Může někdo uhodnout můj seed? Jsou mé kryptoměny na peněžence v bezpečí?
To stačí tipnout 12 nebo 24 slov a někdo získá všechny mé kryptoměny? Je to vůbec bezpečné? Co když to někdo bude účelově zkoušet? Na tyto otázky odpovíme v následujícím článku.
Vlastníte už nějaké kryptoměny a přemýšlíte nad tím, kde je uložit, aby byly v bezpečí před hackery? Na směnárně, na burze či ve vlastní hardwarové anebo softwarové peněžence? Ty ale používají nějaké privátní klíče a seedy a žádné uživatelské jméno, heslo ani 2fázové ověření (2FA)! Je to vůbec bezpečné?
Hned ze začátku můžeme s klidným svědomím poradit, že doporučovaným způsobem úschovy kryptoměn je tzv. self-custody (též non-custody), tedy úschova mincí či tokenů přímo u vás bez účasti třetí strany.
Pokud máte své kryptoměny na burze, trochu tím popíráte jejich smysl a vlastnosti, kterými jsou úplná svoboda, necenzurovatelnost a také vlastní odpovědnost.
A ve výsledku i ty nejbezpečnější burzy uchovávají kryptoměny stejně jako je můžete uchovávat vy – na vícepodpisových chladných hardwarových peněženkách.
A ty využívají seed stejně jako vaše peněženka, kterou si koupíte nebo stáhnete.
Vrátíme-li se tedy k hlavní otázce článku, a to, jaká je šance na uhodnutí seedu, je z tohoto pohledu stejná, ať se snaží útočník uhádnout seed k vaší adrese nebo k adresám kryptoměn na největší světové burze, Binance.
Jak velkou šanci má? Na to si odpovíme dále.
Co je to seed?
Seed nebo též recovery phrase je číselná kombinace, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů. Slouží k obnovení kryptoměnové peněženky v případě ztráty či zničení. Právě díky němu se dostanete ke všem v peněžence vytvořeným privátním klíčům, veřejným klíčům i adresám.
To ale není vše! Více se však fungování seedu v rámci tohoto článku věnovat nemůžeme, přečtěte si proto náš obecný článek na dané téma.
Zdroj: hecryptomerchant.com
Příklad zapsaného 24slovného seedu vygenerovaného Trezorem One
Jsou mé kryptoměny na peněžence v bezpečí?
Spousta lidí si myslí, že např. bitcoiny jsou uloženy v peněženkách. Tedy v nějakých programech nebo v zařízeních. Tak tomu ale vůbec není. Jsou uloženy na blockchainu, tedy v jakési decentralizované účetní knize, a vaše peněženka je pouhým nástrojem, a to zcela nahraditelným, kterým k blockchainu přistupujete.
Když si poprvé zakládáte peněženku, stane se vlastně jen jediná věc. Software náhodně vygeneruje jedno obrovské číslo – seed a pro lepší zapamatování vám jej převede na 12, 18 nebo 24 slov, která si máte zapamatovat nebo zapsat.
Následně se ze seedu odvodí privátní klíče, pak veřejné klíče a pak adresa. Pokud všechny tyto odvozené věci ztratíte, seed je dokáže obnovit. Obráceně to nelze.
To znamená, že našich 12, 18 nebo 24 slov můžeme zadat v zásadě do jakékoli peněženky kdekoli na světě a vždy se dostaneme k našim kryptoměnám. Jelikož jsou uložené na síti, a ne v zařízení nebo programu, jak jsme na začátku předestřeli.
Na někoho to může být až moc odpovědnosti. Zabezpečit svůj telefon či počítač, bezpečně zapsat a uschovat seed, a tak dále…
Každý si tedy musí položit otázku: “Jsem dostatečně odpovědný a schopný, abych se o své kryptoměny staral 100% sám?” Neexistuje zde totiž žádná podpora, která by vám se ztraceným seedem mohla pomoct, jelikož jej nikdo kromě vás nezná a znát by v žádném případě ani neměl. Pokud jej po vás někdo chce, jde o podvod!
Může někdo uhodnout můj seed?
Už tedy víte, že pokud máte kryptoměny uložené ve vlastní peněžence, jejich zabezpečení je na vás a stojí a padá na jediném – na bezpečném uschování seedu.
To znamená, že když se někdo vašeho seedu zmocní, může si všechny vaše kryptoměny přivlastnit. To nezní moc hezky, že? Možná vás tedy napadá otázka: “Může někdo uhodnout můj seed?” Odpověď zní: “Ano, samozřejmě.”
A je to pravděpodobné? No… Pojďme se na to společně podívat!
V případě 12slovného seedu je počet možných kombinací 2048^12 (seznam slov pro seed obsahuje 2048 slov a v seedu jich je 12) neboli 2^132 a fráze má 132 bitů zabezpečení. Některá data však nejsou kvůli použití standardu BIP39 náhodná (slova se nemohou opakovat), takže skutečná bezpečnost 12slovné fráze je 128 bitů.
U 24slovné bezpečnostní fráze je bezpečnost dokonce 256 bitů, tj. pro představu tolik kombinací: 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 – jedná se o 78místné číslo!
Zdroj: whatisbitcoin.com
Pravděpodobnost uhodnutí seedu skládajícího se z 24 slov
Pro srovnání…
Průměrný počet vlasů na lidské hlavě je zhruba 100 000. (6místné číslo)
Celkový pojmenovaný počet živočišných druhů je asi 8 800 000. (7místné)
Celkem na zemi žije 8 000 000 000 lidí. (10místné)
Množství všech buněk v lidském těle je 30 000 000 000 000. (14místné)
Počet zrnek písku na Zemi je 7,5 * 10^18. Zde už ani nemá smysl rozepisovat celé číslo. Jedná se o číslo 19místné.
Počet hvězd ve vesmíru se odhaduje na 7 * 10^23. (24místné)
Počet atomů ve vesmíru se odhaduje na 10^80. (81místné)
Pravděpodobnost uhodnutí seedu je tím pádem jen o něco vyšší, než že někdo vybere jeden specifický atom v celém vesmíru. Jaké větší záruky chcete?
To, jak je nemožné seed uhodnout i s tím v současné době nejvýkonnějším počítačem, dobře vizuálně zpracoval YouTube kanál 3Blue1Brown:
Ve videu se v 03:03 ukáže pěkný výpočet naší pravděpodobnosti:
Zdroj: youtube.com
Screenshot z videa
Nejspíše si nejste nahned jisti, co obrázek znamená. Pojďme si ho společně rozebrat. Abychom se dostali k počtu možných kombinací, potřebovali bychom:
Počítač, který zvládne vyzkoušet 4 miliardy kombinací seedu za sekundu.
My bychom ale potřebovali mít takových počítačů celkem 4 miliardy.
Dále bychom potřebovali, aby takovým množství těchto počítačů disponovaly 4 miliardy lidí na této planetě (tedy přibližně každý druhý).
Ale to není všechno. Abychom mohli něčí seed uhádnout, potřebovali bychom 4 miliardy planet, přičemž na všech z nich by se všichni tito lidé se všemi těmito počítači snažili seed uhádnout.
Galaxií, ve kterých se nachází všechny tyto planety, na kterých se lidé s počítači snaží seed uhádnout, bychom potřebovali další 4 miliardy.
A všechny tyto galaxie plné planet plných lidí s tímto počtem počítačů by se o uhádnutí seedu museli snažit celkem 4 miliardy sekund (126,8 let).
Jenže v tuto chvíli se ani zdaleka nepřibližujeme ke kýženému výsledku.
Protože ani kdybychom znovu všechnu tuto snahu vynásobili 4 miliardami, tedy nechali bychom všechny tyto galaxie a planety plné lidí a počítačů pracovat po dobu 507 miliard let, tedy zhruba 37krát déle, než je celkové stáří našeho vesmíru, stále bude pravděpodobnost, že něčí seed uhodneme, pouze 1 ku 4 miliardám!
A to je jako...
…by se vám 280x podařilo vyhrát Sportku!
Závěr
Teoretická odpověď na otázku, zda někdo může uhádnout váš seed, zní: ano, vlastně vše se dá uhodnout. Ale jak pravděpodobné je, aby se to stalo?
Pravděpodobnost je v zásadě nulová.
Nejslabším článkem v řetězci bezpečnosti kryptoměn se tak rozhodně nestává matematika, nýbrž uživatel sám.
Dávejte si proto pozor na podvodné stránky a všemožné nabídky. Znáte to – pokud je něco příliš dobré, než aby to byla pravda, nejspíš to není pravda.
Máte k zabezpečení vaší peněženky, veřejným a privátním klíčům či seedu další otázky? Nevíte si rady? Zeptejte se nás na Discordu, poradíme!
FAQs: Nejčastěji kladené otázky
Co je to seed?
Jedná se o číselnou kombinaci, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů. Právě seed je nejzákladnější jednotkou vaší kryptoměnové bezpečnosti, pomocí něj se totiž dostanete ke všem v peněžence vytvořeným privátním klíčům, veřejným klíčům i adresám.
Je seed veřejný údaj?
Není! V žádném případě jej nikomu nesdělujte. Ani kamarádovi, ani zákaznické podpoře – pravá zákaznická podpora ať již burzy, směnárny či peněženky jej po vás nikdy nebude chtít.
Podpora mojí peněženky/burzy po mně chce seed. Co dělat?
Nesdělovat a ukončit konverzaci. Jedná se o podvod.
Ztratil jsem kryptoměnovou peněženku. Co dělat?
Pokud znáte své privátní klíče nebo seed, jednoduše si zakupte novou hardwarovou peněženku nebo stáhněte novou softwarovou peněženku a po zadání privátního klíče nebo seedu k ní přístup získáte zpátky.
Jak obnovit kryptoměnovou peněženku/adresu?
Jednoduše si zakupte novou HW peněženku nebo zdarma stáhněte novou SW peněženku a importujte do ní existující adresu pomocí zadání vašeho privátního klíče nebo seedu.
Jak obnovit kryptoměnovou peněženku/adresu?
Teoreticky ano, ale u 24slovné bezpečnostní fráze existuje 2^256 všech možných seedů, tedy podobně jako všech atomů ve vesmíru! Seed by tak pro představu nedokázaly uhodnout ani miliardy počítačů miliard lidí na miliardách planet v miliardách galaxií, i kdyby se o to pokoušely miliardy let!
Můj zájem o finance začal v roce 2017. První ránu jsem dostal od kryptoměn. Jejich růst mi kouzlil úsměv na tváři, avšak propad v roce 2018 byl studenou sprchou. Jako další cestu jsem zvolil akcie, u kterých jsem zůstal dva roky. V roce 2020 se dostavil další kryptoměnový bull-run a společně s ním se znovu objevil i můj zájem o Bitcoin.
Tentokrát jsem ale věc vzal za správný konec. Nejprve vzdělávání.
Kryptoměny pro mě znamenají nový finanční systém a věřím, že se postupně dostanou i do běžných životů občanů. Psaní článků zde na Finex.cz mě především pozitivně motivuje k prohlubování znalostí, které mohu následně předat čtenářům.
Jmenuji se Michal Sobol a na Finex.cz dohlížím na chod kryptoměnové redakce. Mým cílem je, abychom společně s redaktory a přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.
Teprve začínám pronikat do kryptoměn, ale ty seedy mi zatím nejsou jasné. Četl jsem, že jsou buď složeny z 12 nebo 24 slov. Těch slov je 2048 (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt), což je u 12-slovného seedu 5,44 na 39 kombinací, což je téměř o polovinu méně než vámi udávaných 77 nul (1,15 na 77 neboli 2 na 256). U 24-slovného seedu těch kombinací je 2,96 na 79. Ten 12-slovný seed jsem našel, že jen standard bip39 (těch 39 předpokládám značí to 39 z 5,44 na 39). I to na 39 by mělo být stále dostatečně bezpečné (i když, jak se říká, náhoda je blbec a i ta nejnepravděpodobnější věc se může stát). Podle čeho se určuje kolikaslovný ten seed je? To si mohu vybrat, nebo je to určené peněženkou, nebo něčím jiným? Osobně bych si byl i přes tu vysokou nepravděpodobnost stále jistější s 24-slovným seedem než jen s 12-slovným seedem, každé zvýšení nepravděpodobnosti se počítá.
A co se stane, pokud se náhodou vygeneruje již existující seed někoho jiného? Vím, že je to velmi vysoce nepravděpodobné, ale i tak by se s tím mělo nějak počítat. Dochází k ověřování toho privátního klíče vygenerovaného z toho seedu, a jak to probíhá, aby to bylo bezpečné?
Tak jsem si o tom ještě něco hledal. Ten privátní klíč má prý 512 bitů a ne 256 bitů, jak je zmíněno v článku. V BIP39 je specifikováno 2048 slov, což je 2 na 11. Pokud 11 bitů vynásobím 12 (počet slov v seedu), tak dostanu 132 bitů pro jejich uložení, u 24 slov je to 264 bitů. Škoda, že se nevyužívá 46 slov, pak by bylo využito 506 bitů. Přijde mi škoda nevyužít co nejvíce bitů a snižovat tak bezpečnost jen proto, aby si lidi nemuseli pamatovat tolik slov či si psát příliš moc slov.
Co jsem koukal, tak o slova vůbec nejde, ale o to, na jakém řádku je, použije se jen to číslo toho řádku, proto existuje například i český seznam. Pro většinu lidí je ale snazší si zapamatovat 12 či 24 slov než 12 či 24 čísel. Mně osobně se lépe pamatují ale čísla.
Zajímavá problematika, je zajímavé se v tom šťourat.
Abychom Vám mohli poskytnout co nejlepší služby, používáme různé technologie, mezi které patří i soubory cookies.
Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Díky tomu můžeme náš web dále zlepšovat. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití služby, kterou si náš čtenář nebo uživatel výslovně vyžádal navštívením stránek a není možné je vypnout.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely, abychom naše stránky mohli neustále zlepšovat dle toho, jak se naši čtenáři a uživatelé chovají a jaké mají preference.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
94 %
90 %
Teprve začínám pronikat do kryptoměn, ale ty seedy mi zatím nejsou jasné. Četl jsem, že jsou buď složeny z 12 nebo 24 slov. Těch slov je 2048 (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt), což je u 12-slovného seedu 5,44 na 39 kombinací, což je téměř o polovinu méně než vámi udávaných 77 nul (1,15 na 77 neboli 2 na 256). U 24-slovného seedu těch kombinací je 2,96 na 79. Ten 12-slovný seed jsem našel, že jen standard bip39 (těch 39 předpokládám značí to 39 z 5,44 na 39). I to na 39 by mělo být stále dostatečně bezpečné (i když, jak se říká, náhoda je blbec a i ta nejnepravděpodobnější věc se může stát). Podle čeho se určuje kolikaslovný ten seed je? To si mohu vybrat, nebo je to určené peněženkou, nebo něčím jiným? Osobně bych si byl i přes tu vysokou nepravděpodobnost stále jistější s 24-slovným seedem než jen s 12-slovným seedem, každé zvýšení nepravděpodobnosti se počítá.
A co se stane, pokud se náhodou vygeneruje již existující seed někoho jiného? Vím, že je to velmi vysoce nepravděpodobné, ale i tak by se s tím mělo nějak počítat. Dochází k ověřování toho privátního klíče vygenerovaného z toho seedu, a jak to probíhá, aby to bylo bezpečné?
Tak jsem si o tom ještě něco hledal. Ten privátní klíč má prý 512 bitů a ne 256 bitů, jak je zmíněno v článku. V BIP39 je specifikováno 2048 slov, což je 2 na 11. Pokud 11 bitů vynásobím 12 (počet slov v seedu), tak dostanu 132 bitů pro jejich uložení, u 24 slov je to 264 bitů. Škoda, že se nevyužívá 46 slov, pak by bylo využito 506 bitů. Přijde mi škoda nevyužít co nejvíce bitů a snižovat tak bezpečnost jen proto, aby si lidi nemuseli pamatovat tolik slov či si psát příliš moc slov.
Co jsem koukal, tak o slova vůbec nejde, ale o to, na jakém řádku je, použije se jen to číslo toho řádku, proto existuje například i český seznam. Pro většinu lidí je ale snazší si zapamatovat 12 či 24 slov než 12 či 24 čísel. Mně osobně se lépe pamatují ale čísla.
Zajímavá problematika, je zajímavé se v tom šťourat.