Де найкраще та безпечніше зберігати seed-фразу

Фото - Де найкраще та безпечніше зберігати seed-фразу
Відновити доступ до некастодіального гаманця та активів на ньому можливо лише за допомогою seed-фрази. Ще її називають мнемонічною. Це набір мінімум з 12 рандомних слів, які необхідно записати у певному порядку.

Чому seed-фраза така важлива

Саме той, хто володіє seed-фразою  і є реальним власником активів на гаманці. Ця фраза створюється одночасно з гаманцем у якості інструмента відновлення доступу (recovery tool). Якщо втратити пароль до гаманця, відновити доступ до активів буде можливо лише за допомогою seed-фрази. Якщо власник гаманця забуде чи загубить seed-фразу, тоді він втрачає доступ до активів НАЗАВЖДИ! Про це варто пам’ятати!

Що робити з seed-фразою відразу після створення

ЇЇ треба надійно зберегти!  Не покладайтесь на феноменальну пам’ять. Через певний час будь-яка неактуальна інформація забувається. Мозок влаштований таким чином, щоб зберігати лише актуальні дані, а непотрібні — стирає. Seed-фраза може не знадобитися впродовж багатьох років. Генерувати її потрібно в безпечному місці і бажано наодинці (кафе чи громадський заклад не підійде), подалі від сторонніх очей, камер чи вікон.

Зберігати seed-фразу варто мінімум в двох екземплярах на різних носіях чи формфакторах. Бажано проінформувати про місце зберігання одного екземпляра хоча б одну найріднішу людину (чоловіка/дружину, найстаршого з дітей тощо), яка у разі смерті власника активів зможе отримати їх у спадок.

Способи зберігання seed-фрази

Далі ми порівняємо найбільш поширені варіанти зберігання SEED-фрази, а також визначимо переваги та недоліки кожного з них.

Рукописи ще й як горять

Теоретично записати seed-фразу можливо на будь-чому: папері, картоні, шматку шкіри чи тканини, пластику, склі тощо. Цей спосіб був би надійним, якби була гарантія збереження цього самого папірця. Однак у нашому житті часто трапляються форс-мажорні обставини: пожежі, землетруси, потопи, війни та інші події непереборної сили.

До того ж такий папірець потрібно убезпечити від сторонніх осіб. Той, хто випадково знайде його і буде в темі, стане новим власником активів! Сейфи зламують навіть у банках, не кажучи вже про приватні помешкання.
Приклад зберігання seed-фрази на папері

Приклад зберігання seed-фрази на папері

Переваги:

  • папір все ж таки краще, ніж нічого;
  • можливий доступ до активів після смерті власника за умови збереження запису.

Недоліки:

  • уразливість рукописів до вогню; 
  • ризик викрадення;
  • через погану якість паперу чи чорнил seed-фраза з часом може бути втрачена.

Зберігання на апаратному гаманці

Такий спосіб є одним з найкращих! Приватні ключі та й сама seed-фраза знаходяться в зашифрованому вигляді в ізольованому середовищі, дістатися до якого стороннім особам буде вкрай складно. 

Однак не думайте, що апаратний гаманець – це панацея від усіх бід. Це так само вразливий технічний пристрій, як ноутбук чи смартфон.
Апаратні гаманці

Апаратні гаманці

Переваги:

  • відмінна цифрова безпека з дворівневим захистом;
  • зручний і надійний формфактор;
  • холодний гаманець (захищений від кібератак).

Недоліки:

  • вимагає певних технічних знань;
  • вразливий до вогню чи води;
  • можливі технічні проблеми із самим девайсом чи прошивкою;
  • ризик викрадення.

Використання спеціального пристрою для зберігання seed-фрази

З розвитком криптоіндустрії почали з'являтися і спеціалізовані рішення. Одним із таких стали пристрої для безпечного зберігання seed-фраз. Вони виготовлені з нержавіючої сталі, розраховані на зберігання 12, 18 та 24 слів, стійкі до корозії, солей чи кислот і здатні витримувати температуру до 1398 градусів за Цельсієм. Все що треба – це зібрати у правильній послідовності усі слова seed-фрази з наявних літер (або нанести мінігравером на пластину), розташувати фразу у пристрої, закрити його на ключ та зберігати у надійному місці.
Один із варіантів спеціального пристрою для зберігання seed-фрази

Один із варіантів спеціального пристрою для зберігання seed-фрази

Переваги:

  • стійкий до вогню, води, корозії, солей та кислот;
  • можливий доступ до активів після смерті власника;
  • компактний розмір.

Недоліки:

  • ризик викрадення.

Зберігання на зашифрованому USB-накопичувачі (флешці)

Це також цілком робочий варіант за наявності базової комп’ютерної грамотності. Запис інформації на флешку та її шифрування повинні відбуватися на комп'ютері, що відключений від інтернету (в ідеалі це live-режим роботи якогось дистрибутива linux без доступу до інтернету). На самому носії записують seed-фразу хоч у текстовий документ (можна додатково заархівувати з паролем) та шифрують. За такого підходу зловмисникам практично неможливо отримати доступ до seed-фрази.
Використання флешки для зберігання seed-фрази

Використання флешки для зберігання seed-фрази

Переваги:

  • низькі витрати;
  • відмінний рівень безпеки зберігання;
  • компактний розмір.

Недоліки:

  • вимагає певних технічних знань;
  • уразливий до вогню чи води;
  • ризик викрадення;
  • можлива втрата інформації через битий кластер.

Неправильні чи небезпечні методи зберігання seed-фрази

1. Зберігати seed-фразу у вигляді фото 

Якщо це фото розташоване на безпечному носії типу зашифрованої флешки – це ще більш-менш непоганий варіант. Але якщо фотографія зберігається у незашифрованому вигляді «as is» на комп'ютері чи смартфоні – це вкрай небезпечно. Усім відомо, що крадіжки смартфонів – далеко нерідкість, а комп’ютер можуть атакувати за допомогою спеціально створеного віруса, що поцупить важливу інформацію.

2. Надіслати seed-фразу електронною поштою або через месенджер

Ви навіть не можете уявити, які суми коштів було втрачено користувачами через недбало відправлену seed-фразу за допомогою електронної пошти чи месенджерів. Від інсайдерського фроду (заволодіння даними з боку працівників будь-якого провайдера, що надає послуги) ніхто не застрахований. Не випробуйте долю!

3. Зробити тату на тілі
Так, є і такі оригінали. Якщо про це дізнаються зловмисники, об'єктом полювання стане власник гаманця і носій коду. Людину роздягають силоміць, перепишуть seed-фразу і миттєво виведуть  активи на інший гаманець.

Висновок

Як було зазначено на початку статті, варто обрати два будь-яких варіанти і зберігати  seed-фразу у двох екземплярах на різних носіях. Ідеального варіанту, що гарантував  би 100% захист — немає. Ризики є завжди. Головне, щоб після прочитання цієї статті був обраний найменш ризикований варіант зберігання seed-фрази. Поінформований — значить озброєний!