Jak (ne)uchovávat seed
Autor : Davee77
Not your keys, not your cheese, nebo také not your keys, not your coins. Zkrátka – pouze pokud vlastníte klíče, vlastníte skutečně bitcoin. Každé jiné řešení je založeno na důvěře, že vás druhá strana nepodvede, nezavře účet, nesebere váš majetek.
Základem vlastnictví klíčů je seed, jehož prostřednictvím se generují jednotlivé klíče. Proto je důležité jej chránit a starat se o něj. Pojďme si proto říct pár základů, jak na to. Ovšem vezmeme to z druhé strany, tedy poučme se z chyb, které lidé reálně dělají.
Záloha v elektronické podobě. Opisování seedu tužkou na papír se může zdát složité a zdlouhavé. Takové opisování seedu v podobě Shamir backup (povíme si o něm dále), může znamenat zapisování desítek slov. Proto někteří raději sáhnou po mobilu a seed si vyfotí. Nebo si udělají jeho screenshot. Nebo si ho zkopírují do souboru. Zkrátka, uloží ho v elektronické podobě.
Nikdy to nedělejte. Nevíte, kdo nebo co se k souboru se seedem může dostat a váš seed si u sebe obnovit a bitcoiny převést kamkoliv bude chtít. Stačí si zapamatovat – seed nikdy neukládejte v jakékoliv digitální podobě. Pozor i na takové věci, jako je třeba kopírování seedu na tiskárně připojené k nějaké síti.
Šifrování nebo rozdělování seedu. Chcete zvýšit ochranu svého seedu a tak jej rozdělíte na více částí a ty pak různě schováte. Nebo se, navzdory mému varování, rozhodnete, že si seed uložíte v elektronické podobě, ale aby to neměl útočník lehké, tak soubor zašifrujete. A problém je vyřešen!
Bohužel ne. Podobné postupy jsou cesta do pekla. Jak bude plynout čas, šifru zapomenete. Nebo přijdete o podpisový klíč. Tyto případy se stávají docela často a výsledkem je, že jste přišli o seed. To samé platí i při rozdělování seedu na více částí. Jakmile totiž přijdete o byť jednu část, přišli jste o celý seed. I toto řeší pouze Shamir backup.
Seed uložený pouze v hlavě. Zdá se to jako dobrý nápad. Co mám v hlavě, to mi nikdo nevezme. Ano, ale spíše ne. Zapamatovaný seed může být dobrá strategie v krátkodobém horizontu, například při útěku, kdy hrozí, že někdo jiný by u vás seed našel. Jako dlouhodobé úložiště je však paměť značně nestabilní. Možná vás napadne, že se to pokusíte hacknout tak, že si sestavíte seed vlastní. Toto lze provést, ale narušujete tím entropii (náhodný výběr) slov. A jsou známy případy, kdy právě toto bylo důvodem ztráty bitcoinu.
Jak tedy postupovat?
- seed ukládej pouze offline. Opište si ho na papír nebo použijte některé řešení pro uložení seedu. Je jich hned několik a každé jde na to trochu jiným způsobem. V klidu si je projděte, zjistěte si výhody a nevýhody. Následně zvolte bezpečné místo pro jeho uložení. Počítejte i s takovými případy jako je požár, vyloupení bytu/domu, či naprostá demolice vašeho obydlí. Pozor, passphrase (viz níže) ukládejte mimo svůj seed.
- zvaž, zda nepoužít Shamir backup. Ten seed rozdělí na jednotlivé části, které můžeš uložit na různá místa, svěřit různým lidem, kterým důvěřuješ. Výhodou je, že k obnovení seedu nemusíš použít všechny části. Postačí ti například dvě ze tří, tři z pěti, atd. Pokud tedy přijdeš o některou z částí, stále můžeš svůj seed obnovit.
- používej passphrase. Vymysli si nějakou větu, která bude sloužit jako další zabezpečení tvého seedu. Pozor, měla by to být skutečně věta, ne slovo! Je to passphrase, ne password. Délka věty snižuje pravděpodobnost uhádnutí.
Passphrase se nikam neukládá, nelze ji nijak zjistit a pokud někdo najde nebo zjistí tvůj seed, je mu bez passphrase k ničemu. Můžeš používat i více passphrase. Jejich počet není například na Trezoru omezen. Pokud by ses pak stal obětí nějakého útoku, můžeš útočníkovi poskytnout jednu, dvě ze svých passphrase a ostatní bitcoiny budou v bezpečí. - Oslav narozeniny svého seedu. Tvůj seed je tvůj kamarád, který tě umí ve špatných časech podržet. Nezapomeň si tedy vzpomenout na jeho narozeniny a společně to oslavte. Do kalendáře si dej opakovanou událost a každý rok si cvičně zkus svůj seed obnovit. V Trezoru je funkce Zkontrolovat obnovovací seed. Díky tomuto postupu budeš vědět, že je tvůj seed stále v bezpečí a lze jej bezpečně obnovit.
Ak sa Vám článok páčil, podporte autora prosím:
