Jak bezpiecznie przechowywać frazę odzyskiwania portfela sprzętowego?

2 lat temu

Czy istnieją sposoby na bezpieczne przechowywanie frazy odzyskiwania do kryptowalutowych portfeli sprzętowych? Jak najbardziej! Poznaj najważniejsze z nich i chroń swoje cyfrowe aktywa!

Co to jest fraza odzyskiwania (seed phrase)?

Fraza odzyskiwania (seed, mnemonic phrase, recovery phrase) to zestaw 12-24 słów, dzięki którym – w razie potrzeby – możesz odzyskać dostęp do środków zgromadzonych w portfelu:

Wskazówki postępowania w chwili generowania frazy odzyskiwania

Portfele sprzętowe generują dla Ciebie 12-24 słowną frazę odzyskiwania dostępu do portfela i wyświetlają ją na ekranie. Jest bardzo ważne, abyś pamiętał o kilku podstawowych zasadach bezpieczeństwa:

  • Nigdy nie zapisuj frazy odzyskiwania w żadnej usłudze online (Google Drive, Dropbox, Dokumenty Google itp.).
  • Nigdy nie zapisuj swojej frazy odzyskiwania na telefonie/komputerze lub innym urządzeniu cyfrowym.
  • NIE przechowuj swojej frazy początkowej w menedżerze haseł.
  • Nigdy nie rób zrzutu ekranu seed phrase.

Wystarczy, iż skopiujesz ją bezpośrednio z ekranu portfela sprzętowego na papier.

Czynniki ryzyka

Teraz, gdy masz już kontrolę nad swoim „seedem”, nadszedł czas, aby porozmawiać o możliwościach zapewnienia mu najwyższego możliwego poziomu ochrony. Jednymi z najczęstszych czynników ryzyka związanych z przechowywaniem fraz odzyskiwania są: utrata, uszkodzenie i kradzież. Przyjrzyjmy się niektórym technikom ochrony fraz odzyskiwania i poprawy ich (i naszego) bezpieczeństwa.

Shamir backup

Shamir secret sharing (SSS) to technika kryptograficzna opracowana w 1979 roku przez izraelskiego kryptografa Adi Shamira. Istota algorytmu Shamira polega na możliwości tworzenia kopii zapasowych, udostępniania i odzyskiwania seeda poprzez rozbicie go na wiele części, które jako poszczególne elementy z osobna są bezużyteczne i nie ujawniają żadnych informacji na temat natury i konfiguracji całej frazy.

Stosowanie SSS do zabezpieczania frazy odzyskiwania jest dobrym pomysłem, ponieważ znacząco zwiększa twoje bezpieczeństwo. O tym, na ile części chcesz podzielić seed phrase, decydujesz Ty sam. Poszczególne elementy nie ujawniają żadnych informacji na temat współdzielonego ciągu, o ile liczba tych jego elementów, które padły ofiarą naruszenia bezpieczeństwa, nie osiąga wymaganego progu. Przykładowo, jeżeli użyjesz schematu 3 z 5 i dwie części zostaną zhakowane, atakujący nie ma szans na zrekonstruowanie Twojego portfela i spowodowanie większych kłopotów.

SSS na Trezor

Trezor Model T to jeden z portfeli sprzętowych, który obsługuje Shamir Backup.


Tutaj znajdziesz informacje na temat funkcjonalności Shamir Backup:


    A tutaj masz dwa posty na blogu Trezor poruszające ten temat:

      Tutaj znajdziesz dokumentację techniczną i kod źródłowy:

        Passphrase

        Passphrase to opcjonalna funkcja portfeli sprzętowych, która umożliwia użytkownikom tworzenie ukrytych portfeli. Takie rozwiązanie służy jako funkcja 2-factor dla frazy odzyskiwania i stanowi skuteczną ochronę przed atakami obejmującymi fizyczny dostęp do urządzenia lub seed phrase.

        Za pomocą Passphrase możesz stworzyć nieograniczoną liczbę portfeli.
        Na jednym, niewystarczająco niezabezpieczonym koncie, możesz rozważyć pozostawienia jakiś „cyfrowych drobnych” na codzienna działania (tu tylko PIN, bez hasła). Większą część swoich środków mógłbyś natomiast przenieść na inny adres, który zabezpieczysz nie tylko PIN-em, ale też i wybranym przez siebie hasłem.

        Dokumentację dotyczącą hasła Trezor znajdziesz tutaj:

          Co więcej, używanie passphrase może również dodać dodatkową warstwę bezpieczeństwa, gdy na twoim portfelu sprzętowym pojawi się jakiś expliot.

          Dobra wiadomość jest taka, iż jeżeli użyjesz passphrase, Twoje aktywa cyfrowe pozostaną bezpieczne. Oto, jak w szczegółach odnoszą się do tej kwestii deweloperzy Trezor:

            Generowanie passphrase na portfelu Trezor

            Aby skutecznie chronić seed, wystarczy proste 4 do 6 angielskich słów.

            W wyborze słów możesz skorzystać z Bonneau’s Short Diceware List i wygenerować swój zestaw w 100% offline.

            Oto kilka zaleceń Trezora dotyczących generowania haseł:

              Shamir i zmultiplikowane frazy dostępu

              Jeszcze lepszym pomysłem może okazać się połączenie mechanizmu passphrase z SSS. Andreas M. Antonopoulos opowiada o tym co nieco w poniższym filmie (od minuty 11:41):

              W zależności od wymiaru złożoności technicznej, możliwe są różne opcje ochrony seed phrase:

              Weź pod uwagę, iż fraza odzyskiwania i passphrase powinny mieć kopię zapasową w dwóch różnych lokalizacjach.

              Backup na metalu

              Wygrawerowanie frazy odzyskiwania na płytce ze stali nierdzewnej może być bardzo dobrym pomysłem. Tutaj masz kilka dobrych opcji:

              Cryptosteel Capsule Solo

              Cryptosteel Capsule posiada regulowane separatory, oferuje większą pojemność – 123 zamiast 96 znaków, jakie zapewnia większość innych rozwiązań – i jest dostarczana z pełnym zestawem znaków ASCII obsługującym losowe hasła z cyframi i symbolami. Wszystkie symbole są głęboko wytłoczone w płytkach, aby zapewnić maksymalną trwałość. Oznacza to, iż kapsuła może bezpiecznie przechowywać losowe hasło bez separatorów, nieskrócony, 12-słowny seed lub pierwsze cztery litery mnemonika składającego się z 25-wyrazowych fraz.

              Cryptosteel Cassette

              Kaseta Cryptosteel to produkt, od którego wszystko się zaczęło. To właśnie on zainicjował rynek metalowych portfeli offline. Cryptosteel Cassette to kieszonkowe urządzenie ze stali nierdzewnej zaprojektowane do bezpiecznego przechowywania wybranych przez Ciebie danych alfanumerycznych bez potrzeby stosowania specjalistycznych narzędzi lub angażowania osób trzecich. Każde urządzenie jest dostarczane z własnym zestawem płytek ze stali nierdzewnej grawerowalnych po każdej stronie.

              ArlinaL

              Portfel bitcoin ArlinaL jest wykonany ze stali nierdzewnej w gatunku 304 o temperaturze topnienia ponad 2500°F. Został zaprojektowany i przetestowany jako ognioodporny, wodoodporny i wstrząsoodporny. Portfel dostarczany jest z naklejkami zabezpieczającymi przed manipulacją. Możesz go zatem zapieczętować i zapewnić sobie dowód ewentualnej manipulacji.

              Billfodl

              Używając zestawu stalowych kafelków symboli alfanumerycznych, odtwarzasz frazę odzyskiwania w stalowej jednostce, tworząc praktycznie niezniszczalną kopię zapasową.


              Cechy Billfold:

              • Ognioodporność: kute w stali elementy, które są w stanie przetrwać w temperaturze dwukrotnie przewyższającej „standardowy” pożar w domu
              • Wodoodporność: stal nierdzewna 316 gwarantuje, iż Billfold ​​nigdy nie zardzewieje
              • Ochrona przeciwporażeniowa: odporność na wstrząsy o sile do 1 000 000 woltów
              • Ochrona przed hakerami: seedy i klucze pozostają całkowicie offline
              • You Proof: w przeciwieństwie do przechowywania seeda na kartce papieru, trudno o „przypadkowe” wyrzucenie Billfolda do śmieci.
              Backup na papierze

              Jeśli chcesz skorzystać z czegoś tańszego i prostszego, możesz po prostu wykonać kopię zapasową frazy odzyskiwania na papierze. Możesz zalaminować papier, aby chronić go przed wilgocią, wodą i niszczącym działaniem grzybów, a także zapisać wiele kopii w różnych miejscach, aby chronić je przed ogniem.

              Plomba zabezpieczająca przed manipulacją

              Ważne jest, aby używać wszelkiego rodzaju plomb zabezpieczających przed manipulacją, dzięki czemu będziesz mieć szybki sposób na sprawdzenie, czy ktoś przeczytał Twój seed.

              Ograniczanie ryzyka

              Oto główne zagrożenia w przechowywaniu fraz odzyskiwania/haseł i sposoby ich ograniczania:

              Zniszczenie

              Jeśli przechowujesz kilka kopii seeda w różnych lokalizacjach, zmniejszasz ryzyko wystąpienia zdarzenia, w wyniku którego może dojść do zniszczenia wszystkich kopii. jeżeli używasz etui ochronnych lub laminatów z tworzywa sztucznego, masz ochronę przed wodą / wilgocią. jeżeli używasz metalowej kopii zapasowej, masz dodatkową ochronę przed wodą i ogniem.

              Kradzież
              1. Jeśli korzystasz z funkcji Shamir Backup, złodzieje mogą ukraść Ci niektóre partie Shamir, a choćby hasła, ale nie mogą nic zrobić, jeżeli nie mają ich wszystkich. jeżeli ukradną wszystkie wszystkie partie seeda, przez cały czas będziesz chroniony przez swoje hasła.
              2. Jeśli padniesz ofiarą fizycznego włamiania i/lub kradzieży, wiele haseł może pomóc ci chronić twoje kryptowaluty.
              3. Jeśli ktoś ukradnie Twój portfel sprzętowy, przez cały czas będziesz chroniony przez PIN. jeżeli hakerzy znajdą exploita i uzyskają dostęp do Twoich kluczy prywatnych z pominięciem kodu PIN, przez cały czas chroni Cię hasło.
              Co może pójść nie tak?

              Przypadek 1

              Jeśli ktoś ukradnie Twój portfel sprzętowy i hasła, może potencjalnie ominąć Twój PIN dzięki dowolnego exploita w portfelu.

              TIP -> Trzymaj portfel sprzętowy i hasła w różnych lokalizacjach.

              Przypadek 2

              Jeśli ktoś ukradnie wystarczająco dużo partii SSS, aby dostać się do Twojego portfela i hasła, może uzyskać dostęp do Twojego adresu na nowym portfelu sprzętowym.

              TIP -> Umieść każdy z elementów Shamir i swoje hasła w różnych lokalizacjach.

              Utrata dostępu do portfela

              Zapisywanie wielu kopii każdej partii i haseł Shamir daje wiele możliwości odzyskania brakujących elementów.

              Zapomniane hasła

              Jeśli nie pamiętasz haseł, zawsze możesz użyć ich kopii zapasowych.

              Uszkodzenie/ utrata dostępu do portfela sprzętowego

              W takim przypadku wystarczy zamówić nowe urządzenie i użyć akcji Shamir + haseł, aby przywrócić utracony dostęp do kryptowalut.

              Podsumowanie, czyli Twoja cheklista bezpieczeństwa

              Podsumujmy zestaw działań, które poprawią bezpieczeństwo Twojej frazy odzyskiwania:

              • Korzystaj z SSS (takie rozwiązanie zapewnia Trezor Model T).
              • Utwórz kopię zapasową elementów Shamir na papierze z dowolnym rodzajem ochrony przed wodą/wilgocią lub choćby lepiej, użyj metalowej kopii zapasowej.
              • Stwórz wielokrotne kopie kopii zapasowej i umieść je w wielu różnych lokalizacjach.
              • Przechowuj kopię zapasową z dowolnym rodzajem plomby zabezpieczającej przed manipulacją.
              • Twórz wiele haseł i przechowuj ich kopie zapasowe w wielu lokalizacjach (nigdy w tym samym miejscu, co kopia zapasowa Shamir lub portfel sprzętowy).

              ***

                Idź do oryginalnego materiału