Jak bezpečně uchovat obnovovací sekvenci krypto peněženky

By 18. 10. 2020 26 října, 2020 Bezpečnost, Tipy a rady

Obnovovací sekvence, neboli také seed, patří mezi Vaše nejstřeženější tajemství. Pokud nechcete přijít o Vaše kryptoměny kvůli hloupé chybě, pak čtěte dál, jak toto tajemství ochránit.

Co je to obnovovací sekvence a proč je důležitá?

Je známý fakt, že „skladovat“ kryptoměny na burze či směnárně je, mírně řečeno netaktické, jelikož platí „not your keys, not your bitcoins„. Tím se má na mysli, že pokud neovládáte soukromé klíče k peněžence, ve které máte kryptoměny, nejsou prakticky Vaše (např. si představte, že se druhý den neotevře stránka kryptoburzy, kde máte kryptoměny uložené, jak byste Vaše kryptoměny obsluhovali?). Zároveň se zbytečně ochuzujete o jednu z největších výhod kryptoměn – svobodu, tj. moci s nimi kdykoli a bez jakéhokoli omezení kdekoli disponovat. Proto je dobré kryptoměny po jejich nákupu převést do Vaší peněženky, ať už mobilní, desktop či hardware, ledaže byste kryptoměny obchodovali na denní bázi na kryptoburze.

Při prvním spuštění peněženky, ať už desktop či hardware peněženky, budete vždy vyzváni, abyste si poznamenali obnovovací frázi (anglicky recovery seed, recovery phrase, mnemonic phrase, seed = název pro to semé), což je obvykle 12 nebo 18 nebo 24 náhodných anglických slov. Tato slova, resp. jejich přesně stanovená posloupnost, tvoří přístup k Vaší peněžence a jejímu obsahu, pokud se např. porouchá počítač, kde máte desktop peněženku (kam se přihlašujete heslem) nebo ztratíte hardware peněženku (kam se přihlašujete PINem) – jistě byste nebyli rádi, pokud při nenávratné poruše PC, kde máte peněženku, byste přišli o všechny Vaše bitcoiny či jiné kryptoměny. Jinými slovy, na základě znalostí těchto slov a jejich posloupnosti se můžete kdykoli dostat k obsahu peněženky (!) kdekoli na světě ale, to i někdo cizí, proto musíte mít obnovovací sekvenci pečlivě uloženou a nikomu ji nikdy nesdělovat.

Karta pro obnovovací sekvenci

Karta pro obnovovací sekvenci. Tato karta je dodávána při nákupu hardware peněženky Ledger Nano S či X. Seed lze zapsat i na jiné médium.

Pouze Vy musíte znát obnovovací sekvenci (seed) k Vaší peněžence. A proto je nezbytné obnovovací sekvenci bezpečně uložit tak, aby se k ní nedostal nikdo nepovolaný a v případě potřeby se k ní dostali právě pouze a jen Vy. Nesprávnou manipulací s informací o Vaší obnovovací sekvenci k peněžence můžete o Vaše kryptoměny nenávratně přijít.

Kam s obnovovací sekvencí?

První pravidlo – nikdy nepřeskakujte úvod při zakládání peněženky, kdy Vám peněženka zobrazí Vaší unikátní, jedinečnou, sekvenci slov pro jej obnovení. Naštěstí každá peněženka obsahuje „pojistku“ proti takovému přeskočení tím, že Vám po zobrazení obnovovací sekvence jako další nepřeskočitelný krok stanoví tuto sekvenci zadat (či některé slova z ní), čímž se ověří, zdali jste si ji zapsali správně. Pokud ji zadáte správně, pustí Vás peněženka do uživatelského rozhraní.

Druhé pravidlo – mějte offline zálohu obnovovací sekvence. Výrobci hardware peněženek přikládají k peněženkám papírovou destičku (viz obrázek výše), kam lze obnovovací sekvenci zapsat. Můžete samozřejmě použít i vlastní papír. Offline záloha může být i např. cryptosteel či cryptosteel capsule, což jsou ocelové, de facto nezničitelné zálohy obnovovací sekvence. V každém případě, při zakládání peněženky je nejvhodnější si obnovovací sekvenci napsat nejprve na papír a následně ověřit její správnost a až poté ji uložit i na další média.

Cryptosteel a hardware peněženka trezor

Cryptosteel a hardware peněženka trezor

Třetí pravidlo – nemějte pouze jednu zálohu obnovovací sekvence, jelikož o takovou informaci můžete přijít. Papír může shořet, nedopatřením odlétnout, zvlhnout, inkoust může vyprchat apod. Proto je vhodné mít zálohu obnovovací sekvenci i na jiném médiu. Názory na uložení obnovovací sekvenci na paměťová média se liší. Někteří volí pouze možnost uložení bez „prohnání počítačem“, tj. písemné uchování obnovovací sekvence či v cryptosteel, což je nejbezpečnější metoda z hlediska možné kompromitace obnovovací sekvence. Na druhou stranu papír budete těžko s sebou přenášet (na rozdíl od šifrované USB apod.).

Proto my, stejně jako i mnozí další, nic nenamítáme proti jejímu uložení např. na USB či jiné médium. Mějte v takovém případě na paměti, že v takovém případě je nutné dodržovat velmi zvýšená bezpečnostní opatření – např. USB nejdříve naformátovat, odpojit se od internetu při jejím zadávání na USB, zadat obnovovací sekvenci do souboru ideálně prostřednictvím virtuální klávesnice (a ještě předtím zkontrolovat počítač řádným antivirem). Nikdy si peněženku nezakládejte na veřejném počítači. Též zvažte historii daného zařízení – tj. zdali reálně hrozí riziko infikace malwarem apod. USB či jiné médium po uložení obnovovací sekvence bezpečně uložte či (např. do trezoru – ten se jeví jako velmi vhodná forma pro uložení obnovovací sekvence).

Podle Vašich možností a záměrů zvolte pro Vás nejvhodnější způsob uchování obnovovací sekvence.

Nepořizujte si fotografii obnovovací sekvence (jelikož Vám také s největší pravděpodobností hned poputuje do cloudu). Neukládejte si ji do emailu nebo do cloudu. Stejně tak nemůžeme doporučit rozdělit obnovovací sekvenci na více částí a tyto části odděleně uložit, jelikož můžete časem ztratit pojem o tom, kam jste si jednotlivé části uložili.

Obnovovací sekvenci si lze samozřejmě i zapamatovat. Když se nad tím zamyslíte, tak je vcelku geniální, že jen na základě zapamatování 24 (nebo jen 12 či 18) slov se můžete kdekoli na světě dostat ke svým kryptoměnovým prostředkům. Nicméně s pamatováním obnovovací sekvence, jako výlučného prostředku její zálohy, pozor, jelikož lidská paměť není úplně dokonalá. Může se však hodit obnovovací sekvenci znát, pokud by nastaly takové okolnosti, že byste se neměli jak dostat k záloze obnovovací sekvence a potřebovali se k prostředkům v peněžence dostat.

Pozor na scamy (!)

Jelikož ten, kdo zná obnovovací sekvenci, může disponovat s kryptoměnou v peněžence, ke které patří daná obnovovací sekvence, objevují se různé „scamy“, tj. podvody, které mají za cíl vylákat z uživatele obnovovací sekvenci. Můžete se s takovými podvody setkat například v různých telegramových skupinách. Poté, co se zapojíte do diskuze, si Vás vyhlídne scammer, který Vám napíše např. s tím, zdali máte s něčím problém, nabídne Vám řešení např. v podobě vyplnění formuláře, na který Vám pošle odkaz. Tam, např. do google formuláře máte zadat obnovovací sekvenci – NIKDY ji tam nezadávejte. NIKDY. NIKDY. NIKDY. Ani kdyby Vám někdo nabízel hned 10000% zúročení nebo LAMBO.

Též se mohou objevit různé podvodné pluginy nebo stránky, žádající nainstalovat pochybný plugin, které Vás vyzvou, abyste zadali obnovovací sekvenci například při připojování hardware peněženky. Pamatujte si, že při běžném používání hardware peněženky NIKDY nezadáváte obnovovací sekvenci někam na web, jelikož ta slouží pro výjimečné případy (právě pro obnovu peněženky). S obnovovací sekvencí pracujete jen při zakládání peněženky a při jej obnově. Při běžném používání zadáváte k jejímu přihlášení PIN a případně heslo do aplikace Ledger či Trezor.

Ukázka scamu

Ukázka scamu, jehož cílem je vylákat obnovovací sekvenci.

Pokud objevíte jakoukoli nezvyklou aktivitu při používání Vaší peněženky, buďte obezřetní a využijte např. Google k vyhledání či se zeptejte v v odborné skupině, zdali nemůže jít o podvod.

Pokud se Vám článek o způsobu uchování obnovovací sekvence líbil, či líbí naše stránky celkově, můžete nás podpořit, pokud uvažujete o koupi hardware peněženky, jejím pořízením prostřednictvím výše uvedeného odkazu na oficiálních stránkách výrobce (NIC Vás to stát navíc nebude). Jejich přehled zde. Můžete využít též 10% slevy na poplatcích při obchodování na “must have” kryptoburze Binance nebo získat 10 USD bonus za registraci na kryptosměnárně Coinbase a provedení obchodu ve výši 100 USD.