Fundamentals ·

อธิบาย BIP39: 2,048 คำปกป้องคริปโตของคุณอย่างไร

หากคุณเคยตั้งค่ากระเป๋าคริปโตเคอร์เรนซี คุณจะถูกขอให้จดคำ 12 หรือ 24 คำ คำเหล่านี้ไม่ใช่คำศัพท์ที่ดึงมาจากพจนานุกรมแบบสุ่ม แต่มาจากมาตรฐานที่แม่นยำชื่อ BIP39 --- Bitcoin Improvement Proposal 39 --- และทุกรายละเอียดของมาตรฐานนี้ ตั้งแต่จำนวนคำจนถึงวิธีเลือกคำแต่ละคำ มีไว้เพื่อทำให้คริปโตของคุณปลอดภัยและพกพาได้มากที่สุด

คู่มือนี้อธิบาย BIP39 ตั้งแต่พื้นฐาน: entropy กลายเป็น seed phrase ได้อย่างไร ทำไมรายการคำจึงมี 2,048 รายการ และเกิดอะไรขึ้นเบื้องหลังเมื่อคุณพิมพ์คำเหล่านั้นลงในกระเป๋า

BIP39 คืออะไร?

BIP39 เป็นข้อกำหนดที่เผยแพร่ในปี 2013 ที่กำหนดวิธีแปลงตัวเลขไบนารีแบบสุ่มเป็นรายการคำที่มนุษย์อ่านได้ --- mnemonic --- แล้วแปลง mnemonic นั้นเป็น binary seed ที่ใช้ derive คีย์เข้ารหัส

ก่อน BIP39 การสำรองข้อมูลกระเป๋าเป็นสตริง hexadecimal ดิบ: ลำดับอักขระ 64 ตัวเช่น 5e884898da28047151d0e56f8dc... การคัดลอกสตริงเหล่านี้ด้วยมือนั้นเหนื่อยและเสี่ยงต่อข้อผิดพลาด อักขระผิดเพียงตัวเดียวก็ทำให้สำรองข้อมูลใช้ไม่ได้

BIP39 แก้ปัญหานี้โดยการจับคู่ไบต์สุ่มเหล่านั้นกับคำภาษาอังกฤษทั่วไป แทนที่จะคัดลอก hex คุณจดว่า "abandon ability able about above absent absorb abstract..." --- คำที่อ่าน ตรวจสอบ และจัดเก็บบนกระดาษหรือโลหะได้ง่ายกว่า

เป้าหมายสามประการของ BIP39:

  1. อ่านได้ง่ายสำหรับมนุษย์ --- คำง่ายกว่า hex ในการคัดลอก ตรวจสอบ และจดจำ
  2. ตรวจจับข้อผิดพลาด --- checksum ในตัวจับข้อผิดพลาดในการคัดลอก
  3. Derivation แบบกำหนดได้ --- คำเดิมจะสร้าง master seed เดิมเสมอ ไม่ว่าจะใช้ซอฟต์แวร์กระเป๋าใด

128 Bits of Entropy กลายเป็น 12 คำ

ความปลอดภัยของ BIP39 seed phrase เริ่มจาก entropy --- ความสุ่มบริสุทธิ์ที่สร้างโดย cryptographically secure random number generator (CSPRNG) ปริมาณ entropy กำหนดจำนวนคำที่คุณจะได้:

Entropy (bits) Checksum (bits) รวม (bits) คำ
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24

การตั้งค่าที่พบบ่อยที่สุดคือวลี 12 คำ (128 bits) และวลี 24 คำ (256 bits)

กระบวนการทีละขั้นตอนสำหรับวลี 12 คำ:

  1. สร้าง 128 bits แบบสุ่ม นี่คือ entropy ดิบ ในระบบสมัยใหม่ ความสุ่มมาจาก CSPRNG ของระบบปฏิบัติการ --- เช่น Web Crypto API ในเบราว์เซอร์ หรือ /dev/urandom บน Linux
  2. คำนวณ checksum นำ SHA-256 hash ของ 128 bits เหล่านั้น 4 bits แรกของ hash จะกลายเป็น checksum
  3. ต่อกัน เพิ่ม 4 checksum bits ต่อท้าย 128 bits เดิม ได้ 132 bits
  4. แบ่งเป็นกลุ่ม 11 bits แบ่ง 132 bits ออกเป็น 12 กลุ่มๆ ละ 11 bits
  5. จับคู่กับคำ กลุ่ม 11 bits แต่ละกลุ่มเป็นตัวเลขระหว่าง 0 ถึง 2,047 ใช้ตัวเลขนั้นเป็นดัชนีในรายการคำ BIP39

ผลลัพธ์คือคำภาษาอังกฤษ 12 คำ

128 bits ปลอดภัยแค่ไหน? มี 2^128 ชุดค่าผสมที่เป็นไปได้ --- ประมาณ 3.4 x 10^38 เพื่อให้เห็นภาพ หากคอมพิวเตอร์ทุกเครื่องบนโลกลองหนึ่งล้านล้านชุดต่อวินาที จะใช้เวลาประมาณ 10^14 ปีในการทดลองหมด สำหรับรายละเอียดเพิ่มเติมว่าทำไมการ brute-force seed phrase จึงทำไม่ได้จริง ดู Seed Phrase Brute Force in 2026

รายการ 2,048 คำและ Checksum

ทำไมต้อง 2,048 คำพอดี? เพราะ 2,048 = 2^11 คำแต่ละคำเข้ารหัสข้อมูล 11 bits พอดี ทำให้การแปลงระหว่างไบนารีและคำเป็นระเบียบและย้อนกลับได้

รายการคำ BIP39 ภาษาอังกฤษอย่างเป็นทางการถูกคัดสรรอย่างระมัดระวังด้วยคุณสมบัติหลายอย่าง:

  • ไม่มีคำที่สั้นกว่า 4 ตัวอักษร ซึ่งหลีกเลี่ยงความคลุมเครือ
  • 4 ตัวอักษรแรกของแต่ละคำไม่ซ้ำกัน คุณสามารถย่อได้โดยไม่ซ้ำ --- "abso" คือ "absorb" อย่างชัดเจน hardware wallet บางตัวใช้สิ่งนี้เพื่อเร่งการป้อนข้อมูล
  • คำที่คล้ายกันถูกตัดออก รายการหลีกเลี่ยงคู่เช่น "woman" และ "women" ที่ต่างกันตัวอักษรเดียว
  • คำเรียงตามตัวอักษร ทำให้ค้นหาได้อย่างมีประสิทธิภาพ

รายการคำ BIP39 มีในหลายภาษา --- อังกฤษ, ญี่ปุ่น, เกาหลี, สเปน, จีน (ตัวย่อและตัวเต็ม), ฝรั่งเศส, อิตาลี, เช็ก และโปรตุเกส รายการภาษาอังกฤษถูกใช้มากที่สุด แต่มาตรฐานนี้ไม่ขึ้นกับภาษา หากต้องการสำรวจรายการทั้งหมด ดู BIP39 Word List in All Languages

Checksum จับข้อผิดพลาดได้

Checksum ที่ฝังในคำสุดท้ายเป็นหนึ่งในคุณสมบัติที่ใช้งานได้จริงที่สุดของ BIP39 หากคุณเขียนคำผิดโดยบังเอิญ หรือสลับสองคำ checksum จะล้มเหลวเกือบแน่นอนเมื่อคุณพยายามกู้คืนกระเป๋า

สำหรับวลี 12 คำ checksum คือ 4 bits ซึ่งหมายความว่ามีเพียง 1 ใน 16 วลีที่ถูกเปลี่ยนแบบสุ่มจะผ่านการทดสอบ checksum สำหรับวลี 24 คำ checksum คือ 8 bits ดังนั้นมีเพียง 1 ใน 256 วลีที่ไม่ถูกต้องจะดูเหมือนถูกต้อง นี่ไม่ใช่การรับประกัน --- เป็นตาข่ายนิรภัย ไม่ใช่กุญแจล็อก --- แต่จับข้อผิดพลาดในการคัดลอกส่วนใหญ่ได้

คุณสามารถตรวจสอบ checksum ของ seed phrase โดยไม่ต้องเปิดเผยบนอินเทอร์เน็ต โดยใช้เครื่องมือออฟไลน์เช่น Bitcoin Seed Phrase Generator บน SafeSeed ซึ่งทำงานทั้งหมดในเบราว์เซอร์ของคุณ

จาก Mnemonic สู่ Master Seed

การมี 12 คำไม่ใช่จุดสิ้นสุดของกระบวนการ กระเป๋าไม่ได้ใช้ mnemonic โดยตรงเป็นคีย์เข้ารหัส แต่ mnemonic จะถูกแปลงเป็น 512-bit binary seed ผ่านฟังก์ชัน key-stretching ที่เรียกว่า PBKDF2

การแปลงทำงานดังนี้:

  1. คำ mnemonic ถูกต่อเป็นสตริงเดียว (คั่นด้วยช่องว่าง)
  2. สร้าง salt โดยเติมสตริง "mnemonic" ข้างหน้า passphrase เสริม หากไม่ได้ตั้ง passphrase salt จะเป็นสตริง "mnemonic" เฉยๆ
  3. ใช้ PBKDF2-HMAC-SHA512 กับ 2,048 รอบ สร้าง 512-bit seed

512-bit seed นั้นจะถูกใช้ derive master private key และ chain code สำหรับแผนผัง HD wallet ตาม BIP32 จาก master key เดียว สามารถสร้าง child key ได้ไม่จำกัด --- และด้วยเหตุนี้ address --- ข้ามหลาย blockchain

Passphrase เสริม (บางครั้งเรียกว่า "คำที่ 25") เพิ่มการป้องกันอีกชั้น คำ 12 คำเดียวกันกับ passphrase ต่างกันจะสร้างกระเป๋าที่ต่างกันโดยสิ้นเชิง ซึ่งหมายความว่าแม้ใครบางคนค้นพบรายการคำของคุณ พวกเขาก็เข้าถึงเงินทุนของคุณไม่ได้หากไม่มี passphrase อย่างไรก็ตาม passphrase ไม่มี checksum: passphrase ที่ผิดจะสร้างกระเป๋าที่ต่างออกไป (ว่างเปล่า) โดยไม่แสดงข้อผิดพลาด

สำหรับรายละเอียดเกี่ยวกับวิธีที่ master seed สร้าง child key และ address อ่าน HD Wallets and Derivation Paths Explained

BIP39 ข้าม Blockchain

BIP39 ถูกสร้างในระบบนิเวศ Bitcoin แต่ถูกนำไปใช้ไกลกว่านั้น คำ 12 หรือ 24 คำเดียวกันสามารถรักษาเงินทุนบน Ethereum, Solana, Polygon และเครือข่ายอื่นอีกหลายสิบแห่ง

สิ่งที่เปลี่ยนระหว่าง chain ไม่ใช่ seed phrase เอง แต่เป็น derivation path ที่ใช้หลังจากสร้าง master seed แล้ว Bitcoin ใช้ m/84'/0'/0' สำหรับ native SegWit address Ethereum และ EVM chain ใช้ m/44'/60'/0'/0 Solana ใช้ m/44'/501'/0'/0' ขั้นตอน mnemonic-to-seed เหมือนกันทุกที่ --- เป็น PBKDF2 กับพารามิเตอร์เดียวกันเสมอ

ความเข้ากันได้ข้าม chain นี้เป็นจุดแข็งที่ยิ่งใหญ่ที่สุดอย่างหนึ่งของ BIP39 การสำรองข้อมูลเพียงชุดเดียวปกป้องสินทรัพย์ทั่วทุกเครือข่ายที่รองรับ SafeSeed มี seed phrase generator สำหรับหลาย chain --- Bitcoin, Ethereum และ Solana --- ทั้งหมดใช้มาตรฐาน BIP39 เดียวกัน

มีข้อยกเว้น กระเป๋าบางตัว โดยเฉพาะ Electrum ใช้รูปแบบ mnemonic ของตัวเองที่ไม่เข้ากันกับ BIP39 รูปแบบของ Electrum ฝังข้อมูลเวอร์ชันไว้ใน mnemonic เอง ซึ่งมีข้อดีข้อเสียต่างกัน หากคุณนำเข้า Electrum seed เข้ากระเป๋า BIP39 (หรือกลับกัน) คุณจะได้คีย์ต่างกัน ยืนยันเสมอว่ากระเป๋าของคุณใช้มาตรฐาน mnemonic ใด

ข้อผิดพลาดที่ควรหลีกเลี่ยง

การเข้าใจ BIP39 มีคุณค่าเพราะช่วยให้คุณหลีกเลี่ยงข้อผิดพลาดที่มีค่าใช้จ่ายสูง นี่คือข้อผิดพลาดที่พบบ่อยที่สุด:

จัดเก็บ seed phrase ในรูปแบบดิจิทัล

การจับภาพหน้าจอ บันทึกไฟล์ข้อความ หรือส่งอีเมล 12 คำให้ตัวเอง ทำลายจุดประสงค์ทั้งหมด หากอุปกรณ์ของคุณถูกบุกรุก ผู้โจมตีจะได้ทุกอย่าง จดวลีลงบนกระดาษหรือประทับลงโลหะและจัดเก็บทางกายภาพ ดูกลยุทธ์โดยละเอียดที่ Cold Storage Guide 2026

สับสนระหว่าง seed phrase กับ private key

Seed phrase สร้าง private key หลายตัว private key ตัวเดียวควบคุมบัญชีเพียงบัญชีเดียว สิ่งเหล่านี้ไม่สามารถใช้แทนกันได้ การส่งออก private key จาก MetaMask ไม่ได้ให้ seed phrase และในทางกลับกัน อ่าน Seed Phrase vs Private Key สำหรับการเปรียบเทียบอย่างละเอียด

กรอก seed phrase บนเว็บไซต์ที่ไม่ได้รับการตรวจสอบ

ไม่มีบริการที่ถูกต้องตามกฎหมายจะขอให้คุณพิมพ์ seed phrase ลงบนเว็บไซต์ขณะเชื่อมต่ออินเทอร์เน็ต เว็บไซต์ฟิชชิ่งที่เลียนแบบอินเทอร์เฟซกระเป๋าเป็นหนึ่งในวิธีโจมตีที่พบบ่อยที่สุด หากคุณต้องสร้างหรือตรวจสอบ seed phrase ให้ใช้เครื่องมือที่ทำงานออฟไลน์ทั้งหมดฝั่ง client --- เครื่องมือของ SafeSeed ทำงานโดยไม่ส่งข้อมูลไปยังเซิร์ฟเวอร์

ละเลย checksum

หากกระเป๋าของคุณบอกว่า seed phrase ไม่ถูกต้อง อย่าฝืน Checksum กำลังบอกว่ามีอะไรผิดปกติ ตรวจสอบทุกคำซ้ำกับรายการคำ BIP39 ข้อผิดพลาดที่พบบ่อยคือสับสนคำที่ขึ้นต้นด้วยสี่ตัวอักษรเหมือนกันแต่ต่างกันหลังจากนั้น

ลืม passphrase

หากคุณตั้ง passphrase เสริมแล้วลืม เงินทุนของคุณจะกู้คืนไม่ได้ Passphrase ไม่ได้ถูกจัดเก็บไว้ที่ใด --- มันเป็นส่วนหนึ่งของอินพุตเข้ารหัส ดูแลมันด้วยความระมัดระวังเท่ากับ seed phrase เอง

BIP39 ยังคงเป็นหนึ่งในมาตรฐานที่สง่างามที่สุดในคริปโตเคอร์เรนซี มันแปลงข้อมูลไบนารีที่อ่านไม่ออกเป็นสิ่งที่มนุษย์สามารถจดบนกระดาษแล้วเก็บในตู้นิรภัย --- โดยไม่สูญเสียความปลอดภัยแม้แต่บิตเดียว การเข้าใจวิธีการทำงานเป็นก้าวแรกสู่การปกป้องสินทรัพย์ดิจิทัลของคุณอย่างมีความรับผิดชอบ