Kryptoměny nabízejí pro jejich uživatele ohromnou svobodu. Je možné odesílat jednotky kdykoliv, odkudkoliv a kamkoliv. Nikdo nám v tom nemůže zabránit. Můžeme je uchovávat v několika “podobách” a nemusíme se bát, že by nás někdo podvedl. Fungují také jako obrana před zmraženými účty v bankách a obecně před dosahem vlád.
Za takové služby se však musí platit. Cenou je v tomto případě ohromná a plná odpovědnost za vše, co se nám v kryptoměnách stane. Neexistuje zde vrácení plateb, není zde žádné pojištění a pokud uděláme chybu či naletíme na podvod, nikdo nám nepomůže.
Velká obezřetnost je tedy rozhodně na místě. K tomu nám mohou dopomoci i softwarové a hardwarové funkce, které dnes můžeme v ekosystému najít. Jednou z nich je i passphrase.
Poznámka
V textu nebudeme řešit celkovou bezpečnost, ale pouze problematiku passphrase. Pokud vás však zajímá zabezpečení kryptoměn obecně (mělo by), přečtěte si náš článek Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete.
Seed, passphrase, piny a hardwarová opatření
Jelikož passphrase se seedem úzce souvisí, neuděláme žádnou chybu, když si znovu připomeneme, co přesně to seed je.
Co je to seed?
Při zakládání nové peněženky na vás vyskočí okno, kde naleznete 12 nebo 24 náhodně vygenerovaných anglických slov.
Z této kombinace slov se následně v peněžence generují privátní a veřejné klíče. Veřejný klíč je v podstatě adresa, na kterou si vaše kryptoměny zašlete. Privátní klíč je poté přístupový údaj, který vám dovoluje s obnosy na adrese manipulovat. Každý seed je unikátní a jakákoliv jeho změna povede k úplně novému řetězci klíčů.
Je důležité zmínit, že tvorba a generace klíčů je deterministický proces. To znamená, že z jednoho seedu se vždy vygenerují ty stejné klíče a adresy. Stačí ale malá změna či nepřesnost a výsledek bude úplně jiný.
Z toho vyplývá následující. Kdokoliv vlastní seed, má přístup ke všemu. Stačí mu obnovit peněženku pomocí kombinace slov a může si dělat doslova co chce. Protože Bitcoin nezná uživatele ani vlastnictví, může tak prostředky ovládat kdokoliv, kdo vlastní náš seed.
Když váš seed někdo zjistí, je skoro 100% šance, že jste o své kryptoměny přišli. Nikam ho tedy nepište a nikomu ho neukazujte. Je to takto jednoduché, a přesto lidé dělají stále stejné chyby.
Chytré hlavy vývojářů však vynalezly řešení, které podobným situacím částečně zabraňuje. Tím řešením je passphrase.
Technicky se nejedná o nic jiného, než prodloužení seedu. Prakticky je to tedy 13. či 25. slovo, které se za seed napojí a vytvoří tak úplně novou kombinaci klíčů. Jak jsme si vysvětlili výše, znamená to naprosto nové privátní klíče a adresy, které nejsou s původními adresami a klíči nijak spojeny.
Přidané slovo má především dvě zásadní vlastnosti:
passphrase se nikde neukládá. Vaše peněženka má uložený seed, avšak passhrase musíte zadávat při každém jejím spuštění,
přidaná fráze může být jakkoliv dlouhá a rozlišují se v ní i mezery a velikost písmen. Je to velmi důležité na zapamatování, protože jediný změněný znak následně promění celý seed. Následky už známe.
Zdroj: blog.trezor.io
Využití passphrase v kombinaci se seedem
Obrázek za tisíc slov. Můžeme v něm vidět, že passphrase v kombinaci se seedem vytvoří kompletně nový strom. Je samozřejmě možné žádnou passphrase nemít. V praktickém používání to vypadá tak, že prostě pole pro přídavné slovo necháme nevyplněné.
Na první pohled se jedná o naprosto nevinné vlastnosti. Jak si ale ukážeme dále, passphrase je jedna z nejlepších věcí, které můžete ve své kryptoměnové peněžence využít.
Piny a zbytek zabezpečení
Výše zmíněné prvky jsou základem bezpečnosti. Výrobci a programátoři peněženek ale většinou nabízejí ještě další možnosti.
Piny jsou číselné kombinace, které si můžete nastavit v peněžence. Fungují jako přístupový údaj, jenž je navázaný na konkrétní software a hardware. Hesla jsou vlastně stejná, většinou je ale najdeme u softwarových peněženek. Zatímco seed je přístupový kód do Bitcoinové sítě, piny pomáhají pouze u konkrétních zařízení nebo programů.
Pokud si koupíte peněženku Trezor, jako jedno z prvních nastavení bude pin. Je to kombinace čísel, která zabezpečují vaší hardwarovou peněženku před útokem “přímo” na ní. Nechrání tedy seed, pouze přístup do peněženky.
Pokud někdo zjistí váš seed, může mu být naprosto ukradené, jestli máte na vaší peněžence nastavený pin nebo heslo. Seed může vložit do jiné peněženky, vygenerovat tak stejné privátní klíče k adresám (dovolují manipulaci s obnosy) a o vše vás obrat.
Proč používat passphrase
Bezpečnost
První důležitou výhodou passphrase je, že se jedná o další údaj, který musí útočník zjistit. Aby byl jeho útok a pokus o krádež úspěšný, musí znát nejen správný seed, ale také passphrase. A prakticky potřebuje kombinaci obojího, nestačí mu ani jedno z toho. Jakmile se liší jen jediná věc, jediný znak, celé jeho snažení přijde vniveč.
Passphrase také není nikde uložený a musí se zadávat při každém spuštění peněženky. Pokud by se tedy někdo dostal k samotnému seedu, stále bude muset uhodnout slovo (slova, větu atd.), které si uživatel sám vymyslel. Pokud se dodržují základy tvorby bezpečných hesel (počet znaků, nepoužívat stejná hesla, nevztahovat je ke svým osobním údajům atd.), je útok v podstatě nemožný.
Druhou věcí je takzvané uvěřitelné popření (plausible deniability). Bezpečnost se netýká jenom technických věcí. Jsme pouze lidé a útočných vektorů je spousta. Passphrase nám může posloužit pro tvorbu návnady.
Jelikož náš seed bez passphrase funguje jako jakákoliv jiná normální peněženka, můžeme z něj vytvořit volavku. Velký obnos schováme za passphrase a na původní seed pošleme jen nějaké drobné. Pokud po nás bude útočník chtít seed, můžeme mu ho jednoduše vydat.
Sice nám ukradne zlomek našich kryptoměn, bude si ale myslet, že ukradl vše. Většina našeho bohatství je ale skrytá na seedu s passphrase. A k tomu se útočník nedostane.
Ani to ale nemusí stačit. Co když útočník ví, že používáme passphrase a zvládne nás donutit, abychom mu ji vydali spolu se seedem? Stačí postupovat stejně. K jednomu seedu je možné přidat jakkoliv velký počet passphrase a vždy se nám vytvoří úplně nový strom klíčů a adres.
Nic nám tak nebrání udělat peněženku s passphrase A a passphrase B. Na A pošleme drobné a dál už je příběh úplně stejný.
Náš skutečný majetek v podstatě schováme za jednotlivé vrstvy peněženky.
Zdroj: https://xkcd.com/538/
Jak by zhruba probíhal útok, aneb “my vydíráme, nehackujeme”.
Můžeme zaběhnout i do horšího scénáře. Co když utíkáte přes hranice, úředník našel váš Trezor a pustí vás jen tehdy, když mu dáte seed?
Uživatelské využití
Jelikož k seedu můžete připojit jakkoliv velký počet různých frází, nabízí se vcelku velké škála způsobů, jak může passphrase pomoct i v normálních situacích.
Chcete jeden seed a různé peněženky? Stačí zadat paspphrase např. “1”, “2”, “peněženka_1″…
Chcete úložiště pro každého z rodiny odděleně? Každý si může zvolit passphrase k jednotnému seedu a vytvořit tak svou vlastní peněženku.
Peněženky podporující passphrase
Pokud by se to dalo nějak shrnout – nepoužívejte peněženky, které vám passphrase nepovolují.
Jednou z nejlepších hardwarových peněženek je Trezor. Jejich prostředí je strašně jednoduché a nastavení passphrase stejně tak.
Zdroj: Webová peněženka Trezor
V peněžence se stačí dostat do pokročilých nastavení. Pokud nemáte povolenou passphrase, zde jí můžete zapnout.
Jako softwarový příklad skvělé peněženky můžeme uvést Electrum. Už při prvním spuštění a generování seedu vás peněženka vyzve, jestli chcete přiřadit passphrase.
Zdroj: Peněženka Electrum
Při tvorbě nové peněženky vám Electrum zobrazí seed. Pokud kliknete na možnosti, otevře se vám okno se zaškrtávacím políčkem ohledně passphrase.
Electrum má v tomto případě lehkou odlišnost. Jejich algoritmus pro tvorbu seedu je jiný a passphrase zde figuruje jako jeho pevné prodloužení. Peněženka má vše uložené a passphrase už zadávat nemusíte. Je potřeba pouze při obnovování.
Pokud máte napadený počítač virem, je možné, že se k prostředkům v Electrum dostane
Podobnost se Shamir backupem?
Možná jste už někdy slyšeli o tzv. Shamir backup. To je jen další z bezpečnostních prvků. Ve zjednodušeném principu se jedná o to, že místo seedu má uživatel několik tzv. recovery shares neboli zlomků seedu.
Pro obnovení peněženky poté potřebuje určitý počet z nich, který si sám nastaví. Například 7 z 10. Kdokoliv bude mít méně než 7 těchto zlomků, peněženku neobnoví. Pokud však sami 4 a více ztratíme, ani my peněženku nezískáme zpět.
Shamir backup umožňuje vytvoření až 16 recovery shares a každá z nich může obsahovat 20 až 33 slov. Ta se nutně neshodují se seedem.
Shrnutí na závěr
Seed je základ všeho. Je to klíč k vašim kryptoměnám a jeho zabezpečení závisí jen na vás. To se dá vylepšit například passphrase.
Dejte si však pozor. Passphrase je citlivá na velká a malá písmena, na pořadí a na mezery mezi slovy. Společně se seedem tvoří dvojici, ze které vzniká unikátní strom adres a klíčů. Musíme ji zadávat při každém přihlášení do peněženky. Pokud zapomeneme passphrase, už se ke svým kryptoměnám nedostaneme. Nikdy.
Ztráta seedu je také kritická, ale dá se stále vyřešit. Peněženka ho má uložený a dokud se nezničí, nepoškodí nebo nesmaže, můžete své kryptoměny odeslat do nové.
Můj zájem o finance začal v roce 2017. První ránu jsem dostal od kryptoměn. Jejich růst mi kouzlil úsměv na tváři, avšak propad v roce 2018 byl studenou sprchou. Jako další cestu jsem zvolil akcie, u kterých jsem zůstal dva roky. V roce 2020 se dostavil další kryptoměnový bull-run a společně s ním se znovu objevil i můj zájem o Bitcoin.
Tentokrát jsem ale věc vzal za správný konec. Nejprve vzdělávání.
Kryptoměny pro mě znamenají nový finanční systém a věřím, že se postupně dostanou i do běžných životů občanů. Psaní článků zde na Finex.cz mě především pozitivně motivuje k prohlubování znalostí, které mohu následně předat čtenářům.
Abychom mohli poskytovat co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím a funkcím technologie, jako jsou soubory cookies. Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
95 %
73 %
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.