Může někdo uhodnout můj seed? Jsou mé kryptoměny na peněžence v bezpečí?

Vlastníte už nějaké kryptoměny a přemýšlíte nad tím, kde je uložit, aby byly v bezpečí před hackery? Na směnárně, na burze či ve vlastní hardwarové anebo softwarové peněžence? Ty ale používají nějaké privátní klíče a seedy a žádné uživatelské jméno, heslo ani 2fázové ověření (2FA)! Je to vůbec bezpečné?

Hned ze začátku můžeme s klidným svědomím poradit, že doporučovaným způsobem úschovy kryptoměn je tzv. self-custody (též non-custody), tedy úschova mincí či tokenů přímo u vás bez účasti třetí strany.

Pokud máte své kryptoměny na burze, trochu tím popíráte jejich smysl a vlastnosti, kterými jsou úplná svoboda, necenzurovatelnost a také vlastní odpovědnost.

A ve výsledku i ty nejbezpečnější burzy uchovávají kryptoměny stejně jako je můžete uchovávat vy – na vícepodpisových chladných hardwarových peněženkách.

A ty využívají seed stejně jako vaše peněženka, kterou si koupíte nebo stáhnete.

Vrátíme-li se tedy k hlavní otázce článku, a to, jaká je šance na uhodnutí seedu, je z tohoto pohledu stejná, ať se snaží útočník uhádnout seed k vaší adrese nebo k adresám kryptoměn na největší světové burze, Binance.

Jak velkou šanci má? Na to si odpovíme dále.

Co je to seed?

Seed nebo též recovery phrase je číselná kombinace, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů. Slouží k obnovení kryptoměnové peněženky v případě ztráty či zničení. Právě díky němu se dostanete ke všem v peněžence vytvořeným privátním klíčům, veřejným klíčům i adresám.

To ale není vše! Více se však fungování seedu v rámci tohoto článku věnovat nemůžeme, přečtěte si proto náš obecný článek na dané téma.

Zdroj: hecryptomerchant.com

Jsou mé kryptoměny na peněžence v bezpečí?

Spousta lidí si myslí, že např. bitcoiny jsou uloženy v peněženkách. Tedy v nějakých programech nebo v zařízeních. Tak tomu ale vůbec není. Jsou uloženy na blockchainu, tedy v jakési decentralizované účetní knize, a vaše peněženka je pouhým nástrojem, a to zcela nahraditelným, kterým k blockchainu přistupujete.

Když si poprvé zakládáte peněženku, stane se vlastně jen jediná věc. Software náhodně vygeneruje jedno obrovské číslo –⁠⁠⁠⁠⁠⁠ seed a pro lepší zapamatování vám jej převede na 12, 18 nebo 24 slov, která si máte zapamatovat nebo zapsat.

Kam si nejlépe napsat svůj seed? Papír to není! Přečtěte si recenze k tomu určených produktů!

Následně se ze seedu odvodí privátní klíče, pak veřejné klíče a pak adresa. Pokud všechny tyto odvozené věci ztratíte, seed je dokáže obnovit. Obráceně to nelze.

Na jakém principu fungují ze seedu generované klíče? Přečtěte si náš ještě podrobnější článek!

To znamená, že našich 12, 18 nebo 24 slov můžeme zadat v zásadě do jakékoli peněženky kdekoli na světě a vždy se dostaneme k našim kryptoměnám. Jelikož jsou uložené na síti, a ne v zařízení nebo programu, jak jsme na začátku předestřeli.

Na někoho to může být až moc odpovědnosti. Zabezpečit svůj telefon či počítač, bezpečně zapsat a uschovat seed, a tak dále…

Každý si tedy musí položit otázku: “Jsem dostatečně odpovědný a schopný, abych se o své kryptoměny staral 100% sám?” Neexistuje zde totiž žádná podpora, která by vám se ztraceným seedem mohla pomoct, jelikož jej nikdo kromě vás nezná a znát by v žádném případě ani neměl. Pokud jej po vás někdo chce, jde o podvod!

Může někdo uhodnout můj seed?

Už tedy víte, že pokud máte kryptoměny uložené ve vlastní peněžence, jejich zabezpečení je na vás a stojí a padá na jediném – na bezpečném uschování seedu.

To znamená, že když se někdo vašeho seedu zmocní, může si všechny vaše kryptoměny přivlastnit. To nezní moc hezky, že? Možná vás tedy napadá otázka: “Může někdo uhodnout můj seed?” Odpověď zní: “Ano, samozřejmě.”

A je to pravděpodobné? No… Pojďme se na to společně podívat!

V případě 12slovného seedu je počet možných kombinací 2048^12 (seznam slov pro seed obsahuje 2048 slov a v seedu jich je 12) neboli 2^132 a fráze má 132 bitů zabezpečení. Některá data však nejsou kvůli použití standardu BIP39 náhodná (slova se nemohou opakovat), takže skutečná bezpečnost 12slovné fráze je 128 bitů.

U 24slovné bezpečnostní fráze je bezpečnost dokonce 256 bitů, tj. pro představu tolik kombinací: 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 – jedná se o 78místné číslo!

Zdroj: whatisbitcoin.com

Pro srovnání…

• Průměrný počet vlasů na lidské hlavě je zhruba 100 000. (6místné číslo)
• Celkový pojmenovaný počet živočišných druhů je asi 8 800 000. (7místné)
• Celkem na zemi žije 8 000 000 000 lidí. (10místné)
• Množství všech buněk v lidském těle je 30 000 000 000 000. (14místné)
• Počet zrnek písku na Zemi je 7,5 * 10^18. Zde už ani nemá smysl rozepisovat celé číslo. Jedná se o číslo 19místné.
• Počet hvězd ve vesmíru se odhaduje na 7 * 10^23. (24místné)
• Počet atomů ve vesmíru se odhaduje na 10^80. (81místné)
• Pravděpodobnost uhodnutí seedu je tím pádem jen o něco vyšší, než že někdo vybere jeden specifický atom v celém vesmíru. Jaké větší záruky chcete?

To, jak je nemožné seed uhodnout i s tím v současné době nejvýkonnějším počítačem, dobře vizuálně zpracoval YouTube kanál 3Blue1Brown:

Ve videu se v 03:03 ukáže pěkný výpočet naší pravděpodobnosti:

Zdroj: youtube.com

Nejspíše si nejste nahned jisti, co obrázek znamená. Pojďme si ho společně rozebrat. Abychom se dostali k počtu možných kombinací, potřebovali bychom:

1. Počítač, který zvládne vyzkoušet 4 miliardy kombinací seedu za sekundu.
2. My bychom ale potřebovali mít takových počítačů celkem 4 miliardy.
3. Dále bychom potřebovali, aby takovým množství těchto počítačů disponovaly 4 miliardy lidí na této planetě (tedy přibližně každý druhý).
4. Ale to není všechno. Abychom mohli něčí seed uhádnout, potřebovali bychom 4 miliardy planet, přičemž na všech z nich by se všichni tito lidé se všemi těmito počítači snažili seed uhádnout.
5. Galaxií, ve kterých se nachází všechny tyto planety, na kterých se lidé s počítači snaží seed uhádnout, bychom potřebovali další 4 miliardy.
6. A všechny tyto galaxie plné planet plných lidí s tímto počtem počítačů by se o uhádnutí seedu museli snažit celkem 4 miliardy sekund (126,8 let).

Jenže v tuto chvíli se ani zdaleka nepřibližujeme ke kýženému výsledku.

Protože ani kdybychom znovu všechnu tuto snahu vynásobili 4 miliardami, tedy nechali bychom všechny tyto galaxie a planety plné lidí a počítačů pracovat po dobu 507 miliard let, tedy zhruba 37krát déle, než je celkové stáří našeho vesmíru, stále bude pravděpodobnost, že něčí seed uhodneme, pouze 1 ku 4 miliardám!

Závěr

Teoretická odpověď na otázku, zda někdo může uhádnout váš seed, zní: ano, vlastně vše se dá uhodnout. Ale jak pravděpodobné je, aby se to stalo?

Pravděpodobnost je v zásadě nulová.

Nejslabším článkem v řetězci bezpečnosti kryptoměn se tak rozhodně nestává matematika, nýbrž uživatel sám.

Dávejte si proto pozor na podvodné stránky a všemožné nabídky. Znáte to – pokud je něco příliš dobré, než aby to byla pravda, nejspíš to není pravda.

Máte k zabezpečení vaší peněženky, veřejným a privátním klíčům či seedu další otázky? Nevíte si rady? Zeptejte se nás na Discordu, poradíme!

FAQs: Nejčastěji kladené otázky