ถ้าคุณเสีย seed phrase และไม่มี hardware wallet เองแล้ว Bitcoin ของคุณจะใช้จ่ายไม่ได้ถาวร ไม่มีการ reset รหัสผ่าน ไม่มี ticket ฝ่ายสนับสนุน ไม่มีศูนย์กู้คืน Bitcoin เป็น bearer instrument ที่ควบคุมโดย cryptographic key — ถ้า key เหล่านั้นหายไปและไม่มี backup เหรียญที่ assigned ให้ address ที่ตรงกันจะอยู่บน blockchain ตลอดไป มองเห็นได้ แต่ไม่มีใครเข้าถึงได้ เครือข่าย Bitcoin ไม่รู้จักชื่อ เบอร์โทรศัพท์ หรือ email ของคุณ มันรู้แค่ proof ทาง cryptographic
นี่ไม่ใช่ bug มันเป็นผลลัพธ์ของการออกแบบของคุณสมบัติเดียวกันที่ทำให้ Bitcoin ทนทานต่อการยึดและการเซ็นเซอร์: ไม่มีผู้มีอำนาจกลางกลับรายการธุรกรรม, freeze wallet, หรือ “กู้” key ที่เสียได้ เพราะไม่มีผู้มีอำนาจกลางที่มีอำนาจนั้น Cryptographic key คือกลไกการอนุญาตทั้งหมด เสีย key เสียการเข้าถึง
ข่าวดีคือผลลัพธ์นี้ป้องกันได้เต็มที่ด้วยการเตรียมตัวที่ใช้เวลาประมาณสามสิบนาที เวลาเดียวที่ backup ของ seed phrase ต้องมีอยู่คือก่อน fund wallet หลังจากนั้น backup ใช้สำหรับกรณีฉุกเฉินเท่านั้น — มันอยู่ไม่ถูกแตะจนกว่าคุณต้องการ คำถามคือคุณทำงานนั้นก่อนต้องการหรือไม่
Seed phrase จริงๆ คืออะไรและทำไมมันสร้างทุกอย่าง
การเข้าใจว่าทำไม backup seed phrase สำคัญมากต้องเข้าใจว่ามันสร้างอะไรจริงๆ
เมื่อคุณ initialize hardware wallet อุปกรณ์สร้างตัวเลขสุ่ม 128 หรือ 256 bit นี่คือ entropy ของคุณ — ความสุ่มรากฐานที่ทุกอย่างคำนวณจากมัน อุปกรณ์เข้ารหัส entropy นี้เป็นรูปแบบที่มนุษย์อ่านได้โดยใช้ มาตรฐาน BIP-39: wordlist ของ 2048 คำอังกฤษทั่วไป โดยแต่ละคำแทน 11 bit ของข้อมูล ผลลัพธ์คือ seed phrase 12 คำ (128 bit) หรือ 24 คำ (256 bit) ของคุณ
จาก entropy นั้น BIP-32 อธิบายวิธีสร้างต้นไม้ของคู่ private และ public key ทั้งหมด — wallet แบบ “hierarchical deterministic” ซึ่งคือเหตุผลที่ address ทั้งหมดของคุณมาจาก seed เดียว การ derive เป็น deterministic: seed เดียวกันให้ key เดียวกัน ในลำดับเดียวกัน ทุกครั้ง นี่คือคุณสมบัติที่ทำให้ backup และ recovery เป็นไปได้ ใครก็ตามที่มี seed phrase ของคุณ บน wallet ที่รองรับ BIP-39 ใดๆ สามารถ derive ต้น key ทั้งหมดและเข้าถึงทุก address ที่คุณเคยใช้
Determinism นี้ยังเป็นเหตุผลที่การเสีย seed phrase สุดท้ายมาก การ derive ไปทางเดียวเท่านั้น คุณไม่สามารถเริ่มจาก Bitcoin address และทำงานย้อนกลับไปที่ key ได้ คุณไม่สามารถเริ่มจากประวัติธุรกรรมและทำงานย้อนกลับไปที่ seed ได้ คณิตศาสตร์ไม่อนุญาต 128 หรือ 256 bit ของ entropy ที่สร้าง seed phrase ไม่ได้เก็บไว้ที่ใดบนเครือข่าย Bitcoin — มันมีอยู่แค่ใน backup ของคุณและใน secure storage ของ hardware wallet
ถ้าทั้งสองหายไป การเข้าถึงเหรียญก็หายไปด้วย
อุปกรณ์ hardware wallet เองให้อะไร — และเมื่อไหร่มันหมด
Hardware wallet ของคุณเก็บ seed phrase ใน secure element หรือ memory ที่ป้องกันไว้ภายในอุปกรณ์ ตราบที่อุปกรณ์ใช้งานได้ คุณไม่ต้องการ backup seed phrase เพื่อใช้จ่าย Bitcoin — คุณใช้อุปกรณ์ Seed phrase เป็น backup สำหรับเมื่ออุปกรณ์เองไม่มีให้ใช้งานแล้ว
สถานการณ์ที่คุณยังเข้าถึงเงินผ่านอุปกรณ์ได้: อุปกรณ์เสียหายแต่กู้ได้ software ของอุปกรณ์ต้องการอัพเดต คุณอยากใช้ interface wallet อื่นแต่เก็บอุปกรณ์เดิม
สถานการณ์ที่คุณต้องการ backup seed phrase: อุปกรณ์หาย อุปกรณ์ถูกทำลายทางกายภาพ (ไฟ น้ำ กระแทก) อุปกรณ์ถูกขโมย ผู้ผลิต hardware wallet ปิดกิจการและการอัพเดต firmware ทำให้อุปกรณ์เสีย PIN ของอุปกรณ์ถูกใส่ผิดเกินจำนวนครั้งที่กำหนด (hardware wallet ส่วนใหญ่ลบตัวเองหลังพยายาม PIN ผิดซ้ำเป็นฟีเจอร์ความปลอดภัย)
ข้อสุดท้ายทำให้คนประหลาดใจ ถ้าคุณลืม PIN และ hardware wallet ของคุณมีนโยบาย wipe-on-incorrect-PIN คุณจะเสียการเข้าถึงอุปกรณ์ backup seed phrase ของคุณคือเส้นทางเดียวสู่การกู้คืน อุปกรณ์และ backup seed phrase ทำหน้าที่เป็นสองเส้นทางเข้าถึงอิสระ และคุณต้องการอย่างน้อยหนึ่งตัวให้ใช้งานได้
กลยุทธ์ backup ที่จะช่วยคุณไม่ได้
ให้ผมตรงๆ เรื่องวิธี backup ที่ดูสะดวกแต่ล้มเหลวตอนคุณต้องการมันที่สุด:
รูปถ่ายบนโทรศัพท์ โทรศัพท์ของคุณอาจหาย ถูกขโมย หรือเสียหาย รูปถ่ายมัก backup ไป cloud service ซึ่งหมายความว่า seed phrase ของคุณตอนนี้อยู่ในบัญชี iCloud หรือ Google — เสี่ยงต่อการถูก compromise บัญชี data breach หรือการยึดภายใต้กระบวนการทางกฎหมาย แย่กว่า: ถ้าคุณตาย ทายาทของคุณอาจปลด lock โทรศัพท์ไม่ได้ แต่รูปยังอยู่บน cloud เข้าถึงได้สำหรับใครก็ตามที่เข้าถึงบัญชีได้
Note ใน password manager Password manager เยี่ยมสำหรับ password มันไม่เหมาะสมสำหรับ seed phrase บัญชี password manager ถูก compromise ได้ บริษัท password manager มี data breach ได้ — LastPass มีอันใหญ่ในปี 2022 ที่เปิดเผย vault ที่เข้ารหัส Master password ของคุณไปยัง password manager อาจหาย lock หลัง MFA ที่คุณเข้าถึงไม่ได้อีก หรือลืม backup ดิจิทัลในระบบที่ต้อง authenticate เข้าถึงนำเสนอจุดเสียเดียวกับการ authenticate
email ถึงตัวเอง Email เก็บในเซิร์ฟเวอร์ของบุคคลที่สาม บัญชี email เป็นหนึ่งในบัญชีที่ถูก compromise บ่อยที่สุด ผู้ให้บริการ email ของคุณอาจถูก hack บัญชีคุณอาจถูก phish หรือผู้ให้บริการอาจปิดบัญชีคุณ การส่ง seed phrase ผ่านอินเทอร์เน็ต — แม้แต่ใน email ถึงตัวเอง — หมายความว่ามันถูกส่งเป็น plaintext ผ่านเซิร์ฟเวอร์ mail
เอกสารใน cloud drive Google Drive, iCloud, Dropbox, OneDrive — ทั้งหมดเป็น cloud service ที่คุมโดยบริษัทที่มี data breach ได้ ถูกบังคับให้ผลิตข้อมูลโดยหน่วยงานทางกฎหมาย และ lock คุณออกจากบัญชี ทั้งหมดต้องการ authentication ซึ่งเป็นอีกจุดเสียเดียว
ไฟล์ text บนคอมพิวเตอร์ คอมพิวเตอร์ถูก hack ได้ malware ที่ออกแบบเพื่อขโมยข้อมูล wallet cryptocurrency พบได้บ่อยและยังพัฒนาต่อ ไฟล์ plaintext ชื่อ “seed phrase” หรือ “wallet backup” เป็นเป้าหมายที่น่าดึงดูดเป็นพิเศษ
ไม่มีวิธีเหล่านี้เหมาะสมสำหรับการเก็บ seed phrase รูปแบบที่พวกเขาร่วมกัน: พึ่งพาโครงสร้างที่คุณไม่ได้คุมเต็มที่ ที่คนอื่นเข้าถึงได้ หรือต้องการ authentication เพิ่มเติมที่อาจล้มเหลว
กลยุทธ์ backup ที่จะช่วยคุณ
กลยุทธ์ backup ที่ยืดหยุ่นง่าย: กายภาพ, offline, กระจายทางภูมิศาสตร์, ไม่มีองค์ประกอบดิจิทัล
เขียนบนกระดาษทันที เมื่อ hardware wallet แสดง seed phrase ระหว่างการตั้งค่า เขียนแต่ละคำด้วยดินสอบนกระดาษ ใช้ตัวอักษรตัวพิมพ์ใหญ่ เขียนหมายเลขคำข้างแต่ละคำ (1. WORD, 2. WORD, ฯลฯ) อย่ารีบ เช็คแต่ละคำกับหน้าจอก่อนไปคำถัดไป เมื่อคุณปิด seed phrase ออกจากหน้าจอแล้ว อุปกรณ์จะไม่แสดงอีกโดยไม่ reset เต็ม
ตอกหรือสลักบนโลหะ กระดาษไหม้ ท่วม และเสื่อมสภาพตลอดหลายทศวรรษ Backup seed phrase ที่ตั้งใจให้อยู่ตลอดชีวิต (หรือให้ทายาทสืบทอด) ควรอยู่บนสื่อที่ทนทาน แผ่น seed phrase สแตนเลส — สินค้าอย่าง CryptoSteel, Cryptotag, หรือ Blockplate — มีขายสำหรับจุดประสงค์นี้เฉพาะ หรือคุณใช้แผ่นเหล็กและชุด letter punch จากร้านฮาร์ดแวร์ใดก็ได้ Backup โลหะรอดจากไฟ น้ำท่วม และเก็บหลายทศวรรษ ผมเก็บ backup โลหะของทุก wallet ที่ผมจริงจัง
เก็บในที่ตั้งแยกทางกายภาพ ถ้า backup seed phrase อยู่ที่เดียวกับ hardware wallet เหตุการณ์เดียว (ไฟไหม้บ้าน, ขโมย) สามารถเอาทั้งคู่ไป ผมเก็บ backup กระดาษที่บ้านในที่ปลอดภัย และ backup โลหะที่ที่ตั้งทางกายภาพอื่น ไม่มีที่ไหนที่เดียวบรรจุทุกอย่างที่ต้องใช้สร้าง wallet ใหม่ — แต่แต่ละที่เพียงพอสำหรับการกู้คืน
อย่าเก็บ passphrase ที่เดียวกับ seed ถ้าคุณใช้ BIP-39 passphrase ทางเลือก (คำที่ 25 ที่เพิ่มชั้นการเข้ารหัสเพิ่มเติม) เก็บ passphrase แยกจาก seed phrase ผู้โจมตีที่เจอ seed phrase โดยไม่มี passphrase เข้าถึงเงินไม่ได้ เก็บ passphrase ที่ตั้งที่สามหรือกับคนที่ไว้ใจ
ทางเลือกที่มีความยืดหยุ่นสูงกว่า: multisig และ Shamir’s Secret Sharing
สำหรับจำนวนที่สำคัญกว่า สองแนวทางกระจายความเสี่ยงเพิ่มเติม:
Multisig (multi-signature) wallet multisig ต้องการหลาย key อิสระเพื่อ authorize ธุรกรรม — เช่น 2 จาก 3 หรือ 3 จาก 5 key ต้องทั้งหมด sign หมายความว่าเสีย backup seed phrase ตัวเดียวไม่ทำให้เสีย Bitcoin — key ที่เหลือยังคุมเงิน ผมใช้ 2 จาก 3 multisig สำหรับเงินออมหลัก แต่ละ key อยู่ที่ต่างที่; แต่ละ backup แยกทางกายภาพ ผมเสีย key ใดๆ หนึ่งตัว (หรือ backup ของมัน) ได้และยังกู้คืนได้เต็มจากอีกสองตัว
Multisig ซับซ้อนกว่าในการตั้งค่าและบำรุงรักษา — คุณต้อง backup ไม่แค่ seed phrase แต่ยัง wallet descriptor (ไฟล์ที่อธิบายวิธี key เชื่อมโยงกัน) เครื่องมืออย่าง Sparrow Wallet ทำให้ multisig เข้าถึงได้มากกว่าเดิม แต่เป็นการก้าวสำคัญในการดำเนินงานเหนือ self-custody แบบ single-sig
Shamir’s Secret Sharing (SLIP-39) hardware wallet บางตัวรองรับ Shamir’s Secret Sharing ซึ่งแบ่ง seed ของคุณทางคณิตศาสตร์เป็นหลาย share โดยต้องการ threshold ของ share เหล่านั้นเพื่อสร้าง original ใหม่ ตัวอย่าง คุณสร้าง 5 share ที่ 3 ตัวใดก็ได้สร้าง seed ใหม่ได้ นี่ต่างจาก multisig — มันกู้ seed ตัวเดียวแทนที่จะต้องการหลาย key แยกกันเพื่อ sign — แต่มีจุดประสงค์ความยืดหยุ่นคล้ายกัน: ไม่มี share เดียวเปิดเผย seed และคุณทนต่อการเสีย share บางตัวได้
ทั้งสองแนวทางแลกความเรียบง่ายกับความยืดหยุ่น สำหรับคนส่วนใหญ่ที่เริ่มต้น hardware wallet ที่ backup ดีตัวเดียวเป็นจุดเริ่มต้นที่ถูก multisig หรือ Shamir กลายเป็นเรื่องสำคัญเมื่อจำนวนที่เดิมพันสมควรกับความซับซ้อนการดำเนินงานที่เพิ่ม
การซ้อม seed restore: ทดสอบก่อน fund
นี่คือการปฏิบัติที่ผมคิดว่าบังคับ และคู่มือส่วนใหญ่เน้นไม่พอ
ก่อนคุณส่งจำนวนที่มีความหมายใดๆ ไปที่ hardware wallet ใหม่ ทดสอบ backup ของคุณ:
- ตั้งค่า wallet สร้าง seed phrase เขียนลงอย่างระมัดระวัง
- ใส่ hardware wallet เข้าโหมด recovery/restore (หรือใช้อุปกรณ์ที่สองของประเภทเดียวกัน)
- ใส่ seed phrase เข้า flow restore
- เทียบ address รับตัวแรกที่แสดงกับที่มีก่อนหน้านี้
ถ้า address ตรงกัน backup ของคุณใช้งานได้ ถ้าไม่ตรง — ถ้าคุณเขียนคำผิด ลำดับผิด หรือมี error — คุณจะรู้ตอนนี้ เมื่อคุณยังไม่ได้ fund wallet แทนที่จะในวิกฤตที่คุณต้องการการเข้าถึงอย่างเร่งด่วน
hardware wallet บางตัว — Coldcard ตัวอย่าง — มีโหมด verification ที่ยืนยัน backup ของคุณโดยไม่ต้อง wipe และ restore ใช้ถ้าอุปกรณ์รองรับ ถ้าไม่ การทดสอบ restore คุ้มเวลา
การซ้อม restore ยังสอน flow การกู้คืนภายใต้สภาพที่สงบ ถ้าคุณต้อง restore จริง — เพราะอุปกรณ์เสียหรือถูกทำลาย — คุณจะเคยทำแล้ว รู้ขั้นตอน และไม่เรียนกระบวนการใหม่ขณะเครียดอยู่แล้ว
อย่า fund wallet ที่คุณไม่ได้ทดสอบ backup
ถ้าคุณยังเข้าถึง hardware wallet ได้แต่เสีย backup seed phrase
ถ้า hardware wallet ของคุณยังใช้งานได้และคุณ sign ธุรกรรมจากมันได้ คุณยังเข้าถึงเงินได้ ทำขั้นตอนเหล่านี้ตอนนี้ ก่อนอะไรเปลี่ยน:
- ตั้งค่า hardware wallet ใหม่ด้วย seed phrase ใหม่
- ทดสอบ backup บน wallet ใหม่ก่อนใช้
- โอน Bitcoin จาก wallet เก่าไปที่ wallet ใหม่
- wallet เก่าและ seed phrase ที่กู้คืนไม่ได้ทิ้งได้ — เงินตอนนี้อยู่ใน wallet ใหม่ที่ backup seed อย่างถูกต้อง
กระบวนการนี้ใช้ค่าธรรมเนียมธุรกรรมแต่แก้ช่อง backup เต็มที่ อย่ารอ hardware wallet เสียได้ทุกเมื่อ
Related guides
- Self-Custody Basics — คู่มือสมบูรณ์ในการนำ Bitcoin ออกจาก exchange มา custody ของตัวเอง รวมกลยุทธ์ backup และการเลือก hardware wallet
- Hardware Wallet Setup — การตั้งค่าทีละขั้นครั้งแรก รวมการสร้าง seed และกระบวนการ backup อย่างละเอียด
Related tools
- Address Validator — เมื่อคุณ restore จาก seed phrase และอยากยืนยันว่ากำลังดู wallet ที่ถูก เทียบ address รับตัวแรกกับบันทึกของคุณ เครื่องมือนี้ validate รูปแบบ address ก่อนคุณส่งธุรกรรมทดสอบ