Оглавление

1. В чём важность SEED-фразы?
2. Способы хранения Вашей SEED-фразы
3. В своей памяти
4. На бумажных носителях
5. На аппаратном кошельке
6. На специальных устройствах
7. На зашифрованном USB-флеш-накопителе (флешке)
8. Неправильные и опасные методы хранения SEED-фразы
9. Дополнительный метод защиты (кодовая фраза)
    

   В чём важность SEED-фразы?

   Для начала я хочу напомнить Вам, что такое SEED-фраза и почему безопасное её хранение имеет критическую важность.

   Сохранение конфиденциальности и безопасности seed-фразы является ключом к долгосрочной безопасности криптовалютных активов пользователя!

   Создание seed-фразы — это отдельная интересная тема, её мы коснемся в будущем.

   Имея в руках seed-фразу, Вы являетесь полноправным владельцем ваших активов. Конечно, если Вашей seed-фразой не владеет кто-то еще 😉. Потеряв seed-фразу, Вы теряете доступ ко всем вашим активам. Именно об этом — безопасном хранении seed-фразы — мы и поговорим сегодня.

   Перед этим хочу обратить ваше внимание на три вещи:

   Первое: переносить фразу на носитель нужно подальше от посторонних глаз, камер ноутбуков и окон, убедитесь, что вы в безопасности.

   Второе: хорошо бы, чтобы в то, что вы владеете криптовалютой, был посвящен еще один человек, кроме вас, которому вы безоговорочно доверяете. Он, в случае вашей смерти, сможет правильно распорядиться криптоактивами.

   Третье: не пытайтесь как-то изменить вашу seed-фразу при записи на носитель, это попросту бессмысленно: злоумышленникам не помешает, а вашим наследникам — вполне.

   Способы хранения Вашей SEED-фразы

   Здесь мы разберём самые распространённые способы хранения seed-фразы, а также рассмотрим преимущества и недостатки каждого из них. Вдобавок ко всему, в конце я расскажу вам об очень важном дополнительном методе защиты ваших активов, даже в случае, когда кому-то в руки попала ваша seed-фраза.

   Всё в Вашей голове!

   

   Seed-фразу так же называют фразой восстановления или мнемонической фразой, последнее отсылает нас к особенности seed-фразы, как вашего ключа к криптоактивам, — её относительно легко запомнить.

   Первый способ хранения seed-фразы — хранить ее прямо в своей памяти! Существует множество техник запоминания, однако я хочу выделить главное: так уж хитро устроен наш мозг, что он намеренно забывает информацию, которая не используется, так что регулярно повторяйте свою seed-фразу, если выберите этот способ хранения!

   Рассмотрим + и — данного вида данного метода: + Надежнее любого шифрования и любых систем. + Исключает доступ третьих лиц, украсть вашу seed-фразу никто не сможет. — С вашей смертью «умирает» и доступ к кошельку. — Можно забыть — основной недостаток данного метода. — Можно получить травму головы, и забыть не то что seed-фразу, но и своё имя! 

   Бумага терпит всё

   

   В этом пункте я хочу объединить хранение seed-фразы, записанной на любом легко уничтожаемом материале. Будь-то бумага, кожа, картон, пластик, ткань или что-нибудь ещё.

   Этот способ хорош, если вы можете гарантировать сохранность этой самой бумажки, на которой записали seed-фразу. Однако в нашей жизни иногда всё-таки случаются непредвиденные происшествия: пожары, потопы и много чего еще.

   Так же нужно обеспечить безопасность бумажки от третьих лиц: человек, нашедший листочек с записанной seed-фразой, моментально становится полноправным обладателем криптовалюты!

   Рассмотрим + и — данного вида данного метода:

   + Бумага более устойчива к внешним воздействиям, чем голова.

   + Доступ к вашим активам после вашей смерти возможен.

   — Бумага отлично горит!

   — Бумага помнит всё! (опасность завладения ею третьими лицами).

   — Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе!

      Хранение seed-фразы на аппаратном кошельке

Аппаратный кошелек – это отдельное устройство, обеспечивающее хранение приватных ключей в строго изолированной среде для предотвращения их хищения.

Сразу хочу сказать, использования аппаратного кошелька (о которых мы еще говорим!) для работы с криптовалютами — это лучший способ таковой деятельности. Приватные ключи и, собственно, seed-фраза находятся в изолированной среде и в зашифрованном виде, добраться до них третьим лицам будет очень сложно.

Однако многие, купив аппаратный кошелек, думают, что они теперь в полной безопасности, но это далеко не так! Запомните одну вещь: любой кошелек, будь он горячий (онлайн) или холодный (аппаратный), — это только средство взаимодействия с блокчейном, использующее для этого вашу seed-фразу.

      Пользоваться аппаратным кошельком и не иметь безопасной резервной копии вашей seed-фразы — доверять все ваши активы воле случая.

      Рассмотрим + и — данного вида данного метода:

      + Отличный уровень безопасности, если не брать во внимание форс-мажоры.

      + Человеку, заполучившему такой носитель, будет очень сложно извлечь seed-фразу.

      — Аппаратные кошельки не устойчивы к огню и воде.

      — Кошелек может сломаться/отчиститься/обновиться на кривую прошивку.

      — Кошелек могут украсть.

      — В зависимости от используемого кошелька, могут существовать методы извлечения из него seed-фразы.

     Специальные устройства для хранения seed-фразы 

С развитием криптоиндустрии, начали появляться готовые решения некоторых проблем. Одним из таких решений стали устройства для безопасного хранения seed-фраз и других паролей (например, кодовых фраз). 

Они представлены в виде металлических носителей, устойчивых к высоким температурам и влаге:

Работает это так:

Вы собираете вашу seed-фразу из предоставленных букв;

Перемещаете фразу в носитель (на разных видах носителей это делается по-разному);

Закрываете носитель и прячете в безопасное место. 

Рассмотрим плюсы и минусы данного вида данного метода:

+ Устойчив к огню и воде.

+ Доступ к вашим активам после вашей смерти возможен.

— Высокая цена.

— Опасность завладения третьими лицами.

— Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе.

Как пример таких устройств для хранения резервной копии seed-фразы могу привести:

Cryptosteel Cassette, Cryptosteel Capsule, Billfodl, Cobo Tablet,

Ellipal Mnemonic Metal, SafePal Cypher Seed Protection Board и т.п.

По поводу их, возможно, высокой цены могу сказать одно: думаю, что Вам не составит большого труда поработать некоторое время молотком и кернером 🤫

На зашифрованном USB флеш накопителе (флешке) 

Вполне неплохой метод, при соблюдении общих правил безопасности.

Запись и шифрование носителя должны производиться на компьютере, который не подключен к интернету (в идеале это live режим работы какого-нибудь дистрибутива linux без доступа к интернету).

На самом носителе можете записать вашу seed-фразу хоть в текстовый документ, при надежном шифровании, заполучить её будет практически невозможно.

Рассмотрим плюсы и минусы данного вида данного метода:

+ Дешев в исполнении.

+ Отличный уровень безопасности хранения. 

+ Человеку, заполучившему такой носитель, будет сложно (практически невозможно) извлечь seed-фразу. 

— Создание такого носителя требует минимальных технических знаний. 

— Флешка не устойчива к огню и воде. 

— Опасность завладения третьими лицами.

Неправильные и опасные методы хранения seed-фразы

Здесь я приравняю владение seed-фразой к владению средствами, т.к. по сути так оно и есть.

Итак, как НЕ нужно хранить ваши криптоактивы:

1. Хранить ваши активы на бирже

Хуже и представить сложно… По сути ваши средства вам и не принадлежат, приватных ключей у вас нет, так что можете считать, что переводя средства на централизованную биржу, вы автоматически перестаёте быть их владельцем. Ваш аккаунт в любой момент могут заблокировать, а биржа решить, что украсть (или притвориться, что это сделали злоумышленники🤫) криптоактивы своих пользователей выгоднее, чем продолжать честную работу.

2. Сфотографировать seed-фразу

Вверху целая статья о безопасном хранении seed-фразы, а вы её фотографируете?!

3. Отправить seed-фразу себе по электронной почте/в Telegram/написать на заборе

Вы даже не можете представить, сколько миллионов было утеряно пользователями, которые отправляли свою seed-фразу самому себе по электронной почте, в общем, прошу прощения за тавтологию, но… вверху целая статья о безопасном хранении seed-фразы, а вы занимаетесь такими вещами?!

4. Хранить средства на горячих кошельках

Горячие кошельки — это кошельки, которые хранят seed-фразу у вас на устройстве и которым для работы нужно подключение к интернету. Это уже в несколько раз безопаснее хранения криптовалюты на бирже, но всё еще намного опаснее использования аппаратного кошелька. Они подходят для не долгосрочного хранения и оперирования маленькими суммами, не более того.

5. Хранить средства на горящих кошельках

Так я называю горячие кошельки, которые ко всему прочему еще и хранят вашу seed-фразу у себя на серверах. Что же, отличный соперник хранению средств на бирже с точки зрения вероятности их потери. Как пример таких кошельков можно привести blockchain.com, Cryptonator, Totalcoin и других охотников за вашими деньгами.

Дополнительный метод защиты

Этим методом является использование кодовой фразы!

По сути это «тринадцатое» (если Вы используете seed-фразу из 12 слов) или «двадцать пятое» (если Вы используете seed-фразу из 24 слов) слово в seed-фразе.

Оно может быть любым, содержать цифры, буквы и символы. При использовании seed-фразы совместно с кодовой фразы будут сгенерированы новые приватные ключи и абсолютно новый кошелек, который никак не будет связан с тем, к которому можно получить доступ только по seed-фразе. С помощью кодовой фразы на основе одной seed-фразы можно создавать неограниченное количество никак не связанных между собой кошельков.

То есть, даже если кто-то заполучит вашу seed-фразу, а вы благоразумно дополнительно пользуетесь кодовой фразой, то ваши средства в безопасности ровно настолько, насколько сложна кодовая фраза. О переборе seed-фразы тут уже не может идти и речи. А в подавляющем большинстве случаев злоумышленник, увидев, что на кошельке ничего нет, даже не будет и пытаться подобрать кодовую фразу. 

Вместо эпилога

Лично я комбинирую методы хранения seed-фразы. Идеальным вариантом будет комбинирование первого и четвертого методов.

Вы можете спросить: зачем такие сложности? Я отвечу вам так: если вы доверяете третьим лицам хранение своих средств, то вам не нужен биткоин, лучше уж довериться банку, чем какому-то неизвестному серверу, на котором будут храниться ваши криптоактивы. 

будь своим собственным банком…