Twoja seed phrase to klucz główny do każdej monety w Twoim portfelu. Zgubisz ją — środki przepadną na zawsze. Wyciekną — ktoś inny opróżni portfel w kilka sekund. Mimo to większość poradników traktuje przechowywanie seed phrase jak listę haseł — „nigdy nie rób zrzutu ekranu", „użyj metalu" — bez wyjaśniania, co seed phrase tak naprawdę robi, czego nie robi i jak konfiguracja multisig taka jak w SSP zmienia model zagrożeń.
Ten artykuł jest dla osób, które już posiadają kryptowaluty i chcą trzeźwo pomyśleć, jak je zabezpieczyć. Omówimy, czym jest seed phrase na poziomie protokołu, różnicę między portfelami hot, cold i sprzętowymi, prawdziwe kompromisy w przechowywaniu oraz to, jak multisig 2-of-2 zmienia reguły gry. Traktuj to jako model mentalny, a nie dogmat.
Czym właściwie jest seed phrase
Seed phrase wygląda jak wiersz: 12 lub 24 zwykłych angielskich słów w ustalonej kolejności. Pod spodem jest to zwarte zakodowanie pojedynczej, bardzo dużej liczby losowej. Ta liczba to ziarno (seed), z którego generowany jest każdy klucz prywatny w Twoim portfelu. Lista słów, spośród których możesz wybierać — dokładnie 2048 — jest zdefiniowana przez <span id="bip39"></span>BIP39, standard, który przekształca surową entropię w coś, co człowiek może zapisać bez pomyłki w żadnym znaku.
Powodem, dla którego krótka fraza może kontrolować cały portfel — adresy Bitcoin, adresy Ethereum, adresy reszty, przyszłe adresy, których jeszcze nie używałeś — jest <span id="bip32"></span>BIP32, standard hierarchicznej deterministycznej (HD) derywacji kluczy. BIP32 bierze ziarno i przepuszcza je przez funkcję deterministyczną, aby utworzyć nieograniczone drzewo kluczy. To samo ziarno na wejściu, to samo drzewo na wyjściu, za każdym razem, w każdym zgodnym portfelu.
Dlatego Twoja seed phrase nie jest „kopią zapasową portfela" — ona jest portfelem. Wprowadź słowa do dowolnej aplikacji zgodnej z BIP39/BIP32, a odtworzysz każdy klucz i każdy adres. To również powód, dla którego ktokolwiek inny, kto przeczyta te słowa, dostaje ten sam portfel.
Klucze, nie monety
Portfele krypto nie przechowują monet. Przechowują klucze. To blockchain przechowuje salda; Twoje klucze udowadniają, że masz prawo nimi dysponować.
<span id="private-key"></span>Klucz prywatny to długa losowa liczba, która podpisuje transakcje. Kto posiada klucz prywatny do adresu, może wydać to, co znajduje się pod tym adresem — żadnego resetu hasła, żadnej obsługi klienta, żadnego odwołania. Na tym w praktyce polega „samodzielne przechowywanie" (self-custody).
<span id="public-key"></span>Klucz publiczny powstaje z klucza prywatnego poprzez jednokierunkową matematykę. Możesz go publikować bez ograniczeń. Adres na blockchainie, którym dzielisz się z osobami chcącymi Ci zapłacić, jest obliczany z klucza publicznego. Każdy, kto zna Twój klucz publiczny, może zweryfikować Twój podpis, ale nie może w drugą stronę dotrzeć do Twojego klucza prywatnego.
Seed phrase znajduje się jeden poziom nad tym wszystkim. Z tych 12 lub 24 słów BIP32 generuje każdy klucz prywatny w portfelu, a z każdego klucza prywatnego wypadają odpowiadający mu klucz publiczny i adres. Dlatego gdy poradniki mówią „Twoja seed phrase JEST Twoim portfelem", mają to na myśli dosłownie: to korzeń, z którego wywodzą się wszystkie klucze.
Portfele hot, cold i sprzętowe
Portfele zwykle dzieli się według tego, jak bardzo ich klucze prywatne są wystawione na internet.
<span id="hot-wallet"></span>Portfel hot (hot wallet) trzyma klucze prywatne na urządzeniu podłączonym do internetu — zwykle na telefonie lub w rozszerzeniu przeglądarki. MetaMask na laptopie, Phantom na telefonie, aplikacja giełdy, która pozwala wypłacać na kontrolowany przez Ciebie adres on-chain: wszystko hot. Kompromis to wygoda kontra powierzchnia ataku. Podpisanie transakcji zajmuje jedno dotknięcie, ale dowolne złośliwe oprogramowanie na urządzeniu może w zasadzie odczytać klucze albo nakłonić Cię do podpisania czegoś, czego nie planowałeś.
<span id="cold-wallet"></span>Portfel cold (cold wallet) trzyma klucze prywatne na urządzeniu, które nigdy nie było online i najlepiej nigdy nie będzie. Klasycznym przykładem jest laptop air-gapped używany wyłącznie do podpisywania transakcji, które są przenoszone przez kody QR lub karty microSD. Przechowywanie zimne drastycznie zmniejsza powierzchnię ataku zdalnego, kosztem niewygody w codziennym użyciu i niebezpieczeństwa, jeśli skonfigurujesz je źle (laptop „cold", który raz po cichu połączył się z siecią Wi-Fi, to po prostu wolny portfel hot).
<span id="hardware-wallet"></span>Portfel sprzętowy (hardware wallet) to pragmatyczny złoty środek: niewielkie dedykowane urządzenie — Ledger, Trezor, Coldcard — które przechowuje klucze prywatne w bezpiecznym elemencie i podpisuje transakcje wewnętrznie. Podłączony komputer lub telefon widzi tylko podpisaną transakcję, nigdy klucz. Kompromis polega na tym, że ufasz firmware'owi i łańcuchowi dostaw producenta, a wystarczająco zdeterminowany atakujący z fizycznym dostępem nadal może zaatakować urządzenie. Dla większości osób portfel sprzętowy jest właściwą bazą.
Przechowywanie słów
Gdy zaakceptujesz, że seed phrase jest portfelem, pytanie o przechowywanie sprowadza się do: jak utrzymać te słowa dostępne dla siebie, a niedostępne dla wszystkich innych, tak długo, jak możesz tego potrzebować?
Zacznij od tego, czego nie robić. Nie fotografuj słów. Nie umieszczaj ich w aplikacji notatek w chmurze — iCloud, Google Keep, Notion, Apple Notes zsynchronizowane na Macu wszystkie się liczą. Nie wysyłaj frazy mailem do siebie „tylko na chwilę". Nie wpisuj jej do menedżera haseł, którego używasz również do serwisów streamingowych. Każdy z tych ruchów przenosi seed na infrastrukturę zaprojektowaną tak, by była przeszukiwalna, synchronizowalna i odzyskiwalna — czyli dokładnie odwrotnie niż chcesz.
Domyślna dobra odpowiedź to papier: zapisz słowa odręcznie, schowaj kartkę w miejscu, do którego dostęp masz tylko Ty, i nie opowiadaj, gdzie. Papier jest tani, daje sensowne zaprzeczenie i jest odporny na atak zdalny. Jest też podatny na pożary i powodzie.
Domyślna lepsza odpowiedź to metal: wybij lub wygraweruj słowa na płytce ze stali nierdzewnej lub tytanu. To przetrwa ogień i wodę. Nie ochroni jednak przed atakującym, który znajdzie płytkę, więc miejsce ma znaczenie tak samo jak materiał.
Dla większości osób rozsądnym ustawieniem są dwie kopie w dwóch miejscach o różnych trybach awarii: jedna w domu w czymś ognioodpornym, jedna poza miejscem zamieszkania (zaufany krewny, skrytka bankowa, zapieczętowana koperta w kancelarii prawnej). Dwie kopie w jednym domu nie rozwiązują nic — jeden pożar zabiera obie. Pięć kopii w pięciu miejscach jest świetne, dopóki nie zapomnisz, gdzie jest piąta, a obca osoba ją znajdzie. Zawsze waż możliwość odzyskania przeciw ekspozycji; oba to realne ryzyka.
Jak multisig 2-of-2 zmienia matematykę
Portfele z pojedynczym seedem mają brutalną właściwość: jedna wyciekła fraza to całkowita strata. Atakujący nie potrzebuje Twojego urządzenia, hasła ani Twojej obecności — potrzebuje słów.
SSP korzysta z konstrukcji multisig 2-of-2: każda transakcja musi być współpodpisana przez dwa niezależne klucze, jeden na Twoim telefonie i jeden w Twoim rozszerzeniu przeglądarki. Każdy klucz ma własną seed phrase. Żadna z seed phrase samodzielnie nie może ruszyć środków.
To zmienia kalkulację w specyficzny, wąski sposób. Jeśli atakujący skompromituje jedno urządzenie, skopiuje jedną seed phrase albo socjotechnicznie podejdzie jedną połowę konfiguracji, nadal nie może wydać. Musi skompromitować obie, niezależnie. Dwie odrębne ścieżki włamania, dwa odrębne fizyczne dostępy, dwie odrębne kopie zapasowe do kradzieży.
Czego multisig nie robi, to nie czyni Cię odpornym. Jeśli oba seedy trafią do tego samego notesu, tej samej chmury lub tej samej szuflady, sprowadziłeś bezpieczeństwo z powrotem do poziomu jednego seeda. Jeśli ponownie użyjesz tej samej passphrase, zapiszesz obie frazy na tej samej metalowej płytce albo schowasz obie kopie zapasowe w tym samym budynku, atakujący, który dotrze do tego jednego miejsca, dostaje wszystko. Multisig podnosi koszt ataku, ale tylko wtedy, gdy dwa czynniki są naprawdę niezależne. Traktuj każdy seed tak, jakby był jedyny.
Krótka lista kontrolna
- Zapisz każdą seed phrase na papierze lub metalu — odręcznie, w kolejności, dokładnie tak, jak pokazuje portfel.
- Nigdy nie wpisuj seed phrase w urządzenie cyfrowe, które nie jest już skonfigurowane, by jej używać. Żadnych notatek w chmurze, żadnych menedżerów haseł, żadnych wyjątków „tylko na minutkę".
- Trzymaj co najmniej dwie fizyczne kopie każdego seeda, w dwóch miejscach o różnych trybach awarii (ogień, powódź, kradzież).
- Przetestuj odzyskiwanie na jednorazowej instalacji, zanim wyślesz prawdziwe środki. Kopia zapasowa, której nigdy nie przywróciłeś, to nadzieja, a nie kopia.
- Jeśli używasz SSP, traktuj obie seed phrase jako w pełni niezależne. Inne fizyczne lokalizacje, inne nośniki, inne kategorie mentalne.
Następny krok
Jeśli pierwszy raz konfigurujesz SSP i chcesz przewodnika krok po kroku, który stosuje te zasady od początku do końca — w tym jak wygenerować, zapisać i zweryfikować obie seed phrase — zobacz Konfigurowanie pierwszego portfela SSP.
