Seed (BIP39) là cụm từ sao lưu để con người có thể đọc được, đại diện cho khóa riêng của ví. Bạn dùng nó để khôi phục ví trên thiết bị mới hoặc sau khi mất/reset máy.
Best Practice bảo mật Seed
- Dùng máy tính sạch – live USB với Tails OS (hoặc đơn giản hơn là Ubuntu khởi động từ USB) hoặc máy chưa từng online. Không bắt buộc nhưng khuyến khích.
- Vào trang web này ở Private/Incognito mode – không extension nào được cài thêm.
- Chạy hoàn toàn offline – rút dây mạng, tắt WiFi trước khi nhấn tạo seed phrase mới.
- Viết tay ra giấy trước (sau đó có thể khắc trên tấm kim loại). Nên chia seed phrase ra theo Mô hình 3/5 web tạo sẵn: mỗi thẻ ẩn các từ khác nhau bằng XXXX. Ghép bất kỳ 3 thẻ là đọc đủ seed phrase. Bạn lưu trữ vật lý 5 thẻ ở các nơi khác nhau để đảm bảo khó tìm được 3 mảnh, ví dụ: trong két sắt ở ngân hàng, két sắt nhà bạn, két sắt công ty, cho người thừa kế, v.v... Tuyệt đối không lưu seed ở dạng số (screenshot, dùng điện thoại chụp hình lại, ghi chú, lưu trữ trên cloud, thậm chí copy vào clipboard).
- Xóa state sau khi ghi seed – đóng trình duyệt Private/Incognito mode và khởi động lại máy.
- Khi nhập vào hot wallet trên điện thoại, hãy đảm bảo keyboard bạn nhập là chính hãng, không phải cài từ nguồn gốc lạ, tránh bị lưu lại lịch sử gõ seed.
- Thử khôi phục ví trên máy dự phòng/offline trước khi lưu trữ tài sản lớn.
- Trên điện thoại, hot wallet luôn nằm trong Private Space / Private Zone của chính hãng, ví dụ Secure Folder (Samsung) hoặc Parallel Space (Honor). Điện thoại nên có bảo mật cả phần mềm và phần cứng, ví dụ như Knox của Samsung. Lưu ý: không dùng Private Space / Private Zone không chính hãng.
Entropy
Entropy Hex
Cách hoạt động
Entropy được tạo bằng CSPRNG của trình duyệt (Web Crypto API).
Checksum BIP39 được tính từ SHA-256 trước khi đổi sang chỉ số từ 11-bit.
Kiểm tra gồm cả việc tồn tại từ và độ chính xác checksum.