Как защитить свои сид фразу

Когда вы генерируете сид-фразу, прочитайте каждое слово на самом устройстве, запишите его на первом листе бумаги и делайте так, пока не прочитаете все 12 или 24 слова. Как только вы пройдете первый раунд, ваш аппаратный кошелек попросит вас подтвердить его. Прочтите первое слово на устройстве, убедитесь, что оно совпадает с тем, что вы написали на первом листе бумаги, затем запишите его на втором листе бумаги. Если вы запишете это на обоих одновременно, вы можете сделать две ошибки или поймать одну ошибку, но оставить вторую.

Теперь, когда у вас есть лист бумаги, на котором можно хранить 100 долларов или все ваши сбережения, как вы его защищаете? Вы хотите мыслить состязательно, не оставляя ни единой точки отказа. Первое, что я рекомендую людям сделать, это написать одну из этих резервных копий ручкой, а другую — карандашом. Допустим, вы оставили его где-то на несколько лет, и вам нужно вернуться к нему, чернила растекаются, а карандаш может потускнеть. Используйте оба, чтобы создать некоторую избыточность.

Следующее, что вы можете рассмотреть, это заламинировать его, чтобы предотвратить повреждение водой. Аварии случаются. Это может быть лопнувшая труба, протечка в потолке или даже пролитая чашка кофе. Ламинирование сид-фразы предотвращает все эти вещи. Однако кислотность ламината может привести к тому, что чернила со временем растворятся. Вот почему я бы порекомендовал один ламинированный чернилами, а другой не ламинированный карандашом.

Возможно, вы уже знаете, к чему это приведет: урон от огня. Ламинирование сид-фразы и бумажная резервная копия могут предотвратить уничтожение одного сид-фразы, но огонь уничтожит и то, и другое. Вы можете подумать о металлических резервных копиях. Существует множество металлических семенных пластин , которые вы можете использовать, и компания Jameson Lopp провела тщательное тестирование различных брендов, представленных на рынке. Некоторые люди заменят свои бумажные на металлические, или вы можете иметь все три копии в одном месте, чтобы создать избыточность. Это отлично подходит для вашего хранилища исходных данных, но не применимо для остальных вещей, которые вам нужно сделать резервными копиями.

Другой распространенный способ хранения начальных фраз — на USB-накопителе. Обычно мне не нравится эта идея, потому что вы должны быть в автономном режиме, но есть несколько нишевых случаев, когда это может быть полезно. Есть некоторые вещи, которые вы должны учитывать, начиная с USB bitrot. USB-накопители, как и бумага, со временем ломаются, но разница в том, что бумага служит тысячелетиями. У вас также есть изменения в стандартах, таких как переход с USB A на USB C или программное обеспечение, в котором вы записываете свою исходную фразу. Если вы пишете ее в Microsoft Word 2021 и вам нужно получить исходную фразу через 10 лет, сможете ли вы? открыть его? Возможно, но вы всегда сможете читать бумагу или металл.

Один нишевый случай, когда это полезно, — это когда вам нужно хранить его с кем-то еще или в менее безопасном месте, например, в вашем офисе. Любой может увидеть лист бумаги с некоторыми словами, но не каждый может пройти USB-шифрование. Если вы собираетесь поместить его на USB, я бы настоятельно рекомендовал пароль, чтобы кто-то не одолжил ваш USB, стер его для своих нужд, а затем вернул вам. Еще одно соображение, которое вы можете иметь или не захотеть, — это USB с отказоустойчивым шифрованием. Некоторые зашифрованные USB-накопители стираются после 10 или около того неудачных попыток ввода пароля. Это может показаться хорошей идеей, но, как выяснил технический директор Ripple, вы можете лишить себя 220 миллионов долларов в биткойнах .

Вы можете абсолютно точно хранить на USB-накопителе другие биты информации, такие как пути получения, отпечатки пальцев устройства и, возможно, даже xpubs. Xpub показывает все ваши адреса, прошлые, настоящие и будущие, поэтому может возникнуть проблема с конфиденциальностью, если на одном устройстве есть средства. В настройке мультиподписи вы не можете определить адреса, используемые вне одного xpub.

Если вы хотите получить преимущества пакетов или печатей с защитой от вскрытия, но с ограниченным бюджетом, вы можете сделать это с помощью товаров для дома. Возьмите немного лака для ногтей или красок и нанесите немного на конверт, чтобы он выглядел как абстрактное искусство. Как только он высохнет, поместите ламинированное семя в раскрашенный конверт и зализайте его. Прежде чем сохранить его, сделайте снимок. Суть этого упражнения в том, что случайность капель почти невозможно воспроизвести. Эта дополнительная энтропия — способ гарантировать, что никто не откроет ваш конверт, не увидит ваше семя, а затем не попытается создать такие же следы от брызг. Я рекомендую использовать ламинированные семена с этим, потому что жидкость, которую вы используете, может быть коррозионной, когда она сухая.

Что-то, что вы можете рассмотреть, это купить огнеупорную сумку. Если вы не хотите тратить деньги на одноразовое решение, такое как металлические резервные пластины для вашей исходной фразы, огнеупорный пакет — более универсальный способ инвестировать в аналогичный уровень защиты. Вы можете купить различные огнеупорные пакеты, которые выдержат разную температуру и продолжительность возгорания, чтобы защитить вашу бумагу и ламинированные семена, а также любые другие важные документы, такие как карточка социального страхования, розыгрыш на машину и т. д. Если вы идете по этому пути, проверьте уровни водонепроницаемости сумки. Если ваш дом загорится, скорее всего, его зальет водой, когда кто-то попытается его потушить.

Если вы живете в среде с несколькими людьми, вам следует подумать о огнеупорном сейфе. Сумки — отличное начало, но их может открыть любой. Сейфы бывают разных размеров, это может быть что-то маленькое, что помещается под кроватью, или что-то большее, что помещается в шкафу. Опять же, проверьте рейтинг водонепроницаемости на сейфе. Возможно, вы даже захотите объединить их и оставить огнеупорную сумку внутри сейфа для дальнейшего излишества.

Если вы пойдете безопасным путем, вы увидите более старые сейфы с кодовым замком и более современные версии с датчиками отпечатков пальцев. Уровни вашей угрозы будут разными, но есть три столпа безопасности: то, что вы знаете, то, что у вас есть, и то, чем вы являетесь. Некоторым может быть легко запомнить кодовый замок, но другие помнят, как дрались со своим шкафчиком в школе. Вы можете использовать ключ, но это означает, что вам нужно защитить этот ключ. Датчик отпечатков пальцев звучит великолепно, но если ваша модель угрозы предполагает, что кто-то взломает и похитит вас, очень легко положить руку на сейф, чтобы разблокировать его. И наоборот, им также может потребоваться 5 минут, чтобы залезть в ваш карман, найти ключи от машины с прикрепленным к нему ключом от сейфа и таким образом открыть сейф.

Аварии иногда случаются самым непредсказуемым образом. Это может быть чрезмерным для большинства людей, но вы можете заглянуть в сумку Фарадея для хранения своих устройств. Мешок Фарадея гарантирует, что сигналы не попадают внутрь или из мешка, чтобы защитить содержимое. Это может защитить вас от чего-то столь незначительного, как солнечная вспышка или атака государства с помощью ЭМИ или слежки. Это крайний случай для большинства людей, но необходимость для таких бирж, как Coinbase.

Имея в виду все эти вещи, делайте то, что лучше для вас. Вам не нужно делать все это сразу, вы можете добавлять настройки безопасности с течением времени или по мере изменения вашей модели угроз. И наоборот, поскольку у вас есть несколько резервных копий для защиты, вы можете начать с наиболее уязвимой, а затем добавить защиту к другим резервным копиям позже.

Ваш дом : это очевидное место для резервного копирования хотя бы одной исходной фразы. Вы можете жить в одиночестве и чувствовать себя комфортно, оставив его в плохом месте, например, в книге, или вы могли сделать несколько копий, поместить их в несгораемый пакет и запереть в огнеупорном сейфе. Некоторые вещи, которые следует учитывать при наличии домашней фразы, помимо избыточности, упомянутой ранее, начинается с неосведомленного человека. Это может быть супруга или горничная, но для обычного человека 24 случайных слова, нацарапанных на листе бумаги, кажутся мусором. Вы можете сообщить им о том, что это такое, или, как минимум, о том, что важно для вас, не раскрывая, что это такое.

Сейф: Это распространенный вариант, но не без оговорок. Единственное, о чем люди забывают, это то, что вам нужно продлевать аренду каждый год, иначе они могут уничтожить содержимое коробки. Если вы забудете оплатить счет, отделение банка попытается сдать его в аренду кому-то другому и может уничтожить ваше семя или узнать, что это такое, и попытаться использовать его. Злому управляющему банком трудно злонамеренно использовать документы на ваш дом, потому что вы там живете. Анонимно перемещать монеты очень просто с помощью стандартного аппаратного кошелька. Это снова один из нишевых случаев, когда резервная копия USB в огнеупорном пакете может быть лучше, чем резервная копия из бумаги и металла. Недоумение об угрозе о рассмотрении — это время или возможность доступа к вашей резервной копии. Банки открыты только с понедельника по субботу в обычное рабочее время и закрыты в праздничные дни.

Работа : часто это нечто среднее между соображениями, которые вам необходимо учитывать при защите семян дома и в сейфе. У кого-то есть личный кабинет, а у кого-то общий. Некоторые люди имеют круглосуточный доступ к своей работе, в то время как другие имеют более ограниченный доступ. Наличие начального резервного копирования на работе — это хорошее соображение, но в зависимости от вашей рабочей среды способ его реализации должен быть разным.

С родственником : Очевидная модель угрозы здесь заключается в том, что вам действительно нужно доверять им. Ваш уровень доверия также может повлиять на то, что и как вы храните. Если это один аппаратный кошелек, возможно, вы захотите использовать USB-маршрут или убедитесь, что сам начальный кошелек пуст, но все ваши монеты хранятся в части кошелька с парольной фразой. Если это кошелек с мультиподписью, вы можете дать им бумажные, ламинированные и металлические семена в огнеупорном пакете, так как это только один подписывающий. Затем вы должны принять во внимание, может ли ваш родственник вступить в сговор против вас с кем-то в вашем доме или имеет ли он доступ к вашему дому, если он был мультиподписью 2 или 3. Это не проблема, если вы делаете более высокий порог, такой как 3 из 5.

С несколькими родственниками, использующими Shamir Secret Sharing : в настоящее время это поддерживается только на Trezor Model T, но вы можете дать 1 ключ для своих взрослых детей или других родственников, разделенных на несколько общих ресурсов. Если вы не знакомы с Shamir Secret Sharing, это способ криптографического разделения информации, как в кошельке с мультиподписью, где вам нужно объединить доли, чтобы воссоздать информацию. Вы можете сгенерировать семя Trezor в качестве резервной копии Shamir и использовать этого 1 подписанта, который вам никогда не понадобится, в мультиподписи, разбросанной по домам нескольких родственников. Большинство ваших детей или других родственников будут иметь доступ к одному семени, а не к трем семени, и все равно всем придется сговориться против вас.

Адвокат : Давайте будем честными, это может звучать как причудливое решение для богатых людей, но вы можете перечислить это как часть вашего завещания, которое не требует больших затрат. Вы можете дать им последнюю сид-фразу или только пароль к сид-фразе. Если вы оформляете завещание или доверительное управление, предполагайте, что исходная фраза будет оцифрована и сохранена в какой-то базе данных, которую в конечном итоге можно будет взломать. Это семя не должно иметь никакой ценности и действовать как единственная подписывающая сторона. Или вы можете только дать им парольную фразу к вашему аппаратному кошельку и позаботиться о защите сидов самостоятельно.

Облако : я хочу подчеркнуть, насколько плоха эта идея для одного аппаратного кошелька. Никогда не делайте резервные копии своих исходных данных в цифровом виде и не храните их в облаке. Однако, если у вас действительно нет дополнительных способов защитить исходные фразы и вы используете мультиподпись, вы можете сохранить исходную фразу со значением 0 долларов в облаке в крайнем случае. Опять же, это ужасная идея, если на ней есть деньги и она полезна для чего угодно, кроме одного подписывающего лица в мультиподписной настройке.

Расширенные локации:Существует пять способов хранения исходной фразы для аппаратного кошелька: 2, 3 или даже 3 или 5 мультиподписей, в зависимости от того, что лучше для вас. В идеале ваши семена должны быть в нескольких местах, но это не означает только физическое пространство. Если вы можете, подумайте о том, чтобы получить семена в нескольких городах, штатах или странах. Ваш дом и работа могут находиться в одном городе, но почти наверняка в одном и том же штате. Если вы работаете удаленно, то это буквально то же самое место. Поэтому, если вы собираетесь подарить одно из своих семян родственнику, и у вас есть несколько заслуживающих доверия родственников, вы можете выбрать тот, который находится за пределами штата или страны, если произойдут массовые лесные пожары, как в Калифорнии, или зимние штормы, которые являются обычным явлением. вдоль восточного побережья. В следующий раз, когда ты поедешь в отпуск, вы можете подумать о том, чтобы сделать несколько телефонных звонков и попробовать потратить 1 час на открытие сейфа в этом городе. В зависимости от времени в пути, предположим, что это будут семена, которые вам не придется часто использовать в мультиподписи.

Совместная опека Параноик
Если вы собираетесь использовать модель совместного хранения и параноидально относитесь к безопасности, покупайте аппаратные кошельки непосредственно у самого производителя. Я не могу представить, чтобы это произошло от какой-либо уважаемой компании, НО, скажем, Collaborative Custody Corp. отправляет вам два аппаратных кошелька напрямую, и вы настраиваете их самостоятельно, выполняя все вышеперечисленные шаги. Вы подключаете свой Trezor, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Вы подключаете Coldcard, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Затем вы отправляете свой биткойн на адрес с мультиподписью и чувствуете себя прекрасно, что только что защитили свои монеты, за исключением того, что вы, возможно, отправили их злоумышленнику из Collaborative Custody Corp.

Почему? Вы предположили, что Trezor и Coldcard — это 2 из 3, но все, что вы доказали, это то, что Trezor — это 1 из 3, а Coldcard — 1 из 3. Злоумышленник из Collaborative Custody Corp. мог отправить вам эти аппаратные кошельки, но у них самих четыре устройства. . 1 ваш Трезор с 2 нападающими. 1 — ваша холодная карта, а 2 — нападающие. Покупая свои собственные устройства, вы предотвращаете единую точку отказа Collaborative Custody Corp., которая является розничным продавцом. Вам также нужно потратить дополнительное время, чтобы убедиться, что вы проверяете адреса получения вместе, чтобы убедиться, что это действительно 2 из 3, а не 1 из 3 и 1 из еще 3.

Casa Параноик
Я всегда рекомендую Casa. За 10 долларов в месяц вы можете получить мультиподпись 2 из 3, что является очень доступным вариантом, тем более что вы можете складывать в приложение. Лично я считаю, что Casa — это очень недооцененный сервис для нубов, и я часто направляю людей туда, а не на Coinbase или Gemini. При этом мультиподпись 2 из 3 на самом деле является мультиподписью 1,5 из 3 без одного дополнительного шага.

Casa Gold по умолчанию использует ваш телефон в качестве подписанта, просит вас использовать аппаратный кошелек, а затем Casa держит 3-й ключ. Ключ, полученный от вашего телефона, — это ключ, который они сгенерировали для вас, зашифровали на вашем устройстве, а затем создали резервную копию в вашем облачном хранилище (iCloud или Google Drive). Хотя я верю, что Casa не сделает ничего гнусного, лучшее, что вы можете сделать, — это заменить этот телефонный ключ вторым аппаратным кошельком. Это устраняет любую неопределенность в отношении процесса генерации ключей или процесса дешифрования в случае банкротства Casa.

Это в основном для пользователей Casa Gold, но относится ко всем планам Casa. Если у вас есть план Casa 3 из 5, вы теряете одну резервную копию, а затем Casa уходит, вы остаетесь с 2 из 5 и не можете потратить свои монеты. Опять же, я люблю Casa, я не хочу FUD сервис, но я знаю, что FUD существует, и хотел затронуть это как обходной путь для тех, кто рассматривает Gold. У Casa есть руководство о том, что делать, если Casa уйдет, включая экспорт этого единственного ключа.

Совместное хранение конфиденциальности
Преимущество настройки мультиподписи заключается в том, что вы можете потерять устройство или исходную резервную копию, и все будет в порядке. Недостатком является то, что вам нужны все xpubs, чтобы тратить монеты с вашим кворумом. При этом, если вы используете службу совместного хранения и на других ваших аппаратных кошельках есть средства, служба будет знать обо всех этих средствах. Обычно узел защищает от того, что третья сторона узнает ваш xpub, но это не работает для мультиподписи. Если вы собираетесь использовать один из ваших аппаратных кошельков для средств в дополнение к настройке мультиподписи, вы можете использовать парольную фразу для этого устройства, чтобы открытый xpup отличался от xpup с парольной фразой.

Дополнительная парольная фраза
Следующее, что вы, возможно, захотите рассмотреть при повышении уровня безопасности исходной фразы, — это добавить парольную фразу. Если вы используете только один аппаратный кошелек, я настоятельно рекомендую его большинству людей. Если вы создаете мультиподпись от одного поставщика, вы можете рассмотреть это. Если вы создаете мультиподпись от разных поставщиков, она, вероятно, не нужна.

Какой пароль или кодовую фразу следует использовать? Есть два типа паролей и два варианта кодовых фраз, и каждый из них более надежен, чем следующий, но вы также должны помнить.

Стандартный пароль : это стандартный пароль, который мы все привыкли использовать. Это может быть что-то ужасное, например, пароль 123 или ваша годовщина 03172007 .

Стандартная фраза-пароль : она немного более безопасна, поскольку обычно длиннее большинства паролей, имеет повышенный уровень энтропии (другое слово для случайности) и ее легко запомнить, например, MomLikesYellowDaiseys .

Парольная фраза BIP39 : это более безопасный вариант стандартной парольной фразы. Вместо нескольких слов, составляющих фразу, которую вы можете запомнить, он выбирает из списка слов BIP39 , который использовался для создания исходной фразы. Преимущество этого заключается в том, что он имеет гораздо более высокую энтропию, чем MomLikesYellowDaiseys , что является предложением, которое имеет смысл для AbandonBaconCameraDash , которое не имеет. Преимущество в том, что эту повышенную энтропию будет труднее взломать, но если вы забудете об этом, у вас будет определенный список из 2048 слов, которые вам придется использовать для грубой силы, а не для всего английского языка.

Буквенно-цифровой пароль : это тип пароля, который мы все должны использовать, но большинство из нас редко. Что-то вроде doskGRC2aL$$YqbGRjr!UN@MXRAqbCXPvNEsqG3ENE8I0MFrD0 с высокой степенью энтропии, но человеческий мозг почти никак не может это запомнить.

Вернемся к тому, кто должен использовать кодовую фразу и почему. Как вы можете видеть на картинке справа, ни один компьютер на планете не может переборщить начальное число из 12 слов, не говоря уже о начальном слове из 24 слов, поэтому я хочу опровергнуть идею о том, что каждый должен добавить парольную фразу на ваше устройство.

Пароль или кодовая фраза могут помочь вам, если вас обманом вынудили загрузить вредоносное приложение. Когда вы настраиваете новое устройство или восстанавливаете старое, вы должны вводить начальное число только непосредственно в само устройство, а не в какие-либо приложения. Всегда. Это распространенный вектор атаки для нуби, когда они загружают фальшивое настольное приложение Ledger Live, которое выглядит как настоящее, и вводят свои сид-фразы из-за «проблемы», и их средства крадут. Однако это может случиться с самыми опытными людьми, как узнал один ведущий подкаста после 7 лет работы в космосе.

То же обоснование, что и у фишингового программного обеспечения, может также сработать, если вас похитили или держат под прицелом. Вы можете позволить злоумышленнику найти ваш seed или разблокировать кошелек и найти некоторые из ваших монет, но кодовая фраза скрывает большую часть этого.

Если вы используете Trezor или другое устройство без элемента безопасности и считаете, что кто-то может завладеть устройством и нацелиться на вас, вам следует использовать пароль или кодовую фразу. Kraken Labs и другие компании опубликовали векторы атак на устройства Trezor, потому что они не используют безопасный элемент — чип, который шифрует конфиденциальные данные. В отчете показано, как извлечь сид-фразу за 15 минут менее чем за несколько сотен долларов. Звучит ужасно, но на самом деле это крайний случай, требующий физического доступа к устройству и большого количества технологических ноу-хау, где Трезор (и я) не думаю, что это такая большая проблема, о которой стоит беспокоиться, и опубликовал ответ на запрос. атака. Однако, если вы высокопоставленный человек и могли бы стать потенциальной мишенью, вы можете думать иначе, поэтому я говорю, что большинству людей не следует беспокоиться.

У Ledger есть похожая проблема, несмотря на то, что у него есть безопасный элемент, потому что вы не можете доверять случайности генерации начального числа на устройстве с закрытым исходным кодом. Опять же, у большинства людей нет реальной проблемы, но эти уязвимости реальны.

Поэтому, если вы храните суммы денег, которые могут изменить вашу жизнь, держите средства от имени других людей или в редком классе людей, которые могут быть целью для чего-то, вы можете подумать о кодовой фразе. Это все сценарии крайних случаев, но пароль/фраза добавит дополнительный уровень защиты от всевозможных рисков.

Облачное хранилище и менеджеры паролей

Не храните свои семена в облаке. Не храните свои семена на чем-либо цифровом или имеющем подключение к Интернету. Если вы не собираетесь прислушиваться к этому совету, хорошо, но не храните свой пароль/фразу в том же месте.

Менеджеры паролей, такие как 1Password, великолепны, и я настоятельно рекомендую их использовать. Однако я знаю много друзей, которые используют функцию кода 2FA в 1Password или хранят все конфиденциальные файлы в своем менеджере паролей. Допустим, кто-то может войти в ваш менеджер паролей, найти там вашу исходную фразу, ввести ее, а она пуста. Затем они будут искать ваш пароль/фразу для вашего seed-фразы, и они могут что-то найти и попробовать еще раз. В противном случае они могли бы найти вашу учетную запись биржи, использовать вашу электронную почту, пароль, 2FA и слить средства биржи. Весь смысл 2FA — это вторая часть. Если все в одном месте, то это 1FA.

Если вы убедитесь, что ваши пароли, seed и 2FA находятся в разных местах, убедитесь, что с одной из этих учетных записей ничего не может случиться, как недавно обнаружил Дастин Кертис. Вы можете хранить свои исходные данные в автономном режиме, свои пароли Apple Keychain и свои коды 2FA в 1Password, но без них ваши резервные копии бесполезны, если вы выбрали более сложный пароль / фразу из четырех вариантов, упомянутых ранее. Возможно, стоит использовать более одного решения для ваших паролей и кодов 2FA, точно так же, как вы должны делать копии своего начального числа.

Некоторые люди используют Google Chrome для сохранения своих паролей. Что-то лучше, чем ничего. Однако, если вы перейдете на www.passwords.google.com , вы сможете увидеть все свои сохраненные пароли. Убедитесь, что ваш пароль Gmail надежный, и добавьте 2FA в свою учетную запись Google. Худшее, что может случиться, — это сохранить сид-фразу на Google Диске или в Dropbox, а ваш сверхсложный пароль будет храниться в вашей учетной записи Google, и кто-то сможет украсть все ваши монеты, несмотря на то, что они находятся в двух разных местах.