Mi történik, ha elveszted vagy összetöröd a hardver tárcádát?
A hardver kriptotárcák arról ismertek, hogy a felhasználójuknak teljeskörű ellenőrzést biztosítanak a kriptovalutájuk felett, és sokkal nagyobb védelmet nyújtanak, mint bármilyen más megoldás. De sajnos mint minden fizikai eszköz esetében, itt is fennáll a kockázat, hogy ellopják, megsemmisül vagy elveszik. Felmerülhet rögtön a kérdés, hogy az összes kriptónk örökre elveszik, ha a hardver tárca tönkre megy vagy ellopják? Szerencsére pozitív a válasz, egyáltalán nem történik ez. Ugyanis számos lehetőség van a kriptopénz visszaszerzésére annak, aki elvesztette a hozzáférést a hardver tárcájához. Ebben az esetben a kriptoeszközök visszaszerzésének egyetlen feltétele a privát kulcsokhoz való hozzáférés biztosítása.
A privát kulcs egy betűkből és számokból álló kriptográfiai karakterlánc. Ez lehetővé teszi a felhasználók számára a kriptoeszközökhöz való hozzáférést, valamint a tranzakciók lebonyolítását és a kriptovaluták fogadását.
A legtöbb kriptotárca általában a privátkulcsot egy helyreállítási kifejezés mnemonikus formájában biztosítja, amely egy ember által olvasható és értelmezhető biztonsági másolatot tartalmaz, amely lehetővé teszi a felhasználók számára a privátkulcsok helyreállítását. A mnemonikus formát jellemzően a BIP39, a kriptotárcáknál használt seed kifejezés generálására alkalmazott legelterjedtebb szabvány teszi lehetővé.
A BIP39 helyreállítási kifejezés (angolul seed phrase) alapvetően egy 12 vagy 24 véletlenszerű szóból álló jelszó, amelyet a kriptotárca helyreállításához használnak. A kriptotárca platformok jellemzően a tárca beállításának legelején generálnak egy seed kifejezést, arra utasítva a felhasználókat, hogy biztonságos helyre mentsék le és vigyázzanak rá.
Nem a te kulcsod, nem a te coinjaid
A Ledger és a Trezor a legnagyobb hardver tárca gyártók közé tartoznak. A gyártók vezetői egyetértenek abban, hogy a helyreállítási kifejezés biztonsága sokkal fontosabb, mint a hardvertárca épségének a megőrzése.
A privát kulcs biztonságban tartása a kripto közösség egyik vezérelve. Ezt a következő mondat testesít meg a legjobban: „Nem a te kulcsod, nem a te coinjaid„. Ez az elv azt jelenti, hogy a felhasználók nem igazán rendelkeznek kontrollal a coinjaik felett, ha a privát kulcs nem az övék.
Mind a Ledger, mind a Trezor tárcák lehetővé teszik a felhasználóik számára, hogy egy seed frázis segítségével egyszerűen egy másik hardver tárca eszköz használatával visszanyerjék a hozzáférést a tárcájukhoz.
„Egy felhasználó bármelyik másik új Ledger tárcán keresztül visszaszerezheti a tárcájához a hozzáférést és a pénzét. Alternatívaként egy Trezor, SafePal vagy más hardver tárca eszközön is visszaállíthatják.” – magyarázta Charles Guillemet, a Ledger technológiai vezetője.
A felhasználók a szoftveres tárcákhoz is fordulhatnak, hogy hozzáférjenek a kriptoeszközeikhez, ha a hardver tárca elveszett, ellopták vagy megsemmisült. A Ledger és a Trezor szerint a kompatibilis szoftvertárcák listáján olyan platformok szerepelnek, mint az Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot és mások.
Milyen fenyegetések vonatkoznak a biztonsági mentésekre
Mivel a helyreállítási kifejezés biztonsága a kriptotárcához való hozzáférés fenntartásának legfőbb prioritása, felmerülhet a kérdés, hogyan lehet a legjobban megvédeni a seed frázisokat.
„A seed kifejezések megvédése az egyik legfontosabb téma a Bitcoin védelmében” – mondta Jan Andraščík, a Trezor információbiztonsági igazgatója. Három fő fenyegetést emelt ki a BIP39 jelszavakkal kapcsolatban: a felhasználó által okozottakat, bármilyen természeti vagy ember okozta katasztrófát, illetve a lopást.
A helyreállítási frázis elvesztése nagyon gyakori. Ilyen eset lehet, hogy a tárca felhasználója véletlenül kidobta, vagy egyszerűen csak nem értette meg ennek fontosságát a tárca beállításának a legelején, így nem írta fel magának.
A másik hiba, hogy a felhasználók rossz helyet választanak a helyreállítási frázis tárolására. Az egyik leggyakoribb hiba, hogy egyszerűen valamilyen online formában mentik el a seed kifejezést. A kriptotárca felhasználóknak soha nem szabad digitalizálniuk a seed frázist. Ezzel ugyanis elkerülhetik az olyan szerencsétlen eseményeket, mint például a hackelés, amely során idegenek kezébe juthat a seed kifejezés. Tehát senki se mentse le ezeket e-mailbe vagy szöveges fájlba, és ne készítsen fényképeket róla.
Ezért a legtöbb kriptotárca azt javasolja a felhasználóinak, hogy egyszerűen írják le a seed kifejezést egy papírra, és azt tárolják biztonságos helyen.
Tippek a helyreállítási kifejezés védelmére
A helyreállítási kifejezés megbízható védelme érdekében tovább lehet menni annál, mint hogy egyszerűen csak papírra írjuk. A Ledger és a Trezor vezetői számos ajánlást adnak a kriptotárca felhasználóknak arra, hogy növeljék a seed kifejezések védelmét. Ilyenek a tűzálló tárolókapszulák vagy acéllemezek használata a helyreállítási kifejezés begravírozásához.
További kifinomult módszerek közé tartozik, hogy a biztonsági mentést több embercsoport és helyszín – például a család, a bank széfje vagy egy titkos hely a kertben – között szétosztják. Az egyik ilyen módszer Shamir Backup néven ismert. Ez lehetővé teszi a felhasználók számára, hogy a privát kulcsaikat több részre osszák szét, amelyek együttesen szükségesek a tárca visszaállításához.
Bár a hardvertárca-szolgáltatók mindent megtesznek annak érdekében, hogy segítsenek a felhasználóknak visszaszerezni a kriptovagyonukat, de ha valaki elveszíti a helyreállítási kifejezést, akkor annak elvesztése ellen már ők sem sokat tehetnek.