De ce să-ți protejezi fraza secretă? 

February 7, 2023

Ce-ar fi dacă ți-am spune că păstrarea în siguranță a criptomonedelor nu este un lucru atât de complicat pe cât ai crede?

Pentru a răspunde la această întrebare, am creat un articol ușor de citit, care include definiția unei fraze secrete, cum arată una, care este diferența dintre cheile publice și cele private, ce fel de portofele au o frază secretă, cum să generezi una, și cel mai important, de ce ar trebui să o protejezi ca pe ochii din cap.

Vom începe cu o zicală foarte cunoscută: Nu deții tu cheile, nu deții tu monedele. Noi credem în acest motto și ar trebui să faci și tu asta. Ca să explicăm în doar câteva cuvinte la ce se referă mai exact, rezumăm așa: te sfătuim să deții un portofel non-custodial, unde ai o pereche de chei private și publice și o frază secretă. Cu ajutorul lui îți poți accesa fondurile de oriunde și poți face orice tranzacție dorești, dar cu o mențiune foarte importantă: tu ai întreaga responsabilitate a portofelului tău.

Deoarece există încă foarte mulți oameni care își păstrează activele digitale într-un portofel de tip hot custodial, pe exchange-uri, te sfătuim cu tărie să treci la un portofel non-custodial și să te gândești la un singur lucru: să-ți păstrezi în siguranță fraza secretă. Îți vom spune mai jos cum să faci acest lucru într-un mod corect, așa că hai să începem!

Ce este o frază secretă?

S-ar putea să fi văzut mai multe nume pentru a o exprima.

Fraza secretă = Fraza de rezervă = Fraza de bakup = Cheie secretă = Expresie mnemonică = Propoziție mnemonică

Interesant, nu?

Dacă numele de mai sus tot nu sunt suficiente, o poți numi și „Parola principală” pentru toate conturile cripto pe care le deții. De obicei, este un set de 12 până la 24 de cuvinte, în funcție de furnizorul de portofel. Această secvență de cuvinte aleatoare este generată atunci când se creează portofelul. După aceea, servește drept cheie a portofelului și dovadă de proprietate asupra activelor digitale. O vei folosi mai târziu, în cazul în care vrei să-ți restaurezi portofelul cripto, dacă îl pierzi sau îți este furat, permițându-ți accesul la fonduri. Este singura rezervă pe care o ai în acest scenariu neplăcut. Acesta este și motivul pentru care este atât de important să o păstrezi în siguranță.

Chiar dacă cuvântul „mnemonic” implică faptul că fraza trebuie memorată, îți recomandăm să nu o faci. Memoria ta, chiar dacă tu consideri că este foarte bună, nu ar trebui să-și asume o asemenea responsabilitate. Este un joc de noroc și este riscant să memorezi fraza secretă. Decizia cu privire la modul în care o păstrezi ar trebui să fie gândită cu atenție înainte.

Cum arată o frază secretă?

Frazele secrete sunt șiruri lungi formate din grupuri de 12-24 de cuvinte aleatorii. Ordinea cuvintelor este foarte importantă, deoarece dacă ai amesteca unele cuvinte dintr-o frază, deja ar însemna că ai o altă frază secretă. În general, aceasta este generată automat de software-ul portofelului, așa că nu o poți personaliza. Aceste cuvinte sunt preluate din lista Bitcoin Improvement Proposal 39 (BIP39), care conține 2048 de cuvinte unice. Pentru a evita greșelile, cuvinte similare nu vor fi incluse în aceeași frază de bază.

O frază secretă este o modalitate mai ușoară de a transmite un număr complex de la cheia privată, exprimat în cuvinte simple și lizibile. Fiecare cuvânt reprezintă o serie de biți din cheia privată.

Lista BIP39

Lista BIP39 (Bitcoin Improvement Proposals) descrie implementarea unui cod mnemonic sau a unei propoziții mnemonice, un grup de cuvinte ușor de reținut, pentru generarea de portofele deterministe. Constă din două părți: generarea mnemonicului și transformarea acestuia într-o frază binară. Această frază poate fi folosită ulterior pentru a genera portofele deterministe folosind BIP-0032 sau metode similare.

Lista conține 2048 de cuvinte care pot fi folosite pentru a crea fraze secrete. Portofelele moderne generează fraze secrete extrase din această listă de 2048 de cuvinte. În acest moment, s-ar putea să te întrebi: Dar cât de sigure sunt cele 2048 de cuvinte? Sunt suficiente? Nu este ușor să se ghicească o frază cu doar 12/24 de cuvinte din această listă? Așadar, iată răspunsul: chiar dacă 2048 de cuvinte ar putea părea un număr mic, nu este. Este imposibil de ghicit secvența de cuvinte dintr-o frază secretă. Există mai mult de un decilion (adică 2048 la puterea a 12) de combinații de cuvinte pentru o frază secretă. Deci…poți elinima îngrijorarea asta de pe listă!

Fraza secretă vs cheie privată

Atât fraza secretă, cât și cheia privată sunt modalități de a accesa un portofel cu criptomonede. Din acest motiv sunt adesea văzute ca fiind unul și același lucru. Chiar dacă sunt în strânsă legătură, sunt, totuși, două lucruri diferite. Hai să explicăm!

O cheie privată reprezintă un șir lung de caractere (litere și cifre) utilizat pentru tranzacționarea criptomonedelor și pentru a dovedi proprietatea fondurilor dintr-un portofel. Când exporți o cheie privată, obții acces la activele din portofelul respectiv.

Poți crea mai multe adrese de depozit (adică chei private) folosind aceeași frază secretă. Exportând fraza secretă, vei putea accesa toate portofelele cu aceeașifrază (fiecare cu propria sa cheie privată separată). Din cauza faptului că o cheie privată este foarte lungă și greu de citit și de memorat, nu gestionăm în mod direct cheia privată, ci fraza secretă. 

Ce fel de potfofele au o frază secretă?

Există 2 tipuri de portofele: portofele custodiale și portofele non-custodiale. Într-un articol anterior de pe blogul nostru am făcut o analiză profundă a acestui subiect, poți citi mai multe aici: Portofele custodiale & non-custodiale. Dacă alegi să deții un portofel pe un exchange centralizat, cum ar fi Binance sau Coinbase, nu vei avea o frază secretă. Asta pentru că activele tale digitale sunt în custodia platformei respective (de unde și numele de portofel custodial). De fapt, nu ai nici control total asupra fondurilor tale, în acest caz. Toate cheile tale private și publice sunt generate și stocate în aplicația portofelului, de către o terță parte. Nu le poți accesa în niciun fel.

Dar în cazul în care optezi pentru un portofel non-custodial, unde ai control deplin și proprietate totală asupra fondurilor, vei avea și o frază secretă și responsabilitatea de a o ține stocată în siguranță. 

Cum se generează o frază secretă?

Majoritatea portofelelor cripto generează automat o frază secretă atunci când le configurezi pentru prima dată. Deci, dacă deții un Ledger, acesta va genera fraza portofelului tău. Dacă configurezi un portofel într-o aplicație precum Maiar App (în curând XPortal), aceasta va genera fraza secretă. Nu prea sunt alte modalități disponibile, deoarece procesul este automatizat.

Deci nu poți genera manual fraza secretă la niciun portofel hardware, nici la majoritatea celor software, în momentul în care este inițiată. Ar putea fi posibilă utilizarea cuvintelor pseudo-aleatorie pentru fraza secretă a unui portofel, dar portofelul tău ar putea să nu o  accepte deoarece ultimul cuvânt este o sumă de control și trebuie să știi cum să o calculezi.

Dacă ești curios cum se generează o frază secretă, îți spunem mai jos procesul!

  1. Pentru început, se generează o entropie, care dă sursa aleatorie. Această entropie este de fapt un număr foarte mare, o serie de biți. Trebuie să fie un multiplu de 32 de biți, între 128 și 256 de biți.
  2. Mai departe urmează codificarea entropiei într-un mnemonic. După adăugarea unei sume de control (checksum), se ia 1 bit la fiecare 32 de biți și se adaugă la sfârșit. Apoi, se împarte numărul în grupe de 11 biți care se convetesc din baza 2 în baza 10 (adică în numerele pe care noi oamenii le înțelegem) și aceste numere vor avea câte un corespondent în cuvintele din lista BIP39.
  3. Ultimul pas este transformarea mnemonicului într-un seed. Fraza de backup obținută mai sus este trecută printr-o funcție PBKDF2 pe care o hash-uiește de mai multe ori, până când se obține un rezultat final de 64 bytes (512 biți) - hexazecimal. Aceasta reprezintă seed-ul care produce o cheie principală - Master Extended Key - pentru un portofel ierarhic determinist.

Ce se întâmplă dacă cineva îmi află fraza secretă / sau o pierd?

Răspunsul e simplu și dureros. Ești în pericol să nu-ți mai poți accesa bunurile digitale sau să nu le mai deții.

În primul caz, atunci când cineva îți află fraza secretă, poate accesa portofelul tău cu aceasta. Dacă are acces la portofel, mai departe ar putea face orice cu fondurile de acolo. Ar putea să le transfere pe toate într-un alt portofel deținut de el și astfel să îți fure banii. Este tot ce trebuie să înțelegi… Ăsta-i și motivul pentru care spunem cu orice ocazie cât de important este să se protejeze și să se păstreze în siguranță fraza secretă. 

În celălalt scenariu, în care doar pierzi fraza secretă, dar nu ai dat acces nimănui altcuiva, tot avem o veste proastă. De obicei, nu mai poți face nimic în privința asta și nu-ți mai poți recupera contul.

Există o cale, totuși. Dacă ți-ai pierdut fraza secretă a portofelului din blockchain-ul MultiversX, o poți accesa în continuare dacă folosești Web Wallet, cu fișierul json. Așa că asigură-te că îl păstrezi într-un folder cunoscut, în cazul în care ai nevoie de el. Așadar, dacă nu mai ai fraza, dar încă ai fișierul json, poți accesa portofelul cu acesta. După aceea, asigură-te că îți transferi fondurile într-un alt portofel și păstrezi mai bine fraza acestuia. Dacă folosești doar aplicația Maiar și nu Web Wallet, nu ai un fișier json, doar dacă ai  introdus anterior fraza din Maiar în web wallet, cu scopul de a-ți recupera contul.

Care este cea mai bună modalitate de a păstra în siguranță o frază secretă?

În momentul în care îți configurezi portofelul și este generată fraza secretă, ai 2 opțiuni. Fie notezi pe o foaie cele 12/24 de cuvinte și le păstrezi bine ulterior, fie sunt criptate în cloud. De exemplu, aplicația Maiar îți oferă posibilitatea de a face o copie de rezervă a frazei la tine în Drive. Chiar dacă este online, faptul că este criptată, face acest backup sigur. Va trebui să setezi o parolă pentru fișierul criptat, așa că misiunea ta este să îl păstrezi în siguranță.

Pe de altă parte, Ledger îți va cere să notezi câte un cuvânt pe rând. Ledger are, de asemenea, câteva hârtii în pachetul său în acest scop. După ce notezi toate cuvintele pe hârtie, misiunea ta finală este să le păstrezi în siguranță. Care este cel mai bun mod de a face asta? Știi că vom spune asta - Kryptodots! Dacă nu ai auzit de el, ar trebui să știi că Kryptodots este un dispozitiv. Nu unul electronic, ci unul foarte solid din oțel inoxidabil. Scopul său este de a-ți stoca în siguranță fraza secretă - prin urmare, activele tale digitale.

Acum vine partea interesantă... cele 24 de cuvinte ale frazei tale secrete - sau 12, după caz, pot fi convertite în puncte, folosind o listă de cuvinte Bip39. După aceea, marchezi punctele pe plăcuța Kryptodots, urmând instrucțiunile pe care le găsești în pachet.

Ceea ce face și mai interesant acest produs este că poți aplica orice algoritm de codificare la care te poți gândi, așa că numai tu știi cum să extragi informațiile.

Ca să conchidem, Kryptodots este cea mai bună modalitate de a CODIFICA, STOCA și PROTEJA bunurile tale digitale. Singura alternativă rezonabilă la Kryptodots ar fi o bucată de hârtie. Dar cu toții ne putem imagina vulnerabilitățile ei. Se poate degrada cu ușurință, poate lua foc sau se poate uda. Devine astfel inutilă. Și nu e doar asta. Să presupunem că alegi să laminezi hârtia pe care ai notat fraza - da, o face impermeabilă și obții un nivel mai mare de protecție, dar tot nu e în siguranță. Încă poate arde cu ușurință. În plus, cuvintele nu vor fi codificate. Deținerea unui Kryptodots te asigură și de această protecție.

Ce să NU faci cu o frază secretă?

În mod clar, nu trebuie să o spui nimănui. Chiar dacă ai o problemă și ai nevoie de ajutor de la cineva, tot NU ar trebui să o share-uiești. Există multe escrocherii în lumea cripto în jurul acestei probleme.

În al doilea rând, nu trebuie să o stochezi digital niciodată. Asta înseamnă că trebuie să te asiguri că nu faci capturi de ecran cu aceasta, că nu o notezi în Notes sau în orice altă aplicație. De asemenea, nu o păstra în galerie - fără poze sau video-uri cu fraza secretă. Păstreaz-o numai și numai offline.

Și chiar și offline, te sfătuim să nu o păstrezi doar într-un singur loc, pentru orice eventualitate. Nu o nota doar pe o bucată de hârtie și nu o pune într-o locație nesigură.

________________________________________________________________________

Acum știi de ce ar trebui să-ți protejezi atât de bine fraza secretă. Așa că ține cont de acest lucru: fă întotdeauna o copie de rezervă a frazei secrete într-un loc sigur offline. Ea e cheia portofelului tău. Fă-ți călătoria în universul DeFi una sigură!

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 11 =