยู่เดียว มันหาที่มาจากวลีเมล็ดพันธุ์ผ่านกระบวนการหาที่มา BIP-32/BIP-44
วลีเมล็ดพันธุ์หนึ่งส่งออกต้นไม้ทั้งต้นของกุญแจส่วนตัว — กุญแจต่างๆ สำหรับบล็อกเชนต่างๆ บัญชี และที่อยู่ สำรองวลีเมล็ดพันธุ์สำรองทุกอย่าง
ฉันสามารถสร้างวลีเมล็ดพันธุ์เป็นของตัวเองได้โดยเลือกคำไหม?
ในทางเทคนิคคุณสามารถเลือก 12 หรือ 24 คำจากรายการคำ BIP-39 แต่สิ่งนี้ไม่แนะนำอย่างมาก มนุษย์ไม่ดีในการสร้างความสุ่ม ตัวเลือกของเราสามารถคาดเดาได้และมีอคติ วลีเมล็ดพันธุ์ที่มาจากคำที่เลือกโดยมนุษย์จะมีเอนโทรปีที่มีประสิทธิผลน้อยกว่า 128 บิตมาก ทำให้เสี่ยงต่อการโจมตี brute-force ใช้เครื่องกำเนิดสุ่มที่ปลอดภัยทางการเข้ารหัสเสมอ เช่น Seed Phrase Generator ของ SafeSeed
Passphrase (คำที่ 25) คืออะไร?
Passphrase ของ BIP-39 คือการป้อนเพิ่มเติมตัวเลือกที่แก้ไขการหาที่มาของเมล็ดพันธุ์ วลี mnemonic 24 คำเดียวกันกับ passphrases ต่างๆ สร้างกระเป๋าเงินที่แตกต่างกันอย่างสิ้นเชิง ผลประโยชน์รวมถึงความปลอดภัยเพิ่มเติม (แม้ว่าวลีเมล็ดพันธุ์ถูกขโมย ผู้โจมตีต้องการ passphrase) และการปฏิเสธความสามารถ (กระเป๋าเงิน no-passphrase สามารถเป็นกระเป๋าเงินเลวร้าย) ความเสี่ยงคือการลืม passphrase หมายถึงเงินที่สูญหายไปในถาวร
สำหรับคำแนะนำโดยละเอียด ดูส่วน passphrase ของ Seed Phrase Generator Tutorial
ฉันสามารถกู้คืนกระเป๋าเงินหากฉันสูญหายหนึ่งคำจากวลีเมล็ดพันธุ์ของฉันได้หรือไม่?
หากคุณรู้ตำแหน่งของคำที่หายไป มีเพียง 2,048 คำที่เป็นไปได้ที่จะลอง นี่สามารถ brute-forced ได้อย่างรวดเร็วสัมพัทธ์ (วินาทีถึงนาที) หากคุณสูญหายสองคำ พื้นที่ค้นหาคือ 2,048^2 (ประมาณ 4.2 ล้าน) — ยังคงเป็นไปได้แต่ช้ากว่า สามคำหรือมากกว่านั้นจะยากขึ้นแบบเอกโพเนนเชียลและอาจเป็นไปไม่ได้ในทางปฏิบัติขึ้นอยู่กับชุดตำแหน่ง
ปลอดภัยหรือไม่ที่จะเก็บวลีเมล็ดพันธุ์ของฉันในตัวจัดการรหัสผ่าน?
นี่ถูกโต้แย้งในชุมชนความปลอดภัย ตัวจัดการรหัสผ่านเช่น 1Password หรือ Bitwarden ให้การเข้ารหัสที่แข็งแกร่ง แต่พวกเขาเชื่อมต่อกับอินเทอร์เน็ตและซิงค์ระบบคลาวด์ หากตัวจัดการรหัสผ่านถูกบุกรุก วลีเมล็ดพันธุ์ของคุณจะเปิดเผย ข้อเสนอแนะทั่วไปคือจัดเก็บวลีเมล็ดพันธุ์บนสื่อกายภาพ (กระดาษหรือโลหะ) ในสถานที่ปลอดภัยโดยรวมจากระบบดิจิตอล อย่างไรก็ตาม ตัวจัดการรหัสผ่านดีกว่าไฟล์ข้อความธรรมชาติ, รูปภาพ, หรืออีเมล
วลีเมล็ดพันธุ์ BIP-39 เข้ากันได้ในกระเป๋าเงินต่างๆ หรือไม่?
ใช่ มีข้อแม้บางประการ มาตรฐาน mnemonic BIP-39 ใช้ได้ทั่วไป อย่างไรก็ตาม กระเป๋าเงินต่างๆ อาจใช้เส้นทางการหาที่มาต่างๆ (BIP-44 vs. BIP-84 vs. BIP-86) ซึ่งหมายความว่าพวกเขาสร้างที่อยู่ต่างๆ จากเมล็ดเดียวกัน วลีเมล็ดพันธุ์เองจะส่งต่อได้อย่างสมบูรณ์แบบระหว่างกระเป๋าเงิน — คุณอาจต้องเลือกเส้นทางการหาที่มาที่ถูกต้องเพื่อค้นหากองทุนของคุณ Address Generator ของ SafeSeed ช่วยให้คุณสำรวจเส้นทางที่แตกต่างกัน
คำถามเกี่ยวกับกระเป๋าเงินกระดาษ
กระเป๋าเงินกระดาษยังเกี่ยวข้องใน 2026 หรือไม่?
ใช่ แม้ว่าบทบาทของพวกเขาได้พัฒนา กระเป๋าเงินกระดาษใช้ได้ดีที่สุดเป็นการสำรองเก็บความเย็นเสริม, เครื่องมือการศึกษา, ของขวัญ cryptocurrency, หรือในสถานการณ์ที่ต้นทุนกระเป๋าเงินฮาร์ดแวร์นั้นห้าม สำหรับการใช้งานวันต่อวัน กระเป๋าเงินฮาร์ดแวร์นำเสนออพ่อโปรแกรมผู้ใช้ที่ดีขึ้น กระเป๋าเงินกระดาษยังคงเป็นรูปแบบที่