BIP39: Từ khóa ghi nhớ để sao lưu ví Bitcoin
Khoảng 3,7 triệu bitcoin đang nằm trong các ví mà không ai có thể mở được. Con số này chiếm khoảng một phần năm tổng số bitcoin từng được tạo ra. Một nghiên cứu của Chainalysis năm 2020 đã ước tính con số này, và các nhà phân tích vẫn tiếp tục trích dẫn nó vào năm 2026 vì con số này hầu như không thay đổi. Hầu hết số bitcoin đó thuộc về những người bình thường, những người chỉ đơn giản là quên cụm từ khôi phục (seed phrase). Ở khía cạnh khác của cùng một vấn đề, Chainalysis đã thống kê được 158.000 vụ xâm phạm ví cá nhân vào năm 2025, làm thất thoát khoảng 713 triệu đô la từ khoảng 80.000 nạn nhân. Hai chế độ lỗi khác nhau. Một tài liệu nằm ở trung tâm của cả hai. BIP39, bản đặc tả quyết định ý nghĩa thực sự của mười hai hoặc hai mươi bốn từ mà bạn sử dụng, nằm ở bên dưới tất cả.
Vì sao sao lưu BIP39 lại quan trọng trong năm 2026
Một chiếc ví mới sẽ đưa cho bạn một tờ giấy có mười hai từ và bảo bạn hãy viết chúng xuống một nơi an toàn. Đó chính là cụm từ hạt giống ghi nhớ BIP39. Hãy giữ gìn nó cẩn thận và đó sẽ là bản sao lưu an toàn nhất bạn có thể nắm giữ. Ngược lại, nếu bạn bất cẩn, đó sẽ là thứ dễ bị mất nhất trên đời. Chỉ cần sao chép các từ đó vào bất kỳ ví tương thích nào trên bất kỳ thiết bị nào, tiền của bạn sẽ được khôi phục. Nhưng nếu bạn làm mất chúng, sẽ không có bộ phận hỗ trợ nào giúp đỡ.
Quy mô của cả hai kết quả giờ đây đều có thể đo lường được. Con số 3,7 triệu BTC đó được tạo ra từ số tiền điện tử không hề bị động đến trong ít nhất năm năm trong các ví điện tử đời đầu, và nó hầu như không thay đổi. Về phía trộm cắp, báo cáo về các vụ tấn công mạng của Chainalysis vào tháng 12 năm 2025 thống kê được 3,4 tỷ đô la bị đánh cắp trong cả năm, trong đó 713 triệu đô la đến từ 158.000 vụ việc liên quan đến ví cá nhân. Báo cáo tương tự cũng cho rằng 43,8% số tiền bị mất từ ví cá nhân là do khóa riêng tư bị xâm phạm, nói một cách đơn giản là do cụm từ khôi phục (seed phrase) bị đánh cắp.
Mọi ví điện tử hiện đại đều triển khai BIP39. Ledger, Trezor, MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Exodus, Electrum, Atomic — tất cả đều vậy. Khả năng tương tác là điểm mấu chốt của tiêu chuẩn này, bởi vì một cụm từ khôi phục được tạo ra trong một ví phải có thể khôi phục được trong một ví khác. Hiểu được BIP39 thực sự là gì, cả về mặt toán học và hoạt động, quan trọng hơn việc ghi nhớ quy trình khôi phục của bất kỳ thương hiệu nào.
Cụm từ hạt giống và danh sách từ vựng BIP39 thực sự là gì?
Cụm từ ghi nhớ BIP39 có nhiều tên gọi khác nhau. Cụm từ khôi phục. Cụm từ ghi nhớ. Mã ghi nhớ. Câu ghi nhớ. Chuỗi hạt giống ví. Tất cả đều mô tả cùng một thứ: một chuỗi từ mã hóa cùng một thông tin như khóa mật mã thô, nhưng khó viết sai hơn nhiều. Mười hai hoặc hai mươi bốn từ từ một danh sách cố định gồm 2.048 từ tiếng Anh được lựa chọn cẩn thận. "Abandon" nằm ở vị trí số 1. "Zoo" kết thúc danh sách ở vị trí số 2.048. "Satoshi" ẩn mình ở vị trí số 1.532 ở giữa, một sự gợi nhắc nhỏ đến người tạo ra Bitcoin với biệt danh này.
Marek Palatinus và Pavol Rusnak (Slush Pool, sau này là SatoshiLabs và Trezor) đã viết bản đặc tả vào ngày 10 tháng 9 năm 2013, cùng với Aaron Voisine và Sean Bowe. Bản đề xuất cải tiến Bitcoin số 39 (BIP) chưa bao giờ được chính thức đưa lên trạng thái "Cuối cùng" trong kho lưu trữ BIP. Tuy nhiên, nó đã trở thành tiêu chuẩn mặc định trong ngành chỉ trong khoảng hai năm. Hiện nay có mười danh sách từ vựng chính thức, mỗi danh sách dài chính xác 2.048 từ: tiếng Anh, tiếng Nhật, tiếng Hàn, tiếng Trung giản thể, tiếng Trung phồn thể, tiếng Tây Ban Nha, tiếng Pháp, tiếng Ý, tiếng Séc, tiếng Bồ Đào Nha.
Danh sách từ vựng này được biên soạn một cách có chủ ý để dễ hiểu. Mỗi từ được xác định duy nhất bằng bốn chữ cái đầu tiên của nó, vì vậy "abandon" và "ability" không bao giờ trùng nhau ngay cả khi nhìn thoáng qua, và các lỗi chính tả ở cuối câu cũng không làm hỏng cụm từ. Các tác giả đã loại bỏ những cặp từ có chung tiền tố bốn chữ cái, những từ quá hiếm hoặc lỗi thời, và những từ đồng âm rõ ràng.
| Vị trí trong danh sách từ | Từ | Ghi chú |
|---|---|---|
| #1 | bỏ rơi | Từ đầu tiên trong danh sách tiếng Anh |
| #1,532 | satoshi | Tưởng nhớ người sáng tạo ẩn danh của Bitcoin |
| #2,048 | vườn thú | Từ cuối cùng trong danh sách tiếng Anh |
Khi được so sánh với khóa thập lục phân mà nó đại diện, mật mã này ngắn gọn, dễ quét và có thể viết trên một tờ giấy. Khóa riêng 256 bit trông giống như `4a533d1654b17deecf2a6...`, trong khi cùng một khóa đó, được mã hóa dưới dạng chuỗi hạt giống 24 từ BIP39, đọc là hai mươi bốn từ tiếng Anh thông thường. Cả hai đều chứa cùng một entropy. Chỉ có một trong số chúng bạn có thể đọc to cho người đối diện nghe qua điện thoại mà không nghe có vẻ điên rồ.
Tạo mã ghi nhớ: Cách BIP39 xây dựng mã
Quá trình tạo số ngẫu nhiên này ngắn và đáng để thực hiện từng bước. Bước một: Lấy 128 bit entropy từ một bộ tạo số ngẫu nhiên an toàn về mặt mật mã (256 bit nếu bạn muốn phiên bản 24 từ). Bước hai: Chạy thuật toán SHA-256 trên các bit entropy đó. Lấy 4 bit đầu tiên của hàm băm — hoặc 8 bit đối với trường hợp 256 bit — và cộng chúng vào entropy của bạn. Đó chính là mã kiểm tra (checksum). Bây giờ bạn có 132 bit, hoặc 264 bit.
Bước thứ ba là thao tác máy móc. Chia các bit thành các khối 11 bit. Mỗi khối là một số từ 0 đến 2047, tương ứng trực tiếp với danh sách từ. 132 chia cho 11 cho ra 12 từ. 264 chia cho 11 cho ra 24 từ. Mã kiểm tra (checksum) sẽ âm thầm thực hiện phần việc nặng nhọc sau đó — khi bạn khôi phục, ví sẽ tính toán lại SHA-256 và từ chối bất kỳ thứ gì không vượt qua kiểm tra, vì vậy lỗi chính tả ở từ cuối cùng thường được phát hiện ngay lập tức thay vì âm thầm khôi phục một ví trống.
Không gian tìm kiếm bằng phương pháp vét cạn là phần mà không ai thực sự đề cập đến. Một cụm từ 12 từ có 2.048^12 ≈ 5,4 × 10^39 tổ hợp hợp lệ sau khi áp dụng ràng buộc kiểm tra tổng. Một cụm từ 24 từ có 2.048^24 ≈ 3 × 10^79 tổ hợp. Hãy tưởng tượng một kẻ tấn công giả định đoán 10^18 khóa mỗi giây. Trường hợp 128 bit vẫn mất khoảng 10 triệu tỷ năm. Để dễ hình dung: có khoảng 10^80 nguyên tử tồn tại trong vũ trụ quan sát được. Không có cuộc tấn công công khai nào trong năm 2025 từng sử dụng phương pháp vét cạn để tấn công cụm từ ghi nhớ BIP39. Mọi tổn thất được ghi nhận đều đến từ một cụm từ bị đánh cắp, chứ không phải từ một cụm từ bị đoán.
Thêm một bước nữa trước khi các từ khóa thực sự mở khóa bất cứ thứ gì. Từ khóa ghi nhớ được đưa vào thuật toán PBKDF2-HMAC-SHA512, với 2.048 lần lặp, được thêm muối bằng chuỗi ký tự "mnemonic" nối với một cụm mật khẩu tùy chọn. Kết quả 512 bit chính là hạt giống. Hạt giống đó là thứ mà BIP32 (lớp cao hơn) sử dụng để tạo ra mọi khóa riêng tư thực sự trong ví.
Cụm từ ghi nhớ, cụm từ hạt giống, khóa – ba thứ khác nhau, ba lớp. Sự phân tách này là lý do tại sao cùng một cụm từ ghi nhớ có thể tạo ra một ví hoàn toàn khác từ mười hai từ đó. Thay đổi cụm từ ghi nhớ thì muối cũng thay đổi, cụm từ hạt giống thay đổi, mọi khóa cũng thay đổi.
BIP39 so với BIP32 so với BIP44: Cách các lớp được xếp chồng lên nhau
Đây là khoảnh khắc kinh hoàng dành cho người mới bắt đầu. Bạn khôi phục mười hai từ khóa chính xác của mình vào một ví khác. Ví mới hiển thị số dư bằng không. Các từ khóa thì đúng. Nhưng đường dẫn tạo địa chỉ thì không. BIP39, BIP32 và BIP44 là ba đề xuất cải tiến Bitcoin khác nhau, khi kết hợp lại sẽ biến cụm từ hạt giống của bạn thành địa chỉ thực tế, và bất kỳ hai phần mềm nào không thống nhất về đường dẫn sẽ âm thầm tìm kiếm ở nhánh sai của cây.
| Tiêu chuẩn | Năm | Công việc |
|---|---|---|
| BIP32 | 2012 | Ví điện tử phân cấp có tính xác định — biến một cụm từ hạt giống thành một cây các khóa. |
| BIP39 | 2013 | Mã hóa ghi nhớ của hạt giống |
| BIP44 | 2014 | Đường dẫn dẫn xuất tiêu chuẩn: m/44'/coin'/account'/change/index |
Nếu ví của bạn sử dụng đường dẫn không chuẩn (một số công cụ cũ hơn hoặc dành riêng cho phần cứng thì như vậy), việc khôi phục trong một ví khác sẽ không hiển thị gì cho đến khi bạn thiết lập đường dẫn thủ công. Dữ liệu không bị mất. Danh sách địa chỉ chỉ đang được đọc từ một nhánh khác của cùng một cây. Điều này đáng để biết trước khi hoảng sợ.
12 so với 24 từ và mật khẩu
Cuộc tranh luận giữa 12 từ và 24 từ chủ yếu mang tính lý thuyết. Mười hai từ cho bạn 128 bit entropy, hai mươi bốn từ cho 256 bit. Cả hai con số đều nằm ngoài khả năng tấn công vét cạn của bất kỳ phương pháp nào, và phiên bản 128 bit là tiêu chuẩn AES cho dữ liệu tối mật của chính phủ Mỹ. Hai mươi bốn từ bảo vệ chống lại các cuộc tấn công lượng tử trong tương lai vào không gian tìm kiếm; mười hai từ vẫn không thể bị bẻ khóa theo các mô hình hiện tại.
Điểm thú vị thực sự nằm ở mật khẩu, đôi khi được gọi là "từ thứ 25". Bất kỳ chuỗi ký tự nào bạn chọn, với bất kỳ độ dài nào, đều được trộn vào chuỗi muối PBKDF2 trước khi tạo ra cụm từ hạt giống. Mật khẩu khác nhau, ví khác nhau, nhưng cùng một cụm từ. Điều này cho phép một tính năng độc đáo của BIP39: khả năng phủ nhận hợp lý. Không có cách nào để chứng minh mật khẩu tồn tại, bởi vì mọi mật khẩu có thể đều tạo ra một ví hợp lệ (mặc dù trống rỗng). Người dùng bị ép buộc có thể giao 12 từ cho một ví "mồi" chứa số tiền nhỏ trong khi số tiền thật nằm sau một mật khẩu mà chỉ họ nhớ. Mấu chốt ở đây là đối xứng. Mất mật khẩu và ví đằng sau nó sẽ biến mất vĩnh viễn — không thể khôi phục, không có hỗ trợ.
Vụ trộm cụm từ hạt giống BIP39 thực sự: Những bài học chúng ta rút ra từ năm 2023-2025
Nếu toán học là bất khả xâm phạm, thì con người xung quanh nó lại không thể. Ba năm qua đã cung cấp một cuốn sách giáo khoa về các kiểu thất bại.
Vào tháng 6 năm 2023, Atomic Wallet đã bị rút hơn 100 triệu đô la từ ít nhất 5.500 tài khoản người dùng. Elliptic cho rằng vụ việc do Tập đoàn Lazarus của Triều Tiên gây ra. Atomic tuyên bố chỉ có chưa đến 0,1% trong số 5 triệu người dùng bị ảnh hưởng. Nguyên nhân gốc rễ vẫn chưa được xác nhận chính thức, nhưng rõ ràng là dữ liệu gốc trên thiết bị đã bị xâm phạm.
Vào ngày 14 tháng 12 năm 2023, gói npm "Connect Kit" của Ledger đã bị chiếm đoạt trong khoảng năm giờ thông qua mã thông báo npm của một cựu nhân viên bị lừa đảo. Mã độc từ nhóm Angel Drainer đã được đưa vào các phiên bản 1.1.5-1.1.7 và được âm thầm chèn vào nhiều ứng dụng phi tập trung (dApp) EVM. Khoảng 600.000 đô la đã bị rút ruột trước khi Ledger gỡ bỏ gói này. Đây không phải là lỗi phần cứng của Ledger. Đó là sự xâm phạm chuỗi cung ứng của một thành phần JavaScript phụ thuộc, ảnh hưởng đến ví người dùng ở một lớp khác.
Các phần mềm rút tiền tự động quy mô công nghiệp tiếp tục hoạt động suốt năm 2024. Báo cáo tháng 1 năm 2025 của Scam Sniffer thống kê được 494 triệu đô la bị đánh cắp thông qua các phần mềm rút tiền tự động, nhắm vào 332.000 địa chỉ nạn nhân, với Inferno Drainer chiếm 40-45% thị phần và Pink Drainer chiếm 28% trước khi bị loại bỏ. Nhiều nạn nhân trong số này đã tự nguyện cung cấp cụm từ hạt giống, cho các cửa sổ bật lên "xác thực ví" giả mạo trông giống như giao diện gốc của MetaMask hoặc Phantom.
Mối đe dọa cá nhân nhất là phần mềm độc hại sao chép dữ liệu vào clipboard. Kaspersky đã tiết lộ chiến dịch "GitVenom" vào tháng 2 năm 2025: khoảng 5 BTC (khoảng 485.000 đô la) đã bị đánh cắp bởi mã thay thế clipboard được phát tán thông qua các kho lưu trữ GitHub giả mạo, với các nạn nhân tập trung ở Brazil, Thổ Nhĩ Kỳ và Nga. Một trojan ClipBanker khác, được phân phối bên trong trình cài đặt Proxifier giả mạo vào năm 2025, đã ảnh hưởng đến hơn 2.000 người dùng Kaspersky trên các loại tiền điện tử BTC, ETH, XMR, DOGE, SOL, TRX, XRP và XTZ — âm thầm thay thế các địa chỉ được sao chép bằng các địa chỉ do kẻ tấn công kiểm soát trong quá trình dán.
Theo Chainalysis, tổng thiệt hại từ ví cá nhân trong năm nay lên tới 713 triệu đô la Mỹ trên 158.000 vụ việc, trong đó 43,8% bắt nguồn từ việc đánh cắp khóa riêng tư. Phần lớn các vụ trộm này là trộm cụm từ khôi phục (seed phrase).
Sao lưu ví Bitcoin BIP39 an toàn: Ví giấy, ví kim loại, ví Shamir
Các biện pháp phòng vệ thực tế chủ yếu là vật lý. Giấy có thể chịu được mực in và việc bảo quản cẩn thận trong tủ hồ sơ nhiều năm, nhưng giấy bắt lửa ở nhiệt độ khoảng 233°C, trong khi một đám cháy nhà thông thường đạt đến 600-1.100°C. Vỏ Cryptosteel Capsule, được làm từ thép không gỉ loại 303/304, đã được kiểm tra nhiệt độc lập với dữ liệu vẫn đọc được ở 1.350°C. Billfodl sử dụng thép không gỉ cấp hàng hải, có khả năng chịu nhiệt khoảng 1.400°C theo thông tin từ nhà cung cấp.
| Phương pháp | Nhiệt | Nước | Ghi chú |
|---|---|---|---|
| Giấy | Cháy ở nhiệt độ khoảng 233°C | Mực chảy | Rẻ nhất, có thể thay thế |
| Viên nang Cryptosteel | Chịu được nhiệt độ 1.350°C | Đúng | Thử nghiệm nhiệt độc lập |
| Billfodl | Định mức 1.400°C | Đúng | Đánh giá của nhà cung cấp |
| SLIP-39 (Shamir) | Tùy thuộc vào chất nền | Tùy thuộc vào | Chia hạt giống thành các phần M-of-N. |
Ngoài phương tiện vật lý, hai lựa chọn cấu trúc cũng rất quan trọng. Hãy giữ hai bản sao được đặt ở hai vị trí địa lý khác nhau, phòng trường hợp hỏa hoạn hoặc lũ lụt phá hủy hoàn toàn một địa điểm. Và hãy xem xét phương pháp Chia sẻ Bí mật của Shamir thông qua SLIP-39, được Trezor triển khai trên Model T vào tháng 8 năm 2019. SLIP-39 chia một cụm từ hạt giống thành nhiều phần gồm hai mươi từ, trong đó bất kỳ cụm từ M-of-N nào cũng đủ để khôi phục. Ngược lại, nhóm Casa đã bác bỏ Shamir một cách rõ ràng và ủng hộ mô hình đa chữ ký địa lý làm mô hình khôi phục của họ. Cả hai phương án đều được thiết kế để loại bỏ vấn đề điểm yếu duy nhất mà BIP39 thông thường mắc phải theo định nghĩa.
Ví tiền điện tử hỗ trợ BIP39 vào năm 2026
Hầu hết mọi thứ đều hỗ trợ BIP39, nhưng khả năng tương thích vẫn có những hạn chế. Cần biết ví nào sử dụng đường dẫn dẫn xuất nào trước khi bạn cho rằng quá trình khôi phục sẽ diễn ra suôn sẻ.
| Cái ví | Chuỗi | Đường dẫn mặc định |
|---|---|---|
| Ledger Nano | BTC, ETH, hơn 5.500 tài sản | BIP44 m/44'/coin'/0' |
| Trezor Model T | BTC, ETH, nhiều loại khác | Tùy chọn BIP44 / SLIP-39 |
| MetaMask | EVM | m/44'/60'/0'/0/chỉ số |
| Ma | Solana, EVM | m/44'/501'/n'/0' cho SOL |
| Ví Coinbase | BTC, EVM, SOL | Tiêu chuẩn BIP44 |
Ngoài BIP39: Khóa mật khẩu, MPC và ERC-4337
Năm 2025 là năm đầu tiên một giải pháp thay thế chính thức và đáng tin cậy cho BIP39 được ra mắt. Ví thông minh Coinbase, được xây dựng trên ERC-4337 và khóa xác thực WebAuthn, đã vượt mốc một triệu tài khoản vào tháng 8. Chỉ trong một ngày, ngày 16 tháng 8, họ đã thêm 270.000 tài khoản mới trong đợt ra mắt ứng dụng Base App. Người dùng đăng nhập bằng nhận diện khuôn mặt hoặc dấu vân tay mà họ đã sử dụng cho mọi thứ khác và thậm chí không cần nhìn thấy cụm từ khôi phục.
Tài khoản thông minh ERC-4337 hiện đã được triển khai hơn 40 triệu lần trên mạng Ethereum và mạng Layer 2. Tổng số UserOperations (EOA) đã vượt qua 100 triệu — tăng trưởng gấp khoảng 10 lần so với năm 2023. EIP-7702, được kích hoạt cùng với bản nâng cấp Pectra vào tháng 5 năm 2025, đã ghi nhận 11.000 lượt ủy quyền EOA cho tài khoản thông minh chỉ trong tuần đầu tiên. Thiết kế của EIP-7702 cho phép các ví thông thường hoạt động như tài khoản thông minh theo yêu cầu mà không cần loại bỏ khóa hiện có. Về phía cơ sở hạ tầng, các nhà cung cấp ví nhúng như Privy (75 triệu ví), Dynamic (hơn 50 triệu) và Web3Auth — nay là MetaMask Embedded — (20 triệu người dùng hoạt động hàng tháng) đều dựa vào tính toán đa bên hoặc chữ ký ngưỡng. Người dùng cuối không bao giờ nắm giữ bất kỳ khóa hạt giống BIP39 nào.
Điều này không có nghĩa là BIP39 đang dần biến mất; tiêu chuẩn này đã quá phổ biến rồi. Ledger đã xuất xưởng thiết bị thứ tám triệu trong năm 2025 và doanh số bán hàng tăng 31%. Điều thực sự đang xảy ra là một sự phân tách rõ ràng. Phân khúc người dùng cao cấp — BIP39 cộng với ví phần cứng cộng với mật khẩu — vẫn là tiêu chuẩn vàng. Trong khi đó, phân khúc phổ thông dần được thay thế bằng khóa mật khẩu và phương pháp trừu tượng hóa tài khoản, được thiết kế cho những người không bao giờ muốn phải nghĩ đến từ ngữ.
Một vài quy tắc nhanh dành cho bất kỳ ai đang nắm giữ mã hạt giống BIP39.
Năm quy tắc sau đây bao gồm hầu hết các mối nguy hiểm. Tuyệt đối không bao giờ gõ các từ này vào bất kỳ ô nhập liệu nào có kết nối internet, vì các cửa sổ bật lên lừa đảo chuyên bắt lỗi dán văn bản. Cũng đừng bao giờ chụp ảnh cụm từ đó, vì ảnh sẽ được đồng bộ hóa lên đám mây mà bạn không hoàn toàn kiểm soát. Kim loại tốt hơn giấy đối với bất cứ thứ gì bạn định giữ lâu dài. Kiểm tra khả năng khôi phục trên một ví thứ hai trước khi tin tưởng nó. Và nếu bạn sử dụng mật khẩu, hãy lưu trữ nó riêng biệt – cùng một kiểu tấn công, nhưng ở vị trí khác nhau, không bao giờ để chung một ngăn kéo.
