§ บทความ · กลาง

Trezor Safe 5 setup walkthrough — ทีละขั้น มุมมองคนใช้จริง

จากกล่องถึงธุรกรรมที่เซ็นครั้งแรกบน Trezor Safe 5 — walkthrough แบบ verify-positioned กับขั้นที่ guide ส่วนใหญ่ข้าม และทางเลือกที่สำคัญจริง

โดย dont-trust-verify · เผยแพร่ 10 มิถุนายน 2569

EN version →

นี่คือ walkthrough ที่ผมจะมอบให้คนที่เพิ่งได้กล่อง เป็นขั้นตามลำดับ การตัดสินใจที่สำคัญในแต่ละขั้น และส่วนที่ video setup บน YouTube ส่วนใหญ่ข้าม — ตรวจถุง anti-tamper, verify ลายเซ็น firmware, นิสัย address-check และ protocol ทดสอบ backup seed ที่กัน “ผมเสียทุกอย่าง” story ที่พบบ่อยสุด

ถ้ายังตัดสินใจรุ่นไม่ได้ hardware wallet 2026 buying guide ของเราครอบ Safe 5 vs Safe 3 vs Coldcard Mk4 vs BitBox02 หน้านี้สมมติว่าคุณเลือก Safe 5 แล้ว และกล่องอยู่ตรงหน้า

TL;DR. ตรวจถุง anti-tamper boot device offline verify firmware signature ที่แสดงบนเครื่องตรงกับค่าที่ Trezor publish สร้าง seed บนเครื่อง — อย่าพิมพ์ seed จากที่อื่นในวันแรก เขียน 24 คำบน card ที่แถมมา แล้วตอกลงเหล็กทันที ส่งจำนวนเล็กน้อยทดสอบ ส่งกลับออก verify address บนหน้าจอเครื่องก่อนอนุมัติ ตั้ง passphrase เฉพาะถ้าเข้าใจ failure mode เวลาประมาณ end-to-end: 45-90 นาทีครั้งแรก

ก่อนเปิดกล่อง

ตัดสินใจสองสามอย่างก่อนเปิดอะไร:

ใช้ Bitcoin-only firmware มั้ย? Safe 5 ส่ง multi-asset firmware default ใน 10 นาทีแรก Suite จะถามว่า flash Bitcoin-only firmware variant มั้ย คำตอบ verify-positioned คือใช่ — Bitcoin-only firmware มี attack surface เล็กกว่า ไม่มี incentive ให้ vendor เพิ่ม feature จัดการเหรียญทดลองที่อาจ leak key และมี update cadence อนุรักษ์นิยมโฟกัสเฉพาะการเปลี่ยน protocol Bitcoin trade-off คือต้อง re-flash ทีหลังถ้าอยากจัดการเหรียญที่ไม่ใช่ Bitcoin บนเครื่องเดียวกัน (ซึ่งไม่ควร แต่ option มี)

เก็บ seed ที่ไหน? ตัดสินใจตอนนี้ ไม่ใช่หลังเขียน seed บน card ที่แถมแล้วยัดลิ้นชัก “ชั่วคราว” คำแนะนำ default คือแผ่นเหล็ก BIP-39 recovery phrase guide เดินผ่าน threat ladder ถ้ายังไม่แน่ใจ Trezor Keep Metal 24-word ออกแบบเฉพาะ ส่งแบนๆ ราคา $50-100

ใช้ passphrase มั้ย? นี่คือ BIP-39 “คำที่ 25” — salt ที่เปลี่ยน seed 24 คำของคุณเป็น wallet ที่ต่างกันสมบูรณ์ มันทรงพลัง (plausible deniability, decoy wallet) และเป็นวิธีที่คนเสีย Bitcoin (passphrase ที่ลืม) ถ้าไม่แน่ใจว่าจำได้ AND บันทึกแยก AND ทดสอบกู้คืน อย่าตั้งในวันแรก เพิ่มทีหลังได้ แต่กู้ตัวที่ลืมไม่ได้

ขั้นที่ 1 — ตรวจถุง anti-tamper

Safe 5 ส่งในกล่องกระดาษปิดผนึก พร้อม holographic tamper-evident seal บน package ภายใน ก่อนทำอะไร:

Supply-chain attack ต่อ hardware wallet น้อย แต่ documented ขั้นตรวจ anti-tamper เป็นขั้น 30 วินาทีที่ปิด supply-chain attack vector ที่จริงสุด

ขั้นที่ 2 — Boot เครื่อง offline

เชื่อม Safe 5 กับ USB-C สะอาด อย่าเสียบกับ laptop ที่คุณใช้ทุกอย่าง Laptop ที่มี browser extension มี app สุ่มลง และมีประวัติ download ที่ compromise คือสิ่งที่ hardware wallet ออกแบบมาป้องกัน — และในวันแรก ตอน seed กำลังสร้าง คือตอนที่ threat model อยู่ peak

อุดมคติ: ใช้ laptop ที่ install ใหม่ หรืออันที่เพิ่ง wipe ยอมรับได้: laptop daily-driver ที่ไม่มี browser extension และไม่มี app สุ่มรัน หลีกเลี่ยง: laptop เดียวกับที่ใช้เทรด exchange และคลิก link ใน Discord

เมื่อเครื่อง boot จะเห็น Trezor logo และ prompt ติดตั้ง firmware เครื่องส่งโดยไม่มี firmware by design — เพื่อให้ path firmware ถูก download ใหม่ตอน first boot และ vendor pre-install สิ่งที่ compromise ไม่ได้

ขั้นที่ 3 — ติดตั้งและ verify firmware

Trezor Suite (desktop app ทางการ) จะ prompt ติดตั้ง firmware ก่อนคลิก install:

หลัง firmware install เครื่องเองจะแสดง firmware fingerprint — hash ของ firmware ที่ flash จริง เปรียบเทียบกับ fingerprint ที่ Trezor publish สำหรับ release นั้นบน trezor.io ถ้าตรง firmware ของจริง ถ้าไม่ตรง คุณมี firmware path ที่ compromise ไม่ควรทำต่อกับเครื่องนี้

ขั้นนี้คือขั้นที่ถูกข้ามมากสุดใน setup video และเป็นกลไกป้องกันเดียวที่สำคัญสุดต่อ supply-chain attack ที่ sophisticated ใช้เวลา 90 วินาที

ขั้นที่ 4 — เลือก firmware variant

หลังติดตั้ง firmware เริ่มต้น Trezor Suite ถามว่าอยาก switch เป็น Bitcoin-only firmware มั้ย เลือกอันนี้

Bitcoin-only firmware:

Flash ใช้เวลา ~1 นาที เครื่องจะแสดง firmware fingerprint ใหม่หลัง swap variant — verify อันนี้ด้วย

ขั้นที่ 5 — สร้าง seed บนเครื่อง

Suite จะให้สอง option: Create new wallet หรือ Recover existing wallet เลือก Create new

เครื่องสร้าง 24 คำใช้ hardware RNG บน-board นี่คือขั้นเดียวที่ randomness กายภาพต้องดี Seed คำนวณบน secure element และไม่ออก

24 คำแสดงบนหน้าจอเครื่อง ทีละหนึ่งหรือสอง เขียนบน recovery card ที่แถม (อันกระดาษในกล่อง) ตามที่ปรากฏ เขียนชัดเจน เลขกำกับแต่ละคำ ตรวจซ้ำโดยอ่านกลับจาก card ไปหน้าจอเครื่องก่อนกด Continue

เครื่องจะขอให้คุณ verify โดยเลือกคำเฉพาะกลับ (เช่น “คำที่ 7 คืออะไร?”) นี่คือเครื่อง confirm ว่าคุณเขียน seed ถูก ทำ verification จริงจัง — ถ้าเขียนคำผิดและเครื่องขอ confirm คำที่ 7 คุณจะได้คำที่ 7 ผิด และ seed ในเครื่องจะไม่ตรงกับ card ของคุณ ดีกว่าให้ verification fail แล้วทำใหม่ มากกว่า ship seed ผิดไปอยู่บนแผ่นเหล็กชั่วโมงต่อมา

เมื่อ verification ผ่าน seed ถูกตั้ง เครื่องจะลบ seed ที่แสดงบนหน้าจอ (หายจาก display memory ของเครื่อง — ยังอยู่บน secure element) ตอนนี้คุณมี:

อย่าถ่ายรูป card อย่าพิมพ์คำใส่อะไร อย่าอ่านออกเสียง การกระทำเหล่านี้ทุกอย่างสร้าง copy ที่คุณคุมไม่ได้

ขั้นที่ 6 — ย้าย seed ไปเหล็กใน 24 ชั่วโมง

Card กระดาษที่แถมเป็นจุดเริ่ม ไม่ใช่ backup กระดาษไหม้ ซึมน้ำ และเสื่อม upgrade ความปลอดภัย ROI สูงสุดใน self-custody คือย้าย seed ไปเหล็กก่อน fund wallet

Protocol ผมตาม:

ขั้นนี้คือที่ self-custody disaster ส่วนใหญ่เกิด — คนทิ้ง card กระดาษในลิ้นชัก “ชั่วคราว” และสามปีต่อมา realise ว่าหาย กฎ 24 ชั่วโมงคือ forcing function

ขั้นที่ 7 — ส่งทดสอบเล็กๆ verify บนหน้าจอเครื่อง

ก่อน fund wallet ด้วยอะไรสำคัญ:

  1. สร้าง receive address ใน Trezor Suite เครื่องจะแสดง address เดียวกันบนหน้าจอตัวเอง Verify ทั้งสองตรง character by character ถ้าไม่ตรง คอมคุณแสดง address อันตราย — ปิด Suite อย่าทำต่อ
  2. ส่งจำนวนเล็กไปยัง address — ไม่กี่พัน sat พอ Confirm ว่ามาถึง
  3. ส่งจำนวนเดียวกันออกไป wallet ที่คุณคุม เมื่อ Suite แสดง destination address หน้าจอเครื่องจะแสดง destination ด้วย Verify ตรงก่อนอนุมัติบนเครื่อง อนุมัติเฉพาะถ้าตรง

ตอนนี้คุณทำ cycle receive-and-send เต็ม Verify ว่า:

Test transaction นี้คือกลไกป้องกันที่ดีสุดต่อ pattern wallet-drainer ที่ documented ใน drainer red flags guide ของเรา เมื่อทำสองครั้ง นิสัย address-verify-on-device คือ muscle memory จนกว่าจะทำ มันเป็นทฤษฎี

ขั้นที่ 8 — Optional: ตั้ง BIP-39 passphrase

ถ้าเข้าใจว่า passphrase ทำอะไร มันฆ่าคุณยังไง และวิธีกู้คืน — ตั้งตอนนี้ section ที่เกี่ยวข้องใน BIP-39 security guide เดินผ่าน trade-off

Version สั้น: passphrase สร้าง wallet ที่สองจาก seed 24 คำเดียวกัน มีประโยชน์สำหรับ plausible deniability (decoy wallet ที่ no-passphrase, stack จริงที่ passphrase) และป้องกัน partial seed compromise อันตรายเพราะลืม irreversible

ถ้าตั้ง:

ถ้าไม่ตั้ง: OK seed 24 คำมาตรฐานในแผ่นเหล็กคือ paranoia ระดับถูกสำหรับ self-custody ส่วนใหญ่

ขั้นที่ 9 — ทดสอบกู้คืนก่อน fund

นี่คือขั้นที่ไม่มีใครทำและทุกคนเสียใจที่ไม่ทำ

Protocol:

ถ้า address ตรง: seed คุณเขียนถูก passphrase (ถ้ามี) บันทึกถูก และ fund wallet ด้วยความมั่นใจได้ ถ้าไม่ตรง: คุณมีปัญหาที่ต้องหาตอนนี้ ที่ stake $0 มากกว่าห้าปีต่อมาตอนที่ต้องการกู้จริง และบ้านคุณไหม้แล้ว

ผมนับจำนวนคนที่ผมคุยที่ไม่เคยทำขั้นนี้และค้นพบหลายปีต่อมาว่ามี typo ในคำที่ 9 ของ seed phrase ไม่ได้

ขั้นที่ 10 — ตอนนี้ fund ได้

ส่ง Bitcoin ไปยัง wallet นิสัย verify ที่สร้างในขั้น 7 คือ muscle memory ที่กัน pattern drainer พบบ่อยสุด

ต่อไป:

walkthrough นี้ไม่รวมอะไรโดยตั้งใจ

อะไรไม่กี่อย่างที่ guide นี้ข้ามโดยตั้งใจ:

Setup ที่ง่ายกว่าที่คุณเข้าใจและ recovery-test แล้วปลอดภัยกว่า setup ซับซ้อนที่คุณเกือบเข้าใจและไม่เคยกู้คืนอย่างมาก

อ่านต่อ