Как правильно хранить Вашу SEED-фразу?
В этой статье Вы узнаете о причинах, почему важно хранить Вашу SEED-фразу в безопасности, и получите практические рекомендации о способах её безопасного хранения.
Оглавление
- В чём важность SEED-фразы?
- Способы хранения Вашей SEED-фразы
2.1 В своей памяти
2.2 На бумажных носителях
2.3 На аппаратном кошельке
2.4 На специальных устройствах
2.5 На зашифрованном USB-флеш-накопителе (флешке) - Неправильные и опасные методы хранения SEED-фразы
- Дополнительный метод защиты (кодовая фраза)
Вы можете перейти к любому пункту, нажав на его заголовок в оглавлении, а так же вернуться к оглавлению, нажав на заголовок пункта. Попробуйте, это очень удобно!
В чём важность SEED-фразы?
Для начала я хочу напомнить Вам, что такое SEED-фраза и почему безопасное её хранение имеет критическую важность.
Сохранение конфиденциальности и безопасности seed-фразы является ключом к долгосрочной безопасности криптовалютных активов пользователя!
Создание seed-фразы - это отдельная интересная тема, её мы коснемся в будущем.
Имея в руках seed-фразу, Вы являетесь полноправным владельцем ваших активов. Конечно, если Вашей seed-фразой не владеет кто-то еще 😉. Потеряв seed-фразу, Вы теряете доступ ко всем вашим активам. Именно об этом - безопасном хранении seed-фразы - мы и поговорим сегодня.
Перед этим хочу обратить ваше внимание на три вещи:
Первое: переносить фразу на носитель нужно подальше от посторонних глаз, камер ноутбуков и окон, убедитесь, что вы в безопасности.
Второе: хорошо бы, чтобы в то, что вы владеете криптовалютой, был посвящен еще один человек, кроме вас, которому вы безоговорочно доверяете. Он, в случае вашей смерти, сможет правильно распорядиться криптоактивами.
Третье: не пытайтесь как-то изменить вашу seed-фразу при записи на носитель, это попросту бессмысленно: злоумышленникам не помешает, а вашим наследникам — вполне.
Способы хранения Вашей SEED-фразы
Здесь мы разберём самые распространённые способы хранения seed-фразы, а также рассмотрим преимущества и недостатки каждого из них. Вдобавок ко всему, в конце я расскажу вам об очень важном дополнительном методе защиты ваших активов, даже в случае, когда кому-то в руки попала ваша seed-фраза.
Всё в Вашей голове!
Seed-фразу так же называют фразой восстановления или мнемонической фразой, последнее отсылает нас к особенности seed-фразы, как вашего ключа к криптоактивам, - её относительно легко запомнить.
"Голова предназначена не только для украшения, ею иногда надо думать."
Первый способ хранения seed-фразы - хранить ее прямо в своей памяти!
Существует множество техник запоминания, однако я хочу выделить главное: так уж хитро устроен наш мозг, что он намеренно забывает информацию, которая не используется, так что регулярно повторяйте свою seed-фразу, если выберите этот способ хранения!
Рассмотрим + и - данного вида данного метода:
+ Надежнее любого шифрования и любых систем.
+ Исключает доступ третьих лиц, украсть вашу seed-фразу никто не сможет.
- С вашей смертью "умирает" и доступ к кошельку.
- Можно забыть - основной недостаток данного метода.
- Можно получить травму головы, и забыть не то что seed-фразу, но и своё имя!
Бумага терпит всё
В этом пункте я хочу объединить хранение seed-фразы, записанной на любом легко уничтожаемом материале. Будь-то бумага, кожа, картон, пластик, ткань или что-нибудь ещё.
Этот способ хорош, если вы можете гарантировать сохранность этой самой бумажки, на которой записали seed-фразу. Однако в нашей жизни иногда всё-таки случаются непредвиденные происшествия: пожары, потопы и много чего еще.
Так же нужно обеспечить безопасность бумажки от третьих лиц: человек, нашедший листочек с записанной seed-фразой, моментально становится полноправным обладателем криптовалюты!
Рассмотрим + и - данного вида данного метода:
+ Бумага более устойчива к внешним воздействиям, чем голова.
+ Доступ к вашим активам после вашей смерти возможен.
- Бумага отлично горит!
- Бумага помнит всё! (опасность завладения ею третьими лицами).
- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе!
Хранение seed-фразы на аппаратном кошельке
Аппаратный кошелек – это отдельное устройство, обеспечивающее хранение приватных ключей в строго изолированной среде для предотвращения их хищения.
Сразу хочу сказать, использования аппаратного кошелька (о которых мы еще говорим!) для работы с криптовалютами - это лучший способ таковой деятельности. Приватные ключи и, собственно, seed-фраза находятся в изолированной среде и в зашифрованном виде, добраться до них третьим лицам будет очень сложно.
Однако многие, купив аппаратный кошелек, думают, что они теперь в полной безопасности, но это далеко не так! Запомните одну вещь: любой кошелек, будь он горячий (онлайн) или холодный (аппаратный), - это только средство взаимодействия с блокчейном, использующее для этого вашу seed-фразу.
Пользоваться аппаратным кошельком и не иметь безопасной резервной копии вашей seed-фразы - доверять все ваши активы воле случая.
Рассмотрим + и - данного вида данного метода:
+ Отличный уровень безопасности, если не брать во внимание форс-мажоры.
+ Человеку, заполучившему такой носитель, будет очень сложно извлечь seed-фразу.
- Аппаратные кошельки не устойчивы к огню и воде.
- Кошелек может сломаться/отчиститься/обновиться на кривую прошивку.
- Кошелек могут украсть.
- В зависимости от используемого кошелька, могут существовать методы извлечения из него seed-фразы.
Специальные устройства для хранения seed-фразы
С развитием криптоиндустрии, начали появляться готовые решения некоторых проблем. Одним из таких решений стали устройства для безопасного хранения seed-фраз и других паролей (например, кодовых фраз).
Они представлены в виде металлических носителей, устойчивых к высоким температурам и влаге:
Работает это так:
- Вы собираете вашу seed-фразу из предоставленных букв;
- Перемещаете фразу в носитель (на разных видах носителей это делается по-разному);
- Закрываете носитель и прячете в безопасное место.
Рассмотрим + и - данного вида данного метода:
+ Устойчив к огню и воде.
+ Доступ к вашим активам после вашей смерти возможен.
- Высокая цена.
- Опасность завладения третьими лицами.
- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе.
Как пример таких устройств для хранения резервной копии seed-фразы могу привести:
Cryptosteel Cassette, Cryptosteel Capsule, Billfodl, Cobo Tablet,
Ellipal Mnemonic Metal, SafePal Cypher Seed Protection Board и т.п.
По поводу их, возможно, высокой цены могу сказать одно: думаю, что Вам не составит большого труда поработать некоторое время молотком и кернером 🤫
На зашифрованном USB флеш накопителе
Вполне неплохой метод, при соблюдении общих правил безопасности. Запись и шифрование носителя должны производиться на компьютере, который не подключен к интернету (в идеале это live режим работы какого-нибудь дистрибутива linux без доступа к интернету). На самом носителе можете записать вашу seed-фразу хоть в текстовый документ, при надежном шифровании, заполучить её будет практически невозможно.
Рассмотрим + и - данного вида данного метода:
+ Дешев в исполнении.
+ Отличный уровень безопасности хранения.
+ Человеку, заполучившему такой носитель, будет сложно (практически невозможно) извлечь seed-фразу.
- Создание такого носителя требует минимальных технических знаний.
- Флешка не устойчива к огню и воде.
- Опасность завладения третьими лицами.
Неправильные и опасные методы хранения seed-фразы
Здесь я приравняю владение seed-фразой к владению средствами, т.к. по сути так оно и есть.
Итак, как НЕ нужно хранить ваши криптоактивы:
1. Хранить ваши активы на бирже
Хуже и представить сложно... По сути ваши средства вам и не принадлежат, приватных ключей у вас нет, так что можете считать, что переводя средства на централизованную биржу, вы автоматически перестаёте быть их владельцем. Ваш аккаунт в любой момент могут заблокировать, а биржа решить, что украсть (или притвориться, что это сделали злоумышленники🤫) криптоактивы своих пользователей выгоднее, чем продолжать честную работу.
2. Сфотографировать seed-фразу
Вверху целая статья о безопасном хранении seed-фразы, а вы её фотографируете?!
3. Отправить seed-фразу себе по электронной почте/в Telegram/написать на заборе
Вы даже не можете представить, сколько миллионов было утеряно пользователями, которые отправляли свою seed-фразу самому себе по электронной почте, в общем, прошу прощения за тавтологию, но... вверху целая статья о безопасном хранении seed-фразы, а вы занимаетесь такими вещами?!
4. Хранить средства на горячих кошельках
Горячие кошельки - это кошельки, которые хранят seed-фразу у вас на устройстве и которым для работы нужно подключение к интернету. Это уже в несколько раз безопаснее хранения криптовалюты на бирже, но всё еще намного опаснее использования аппаратного кошелька. Они подходят для не долгосрочного хранения и оперирования маленькими суммами, не более того.
5. Хранить средства на горящих кошельках
Так я называю горячие кошельки, которые ко всему прочему еще и хранят вашу seed-фразу у себя на серверах. Что же, отличный соперник хранению средств на бирже с точки зрения вероятности их потери. Как пример таких кошельков можно привести blockchain.com, Cryptonator, Totalcoin и других охотников за вашими деньгами.
Дополнительный метод защиты
Этим методом является использование кодовой фразы!
По сути это "тринадцатое" (если Вы используете seed-фразу из 12 слов) или "двадцать пятое" (если Вы используете seed-фразу из 24 слов) слово в seed-фразе.
Оно может быть любым, содержать цифры, буквы и символы. При использовании seed-фразы совместно с кодовой фразы будут сгенерированы новые приватные ключи и абсолютно новый кошелек, который никак не будет связан с тем, к которому можно получить доступ только по seed-фразе. С помощью кодовой фразы на основе одной seed-фразы можно создавать неограниченное количество никак не связанных между собой кошельков.
То есть, даже если кто-то заполучит вашу seed-фразу, а вы благоразумно дополнительно пользуетесь кодовой фразой, то ваши средства в безопасности ровно настолько, насколько сложна кодовая фраза. О переборе seed-фразы тут уже не может идти и речи. А в подавляющем большинстве случаев злоумышленник, увидев, что на кошельке ничего нет, даже не будет и пытаться подобрать кодовую фразу.
Вместо эпилога
Лично я комбинирую методы хранения seed-фразы. Идеальным вариантом будет комбинирование первого и четвертого методов.
Вы можете спросить: зачем такие сложности? Я отвечу вам так: если вы доверяете третьим лицам хранение своих средств, то вам не нужен биткоин, лучше уж довериться банку, чем какому-то неизвестному серверу, на котором будут храниться ваши криптоактивы.
будь своим собственным банком...