Як захистити seed-фразу

Що стосується самостійного зберігання біткоїна, є один невіддільний факт: гроші залишаються у вас. Ви несете відповідальність за свої кошти, ви несете відповідальність за їхню безпеку, ви несете відповідальність за все. Така перспектива може бути лячною, але для самостійного зберігання існують прості підходи.

Захист біткоїна можна розглядати як будівництво будинку. Спочатку потрібно закласти фундамент, потім поверх нього побудувати каркас, звести стіни, зробити ізоляцію, провести інженерні комунікації тощо. Щоб зайнятися наступною частиною будинку, необхідно правильно завершити попередню частину, інакше весь будинок буде небезпечним.

У випадку безпеки біткоїна, ваша seed-фраза є основою вашої безпеки. Це одночасно найважливіше та потенційно найслабше місце в безпеці. Подібно до того, як фундамент будинку впливає на його стійкість, ваша seed-фраза впливає на безпеку вашого гаманця.

То як безпечно зберігати seed-фразу? Ось кілька основних моментів, на які слід зважати для її захисту.

Ділитись не завжди добре

Ваша seed-фраза це ваші гроші. Кожен закритий ключ, необхідний для авторизації витрат, кожна адреса та кожен обліковий запис у вашому гаманці – всі вони генеруються з вашої seed-фрази. Будь-хто, хто має доступ до seed-фрази, має доступ до будь-яких коштів, що зберігаються на цьому гаманці. Таким чином, створення та захист резервної копії seed-фрази є обов'язковим.

Якщо щось трапиться з вашим апаратним гаманцем або пристроєм, на якому ви встановили програмний гаманець, ваша єдина надія – це резервна копія seed-фрази. Якщо ви втратите резервну копію, ваші гроші більше не будуть вам доступні. Під час самостійного зберігання ваші гроші доступні вам двома способами: або через гаманець, який ви використовуєте, або через резервну копію seed-фрази. Ваш біткоїн-гаманець захищає копію ваших ключів на пристрої, але не може захистити резервну копію seed-фрази.

Нікому не можна давати доступ до вашої seed-фрази; як би різко це не звучало, ви не можете бути впевнені, що інша людина поставиться до цього відповідально. Копію вашої seed-фрази можна втратити або залишити її без захисту, навіть без будь-якого злого наміру.

Отже, правило перше: ніколи й ні з ким не діліться своєю seed-фразою. Будь-який виняток із цього правила за будь-яких обставин повинен бути ретельно обдуманий, перш ніж його порушувати. Надмірна довірливість може поставити під загрозу ваш біткоїн.

Комп'ютери вам не друзі

Дуже важливо уникати запису seed-фрази в будь-якому цифровому форматі. Комп'ютери – неймовірно складні машини, тому вони схильні до багатьох проблем з безпекою. Пристрої регулярно зламують, і ваш ноутбук або смартфон вразливі для шкідливих та шпигунських програм. Копії вашої seed-фрази можуть бути під загрозою, якщо зберігати їх у цифровому вигляді. Якщо хакер отримає доступ до вашого пристрою, він зможе прочитати ваші файли та витягти вашу seed-фразу з будь-якого типу цифрового сховища, до якого він матиме доступ. З цієї причини вам слід уникати зберігання seed-фрази у цифровому вигляді.

Особливо це стосується зберігання за допомогою віддаленого цифрового сервісу, наприклад, хмарного сховища. Якщо ваша електронна пошта буде скомпрометована, хакер може використати ваші облікові дані для входу в будь-який сервіс хмарного сховища та отримання доступу до вашої seed-фрази.

За жодних обставин не можна:

• Зберігати seed-фразу у хмарному сховищі, наприклад, iCloud або Google Drive.
• Фотографувати її на телефон або на іншу цифрову камеру.
• Надсилати її через будь-який цифровий носій, наприклад, електронною поштою або в текстовому повідомленні.
• Вводити її у будь-якому іншому місці, крім біткоїн-гаманця, який ви використовуєте.
• Тримати її перед камерою
• Вимовляти її вголос біля мікрофона.

Єдина копія вашої seed-фрази має бути фізичною та повністю ізольованою від Інтернету.

Ось чому не рекомендується зберігати значні суми біткоїна у програмному гаманці на вашому комп'ютері чи мобільному телефоні. Простіше кажучи, ваші пристрої, підключені до Інтернету, є вразливими до атак хакерів. Таким чином, якщо ви хочете тримати свій біткоїн у безпеці, вам слід придбати апаратний гаманець.

Використовуйте надійні резервні копії seed-фраз

Під час створення резервної копії seed-фрази вам доведеться прийняти одне важливе рішення: на чому ви її напишете? Це може здатися дивним питанням, якщо ви новачок у цій сфері, але якщо ви продовжите використовувати Біткоїн, вам доведеться захищати свою seed-фразу протягом усього життя.

Довговічність дуже важлива. Ви можете просто написати seed-фразу на аркуші паперу і покласти його в шухляду, але як довго вона залишатиметься в безпеці? Папір легкозаймистий. Якщо ви проллєте на нього воду, чорнило може розтектися, і ваша резервна копія стане нечитабельною. Папір непридатний для тривалого зберігання.

Метал – набагато кращий варіант, і багато рішень на ринку призначені для зберігання seed-фрази на металі. У деяких випадках (наприклад, BillFodl) використовуються невеликі металеві пластини з літерами, тож ви можете по черзі вставити їх у рамку та зафіксувати, щоб записати свої seed-слова.

Металеві пластини можна використовувати багаторазово, тому з часом, якщо ви перейдете на нові гаманці, той же пристрій можна буде використовувати для нової seed-фрази. За потреби резервну копію можна також легко «знищити» шляхом вилучення пластини.

В інших рішеннях з металу використовуються інструменти для гравіювання або друку слів безпосередньо на плоскій металевій поверхні, забезпечуючи ще надійніший захист від таких загроз, як вогонь. Це надзвичайно безпечний спосіб, але знищити копію seed-фрази, викарбувану на металі, надзвичайно складно. Щоб справді переконатися, що запис знищено, доведеться відшліфувати всю поверхню металевої пластини, доки не залишиться жодного сліду слів.

Зрештою, є рішення у вигляді капсул. У них використовуються маленькі сталеві пластини з літерами, але замість плоскої рами вони вставляються у сталеву трубку та тримаються на стрижні. Це дає перевагу повторного використання, гарантуючи при цьому, що будь-яка деформація внаслідок пожежі не вплине на платівки з літерами.

Вибираючи між металевими або сталевими пластинами, ретельно зважте всі за і проти. Але пам'ятайте: використовуйте щось металеве. Не довіряйте свій біткоїн тендітному аркушу паперу.

Фізична безпека

Ми з'ясували, як зберігати seed-фразу, але де її зберігати? Важливо зберігати seed-фразу на міцному шматку матеріалу, але також важливо зберігати її в місці, до якого фізично важко отримати доступ і яке можна замкнути. Найкраще використовувати сейф, прикріплений до стіни, оскільки для його вилучення потрібно зруйнувати стіни.

Якщо у вас немає сейфа, тримайте seed-фразу якомога далі від чужих очей. Покладіть її в шафу для документів або ящик столу в кімнаті, недоступній іншим людям. Важливо переконатися, що де б вона не знаходилася, ніхто інший не зможе отримати до неї доступ.

Поділ резервної копії

У вас може не бути безпечного місця для зберігання резервної seed-фрази. Існують два варіанти, які дозволяють дотримуватися безпеки, розділивши seed-фразу. Якщо ви плануєте розділити резервну копію seed-фрази, дотримуйтесь загальноприйнятих правил або не робіть цього взагалі.

Розділіть резервну копію самостійно

Один із механізмів – XOR. Це процес, який дозволяє взяти вже наявну seed-фразу та розділити її за допомогою математичного процесу на дві (або більше) нові seed-фрази. Ці нові seed-фрази повністю дійсні та згодом можуть бути повторно об'єднані для відновлення seed-фрази, на основі якої вони були створені. Це дозволяє розділити seed-фразу на частини та зберегти її у кількох місцях. Однак дуже важливо пам'ятати: якщо ви втратите одну з них, ви не зможете відновити seed-фразу. Великою перевагою XOR є те, що ви можете зробити це вручну.

Обмін секретами Шаміра

Другий спосіб – обмін секретами Шаміра. Подібно до XOR, схема поділу секрету Шаміра дозволяє розділити seed-фразу на кілька частин, але для цього використовується зовсім інший математичний процес. На відміну від XOR схема Шаміра дозволяє відновити seed-фразу без 100% частин. Її можна налаштувати як мультипідпис, тобто якщо у вас є резервні долі 3 з 5, ви можете відновити свою seed-фразу. Єдиним недоліком є те, що лише деякі гаманці підтримують використання схеми Шаміра, і це неможливо зробити вручну.

За жодних обставин не слід розділяти seed-фразу вручну. Якщо ви не дотримуєтеся безпечного та вивченого протоколу, такого як XOR або схема Шаміра, навіть не розглядайте такий спосіб. Поділ seed-фрази на кілька частин може різко знизити безпеку вашого біткоїна. Вгадати 12 чи 24 слова та вгадати чиюсь seed-фразу статистично неможливо, але що як у когось є чотири слова? Чи шість слів? Тоді відгадати решту seed-фрази стає практично можливим.

Іншою альтернативою, якщо ви використовуєте Ledger, є сервіс відновлення Ledger. Цей додатковий платний сервіс використовує варіант схеми Шаміра під назвою «схема перевіреного поділу секрету Педерсена» (PVSS). Він дозволяє отримати резервний доступ до гаманця без seed-фрази після проходження процесу ідентифікації з використанням державного посвідчення особи.

Інші рішення

Якщо у вас немає безпечного місця для зберігання резервних копій seed-фраз, існують альтернативні рішення. Гаманці та сервіси, такі як Unchained, Casa та Nunchuck Wallet пропонують рішення з мультипідписом, при цьому третя сторона може зберігати для вас один з ваших ключів. Наприклад, якщо ви використовуєте мультипідпис 2 із 3, вони можуть зберігати один ключ. Це означає, що поки у вас є два ключі, вони допоможуть вам перемістити ваші кошти в новий гаманець.

Зберігайте це в секреті

Безпека вашого біткоїна – це ваша відповідальність. Це те, до чого вам потрібно ставитись серйозно і докладати відповідних зусиль. Інакше, ніхто не допоможе вам. Як Гендальф попереджав Більбо у «Володарі кілець»: «Зберігай це в секреті».

Це ваше завдання як біткоїнера – зберігати свою seed-фразу в таємниці від інших людей та у безпеці від тих, хто захоче відібрати її у вас. Прості поради у цій статті – це більша частина того, що вам доведеться зробити.

Не намагайтеся винайти велосипед. Просто запишіть свою seed-фразу на надійному носії, наприклад, з металу, та фізично захистіть її від сторонніх очей та злодіїв. Зберігайте його замкненим у сейфі або кімнаті, до якої інші люди не часто мають доступ. Перевіряйте його час від часу. Це все, що вам потрібно зробити.

Не ускладнюйте прості речі, і ваш біткоїн буде в безпеці.