Guides ·

Tạo Seed Phrase Bitcoin Offline (Hướng Dẫn Từng Bước)

Tạo seed phrase Bitcoin offline là bước quan trọng nhất bạn có thể thực hiện để bảo vệ tiền mã hóa. Khi bạn tạo seed phrase trên thiết bị kết nối, bạn đang tin tưởng rằng không có phần mềm độc hại, tiện ích trình duyệt, keylogger hay trình nghe lén mạng nào đang theo dõi. Tạo air-gapped loại bỏ tất cả rủi ro này đồng thời.

Hướng dẫn này đi qua toàn bộ quy trình tạo seed phrase BIP39 cho Bitcoin trong môi trường hoàn toàn offline, từ chuẩn bị phần cứng đến xác minh checksum và lưu trữ an toàn kết quả.

Tại Sao Tạo Offline?

Mọi ví Bitcoin bắt đầu với seed phrase, thường là 12 hoặc 24 từ được chọn từ danh sách từ BIP39. Seed phrase này là khóa chính từ đó tất cả private key, public key và địa chỉ được tạo thông qua hệ thống phân cấp HD wallet. Bất kỳ ai có được seed phrase đều kiểm soát toàn bộ tiền của bạn.

Mô hình đe dọa cho tạo online bao gồm:

Phần mềm độc hại và phần mềm gián điệp. Keylogger có thể ghi lại những gì xuất hiện trên màn hình. Phần mềm chụp màn hình có thể chụp ảnh theo khoảng thời gian đều đặn. Trình giám sát clipboard có thể chặn dữ liệu đã sao chép.

Tấn công tiện ích trình duyệt. Tiện ích trình duyệt độc hại hoặc bị xâm phạm có thể chèn mã vào bất kỳ trang web nào, bao gồm công cụ tạo seed phrase.

Chặn mạng. Mặc dù HTTPS bảo vệ dữ liệu khi truyền, tấn công man-in-the-middle tinh vi có thể chặn kết nối của bạn.

Xâm phạm chuỗi cung ứng. Ngay cả công cụ đáng tin cậy cũng có thể bị xâm phạm ở cấp hạ tầng. Phân tích của chúng tôi về an toàn khi sử dụng online seed generator khám phá những rủi ro này chi tiết.

Tạo offline loại bỏ tất cả vector tấn công dựa trên mạng và giảm mạnh bề mặt tấn công phần mềm. Đây là thực hành tiêu chuẩn được mọi hướng dẫn bảo mật Bitcoin nghiêm túc khuyến nghị.

Checklist Môi Trường Air-Gapped

Trước khi bắt đầu, chuẩn bị môi trường. Mục tiêu là thiết bị chưa bao giờ kết nối internet trong hoặc sau quá trình tạo.

Tùy chọn phần cứng (chọn một)

Lựa chọn A: Laptop cũ chuyên dụng. Tiêu chuẩn vàng. Sử dụng laptop bạn sẽ không bao giờ kết nối internet. Xóa ổ đĩa và cài đặt hệ điều hành sạch (USB live Linux như Tails là lý tưởng).

Lựa chọn B: Live USB trên bất kỳ máy tính nào. Khởi động máy tính từ USB live Linux (như Tails hoặc Ubuntu). Môi trường live chạy hoàn toàn trong RAM và không để lại dấu vết trên ổ cứng.

Lựa chọn C: Máy tính hiện tại (bảo mật tối thiểu). Nếu bạn phải sử dụng máy tính hàng ngày, ít nhất: đóng tất cả ứng dụng, tắt WiFi và Bluetooth, ngắt cáp ethernet. Kém an toàn hơn nhiều nhưng vẫn tốt hơn tạo online.

Checklist môi trường

  • [ ] WiFi tắt ở cấp phần cứng (công tắc vật lý hoặc cài đặt BIOS)
  • [ ] Cáp ethernet đã ngắt vật lý
  • [ ] Bluetooth đã tắt
  • [ ] Gỡ tất cả thiết bị USB không cần thiết
  • [ ] Không có smartphone hoặc camera trong phòng
  • [ ] Trình duyệt đã xóa tất cả tiện ích mở rộng
  • [ ] Không có phần mềm chia sẻ màn hình hoặc remote desktop đang chạy
  • [ ] Nếu sử dụng live USB: đã khởi động từ USB, không phải ổ nội bộ

Tải SafeSeed Để Sử Dụng Offline

SafeSeed chạy hoàn toàn trong trình duyệt mà không giao tiếp máy chủ. Kiến trúc này hoàn hảo cho sử dụng offline: bạn có thể tải trang, ngắt kết nối internet, và tạo seed phrase với sự tự tin hoàn toàn rằng không có gì rời khỏi thiết bị.

Tải từng bước

  1. Trên thiết bị kết nối (có thể là máy tính khác), truy cập Bitcoin Seed Phrase Generator của SafeSeed.

  2. Lưu trang hoàn chỉnh. Trong trình duyệt, sử dụng "Save As" (Ctrl+S hoặc Cmd+S) và chọn "Webpage, Complete" để lưu file HTML cùng với tất cả tài nguyên.

  3. Chuyển sang thiết bị air-gapped. Sao chép file đã lưu vào ổ USB. Ổ USB này lý tưởng nên mới hoặc vừa format.

  4. Xác minh file. Trước khi ngắt internet, so sánh kích thước file đã lưu với những gì bạn thấy online để xác nhận tải xuống hoàn chỉnh.

Nguyên tắc chính: tải khi kết nối, rồi ngắt kết nối trước khi tạo. Không bao giờ tạo seed phrase khi thiết bị có bất kỳ kết nối mạng nào.

Ngắt Kết Nối Và Tạo

Với môi trường air-gapped sẵn sàng và trang SafeSeed đã lưu cục bộ, thực hiện các bước sau.

Quy trình tạo

  1. Xác nhận bạn đã ngắt kết nối. Mở cài đặt mạng và xác minh WiFi tắt, không có ethernet kết nối, không có hotspot di động hoặc tethering Bluetooth.

  2. Mở trang SafeSeed đã lưu. Điều hướng đến file HTML đã lưu và mở trong trình duyệt.

  3. Chọn tham số. Chọn giữa seed phrase 12 từ hoặc 24 từ. Cho cold storage Bitcoin dài hạn, 24 từ (256 bit entropy) được khuyến nghị. Để hiểu sâu hơn entropy ảnh hưởng đến bảo mật, đọc entropy trong tiền mã hóa có nghĩa gì.

  4. Tạo seed phrase. Nhấn nút tạo. SafeSeed sử dụng hàm crypto.getRandomValues() của trình duyệt, lấy tính ngẫu nhiên từ bộ sinh số ngẫu nhiên mật mã của hệ điều hành.

  5. Viết tay seed phrase. Không sao chép vào clipboard. Không chụp ảnh màn hình. Không lưu trong file văn bản. Viết mỗi từ rõ ràng trên giấy, đánh số từ 1 đến 12 (hoặc 24).

  6. Viết lại trên tờ giấy thứ hai. Bạn đang tạo bản sao lưu. So sánh hai bản từng từ để xác nhận chúng khớp chính xác.

Nếu SafeSeed cũng hiển thị địa chỉ Bitcoinprivate key tương ứng, ghi lại địa chỉ nhận đầu tiên. Điều này cho phép bạn xác minh sau rằng seed phrase khôi phục chính xác.

Xác Minh Checksum

Seed phrase BIP39 không chỉ là lựa chọn từ ngẫu nhiên. Từ cuối cùng chứa checksum xác thực tính toàn vẹn của toàn bộ cụm từ. Đây là tính năng bảo mật quan trọng: nếu bạn vô tình ghi sai từ, checksum sẽ thất bại khi bạn cố khôi phục ví.

Cách checksum hoạt động

Với seed phrase 12 từ: 128 bit entropy được tạo, rồi checksum 4 bit (4 bit đầu tiên của hash SHA-256 của entropy) được thêm vào, tạo ra tổng 132 bit. 132 bit này được chia thành mười hai nhóm 11 bit, mỗi nhóm ánh xạ sang một trong 2.048 từ trong danh sách từ BIP39. Để giải thích đầy đủ, xem BIP39 Giải Thích.

Các bước xác minh

  1. Trên cùng thiết bị offline, nếu SafeSeed có tính năng xác minh checksum, sử dụng nó để xác nhận cụm từ viết tay hợp lệ.

  2. Thay thế, nếu bạn có ví phần cứng (như Ledger hoặc Trezor), bạn có thể khôi phục seed phrase trên thiết bị đó để xác minh nó tạo ra địa chỉ đầu tiên mong đợi.

  3. Không bao giờ xác minh bằng cách nhập seed phrase vào công cụ online. Toàn bộ mục đích của tạo offline là seed phrase không bao giờ chạm thiết bị có mạng.

Tùy Chọn Lưu Trữ An Toàn

Bạn giờ có seed phrase Bitcoin hợp lệ viết trên giấy. Việc tạo hoàn tất, nhưng câu chuyện bảo mật mới bắt đầu. Cách bạn lưu trữ cụm từ này quyết định tiền bitcoin có an toàn trong nhiều năm tới hay không. Xem hướng dẫn cold storage cho hướng dẫn toàn diện.

Lưu trữ giấy

Giấy là phương tiện lưu trữ đơn giản nhất. Nó hoạt động, nhưng dễ bị nước, lửa và xuống cấp vật lý theo thời gian.

Thực hành tốt nhất cho giấy: - Sử dụng giấy lưu trữ không axit nếu có. - Viết bằng bút chì (mực có thể phai) hoặc bút đánh dấu lưu trữ vĩnh viễn. - Lưu trữ trong túi hoặc hộp chống nước. - Giữ trong két sắt chống cháy. - Lưu bản sao ở các vị trí tách biệt địa lý.

Sao lưu kim loại

Cho lưu trữ dài hạn, đóng dấu hoặc khắc seed phrase vào thép không gỉ hoặc titan cung cấp bảo vệ chống lửa, nước và ăn mòn. Sao lưu kim loại có thể chịu cháy nhà và lũ lụt. Chúng là phương tiện lưu trữ được khuyến nghị cho bất kỳ số tiền nào bạn coi là đáng kể.

Phân bổ lưu trữ

Không bao giờ lưu tất cả bản sao seed phrase ở một vị trí. Cách tiếp cận khuyến nghị:

  • Bản chính: Nhà bạn, trong két sắt chống cháy. Ưu tiên sao lưu kim loại.
  • Bản phụ: Vị trí vật lý khác (hộp ký gửi ngân hàng, nhà người thân đáng tin). Giấy hoặc kim loại.
  • Bản thứ ba tùy chọn: Vị trí thứ ba nếu số tiền đáng giá.

Điều KHÔNG nên làm

  • Không lưu seed phrase dạng kỹ thuật số (không ảnh, không file văn bản, không lưu trữ đám mây).
  • Không email cụm từ cho chính mình.
  • Không lưu ở vị trí chung nơi người khác có thể tìm thấy.
  • Không ép plastic bản sao lưu giấy (độ ẩm có thể bị giữ bên trong).

Dọn dẹp sau khi tạo

Sau khi lưu trữ an toàn seed phrase và xác minh nó, dọn dẹp môi trường air-gapped:

  1. Đóng trình duyệt.
  2. Nếu sử dụng live USB, đơn giản tắt máy. RAM được xóa khi tắt nguồn.
  3. Nếu sử dụng laptop offline chuyên dụng, xóa dữ liệu trình duyệt.
  4. Không kết nối thiết bị với internet cho đến khi bạn chắc chắn không còn dấu vết seed phrase trong bộ nhớ hoặc trên đĩa.

Bạn giờ có seed phrase Bitcoin được tạo với mức bảo mật cao nhất có thể đạt được mà không cần phần cứng chuyên dụng. Private key của bạn được tạo trong môi trường mà không kẻ tấn công nào có thể chặn chúng qua mạng. Kết hợp với lưu trữ vật lý phù hợp, cách tiếp cận này bảo vệ bitcoin của bạn trước toàn bộ phổ đe dọa kỹ thuật số.

Cho những ai cũng làm việc với blockchain khác, SafeSeed cung cấp cùng khả năng tạo offline cho EthereumSolana. Quy trình air-gapped giống hệt; chỉ đường dẫn phái sinh và định dạng địa chỉ khác. Hướng dẫn tạo ví Solana bao gồm chi tiết cho hệ sinh thái đó.