SSP Editorial Team

Odzyskiwanie portfela krypto po utracie przeglądarki

·7 min czytania·Autor: SSP Editorial Team
Okładka SSP Academy o odzyskiwaniu portfela po utracie przeglądarki, z ikonami klucza, tarczy, portfela i błyskawicy

Gdy przeglądarka znika, ale twoje pieniądze nie

Zwykle dzieje się to bez ostrzeżenia. Laptop pada z dnia na dzień. Dział IT czyści i przeinstalowuje maszynę służbową. Przesiadasz się na nowy komputer, a stary profil przeglądarki — rozszerzenia, ustawienia, zapisane logowania — po prostu nie przenosi się razem z tobą. Dla większości portfeli w postaci rozszerzenia przeglądarki ten moment otwiera stresujący wieczór: wykopać frazę seed, znaleźć cichy pokój i przepisać dwanaście lub dwadzieścia cztery słowa, licząc na to, że nikt nie patrzy przez ramię.

SSP jest zbudowany tak, by ten moment był znacznie mniej dramatyczny. Twój portfel SSP to konfiguracja 2-z-2: jeden klucz mieszka w rozszerzeniu przeglądarki, drugi w SSP Key na twoim telefonie. Utrata przeglądarki oznacza utratę jednego z dwóch kluczy — a nie samego portfela. Od SSP v1.38 funkcja odzyskiwania portfela pozwala twojemu telefonowi przywrócić stronę przeglądarki bezpośrednio, bez konieczności otwierania szuflady, w której leży fraza seed.

Ten przewodnik przeprowadza przez to odzyskiwanie krok po kroku, na poziomie średnio zaawansowanym. Wyjaśnia też, dlaczego proces jest bezpieczny — bo zrozumienie modelu bezpieczeństwa to właśnie to, co zmienia napięty wieczór w rutynowe dziesięciominutowe zadanie. Jeśli jeszcze tego nie zrobiłeś, warto najpierw przeczytać artykuł towarzyszący czego naprawdę potrzebujesz, by przywrócić portfel; ustala on różnicę między kluczami, seedami i metadanymi, którą reszta tego przewodnika zakłada.

Czego potrzebujesz, zanim zaczniesz

Odzyskiwanie przez SSP Key jest celowo lekkie. Aby przywrócić portfel na nowym komputerze, potrzebujesz trzech rzeczy:

  • Twojego telefonu z zainstalowanym i odblokowanym SSP Key. To urządzenie, które wciąż przechowuje ważny klucz. Jeśli SSP Key jest na tym samym telefonie, którego używasz od początku, jesteś gotowy.
  • Świeżej instalacji rozszerzenia przeglądarki SSP na nowym komputerze lub w nowym profilu przeglądarki. Zainstaluj je tak samo jak za pierwszym razem — z oficjalnego sklepu z rozszerzeniami twojej przeglądarki.
  • Kilku minut w miejscu, gdzie możesz zeskanować kod QR. Telefon i komputer muszą być blisko siebie.

Zwróć uwagę na to, czego na tej liście nie ma: twojej frazy seed BIP39. W tym scenariuszu nie musisz jej szukać, wpisywać ani ujawniać. Seed to twoja kopia zapasowa na ostateczność, na najgorszy przypadek — utratę obu urządzeń — a ten scenariusz omawiany jest w serii osobno. Tutaj telefon jest nienaruszony, więc to telefon wykonuje pracę.

Krok 1: Zainstaluj SSP na nowym komputerze

Otwórz oficjalny sklep z rozszerzeniami swojej przeglądarki i zainstaluj rozszerzenie SSP Wallet. Przy pierwszym uruchomieniu oferuje dwie ścieżki: utworzyć nowy portfel albo przywrócić istniejący. Wybierz przywróć.

Jeśli nigdy nie konfigurowałeś SSP od zera, przewodnik konfigurowanie twojego pierwszego portfela SSP pokazuje proces tworzenia; odzyskiwanie przechodzi przez te same ekrany w odwrotnej kolejności.

Krok 2: Rozpocznij odzyskiwanie na telefonie

Otwórz SSP Key na telefonie i odblokuj go zwykłym PIN-em lub danymi biometrycznymi. SSP Key wciąż przechowuje swoją połowę portfela — po stronie telefonu nic się nie zgubiło — może więc pełnić rolę kotwicy do przywrócenia przeglądarki.

W SSP Key wybierz opcję odzyskiwania portfela. Telefon wygeneruje uścisk dłoni odzyskiwania: krótkotrwałą, szyfrowaną wymianę, która na nowo ustanawia sparowanie między dwoma kluczami. To funkcja z v1.38 przy pracy: zamiast odtwarzać portfel z zapisanego seeda, ponownie łączy dwie połowy portfela, który nigdy nie został w pełni rozbity.

Krok 3: Sparuj nową przeglądarkę z telefonem

Z powrotem na nowym komputerze rozszerzenie SSP pokazuje kod QR (lub prosi o zeskanowanie jednego). Skieruj na niego SSP Key z telefonu. Oba urządzenia wymieniają uścisk dłoni odzyskiwania: przeglądarka otrzymuje to, czego potrzebuje do odbudowy swojego klucza, a telefon potwierdza, że żądanie przyszło z urządzenia, które fizycznie trzymasz.

Ponieważ sparowanie jest potwierdzane na telefonie, atakujący nie może ukończyć tego kroku zdalnie. Potrzebowałby twojego odblokowanego telefonu w dłoni — nie tylko twojego starego laptopa i nie tylko zrzutu ekranu.

Krok 4: Potwierdź i zweryfikuj

Po zakończeniu sparowania rozszerzenie kończy odbudowę klucza przeglądarki i przeładowuje twój portfel. Twoje adresy, salda i historia transakcji pojawiają się ponownie. Dwie kontrole, zanim uznasz sprawę za zakończoną:

  • Potwierdź, że twoje adresy odbiorcze się zgadzają. Porównaj adres odbiorczy w przywróconym rozszerzeniu z takim, który znasz — dawną fakturą, zapisaną kopią u kontaktu lub adresem pokazywanym w SSP Key. Muszą być identyczne.
  • Wyślij transakcję testową. Przenieś małą kwotę i zatwierdź ją na obu urządzeniach. Udany podpis 2-z-2 to ostateczny dowód, że odzyskiwanie zadziałało: oba klucze są obecne i znów współpracują.

Dlaczego to jest bezpieczne: 2-z-2 jest odtwarzane, a nie obchodzone

To część, przy której warto zwolnić, bo to ona odróżnia odzyskiwanie SSP od skrótu, który po cichu osłabia twoje bezpieczeństwo.

Odzyskiwanie przez SSP Key nie obchodzi schematu 2-z-2. Odtwarza go. Przed odzyskiwaniem miałeś dwa klucze i straciłeś dostęp do jednego. Po odzyskiwaniu znów masz dwa klucze, każdy na własnym urządzeniu, a transakcja wciąż wymaga, by oba podpisały. Model bezpieczeństwa pozostaje niezmieniony — po prostu odbudowałeś brakującą połowę.

Dlatego utrata samego laptopa nie jest finansowym kryzysem. Zastanów się, co naprawdę ma złodziej, który kradnie twój stary komputer: klucz przeglądarki, i tylko jeden. Aby przenieść środki, potrzebowałby też SSP Key na twoim telefonie, odblokowanego. Jedno skradzione urządzenie w portfelu 2-z-2 to zamknięte drzwi z jednym z dwóch zamków sforsowanym — pieniądze się nie ruszają. (Przewodnik towarzyszący o tym, czego naprawdę potrzebujesz, by przywrócić portfel, głębiej omawia to rozróżnienie między kluczem a seedem.)

Dlatego też uścisk dłoni odzyskiwania jest potwierdzany na telefonie, a nie na komputerze. Telefon to urządzenie, któremu wciąż ufasz i które wciąż kontrolujesz. Wymaganie jego wyraźnej zgody oznacza, że odzyskiwanie może uruchomić tylko ktoś trzymający twój odblokowany telefon — czyli ta sama poprzeczka, której wymaga wydawanie środków. Odzyskiwanie nie jest słabszymi bocznymi drzwiami: znajduje się za tym samym zamkiem co codzienne podpisywanie.

Branżowe zalecenia bezpieczeństwa od dawna utrzymują, że siła przechowywania na wielu kluczach polega właśnie na tym: żadne pojedyncze zgubione lub skradzione urządzenie nie powinno samodzielnie móc przenosić środków. Zasada ta jest udokumentowana w ugruntowanej literaturze o multipodpisie i zarządzaniu kluczami, w tym w publicznej specyfikacji multipodpisu BIP67. Proces odzyskiwania SSP to ta zasada zastosowana do dnia, w którym urządzenie znika.

Kiedy zamiast tego sięgnąć po frazę seed

Odzyskiwanie przez SSP Key obejmuje powszechny przypadek — zgubioną lub wyczyszczoną przeglądarkę przy zachowanym telefonie. Nie obejmuje każdego przypadku i uczciwie jest to powiedzieć.

Jeśli twój telefon również zniknął albo sam SSP Key został odinstalowany lub jego dane wyczyszczone, telefon nie może już być kotwicą odzyskiwania. To prawdziwy najgorszy przypadek i dokładnie po to istnieje twoja kopia zapasowa frazy seed BIP39: pełne przywrócenie z mnemonika. Ten scenariusz dostanie własny przewodnik dalej w tej serii. Wniosek na teraz: odzyskiwanie przez SSP Key to łatwa droga, ale nie zastępuje wykonania kopii zapasowej twojego seeda.

Tło tego, jak zaprojektowano funkcję odzyskiwania portfela w v1.38, znajdziesz w materiale z biura prasowego: odzyskiwanie portfela przez SSP Key — koniec wyciągania seeda z szuflady.

Spokojna lista kontrolna na moment, gdy to się stanie

Jeśli czytasz to dlatego, że twoja przeglądarka już zniknęła, oto wersja skrócona:

  1. Znajdź telefon i potwierdź, że SSP Key się otwiera i odblokowuje.
  2. Zainstaluj rozszerzenie SSP na nowym komputerze.
  3. Wybierz przywróć, a nie utwórz.
  4. Rozpocznij odzyskiwanie portfela w SSP Key i zeskanuj kod QR.
  5. Potwierdź adres, który rozpoznajesz, a potem wyślij małą transakcję testową.

Twoje środki nigdy nie były w trakcie tego wszystkiego zagrożone. Blockchain przechowuje monety; twoje dwa klucze trzymają uprawnienie do ich przenoszenia; a jeden z tych kluczy przez cały czas był bezpieczny na twoim telefonie. Utrata przeglądarki była utratą narzędzia, a nie utratą portfela — i teraz masz to narzędzie z powrotem.

Udostępnij ten artykuł

Powiązane artykuły

Okładka Wallet Recovery 101 z ikonami klucza, tarczy, bazy danych i portfela

Jak odzyskać portfel krypto: klucze a seed

Przejrzysty przewodnik po odzyskiwaniu portfela krypto: co robią fraza seed, klucze wyprowadzone i metadane oraz czego potrzeba, by przywrócić portfel.

7 min read