Seed neboli záloha peněženky vás opravňuje k odesílání vašich kryptoměn na jiné adresy. Skládá se z 12 až 24 anglických slov, které jste si při založení peněženky napsali na papír. Je to ale nejbezpečnější způsob uchování seedu?
Pro bezpečné držení kryptoměn je naprosto zásadní mít dobře zapsaný a uložený seed. Ona anglická slova si peněženka totiž přeloží hashovací funkcí na privátní klíč a ten se v peněžence uloží. Díky němu je pak možné nakládat s kryptoměnami na příslušné veřejné adrese.
Takto vypadá privátní klíč ve strojové podobě: 5KMa18XJzGTd2pJ9UH7EVJ8X9NDCMpwLgqYfjr7vqE74Q8LFyCM
Aby se lidem privátní klíč lépe zapisoval, vymyslela se hashovací funkce, která ho převede na unikátní slova a zpět. Tato slova jsou ze seznamu 2048 slov.
Zajímavostí může být, že každé slovo v seznamu je unikátní a představuje číslo 1–2048. Z každého slova jsou potřeba jen první 4 písmena, která slovo přesně identifikují a přiřadí mu jeho číslo. Peněženka tedy hashuje jen čísla, náležící příslušným slovům. Pokud by však jediné z těch slov/čísel bylo jiné, než má být, vznikl by hashem jiný privátní klíč a ke kryptoměnám uloženým na navázané veřejné adrese byste se nedostali.
Zásadní je tedy napsat si správně první 4 písmena slov vygenerovaných peněženkou ve správném pořadí a tato slova ochránit proti všem možným rizikům.
Hlavní rizika držení kryptoměn na vlastní peněžence
- Špatné opsání seedu
- Ztráta/zničení papírku se seedem
- Únik (zveřejnění/hacknutí) seedu
- Krádež
- Ztráta majetku nezajištěním dědického předání
V tomto článku si řekneme, jak jednotlivým rizikům předejít.
Jistota správně napsaného seedu
Když si seed poprvé přepisujete, věnujte tomu maximální pozornost a vyhněte se přepisu ve stresu nebo při vyrušování. Přepisujte ho v klidu, v tichu, čitelně a mimo kamery.
Poté, co si jej napíšete, pošlete si na peněženku malý obnos kryptoměny, třeba ekvivalent 100 Kč, a peněženku ze zařízení smažte. Odinstalujte aplikaci nebo smažte Trezor pomocí funkce Nastavení/Zařízení/Smazat paměť. Pak peněženku obnovte slovy, která jste si zapsali, a měli byste opět vidět svůj zůstatek. Pokud tomu tak je, máte jistotu, že jste si seed zapsali správně. Majitelé hardwarových peněženek Trezor mohou využít funkci v aplikaci Trezor Suite s názvem Zkontrolovat seed v záložce Nastavení/Zařízení. Do Trezoru bezpečným způsobem zadáte seed a Trezor vám řekne, zda je v pořádku. Neriskujete přitom ztrátu kryptoměn. Toto doporučujeme udělat všem, kteří to ještě neudělali a nejsou si na 1000 % jisti, že je jejich seed v pořádku.
Správně uložený seed
Zásadou je, že seed máme uložený ve dvou kopiích a na minimálně dvou odlišných lokacích. Doma v trezoru a třeba v bankovní schránce. Nebo u rodičů, kamaráda apod. Když o jeden seed přijdete, máte jistotu, že máte záložní. Tím se chráníte před ztrátou, protože máte vždy minimálně jednu zálohu na bezpečném místě.
Papír hoří
Většina z vás má seed patrně napsaný na papíře. Papír, jak jistě víte, není nezničitelné médium. Někdo doporučuje papír zalaminovat nebo dát do ohnivzdorného trezoru. Správné zabezpečení rizika shoření, rozmočení, sežrání, shnití apod. je přepsat seed na médium nepodléhající zkáze. Ideálně na nerezovou ocel.
Toto řešení je vhodné, pokud máte krypto majetek, o který už opravdu nechcete přijít. Existuje bezpočet systémů na uložení seedu na nerezovou ocel. My doporučujeme Cryptosteel capsule. Toto řešení je nejjednodušší a bez kompromisů. Capsule se skládá z kapsle, ze které se vyšroubuje víčko s hrotem, kam se navlékají plíšky s vyraženými písmenky. Seed naskládáte písmenko po písmenku na hrot, zajistíte proti vysypání a zašroubujete. Je vhodné si koupit minimálně Duo, tedy 2 kusy, a oba pak bezpečně uložit na odlišné geolokace.
Hackerům ani Satoshi
Riziko, že se někdo zmocní vašeho seedu, může být vysoké a jestli se na něj nepřipravíte, bude fatální. Kdokoli, kdo se byť na pár vteřin dostane k vašemu seedu, ho dokáže vyfotit a kryptoměny vám pak sebrat. Když se necháte nachytat na phishingový útok a útočníkům pošlete svůj seed, opět přicházíte o majetek. Když vám zloděj sebere seed z trezoru ve zdi, může vám kryptoměny vzít. Řešením je používat Skryté peněženky.
Skrytá peněženka
Tuto funkci nabízí právě HW peněženky Trezor. V Nastavení/Zařízení se označuje termínem Přístupová fráze.
Přidání Skryté pěněženky znamená, že vás Trezor vyzve k zadání hesla. Po zadání hesla Trezor přehashuje původní seed a vytvoří z něj úplně nový. Vznikne vám tedy zcela nová prázdná peněženka s novými adresami a k nerozeznání od té klasické peněženky. Na tuto peněženku můžete přesunout své kryptoměny a nikdo se o ní nemůže dozvědět. Po odhlášení zase zmizí a vy ji příště budete „přidávat“ znovu.
- I když hacker získá váš seed a nezná přístupovou frázi, nedostane se k vašim kryptoměnám.
- Když někomu svěříte svůj seed, ale nesdělíte mu přístupovou frázi, nemůže vám kryptoměny vzít.
- Trezor lze sdílet s více lidmi (třeba v rodině) a každý má vlastní skrytou peněženku, do které mu nikdo další nemůže vidět ani z ní nic vzít.
Nevýhody
- Pokud zapomenete přesné znění přístupové fráze (hesla), ztratíte přístup ke kryptoměnám navždy.
- Ne všechny peněženky funkci Skryté peněženky podporují. V případě ztráty/zničení Trezoru musíte opět koupit Trezor.
Shamir záloha – když je jeden seed málo
Tímto typem zálohy disponuje zatím pouze Trezor typu T, tedy dražší model. Shamir záloha přináší silný systém zabezpečení přístupu k peněžence. Při vytváření nové peněženky zvolíte možnost Shamir záloha. Zvolíte, že chcete například 5 seedů (maximální počet je 16) a v dalším kroku určíte, že pro získání přístupu ke kryptoměnám potřebujete kombinaci kterýchkoli 3 seedů z oněch pěti. To znamená, že vám Trezor vygeneruje 5 seedových sad po 20 slovech.
Abyste mohli peněženku obnovit, musíte do ní zadat jakékoli 3 sady z oněch pěti. Lze samozřejmě nastavit třeba jakékoli 3 ze 6 nebo 10 ze 16, to záleží na vaší potřebě.
Výhody
- Pokud má někdo jen jednu sadu, nemůže k vašim kryptoměnám získat přístup bez dalších dvou.
- Ztratíte-li jednu sadu nebo k ní nemáte přístup, nevadí, máte další 4, které můžete kombinovat.
- Maximální eliminace rizik ztráty, krádeže, zpronevěry, vlastního zapomenutí apod.
Nevýhody
- Vyšší náročnost zaznamenání seedu a dražší uložení na nerezové médium (více cryptosteelů).
- Nutnost vytvoření návodu s popisem, kde jsou jednotlivé sady a jak je mohou dědicové případně využít.
- Vyšší pravděpodobnost chyby. Je vhodné, aby byl uživatel již zkušený a věděl přesně, co dělá.
Riziko fyzického útoku na držitele kryptoměn
Toto riziko je v České republice velmi nízké, ale i tak je dobré o něm vědět a chovat se tak, abyste jej zbytečně nezvyšovali. Ochránit digitální majetek před přímým fyzickým útokem už vyžaduje přípravu a pečlivě promyšlený plán. Obranu proti tzv. $5 wrench attacu najdete v našem článku Jak ochránit kryptoměny před fyzickým útokem.
Plán k pokladu
Při držení nezanedbatelného množství kryptoměn je vhodné myslet na možnost (riziko), že ze dne na den s nimi nebudete schopni manipulovat (nehoda, nemoc, smrt apod.). Pokud nechcete, aby kryptoměny zůstaly navždy nedostupné, je vhodné sepsat „mapu k pokladu“, která pomůže vašim nejbližším získat přístup ke kryptoměnám. Tento návod může být různě komplikovaný, ale všeobecně je vhodné popsat postup opravdu detailně a případně i s nejbližšími otestovat, zda je vše srozumitelné. To poslední, co si přejete, je, aby kvůli malému zanedbání nebylo možné kryptoměny předat.
K této problematice doporučujeme přečíst a aplikovat návody z publikace od právnické společnosti Blockchainlegal Hodl za života i po něm, kterou můžete zdarma stáhnout na jejich stránkách.
Čím začít
Zabezpečení kryptoměn by mělo stoupat úměrně jejich hodnotě. Nemá cenu zakládat Shamir, pokud máte pár setin BTC. Uživatel by měl s ochranou začít v tom pořadí, jaké je zde uvedené. Tedy nejdříve mít 2 seedy na dvou geolokacích, pak je třeba převést na nerezové médium a případně si vyzkoušet skryté peněženky s menšími obnosy.
I když vám to možná přijde náročné, získáváte tím klid a jistotu, že vaše kryptoměny jsou opravdu vaše. A to za to stojí.