Как правильно хранить свою SEED-фразу?

Для начала я хочу напомнить Вам, что такое SEED-фраза и почему безопасное её хранение имеет критическую важность.

Создание seed-фразы - это отдельная интересная тема, её мы коснемся в будущем.

Имея в руках seed-фразу, Вы являетесь полноправным владельцем ваших активов. Конечно, если Вашей seed-фразой не владеет кто-то еще 😉. Потеряв seed-фразу, Вы теряете доступ ко всем вашим активам. Именно об этом - безопасном хранении seed-фразы - мы и поговорим сегодня.

Перед этим хочу обратить ваше внимание на три вещи:

Первое: переносить фразу на носитель нужно подальше от посторонних глаз, камер ноутбуков и окон, убедитесь, что вы в безопасности.

Второе: хорошо бы, чтобы в то, что вы владеете криптовалютой, был посвящен еще один человек, кроме вас, которому вы безоговорочно доверяете. Он, в случае вашей смерти, сможет правильно распорядиться криптоактивами.

Третье: не пытайтесь как-то изменить вашу seed-фразу при записи на носитель, это попросту бессмысленно: злоумышленникам не помешает, а вашим наследникам — вполне.

Здесь мы разберём самые распространённые способы хранения seed-фразы, а также рассмотрим преимущества и недостатки каждого из них. Вдобавок ко всему, в конце я расскажу вам об очень важном дополнительном методе защиты ваших активов, даже в случае, когда кому-то в руки попала ваша seed-фраза.

Seed-фразу так же называют фразой восстановления или мнемонической фразой, последнее отсылает нас к особенности seed-фразы, как вашего ключа к криптоактивам, - её относительно легко запомнить.

"Голова предназначена не только для украшения, ею иногда надо думать."

Первый способ хранения seed-фразы - хранить ее прямо в своей памяти!

Существует множество техник запоминания, однако я хочу выделить главное: так уж хитро устроен наш мозг, что он намеренно забывает информацию, которая не используется, так что регулярно повторяйте свою seed-фразу, если выберите этот способ хранения!

Рассмотрим + и - данного вида данного метода:

+ Надежнее любого шифрования и любых систем.

+ Исключает доступ третьих лиц, украсть вашу seed-фразу никто не сможет.

- С вашей смертью "умирает" и доступ к кошельку.- Можно забыть - основной недостаток данного метода.- Можно получить травму головы, и забыть не то что seed-фразу, но и своё имя!

В этом пункте я хочу объединить хранение seed-фразы, записанной на любом легко уничтожаемом материале. Будь-то бумага, кожа, картон, пластик, ткань или что-нибудь ещё.Этот способ хорош, если вы можете гарантировать сохранность этой самой бумажки, на которой записали seed-фразу. Однако в нашей жизни иногда всё-таки случаются непредвиденные происшествия: пожары, потопы и много чего еще.

Так же нужно обеспечить безопасность бумажки от третьих лиц: человек, нашедший листочек с записанной seed-фразой, моментально становится полноправным обладателем криптовалюты!

Рассмотрим + и - данного вида данного метода:

+ Бумага более устойчива к внешним воздействиям, чем голова.

+ Доступ к вашим активам после вашей смерти возможен.

- Бумага отлично горит!- Бумага помнит всё! (опасность завладения ею третьими лицами).- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе!

Сразу хочу сказать, использования аппаратного кошелька (о которых мы еще говорим!) для работы с криптовалютами - это лучший способ таковой деятельности. Приватные ключи и, собственно, seed-фраза находятся в изолированной среде и в зашифрованном виде, добраться до них третьим лицам будет очень сложно.

Однако многие, купив аппаратный кошелек, думают, что они теперь в полной безопасности, но это далеко не так! Запомните одну вещь: любой кошелек, будь он горячий (онлайн) или холодный (аппаратный), - это только средство взаимодействия с блокчейном, использующее для этого вашу seed-фразу.

Пользоваться аппаратным кошельком и не иметь безопасной резервной копии вашей seed-фразы - доверять все ваши активы воле случая.

Рассмотрим + и - данного вида данного метода:

+ Отличный уровень безопасности, если не брать во внимание форс-мажоры.

+ Человеку, заполучившему такой носитель, будет очень сложно извлечь seed-фразу.

- Аппаратные кошельки не устойчивы к огню и воде.- Кошелек может сломаться/отчиститься/обновиться на кривую прошивку.- Кошелек могут украсть.- В зависимости от используемого кошелька, могут существовать методы извлечения из него seed-фразы.

С развитием криптоиндустрии, начали появляться готовые решения некоторых проблем. Одним из таких решений стали устройства для безопасного хранения seed-фраз и других паролей (например, кодовых фраз).

Они представлены в виде металлических носителей, устойчивых к высоким температурам и влаге:

Работает это так:

Рассмотрим + и - данного вида данного метода:

+ Устойчив к огню и воде.

+ Доступ к вашим активам после вашей смерти возможен.

- Высокая цена.- Опасность завладения третьими лицами.- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе.

Как пример таких устройств для хранения резервной копии seed-фразы могу привести:Cryptosteel Cassette, Cryptosteel Capsule, Billfodl, Cobo Tablet,Ellipal Mnemonic Metal, SafePal Cypher Seed Protection Board и т.п.

По поводу их, возможно, высокой цены могу сказать одно: думаю, что Вам не составит большого труда поработать некоторое время молотком и кернером 🤫

(флешке)

Вполне неплохой метод, при соблюдении общих правил безопасности. Запись и шифрование носителя должны производиться на компьютере, который не подключен к интернету (в идеале это live режим работы какого-нибудь дистрибутива linux без доступа к интернету). На самом носителе можете записать вашу seed-фразу хоть в текстовый документ, при надежном шифровании, заполучить её будет практически невозможно.

Рассмотрим + и - данного вида данного метода:

+ Дешев в исполнении.

+ Отличный уровень безопасности хранения.

+ Человеку, заполучившему такой носитель, будет сложно (практически невозможно) извлечь seed-фразу.

- Создание такого носителя требует минимальных технических знаний.- Флешка не устойчива к огню и воде.- Опасность завладения третьими лицами.

Здесь я приравняю владение seed-фразой к владению средствами, т.к. по сути так оно и есть.

Итак, как НЕ нужно хранить ваши криптоактивы:

1. Хранить ваши активы на бирже

Хуже и представить сложно... По сути ваши средства вам и не принадлежат, приватных ключей у вас нет, так что можете считать, что переводя средства на централизованную биржу, вы автоматически перестаёте быть их владельцем. Ваш аккаунт в любой момент могут заблокировать, а биржа решить, что украсть (или притвориться, что это сделали злоумышленники🤫) криптоактивы своих пользователей выгоднее, чем продолжать честную работу.

2. Сфотографировать seed-фразу

Вверху целая статья о безопасном хранении seed-фразы, а вы её фотографируете?!

3. Отправить seed-фразу себе по электронной почте/в Telegram/написать на заборе

Вы даже не можете представить, сколько миллионов было утеряно пользователями, которые отправляли свою seed-фразу самому себе по электронной почте, в общем, прошу прощения за тавтологию, но... вверху целая статья о безопасном хранении seed-фразы, а вы занимаетесь такими вещами?!

4. Хранить средства на горячих кошельках

Горячие кошельки - это кошельки, которые хранят seed-фразу у вас на устройстве и которым для работы нужно подключение к интернету. Это уже в несколько раз безопаснее хранения криптовалюты на бирже, но всё еще намного опаснее использования аппаратного кошелька. Они подходят для не долгосрочного хранения и оперирования маленькими суммами, не более того.

5. Хранить средства на горящих кошельках

Так я называю горячие кошельки, которые ко всему прочему еще и хранят вашу seed-фразу у себя на серверах. Что же, отличный соперник хранению средств на бирже с точки зрения вероятности их потери. Как пример таких кошельков можно привести blockchain.com, Cryptonator, Totalcoin и других охотников за вашими деньгами.

Этим методом является использование кодовой фразы!

По сути это "тринадцатое" (если Вы используете seed-фразу из 12 слов) или "двадцать пятое" (если Вы используете seed-фразу из 24 слов) слово в seed-фразе.

Оно может быть любым, содержать цифры, буквы и символы. При использовании seed-фразы совместно с кодовой фразы будут сгенерированы новые приватные ключи и абсолютно новый кошелек, который никак не будет связан с тем, к которому можно получить доступ только по seed-фразе. С помощью кодовой фразы на основе одной seed-фразы можно создавать неограниченное количество никак не связанных между собой кошельков.

То есть, даже если кто-то заполучит вашу seed-фразу, а вы благоразумно дополнительно пользуетесь кодовой фразой, то ваши средства в безопасности ровно настолько, насколько сложна кодовая фраза. О переборе seed-фразы тут уже не может идти и речи. А в подавляющем большинстве случаев злоумышленник, увидев, что на кошельке ничего нет, даже не будет и пытаться подобрать кодовую фразу.

Лично я комбинирую методы хранения seed-фразы. Идеальным вариантом будет комбинирование первого и четвертого методов.

Вы можете спросить: зачем такие сложности? Я отвечу вам так: если вы доверяете третьим лицам хранение своих средств, то вам не нужен биткоин, лучше уж довериться банку, чем какому-то неизвестному серверу, на котором будут храниться ваши криптоактивы.

будь своим собственным банком...