Щойно я побачив багато запитань про те, як справді захистити crypto-гаманець. Більшість людей не розуміє, що відповідальність за збереження активів повністю лежить на власнику, коли ви користуєтеся некастодіальним гаманцем. І все зводиться до одного критичного елемента: seed-фрази.

Для тих, хто не знає, коли ви створюєте новий гаманець, система автоматично генерує комбінацію з 12 або 24 слів. Ця seed-фраза з’явилася ще у 2013 році як рішення, щоб не доводилося запам’ятовувати ці дуже довгі й складні приватні ключі. По суті, якщо ви втратите пристрій або забудете пароль, ця фраза — ваш порятунок для відновлення доступу до всього.

Але ось що тут критично: seed-фраза з 12 слів забезпечує захист у 132 біти, що практично робить її неможливою для вгадування шляхом грубої сили. Реальна проблема не в тому, що вона математично слабка, а в тому, як ви її зберігаєте. Більшість зломів трапляються через те, що люди зберігають це небезпечно на своїх пристроях.

Уявіть так: якщо зловмисне програмне забезпечення дістане доступ до вашого телефону або комп’ютера, де у вас зберігається гаманець, потенційно воно може знайти seed-фразу, якщо ви не захистили її належним чином. Тому існують базові правила. По-перше, зберігайте seed-фразу в чомусь фізичному, а не електронному. По-друге, не копіюйте її в купу різних застосунків. По-третє, вивчіть, як кожен інтерфейс зберігає цю інформацію, перш ніж ним користуватися. І четверте золоте правило: що більше копій у різних місцях, то вищий ризик того, що її вкрадуть.

Щодо методів зберігання, які працюють: є традиційний фізичний варіант, як-от записати її на папері або в спеціальну форму. Також є шифрування, яке додає додатковий рівень захисту файлу. Дехто воліє запам’ятати її, якщо має хорошу пам’ять. Далі — холодне зберігання, використовуючи пристрої без підключення до інтернету. І існують спеціалізовані пристрої, як Cryptosteel, які можуть захистити ваші дані навіть в умовах надзвичайних обставин.

Віталік Бутерін свого часу запропонував цікавий метод: зашифрувати seed-фразу, додаючи випадкові числа й розподіляючи частини між людьми, яким ви довіряєте. Andreas Antonopoulos, один із найшанованіших bitcoiners, має більш простий, але ефективний підхід: використовує надійне фізичне зберігання, уникає складних схем, які ти врешті-решт забудеш, не зберігає нічого в хмарі або на USB та використовує апаратні гаманці.

Мені ключовим здається те, що в його рекомендації йдеться не лише про те, щоб уникати зломів. Технічні збої теж можуть стерти інформацію. Пристрій, який виходить з ладу, програма, яка пошкоджується, — і прощавай, якщо у вас немає цієї seed-фрази, збереженої в безпечному місці.

Реальність така: якщо ви справді хочете контролювати свої активи, ви маєте відповідально ставитися до своєї seed-фрази. Це не складно — лише потрібна дисципліна. Безпечне фізичне зберігання, небагато копій, захищені місця. І якщо вам усе це здається надто складним, завжди є варіант кастодіального зберігання на exchanges, але тоді пам’ятайте: хто контролює ключі — той контролює кошти. Ваш справжній контроль починається тоді, коли ця seed-фраза опиняється у ваших руках.