Portfele kryptowalut sprzętowych znane są z przyznawania użytkownikom pełna kontrola nad ich krypto i zapewnienie większego bezpieczeństwa, ale takie portfele są podatne na ryzyko, takie jak kradzież, zniszczenie lub utrata.
Czy to oznacza, że wszystkie twoje Bitcoiny (BTC) przepadnie na zawsze, jeśli Twój portfel sprzętowy zostanie zgubiony, spalony lub skradziony? Zupełnie nie.
Istnieje wiele opcji przywrócenia kryptowaluty dla osoby, która utraciła dostęp do swojego portfela sprzętowego. Jedynym wymogiem odzyskania zasobów kryptograficznych w takim przypadku byłoby utrzymanie dostępu do kluczy prywatnych.
Klucz prywatny to kryptograficzny ciąg liter i cyfr, który umożliwia użytkownikom dostęp do zasobów kryptograficznych, a także do wykonywania transakcji i otrzymywania kryptowalut.
Większość portfeli kryptograficznych zwykle zapewnia klucz prywatny w postaci mnemonicznej frazy odzyskiwania, która zawiera czytelną dla człowieka kopię zapasową, umożliwiającą użytkownikom odzyskanie kluczy prywatnych. Forma mnemoniczna jest zazwyczaj włączana przez BIP39, najpopularniejszy standard używany do generowania fraz początkowych dla portfeli kryptograficznych.
Nazywana również frazą seed, fraza odzyskiwania BIP39 to w zasadzie hasło składające się z 12 lub 24 losowych słów, które są używane do odzyskiwania portfela kryptowalut. Platformy portfeli kryptograficznych zazwyczaj generują frazę typu seed na samym początku zakładania portfela, instruując użytkowników, aby zapisali ją na papierze.
Nie twoje klucze, nie twoje monety
Według kierowników głównych firm zajmujących się portfelami sprzętowymi, Ledger i Trezor, bezpieczeństwo zwrotu odzyskiwania jest o wiele ważniejsze niż zapewnienie bezpieczeństwa portfela sprzętowego.
Przechowywanie klucza prywatnego w bezpiecznym miejscu jest naczelną zasadą dla społeczności kryptograficznej, wyrażoną w zdaniu: „Nie twoje klucze, nie twoje monety”. Zasada oznacza, że użytkownicy nie mają tak naprawdę kontroli nad swoimi monetami, jeśli nie są właścicielami swoich kluczy prywatnych.
Zarówno portfele Ledger, jak i Trezor pozwalają użytkownikom odzyskać dostęp do swoich portfeli za pomocą frazy seed, po prostu używając innego portfela sprzętowego.
„Użytkownik może odzyskać swój portfel i środki z dowolnego innego nowego portfela Ledger. Alternatywnie, mogliby również odzyskać dane na Trezor, SafePal lub innym urządzeniu z portfelem sprzętowym” – powiedział Cointelegraph, dyrektor ds. technologii Ledger, Charles Guillemet.
Użytkownicy mogą również skorzystać z portfeli oprogramowania, aby uzyskać dostęp do swoich środków w przypadku zgubienia, kradzieży lub zniszczenia portfela sprzętowego. „Jeśli zgubiłeś Trezor, ale nadal masz swoje źródło odzyskiwania, możesz odzyskać swoje środki za pomocą wielu portfeli sprzętowych i portfeli oprogramowania dostępnych na rynku” – powiedział dyrektor ds. bezpieczeństwa informacji Trezor, Jan Andraščík.
Według kierownictwa Ledger i Trezor lista kompatybilnych portfeli oprogramowania obejmuje platformy takie jak Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot i inne.
Zagrożenia dla frazy zapasowej
Ponieważ bezpieczeństwo frazy odzyskiwania jest najwyższym priorytetem w utrzymaniu dostępu do portfela kryptograficznego, można się zastanawiać, jak najlepiej chronić frazę seed.
„Zachowanie nasion jest jednym z najważniejszych tematów w bezpieczeństwie bitcoinów” – powiedział Andraščík Cointelegraph. Wskazał trzy główne zagrożenia, jeśli chodzi o hasła BIP39: te powodowane przez samego użytkownika, wszelkiego rodzaju klęski żywiołowe lub katastrofy spowodowane przez człowieka oraz kradzież.
Utrata fazy odzyskiwania jest bardzo powszechna: użytkownik portfela może go przypadkowo wyrzucić lub po prostu nie zrozumieć, jak ważne jest to na samym początku zakładania portfela.
Związane z: Ostrzeżenie: przewidywanie tekstu na smartfonie odgaduje frazę początkową właściciela kryptowalut
Użytkownicy mogą również wybrać niewłaściwe miejsce, aby zachować swoją frazę odzyskiwania, z jednym częstym błędem polegającym na po prostu umieszczeniu frazy w Internecie. Użytkownicy portfeli kryptograficznych nigdy nie powinni cyfryzować swoich fraz seed, aby uniknąć niefortunnych zdarzeń, takich jak hakowanie, powiedział Guillemet Ledger, dodając:
„Najważniejsze dla użytkowników jest zabezpieczenie frazy odzyskiwania. Powinien być przechowywany w bezpiecznym miejscu i nie powinien być zdigitalizowany — innymi słowy, nie umieszczaj swoich słów w e-mailu lub pliku tekstowym i nie rób zdjęć.”
W związku z tym większość portfeli kryptograficznych zaleca swoim użytkownikom po prostu zapisanie początkowej frazy na kartce papieru i przechowywanie jej w bezpiecznym miejscu.
Wskazówki dotyczące ochrony frazy odzyskiwania
Aby zapewnić niezawodną ochronę frazy odzyskiwania, można pójść dalej niż tylko zapisanie jej na papierze.
Kierownictwo Ledger i Trezor przedstawiają szereg zaleceń dla użytkowników portfeli kryptograficznych, aby zwiększyć ochronę swoich fraz źródłowych, w tym używać ognioodpornych kapsuł do przechowywania lub stalowych płyt do grawerowania frazy odzyskiwania.
Inne wyrafinowane metody ochrony frazy początkowej obejmują również dystrybucję kopii zapasowych między kilkoma grupami osób i lokalizacjami, takimi jak rodzina, sejf w banku lub sekretne miejsce w ogrodzie. Jedna z takich metod jest znana jako Shamir Backup, umożliwienie użytkownikom dystrybucji ich kluczy prywatnych na kilka części, które razem są potrzebne do odzyskania portfela.
Podczas gdy dostawcy portfeli sprzętowych robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje zasoby w przypadku utraty portfeli, nadal niewiele mogą zrobić, aby stracić frazę odzyskiwania.
Związane z: Proste kroki, aby zapewnić bezpieczeństwo kryptowalut
Dzieje się tak, ponieważ klucz prywatny jest przeznaczony do przechowywania wyłącznie przez użytkownika portfela nieobjętego ochroną, powiedział Andraščík z Trezora. Zauważył, że zasada braku opieki i jej implikacje dla bezpieczeństwa są całkowicie sprzeczne z pomysłem posiadania pewnego rodzaju „kopii zapasowej”, dodając:
„Jeśli ktoś ma możliwość odzyskania Twojego Bitcoina, oznacza to, że ma dostęp do Twojego Bitcoina i musisz ufać, że ci aktorzy zawsze będą Cię traktować z dobrą wolą. Pozbywamy się zaufania, a raczej zachęcamy do weryfikacji.”
„Ledger pracuje również nad ogólną poprawą komfortu użytkowania, usuwając problemy bez narażania bezpieczeństwa. To powiedziawszy, samoopieka pozostaje DNA łańcucha blokowego i DNA Ledgera. Użytkownicy zawsze mają kontrolę” — stwierdził Guillemet.
Źródło: https://cointelegraph.com/news/what-happens-if-you-lose-or-break-your-hardware-crypto-wallet