Obsah článku
Máte bitcoiny v hardwarové peněžence, máte pečlivě zapsaný a uložený seed. Spí se vám klidně? Můžete bezpečí svých bitcoinů ještě vylepšit? Ano, můžete.
To, že je každá bitcoinová peněženka zálohována pomocí sady anglických slov, ví každý jen trochu pokročilý bitcoiner. Pokud o peněženku z nějakého důvodu přijdete a máte seed, nic se neděje. Své bohatství s jeho pomocí obnovíte. Jenže ono to má i opačnou stranu mince. Pokud se někdo nepovolaný dostane k vašemu seedu, máte problém, protože stejně jako vy si dokáže vaší peněženku obnovit i on. Co s tím?
Jak je peněženka zabezpečená
Nejprve si shrňme, jaké možnosti zabezpečení peněženky nabízejí. V textu se budeme bavit o Trezoru, ale podobně to funguje i u jiných peněženek.
PIN
Váš Trezor je chráněn PINem, podobně jako telefon nebo platební karta. Když neznáte oněch několik číslic, do zařízení se nedostanete. Ale pozor, PIN chrání jen to jedno konkrétní zařízení. To znamená, že pokud PIN ztratíte, bez problémů peněženku obnovíte pomocí seedu a PIN potřebovat nebudete. Představte si to, jako když máte PIN k telefonu a jeho SIM kartu dáte do jiného přístroje – taky s ní můžete volat a PIN k původnímu přístroji k ničemu nepotřebujete. PIN k Trezoru je tedy dobré nezapomenout, ale narozdíl od seedu není katastrofa, když se vám to stane.
Seed
Ten pro změnu nijak nechrání vaše bitcoiny. Je to jenom záloha pro případ poruchy nebo ztráty peněženky. Pokud máte funkční peněženku, seed nikdy k ničemu nepotřebujete. Nikdo ho po vás nemůže chtít, nic se seedem nepotvrzuje ani neověřuje. Jedinou funkcí seedu je to, že s jeho pomocí lze obnovit peněženku. To znamená, že kdokoliv, kdo má seed, má přístup k vašim bitcoinům!
Přijde vám seed jako nejslabší místo zabezpečení vašich bitcoinů? Máte pravdu. Kdo získá seed, může s prostředky udělat cokoliv a když je odešle do své peněženky, už je nikdy neuvidíte. Dobrá zpráva ale je, že i tohle má poměrně jednoduché řešení, které se jmenuje …
Kde koupit bitcoin?
Doporučuji používat české směnárny a burzy:
Coinmate: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Anycoin: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Pro anonymní nákup použijte českou aplikaci Vexl nebo bitcoinmat.
Passphrase (přístupová fráze)
Přístupová fráze je vlastně obyčejné heslo. Může jít ale klidně o celou větu, která se dobře pamatuje a zároveň je těžko odhadnutelná. Celé fráze (věty) se lépe pamatují a jsou velmi bezpečné, pokud použijete nějakou vlastní vymyšlenou větu a ne nějakou obecně známu, kterou mají lamače hesel v databázi. Nicméně pokud útočník nemá seed, je mu znalost passphrase k ničemu.
Jak tedy passphrase zlepšuje bezpečnost?
Pokaždé, když se přihlásíte do Trezor Suite, vidíte prostředky v defaultní peněžence a zároveň máte možnost zadat passphrase (v levém horním rohu).
Pokud zadáte frázi, kterou jste již dříve použili, dostanete se do existující peněženky, uvidíte prodtředky v ní a můžete s nimi nakládat úplně stejně, jako s těmi v peněžence bez passphrase. Pokud zadáte frázi novou (nebo se překlepnete v té původní), dostanete se do úplně jiné a prázdné peněženky. Takových peněženek odemykaných různými frázemi můžete mít v Trezoru prakticky nekonečno.
To zásadní je, že z nabídky pro zadání passphrase není nijak poznat, zda v zařízení nějaká skrytá peněženka je, nebo není. Jak vidíte z obrázku výše, nejde o žádný dialog ve stylu “je tu skrytá peněženka, zadejte její heslo”, ale jen “zadejte heslo a pokud někam pasuje, ukážu vám to”.
Pro jistotu ještě jednou: Pokud se při zadávání passphrase překlepnete v jednom jediném znaku, ukáže se vám úplně jiná peněženka, která bude na 99,99 % prázdná (museli byste se překlepnout vícekrát a na peněženku nějaké bitcoiny poslat). Trezor nijak nesignalizuje, že jste udělali překlep. Nemá to jak poznat!
Passphrase technicky
Zjednodušeně se fungování passphrase vysvětluje tak, že jejím použitím přidáváte další slovo ke svému seedu.
Důležité je také vědět, že passphrase se nikam nezapisuje a nelze ji žádným způsobem zjistit! Nezná ji váš Trezor a nezná jí tím pádem ani jeho výrobce. Jediný, kdo ji zná, jste vy. To je trochu rozdíl oproti seedu, který lze teoreticky z peněženky dostat. Útočník musí mít ale peněženku fyzicky u sebe a musí mít poměrně drahé vybavení na její hacknutí. Ale i kvůli této teoretické hrozbě je dobré passphrase používat.
Jak passphrase používat
Jak plyne z předchozích odstavců, passphrase zvyšuje bezpečnost vašich bitcoinů, protože se nemusíte bát, že když vám někdo ukradne seed, přijdete o peníze. Pokud nemá passphrase, je útočníkovi seed k ničemu. Můžete tak třeba svůj seed s klidným srdcem uložit do bankovní schránky nebo k jiné třetí osobě a ta vás nemůže nijak okrást.
Passphrase se dá použít i jako ochrana před fyzickým útokem. Pokud by vás někdo pod pohrůžkou násilí přinutil vydat mu peněženku a přístup do ní, může v ní vidět jen nějakou menší část vašich bitcoinů, se kterou se spokojí a to, co je skryté za passphrasí, vám zůstane. V takovém případě ale musí trochu dávat smysl to, kolik prostředků ve veřejné peněžence útočník najde. Pokud se budete na sociálních sítích chlubit tím, jak jste v lottery miningu našli blok a pak se budete útočníkovi snažit namluvit, že máte jen tenhle jeden milion satoshi, asi vám nebude úplně věřit a násilí může pokračovat.
Dalším využitím je třeba spoření dětem. Můžete každému svému potomkovi udělat jeho vlastní peněženku chráněnou passphrasí a v osmnácti letech mu slavnostně předáte Trezor s passphrasí.
Drobná nevýhoda
Nic není černobílé a používání passphrase není jen růžové. Kde je háček? Jak je asi z článku zřejmé, přibude vám jedna starost – jak si passphrase zapsat a kam ji schovat. Bez ní se totiž k prostředkům nedostanete, ani když máte seed nebo funkční peněženku. Bez passphrase je seed i peněženka naprosto bezcenná.
Ze seedu zkušenější chmaták pozná, o co jde a podle toho s ním musíte zacházet. Výhodu passphrase je to, že z ní to moc dobře poznat nejde. Je to prostě nějaká věta nebo shluk slov, heslo k čemukoliv. Důležité tedy je, že passphrase nesmíte uložit společně se seedem, jinak ji ale můžete dát prakticky kamkoliv. Zacházet byste s ní ale měli podobně jako se seedem. Měla by tedy přežít případnou pohromu v podobě vody či ohně a měli byste ji mít na místě, ke kterému se vždy dostanete.
