BIP39: คำช่วยจำสำหรับการสำรองข้อมูลกระเป๋าเงิน Bitcoin
มีบิตคอยน์ประมาณ 3.7 ล้านเหรียญอยู่ในกระเป๋าเงินดิจิทัลที่ไม่มีใครสามารถเปิดได้ นั่นคิดเป็นประมาณหนึ่งในห้าของบิตคอยน์ทั้งหมดที่เคยผลิตมา รายงานการศึกษาของ Chainalysis ในปี 2020 ประมาณการตัวเลขนี้ไว้ และนักวิเคราะห์ยังคงอ้างอิงตัวเลขนี้ในปี 2026 เพราะตัวเลขแทบไม่เปลี่ยนแปลง บิตคอยน์ส่วนใหญ่เหล่านั้นเป็นของคนทั่วไปที่เพียงแค่ลืมวลีรหัส (seed phrase) ในทางกลับกัน Chainalysis นับจำนวนการถูกแฮ็กกระเป๋าเงินดิจิทัลส่วนบุคคลได้ 158,000 ครั้งในปี 2025 ทำให้สูญเสียเงินไปประมาณ 713 ล้านดอลลาร์จากเหยื่อประมาณ 80,000 ราย นี่คือสองรูปแบบของความล้มเหลว และมีเอกสารสำคัญฉบับหนึ่งที่อยู่เบื้องหลังทั้งสองอย่าง BIP39 ซึ่งเป็นข้อกำหนดที่กำหนดความหมายที่แท้จริงของคำ 12 หรือ 24 คำนั้น เป็นรากฐานของทุกสิ่งทุกอย่าง
เหตุใดการสำรองข้อมูล BIP39 จึงมีความสำคัญในปี 2026
กระเป๋าเงินดิจิทัลใหม่จะให้กระดาษแผ่นหนึ่งที่มีคำสิบสองคำเขียนอยู่ และบอกให้คุณจดคำเหล่านี้ไว้ในที่ปลอดภัย คำที่คุณกำลังดูอยู่นี้คือวลีรหัสลับ BIP39 ดูแลรักษามันให้ดี เพราะมันคือการสำรองข้อมูลที่ปลอดภัยที่สุดที่คุณสามารถเก็บไว้ได้ แต่ถ้าไม่ระมัดระวัง มันก็จะหายได้ง่ายที่สุดในโลก นำคำเหล่านี้กลับเข้าไปในกระเป๋าเงินดิจิทัลที่ใช้งานร่วมกันได้บนอุปกรณ์ใดก็ได้ เงินของคุณก็จะกลับมา แต่ถ้าหายไป ก็ไม่มีฝ่ายช่วยเหลือใดๆ ให้บริการ
ขนาดของผลลัพธ์ทั้งสองอย่างนั้นสามารถวัดได้แล้ว ตัวเลข 3.7 ล้านเหรียญ BTC นั้นสร้างขึ้นจากเหรียญที่ไม่ถูกแตะต้องอย่างน้อยห้าปีในกระเป๋าเงินดิจิทัลยุคแรกๆ และแทบจะไม่เปลี่ยนแปลงเลย ในส่วนของการโจรกรรม รายงานการแฮ็กของ Chainalysis ในเดือนธันวาคม 2025 ระบุว่ามีการขโมยเงินไป 3.4 พันล้านดอลลาร์ตลอดทั้งปี โดย 713 ล้านดอลลาร์มาจากเหตุการณ์ที่เกี่ยวข้องกับกระเป๋าเงินดิจิทัลส่วนบุคคล 158,000 ครั้ง รายงานฉบับเดียวกันนี้ระบุว่า 43.8% ของการสูญเสียในกระเป๋าเงินดิจิทัลส่วนบุคคลเหล่านั้นเกิดจากการที่รหัสส่วนตัวถูกบุกรุก ซึ่งโดยทั่วไปแล้วหมายถึงวลีเริ่มต้น (seed phrase) ที่ถูกขโมยไป
กระเป๋าเงินดิจิทัลสมัยใหม่ทุกตัวใช้มาตรฐาน BIP39 ไม่ว่าจะเป็น Ledger, Trezor, MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Exodus, Electrum, Atomic ความสามารถในการทำงานร่วมกันได้คือหัวใจสำคัญของมาตรฐานนี้ เพราะรหัสลับที่สร้างในกระเป๋าเงินหนึ่งจะต้องสามารถกู้คืนได้ในอีกกระเป๋าเงินหนึ่ง การเข้าใจว่า BIP39 คืออะไรในเชิงคณิตศาสตร์และการใช้งานนั้นสำคัญกว่าการจดจำขั้นตอนการกู้คืนของแบรนด์ใดแบรนด์หนึ่ง
วลีช่วยจำและรายการคำศัพท์ BIP39 คืออะไรกันแน่
รหัสช่วยจำ BIP39 มีชื่อเรียกหลายอย่าง เช่น วลีกู้คืน วลีช่วยจำ รหัสช่วยจำ ประโยคช่วยจำ หรือรหัสลับกระเป๋าเงิน ทั้งหมดนี้อธิบายถึงสิ่งเดียวกัน นั่นคือ สตริงของคำที่เข้ารหัสข้อมูลเดียวกันกับกุญแจเข้ารหัสแบบดิบ แต่ยากต่อการเขียนผิดมากกว่า ประกอบด้วยคำ 12 หรือ 24 คำจากรายการคำภาษาอังกฤษที่คัดสรรมาอย่างดี 2,048 คำ คำว่า "Abandon" อยู่ในตำแหน่งที่ 1 "Zoo" ปิดท้ายรายการที่ตำแหน่งที่ 2,048 และ "Satoshi" ซ่อนอยู่ที่ตำแหน่งที่ 1,532 ตรงกลาง ซึ่งเป็นการแสดงความเคารพต่อผู้สร้าง Bitcoin ที่ใช้นามแฝง
Marek Palatinus และ Pavol Rusnak (Slush Pool ต่อมาคือ SatoshiLabs และ Trezor) เขียนข้อกำหนดนี้เมื่อวันที่ 10 กันยายน 2013 ร่วมกับ Aaron Voisine และ Sean Bowe ข้อเสนอการปรับปรุง Bitcoin หมายเลข 39 (Bitcoin Improvement Proposal 39) ไม่เคยได้รับการอนุมัติอย่างเป็นทางการให้เป็นสถานะ "ฉบับสุดท้าย" ในคลัง BIP อย่างไรก็ตาม มันกลายเป็นมาตรฐานอุตสาหกรรมโดยปริยายภายในเวลาประมาณสองปี ปัจจุบันมีรายการคำศัพท์อย่างเป็นทางการสิบรายการ โดยแต่ละรายการมีความยาว 2,048 คำเท่ากัน ได้แก่ ภาษาอังกฤษ ญี่ปุ่น เกาหลี จีนตัวย่อ จีนตัวเต็ม สเปน ฝรั่งเศส อิตาลี เช็ก และโปรตุเกส
รายชื่อคำศัพท์นี้ถูกออกแบบมาให้มีความยืดหยุ่น แต่ละคำจะถูกระบุอย่างเฉพาะเจาะจงด้วยตัวอักษร 4 ตัวแรก ดังนั้นคำว่า "abandon" และ "ability" จึงไม่ซ้ำกันแม้แต่ในแวบแรก และคำที่พิมพ์ผิดเล็กน้อยก็จะไม่ทำให้วลีเสีย ผู้เขียนได้คัดเลือกคำที่จับคู่กันโดยใช้ตัวอักษร 4 ตัวนำหน้าเหมือนกัน คำที่หายากหรือล้าสมัยเกินไป และคำพ้องเสียงที่เห็นได้ชัดเจนออกไปแล้ว
| ตำแหน่งในรายการคำศัพท์ | คำ | หมายเหตุ |
|---|---|---|
| #1 | ละทิ้ง | คำแรกในรายการคำภาษาอังกฤษ |
| #1,532 | ซาโตชิ | เพื่อเป็นการแสดงความเคารพต่อผู้สร้าง Bitcoin ที่ไม่เปิดเผยตัวตน |
| #2,048 | สวนสัตว์ | คำสุดท้ายในรายการภาษาอังกฤษ |
เมื่อเทียบกับรหัสเลขฐานสิบหกที่มันแทน รหัสช่วยจำนี้สั้น สแกนได้ และเขียนลงบนกระดาษแผ่นเดียวได้ รหัสส่วนตัว 256 บิตจะมีลักษณะเป็น `4a533d1654b17deecf2a6...` ในขณะที่รหัสเดียวกันนี้ เมื่อเข้ารหัสเป็น seed BIP39 24 คำ จะอ่านได้เป็นคำภาษาอังกฤษธรรมดา 24 คำ ทั้งสองแบบมีเอนโทรปีเท่ากัน แต่มีเพียงหนึ่งในนั้นที่คุณสามารถอ่านออกเสียงให้คู่สนทนาฟังทางโทรศัพท์ได้โดยไม่ฟังดูเหมือนคนบ้า
การสร้างตัวช่วยจำ: BIP39 สร้างโค้ดอย่างไร
กระบวนการสร้างนั้นสั้นและคุ้มค่าที่จะทำความเข้าใจทีละขั้นตอน ขั้นตอนแรก นำค่าเอนโทรปี 128 บิตออกจากตัวสร้างเลขสุ่มที่มีความปลอดภัยทางด้านการเข้ารหัส (256 บิตหากต้องการเวอร์ชัน 24 คำ) ขั้นตอนที่สอง นำค่าแฮช SHA-256 มาคำนวณ เลือก 4 บิตแรกของค่าแฮช — หรือ 8 บิตสำหรับกรณี 256 บิต — แล้วนำไปบวกกับค่าเอนโทรปี นั่นคือค่าตรวจสอบความถูกต้อง (checksum) ของคุณ ตอนนี้คุณมีข้อมูล 132 บิต หรือ 264 บิต
ขั้นตอนที่สามเป็นขั้นตอนเชิงกล แบ่งบิตออกเป็นส่วนย่อยขนาด 11 บิต แต่ละส่วนย่อยเป็นตัวเลขตั้งแต่ 0 ถึง 2,047 ซึ่งตรงกับรายการคำศัพท์โดยตรง 132 หารด้วย 11 ได้ 12 คำ 264 หารด้วย 11 ได้ 24 คำ การตรวจสอบความถูกต้องจะทำในภายหลังอย่างเงียบๆ — เมื่อคุณกู้คืน กระเป๋าเงินจะคำนวณ SHA-256 ใหม่และปฏิเสธสิ่งใดก็ตามที่ไม่ผ่านการตรวจสอบ ดังนั้นการพิมพ์ผิดในคำสุดท้ายมักจะปรากฏขึ้นทันที แทนที่จะกู้คืนกระเป๋าเงินที่ว่างเปล่าอย่างเงียบๆ
พื้นที่การค้นหาแบบใช้กำลังดุร้าย (brute-force) เป็นส่วนที่ไม่มีใครพูดถึงอย่างชัดเจน วลี 12 คำ มีชุดค่าผสมที่ถูกต้อง 2,048^12 ≈ 5.4 × 10^39 ชุด หลังจากหักลบข้อจำกัดของ checksum แล้ว วลี 24 คำ มีชุดค่าผสมที่ถูกต้อง 2,048^24 ≈ 3 × 10^79 ชุด ลองนึกภาพผู้โจมตีในจินตนาการที่เดาคีย์ 10^18 ตัวต่อวินาที กรณี 128 บิตยังคงใช้เวลาประมาณ 10 ควอดริลเลียนปี เพื่อให้เห็นภาพ: มีอะตอมประมาณ 10^80 ตัวในเอกภพที่สังเกตได้ การโจมตีสาธารณะใดๆ ในปี 2025 ไม่เคยใช้กำลังดุร้ายกับวลี BIP39 ได้เลย การสูญเสียที่บันทึกไว้ทั้งหมดมาจากการขโมยวลี ไม่ใช่จากการเดา
ยังมีอีกขั้นตอนหนึ่งก่อนที่คำเหล่านั้นจะปลดล็อกอะไรได้จริง คำช่วยจำจะถูกป้อนเข้าไปใน PBKDF2-HMAC-SHA512 โดยทำการคำนวณซ้ำ 2,048 ครั้ง และใส่เกลือ (salt) ด้วยสตริง "mnemonic" ที่ต่อท้ายด้วยรหัสผ่าน (ถ้ามี) ผลลัพธ์ 512 บิตคือ seed ที่ถูกต้อง seed นี้เองที่ BIP32 (เลเยอร์ถัดไป) ใช้ในการสร้าง private key ทุกตัวใน wallet
ตัวย่อช่วยจำ (Mnemonic), รหัสเริ่มต้น (Seed), และกุญแจ (Keys) — สามสิ่งนี้แตกต่างกัน สามชั้น การแบ่งแยกนี้เป็นเหตุผลว่าทำไมวลีรหัสผ่านจึงสามารถสร้างกระเป๋าเงินดิจิทัลที่แตกต่างกันอย่างสิ้นเชิงได้จากคำสิบสองคำเดียวกัน เปลี่ยนวลีรหัสผ่าน ค่า salt ก็จะเปลี่ยน รหัสเริ่มต้นก็จะเปลี่ยน และกุญแจทุกตัวก็จะเปลี่ยนไปด้วย
BIP39 เทียบกับ BIP32 เทียบกับ BIP44: การเรียงซ้อนของเลเยอร์ต่างๆ
นี่คือช่วงเวลาสุดสยองสำหรับมือใหม่ คุณโอนคำที่ถูกต้องทั้งสิบสองคำไปยังกระเป๋าเงินอื่น กระเป๋าเงินใหม่แสดงยอดคงเหลือเป็นศูนย์ คำเหล่านั้นถูกต้อง แต่เส้นทางการสร้างที่อยู่ไม่ถูกต้อง BIP39, BIP32 และ BIP44 เป็นข้อเสนอการปรับปรุง Bitcoin สามแบบที่แตกต่างกัน ซึ่งรวมกันแล้วจะเปลี่ยนวลีเริ่มต้นของคุณให้เป็นที่อยู่จริง และซอฟต์แวร์สองส่วนใดๆ ที่ไม่เห็นด้วยในเส้นทางก็จะมองหาในสาขาที่ผิดของต้นไม้โดยไม่แจ้งให้ทราบล่วงหน้า
| มาตรฐาน | ปี | งาน |
|---|---|---|
| บีไอพี32 | 2012 | กระเป๋าเงินดิจิทัลแบบกำหนดลำดับชั้น — เปลี่ยนรหัสเริ่มต้นหนึ่งรหัสให้กลายเป็นต้นไม้ของรหัสต่างๆ |
| บีไอพี39 | 2013 | การเข้ารหัสความจำของเมล็ดพันธุ์ |
| บีไอพี44 | 2014 | เส้นทางการสร้างมาตรฐาน: m/44'/coin'/account'/change/index |
หากกระเป๋าเงินดิจิทัลของคุณใช้เส้นทางที่ไม่เป็นมาตรฐาน (เครื่องมือรุ่นเก่าหรือเครื่องมือเฉพาะฮาร์ดแวร์บางตัวใช้เส้นทางนี้) การกู้คืนในกระเป๋าเงินดิจิทัลอื่นจะไม่แสดงอะไรเลยจนกว่าคุณจะตั้งค่าเส้นทางด้วยตนเอง ข้อมูลไม่ได้หายไป รายชื่อที่อยู่เพียงแค่ถูกอ่านจากสาขาที่แตกต่างกันของต้นไม้เดียวกัน เป็นเรื่องที่ควรรู้ก่อนที่จะตื่นตระหนก
12 คำ เทียบกับ 24 คำ และรหัสผ่าน
การถกเถียงเรื่องการใช้คำ 12 คำกับ 24 คำนั้นส่วนใหญ่เป็นเรื่องทางวิชาการ คำ 12 คำให้ค่าเอนโทรปี 128 บิต ส่วนคำ 24 คำให้ 256 บิต ทั้งสองตัวเลขนั้นสูงเกินกว่าที่จะถอดรหัสด้วยวิธี Brute-force ได้ และเวอร์ชัน 128 บิตนั้นเป็นมาตรฐาน AES สำหรับข้อมูลลับสุดยอดของรัฐบาลสหรัฐฯ คำ 24 คำช่วยป้องกันการโจมตีแบบควอนตัมในอนาคตได้ ส่วนคำ 12 คำนั้นยังไม่สามารถถอดรหัสได้ภายใต้แบบจำลองปัจจุบัน
ส่วนควบคุมที่น่าสนใจอย่างแท้จริงคือ รหัสผ่าน หรือที่บางครั้งเรียกว่า "คำที่ 25" สตริงใดๆ ที่คุณเลือก ไม่ว่าจะมีความยาวเท่าใด จะถูกผสมลงในเกลือ PBKDF2 ก่อนที่จะสร้างเมล็ดพันธุ์ รหัสผ่านที่แตกต่างกัน กระเป๋าเงินที่แตกต่างกัน แต่ใช้คำเดียวกัน สิ่งนี้ทำให้เกิดคุณสมบัติเฉพาะของ BIP39 นั่นคือ การปฏิเสธความรับผิดชอบอย่างแนบเนียน ไม่มีวิธีใดที่จะพิสูจน์ได้ว่ารหัสผ่านมีอยู่จริง เพราะรหัสผ่านที่เป็นไปได้ทุกรหัสจะสร้างกระเป๋าเงินที่ถูกต้อง (ถึงแม้จะว่างเปล่า) ผู้ใช้ที่อยู่ภายใต้การบีบบังคับสามารถมอบคำทั้งสิบสองคำให้กับกระเป๋าเงิน "ล่อ" ที่เก็บเงินจำนวนเล็กน้อย ในขณะที่เงินจริงอยู่หลังรหัสผ่านที่พวกเขาจำได้เพียงคนเดียว ข้อเสียคือ หากลืมรหัสผ่าน กระเป๋าเงินที่อยู่เบื้องหลังก็จะหายไปอย่างถาวร — ไม่สามารถกู้คืนได้ ไม่มีฝ่ายช่วยเหลือ
การขโมยวลีรหัสลับ BIP39 ที่เกิดขึ้นจริง: บทเรียนที่เราได้รับจากปี 2023-2025
หากคณิตศาสตร์นั้นแข็งแกร่งจนไม่อาจผิดพลาดได้ มนุษย์ที่อยู่รอบข้างก็อาจไม่ใช่เช่นนั้น สามปีที่ผ่านมาได้แสดงให้เห็นถึงตัวอย่างของความล้มเหลวมากมาย
ในเดือนมิถุนายน ปี 2023 บัญชี Atomic Wallet ถูกขโมยเงินไปมากกว่า 100 ล้านดอลลาร์สหรัฐ จากบัญชีผู้ใช้อย่างน้อย 5,500 บัญชี บริษัท Elliptic ระบุว่ากลุ่ม Lazarus Group จากเกาหลีเหนือเป็นผู้ลงมือ ขณะที่ Atomic อ้างว่ามีผู้ใช้ได้รับผลกระทบน้อยกว่า 0.1% จากผู้ใช้ทั้งหมด 5 ล้านคน สาเหตุที่แท้จริงยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่ข้อมูลสำคัญในอุปกรณ์ถูกบุกรุกอย่างชัดเจน
เมื่อวันที่ 14 ธันวาคม 2023 แพ็กเกจ npm "Connect Kit" ของ Ledger ถูกแฮ็กเป็นเวลาประมาณห้าชั่วโมงโดยใช้โทเค็น npm ของอดีตพนักงานที่ถูกหลอกลวง โค้ดที่เป็นอันตรายจากกลุ่ม Angel Drainer ถูกส่งเข้ามาในเวอร์ชัน 1.1.5-1.1.7 และแทรกซึมเข้าไปใน dApps EVM จำนวนมากโดยไม่ให้ผู้ใช้รู้ตัว เงินประมาณ 600,000 ดอลลาร์ถูกขโมยไปก่อนที่ Ledger จะถอนแพ็กเกจดังกล่าว นี่ไม่ใช่ข้อบกพร่องในฮาร์ดแวร์ของ Ledger แต่เป็นการโจมตีในห่วงโซ่อุปทานของส่วนประกอบ JavaScript ที่ส่งผลกระทบต่อกระเป๋าเงินของผู้ใช้ในระดับที่แตกต่างออกไป
การโจรกรรมข้อมูลกระเป๋าเงินดิจิทัลในระดับอุตสาหกรรมยังคงดำเนินต่อไปตลอดปี 2024 รายงานของ Scam Sniffer ในเดือนมกราคม 2025 ระบุว่ามีการขโมยเงินผ่านสคริปต์โจรกรรมข้อมูลกระเป๋าเงินดิจิทัลเป็นจำนวน 494 ล้านดอลลาร์สหรัฐฯ โดยมีผู้เสียหาย 332,000 ราย Inferno Drainer มีส่วนแบ่งการตลาด 40-45% และ Pink Drainer มีส่วนแบ่ง 28% ก่อนที่จะถูกกำจัดออกไป ผู้เสียหายจำนวนมากยอมป้อนวลีรหัส (seed phrase) โดยสมัครใจในป๊อปอัป "การตรวจสอบกระเป๋าเงินดิจิทัล" ปลอมที่ดูเหมือนของ MetaMask หรือ Phantom
ภัยคุกคามส่วนบุคคลที่ร้ายแรงที่สุดคือมัลแวร์ที่แก้ไขข้อมูลในคลิปบอร์ด Kaspersky เปิดเผยแคมเปญ "GitVenom" ในเดือนกุมภาพันธ์ 2025: ประมาณ 5 BTC (ประมาณ 485,000 ดอลลาร์สหรัฐ) ถูกขโมยไปโดยโค้ดที่แทนที่ข้อมูลในคลิปบอร์ดซึ่งแพร่กระจายผ่านคลังเก็บข้อมูล GitHub ปลอม โดยเหยื่อส่วนใหญ่อยู่ในบราซิล ตุรกี และรัสเซีย นอกจากนี้ โทรจัน ClipBanker อีกตัวหนึ่งซึ่งแพร่กระจายอยู่ภายในโปรแกรมติดตั้ง Proxifier ปลอมในปี 2025 ได้โจมตีผู้ใช้ Kaspersky มากกว่า 2,000 รายในสกุลเงินดิจิทัล BTC, ETH, XMR, DOGE, SOL, TRX, XRP และ XTZ โดยจะทำการสลับที่อยู่ข้อมูลที่คัดลอกไว้กับที่อยู่ข้อมูลที่ผู้โจมตีควบคุมอย่างเงียบๆ ในระหว่างการวางข้อมูล
Chainalysis ระบุว่า ยอดความเสียหายของกระเป๋าเงินดิจิทัลส่วนบุคคล ณ สิ้นปีอยู่ที่ 713 ล้านดอลลาร์สหรัฐ จากเหตุการณ์กว่า 158,000 ครั้ง โดย 43.8% เกิดจากการถูกโจรกรรมรหัสส่วนตัว การโจรกรรมส่วนใหญ่เป็นการขโมยวลีรหัสเริ่มต้น (seed phrase)
การสำรองข้อมูลกระเป๋าเงิน Bitcoin BIP39 อย่างปลอดภัย: แบบกระดาษ โลหะ และชามีร์
การป้องกันในทางปฏิบัติส่วนใหญ่เป็นเรื่องทางกายภาพ กระดาษสามารถทนต่อหมึกและการจัดเก็บในตู้เอกสารอย่างดีได้นานหลายปี แต่กระดาษจะติดไฟได้ที่อุณหภูมิประมาณ 233 องศาเซลเซียส และไฟไหม้บ้านทั่วไปจะมีอุณหภูมิสูงถึง 600-1,100 องศาเซลเซียส แคปซูล Cryptosteel ซึ่งทำจากสแตนเลสเกรด 303/304 ได้รับการทดสอบความร้อนโดยอิสระแล้ว โดยสามารถอ่านข้อมูลได้ที่อุณหภูมิ 1,350 องศาเซลเซียส Billfodl ใช้สแตนเลสเกรดสำหรับงานทางทะเลซึ่งทนความร้อนได้ประมาณ 1,400 องศาเซลเซียส ตามข้อมูลจากผู้ผลิต
| วิธี | ความร้อน | น้ำ | หมายเหตุ |
|---|---|---|---|
| กระดาษ | การเผาไหม้ที่อุณหภูมิ ~233°C | หมึกไหลเยิ้ม | ราคาถูกที่สุด เปลี่ยนได้ |
| แคปซูลคริปโตสตีล | ทนอุณหภูมิได้ถึง 1,350 องศาเซลเซียส | ใช่ | การทดสอบความร้อนอิสระ |
| บิลโฟดล | พิกัด 1,400°C | ใช่ | การให้คะแนนผู้ขาย |
| สลิป-39 (ชามีร์) | ขึ้นอยู่กับวัสดุรองรับ | พึ่งพา | แบ่งเมล็ดพันธุ์ออกเป็นหุ้น M ใน N หุ้น |
นอกเหนือจากสื่อทางกายภาพแล้ว การเลือกโครงสร้างสองอย่างก็มีความสำคัญเช่นกัน ควรเก็บสำเนาไว้สองชุดในสถานที่ที่แยกจากกันทางภูมิศาสตร์ เผื่อกรณีที่เกิดไฟไหม้หรือน้ำท่วมในสถานที่ใดสถานที่หนึ่ง และลองพิจารณาการแบ่งปันความลับของ Shamir ผ่าน SLIP-39 ซึ่ง Trezor เปิดตัวบน Model T ในเดือนสิงหาคม 2019 SLIP-39 จะแบ่ง seed ออกเป็นส่วนย่อยๆ หลายส่วน ส่วนละ 20 คำ โดยส่วนย่อยใดๆ ก็ตามที่มี M-of-N ก็เพียงพอที่จะกู้คืนได้ ในทางตรงกันข้าม ทีม Casa ปฏิเสธ Shamir อย่างชัดเจนและเลือกใช้ multisig ทางภูมิศาสตร์เป็นแบบจำลองการกู้คืนแทน ทั้งสองวิธีได้รับการออกแบบมาเพื่อขจัดปัญหาจุดล้มเหลวเพียงจุดเดียวที่ BIP39 แบบธรรมดามีอยู่โดยนิยาม
กระเป๋าเงินดิจิทัลที่รองรับ BIP39 ในปี 2026
เกือบทุกอย่างรองรับ BIP39 แต่การทำงานร่วมกันยังมีข้อจำกัดอยู่บ้าง ควรทราบว่ากระเป๋าเงินดิจิทัลใดใช้เส้นทางการสร้างรหัสแบบใด ก่อนที่จะสรุปว่าการกู้คืนข้อมูลจะราบรื่น
| กระเป๋าสตางค์ | โซ่ | เส้นทางเริ่มต้น |
|---|---|---|
| เลดเจอร์ นาโน | BTC, ETH, สินทรัพย์มากกว่า 5,500 รายการ | BIP44 ม/44'/เหรียญ'/0' |
| เทรเซอร์ รุ่น T | BTC, ETH, และอื่นๆ อีกมากมาย | ตัวเลือก BIP44 / SLIP-39 |
| เมตามาสก์ | อีวีเอ็ม | ม./44'/60'/0'/0/ดัชนี |
| แฟนทอม | โซลานา, อีวีเอ็ม | m/44'/501'/n'/0' สำหรับ SOL |
| กระเป๋าเงิน Coinbase | บีทีซี อีวีเอ็ม โซล | มาตรฐาน BIP44 |
นอกเหนือจาก BIP39: รหัสผ่าน, MPC และ ERC-4337
ปี 2025 เป็นปีแรกที่มีทางเลือกหลักที่น่าเชื่อถือแทน BIP39 ออกมาวางจำหน่ายจริง Coinbase Smart Wallet ซึ่งสร้างขึ้นบน ERC-4337 และรหัสผ่าน WebAuthn มียอดผู้ใช้งานทะลุหนึ่งล้านบัญชีในเดือนสิงหาคม โดยเพิ่มขึ้น 270,000 บัญชีในวันเดียว คือวันที่ 16 สิงหาคม ระหว่างการเปิดตัวแอป Base ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Face ID หรือลายนิ้วมือที่ใช้สำหรับทุกอย่างอยู่แล้ว และไม่จำเป็นต้องป้อนวลีรหัสเลย
ปัจจุบันบัญชีอัจฉริยะ ERC-4337 มีการใช้งานมากกว่า 40 ล้านครั้งบนเครือข่าย Ethereum และ Layer 2 จำนวนการใช้งานของผู้ใช้สะสมเกิน 100 ล้านครั้งแล้ว ซึ่งเติบโตขึ้นประมาณ 10 เท่าเมื่อเทียบกับปี 2023 EIP-7702 ซึ่งเปิดใช้งานพร้อมกับการอัปเกรด Pectra ในเดือนพฤษภาคม 2025 ได้ทำการอนุมัติการแปลง EOA เป็นบัญชีอัจฉริยะไปแล้ว 11,000 ครั้งภายในสัปดาห์แรก การออกแบบ EIP-7702 ช่วยให้กระเป๋าเงินทั่วไปสามารถทำงานเป็นบัญชีอัจฉริยะได้ตามต้องการโดยไม่ต้องทิ้งคีย์ที่มีอยู่ ในด้านโครงสร้างพื้นฐาน ผู้ให้บริการกระเป๋าเงินแบบฝังตัว เช่น Privy (75 ล้านกระเป๋าเงิน), Dynamic (มากกว่า 50 ล้านกระเป๋าเงิน) และ Web3Auth — ปัจจุบันคือ MetaMask Embedded — (ผู้ใช้งานรายเดือน 20 ล้านคน) ต่างใช้การคำนวณแบบหลายฝ่ายหรือลายเซ็นแบบเกณฑ์ ผู้ใช้ปลายทางไม่เคยถือ Seed BIP39 แม้แต่ใบเดียว
นี่ไม่ได้หมายความว่า BIP39 กำลังจะตาย มาตรฐานนี้ฝังรากลึกมากเกินไปแล้ว Ledger ส่งมอบอุปกรณ์ครบ 8 ล้านเครื่องในปี 2025 และยอดขายเพิ่มขึ้น 31% สิ่งที่เกิดขึ้นจริงคือการแบ่งแยกอย่างชัดเจน ระดับผู้ใช้ขั้นสูง — BIP39 บวกกระเป๋าเงินฮาร์ดแวร์บวกวลีรหัสผ่าน — ยังคงเป็นมาตรฐานทองคำ ในขณะเดียวกัน ระดับผู้ใช้ทั่วไปก็ค่อยๆ ถูกดูดซับโดยรหัสผ่านและการจัดการบัญชีแบบนามธรรม ซึ่งออกแบบมาสำหรับผู้ที่ไม่ต้องการคิดถึงคำพูดเลย
กฎง่ายๆ สำหรับผู้ถือสิทธิ์ Seed ของ BIP39 ทุกคน
กฎห้าข้อนี้ครอบคลุมอันตรายส่วนใหญ่แล้ว ห้ามพิมพ์คำเหล่านั้นลงในช่องข้อความใดๆ ที่เชื่อมต่ออินเทอร์เน็ตเด็ดขาด เพราะป๊อปอัพฟิชชิ่งเชี่ยวชาญในการดักจับการคัดลอกข้อความ ห้ามถ่ายรูปวลีเหล่านั้นด้วย เพราะรูปภาพจะซิงค์ไปยังคลาวด์ที่คุณควบคุมไม่ได้อย่างเต็มที่ โลหะดีกว่ากระดาษสำหรับสิ่งที่คุณต้องการเก็บรักษาในระยะยาว ทดสอบการกู้คืนในกระเป๋าเงินดิจิทัลสำรองก่อนที่จะเชื่อถือ และหากคุณใช้รหัสผ่าน ให้เก็บแยกต่างหาก — รูปแบบภัยคุกคามเดียวกัน แต่สถานที่เก็บต่างกัน ห้ามเก็บไว้ในลิ้นชักเดียวกันเด็ดขาด
