Guides ·

สร้าง Bitcoin Seed Phrase แบบ Offline (Step-by-Step)

การสร้าง seed phrase ของ Bitcoin แบบ offline เป็นขั้นตอนที่สำคัญที่สุดที่คุณสามารถทำเพื่อปกป้อง crypto holdings ของคุณ เมื่อคุณสร้าง seed phrase บนอุปกรณ์ที่เชื่อมต่อ คุณกำลังเชื่อใจว่าไม่มี malware, browser extension, keylogger หรือ network sniffer กำลังเฝ้าดู การสร้างแบบ air-gapped กำจัดความเสี่ยงเหล่านี้ทั้งหมดพร้อมกัน

คู่มือนี้อธิบายกระบวนการทั้งหมดของการสร้าง BIP39 seed phrase สำหรับ Bitcoin ในสภาพแวดล้อม offline อย่างสมบูรณ์ ตั้งแต่การเตรียม hardware จนถึงการตรวจสอบ checksum และเก็บผลลัพธ์อย่างปลอดภัย

ทำไมต้องสร้างแบบ Offline?

ทุก Bitcoin wallet เริ่มจาก seed phrase โดยทั่วไปคือ 12 หรือ 24 คำที่เลือกจาก BIP39 word list seed phrase นี้คือ master key ที่ private keys, public keys และ addresses ทั้งหมดถูก derive ผ่าน HD wallet hierarchy ใครก็ตามที่ได้ seed phrase ของคุณจะควบคุมเงินทั้งหมดของคุณ

threat model สำหรับการสร้าง online รวมถึง:

Malware และ spyware. Keyloggers สามารถบันทึกสิ่งที่แสดงบนหน้าจอ Screen-capture malware สามารถจับภาพหน้าจอเป็นระยะ Clipboard monitors สามารถดักจับข้อมูลที่คัดลอก

Browser extension attacks. browser extension ที่เป็นอันตรายสามารถ inject code เข้าไปในหน้าเว็บใดๆ รวมถึง seed phrase generator

Network interception. HTTPS ปกป้องข้อมูลระหว่างทาง แต่ compromised Certificate Authority หรือ man-in-the-middle attack ที่ซับซ้อนอาจดักจับ connection ของคุณได้

Supply chain compromises. แม้เครื่องมือที่เชื่อถือได้ก็อาจถูก compromise ในระดับ infrastructure การวิเคราะห์ online seed generator safety ของเราสำรวจความเสี่ยงเหล่านี้อย่างลึกซึ้ง

การสร้าง offline กำจัด attack vectors ที่ใช้ network ทั้งหมด ไม่ใช่ความหวาดระแวง มันคือ standard practice ที่แนะนำโดยทุกคู่มือ Bitcoin security ที่จริงจัง

Air-Gapped Environment Checklist

ก่อนเริ่ม เตรียมสภาพแวดล้อมของคุณ เป้าหมายคืออุปกรณ์ที่ไม่เคยเชื่อมต่อ internet ระหว่างหรือหลังกระบวนการสร้าง

ตัวเลือก Hardware (เลือกหนึ่งอย่าง)

Option A: Laptop เก่าที่ dedicated. มาตรฐานสูงสุด ใช้ laptop ที่คุณจะไม่เชื่อมต่อ internet เลย Wipe drive และติดตั้ง clean operating system (Linux live USB เช่น Tails เหมาะที่สุด)

Option B: Live USB บนคอมพิวเตอร์ใดก็ได้. Boot คอมพิวเตอร์จาก Linux live USB (เช่น Tails หรือ Ubuntu) Live environment ทำงานใน RAM ทั้งหมด ตัด ethernet cable และ disable WiFi ก่อน boot

Option C: คอมพิวเตอร์ปัจจุบัน (ความปลอดภัยขั้นต่ำ). ถ้าต้องใช้คอมพิวเตอร์ประจำวัน อย่างน้อย: ปิดแอปทั้งหมด disable WiFi และ Bluetooth ถอดสาย ethernet

Environment checklist

  • [ ] WiFi disabled ที่ hardware level (physical switch หรือ BIOS setting)
  • [ ] สาย Ethernet ถอดออกแล้ว
  • [ ] Bluetooth disabled
  • [ ] USB devices ที่ไม่จำเป็นถอดออกแล้ว
  • [ ] ไม่มี smartphones หรือ cameras ในห้อง
  • [ ] Browser เคลียร์ extensions ทั้งหมดแล้ว
  • [ ] ไม่มี screen-sharing หรือ remote desktop software ทำงานอยู่
  • [ ] ถ้าใช้ live USB: boot จาก USB ไม่ใช่ internal drive

ดาวน์โหลด SafeSeed สำหรับใช้ Offline

SafeSeed ทำงานทั้งหมดในเบราว์เซอร์โดยไม่มีการสื่อสารกับ server architecture นี้เหมาะสมที่สุดสำหรับการใช้งาน offline

Step-by-step download

  1. บนอุปกรณ์ที่เชื่อมต่อ ไปที่ SafeSeed Bitcoin Seed Phrase Generator

  2. Save หน้าเว็บทั้งหมด ในเบราว์เซอร์ใช้ "Save As" (Ctrl+S หรือ Cmd+S) และเลือก "Webpage, Complete"

  3. โอนไปยังอุปกรณ์ air-gapped คัดลอกไฟล์ที่ save ไว้ไปยัง USB drive

  4. ตรวจสอบไฟล์ ก่อนตัด internet เปรียบเทียบขนาดไฟล์ที่ save กับที่เห็นออนไลน์

หลักการสำคัญ: ดาวน์โหลดขณะเชื่อมต่อ จากนั้นตัดการเชื่อมต่อก่อนสร้าง อย่าสร้าง seed phrase ขณะที่อุปกรณ์มี network connectivity

ตัดการเชื่อมต่อและสร้าง

กระบวนการสร้าง

  1. ยืนยันว่าคุณตัดการเชื่อมต่อแล้ว เปิด network settings และตรวจสอบว่า WiFi ปิด ไม่มี ethernet เชื่อมต่อ

  2. เปิดหน้า SafeSeed ที่ save ไว้ ไปที่ไฟล์ HTML ที่ save และเปิดในเบราว์เซอร์

  3. เลือก parameters เลือก seed phrase 12-word หรือ 24-word สำหรับ Bitcoin cold storage ระยะยาว แนะนำ 24 words (256 bits of entropy) สำหรับพื้นฐานว่า entropy ส่งผลต่อ security อย่างไร อ่าน what entropy means in cryptocurrency

  4. สร้าง seed phrase คลิกปุ่มสร้าง SafeSeed ใช้ function crypto.getRandomValues() ของเบราว์เซอร์ ซึ่งดึง randomness จาก cryptographic random number generator ของ operating system

  5. เขียน seed phrase ด้วยมือ อย่าคัดลอกไปยัง clipboard อย่าจับภาพหน้าจอ อย่า save ใน text file เขียนแต่ละคำอย่างชัดเจนบนกระดาษ เรียงเลข 1 ถึง 12 (หรือ 24)

  6. เขียนอีกครั้งบนกระดาษอีกแผ่น คุณกำลังสร้าง backup เปรียบเทียบทั้งสองสำเนาทีละคำ

ตรวจสอบ Checksum ของคุณ

BIP39 seed phrase ไม่ใช่แค่การเลือกคำแบบสุ่ม คำสุดท้ายมี checksum ที่ validate ความสมบูรณ์ของวลีทั้งหมด สำหรับคำอธิบายเต็ม ดู BIP39 Explained

ขั้นตอนการตรวจสอบ

  1. บนอุปกรณ์ offline เดียวกัน ถ้า SafeSeed มีฟีเจอร์ checksum verification ใช้มันเพื่อ validate วลีที่เขียนด้วยมือ

  2. ทางเลือก ถ้าคุณมี hardware wallet สามารถ restore seed phrase บนอุปกรณ์นั้นเพื่อตรวจสอบว่าสร้าง address แรกที่คาดหวัง

  3. อย่า verify โดยพิมพ์ seed phrase ใน online tool เด็ดขาด

ตัวเลือกการเก็บรักษาอย่างปลอดภัย

ตอนนี้คุณมี Bitcoin seed phrase ที่ valid เขียนบนกระดาษ สำหรับเนื้อหาที่ครอบคลุม ดู cold storage guide ของเรา

การเก็บด้วยกระดาษ

กระดาษเป็นสื่อเก็บรักษาที่ง่ายที่สุด ใช้ได้แต่เสี่ยงต่อน้ำ ไฟ และการเสื่อมสภาพตามเวลา

Best practices สำหรับกระดาษ: - ใช้กระดาษ acid-free archival ถ้ามี - เขียนด้วยดินสอ (หมึกจางได้) - เก็บในถุงหรือภาชนะกันน้ำ - เก็บในตู้เซฟกันไฟ - เก็บสำเนาในสถานที่ที่แยกทางภูมิศาสตร์

Metal backup

สำหรับการเก็บระยะยาว การ stamp หรือ engrave seed phrase บน stainless steel หรือ titanium ให้การป้องกันจากไฟ น้ำ และการกัดกร่อน

การกระจายการเก็บ

อย่าเก็บ seed phrase ทุกสำเนาไว้ที่เดียว

  • สำเนาหลัก: บ้านของคุณ ในตู้เซฟกันไฟ
  • สำเนารอง: สถานที่ physical อื่น (safety deposit box, บ้านสมาชิกครอบครัวที่เชื่อใจ)
  • สำเนาที่สาม (optional): สถานที่ที่สามถ้าจำนวนเงินสมเหตุสมผล

สิ่งที่ไม่ควรทำ

  • อย่าเก็บ seed phrase แบบ digital (ไม่มีรูปถ่าย text files cloud storage หรือ password managers)
  • อย่าส่ง phrase ทางอีเมลให้ตัวเอง
  • อย่าเก็บในที่ที่คนอื่นเข้าถึงได้

การทำความสะอาดหลังสร้าง

หลังจากเก็บ seed phrase อย่างปลอดภัยและตรวจสอบแล้ว ทำความสะอาดสภาพแวดล้อม air-gapped:

  1. ปิดเบราว์เซอร์
  2. ถ้าใช้ live USB แค่ปิดเครื่อง RAM จะถูกเคลียร์เมื่อปิดเครื่อง
  3. อย่าเชื่อมต่ออุปกรณ์กับ internet จนกว่าคุณแน่ใจว่าไม่มีร่องรอยของ seed phrase เหลือใน memory หรือ disk

ตอนนี้คุณมี Bitcoin seed phrase ที่สร้างด้วยระดับความปลอดภัยสูงสุดที่ทำได้โดยไม่ต้องใช้ hardware พิเศษ private keys ของคุณถูกสร้างในสภาพแวดล้อมที่ไม่มีผู้โจมตีคนใด ไม่ว่าจะซับซ้อนแค่ไหน สามารถดักจับผ่าน network ได้ รวมกับ physical storage ที่เหมาะสม วิธีนี้ปกป้อง bitcoin ของคุณจากภัยคุกคาม digital ทุกรูปแบบ

สำหรับผู้ที่ทำงานกับ blockchain อื่นด้วย SafeSeed เสนอ offline generation capability เดียวกันสำหรับ Ethereum และ Solana กระบวนการ air-gapped เหมือนกัน แค่ derivation path และรูปแบบ address ต่างกัน Solana wallet generation guide ของเราครอบคลุม specifics ของ ecosystem นั้น