Blog

Najbolji način za čuvanje 12 sigurnosnih reči kripto novčanika?

24.01.2023. / Autor: Ranko Trifković / Kategorija: Bezbednost

Urbana legenda, priča koja čak i da nije istinita, budi maštu i navodi na razmišljanje. Jedna od takvih, nažalost, ne legendi, već gotovo redovnih vesti jeste napis kako je neki novčanik, naravno pun kripto novčića, nepovratno nestao zato što je vlasnik zaboravio sigurnosne reči.

Primetite da čak ni novinari ne čine tu grešku da napišu da je izgubljena – lozinka. Šta su onda te sigurnosne reči (često se nailazi i na termin seed fraza od 12 reči), zašto njihov gubitak ugrožava pristup kriptovaluti u novčaniku i kako pametno postupiti da se spreče bezbednosne, ali i druge nevolje?

Što je sigurno – sigurno je

Crypto – iz izraza kriptovalute i kriptotehnologije – se odnosi na kriptografiju, nauku koja se bavi metodama očuvanja bezbednosti podataka. Zaštita podataka se ne odnosi samo na anonimnost ili otpornost mreže na napade hakera, već i na način pristupanja podacima – u ovom slučaju kripto novčaniku.

Preko 3 milijarde dolara ukradeno u 2022. – Koji su najveći hakovi i kako se odbraniti?

Novčanici mogu biti softverski (aplikacija na računaru ili telefonu) i hardverski. O tome smo detaljnije pisali, ali ukratko, hardverski novčanici su uređaji (slični USB-u) čiji dodatni sloj zaštite se sastoji u tome da su podaci sačuvani na mestu izolovanom od pristupa zlonamernom kodu. 

Prilikom otvaranja novog novčanika, daje vam se jedinstveni niz od 12 (ponekad 24) nasumičnih reči koje štite crypto novčanik. Da biste pristupili svojim bitkoin (ili drugim) adresama, od vas će se zahtevati da pružite dokaz da ste baš vi vlasnik. Razni novčanici štite podatke na drugačije načine, ali osnovni princip je da je seed fraza, taj niz reči, osnovna linija odbrane.

Uzmimo za primer da ste kupili hardverski novčanik. Prošlo je neko vreme i želite da pređete na novi, moderniji uređaj. Jedino pomoću niza od 12 reči možete da obnovite pristup kripto sredstvima. Reči su čitljive nama, ljudima, pa ih možemo zapamtiti, a računaru svaka reč predstavlja deo koda.

Matematika koja stoji iza ovog sistema veoma je složena, a dovoljno je da znamo da je broj mogućih kombinacija iz “rečnika” od “samo” 2048 reči dovoljan da šifra bude praktično neprobojna, jer bi pogađanjem trebalo pokušati više kombinacija nego što bi svi računari na svetu zajedno mogli za nebrojeno godina. 

ECD & Fireblocks – Partnerstvo za bezbedan wallet

Jedna, dve, tri lozinke?

Često se dešava da sigurnosna fraza ima i dodatno obezbeđenje u vidu kombinacije šifara. Na primer, uobičajeno je da se novčanik zaštiti jednim nizom od 12, 18 ili 24 reči, to se naziva singlesig.

Izvor: cryptosteel.com

Još bezbednija (i malko komplikovanija) varijanta je kada se frazi doda i kontrolna reč, passphrase. Praktično se dodaje još jedna reč tako da je vaš ključ 12+1 reč. Prednost je dodatna zaštita od kriptografskih napada, a nedostatak je to što sad imate dve tajne šifre koje treba čuvati. 

Ponekad se generišu i tri šifre, od kojih su dve neophodne za ključ, tako da je sistem još bezbedniji, a rizik od gubitka pristupa za korisnika je manji. Kolaborativno čuvanje šifre može da se izvede kao u filmovima gde je za lansiranje raketa neophodno istovremeno otključavanje dva ključa (dve osobe). Postoje firme koje pružaju ove usluge, tako da vi čuvate jedan deo ključa (frazu). Kontrola je i dalje u vašim rukama, ali je gotovo nemoguće da neko istovremeno napadne dve različite tačke pristupa čime je bezbednost dodatno pojačana. 

Ko piše, a ko pamti?

Naš narod je odavno smislio izreku o tome da „budala pamti, a pametan zapisuje“. Izgleda da ova mudrolija pije vodu i u naše vreme, jer prilikom otvaranja novčanika, softver će vas zamoliti da seed frazu – zapišete.

Malopre smo hvalili bezbednost ovog sistema, navodili njegovu kriptografsku neprobojnost i neranjivost za zlonamerne. Zapisati ovako nešto važno na papir, deluje kao veoma slaba karika u lancu bezbednosti informacija. Tako je.

Veoma je važno kako ćete zapisati ovu frazu, te šta posle sa tim zapisom raditi. 

Neko će se osmeliti da čuvanje i ove fraze prepusti računaru. Ali time se pristup kriptovalutama stavlja u rang čuvanja lozinke za imejl ili Instagram, što nije tako bezbedno ako se prisetite koliko puta se neko vama poznat žalio što “mu je hakovan nalog”.

Neko će poželeti da svoju frazu zapiše, pa uslika telefonom. Zaboravlja da je takva slika, podatak, datoteka na telefonu, koja je takođe podložna krađi. Daleko opasnije je poveriti pristup svojim kriptosredstvima uređaju koji može da se pokvari, polomi ili na drugi način ošteti. Čak ni hard disk računara nije najbolje mesto za čuvanje seed fraze.

Papir? Osim što papirići imaju običaj da se zature, bace zajedno sa sitnim đubretom, papir je lako uništiv, a mastilo ili drugi trag kojim se piše bledi, što može dovesti do brzog propadanja. Dovoljno je da pomislite na vlagu, a kamoli na nesreće kao što su požar ili poplava.

Šta je rešenje?

Digitalna rešenja pokazala su se kao dovoljno nepraktična u smislu da su podaci veoma ranjivi, osim ako niste stručnjak za digitalnu bezbednost i ne koristite naprednije (i skuplje) metode čuvanja podataka. Ali čak i ako pitate stručnjake, reći će vam da je jedini bezbedan računar bez interneta, isključen i po mogućnosti zaključan u nekoj nepristupačnoj prostoriji. 

Dakle, zapis nije tako loša ideja, ako bi se nekako prevazišao problem habanja mastila i hartije. U tom smislu nekoliko firmi nudi rešenja u vidu spravica koje beleže frazu na malo trajnijem materijalu. Čelik je srazmerno lako dostupan, a dovoljno otporan.

Izvor: cryptosteel.com

Neka rešenja sastoje se iz čeličnih pločica i seta za gravuru, dok druga koriste prednost činjenice da je fraza od 12 reči sastavljena iz elemenata poznatog skupa. Na primer, Cryptosteel je čelična kaseta, odnosno kapsula u kojoj možete sačuvati čelične pločice od kojih svaka sadrži jednu reč iz vaše seed fraze. Složite pločice po redosledu i eto sistema koji ne može da propadne. 

Svaka šifra, pa i ona zapisana na čeliku jedino je bezbedna koliko je vaše ponašanje bezbedno.

Šta činiti sa rečima, a šta nikako ne raditi?

Za početak, u kom god da je obliku zapis, nemojte ga držati na javnom mestu poput stola, na polici, natkasni ili na nekom sličnom vidnom mestu. Ni fioke, ormari, kredenci, nisu dobro rešenje. Nositi šifru sa sobom, takođe nije mnogo pametno, pogotovo ako ste skloni da zaturite ili izgubite sitne predmete. Dakle, držati pločicu ili papirić u jakni, pantalonama, uopšte uz sebe u smislu odeće, nije dobra ideja, kao ni držati širfu u torbi, torbici, novčaniku. 

Najbolje je da zapis čuvate u kućnom sefu. Ako ga nemate, eto vam ideje kako da unapredite bezbednost svojih kripto sredstava. Možete da zakupite i sef u banci. Dobra ideja je da šifru držite na dva mesta (glavno i rezervno), kao i da podelite šifru (npr ako je posredi singlesig+passphrase). Često se preporučuje da ta druga lokacija za čuvanje bude neko skrovitije i manje očigledno mesto od sefa ili u istoj kući ili negde drugde (na vikendici, kod prijatelja ili rodbine). 

Neko koristi trik da po jednu reč iz fraze koja je zapisana napiše pogrešno, tako da u slučaju da je zapis padne nekom u ruke, i dalje im je beskoristan.

U današnje vreme kada je kriptografija jaka, ipak čujete o hakerskim ili drugim napadima. U velikoj većini slučajeva greška je – ljudski faktor. U tom smislu, možda vam deluje kao nešto iz špijunskih filmova, ali vaše ponašanje je najveći faktor bezbednosti.

Crypto bezbednost – Kako se zaštititi od lažnih crypto menjačnica?

Nemojte nikome da govorite koliko imate kriptosredstava, kako ih čuvate, gde se nalaze vaši sigurnosni zapisi. Deluje očigledno, ali nije uvek lako ostati uvek na oprezu. U načelu, što više vrednosti branite, to je važnije da odbrana bude temeljna i slojevita.

I zapamtite, možda vam sve ovo deluje kao preterana briga, ali svi oni vlasnici zauvek izgubljenih kriptosredstava, tako đe su tako mislili.

Comment section

0 comments

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *