Как защитить seed-фразу

Что касается самостоятельного хранения биткоина, есть один неизбежный факт: деньги остаются у вас. Вы несете ответственность за свои средства, вы несете ответственность за их сохранность, вы несете ответственность за все. Такая перспектива может выглядеть пугающе, но в самостоятельном хранении есть простые подходы.

Защиту биткоина можно рассматривать так же, как строительство дома. Сначала нужно заложить фундамент, затем поверх него построить каркас, затем возвести стены, сделать изоляцию, провести инженерные коммуникации и т. д. Чтобы заняться следующей частью дома, необходимо правильно завершить предыдущую часть, иначе весь дом будет небезопасным.

В случае с безопасностью биткоина, ваша seed-фраза является основой вашей безопасности. Это одновременно самое важное и потенциально самое слабое место в системе безопасности. Точно так же, как фундамент дома влияет на его устойчивость, ваша seed-фраза влияет на безопасность вашего кошелька.

Так как же безопасно хранить seed-фразу? Вот несколько основных моментов, которые следует учитывать для ее защиты.

Делиться не всегда хорошо

Ваша seed-фраза – это ваши деньги. Каждый закрытый ключ, необходимый для авторизации расходов, каждый адрес и каждая учетная запись в вашем кошельке – все эти части генерируются из вашей seed-фразы. Любой, у кого есть доступ к вашей seed-фразе, имеет доступ ко всем средствам, хранящимся на этом кошельке. Таким образом, создание и обеспечение резервной копии seed-фразы является обязательным.

Если что-то случится с вашим аппаратным кошельком или устройством, на котором вы установили программный кошелек, ваша единственная надежда – это резервная копия seed-фразы. Если вы потеряете эту резервную копию, ваши деньги пропадут. Ваши деньги доступны двумя способами при самостоятельном хранении: либо через кошелек, который вы используете, либо через резервную копию seed-фразы. Ваш биткоин-кошелек защищает копию ваших ключей на устройстве, но не может защитить резервную копию seed-фразы.

Никому нельзя давать доступ к вашей seed-фразе; как бы резко это ни звучало, вы не можете быть уверены, что кто-то отнесется к этому ответственно. Копию вашей seed-фразы могут потерять или оставить ее без защиты, даже без какого-либо злого умысла.

Итак, правило первое: никогда и ни с кем не делитесь своей seed-фразой. Любое исключение из этого правила при любых обстоятельствах должно быть тщательно обдумано, прежде чем его нарушать. Слишком доверчивое поведение может подвергнуть риску ваш биткоин.

Компьютеры вам не друзья

Крайне важно избегать записи seed-фразы в каком-либо цифровом формате. Компьютеры – невероятно сложные машины, поэтому они подвержены множеству проблем с безопасностью. Устройства регулярно взламываются, и ваш ноутбук или смартфон является уязвимым для вредоносных и шпионских программ. Копии вашей seed-фразы могут быть подвергнуты риску при хранении в цифровом виде. Если хакер получит доступ к вашему устройству, он сможет прочитать ваши файлы и извлечь вашу seed-фразу из любого типа цифрового хранилища, к которому у него будет доступ. По этой причине вам следует избегать хранения seed-фразы в цифровом виде.

Особенно это касается хранения чего-либо посредством удаленного цифрового сервиса, например, облачного хранилища. Если ваша электронная почта будет скомпрометирована, хакер может использовать ваши учетные данные для входа в любую службу облачного хранилища и получения доступа к вашей seed-фразе.

Ни при каких обстоятельствах нельзя:

• Хранить seed-фразу в облачном хранилище, например iCloud или Google Drive.
• Фотографировать ее на телефон или другую цифровую камеру.
• Отправлять ее через любой цифровой носитель, например, по электронной почте или в текстовом сообщении.
• Вводить ее где-либо еще, кроме биткоин-кошелька, который вы используете.
• Держать ее перед камерой
• Произносить ее вслух рядом с микрофоном.

Единственная копия вашей seed-фразы должна быть физической и полностью изолированной от Интернета.

Вот почему не рекомендуется хранить значительные суммы биткоина в программном кошельке на вашем компьютере или мобильном телефоне. Проще говоря, ваши устройства, подключенные к Интернету, уязвимы для хакеров. Таким образом, если вы хотите сохранить свой биткоин в безопасности, вам следует приобрести аппаратный кошелек.

Используйте надежные резервные копии seed-фраз

При создании резервной копии seed-фразы, вам следует принять одно важное решение: на чем вы ее напишете? Это может показаться глупым вопросом, если вы новичок в этой сфере, но если вы продолжите использовать Биткоин, вам придется защитить свою seed-фразу на всю оставшуюся жизнь.

Долговечность невероятно важна. Вы можете просто написать seed-фразу на листе бумаги и положить его в ящик стола, но как долго она будет оставаться в безопасности? Бумага легко воспламеняется. Если вы прольете на нее воду, чернила могут растечься, и ваша резервная копия станет нечитаемой. Бумага не пригодна для длительного хранения.

Металл – гораздо лучший вариант, и многие решения на рынке предназначены для хранения seed-фразы на металле. В некоторых случаях (например, BillFodl) используются крошечные металлические пластинки с буквами, и вы можете поочередно вставить их в рамку и зафиксировать, чтобы записать свои seed-слова.

Металлические пластинки можно использовать повторно, поэтому со временем, если вы перейдете на новые кошельки, то же устройство можно будет использовать для новой seed-фразы. При необходимости резервную копию также можно легко «уничтожить» путем извлечения плитки.

В других металлических решениях используются инструменты для гравировки или печати слов непосредственно на плоскую металлическую поверхность, обеспечивая еще более надежную защиту от таких угроз, как огонь. Это сверх безопасно, но уничтожить копию seed-фразы, выгравированной на металле, чрезвычайно сложно. Чтобы действительно быть уверенным, что запись уничтожена, придется отшлифовать всю поверхность металлической пластины, пока не останется никаких следов слов.

Наконец, есть решения в виде капсул. В них используются маленькие стальные плитки с буквами, но вместо того, чтобы вставлять их в плоскую раму, они загружаются в стальную трубку и держатся на стержне. Это дает преимущество повторного использования, гарантируя при этом, что любая деформация в результате пожара не повлияет на пластинки с буквами.

Выбирая между металлическими или стальными пластинами, тщательно взвесьте все «за» и «против». Но помните: используйте что-нибудь металлическое. Не доверяйте свой биткоин хрупкому листу бумаги.

Физическая безопасность

Мы выяснили, как хранить seed-фразу, но где следует ее хранить? Важно хранить seed-фразу на прочном куске материала, но также важно хранить ее в месте, к которому физически трудно получить доступ и которое можно запереть. Лучше всего использовать сейф, прикрепленный к стене, так как для его извлечения потребуется разрушить стены.

Если у вас нет сейфа, держите seed-фразу вне поля зрения. Положите ее в картотеку или ящик стола в комнате, недоступной для других людей. Важно убедиться, что где бы она ни находилась, никто другой не мог получить к ней доступ.

Разделение резервной копии

У вас может не быть безопасного места для хранения резервной seed-фразы. Существуют два варианта, которые позволяют обеспечить безопасность, разделив seed-фразу. Если вы планируете разделить резервную копию seed-фразы, следуйте общепринятому протоколу или не делайте этого вообще.

Разделите резервную копию самостоятельно

Один из механизмов – XOR. Это процесс, который позволяет взять уже существующую seed-фразу и разделить ее с помощью математического процесса на две (или более) новые seed-фразы. Эти новые seed-фразы полностью действительны и впоследствии могут быть повторно объединены для восстановления seed-фразы, на основе которой они были созданы. Это позволяет вам разделить seed-фразу на части и сохранить ее в нескольких местах. Однако очень важно помнить: если вы потеряете одну из них, вы не сможете восстановить seed-фразу. Большим преимуществом XOR является то, что вы можете сделать это вручную.

Обмен секретами Шамира

Второй способ – обмен секретами Шамира. Подобно XOR, схема разделения секрета Шамира разбивает seed-фразу на несколько частей, но для этого использует совершенно другой математический процесс. В отличие от XOR, схема Шамира позволяет восстановить seed-фразу без 100% частей. Ее можно настроить как мультиподпись, то есть, если у вас есть резервные доли 3 из 5, вы можете восстановить свою seed-фразу. Единственным недостатком является то, что только некоторые кошельки поддерживают использование схемы Шамира, и это невозможно сделать вручную.

Ни при каких обстоятельствах не следует разделять seed-фразу вручную. Если вы не следуете безопасному и изученному протоколу, такому как XOR или схема Шамира, даже не рассматривайте такой способ. Разделение seed-фразы на несколько частей может резко снизить безопасность вашего биткоина. Угадать 12 или 24 слова и угадать чью-то seed-фразу статистически невозможно, но если у кого-то есть 4 слова? Или 6 слов? Тогда угадать остальную часть seed-фразы становится практично возможным.

Другой альтернативой, если вы используете Ledger, является сервис восстановления Ledger. Этот платный дополнительный сервис использует вариант схемы Шамира под названием «схема проверяемого разделения секрета Педерсена» (PVSS). Он позволяет получить резервный доступ к кошельку без seed-фразы после прохождения процесса проверки личности с использованием государственного удостоверения личности.

Другие решения

Если у вас нет безопасного места для хранения резервных копий seed-фраз, существуют альтернативные решения. Кошельки и сервисы, такие как Unchained, Casa и Nunchuck Wallet, предлагают решения с мультиподписью, при этом третья сторона может хранить для вас один из ваших ключей. Например, если вы используете мультиподпись 2 из 3, они могут хранить один ключ. Это значит, что, пока у вас есть два ключа, они помогут вам переместить ваши средства в новый кошелек.

Держите это в секрете

Безопасность вашего биткоина – это ваша ответственность. Это то, к чему вам нужно относиться серьезно и прилагать соответствующие усилия. Никто не поможет вам, если вы не отнесетесь к этому серьезно. Как Гэндальф предупреждал Бильбо во «Властелине колец»: «Храни это в секрете».

Это ваша работа как биткоинера – хранить свою seed-фразу в тайне от других людей и в безопасности от тех, кто захочет отобрать ее у вас. Простые советы в этой статье – это большая часть того, что вам понадобиться сделать.

Не пытайтесь изобрести велосипед. Просто запишите свою seed-фразу на прочный носитель, например металл, и защитите его от посторонних глаз и воров. Храните его запертым в сейфе или в комнате, к которой другие люди не часто имеют доступ. Проверяйте его время от времени. Это все, что вам нужно сделать.

Не усложняйте простые вещи, и ваш биткоин будет в безопасности.