...nebo už máte účet?
Přihlašte sePassphrase je v kryptoměnové komunitě běžně používané slovíčko. Působí vznešeně, že ano? Co se pod ním asi skrývá? Možná se budete divit, ale jde o pouhé heslo. Avšak ne tak ledajaké.
Aby toho nebylo málo, setkáte se po založení nové kryptoměnové peněženky kromě seedu neboli recovery phrase, privátních a veřejných klíčů, adresy a kdo ví čeho ještě také s passphrase. Naštěstí už se jedná pouze o doplňkovou věc.
Passphrase v překladu znamená “přístupová” nebo “heslová fráze”. A skutečně vypadá jako obyčejné heslo. K čemu slouží a v čem se liší od “recovery phrase”? Jak a proč ji používat? A které peněženky ji podporují? Čtěte dále a vše se dozvíte.
Kryptoměnový seed je číselná kombinace, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů.
Jde o nejzákladnější jednotku vaší kryptoměnové peněženky, právě z něho totiž peněženka deterministicky generuje privátní klíče, veřejné klíče a adresy. Deterministicky znamená, že pomocí seedu jde výše zmíněné vždy vygenerovat, kdežto obráceně to nejde. Seed je tedy opravdu počátek všeho.
To mimo jiné znamená, že pomocí seedu lze vaše peněženka obnovit, proto se mu říká také recovery phrase (obnovovací fráze). Vaše peněženka je totiž pouze nahraditelným nástrojem, pomocí kterého přistupujete ke kryptoměnám, které se ale ve skutečnosti nachází na vaší adrese na blockchainu.
Ani tam však vlastně nejsou. Blockchain je pouze databáze záznamů o transakcích, taková účetní kniha. Jsou v něm zaznamenány pouze pohyby kryptoměny, nikoli že kryptoměna X je na adrese Y, ačkoli tak nám to prohlížeče blockchainu ukazují.
Pro zvídavé
Jelikož kryptoměny skutečně nejsou ve vaší peněžence jakožto zařízení nebo aplikaci, tak pokud peněženku ztratíte, zničí se vám nebo ji odinstalujete, nic se neděje.
Stačí si sehnout novou, zvolit import již existující adresy, zadat seed (či privátní klíč) a k vaší adrese máte rázem přístup. Avšak stejně tak se k vašim kryptoměnám může okamžitě dostat kdokoli, kdo si váš seed přečte.
Proto seed nikdy neuchovávejte v digitální podobě ani na papírku, který necháte volně položený na stole či založený v diáři!
Dalším problémem je, že peněženky vám seed kdykoli na požádání ukáží. Pokud by se někdo dostal k vašemu telefonu, stačilo by mu párkrát kliknout a už by seed viděl. A právě proto existuje passphrase, bez jejíž znalosti bude pachateli seed k ničemu.
Nejedná se o nic jiného, než o prodloužení seedu. Prakticky je to tedy 13. či 25. slovo, které se za seed napojí a vytvoří tak úplně novou kombinaci klíčů.
To znamená vytvoření naprosto nového privátního klíče, veřejného klíče a adresy, které nejsou s původními nijak spojeny.
Na obrázku výše můžete vidět, že passphrase v kombinaci se seedem vytvoří kompletně nový strom. Je samozřejmě možné žádnou passphrase nemít. V praktickém používání to vypadá tak, že prostě pole pro přídavné slovo neexistuje.
Passphrase má především 3 zásadní vlastnosti:
Zřejmě proto, aby bylo zdůrazněno, že může jít třeba o celou větu a ne heslo o několika znacích.
Vývojáři peněženek většinou nabízejí ještě další možnosti zabezpečení.
PINy jsou číselné kombinace, které si můžete nastavit v peněžence. Fungují jako přístupový údaj, jenž je navázaný na konkrétní software a hardware.
Zatímco seed je přístupový kód k blockchainu, piny pouze ke konkrétnímu zařízení (hardwaru) nebo aplikaci (softwaru). Pokud si tedy vytvoříte PIN na MetaMasku a pak si do druhého telefonu opět stáhnete MetaMask a zadáte tento PIN, nic se nestane. Vaši peněženku takto nelze obnovit.
PIN je zabezpečení chránící peněženku před útokem “přímo” na ni. Nechrání tedy seed, pouze přístup do peněženky.
Pokud někdo zjistí váš seed, PIN už nepotřebuje. Ten totiž chrání pouze vaši peněženku jakožto nahraditelný nástroj, nikoli přístup k vaší adrese na blockchainu.
V této kapitole si ukážeme, proč je zavedení passphrase jednou z nejlepších věcí, kterou můžete pro své bezpečnost svých kryptoměn udělat.
První důležitou výhodou passphrase je, že se jedná o další údaj, který musí útočník zjistit. Aby byl jeho útok a pokus o krádež úspěšný, musí znát nejen správný seed, ale také passphrase. A potřebuje kombinaci obojího, nestačí mu ani jedno z toho. Jakmile se liší jen jediná věc, jediný znak, celé jeho snažení přijde vniveč.
Passphrase také není nikde uložená a musí se zadávat při každém spuštění peněženky. Pokud by se tedy někdo dostal k samotnému seedu, stále bude muset uhodnout slovo (slova, větu atd.), které si uživatel sám vymyslel.
Pokud se dodržují základy tvorby bezpečných hesel (počet znaků, nepoužívat stejná hesla, nevztahovat je ke svým osobním údajům atd.), je útok v podstatě nemožný.
Druhou věcí je takzvané uvěřitelné popření (plausible deniability). Bezpečnost se netýká jenom technických věcí. Jsme pouze lidé a útočných vektorů je spousta. Passphrase nám může posloužit pro tvorbu návnady.
Jelikož náš seed bez passphrase funguje jako jakákoliv jiná normální peněženka, můžeme z něj vytvořit volavku. Velký obnos schováme za passphrase a na původní seed pošleme jen nějaké drobné. Pokud po nás bude útočník chtít seed, např. při fyzickém útoku, můžeme mu ho jednoduše vydat.
Sice nám ukradne zlomek našich kryptoměn, bude si ale myslet, že ukradl vše. Většina našeho bohatství zůstala ale skrytá na seedu s passphrase.
Co když ale útočník ví, že používáme passphrase a zvládne nás donutit, abychom mu ji vydali spolu se seedem? Stačí postupovat stejně. K jednomu seedu je možné přidat jakkoliv velký počet passphrases a vždy se nám vytvoří úplně nové klíče a adresy.
Nic nám tak nebrání udělat peněženku s passphrase A a passphrase B. Na A pošleme drobné a dál už je příběh úplně stejný.
Můžeme zaběhnout i do bláznivějšího scénáře. Co když utíkáte přes hranice, úředník našel váš Trezor nebo papírek s 24 slovy? Tak ať si ho užije, my máme passphrase.
Jelikož k seedu můžete připojit jakkoliv velký počet různých frází, nabízí se vcelku velké škála způsobů, jak může passphrase pomoct i v normálních situacích.
Nastavení passphrase podporuje jak český Trezor, tak francouzský Ledger, dva největší a nejoblíbenější výrobci hardwarových peněženek. Jejich prostředí je jednoduché a intuitivní a nastavení passphrase zrovna tak.
Ze softwarových peněženek podporuje přístupovou frázi Electrum. Už při prvním spuštění a generování seedu vás peněženka vyzve k přiřazení passphrase.
Electrum má v tomto případě lehkou odlišnost. Její algoritmus pro tvorbu seedu je jiný a passphrase zde figuruje jako jeho pevné prodloužení. Peněženka má vše uložené a passphrase už zadávat nemusíte. Je potřeba pouze při obnovování.
Možná jste už někdy slyšeli o Shamir backupu. Je dalším z bezpečnostních prvků. Zjednodušeně se jedná o to, že místo seedu má uživatel několik tzv. recovery shares, takových zlomků seedu.
Pro obnovení peněženky poté potřebuje určitý počet z nich, který si sám nastaví. Například 7 z 10. Kdokoliv bude mít méně než 7 těchto zlomků, peněženku neobnoví. Pokud však sami 4 a více ztratíme, ani my peněženku nezískáme zpět.
Seed neboli recovery phrase (obnovovací fráze) je základ všeho. Je to klíč k vašim kryptoměnám a jeho zabezpečení závisí jen na vás. 12 nebo 24 slov, která, pokud se dostanou do cizích rukou, znamenají, že se můžete s vašimi kryptoměnami rozloučit, se však naštěstí dá vylepšit pomocí passphrase (přístupové fráze).
Passphrase je citlivá na velká a malá písmena, na pořadí a na mezery mezi slovy. Společně se seedem tvoří dvojici, ze které vzniká unikátní strom adres a klíčů. Musíme ji zadávat při každém přihlášení do peněženky. Pokud zapomeneme passphrase, už se ke svým kryptoměnám nedostaneme. Nikdy.
Ztráta seedu je také kritická, ale dá se stále vyřešit. Peněženka ho má uložený a dokud se nezničí, nepoškodí nebo nesmaže, ráda vám jej znovu ukáže.
Passphrase je možné nastavit např. na peněženkách Trezor, Ledger nebo Electrum. Nedoporučujeme používat peněženky, které passphrase neumí.
Pokud se na vše chcete podívat ještě jednou a navíc s obrazovou a zvukovou stopou, doporučujeme následující video od českého bitcoinera KryptoMatese:
Passphrase neboli přístupová fráze je další vrstvou zabezpečení vaší kryptoměnové peněženky. Jedná se vlastně o heslo, které se přidá jako 13. či 25. slovo za váš seed a vygeneruje tak zcela nové klíče a adresy. Pro obnovení peněženky je pak potřeba znát jak seed, tak passphrase.
Není! V žádném případě ji nikomu nesdělujte. Sama o sobě by útočníkovi či hackerovi sice k ničemu nebyla, v kombinaci se seedem se ale se svými digitálními aktivy můžete rozloučit.
Poslouží vám např. při fyzickém napadení, kdy vás útočník donutí mu sdělit seed. Vy mu jej dáte, on však nebude tušit, že vaše bohatství není skryté pod ním, ale na adresách vygenerovaných s pomocí passphrase.
Z hardwarových Trezor i Ledger, ze softwarových např. Electrum.
Můj zájem o finance začal v roce 2017. První ránu jsem dostal od kryptoměn. Jejich růst mi kouzlil úsměv na tváři, avšak propad v roce 2018 byl studenou sprchou. Jako další cestu jsem zvolil akcie, u kterých jsem zůstal dva roky. V roce 2020 se dostavil další kryptoměnový bull-run a společně s ním se znovu objevil i můj zájem o Bitcoin.
Tentokrát jsem ale věc vzal za správný konec. Nejprve vzdělávání.
Kryptoměny pro mě znamenají nový finanční systém a věřím, že se postupně dostanou i do běžných životů občanů. Psaní článků zde na Finex.cz mě především pozitivně motivuje k prohlubování znalostí, které mohu následně předat čtenářům.
Jmenuji se Michal Sobol a na Finex.cz dohlížím na chod kryptoměnové redakce. Mým cílem je, abychom společně s redaktory a přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.
Nadšenec do finančních trhů a aktivní investor s desetiletou historií, který se aktuálně soustředí na pasivní investování. Svůj hluboký zájem o finance a investice zhmotňuje do budování Finexu s jasným cílem – stát se nejlepší platformou svého druhu v Česku a na Slovensku.
Matěj věří, že Finex je místem, kde každý člověk s touhou investovat do své budoucnosti najde užitečné rady, návody i inspiraci.
“Cesta investora je náročná. Musíme se vzdělávat a věnovat hromadu času práci. Ale víte co? Ta nezávislost, svoboda a samozřejmě i výdělky za to opravdu stojí.”
93 %
89 %
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.