Finex.cz logo
Menu
Finex » Kryptoměny » Kryptoměnové peněženky » Passphrase – další vrstva zabezpečení kryptoměnové peněženky

Passphrase – další vrstva zabezpečení kryptoměnové peněženky

Passphrase - další vrstva zabezpečení kryptoměnové peněženky

Kryptoměny nabízejí pro jejich uživatele ohromnou svobodu. Je možné odesílat jednotky kdykoliv, odkudkoliv a kamkoliv. Nikdo nám v tom nemůže zabránit. Můžeme je uchovávat v několika „podobách“ a nemusíme se bát, že by nás někdo podvedl. Fungují také jako obrana před zmraženými účty v bankách a obecně před dosahem vlád.

Za takové služby se však musí platit. Cenou je v tomto případě ohromná a plná odpovědnost za vše, co se nám v kryptoměnách stane. Neexistuje zde vrácení plateb, není zde žádné pojištění a pokud uděláme chybu či naletíme na podvod, nikdo nám nepomůže.

Velká obezřetnost je tedy rozhodně na místě. K tomu nám mohou dopomoci i softwarové a hardwarové funkce, které dnes můžeme v ekosystému najít. Jednou z nich je i passphrase.

Seed, passphrase, piny a hardwarová opatření

Jelikož passphrase se seedem úzce souvisí, neuděláme žádnou chybu, když si znovu připomeneme, co přesně to seed je.

Co je to seed?

Při zakládání nové peněženky na vás vyskočí okno, kde naleznete 12 nebo 24 náhodně vygenerovaných anglických slov.

Z této kombinace slov se následně v peněžence generují privátní a veřejné klíče. Veřejný klíč je v podstatě adresa, na kterou si vaše kryptoměny zašlete. Privátní klíč je poté přístupový údaj, který vám dovoluje s obnosy na adrese manipulovat. Každý seed je unikátní a jakákoliv jeho změna povede k úplně novému řetězci klíčů.

Je důležité zmínit, že tvorba a generace klíčů je deterministický proces. To znamená, že z jednoho seedu se vždy vygenerují ty stejné klíče a adresy. Stačí ale malá změna či nepřesnost a výsledek bude úplně jiný.

Z toho vyplývá následující. Kdokoliv vlastní seed, má přístup ke všemu. Stačí mu obnovit peněženku pomocí kombinace slov a může si dělat doslova co chce. Protože Bitcoin nezná uživatele ani vlastnictví, může tak prostředky ovládat kdokoliv, kdo vlastní náš seed.

Když váš seed někdo zjistí, je skoro 100% šance, že jste o své kryptoměny přišli. Nikam ho tedy nepište a nikomu ho neukazujte. Je to takto jednoduché, a přesto lidé dělají stále stejné chyby.

Chytré hlavy vývojářů však vynalezly řešení, které podobným situacím částečně zabraňuje. Tím řešením je passphrase.

Co je to passphrase?

Technicky se nejedná o nic jiného, než prodloužení seedu. Prakticky je to tedy 13. či 25. slovo, které se za seed napojí a vytvoří tak úplně novou kombinaci klíčů. Jak jsme si vysvětlili výše, znamená to naprosto nové privátní klíče a adresy, které nejsou s původními adresami a klíči nijak spojeny.

Přidané slovo má především dvě zásadní vlastnosti:

  • passphrase se nikde neukládá. Vaše peněženka má uložený seed, avšak passhrase musíte zadávat při každém jejím spuštění,
  • přidaná fráze může být jakkoliv dlouhá a rozlišují se v ní i mezery a velikost písmen. Je to velmi důležité na zapamatování, protože jediný změněný znak následně promění celý seed. Následky už známe.
Využití passphrase v kombinaci se seedem
Využití passphrase v kombinaci se seedem
Zdroj: blog.trezor.io

Obrázek za tisíc slov. Můžeme v něm vidět, že passphrase v kombinaci se seedem vytvoří kompletně nový strom. Je samozřejmě možné žádnou passphrase nemít. V praktickém používání to vypadá tak, že prostě pole pro přídavné slovo necháme nevyplněné.

Na první pohled se jedná o naprosto nevinné vlastnosti. Jak si ale ukážeme dále, passphrase je jedna z nejlepších věcí, které můžete ve své kryptoměnové peněžence využít.

Piny a zbytek zabezpečení

Výše zmíněné prvky jsou základem bezpečnosti. Výrobci a programátoři peněženek ale většinou nabízejí ještě další možnosti.

Piny jsou číselné kombinace, které si můžete nastavit v peněžence. Fungují jako přístupový údaj, jenž je navázaný na konkrétní software a hardware. Hesla jsou vlastně stejná, většinou je ale najdeme u softwarových peněženek. Zatímco seed je přístupový kód do Bitcoinové sítě, piny pomáhají pouze u konkrétních zařízení nebo programů.

Pokud si koupíte peněženku Trezor, jako jedno z prvních nastavení bude pin. Je to kombinace čísel, která zabezpečují vaší hardwarovou peněženku před útokem „přímo“ na ní. Nechrání tedy seed, pouze přístup do peněženky.

Pokud někdo zjistí váš seed, může mu být naprosto ukradené, jestli máte na vaší peněžence nastavený pin nebo heslo. Seed může vložit do jiné peněženky, vygenerovat tak stejné privátní klíče k adresám (dovolují manipulaci s obnosy) a o vše vás obrat.

Proč používat passphrase

Bezpečnost

První důležitou výhodou passphrase je, že se jedná o další údaj, který musí útočník zjistit. Aby byl jeho útok a pokus o krádež úspěšný, musí znát nejen správný seed, ale také passphrase.  A prakticky potřebuje kombinaci obojího, nestačí mu ani jedno z toho. Jakmile se liší jen jediná věc, jediný znak, celé jeho snažení přijde vniveč.

Passphrase také není nikde uložený a musí se zadávat při každém spuštění peněženky. Pokud by se tedy někdo dostal k samotnému seedu, stále bude muset uhodnout slovo (slova, větu atd.), které si uživatel sám vymyslel. Pokud se dodržují základy tvorby bezpečných hesel (počet znaků, nepoužívat stejná hesla, nevztahovat je ke svým osobním údajům atd.), je útok v podstatě nemožný.

Druhou věcí je takzvané uvěřitelné popření (plausible deniability). Bezpečnost se netýká jenom technických věcí. Jsme pouze lidé a útočných vektorů je spousta. Passphrase nám může posloužit pro tvorbu návnady.

Jelikož náš seed bez passphrase funguje jako jakákoliv jiná normální peněženka, můžeme z něj vytvořit volavku. Velký obnos schováme za passphrase a na původní seed pošleme jen nějaké drobné. Pokud po nás bude útočník chtít seed, můžeme mu ho jednoduše vydat.

Sice nám ukradne zlomek našich kryptoměn, bude si ale myslet, že ukradl vše. Většina našeho bohatství je ale skrytá na seedu s passphrase. A k tomu se útočník nedostane.

Ani to ale nemusí stačit. Co když útočník ví, že používáme passphrase a zvládne nás donutit, abychom mu ji vydali spolu se seedem? Stačí postupovat stejně. K jednomu seedu je možné přidat jakkoliv velký počet passphrase a vždy se nám vytvoří úplně nový strom klíčů a adres.

Nic nám tak nebrání udělat peněženku s passphrase A a passphrase B. Na A pošleme drobné a dál už je příběh úplně stejný.

Náš skutečný majetek v podstatě schováme za jednotlivé vrstvy peněženky.

Jak by zhruba probíhal útok
Jak by zhruba probíhal útok, aneb „my vydíráme, nehackujeme“.
Zdroj: https://xkcd.com/538/

Můžeme zaběhnout i do horšího scénáře. Co když utíkáte přes hranice, úředník našel váš Trezor a pustí vás jen tehdy, když mu dáte seed?

Uživatelské využití

Jelikož k seedu můžete připojit jakkoliv velký počet různých frází, nabízí se vcelku velké škála způsobů, jak může passphrase pomoct i v normálních situacích.

  • Chcete jeden seed a různé peněženky? Stačí zadat paspphrase např. „1“, „2“, „peněženka_1″…
  • Chcete úložiště pro každého z rodiny odděleně? Každý si může zvolit passphrase k jednotnému seedu a vytvořit tak svou vlastní peněženku.

Peněženky podporující passphrase

Pokud by se to dalo nějak shrnout – nepoužívejte peněženky, které vám passphrase nepovolují.

Jednou z nejlepších hardwarových peněženek je Trezor. Jejich prostředí je strašně jednoduché a nastavení passphrase stejně tak.

V peněžence se stačí dostat do pokročilých nastavení. Pokud nemáte povolenou passphrase, zde jí můžete zapnout.
V peněžence se stačí dostat do pokročilých nastavení. Pokud nemáte povolenou passphrase, zde jí můžete zapnout.
Zdroj: Webová peněženka Trezor
Favorit redakce
Trezor logo

Trezor

★ 95 %

  • Jedna z nejbezpečnějších kryptoměnových peněženek
  • Vytvořena českou firmou
  • Pro začátečníky může působit složitě
  • Je dražší než ostatní peněženky

Jako softwarový příklad skvělé peněženky můžeme uvést Electrum. Už při prvním spuštění a generování seedu vás peněženka vyzve, jestli chcete přiřadit passphrase.

Při tvorbě nové peněženky vám Electrum zobrazí seed. Pokud kliknete na možnosti, otevře se vám okno se zaškrtávacím políčkem ohledně passphrase.
Při tvorbě nové peněženky vám Electrum zobrazí seed. Pokud kliknete na možnosti, otevře se vám okno se zaškrtávacím políčkem ohledně passphrase.
Zdroj: Peněženka Electrum

Electrum má v tomto případě lehkou odlišnost. Jejich algoritmus pro tvorbu seedu je jiný a passphrase zde figuruje jako jeho pevné prodloužení. Peněženka má vše uložené a passphrase už zadávat nemusíte. Je potřeba pouze při obnovování.

Favorit redakce
  • Peněženka v češtině
  • Jednoduchá obsluha bez zbytečných nesmyslů
  • Peněženka je bohužel pouze pro Bitcoin
  • Pokud máte napadený počítač virem, je možné, že se k prostředkům v Electrum dostane

Podobnost se Shamir backupem?

Možná jste už někdy slyšeli o tzv. Shamir backup. To je jen další z bezpečnostních prvků. Ve zjednodušeném principu se jedná o to, že místo seedu má uživatel několik tzv. recovery shares neboli zlomků seedu.

Pro obnovení peněženky poté potřebuje určitý počet z nich, který si sám nastaví. Například 7 z 10. Kdokoliv bude mít méně než 7 těchto zlomků, peněženku neobnoví. Pokud však sami 4 a více ztratíme, ani my peněženku nezískáme zpět.

Shamir backup umožňuje vytvoření až 16 recovery shares a každá z nich může obsahovat 20 až 33 slov. Ta se nutně neshodují se seedem.

Shrnutí na závěr

Seed je základ všeho. Je to klíč k vašim kryptoměnám a jeho zabezpečení závisí jen na vás. To se dá vylepšit například passphrase.

Dejte si však pozor. Passphrase je citlivá na velká a malá písmena, na pořadí a na mezery mezi slovy. Společně se seedem tvoří dvojici, ze které vzniká unikátní strom adres a klíčů. Musíme ji zadávat při každém přihlášení do peněženky. Pokud zapomeneme passphrase, už se ke svým kryptoměnám nedostaneme. Nikdy.

Ztráta seedu je také kritická, ale dá se stále vyřešit. Peněženka ho má uložený a dokud se nezničí, nepoškodí nebo nesmaže, můžete své kryptoměny odeslat do nové.

Reklama

Vstupte do světa kryptoměn!

Již kryptoměny máte? Držte je v bezpečí hardware peněženky Trezor!

Favorit redakce
Trezor logo

Trezor

★ 95 %

  • Jedna z nejbezpečnějších kryptoměnových peněženek
  • Vytvořena českou firmou
  • Pro začátečníky může působit složitě
  • Je dražší než ostatní peněženky

Aktuálně 3 největší kryptoměny

Tržní kapitalizace
$670,1 mld.
Změna za 24h
-4,7%
Cena
$35 763
Tržní kapitalizace
$260,7 mld.
Změna za 24h
-3,8%
Cena
$2 241
Tržní kapitalizace
$62,8 mld.
Změna za 24h
-0,06%
Cena
$1
Aktualizováno 19.6.2021 08:57

Ohodnoťte tento článek

Akcie
Komodity
Krypto
Indexy
ETF
Cena 24h
Tesla Inc. ---
N/A
ČEZ ---
N/A
Apple ---
N/A
Avast ---
N/A
Moneta ---
N/A
Komerční banka ---
N/A
Gazprom ---
N/A

Investovali jsme 100 000 Kč do kryptoměn

Přečtěte si: Jak se naší investici daří?
Přečtěte si: Jak se naší investici daří?
Sledujte nás na Facebooku, ať vám nic neunikne!
Facebook icon Jít na Facebook
Finex logo