Как обезопасить свои сид-фразы?
Cover

Как обезопасить свои сид-фразы?

19 января 2022 г.

Пожалуй, важнейшим аспектом взаимодействия с Биткоином является защита собственных сид-фраз. Но какой подход выбрать? В этой статье мы расскажем о том, как и где хранить резервные копии сид-фраз в различных контекстах хранения биткоина.

Перевод статьи Стивена Холла подготовлен Тони⚡️

Одна подпись, пассфраза, мультисиг или SSSS #

При обеспечении безопасности физических резервных копий сид-фраз, первостепенная задача - выбор подходящей модели хранения. Каждый вариант хранения предполагает уникальный подход, учитывая необходимость балансировать между безопасностью и конфиденциальностью. Эти ключевые аспекты неизбежно окажут влияние на вашу стратегию хранения бэкапов.

К примеру в одноподписной модели (single signature или singlesig) для совершения биткоин-транзакций достаточно одного приватного ключа без применения пассфразы. Эта модель включает в себя 12 или 24 слова, которые предоставляют полный доступ к вашим активам. В большинстве случаев, слова должны оставаться доступными только вам. В отличие от этого, мультисиг-схема (множественные подписи) требует использования нескольких ключей для выполнения транзакций, что увеличивает безопасность: потеря или кража одного ключа не подвергает риску ваши биткоины. Это обеспечивает больше гибкости в выборе способов и мест хранения ваших сид-фраз.

Если вы не уверены, к какой модели самостоятельного хранения биткоина следует прибегнуть, советуем рассмотреть следующие четыре основных варианта:

  • Одна подпись

  • Одна подпись + парольная фраза

  • Мультиподпись

  • Схема разделения секрета Шамира

Одна подпись #

Одноподписная схема является наиболее распространенным методом самостоятельного хранения биткоинов, с которым вы, вероятно, уже знакомы. При этом подходе у вас есть единственная сид-фраза, созданная вашим аппаратным или программным кошельком, а также одна физическая резервная копия этой сид-фразы. В такой ситуации обеспечение надежной защиты вашей сид-фразы критически важно. Если ваша сид-фраза окажется в чужих руках, это поставит под угрозу ваши биткоины, поскольку злоумышленник может легко импортировать ваш кошелек и приватные ключи, используя вашу сид-фразу, и перевести ваши средства.

Одна подпись + парольная фраза #

Использование одноподписной схемы с парольной фразой повышает безопасность ваших монет по сравнению с ранее описанным методом. Этот подход занимает промежуточное положение между хранением только сид-фразы из 12 или 24 слов и более сложными схемами, такими как мультисиг. В модели одноподписной схемы с парольной фразой вы добавляете к вашему сиду 13-е или 25-е слово, что приводит к созданию совершенно нового, отдельного и уникального кошелька. Использование парольной фразы помогает минимизировать риски, связанные с хранением только сид-фразы, однако оно не устраняет проблему потенциальной единой точки отказа: если вы потеряете вашу парольную фразу, вы также потеряете доступ к вашим биткоинам.

Важно не путать использование подписи с парольной фразой и подписи с PIN-кодом кошелька - это два совершенно различных понятия. Хотя PIN-код кошелька служит для ограничения доступа к вашим ключам, его “разрешается” забыть или потерять. При этом у вас все еще останется доступ к вашим монетам, если у вас есть резервная копия сид-фразы, поскольку PIN-код защищает доступ только к конкретному аппаратному кошельку или приложению. В отличие от этого, парольная фраза является критически важной для создания или восстановления доступа к самому кошельку и вашим средствам.

Стоит отметить, что парольные фразы также можно комбинировать со схемой мультисиг и схемой разделения секрета Шамира, но этот подход обычно добавляет излишнюю сложность.

Мультисиг #

Мультисиг - это метод хранения биткоинов, при котором вы создаете кошелек, используя несколько ключей по схеме m-из-n. Например, можно создать кошелек 2-из-3, где для подписания транзакции требуется любые два из трех созданных ключей. Особенность этой модели заключается в исключении единых точек отказа. Это означает, что даже в случае взлома одного из критически важных элементов, таких как резервные копии сид-фразы и аппаратные кошельки, ваши средства останутся в безопасности. Кроме того, для выполнения операций с вашими ключами злоумышленникам потребуется доступ не только к этим ключам, но и к информации о конфигурации вашего кошелька, что значительно повышает уровень безопасности.

Схема разделения секрета Шамира #

Другой метод защиты ваших биткоинов — это схема разделения секрета Шамира (SSSS). Один из самых популярных стандартов для ее использования в Биткоине - это SLIP-0039 от SatoshiLabs. Этот стандарт позволяет разделить вашу сид-фразу на набор мнемонических фраз. Эти фразы могут быть собраны по схеме, схожей с мультисигом. Например, вы можете создать схему 2-из-3, 3-из-5 или любую другую, которая требует собрать воедино определенное количество шардов (частей) для восстановления исходной сид-фразы. Так же, как и в случае с мультисигом, использование SSSS для хранения сид-фраз (которые, к слову, используют отличный от BIP39 словарь) обеспечивает бóльшую гибкость. Потеря или кража одной или даже нескольких шардов в таком случае не ставит под угрозу ваши активы.

Где хранить сид-фразу? #

Подобно тому, как существует бесконечное множество способов записать сид-фразы, так же имеется и бесконечное количество мест для их хранения. Среди этих мест есть как подходящие варианты, так и те, которые могут оказаться не самыми лучшими.

Места, где не стоит хранить сид-фразы #

Места, не подходящие для хранения сид-фразы:

  • В общедоступном месте

  • В ящике / шкафу / на полке

  • В картотеке

  • В сумке

  • На рабочем месте

Плохие места для хранения сид-фразы

Ни одно место, которые легко доступно потенциальным злоумышленникам или даже просто любопытным гостям, категорически не подходит для хранения сид-фразы, не защищенной паролем.

Даже использование более сложных схем, где вы можете позволить себе ошибиться, неудобства, связанные с компрометацией или кражей сид-фразы или аппаратного кошелька, не означает, что бэкапы можно хранить небрежно. Особенно это актуально, когда вы можете спрятать их в надежном месте, уделив этому процессу немного больше внимания.

Лучшие места для хранения резервных копий сид-фраз #

Домашний сейф #

Подходит для: одна подпись, одна подпись + парольная фраза, мультисиг, SSSS

Один из самых популярных способов хранения сид-фраз — использование обычного огнеупорного сейфа. Если у вас уже есть сейф для важных документов и ценностей, то логично хранить там и резервные копии сид-фраз. Хотя ламинированные бумажные копии в таком сейфе обычно являются достаточно надежным способом защиты, предпочтительнее использовать металлические копии сида, устойчивые к воздействию огня и воды.

Домашний сейф является одним из наилучших мест для хранения сид-фраз, особенно если вы используете схему с одной подписью. Категорически не рекомендуется кому-либо доверять хранение своих сид-фраз, если сам сид является единственной точкой отказа. Это правило применимо как к обычным сид-фразам, так и к сид-фразам, укрепленным парольной фразой.

Второе место на вашей территории #

Подходит для: одна подпись, одна подпись + парольная фраза, мультисиг, SSSS

Альтернативное место на вашей территории для хранения сид-фраз - это еще один хороший вариант как для схем с одной подписью, так и для мультисиг-схем. Важно, чтобы эти два места находились на вашем участке, но были отдалены и скрыты друг от друга, чтобы исключить одновременное уничтожение или компрометацию нескольких сид-фраз в случае, например, взлома или пожара. Если вы хотите хранить два ключевых элемента на одной территории, вы можете разместить один в сейфе в офисе, а другой - в сейфе под полом или в отдельном строении, например в сарае, при условии, что он надежно защищен от внешних угроз.

Еще один вариант - хранение сид-фраз в сейфе на другом принадлежащем вам объекте недвижимости, например в загородном доме или на даче. Однако этот метод имеет свои недостатки, так как такие объекты часто остаются без присмотра на длительный период, что может снижать возможности контроля и гарантий некомпрометации сид-фраз.

При использовании схемы с одной подписью и парольной фразой вы можете хранить стандартную сид-фразу в одном месте, а парольную фразу - в другом. А если у вас мультисиг-схема, можно разместить две из трех резервных копий сид-фраз на своей территории, обеспечивая их безопасность и следя за их некомпрометацией.

Безопасные места для хранения сид-фразы

Банковская ячейка #

Подходит для: мультисиг, SSSS

Еще один вариант хранения - это использование металлического контейнера в учреждении с активной физической охраной, например, в банковской ячейке. Этот метод хорошо подходит для мультисиг- или SSSS-схем, так как в этих случаях одну из сид-фраз можно оставить в надежных руках, оставаясь уверенным в том, что ваши средства останутся в безопасности даже в случае взлома ячейки. Это позволяет надежно хранить часть доступа к вашим средствам, обеспечивая возможность резервного использования.

Однако, не рекомендуется использовать банковскую ячейку для хранения сид-фраз в схемах с одной подписью, даже если они защищены парольной фразой. Это подвергает ваши средства ненужному риску. Использование ячейки также может привести к риску конфискации вашего сида. Например, если в ячейке находится только оригинальная сид-фраза, а парольная фраза хранится отдельно, вы рискуете потерять доступ к своим биткоинам, даже если конфискующая сторона не сможет получить к ним доступ.

В качестве альтернативы можно рассмотреть использование ячейки в частном хранилище, а не в банке, что может предложить более сильную юридическую защиту в случае попыток конфискации со стороны государственных органов.

При использовании банковской ячейки также следует избегать хранения двух сид-фраз или аппаратных кошельков у одного провайдера, чтобы минимизировать риски.

Доверенный член семьи #

Подходит для: мультисиг, SSSS

Хранение у доверенного члена семьи - это еще один вариант, который эффективен в контексте мультисиг- или SSSS-схем. Например, если у вашего родственника есть надежный сейф, и вам нужно безопасное место для одной из трех резервных копий ключей в рамках мультисиг-схемы, это может быть отличным решением. Храня только один ключ у доверенного члена семьи, вы не подвергаете риску доступ к своим средствам. Однако такое решение не подходит для кошельков с одной подписью, так как в этом случае вы предоставляете доступ к сид-фразе, а значит, и к вашим активам.

Если вы решите хранить секрет у доверенного члена семьи или в организации, не забудьте убедиться, что они осознают свою ответственность и обладают необходимыми средствами для защиты ваших сид-фраз или аппаратных кошельков.

Каждый подход уникален #

Подход к хранению сид-фраз зависит от конкретной ситуации, особенно если принять во внимание более продвинутые методы самостоятельного хранения, такие как мультисиг и SSSS, а также широкое разнообразие типов организаций, владеющих биткоином, - от пользователей, самостоятельно хранящих свои ключи до правительств.

Хорошей основой для принятия решения о том, как хранить сид-фразы, может стать рассмотрение следующих вопросов:

  • Используете ли вы правильную модель хранения (следует ли использовать мультисиг, чтобы исключить единые точки отказа)?

  • Какова текущая или ожидаемая стоимость ваших биткоинов?

  • Каков уровень безопасности в вашей стране / государстве / городе?

  • Какие непредвиденные стихийные бедствия могут подвергнуть ваши сид-фразы риску?

Не усложняйте. Излишняя сложность - это угроза безопасности. Подавляющее большинство биткоинов навсегда утеряно из-за ошибок пользователей, а не вследствие мошеннической деятельности.

Соображения по поводу одноподписной схемы #

Используйте металлические резервные копии #

Для пользователей, обратившихся к одноподписным схемам, металлические резервные копии сид-фраз чрезвычайно важны. Необходимо сделать вашу сид-фразу устойчивой к внешним воздействиям и даже к стихийным бедствиям, чтобы избежать потери ценности ваших биткоинов из-за непредвиденного события, даже если вероятность его наступления кажется низкой. У Биткоина нет службы поддержки, нет банка или государственной структуры, которые могли бы помочь в случае потери монет. Если ваш программный или аппаратный кошелек, а также резервные копии сид-фразы будут потеряны, украдены или уничтожены, восстановить доступ к вашим биткоинам, скорее всего, будет невозможно.

Напоминаем, что металлические пластины и другие устойчивые к порче инструменты хранения сид-фраз можно купить со скидкой в 5% у наших друзей Sunscrypt. Более того, скидка распространяется почти на все позиции, представленные в их онлайн-магазине.

Для получения скидки используйте промокод 21i

Доступ должен быть только у вас #

Вы должны не только создать металлическую резервную копию своей сид-фразы, но и обеспечить ее хранение в безопасном месте, доступ к которому есть только у вас. Единственное возможное исключение из этого правила - это чрезвычайно надежный человек в вашей жизни, например, ваш супруг или супруга. Следует придерживаться принципа “Проверяй, не доверяй”, особенно в контексте Биткоина. Исходите из предположения, что каждый, кто знает о ваших биткоинах, потенциально может проявить к ним интерес.

Будьте осторожны и не болтайте #

Среди всех моделей самостоятельного хранения биткоинов, одноподписная схема требует особой осторожности в отношении вербальной операционной безопасности. Если вы раскроете слишком много информации и кто-то узнает местоположение вашей сид-фразы, вы рискуете потерять все свои биткоины в мгновение ока.

Также важно помнить, что даже если кто-то в настоящее время не проявляет интереса к вашим биткоинам, это не означает, что ситуация не изменится в будущем.

Рассмотрите другую модель хранения #

Наконец, важно тщательно подумать, подходит ли вам одноподписная схема. Если значительная часть вашего богатства хранится в биткоинах, или вы предвидите, что это может произойти в будущем, стоит рассмотреть использование мультисиг-хранилища. При мультисиг-схеме вам не придется так сильно беспокоиться о безопасности каждой отдельной сид-фразы, поскольку ни одна из них сама по себе не сможет подвергнуть риску ваши средства, даже если она будет скомпрометирована. Это обеспечивает дополнительный уровень безопасности, распределяя риск между несколькими ключами.

Соображения по поводу сида + пассфразы #

Особые соображения по поводу сид-фразы, усиленной парольной фразой, схожи с теми, что относятся к одноподписной схеме, поскольку в конечном счете парольная фраза служит для защиты ваших 12 или 24 слов. Однако эта защита актуальна только до тех пор, пока вы не потеряете доступ к вашей сид-фразе. Если злоумышленникам удастся украсть или уничтожить все ваши резервные копии сид-фразы, парольная фраза окажется бесполезной. Тем не менее, она обеспечивает дополнительный уровень безопасности в случаях, когда кто-то делает копию вашей сид-фразы или если она случайно попадает в интернет.

Не доверяйте третьим лицам, не доверяйте своей памяти #

Никогда не следует доверять хранение своих сид-фраз кому-либо или размещать их вне своей частной собственности. Также опираться исключительно на свою память - плохая идея. В случае болезни или несчастного случая, последнее, чего бы вы хотели, - это потерять доступ к своим биткоинам. Не делайте свою память единственной точкой отказа. Вместо этого, лучше использовать мультисиг-схему, которая позволит сохранить ваши биткоины как для вас, так и для ваших близких, предоставляя более надежный и распределенный способ защиты.

Два безопасных места на вашей территории - это хорошо #

Предположим, что по каким-то причинам вы решили не использовать мультисиг или SSSS. В этом случае вы можете воспользоваться вторым уровнем защиты парольной фразы, храня свою сид-фразу и парольную фразу, выбитые на металлической резервной копии, в разных безопасных местах на вашей территории.

Соображения по поводу мультисиг #

Если вы пользовались только одноподписной моделью или парольными фразами, то, поняв принцип их работы, вы поймете, что лучше всего спится со схемой мультисиг. Если вы создадите мультисиг-схему 2-из-3, копия одного из ключей или одной из сид-фраз может быть скомпрометирована или украдена, но при этом вы не потеряете контроль над своими средствами. При правильном обслуживании это делает вашу систему самостоятельного хранения биткоинов очень надежной. Злоумышленнику придется понять, как работает мультисиг, получить доступ к двум из трех ваших ключей, получить доступ к информации о конфигурации кошелька и вывести ваши средства, прежде чем вы поймете, что происходит, и выведете их самостоятельно.

Увеличивайте гибкость, но не забывайте о безопасности #

Даже несмотря на гибкость, которую дает мультисиг, вы все равно должны серьезно относиться к безопасности хранения сид-фраз и избегать совместного размещения аппаратных кошельков и сид-фраз. Даже если ваш аппаратный кошелек и резервные копии защищают один и тот же сид, их разделение дает вам максимум возможностей для восстановления средств раньше, чем до них доберется злоумышленник.

В остальном ваши возможности открыты: все вышеупомянутые места, которые мы советовали, подходят для хранения сид-фраз или аппаратных кошельков. Однако помните: у каждого варианта есть свои компромиссы!

Обеспечьте долговечность своих сид-фраз #

Для обеспечения безопасности резервных копий сид-фраз рекомендуется ламинировать все бумажные копии, чтобы сделать их хотя бы водонепроницаемыми. Кроме того, для резервного копирования по возможности предпочтительнее использовать металлические пластины, так как они обеспечивают одновременную защиту от огня и воды. Вне зависимости от того, используете вы бумажные или металлические носители, всегда выбирайте огнестойкий сейф для их хранения дома. Эти меры повышают уровень защиты ваших сид-фраз от различных внешних угроз.

Соображения по поводу SSSS #

Схема разделения секрета Шамира (SSSS) имеет ряд соображений по хранению, аналогичных тем, что применяются в мультисиг-схемах. Важно никогда не хранить все шарды SSSS в одном месте; в зависимости от выбранной вами схемы m-из-n при создании этих шардов, неправильный выбор места хранения может полностью нивелировать преимущества использования SSSS. Тщательный подход к выбору мест для каждого шарда является ключевым для поддержания целостности и безопасности всей схемы.

Избегайте избыточной сложности #

Излишняя сложность - это угроза безопасности ваших биткоинов. Схема разделения секретов Шамира технически не сложнее схемы мультисиг, но она может доставить неприятности, если вы не знаете, как правильно использовать программные решения для создания и объединения шардов. Даже в тех сценариях, где она исторически имеет смысл, например в крупных организациях, распределяющих контроль над ключами между несколькими управляющими, мультисиг по-прежнему является лучшим подходом для большинства биткоин-ходлеров.


Connect to our relay to leave a comment. Details.
Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.