Chỉ mới nhận ra nhiều người vẫn chưa hiểu rõ về khái niệm cụm từ seed, nên để tôi giải thích theo cách dễ hiểu nhất.

Về cơ bản, khi bạn thiết lập một ví tiền điện tử, nó sẽ tạo ra một cụm từ seed - thường là 12 đến 24 từ liên tiếp với nhau. Những từ này không phải ngẫu nhiên; chúng tuân theo một tiêu chuẩn gọi là BIP-39, giúp ánh xạ các số ngẫu nhiên thành danh sách từ đã định sẵn. Mục đích chính là để cung cấp cho bạn một thứ dễ đọc, dễ nhớ hoặc ghi lại, thay vì phải xử lý những khóa riêng dài loằng ngoằng.

Điều khiến nhiều người kinh ngạc nhất là: cụm từ seed thực sự là gì? Nó chính là kế hoạch dự phòng của bạn. Nếu thiết bị của bạn chết, bị đánh cắp, hoặc bạn quên mật khẩu, bạn có thể khôi phục tất cả bằng cách nhập những từ đó vào bất kỳ ứng dụng ví nào tương thích. Nó mang tính xác định, nghĩa là cùng một cụm từ seed sẽ luôn tạo ra các khóa riêng giống nhau, bất kể bạn dùng thiết bị hay ví nào. Đó chính là điểm tuyệt vời của nó.

Tôi thường nghĩ về vụ James Howells. Anh ta đã vứt đi một ổ cứng vào năm 2013 chứa các khóa riêng của khoảng 8.000 Bitcoin. Hiện giá trị của chúng đã vượt quá 850 triệu đô la. Và vì anh ta không sao lưu cụm từ seed đúng cách, số coin đó giờ chỉ còn trong quá khứ. Vĩnh viễn. Trong một bãi rác nào đó. Đó chính là lý do tại sao điều này lại quan trọng đến vậy.

Mối quan hệ giữa cụm từ seed, khóa riêng và địa chỉ ví khá đơn giản khi bạn đã hiểu. Cụm từ seed tạo ra các khóa riêng của bạn - đó là các khóa mã hóa kiểm soát ví của bạn và cho phép bạn ký các giao dịch. Địa chỉ ví khác; đó là định danh công khai mà người khác dùng để gửi tiền điện tử cho bạn. Nghĩa là: seed phrase như bản sao lưu chính, khóa riêng như các ổ khóa và chìa khóa của két sắt, còn địa chỉ ví như hộp thư để người khác gửi tiền vào.

Vậy, những cụm từ này có thể bị hack không? Về lý thuyết thì không trực tiếp. Nhưng nếu ai đó lấy được seed của bạn qua lừa đảo, phần mềm độc hại, hoặc bạn lưu trữ nó ở nơi ngu ngốc như file văn bản không mã hóa trong đám mây, thì đúng là họ sở hữu ví của bạn rồi. Tôi đã thấy nhiều người bị mất sạch tài sản theo cách này. Hacker cũng rất tinh vi - họ tạo ra các trang web ví giả, giả danh hỗ trợ khách hàng, bất cứ thứ gì để lừa đảo.

Nếu bạn thực sự mất seed và không có bản sao lưu, coi như xong. Với ví phi tập trung như MetaMask, không có cơ chế khôi phục nào cả. Tiền của bạn sẽ mất. Với các nền tảng có quản lý, có thể họ sẽ giúp bạn khôi phục qua email hoặc xác minh tài khoản, nhưng đó chính là lý do người ta nói: không có chìa khóa của bạn, không có crypto của bạn.

Vậy làm thế nào để tự bảo vệ? Lưu seed phrase đó ngoại tuyến, tuyệt đối. Ghi ra giấy, giữ trong két sắt an toàn, hộp chống cháy - nơi nào cần có tiếp xúc vật lý mới mở ra được. Một số người còn dùng ví đa chữ ký (multisig) yêu cầu nhiều seed để xác nhận giao dịch, hoặc chia nhỏ bản sao lưu ra nhiều nơi khác nhau. Nghe có vẻ paranoid, nhưng thật ra không. Thỉnh thoảng hãy kiểm tra lại các bản sao lưu của bạn, để đảm bảo có thể khôi phục được khi cần.

Tóm lại: hiểu rõ seed phrase là gì và coi nó như viên ngọc quý của hệ thống crypto của bạn là điều không thể thương lượng. Đó là sự khác biệt giữa việc ngủ yên và mất tất cả. Đừng như những người mất seed rồi phải dành năm này qua năm khác đào bới trong bãi rác để tìm lại. Bảo vệ nó đúng cách từ ngày đầu tiên.