Fraza Seed: jak to działa i gdzie przechowywać, aby chronić swój portfel?

Czym jest fraza seed i jak powstała

Frazaseed to 12- lub 24-wyrazowa fraza używana do uzyskania dostępu do portfela kryptowalut w przypadku utraty urządzenia lub aplikacji, za pomocą której został utworzony.

Ta kombinacja jest generowana, gdy nowy adres jest tworzony zgodnie z określonym algorytmem przy użyciu standardowej bazy 2048 słów.

Koncepcja frazy mnemonicznej pojawiła się w 2013 roku w celu uproszczenia zarządzania portfelami kryptowalut. Wcześniej użytkownicy musieli przechowywać długie i złożone klucze prywatne i przenosić je z urządzenia na urządzenie, aby zachować dostęp do zasobów. Z drugiej strony, znając frazę seed, właściciel może odzyskać dostęp do klucza prywatnego za pośrednictwem dowolnego dostępnego interfejsu, nawet jeśli nie posiada klucza prywatnego w swoim posiadaniu.

W porównaniu do tradycyjnych kont, jest to podobne do hasła, którego jednak nie można zmienić ani odzyskać.

Jak działa fraza seed

Podczas tworzenia nowego adresu specjalny algorytm automatycznie generuje frazę z określonego zestawu słów. Z reguły większość portfeli wymaga od użytkownika skopiowania tej frazy w taki czy inny sposób i potwierdzenia zapoznania się z nią.

Adres publiczny i fraza seed są ze sobą nierozerwalnie związane, więc raz wygenerowana fraza może być wykorzystana do:

• przywrócenia dostępu do adresu i zasobów w przypadku utraty urządzenia, hasła, aplikacji użytkownika i innych danych;
• zaimportowania adresu do innego interfejsu. Na przykład użytkownik MetaMask może przenieść swój adres do aplikacji OKX, po prostu określając frazę początkową.

W tym drugim przypadku adres może być dostępny z kilku interfejsów jednocześnie, ponieważ wszystkie wcześniej używane aplikacje również zapisują klucz prywatny. Innymi słowy, importowanie za pomocą frazy mnemonicznej pozwala zarządzać tymi samymi aktywami, na przykład ze smartfona, rozszerzenia przeglądarki i portfela sprzętowego w tym samym czasie.

Należy zauważyć, że gdy aktywa są przechowywane powierniczo, na przykład w portfelach scentralizowanej giełdy kryptowalut, właściciel nie ma dostępu do frazy seed ani nawet klucza prywatnego. Wszystkie transakcje kryptowalutowe są technicznie obsługiwane przez powiernika (custodiana), który jest odpowiedzialny za ochronę danych uwierzytelniających, w tym kombinacji mnemonicznej.

Dlaczego ważna jest bezpieczna ochrona frazy mnemonicznej?

12-wyrazowa fraza Seed zapewnia 132-bitową ochronę, która praktycznie eliminuje możliwość kradzieży środków poprzez dopasowanie lub losowe odgadnięcie kombinacji. Tak więc, najczęściej atak z tej strony jest spowodowany niewłaściwym przechowywaniem, które pozwala atakującemu odkryć i ukraść kombinację – niektóre aplikacje zapisują dane na urządzeniu użytkownika w postaci zwykłego tekstu.

Jeśli atakującemu uda się uzyskać dostęp do urządzenia, na którym używany jest interfejs portfela, na przykład za pomocą złośliwego oprogramowania, może potencjalnie odkryć frazę mnemoniczną, przechwycić adres i pozbyć się aktywów. Dlatego też istnieje kilka zasad bezpieczeństwa:

• frazę seed najlepiej przechowywać na nośnikach fizycznych, a nie elektronicznych;
• nie należy importować kombinacji do nadmiernej liczby aplikacji, zwłaszcza na różnych urządzeniach;
• przed użyciem konkretnego interfejsu należy dowiedzieć się, w jaki sposób przechowuje on frazę seed. Pierwszeństwo powinny mieć rozwiązania z wbudowanym szyfrowaniem;
• nie należy podawać frazy mnemonicznej w usługach stron trzecich niezwiązanych z aplikacją portfela, takich jak usługi wsparcia, wymienniki itp.

Ogólna zasada jest następująca – im więcej kopii frazy mnemonicznej jest przechowywanych na różnych nośnikach, tym większe ryzyko ich kradzieży. Dlatego ważne jest, aby śledzić, gdzie dokładnie została zaimportowana kombinacja i jak bezpieczne jest to urządzenie lub aplikacja.

5 sposobów na bezpieczne przechowywanie frazy seed

Mając na uwadze powyższe, właściciel zasobu musi znaleźć sposób na przechowywanie kombinacji mnemonicznej, która zapewni jej ochronę, a także użyteczność portfela. Do najbardziej bezpiecznych i powszechnych metod należą:

• nośnik fizyczny. Zakłada przeniesienie kombinacji na nośnik zewnętrzny, taki jak specjalny formularz lub zwykły papier, co uniemożliwia zdalny dostęp;
• szyfrowanie. Obejmuje dalsze szyfrowanie pliku, w którym przechowywana jest fraza, aby zapobiec jej kradzieży;
• pamięć. Ponieważ fraza mnemoniczna składa się z angielskich słów, teoretycznie właściciel może ją po prostu zapamiętać, aby uniknąć przechowywania jej w środowisku zewnętrznym;
• “zimne” przechowywanie. Oznacza to przechowywanie na nośniku elektronicznym bez dostępu do sieci, co eliminuje możliwość manipulacji;
• specjalistyczne nośniki. Istnieją urządzenia, które mogą chronić dane przed dostępem nawet w ekstremalnych warunkach. Przykładem może być Cryptosteel Capsule Solo od Ledger.

Warto też rozróżnić przechowywanie frazy mnemonicznej od przechowywania klucza prywatnego – o ile w pierwszym przypadku można uniknąć korzystania z nośników elektronicznych, o tyle w drugim zawsze wykorzystuje się potencjalnie podatny na ataki nośnik. Jako że klucz prywatny pozwala na dysponowanie aktywami, należy również zadbać o jego ochronę, w szczególności poprzez korzystanie z portfeli sprzętowych.

Ledger Flex: новый аппаратный криптовалютный кошелек с сенсорным экраном

20.08.2024

28 мин

2051

читать

Co radzą eksperci

W 2019 r. założyciel Ethereum, Vitalik Buterin, zaproponował koncepcję szyfrowania seed-phrase poprzez dodanie losowej liczby “x” do zmiennej “k”. Każda część równania jest przekazywana jednej z trzech zaufanych osób, a aby uzyskać klucz, należy uzyskać rozwiązanie co najmniej dwóch uczestników przechowywania. Metodę można również zastosować do szyfrowania frazy mnemonicznej, jeśli słowa tabeli BIP39, które są używane do generowania kombinacji, zostaną zamienione na liczby.

Andreas Antonopoulos, znany w społeczności kryptowalut jako wczesny maksymalista bitcoina, podkreśla następujące zasady przechowywania frazy mnemonicznej:

• unikanie złożonych schematów. Najlepiej jest unikać stosowania złożonych schematów do samodzielnego przechowywania kombinacji, takich jak dzielenie jej na części;
• fizyczne przechowywanie. Warto przechowywać frazę na bezpiecznych nośnikach fizycznych, aby chronić je przed uszkodzeniem lub kradzieżą. Zwykły papier nie zawsze jest najlepszym rozwiązaniem;
• stosowanie standardowych praktyk ochrony. W szczególności korzystanie z portfeli sprzętowych i okresowe przenoszenie zasobów na nowe adresy z nowymi kombinacjami i kluczami prywatnymi;
• unikanie mediów elektronicznych. Andreas zaleca, by nie przechowywać seed phrases w chmurach lub na dyskach USB.

Podejście Antonopoulousa opiera się na zminimalizowaniu możliwości utraty hasła z powodu zbyt złożonego podejścia do przechowywania i specyfiki urządzeń elektronicznych. I nie chodzi tylko o włamania, ale także o awarie techniczne, które mogą prowadzić do usunięcia informacji o użytkowniku, a w rezultacie do utraty dostępu do środków.

Podsumowanie

Seed-phrase jest jednym z najważniejszych elementów ochrony portfela kryptowalut, ponieważ umożliwia dostęp do aktywów i klucza prywatnego. Pomimo wysokiego poziomu bezpieczeństwa, który wyklucza możliwość zhakowania kombinacji mnemonicznej, właściciel powinien nadal dbać o jej ochronę, aby wykluczyć jej kradzież.

Dla maksymalnej ochrony seed-phrase zaleca się przechowywanie go na nośnikach fizycznych lub urządzeniach zabezpieczonych przed nieautoryzowanym dostępem i odłączonych od sieci. Można również użyć dodatkowego szyfrowania danych i unikać aplikacji, które przechowują kombinację w postaci zwykłego tekstu. Ważne jest jednak, aby nie komplikować nadmiernie procesu przechowywania, aby zminimalizować ryzyko przypadkowej utraty informacji.

W przypadku braku doświadczenia z aktywami cyfrowymi i wiedzy o tym, jak działają portfele blockchain, opcją może być również przechowywanie powiernicze. Warto jednak pamiętać, że faktyczny dostęp do adresu ma jedynie właściciel kluczy prywatnych lub frazy mnemonicznej.