Bỏ qua đến nội dung chính

Câu hỏi thường gặp về SafeSeed (FAQ)

Trang này tổng hợp những câu hỏi thường gặp nhất về các công cụ SafeSeed, quản lý khóa tiền mã hóa và các thực hành bảo mật tốt nhất. Câu hỏi được sắp xếp theo chủ đề để dễ theo dõi.

Dùng thử ngay

Khám phá tất cả công cụ SafeSeed tại safeseed.app/tools/seed-generator/ — miễn phí, mã nguồn mở và chạy phía client.

Câu hỏi chung

SafeSeed là gì?

SafeSeed là một bộ công cụ bảo mật tiền mã hóa mã nguồn mở, chạy phía client. Bộ này bao gồm Seed Phrase Generator, Paper Wallet Creator, Address GeneratorKey Derivation Tool. Tất cả công cụ chạy hoàn toàn trong trình duyệt web của bạn — không có dữ liệu riêng tư nào từng được gửi đến bất kỳ máy chủ nào. SafeSeed được thiết kế cho việc tạo khóa, suy xuất và xác minh, không dùng để lưu trữ hay giao dịch tiền mã hóa.

SafeSeed có miễn phí không?

Có. Tất cả công cụ SafeSeed đều hoàn toàn miễn phí, không có gói cao cấp, phí thuê bao hay chi phí ẩn. Các công cụ không yêu cầu đăng ký tài khoản hoặc cung cấp thông tin cá nhân.

SafeSeed có mã nguồn mở không?

Có. Mã nguồn của SafeSeed được công khai để xem xét và kiểm toán. Tính minh bạch là nguyên tắc cốt lõi — bạn phải có thể xác minh rằng công cụ tạo khóa của mình làm đúng những gì nó tuyên bố và không hơn. Bạn có thể kiểm tra mã trong developer tools của trình duyệt hoặc xem kho mã nguồn.

SafeSeed có lưu dữ liệu của tôi không?

Không. SafeSeed không dùng cookies, localStorage, sessionStorage, IndexedDB hay bất kỳ cơ chế lưu trữ trình duyệt nào khác cho dữ liệu mật mã. Khi bạn đóng tab trình duyệt, toàn bộ dữ liệu đã tạo sẽ được xóa khỏi bộ nhớ. Không có lưu trữ phía máy chủ, không có phân tích khóa đã tạo và không có telemetry chứa dữ liệu nhạy cảm.

Tôi có thể dùng SafeSeed trên điện thoại không?

Các công cụ SafeSeed có giao diện responsive và hoạt động trên trình duyệt di động (Safari, Chrome, Firefox). Tuy nhiên, để tạo cụm từ hạt giống hoặc khóa riêng tư cho tài sản thực, nên dùng máy tính để bàn (lý tưởng là air-gapped). Thiết bị di động có nhiều tiến trình nền, radio và bề mặt tấn công khó kiểm soát hơn.

Hỗ trợ những trình duyệt nào?

SafeSeed hoạt động trên mọi trình duyệt hiện đại hỗ trợ Web Crypto API:

  • Chrome 37+ (khuyến nghị)
  • Firefox 34+
  • Safari 11+
  • Edge 12+
  • Opera 24+
  • Brave (mọi phiên bản)

Không hỗ trợ Internet Explorer.

SafeSeed có hoạt động nếu tắt JavaScript không?

Không. Các công cụ SafeSeed cần JavaScript để thực hiện thao tác mật mã (tạo khóa, suy xuất, mã hóa biểu diễn). JavaScript là cơ chế giúp chạy phía client — nếu không có nó, việc tính toán phải diễn ra trên máy chủ, đi ngược mục tiêu bảo mật.

Câu hỏi bảo mật

SafeSeed tạo số ngẫu nhiên như thế nào?

SafeSeed sử dụng Web Crypto API (crypto.getRandomValues()), được hậu thuẫn bởi CSPRNG của hệ điều hành. Trên Linux, nguồn này lấy từ /dev/urandom được seed bằng entropy phần cứng. Trên macOS, dùng CSPRNG dựa trên Fortuna của Security framework. Trên Windows, dùng BCryptGenRandom. Đây cũng là những nguồn entropy dùng bởi TLS/SSL, SSH và các ứng dụng bảo mật quan trọng khác.

Tính ngẫu nhiên của SafeSeed có thể bị dự đoán không?

Không. CSPRNG được thiết kế để việc biết bất kỳ lượng đầu ra quá khứ nào cũng không giúp dự đoán đầu ra tương lai. Entropy được thu từ nguồn phần cứng (độ jitter thời gian CPU, thời gian ngắt, nhiễu nhiệt, RNG phần cứng chuyên dụng) vốn không thể đoán về mặt vật lý. Muốn phá CSPRNG phải phá các primitive mật mã nền tảng (SHA-256, AES), điều này được xem là không khả thi về mặt tính toán.

Tạo cụm từ hạt giống trong trình duyệt web có an toàn không?

Với công cụ chạy phía client như SafeSeed, trình duyệt an toàn đến mức môi trường chạy của nó an toàn. Bản thân công cụ không tạo ra lỗ hổng — nó dùng API chuẩn của trình duyệt và thư viện mật mã đã được kiểm chứng. Rủi ro đến từ môi trường:

  • Thiết bị có malware: Keylogger hoặc screen scraper có thể lấy cụm từ đã tạo bất kể công cụ an toàn đến đâu
  • Tiện ích trình duyệt độc hại: Extension có quyền rộng có thể đọc nội dung trang
  • Chặn bắt mạng: Không áp dụng với SafeSeed (không có request mạng khi tạo), nhưng là vấn đề với công cụ không chạy phía client

Với tài sản lớn, hãy dùng SafeSeed trên máy air-gapped như mô tả trong Offline Usage Guide.

Nếu website SafeSeed bị xâm nhập thì sao?

Nếu kẻ tấn công truy cập được hạ tầng lưu trữ của SafeSeed và sửa công cụ để rò rỉ khóa, mọi ai dùng bản online có thể bị ảnh hưởng. Đây là rủi ro vốn có của mọi công cụ web. Biện pháp giảm thiểu:

  1. Dùng SafeSeed ngoại tuyến: Tải công cụ khi nó còn đáng tin cậy và dùng trên máy air-gapped. Bản ngoại tuyến miễn nhiễm với việc website bị xâm nhập về sau.
  2. Xác minh mã nguồn: Trước khi dùng, kiểm tra JavaScript để phát hiện request mạng hoặc hành vi rò rỉ dữ liệu.
  3. Đối chiếu với công cụ khác: Tạo cụm từ hạt giống bằng SafeSeed và xác minh rằng seed đó tạo cùng địa chỉ trong một công cụ tin cậy khác (như hardware wallet hoặc công cụ BIP-39 của Ian Coleman).
  4. Dùng Subresource Integrity (SRI): SafeSeed dùng hash SRI cho dependency bên ngoài, ngăn sửa đổi ở cấp CDN.

Tôi có nên tin SafeSeed với toàn bộ tài sản cả đời không?

Bạn không nên tin bất kỳ công cụ đơn lẻ nào với toàn bộ tài sản cả đời — bạn nên xác minh. Hãy tạo cụm từ hạt giống bằng SafeSeed trên máy air-gapped, rồi kiểm tra địa chỉ suy xuất có khớp với địa chỉ hardware wallet tạo ra hay không. Nếu khớp, bạn có xác nhận từ hai cách triển khai độc lập. Cụm từ hạt giống là chuẩn toán học (BIP-39), không phải định dạng riêng của SafeSeed, và hoạt động trong mọi ví tuân chuẩn.

Nhân viên SafeSeed có thể thấy cụm từ hạt giống của tôi không?

Không. Công cụ SafeSeed chạy hoàn toàn trong trình duyệt của bạn. Không có dữ liệu nào được truyền lên máy chủ. Không có cơ chế nào để bất kỳ ai — kể cả nhà phát triển SafeSeed — nhìn thấy cụm từ hạt giống hoặc khóa riêng tư bạn tạo. Bạn có thể tự xác minh bằng cách kiểm tra mã nguồn hoặc theo dõi lưu lượng mạng trong developer tools của trình duyệt.

Câu hỏi về cụm từ hạt giống

Cụm từ hạt giống là gì?

Cụm từ hạt giống (còn gọi là mnemonic phrase, recovery phrase hoặc backup phrase) là chuỗi 12 hoặc 24 từ tiếng Anh phổ biến dùng để mã hóa master key của ví tiền mã hóa. Từ cụm từ này, toàn bộ khóa riêng tư, khóa công khai và địa chỉ có thể được suy xuất một cách xác định. Nó được định nghĩa bởi chuẩn BIP-39.

Để xem giải thích đầy đủ, hãy đọc Seed Phrase Generator Tutorial.

Cụm từ hạt giống 12 từ có đủ an toàn không?

Có. Cụm từ BIP-39 12 từ mã hóa 128 bit entropy, cung cấp 2^128 (xấp xỉ 3.4 x 10^38) tổ hợp khả dĩ. Brute-force không thể thực hiện được với công nghệ hiện tại hoặc trong tương lai gần. Để tham chiếu, AES-128 (cùng mức bit) được phê duyệt để bảo vệ thông tin mật của chính phủ. Tùy chọn 24 từ (256 bit) cho biên độ an toàn còn lớn hơn.

Khác biệt giữa cụm từ hạt giống và khóa riêng tư là gì?

Cụm từ hạt giống là bản sao lưu gốc có thể tạo ra nhiều khóa riêng tư. Nó tuân theo chuẩn BIP-39 (12 hoặc 24 từ).

Khóa riêng tư là một khóa đơn kiểm soát một địa chỉ đơn. Nó được suy xuất từ cụm từ hạt giống qua quy trình suy xuất BIP-32/BIP-44.

Một cụm từ hạt giống tạo ra cả một cây khóa riêng tư — các khóa khác nhau cho blockchain, tài khoản và địa chỉ khác nhau. Sao lưu cụm từ hạt giống là sao lưu tất cả.

Tôi có thể tự tạo cụm từ hạt giống bằng cách chọn từ không?

Về mặt kỹ thuật, bạn có thể chọn 12 hoặc 24 từ trong wordlist BIP-39, nhưng điều này bị khuyến cáo mạnh mẽ là không nên. Con người tạo ngẫu nhiên rất kém. Lựa chọn của chúng ta có thể đoán được và bị thiên lệch. Cụm từ hạt giống tạo từ các từ do con người chọn sẽ có entropy hiệu dụng thấp hơn rất nhiều so với 128 bit, khiến nó dễ bị tấn công brute-force. Luôn dùng bộ tạo ngẫu nhiên an toàn mật mã như Seed Phrase Generator của SafeSeed.

Passphrase (từ thứ 25) là gì?

Passphrase BIP-39 là đầu vào bổ sung tùy chọn làm thay đổi quá trình suy xuất seed. Cùng một mnemonic 24 từ nhưng passphrase khác nhau sẽ tạo ra những ví hoàn toàn khác nhau. Lợi ích gồm tăng bảo mật (kể cả khi cụm từ hạt giống bị lộ, kẻ tấn công vẫn cần passphrase) và khả năng chối bỏ hợp lý (ví không-passphrase có thể làm ví mồi). Rủi ro là quên passphrase đồng nghĩa mất tiền vĩnh viễn.

Để xem hướng dẫn chi tiết, hãy xem phần passphrase trong Seed Phrase Generator Tutorial.

Tôi có thể khôi phục ví nếu mất một từ trong cụm từ hạt giống không?

Nếu bạn biết vị trí từ bị thiếu, chỉ có 2,048 từ khả dĩ để thử. Có thể brute-force tương đối nhanh (vài giây đến vài phút). Nếu mất hai từ, không gian tìm kiếm là 2,048^2 (xấp xỉ 4.2 triệu) — vẫn khả thi nhưng chậm hơn. Mất từ thứ ba trở lên sẽ khó hơn theo cấp số mũ và có thể không thực tế tùy theo tổ hợp vị trí.

Lưu cụm từ hạt giống trong password manager có an toàn không?

Đây là chủ đề còn tranh luận trong cộng đồng bảo mật. Password manager như 1Password hoặc Bitwarden cung cấp mã hóa mạnh, nhưng chúng kết nối internet và đồng bộ cloud. Nếu password manager bị xâm nhập, cụm từ hạt giống của bạn sẽ bị lộ. Khuyến nghị chung là lưu cụm từ hạt giống trên phương tiện vật lý (giấy hoặc kim loại) ở vị trí vật lý an toàn, tách khỏi hệ thống số. Tuy nhiên, password manager vẫn tốt hơn nhiều so với file text thuần, ảnh chụp hoặc email.

Cụm từ hạt giống BIP-39 có tương thích giữa các ví không?

Có, nhưng có lưu ý. Chuẩn mnemonic BIP-39 được triển khai rộng rãi. Tuy nhiên, ví khác nhau có thể dùng đường dẫn suy xuất khác nhau (BIP-44 vs. BIP-84 vs. BIP-86), nên tạo ra địa chỉ khác nhau từ cùng một seed. Bản thân cụm từ hạt giống chuyển giữa các ví hoàn toàn ổn — bạn chỉ cần chọn đúng đường dẫn suy xuất để tìm quỹ của mình. Address Generator của SafeSeed giúp bạn khám phá các đường dẫn khác nhau.

Câu hỏi về ví giấy

Ví giấy còn phù hợp trong năm 2026 không?

Có, dù vai trò đã thay đổi. Ví giấy phù hợp nhất làm bản sao lưu cold storage bổ sung, công cụ học tập, quà tặng tiền mã hóa, hoặc khi chi phí hardware wallet là rào cản. Với nhu cầu hằng ngày, hardware wallet cho trải nghiệm tốt hơn. Ví giấy vẫn là hình thức cold storage đơn giản nhất với không linh kiện điện tử, không firmware và không pin.

Để xem hướng dẫn đầy đủ, hãy đọc Paper Wallet Creator Tutorial.

Mã hóa BIP-38 cho ví giấy là gì?

BIP-38 thêm lớp bảo vệ bằng mật khẩu cho khóa riêng tư của ví giấy. Khóa riêng tư in ra được mã hóa, nên ai có được ví giấy về mặt vật lý cũng không thể tiêu tiền nếu không biết mật khẩu. Khóa đã mã hóa bắt đầu bằng 6P thay vì 5, K hoặc L như thông thường. Điều này rất được khuyến nghị cho mọi ví giấy có khả năng bị người khác tiếp cận vật lý.

Tôi có thể ép plastic ví giấy không?

Có, và được khuyến nghị. Ép plastic giúp chống nước, rách và hao mòn thông thường. Tuy nhiên, cần lưu ý ép plastic làm ví có tính lộ dấu can thiệp (khó mở mà không để lại dấu), điều này có thể là ưu điểm hoặc nhược điểm tùy nhu cầu. Hãy dùng túi ép nguội (không nhiệt) nếu bạn lo ngại nhiệt làm hỏng mực.

Làm sao để tiêu tiền từ ví giấy?

Để tiêu từ ví giấy, bạn cần "sweep" khóa riêng tư vào ví phần mềm (như Electrum hoặc BlueWallet). Ví phần mềm sẽ tạo giao dịch chuyển toàn bộ tiền từ địa chỉ ví giấy sang địa chỉ mới do nó kiểm soát. Sau khi sweep, ví giấy đã trống và nên bị hủy. Không nên tiêu một phần từ ví giấy nếu chưa hiểu về change address.

Xem phần sweep trong Paper Wallet Creator Tutorial.

Tôi có thể nhận tiền vào ví giấy nhiều lần không?

Có. Bạn có thể gửi tiền mã hóa đến địa chỉ công khai của ví giấy bao nhiêu lần cũng được. Số dư sẽ cộng dồn. Khi quyết định chi tiêu, hãy sweep toàn bộ số dư một lần.

Câu hỏi về suy xuất địa chỉ

Vì sao ví của tôi hiển thị địa chỉ khác với SafeSeed?

Các nguyên nhân phổ biến nhất:

  1. Khác đường dẫn suy xuất: Ví của bạn dùng BIP-44 (m/44'/0'/0'/0/0) trong khi SafeSeed hiển thị BIP-84 (m/84'/0'/0'/0/0), hoặc ngược lại. Hãy thử các đường dẫn khác trong Address Generator của SafeSeed.
  2. Sai passphrase: Nếu ví của bạn dùng passphrase (từ thứ 25) mà bạn không nhập vào SafeSeed, địa chỉ sẽ khác.
  3. Sai chỉ số tài khoản: Một số ví dùng tài khoản 1' thay vì 0'.
  4. Định dạng địa chỉ: Legacy (1), SegWit (3), Native SegWit (bc1q) và Taproot (bc1p) đều khác nhau ngay cả khi từ cùng seed.

Key Derivation Tool giúp khám phá có hệ thống mọi khả năng.

xpub/ypub/zpub là gì?

Đây là các extended public key tại một cấp cụ thể của cây suy xuất. Chúng có thể suy xuất tất cả child public key (và do đó là địa chỉ) bên dưới, mà không cần biết bất kỳ khóa riêng tư nào.

Key TypeStandardAddress Format
xpubBIP-44Legacy (P2PKH)
ypubBIP-49SegWit (P2SH-P2WPKH)
zpubBIP-84Native SegWit (P2WPKH)

Extended public key an toàn để chia sẻ cho mục đích watch-only (theo dõi số dư, tạo địa chỉ nhận). Không thể dùng chúng để tiêu tiền. Tuy nhiên, chia sẻ xpub sẽ lộ toàn bộ địa chỉ và số dư của bạn, đây là vấn đề riêng tư.

Tôi có thể tạo bao nhiêu địa chỉ từ một seed?

Về thực tế là gần như không giới hạn. Mỗi tài khoản hỗ trợ xấp xỉ 2.1 tỷ địa chỉ nhận và 2.1 tỷ change address. Bạn có thể tạo khoảng 2.1 tỷ tài khoản cho mỗi loại coin. Trong thực tế, ví dùng địa chỉ tuần tự từ chỉ số 0 và phần lớn người dùng sẽ không bao giờ vượt quá vài trăm địa chỉ.

Cùng một địa chỉ có thể tồn tại trên Bitcoin và Ethereum không?

Không. Bitcoin và Ethereum dùng các sơ đồ mã hóa địa chỉ khác nhau về bản chất. Địa chỉ Bitcoin Legacy bắt đầu bằng 1, Native SegWit bằng bc1q, Taproot bằng bc1p. Địa chỉ Ethereum bắt đầu bằng 0x. Dù cả hai đều suy xuất từ khóa secp256k1, các bước hashing và encoding tạo ra đầu ra khác nhau. Đây là thiết kế có chủ ý — giúp tránh gửi nhầm tiền sang chain sai.

Change address là gì?

Trong Bitcoin và các chain dựa trên UTXO khác, khi bạn chi ít hơn toàn bộ số tiền tại một địa chỉ, phần còn lại sẽ được gửi đến một "change address" do ví của bạn kiểm soát. Change address được suy xuất từ đường dẫn m/.../1/x (change = 1), còn địa chỉ nhận dùng m/.../0/x (change = 0). Hiểu change address rất quan trọng khi khôi phục ví — tiền của bạn có thể nằm ở change address, không chỉ ở địa chỉ nhận.

Xem phần change address trong Key Derivation Tool Tutorial.

Câu hỏi về sử dụng ngoại tuyến

Vì sao tôi nên dùng SafeSeed ngoại tuyến?

Dùng SafeSeed ngoại tuyến loại bỏ toàn bộ vector tấn công dựa trên mạng. Ngay cả khi công cụ hoàn toàn an toàn, máy tính của bạn có thể có malware rò rỉ dữ liệu qua mạng. Máy air-gapped không có kết nối mạng, nên rò rỉ dữ liệu là không thể về mặt vật lý.

Để xem hướng dẫn thiết lập đầy đủ, xem Using SafeSeed Offline.

Làm sao để lưu SafeSeed dùng ngoại tuyến?

Trong trình duyệt, nhấn Ctrl+S (Windows/Linux) hoặc Cmd+S (Mac) và chọn "Webpage, Complete" để lưu trang công cụ cùng toàn bộ dependency. Lưu vào USB, sau đó mở file đã lưu trên máy air-gapped. Công cụ hoạt động giống hệt khi offline vì mọi thao tác mật mã diễn ra trong JavaScript, không phải trên máy chủ.

Tôi có thể dùng SafeSeed trên Tails OS không?

Có. Công cụ SafeSeed hoạt động trong Tor Browser đi kèm Tails. Khởi động Tails mà không có kết nối mạng, mở file HTML SafeSeed đã lưu và tạo khóa của bạn. Tails chạy hoàn toàn trong RAM và xóa toàn bộ bộ nhớ khi tắt máy, mang lại mức bảo mật vận hành cao nhất.

Tôi có cần máy air-gapped cho mọi lần sử dụng không?

Không. Mức bảo mật nên tương xứng với giá trị rủi ro:

ScenarioRecommended Setup
Học và khám pháTrình duyệt thông thường, online
Số tiền nhỏ (dưới $1,000)Trình duyệt thông thường, đóng các tab khác
Số tiền vừa ($1,000-$10,000)Ngắt internet, rồi sử dụng
Số tiền đáng kể ($10,000+)Máy tính ngoại tuyến chuyên dụng
Số tiền lớn/tổ chứcTails live USB, air-gapped, máy in chuyên dụng

Câu hỏi về blockchain và khả năng tương thích

SafeSeed hỗ trợ bao nhiêu blockchain?

SafeSeed hỗ trợ 15+ blockchain bao gồm Bitcoin (mọi định dạng địa chỉ), Ethereum (và mọi chain tương thích EVM), Litecoin, Bitcoin Cash, Dogecoin, Ripple (XRP), Cardano, Solana, Polkadot, Cosmos, Tron, Stellar, Avalanche, Ethereum Classic, Zcash và Dash.

Chi tiết đầy đủ xem tại Supported Blockchains.

SafeSeed có hỗ trợ NFT không?

SafeSeed tạo khóa và địa chỉ nền tảng cho các blockchain hỗ trợ NFT (Ethereum, Solana, v.v.). Nó không tương tác trực tiếp với hợp đồng NFT. Nếu bạn tạo địa chỉ Ethereum bằng SafeSeed, địa chỉ đó có thể nhận và giữ NFT — bạn sẽ dùng phần mềm ví khác để xem và chuyển chúng.

SafeSeed có hỗ trợ hardware wallet không?

SafeSeed không giao tiếp trực tiếp với hardware wallet (không kết nối qua USB hoặc Bluetooth). Thay vào đó, SafeSeed bổ trợ cho hardware wallet bằng cách:

  1. Xác minh độc lập rằng hardware wallet của bạn suy xuất đúng địa chỉ từ seed
  2. Tạo cụm từ hạt giống để bạn nhập vào hardware wallet
  3. Khám phá đường dẫn suy xuất để hiểu hardware wallet của bạn đang làm gì

Seed do SafeSeed tạo tương thích với mọi hardware wallet BIP-39 (Ledger, Trezor, Keystone, BitBox02, Coldcard, v.v.).

Tôi có thể dùng SafeSeed cho ví đa chữ ký không?

SafeSeed có thể tạo từng cụm từ hạt giống riêng lẻ và suy xuất public key để dùng trong thiết lập đa chữ ký. Tuy nhiên, SafeSeed không tạo script hoặc giao dịch đa chữ ký. Bạn sẽ dùng SafeSeed để tạo khóa cho từng người ký, sau đó dùng phần mềm ví (như Electrum, Sparrow hoặc Caravan) để tạo cấu hình multi-sig.

Câu hỏi kỹ thuật

SafeSeed dùng thư viện mật mã nào?

SafeSeed sử dụng các thư viện mật mã đã được kiểm chứng và kiểm toán tốt cho các thao tác cốt lõi. Cụ thể gồm các triển khai BIP-39 (tạo mnemonic), BIP-32 (suy xuất HD key) và nhiều sơ đồ mã hóa địa chỉ riêng theo blockchain. Toàn bộ việc tạo số ngẫu nhiên mật mã dùng Web Crypto API gốc của trình duyệt thay vì PRNG dựa trên JavaScript.

Wordlist BIP-39 là gì?

Wordlist tiếng Anh BIP-39 chứa đúng 2,048 từ. Mỗi từ là duy nhất trong bốn ký tự đầu tiên, cho phép viết tắt khi đóng dấu lên tấm kim loại. Các từ được chọn theo tiêu chí: tính duy nhất, tránh từ dễ nhầm hình dạng (không có "woman" và "women"), từ vựng tiếng Anh thông dụng và phát âm rõ. Wordlist cũng có cho tiếng Nhật, tiếng Hàn, tiếng Tây Ban Nha, tiếng Trung (Giản thể và Phồn thể), tiếng Pháp, tiếng Ý, tiếng Séc và tiếng Bồ Đào Nha.

Khác biệt giữa BIP-32, BIP-39 và BIP-44 là gì?

StandardPurpose
BIP-39Định nghĩa cách mã hóa entropy thành mnemonic phrase (seed words) và cách suy xuất seed từ mnemonic
BIP-32Định nghĩa thuật toán suy xuất child key từ parent key (chữ "HD" trong HD Wallet)
BIP-44Định nghĩa cấu trúc cây (purpose/coin/account/change/index) để tổ chức các khóa suy xuất qua BIP-32

Chúng phối hợp với nhau: BIP-39 tạo seed, BIP-32 suy xuất khóa từ seed, và BIP-44 tổ chức các khóa đó theo cấu trúc chuẩn.

SLIP-44 là gì?

SLIP-44 (Satoshi Labs Improvement Proposal 44) là danh mục các giá trị coin type dùng trong đường dẫn suy xuất BIP-44. Mỗi tiền mã hóa được gán một số duy nhất: Bitcoin là 0, Ethereum là 60, Litecoin là 2, v.v. Điều này đảm bảo cùng một cụm từ hạt giống sẽ suy xuất khóa khác nhau cho các blockchain khác nhau, tránh va chạm địa chỉ.

Vì sao SafeSeed dùng JavaScript thay vì ứng dụng native?

JavaScript trong trình duyệt có nhiều ưu điểm cho công cụ bảo mật: (1) Không cần cài đặt — giảm rủi ro tấn công chuỗi cung ứng khi phân phối. (2) Mã nguồn có thể kiểm tra trực tiếp trong trình duyệt. (3) Tương thích đa nền tảng mà không cần build riêng. (4) Web Crypto API cho phép truy cập entropy cấp hệ điều hành. (5) Có thể dùng ngoại tuyến qua trang đã lưu.

Đánh đổi chính là JavaScript là ngôn ngữ managed, không kiểm soát bộ nhớ trực tiếp, nên xóa dữ liệu nhạy cảm khỏi bộ nhớ không xác định chắc chắn như C hoặc Rust. Vì vậy, SafeSeed khuyến nghị thiết lập air-gapped cho việc tạo khóa giá trị cao.

SafeSeed xử lý Web Crypto API trên các hệ điều hành khác nhau như thế nào?

Web Crypto API là chuẩn trình duyệt, ủy quyền cho CSPRNG cấp hệ điều hành:

OSCSPRNG SourceBrowser API
WindowsBCryptGenRandom (CNG)crypto.getRandomValues()
macOSSecRandomCopyBytes (Security.framework)crypto.getRandomValues()
Linuxgetrandom() / /dev/urandomcrypto.getRandomValues()
iOSSecRandomCopyBytescrypto.getRandomValues()
Android/dev/urandomcrypto.getRandomValues()

Tất cả các nguồn này đều được xem là an toàn mật mã và phù hợp cho tạo khóa.

Khắc phục sự cố

SafeSeed không tạo cụm từ hạt giống. Tôi nên làm gì?

  1. Kiểm tra trình duyệt: Đảm bảo bạn đang dùng trình duyệt hiện đại (Chrome, Firefox, Safari, Edge) với JavaScript được bật.
  2. Tắt ad blocker: Một số ad blocker có thể cản trở việc thực thi JavaScript.
  3. Thử cửa sổ riêng tư/incognito: Cách này loại bỏ nhiễu từ extension trình duyệt.
  4. Kiểm tra console: Mở developer tools của trình duyệt (F12 > tab Console) và tìm thông báo lỗi.
  5. Thử trình duyệt khác: Nếu một trình duyệt lỗi, hãy thử trình duyệt khác.

Mã QR trên ví giấy của tôi không quét được.

  1. Chất lượng in: In lại ở mức chất lượng cao nhất mà máy in hỗ trợ.
  2. Kích thước: Mã QR có thể quá nhỏ. Nếu bố cục cho phép, tăng kích thước mã QR.
  3. Độ tương phản: Đảm bảo mã QR được in đen đậm trên giấy trắng. Mực nhạt hoặc tông xám làm giảm khả năng quét.
  4. Độ phẳng: Nếp gấp hoặc nhăn chạy qua mã QR có thể ngăn quét. Hãy in bản mới.
  5. Phương án dự phòng: Bạn luôn có thể nhập thủ công địa chỉ hoặc khóa riêng tư thay vì quét.

Tôi đã nhập cụm từ hạt giống nhưng địa chỉ không khớp với ví của tôi.

Xem câu hỏi "Vì sao ví của tôi hiển thị địa chỉ khác với SafeSeed?" ở trên. Vấn đề phổ biến nhất là lệch đường dẫn suy xuất và khác passphrase. Hãy dùng Key Derivation Tool để khám phá đường dẫn có hệ thống.

Trang ngoại tuyến đã lưu không hoạt động đúng.

  1. Lưu lại trang: Dùng "Webpage, Complete" (không phải "HTML only") trong hộp thoại lưu.
  2. Kiểm tra tính toàn vẹn file: Đảm bảo mọi file .js và .css được lưu cùng với file .html.
  3. Thử cách lưu khác: Chrome và Firefox có thể lưu trang theo cách khác nhau. Hãy thử cả hai.
  4. Dùng extension SingleFile: Extension SingleFile lưu toàn bộ trang vào một file HTML tự chứa duy nhất, đáng tin cậy hơn cho dùng ngoại tuyến.

Hướng dẫn liên quan