Câu hỏi thường gặp về Ledger Recover Key

Ledger Recovery Key là giải pháp khôi phục sáng tạo của Ledger: một thẻ vật lý bảo mật bằng mã PIN, được thiết kế như chìa khóa dự phòng ngoại tuyến an toàn cho tài sản kỹ thuật số của bạn.

Thiết bị này được tạo ra nhằm đơn giản hóa quá trình khôi phục tài sản và giảm bớt gánh nặng quản lý Cụm Từ Khôi Phục Bí Mật (Secret Recovery Phrase) — vốn là nền tảng của quyền sở hữu và tự lưu ký thực sự.
Không yêu cầu KYC (xác minh danh tính). Không lưu trữ trên đám mây.

Được trang bị chip Secure Element và hệ điều hành riêng biệt, cùng với mã PIN do người dùng đặt, thiết bị nhỏ gọn (kích thước khoảng 5cm²) này cho phép sao lưu và khôi phục tài sản một cách an toàn và dễ dàng chỉ với vài thao tác trên thiết bị Ledger có màn hình cảm ứng.

Ledger Recovery Key mang đến lớp bảo mật nâng cao như một lựa chọn bổ sung cho tờ giấy chứa cụm từ khôi phục (Recovery Sheet) truyền thống, cung cấp phương án sao lưu an toàn hơn trong hệ sinh thái giải pháp của Ledger.
Giải pháp này mở rộng tùy chọn quản lý tài sản kỹ thuật số của bạn, củng cố trách nhiệm cá nhân mà vẫn giữ nguyên tiêu chuẩn bảo mật hàng đầu của Ledger.

Ledger Recovery Key là bản sao lưu riêng tư, được bảo vệ bằng mã PIN và hoàn toàn ngoại tuyến — đúng nghĩa là chìa khóa dự phòng cho tài sản kỹ thuật số của bạn.
Giải pháp này giúp đơn giản hóa việc tự lưu ký (self-custody) bằng cách cho phép bạn:

• Sao lưu an toàn cụm từ khôi phục bí mật và khôi phục quyền truy cập vào tài sản của bạn: một cách dễ dàng chỉ với vài thao tác – nhờ vào truyền dữ liệu mã hóa NFC và xác thực hai chiều (mutual authentication).
• Tận hưởng bảo mật tiên tiến: Thiết bị sử dụng chip Secure Element – công nghệ tương tự được dùng trong tất cả các thiết bị Ledger. Mọi dữ liệu trong Ledger Recovery Key và mã PIN người dùng đặt sẽ tự động bị xóa sau ba lần nhập sai mã PIN, đảm bảo an toàn tuyệt đối.
• Xác minh minh bạch: Toàn bộ mã nguồn phần mềm quản lý truyền dữ liệu an toàn, lưu trữ và tính toán mật mã đều được công khai trên GitHub, thể hiện triết lý “Don’t Trust, Verify” (Đừng chỉ tin, hãy tự xác minh) của Ledger.

Ledger Recovery Key tương thích với các thiết bị Ledger có màn hình cảm ứng và hỗ trợ NFC, bao gồm: Ledger Stax, Ledger Flex và Ledger Nano Gen 5.

Các thiết bị tiên tiến này được trang bị để hỗ trợ truyền dữ liệu an toàn, xác thực hai chiều và giao tiếp mã hóa, mang đến trải nghiệm sử dụng thuận tiện mà vẫn đảm bảo tiêu chuẩn bảo mật nghiêm ngặt của Ledger.

Ledger Recovery Key không thay thế cho Recovery Sheet của bạn. Bạn vẫn phải ghi lại và lưu giữ Cụm Từ Khôi Phục Bí Mật (Secret Recovery Phrase), vì Recovery Sheet vẫn là phương án sao lưu cốt lõi và là tuyến phòng thủ đầu tiên trong việc tự lưu ký tài sản.

Ledger Recovery Key được thiết kế như một chìa khóa dự phòng vật lý bảo mật và riêng tư, bổ trợ cho tờ Recovery Sheet truyền thống, chứ không thay thế.
Đây là giải pháp khôi phục mới nhất trong hệ sinh thái của Ledger, giúp người dùng có thêm lựa chọn linh hoạt, bởi việc tự lưu ký không có mô hình “một giải pháp phù hợp cho tất cả”.

Cụm Từ Khôi Phục Bí Mật của bạn chính là chìa khóa tối thượng cho tài sản số, thể hiện quyền sở hữu thực sự và khả năng kiểm soát tuyệt đối. Việc giữ lại Recovery Sheet là bước dự phòng quan trọng nhất, đặc biệt vì:

• Ledger Recovery Key được bảo vệ bằng mã PIN; nếu nhập sai PIN 3 lần, thiết bị sẽ tự động xóa toàn bộ dữ liệu, đồng nghĩa bản sao lưu sẽ bị xóa vĩnh viễn.
• Việc lưu giữ Cụm Từ Khôi Phục trên Recovery Sheet cho phép bạn tự khôi phục quyền truy cập tài sản theo ý mình, bằng bất kỳ ví nào tương thích với tiêu chuẩn BIP39.

Có. Bảo mật của Ledger Recovery Key đã được đánh giá theo nhiều cấp độ khác nhau và luôn mở rộng cho phản hồi từ cộng đồng:

• Mã nguồn có thể xác minh: Ứng dụng Ledger Recovery Key được công khai trên GitHub, cho phép bất kỳ ai kiểm tra cách thức hoạt động. Ledger giữ vững triết lý “Đừng chỉ tin, hãy tự xác minh” (Don’t trust, verify).
• Phần cứng được chứng nhận bảo mật: Thiết bị sử dụng chip Secure Element cùng hệ điều hành đạt chứng nhận Common Criteria EAL6+, một trong những tiêu chuẩn bảo mật cao nhất – thường được dùng trong ngân hàng và hệ thống chính phủ.
• Tài liệu kỹ thuật chi tiết: Ledger đã công bố whitepaper và bài viết kỹ thuật giải thích chi tiết về kiến trúc sản phẩm và thiết kế mật mã học (cryptographic design), giúp cộng đồng hiểu và đánh giá minh bạch cách hoạt động.
• Chương trình săn lỗi bảo mật (Bug bounty): Ledger Recovery Key nằm trong chương trình bug bounty, khuyến khích các chuyên gia bảo mật độc lập kiểm thử và báo cáo lỗ hổng.
• Kiểm thử nội bộ và độc lập: Nhóm bảo mật nội bộ Donjon của Ledger tiến hành phân tích chuyên sâu và kiểm thử chịu tải (stress-test) với nhiều kịch bản tấn công tiềm ẩn. Ngoài ra, phòng thí nghiệm bảo mật độc lập Synacktiv cũng đã thực hiện các bài kiểm tra chuyên sâu, và báo cáo kết quả được công khai trong kho GitHub của Ledger.

Ledger Recovery Key được xây dựng với nguyên tắc có thể kiểm chứng, kiểm thử nội bộ và bên ngoài, đảm bảo tính minh bạch và độ tin cậy cao nhất.

Theo triết lý “Don’t Trust, Verify” của Ledger, Ledger Recovery Key được phát triển với mức độ minh bạch cao nhất tại các khía cạnh quan trọng về bảo mật.

Ứng dụng điều khiển quy trình logic nghiệp vụ của Ledger Recovery Key — bao gồm truyền dữ liệu an toàn, lưu trữ bảo mật và tính toán mật mã học — được mở mã nguồn và công khai trên GitHub, cho phép bất kỳ ai kiểm tra và xác minh.

Tuy nhiên, hệ điều hành lõi tương tác trực tiếp với chip Secure Element vẫn được giữ kín để bảo vệ quyền sở hữu trí tuệ và duy trì các cơ chế phòng vệ phần cứng trước các hình thức tấn công vật lý nâng cao. Bảo mật lõi của thiết bị vẫn được kiểm định chặt chẽ thông qua các đánh giá độc lập, đảm bảo tính toàn vẹn và an toàn tuyệt đối.

Để hiểu sâu hơn về thiết kế và chứng nhận, bạn có thể tham khảo Ledger Recovery Key Whitepaper, trong đó bao gồm liên kết đến Light Security Target và các báo cáo chứng nhận.
Phương pháp cân bằng này giúp duy trì tính minh bạch mà không làm ảnh hưởng đến mức độ bảo mật.

Ledger Recovery Key dành cho bất kỳ ai muốn thực hành tự lưu ký tài sản (self-custody) một cách an toàn hơn, linh hoạt hơn và yên tâm hơn. Giải pháp này phù hợp với những người:

• Muốn có thêm lựa chọn trong việc quản lý cụm từ khôi phục bí mật.
• Hiểu rằng việc tự lưu ký là cá nhân hóa, không có giải pháp “một kiểu cho tất cả”.
• Muốn giảm thiểu rủi ro phải tiếp xúc trực tiếp với Cụm Từ Khôi Phục, nhưng vẫn đảm bảo có phương án dự phòng an toàn.

Ledger Recovery Key giúp bạn giữ tờ Recovery Sheet gốc ở nơi an toàn, trong khi vẫn có một bản sao lưu bảo mật bằng mã PIN, sẵn sàng sử dụng khi cần khôi phục.

Quan trọng hơn, Ledger Recovery Key tăng cường khả năng phòng chống lừa đảo phishing — vì bạn không cần truy cập thường xuyên vào Cụm Từ Khôi Phục, giúp giảm nguy cơ bị kẻ gian dụ tiết lộ thông tin.

Không giống như tờ giấy không được bảo vệ, Ledger Recovery Key có mã PIN bảo vệ, khiến việc phishing hoặc truy cập trái phép trở nên cực kỳ khó khăn.

Ledger Recovery Key và Ledger Recover là hai giải pháp tùy chọn khác nhau giúp người dùng sao lưu Cụm Từ Khôi Phục Bí Mật (Secret Recovery Phrase) của mình, với định dạng và cơ chế bảo vệ khác nhau — đều bổ sung cho Recovery Sheet bắt buộc được cung cấp cùng mọi thiết bị phần cứng của Ledger.

Ledger Recovery Key là một thẻ vật lý riêng tư, bền bỉ, kích thước khoảng 5 cm vuông, đóng vai trò như “chìa khóa dự phòng” cho tài sản của bạn. Thiết bị lưu trữ ngoại tuyến cụm từ khôi phục bí mật trực tiếp trong chip Secure Element tích hợp trên thẻ. Truy cập được bảo vệ bằng mã PIN (từ 4 đến 8 chữ số) do người dùng thiết lập. Sau 3 lần nhập sai PIN, thiết bị sẽ tự động xóa toàn bộ dữ liệu. Giao tiếp an toàn qua kết nối NFC được mã hóa với các thiết bị Ledger có màn hình cảm ứng tương thích. Mục đích của Ledger Recovery Key là cung cấp bản sao lưu bảo mật và thuận tiện hơn cho Recovery Sheet giấy truyền thống, nhờ bảo vệ bằng mã PIN và khả năng hoạt động ngoại tuyến an toàn tuyệt đối.

Ledger Recover là một lớp phục hồi kỹ thuật số – dịch vụ đăng ký trả phí giúp sao lưu an toàn cụm từ khôi phục bí mật dưới dạng mã hóa phân tán. Khi người dùng đăng ký: Thiết bị Ledger sẽ mã hóa và chia nhỏ cụm từ khôi phục bí mật thành ba mảnh riêng biệt. Mỗi mảnh sẽ được mã hóa độc lập và lưu trữ bởi ba công ty khác nhau, đều sử dụng Mô-đun Bảo mật Phần cứng (Hardware Security Modules – HSM). Các mảnh này hoàn toàn vô dụng nếu đứng riêng lẻ, và cụm từ khôi phục bí mật không bao giờ xuất hiện ở dạng có thể đọc được.

Khi cần khôi phục, chỉ có thiết bị Ledger của bạn mới có thể tái hợp hai trong ba mảnh được mã hóa, với sự đồng ý rõ ràng của bạn và xác minh danh tính qua Ledger Live. Ledger Recover được thiết kế để giảm rủi ro do mất, hư hại hoặc sai sót của con người khi chỉ dựa vào bản sao lưu vật lý. Để tìm hiểu thêm, bạn có thể xem mục Câu hỏi thường gặp (FAQ) của Ledger Recover.

Ledger tin rằng không có một mô hình “tự lưu ký phù hợp cho tất cả”, vì vậy công ty cung cấp nhiều lựa chọn bảo mật khác nhau, phù hợp cho người dùng ưa chuộng bản sao lưu vật lý, sao lưu dựa trên HSM, hoặc kết hợp cả hai.

Ledger Recovery Key hoàn toàn khác với ví seedless, bởi vì nó không phải là ví, không thể ký giao dịch và chỉ đơn thuần là giải pháp sao lưu bảo mật, không phải thiết bị ký (signing device).

Các ví seedless loại bỏ hoàn toàn cụm từ khôi phục bí mật, và khóa riêng tư (private keys) sẽ bị khóa bên trong hệ thống khép kín, phụ thuộc vào các bên trung gian phục hồi hạn chế.
Điều này giảm tính linh hoạt và tự chủ của người dùng.

Ngược lại, Ledger Recovery Key là bản sao lưu riêng tư bảo mật, hoạt động ngoại tuyến, được bảo vệ bằng mã PIN và chip Secure Element, giúp bạn tăng cường khả năng phục hồi (resilience) mà không ảnh hưởng đến quyền kiểm soát toàn diện đối với tài sản.

Sự khác biệt quan trọng:

• Your Keys, Your Control – Khóa của bạn, quyền kiểm soát của bạn: Với Ledger, bạn hoàn toàn sở hữu cụm từ khôi phục bí mật, và có thể khôi phục bằng bất kỳ ví nào tương thích với chuẩn BIP39.
• No Lock-In – Không bị ràng buộc nền tảng: Bạn không phụ thuộc vào bất kỳ nhà cung cấp hay hệ thống đóng nào, mà toàn quyền quyết định cách quản lý và sử dụng cụm từ khôi phục của mình.
• Secure Signing, Always Verified – Ký giao dịch an toàn, luôn được xác minh: Tất cả thiết bị Ledger đều có màn hình Secure Screen, giúp xác minh độc lập mỗi giao dịch trước khi ký.
• Freedom with Safety – Tự do đi đôi với an toàn: Ledger Recovery Key giúp việc tự lưu ký trở nên dễ quản lý hơn, tăng sự an tâm mà không hạn chế lựa chọn hoặc phụ thuộc vào nền tảng.

Bạn có thể tìm hiểu chi tiết kỹ thuật và thông tin chính thức về Ledger Recovery Key tại các nguồn sau:

• Video giới thiệu sản phẩm: Ledger Recovery Key – Giải pháp khôi phục tương lai
• Bài viết kỹ thuật (Technical Blog): A Technical Overview of Ledger Recovery Key
• Sách trắng (Whitepaper): Ledger Recovery Key White paper
• Mã nguồn GitHub: Ledger Recovery Key Applet

Ledger cam kết minh bạch tối đa. Khi có các đánh giá bảo mật độc lập được công bố, chúng sẽ được bổ sung vào danh sách tài liệu chính thức này.

Chip Secure Element và hệ điều hành tích hợp trong Ledger Recovery Key đã đạt chứng nhận bảo mật quốc tế Common Criteria EAL6+ – một tiêu chuẩn nghiêm ngặt thường chỉ được áp dụng cho các hệ thống có độ nhạy cao trong lĩnh vực ngân hàng, chính phủ và quốc phòng. Chứng nhận này thể hiện mức độ bảo vệ vượt trội dành cho Cụm Từ Khôi Phục Bí Mật (Secret Recovery Phrase) của bạn.

Theo triết lý “Don’t Trust, Verify”, Ledger cung cấp đầy đủ thông tin về Light Security Target và Báo cáo Chứng nhận (Certification Report) trong tài liệu Whitepaper của Ledger Recovery Key, giúp người dùng tự kiểm chứng tính minh bạch và bảo mật của sản phẩm.

Ledger Recovery Key được thiết kế với nhiều lớp bảo mật độc lập, duy trì chuẩn an toàn tuyệt đối mà Ledger đã đặt ra cho tất cả các sản phẩm của mình.

• Bảo mật dữ liệu lưu trữ – “Security at Rest”: Lõi phần cứng là chip Secure Element, tương tự như trên các thiết bị ví cứng Ledger. Đây là chip chống giả mạo và chống xâm nhập vật lý, được thiết kế chuyên biệt để lưu trữ dữ liệu nhạy cảm và thực thi các phép toán mật mã trong môi trường tin cậy (Trusted Execution Environment). Sự kết hợp giữa chip và hệ điều hành riêng đã đạt chứng nhận Common Criteria EAL6+, tiêu chuẩn vốn chỉ được áp dụng cho ngân hàng, chính phủ và quốc phòng. Nhờ đó, cụm từ khôi phục bí mật của bạn được cách ly hoàn toàn khỏi các rủi ro tấn công vật lý hoặc kỹ thuật số.
• Bảo mật trong quá trình sử dụng – “Security in Use”: Khi kết nối với thiết bị ví cứng Ledger có màn hình cảm ứng (như Ledger Stax, Ledger Flex hoặc Ledger Nano Gen 5), Ledger Recovery Key và ví sẽ thực hiện quy trình xác thực hai chiều (Mutual Authentication). Giao tiếp giữa hai thiết bị được bảo vệ bởi giao thức mã hóa NFC có khả năng đảm bảo tính bí mật (confidentiality) và tính xác thực (authenticity) của dữ liệu truyền tải — giúp ngăn chặn việc sử dụng thiết bị giả mạo hoặc sao chép trái phép. Truy cập vào Ledger Recovery Key được bảo vệ bằng mã PIN 4–8 chữ số do người dùng đặt. Sau ba lần nhập sai PIN, thiết bị sẽ tự động xóa toàn bộ dữ liệu, đảm bảo bản sao lưu bị xóa vĩnh viễn và không thể khôi phục.
• Bảo mật hiển thị – “Security on Display”: Tất cả các thao tác quan trọng liên quan đến Ledger Recovery Key đều được thực hiện và xác nhận trực tiếp trên màn hình bảo mật (Secure Screen) của ví phần cứng Ledger. Ledger OS™ sẽ xác minh tính xác thực của Ledger Recovery Key và hiển thị mã nhận dạng duy nhất (unique identifier) để người dùng xác nhận bằng mắt rằng họ đang tương tác với đúng thiết bị. Nếu cụm từ khôi phục bí mật lưu trong Recovery Key không trùng khớp với cụm từ trên thiết bị ví, hệ thống sẽ hiển thị cảnh báo rõ ràng trên màn hình.

Không.  Ledger Recovery Key là thiết bị vật lý cá nhân, hoạt động hoàn toàn ngoại tuyến, được bảo vệ bằng mã PIN, và không yêu cầu phí duy trì hay đăng ký dịch vụ.

Kể từ ngày 24 tháng 7, Ledger Recovery Key được tặng kèm trong hộp của tất cả các thiết bị Ledger có màn hình cảm ứng.

Ledger Recovery Key được thiết kế theo chuẩn bảo mật nhiều lớp, đảm bảo chống giả mạo, chống truy cập trái phép và chống rò rỉ dữ liệu:

• Chip Secure Element được chứng nhận EAL6+, tương tự loại chip được sử dụng trong ngân hàng và lĩnh vực quốc phòng, giúp lưu trữ chống giả mạo và chống tấn công phần cứng.
• Bảo vệ bằng mã PIN cá nhân (4–8 chữ số) giúp tăng cường bảo mật vượt trội so với tờ giấy Recovery Sheet thông thường. Tự động xóa dữ liệu (self-wiping): Nếu nhập sai PIN 3 lần, thiết bị sẽ xóa sạch toàn bộ dữ liệu bên trong, đảm bảo bản sao lưu bị hủy vĩnh viễn và không thể truy xuất.

Sự kết hợp giữa phần cứng đạt chứng nhận quốc tế, mã PIN bảo vệ, và cơ chế tự xóa dữ liệu khiến Ledger Recovery Key trở thành giải pháp sao lưu an toàn, linh hoạt và tin cậy hàng đầu cho cụm từ khôi phục bí mật của bạn.

Ledger Recovery Key được thiết kế để lưu trữ một cụm 24 từ dụ phòng (Secret Recovery Phrase) duy nhất.

Không thể lưu trữ nhiều cụm Secret Recovery Phrase trên một Ledger Recovery Key, và bạn cũng không thể chia nhỏ một cụm Secret Recovery Phrase để lưu trên nhiều Recovery Key khác nhau.

Tuy nhiên, nếu bạn quản lý nhiều ví hoặc muốn tăng cường khả năng dự phòng, bạn hoàn toàn có thể thiết lập nhiều Ledger Recovery Key, mỗi thẻ được bảo vệ bằng mã PIN riêng biệt từ 4 đến 8 chữ số. Mỗi thẻ có thể lưu trữ một cụm Secret Recovery Phrase khác nhau, hoặc cùng một cụm (nếu bạn muốn có nhiều bản sao an toàn).

Điều này mang lại cho bạn sự linh hoạt trong việc quản lý và sao lưu nhiều ví tiền điện tử. Tuy nhiên, hãy lưu ý rằng mỗi Ledger Recovery Key chỉ được thiết kế để lưu trữ một cụm Secret Recovery Phrase duy nhất.

Dữ liệu được trao đổi qua kết nối NFC (Near Field Communication) được mã hóa trong kênh bảo mật, giúp duy trì liên lạc an toàn giữa Ledger Recovery Key và Ledger Hardware Wallet của bạn.

Quá trình này liên kết trực tiếp giữa các Secure Element (Phần tử bảo mật phần cứng) của cả hai thiết bị, không thông qua trung gian, và công nghệ này hiện đang chờ cấp bằng sáng chế.

Nhờ đó, Secret Recovery Phrase của bạn được bảo vệ mạnh mẽ khỏi việc nghe lén hoặc can thiệp, dù trong quá trình truyền hay sử dụng.

Cụ thể, Ledger Recovery Key và ví phần cứng Ledger (như Ledger Stax, Ledger Flex và Ledger Nano Gen 5) sẽ thực hiện xác thực hai chiều (mutual authentication).

Giao tiếp giữa chúng được bảo mật thông qua giao thức mã hóa mật mã học, đảm bảo tính bí mật và tính xác thực của dữ liệu được truyền.

Ledger Recovery Key đạt chuẩn IP68, có khả năng chống nước ở độ sâu tối đa 1 mét trong vòng 1 giờ. Tính năng này giúp thiết bị chống lại các tai nạn thông thường và tăng độ bền, đảm bảo nó là “chìa khóa vật lý dự phòng” đáng tin cậy cho tài sản kỹ thuật số của bạn.

Không thể. Kẻ tấn công không thể trích xuất Secret Recovery Phrase từ Ledger Recovery Key. Quyền truy cập vật lý được bảo vệ bằng mã PIN, và nếu nhập sai PIN 3 lần liên tiếp, thiết bị sẽ tự động xóa sạch dữ liệu, xóa vĩnh viễn bản sao lưu.

Ngoài ra, Ledger Recovery Key còn được trang bị chip Secure Element và sử dụng giao thức kênh bảo mật với mã hóa và xác thực hai chiều.

Các biện pháp bảo mật tiên tiến này đảm bảo Secret Recovery Phrase của bạn luôn được bảo vệ — khi lưu trữ, khi sử dụng và khi truyền dữ liệu.

Cấu trúc bảo mật nhiều lớp này giúp ngăn chặn hoàn toàn việc nghe lén, giả mạo hoặc truy cập trái phép.

Không thể. Ledger kiểm soát toàn bộ quy trình sản xuất, bao gồm cơ chế chứng thực thiết bị (attestation mechanism), cho phép ví phần cứng Ledger và Ledger Recovery Key xác minh tính chính hãng của nhau khi hoạt động.

Cơ chế này, cùng với chip Secure Element được tích hợp trong Recovery Key, đảm bảo Ledger Recovery Key là thiết bị chính hãng và an toàn tuyệt đối.

Có, Ledger khuyến nghị nên sử dụng bao da chống RFID đi kèm với Ledger Recovery Key.

Chức năng chính của bao da này là ngăn chặn mọi giao tiếp NFC đến thiết bị, giúp bảo vệ Ledger Recovery Key khỏi việc bị reset do nhập sai PIN nhiều lần.

Ledger Recovery Key có cơ chế bảo vệ bằng mã PIN, và nếu nhập sai 3 lần, thiết bị sẽ tự động xóa toàn bộ dữ liệu, xóa vĩnh viễn bản sao lưu.

Tuy nhiên, bao da không phải là lớp bảo mật bắt buộc, vì Secret Recovery Phrase bên trong thẻ không thể bị trích xuất nhờ chip Secure Element và giao thức kênh bảo mật vốn đã bảo vệ dữ liệu khỏi truy cập hoặc trích xuất trái phép.

Không. Ledger Recovery Key không phải là ví phần cứng. Thiết bị này không thể được sử dụng để quản lý tài sản hay ký giao dịch.

Chức năng duy nhất của nó là sao lưu an toàn cụm Secret Recovery Phrase (cụm từ khôi phục bí mật) và khôi phục cụm từ đó về lại thiết bị Ledger.

Một yếu tố cốt lõi của ví phần cứng an toàn là màn hình bảo mật (secure screen) — nơi người dùng có thể trực tiếp xác minh mọi giao dịch, tránh tình trạng “blind signing” (ký giao dịch mà không xem nội dung). Tất cả các thao tác liên quan đến Ledger Recovery Key đều được khởi tạo và xác nhận trực tiếp trên màn hình bảo mật của thiết bị ví phần cứng Ledger.

Không. Ledger Recovery Key không thể bị can thiệp hoặc giả mạo trong quá trình vận chuyển theo cách có thể khiến thẻ bị thay thế hoặc xâm phạm.

Hệ sinh thái Ledger được thiết kế với nhiều lớp bảo mật tích hợp, nhằm đảm bảo không có thiết bị Recovery Key giả mạo nào có thể giao tiếp với ví phần cứng Ledger. Điều này được đảm bảo nhờ các cơ chế sau:

• Chip Secure Element: Ledger Recovery Key tích hợp chip phần tử bảo mật (Secure Element) tương tự như trong các ví Ledger, chạy trên hệ điều hành đạt chứng nhận, được thiết kế chuyên biệt để lưu trữ dữ liệu mật mã và chống xâm nhập vật lý.
• Xác thực hai chiều (Mutual Authentication): Khi Recovery Key giao tiếp với ví phần cứng Ledger, cả hai thiết bị sẽ xác thực lẫn nhau bằng chứng chỉ mật mã học được nhúng sẵn trong quá trình sản xuất. Điều này đảm bảo chỉ các thiết bị Ledger chính hãng mới có thể tương tác với nhau.
• Kiểm tra tính xác thực (Authenticity Check): Khi thiết lập hoặc sử dụng, ví Ledger của bạn sẽ tự động xác minh tính chính hãng của Recovery Key. Bạn có thể đối chiếu mã ID hiển thị trên Recovery Key với mã ID hiển thị trên thiết bị Ledger để xác nhận – cả hai phải khớp nhau.
• Bao da chống RFID (RFID-Blocking Sleeve): Mỗi Ledger Recovery Key khi xuất xưởng đều được đóng gói trong bao da chống RFID, giúp ngăn chặn mọi nỗ lực quét hoặc tương tác NFC trái phép trong quá trình vận chuyển, bổ sung thêm một lớp bảo vệ chống giả mạo hoặc dò quét từ xa.

Nhờ các lớp bảo mật này, mọi nỗ lực giả mạo hoặc can thiệp vật lý vào Recovery Key – dù trong quá trình vận chuyển hay sau đó – đều sẽ bị phát hiện, và thiết bị giả sẽ bị từ chối kết nối bởi ví Ledger. Ngoài ra, Ledger Recovery Key chỉ hoạt động với thiết bị Ledger chính hãng, không thể sử dụng với sản phẩm không thuộc hệ sinh thái Ledger.

Không. Ledger Recovery Key được thiết kế là bản sao lưu ngoại tuyến (offline backup), hoàn toàn không kết nối Internet.

Mô hình bảo mật của Ledger Recovery Key đặt ưu tiên tuyệt đối vào việc giữ cụm Secret Recovery Phrase ngoại tuyến và được bảo vệ an toàn. Ledger Recovery Key chỉ giao tiếp trực tiếp và độc quyền với ví phần cứng Ledger (như Ledger Stax, Ledger Flex hay Ledger Nano Gen 5) thông qua truyền dữ liệu mã hóa qua kết nối NFC. Kênh truyền này được mã hóa và xác thực, đảm bảo dữ liệu và thông tin bí mật được trao đổi an toàn, riêng tư và không có bên thứ ba nào tham gia.

Không thể. Ví phần cứng Ledger được thiết kế với nhiều lớp bảo mật để bảo vệ tuyệt đối cụm Secret Recovery Phrase:

• Sử dụng chip Secure Element cùng hệ điều hành đạt chứng nhận bảo mật, đảm bảo dữ liệu mật luôn được cô lập và bảo vệ khỏi mọi dạng tấn công vật lý hoặc phần mềm.
• Thiết bị được bảo vệ bằng mã PIN, và mọi thao tác quan trọng (bao gồm các thao tác liên quan đến Recovery Key) đều phải được xác nhận trực tiếp trên màn hình cảm ứng bảo mật.

Ledger Recovery Key hoạt động trong cùng mô hình bảo mật đó.
Để sao lưu cụm Secret Recovery Phrase vào Recovery Key, người dùng phải nhập mã PIN của ví phần cứng.
Tất cả các thao tác — như thiết lập mã PIN hoặc truyền dữ liệu — đều được mã hóa và xác thực hai chiều qua NFC, đảm bảo cả ví Ledger và Recovery Key đều là thiết bị chính hãng.

Ledger Recovery Key cũng có chip Secure Element riêng và được bảo vệ bằng mã PIN do bạn đặt; nếu nhập sai PIN 3 lần liên tiếp, thiết bị sẽ tự động xóa toàn bộ dữ liệu.

Việc tích hợp Recovery Key không làm thay đổi mô hình bảo mật gốc của ví Ledger — private key của bạn vẫn luôn được bảo vệ, cả khi lưu trữ lẫn khi sử dụng.
Màn hình bảo mật đảm bảo rằng mọi thao tác đều được xác minh trực tiếp bởi người dùng, duy trì toàn quyền kiểm soát tài sản.

Hiện tại, Ledger Recovery Key được tặng kèm miễn phí khi bạn mua thiết bị Ledger Stax, Ledger Flex hoặc Ledger Nano Gen 5, không phát sinh thêm chi phí.

Nếu bạn muốn mua riêng Ledger Recovery Key, sản phẩm cũng được bán độc lập với giá

1.290.000₫

Mua sản phẩm tại đây:

Khi bạn nhận được Ledger Recovery Key, hộp sản phẩm sẽ bao gồm:

• Ledger Recovery Key: thẻ thông minh (smart card) có khả năng lưu trữ bản sao lưu được mã hóa của cụm Secret Recovery Phrase của bạn một cách an toàn.
• Bao da chống RFID (RFID-blocking sleeve): được thiết kế để ngăn mọi tín hiệu NFC không mong muốn khi thẻ không sử dụng.
  Bao da này giúp ngăn kẻ tấn công cố tình gửi yêu cầu nhập sai PIN nhiều lần, tránh việc thiết bị tự động xóa dữ liệu (do cơ chế bảo mật xóa sau 3 lần nhập sai).

Đó là tất cả! Đơn giản – bảo mật – và mang lại sự an tâm tuyệt đối.

Bạn có thể thiết lập Ledger Recovery Key ngay khi hoàn tất quá trình cài đặt thiết bị Ledger mới, hoặc bất kỳ lúc nào nếu thiết bị của bạn đã được thiết lập trước đó. Các bước thực hiện như sau:

• Đảm bảo thiết bị cảm ứng Ledger của bạn đã được cập nhật firmware mới nhất.
• Mở Settings (Cài đặt) trên thiết bị.
• Chọn “Ledger Recovery Key.”
• Làm theo hướng dẫn hiển thị trên màn hình cảm ứng.
• Quá trình cấu hình chỉ mất khoảng 5 phút.

Bạn có thể xem hướng dẫn chi tiết hơn hoặc video minh họa cách thiết lập tại đây: Hướng dẫn set up Recovery Key.

Ledger Recovery Key được áp dụng chính sách bảo hành có giới hạn 1 năm của Ledger kể từ ngày mua.

Chính sách này bao gồm bảo vệ chống lỗi sản xuất và lỗi phần cứng và hỗ trợ theo quy định pháp lý địa phương: trong một số quốc gia, người dùng có thể được hưởng thêm quyền lợi bảo vệ người tiêu dùng, và Ledger luôn đảm bảo tuân thủ để bảo vệ quyền lợi của bạn.

Mời bạn xem chi tiết về chính sách bảo hành của DigiBit. Nếu bạn cần hỗ trợ yêu cầu bảo hành, hãy liên hệ với đội ngũ hỗ trợ DigiBit để có thông tin chi tiết.

Ledger Recovery Key được thiết kế để giải quyết những khó khăn thực tế khi sao lưu an toàn cụm từ khôi phục (Secret Recovery Phrase).

Tờ giấy ghi cụm từ khôi phục truyền thống vẫn là phương pháp lưu ký cơ bản nhất, nhưng lại dễ bị mất, hư hỏng, nhòe mực, sai sót khi ghi chép hoặc bị đánh cắp. Ledger Recovery Key giúp khắc phục những rủi ro đó bằng cách lưu trữ bản sao lưu được mã hóa và bảo vệ bằng mã PIN giúp người dùng giảm tần suất tiếp xúc trực tiếp với cụm từ khôi phục và có thể hạn chế nguy cơ lộ thông tin qua phishing hoặc kỹ thuật xã hội (social engineering).

Ledger Recovery Key không thay thế mà bổ sung một lớp bảo mật mới, giúp người dùng tự tin hơn khi thực hiện quyền tự lưu ký tài sản số.

Mỗi Ledger Recovery Key chỉ có thể lưu trữ bản sao lưu của một cụm Secret Recovery Phrase, nhưng bạn hoàn toàn có thể quản lý nhiều Ledger Recovery Key khác nhau.

Điều này cho phép bạn:

• Tạo nhiều bản sao lưu của cùng một cụm từ khôi phục, tăng tính dự phòng.
• Sử dụng nhiều Ledger Recovery Key khác nhau, mỗi thẻ sao lưu một cụm từ khôi phục riêng biệt.
• Để dễ phân biệt, bạn có thể đặt tên cho từng Ledger Recovery Key. Tên này sẽ được hiển thị trên màn hình thiết bị Ledger Hardware Wallet, giúp bạn xác định chính xác đang thao tác với thẻ nào.

Có, bạn có thể xóa toàn bộ dữ liệu trên Ledger Recovery Key theo hai cách:

• Tự động xóa (Automatic Wiping): Khi nhập sai mã PIN 3 lần liên tiếp, thiết bị sẽ tự động xóa vĩnh viễn toàn bộ bản sao lưu.
• Khôi phục cài đặt gốc (Manual Factory Reset): Bạn có thể thực hiện thao tác xóa dữ liệu, mã PIN và tên người dùng thông qua thiết bị Ledger Hardware Wallet có hỗ trợ NFC. Quá trình này diễn ra an toàn trên màn hình bảo mật của thiết bị Ledger.

Ledger Recovery Key đạt chuẩn IP68, tức là nó được thiết kế để chống bụi hoàn toàn và chống nước ở độ sâu tối đa 1 mét trong vòng 1 giờ. Điều này giúp thiết bị chịu được va chạm, bụi bẩn và nước đổ vô tình, đảm bảo an toàn cho bản sao lưu của bạn trong các tình huống thường gặp.

Tuy nhiên, thiết bị không có khả năng chống cháy, vì vậy không nên để gần lửa hoặc nhiệt độ cực cao, tránh làm hỏng mạch bên trong.

Ledger Recovery Key có tính năng chống nhiễu sóng điện từ mức cơ bản, nhờ bao chống RFID đi kèm giúp ngăn quét NFC hoặc tín hiệu radio trái phép. Tuy nhiên, thiết bị không được chứng nhận chống lại các từ trường mạnh như từ máy công nghiệp hoặc nam châm công suất lớn.

Khuyến nghị: luôn bảo quản Ledger Recovery Key trong bao chống RFID gốc, tránh nhiệt độ cao, môi trường ẩm hoặc gần nguồn từ mạnh, để đảm bảo tuổi thọ và độ an toàn cao nhất.

Không. Ledger Recovery Key sẽ không tương thích với Ledger Nano X.

Ledger Recovery Key được thiết kế chỉ hoạt động với các thiết bị Ledger có cả hai tính năng: NFC (Near Field Communication – Giao tiếp tầm ngắn) và màn hình bảo mật (secure screen).

Ledger Nano X tuy có kết nối Bluetooth, nhưng không hỗ trợ NFC, do đó không thể sử dụng Ledger Recovery Key.

Nếu bạn muốn dùng Ledger Recovery Key, bạn cần có thiết bị màn hình cảm ứng tương thích như Ledger Stax, Ledger Flex hoặc Ledger Nano Gen 5, vì đây là các thiết bị đáp ứng đầy đủ yêu cầu kết nối và bảo mật cần thiết để vận hành Ledger Recovery Key.

Tài liệu White Paper cung cấp mô tả chi tiết về kiến trúc hệ thống, cơ chế bảo mật và các giao thức mật mã học (cryptographic protocols) của Ledger Recovery Key có thể được tìm thấy tại đây.

Bạn có thể xác minh mã nguồn (verify the source code) của ứng dụng Ledger Recovery Key tại kho lưu trữ chính thức trên Github – liên kết được Ledger công bố tại đây.