Seed-fraza: cum funcționează și unde să o păstrezi pentru a proteja portofelul

Posibilitatea de a stoca independent activele digitale reprezintă principalul avantaj al blockchain-ului, oferind proprietarului independență față de serviciile externe. Totuși, acest lucru implică și responsabilitatea de a asigura protecția portofelului. În cazul EOA, acest lucru înseamnă, în primul rând, păstrarea sigură a frazei mnemonice (seed), care permite recuperarea accesului la adresă și fonduri în cazul pierderii aplicației sau dispozitivului.

În acest articol, vom analiza cum funcționează seed-fraza, de ce este atât de importantă și ce metode de stocare sunt cele mai potrivite pentru a garanta securitatea activelor.

Ce este seed-fraza și cum a apărut?

Fraza mnemonică (seed) este o secvență de 12 sau 24 de cuvinte folosită pentru a accesa un portofel de criptomonede în cazul pierderii dispozitivului sau a aplicației prin care acesta a fost creat.

Această combinație este generată la crearea unei noi adrese folosind un algoritm specific bazat pe o listă standard de 2048 de cuvinte.

Conceptul de frază mnemonică a apărut în 2013 pentru a simplifica gestionarea portofelelor de criptomonede. Înainte de aceasta, utilizatorii trebuiau să stocheze chei private lungi și complexe și să le transfere de la un dispozitiv la altul pentru a menține accesul la activele lor. Însă, cunoscând seed-fraza, proprietarul poate restabili accesul la cheia privată prin orice interfață disponibilă, chiar și în absența cheii private.

Comparativ cu conturile tradiționale, seed-fraza este similară cu o parolă, însă nu poate fi modificată sau recuperată.

Cum funcționează seed-fraza

La crearea unei noi adrese, un algoritm special generează automat o frază dintr-un set specific de cuvinte. În general, majoritatea portofelelor cer utilizatorului să copieze această frază și să confirme că a luat cunoștință de ea.

Adresa publică și seed-fraza sunt strâns legate, astfel că, după generarea acesteia, fraza poate fi folosită pentru:

• restaurarea accesului la adresă și la active în caz de pierdere a dispozitivului, parolei, aplicației utilizatorului sau altor date;
• importul adresei într-o altă interfață. De exemplu, un utilizator MetaMask poate transfera adresa în aplicația OKX doar introducând seed-fraza.

În acest ultim caz, accesul la adresă este posibil din mai multe interfețe simultan, deoarece toate aplicațiile folosite anterior păstrează și ele cheia privată. Cu alte cuvinte, importul prin fraza mnemonică permite gestionarea acelorași active de pe smartphone, extensii de browser și portofele hardware, toate în același timp.

Este important de menționat că, în cazul stocării custodiale a activelor, de exemplu, pe portofelele unei burse centralizate de criptomonede, proprietarul nu are acces la seed-frază sau chiar la cheia privată. Toate operațiunile cu criptomonede sunt gestionate tehnic de custode, care este responsabil de protecția datelor de autentificare, inclusiv fraza mnemonică.

De ce este important să protejezi fraza mnemonică

O seed-frază de 12 cuvinte oferă o protecție de 132 de biți, ceea ce face aproape imposibilă sustragerea fondurilor prin ghicirea sau selectarea aleatorie a combinației. De obicei, atacurile apar din cauza stocării necorespunzătoare, care le permite infractorilor să descopere și să fure combinația — unele aplicații înregistrează datele pe dispozitivul utilizatorului fără protecție.

Dacă un hacker obține acces la dispozitivul pe care se utilizează interfața portofelului, de exemplu, printr-un software malițios, acesta poate găsi fraza mnemonică, prelua controlul asupra adresei și gestiona activele. De aceea, este esențial să urmezi câteva reguli de siguranță:

• Este mai bine să stochezi fraza mnemonică pe un suport fizic, nu electronic.
• Nu ar trebui să imporți combinația în prea multe aplicații, mai ales pe dispozitive diferite.
• Înainte de a folosi o interfață, află cum stochează fraza mnemonică. Ar trebui să prioritizezi soluțiile cu criptare încorporată.
• Nu partaja fraza mnemonică pe servicii externe, cum ar fi echipele de suport, exchange-uri sau alte platforme nesigure.

Regula generală este următoarea: cu cât mai multe copii ale frazei mnemonice sunt stocate pe diferite suporturi, cu atât riscul de furt este mai mare. De aceea, este important să ții evidența locurilor unde ai importat combinația și să te asiguri că acele dispozitive sau aplicații sunt bine protejate.

5 metode sigure de stocare a frazei seed

Având în vedere cele menționate mai sus, deținătorul activelor trebuie să găsească o metodă de stocare a combinației mnemonice care să ofere protecție și, în același timp, să permită utilizarea convenabilă a portofelului. Printre cele mai sigure și populare metode se numără:

• Suport fizic: Transferul combinației pe un suport extern, cum ar fi un formular special sau o hârtie obișnuită, ceea ce face imposibil accesul de la distanță;
• Criptare: Prevede criptarea suplimentară a fișierului în care este stocată fraza, pentru a preveni furtul acesteia;
• Memorie: Deoarece fraza mnemonică constă din cuvinte în limba engleză, teoretic, proprietarul o poate memora pentru a evita stocarea în medii externe;
• Stocare „la rece”: Adică păstrarea pe un dispozitiv electronic fără acces la rețea, eliminând astfel posibilitatea unui atac informatic;
• Suporturi specializate: Există dispozitive care pot proteja datele de acces chiar și în condiții extreme. De exemplu, Cryptosteel Capsule Solo de la Ledger.

De asemenea, este important să facem distincția între stocarea frazei mnemonice și a cheii private — dacă în primul caz se poate evita utilizarea dispozitivelor electronice, în al doilea caz, se utilizează întotdeauna un mediu potențial vulnerabil. Deoarece cheia privată permite gestionarea activelor, protecția acesteia este la fel de importantă, iar în acest sens, utilizarea portofelelor hardware reprezintă o soluție recomandată.