Jak uchovávat klíče k bitcoinu
Existuje mnoho způsobů a doporučení jak uchovávat tzv. seed - nejdůležitější „heslo“ k vašemu bitcoinu. Netvrdím, že znám nejlepší řešení nebo dokonce, že takové vůbec existuje. Nabízím ale výčet kroků, které je dobré minimálně zvážit. Nenechte se ale prosím vylekat složitostí. Je lepší udělat alespoň něco pro zabezpečení, než kvůli náročnosti nebo snaze o dokonalé řešení reálně neudělat nic.
Příprava
- Koupit si Trezor T
- Ano, pracuji v Trezoru, tak jsem celkem zaujatý. Když ale budete mít nějaký problém, tak se snadno dostanete na člověka, který vám pomůže. Máme podle mě nejlepší support, v Čechách je navíc spoustu lidí i mimo Trezor, kteří vám taky pomůžou. Zároveň je podle mě Trezor opravdu nejlepší, ale to je na jinou debatu.
- Ano, pracuji v Trezoru, tak jsem celkem zaujatý. Když ale budete mít nějaký problém, tak se snadno dostanete na člověka, který vám pomůže. Máme podle mě nejlepší support, v Čechách je navíc spoustu lidí i mimo Trezor, kteří vám taky pomůžou. Zároveň je podle mě Trezor opravdu nejlepší, ale to je na jinou debatu.
- Stáhnete si aplikaci Trezor Suite.
…Aplikaci spustíte a Trezor zapojíte do počítače. - Při nastavení vyberte možnost nainstalovat Bitcoin-only firmware.
- V Trezoru si vytvořte takzvanou Shamir zálohu.
- To znamená, že to hlavní heslo (seed) budete mít rozdělený na tři díly. Abyste mohli účtem disponovat, tak budete dva z nich potřebovat a třetí je záložní. Kdybyste jeden ztratili, rozbili, někdo ho viděl, .. atd.
Samozřejmě můžete použít jiný schéma jako 3/5 atd. ale pro jednoduchost doporučuji 2/3. - Slova stačí přepsat na samostatné papíry. Na každý papír právě jeden ze tří dílů. Papír přeložte, aby heslo nebylo vidět.
⚠️ Nikdy seed nezadávejte do počítače, mobilu, ani si ho nefoťte. ⚠️ - Bezpečí můžete dále zvýšit pořízením některých z kovových destiček. Nicméně je to dalších několik tisíc a takový vylepšení můžete udělat i později. Možností je velmi, ale favorita mezi nimi ještě nemám.
- Jakmile seed zapíšete nebo vyrazíte, tak bych si jeden díl si nechal někde u sebe - na relativně dostupném místě. Kam se dokážete třebas během hodiny kdykoliv dostat. Druhý může být už na hodiny vzdálený a třetí ideálně úplně v jiné části světa. Pokud nikoho důvěrného a geograficky vzdáleného nemáte, tak ho třebas odvézt někam daleko, kam se ale třebas jednou za rok vracíte nebo se tam dokážete v případě potřeby dostat.
Jednotlivé části shamiru rozmístěte dřív než budete na Trezor nahrávat nějaké prostředky. - Zkontrolujte si, že máte všechno zapsaný správně.
V Suitě ji najdete v nastavení → zařízení → zkontrolovat seed.
- To znamená, že to hlavní heslo (seed) budete mít rozdělený na tři díly. Abyste mohli účtem disponovat, tak budete dva z nich potřebovat a třetí je záložní. Kdybyste jeden ztratili, rozbili, někdo ho viděl, .. atd.
- V Suite si přidejte testovací bitcoin - tzv. bitcoin testnet.
- Vegenerujte si testovací adresu.
Nejspíš bude začínat tb1q… ale záleží jaký typ účtu jste zvolili. - Vygooglete si nějaký „bitcoin testnet faucet“. A pošlete si na svoji testovací adresu testovací bitcoin. Nic vás to nebude stát a získáte lepší povědomí, jak to funguje.
V době psaní článku funguje například https://bitcoinfaucet.uo1.net/ - Zkontrolujte si v Suitě, že vám testovací bitcoin přišel.
Doporučuji se pro kontrolu podívat zároveň na nezávislý zdroj. Podle mě aktuálně nejlepší je https://mempool.space/
- Vegenerujte si testovací adresu.
- Vymažte svůj Trezor. Tohle je trochu mentálně náročný, ale opravdu to za to stojí.. Prostě běžte do nastavení a Trezor vymažte. Tím si vyzkoušíte, co se stane, když o Trezor přijdete.
- Následně zkuste Trezor znovu nastavit. Použijte hesla, která jste si dříve připravili. Pokud jste to udělali dobře, tak v Trezoru opět najdete testovací bitcoiny, které jste si před tím posílali. Stejným způsobem dokážete obnovit Trezor i s reálným bitcoinem, až to budete jednou potřebovat.
- Dále si nastavte PIN code - Aby se nikdo snadno nedostal do vašeho Trezoru. Pozor.
Z Trezoru jde teoreticky seed dostat i když používáte pin. Potenciálního útočníka tím ale zdržíte a vy díky tomu máte dostatek času reagovat převedením bitcoinu jinam. - Zvažte také nastavení WIPE code - Když by vás někdo ohrožoval, tak místo PINu zadáte WIPE kód a Trezor se kompletně smaže. Vy máte bezpečně uschovanou zálohu, takže vám to nevadí.
Aktuálně je na to potřeba použít příkazovou řádku, ale věřím, že to časem dostaneme i do Trezor Suite. - Používejte passphrase - Text nebo alespoň slovo, které věříte, že si dokážete bezpečně a dokonale přesně zapamatovat. Zároveň bych ho osobně sdělil někomu, komu důvěřujete a kdo zároveň nemá další informace o vaší záloze. Passphrase si také zapište a uchovejte se stejnou precizností jako jednotlivé části shamir backupu.
- Gratuluji. Zvládnuli jste kompletní zálohu bitcoinu. 🎉
Nabití
- Nekupujte na burzách neboť tím o sobě prozrazujete osobní informace. To vás nejspíš dneska netrápí, ale nikdy nevíte, jak s takovými informacemi v budoucnu někdo naloží. Co je jednou na internetu se z něho obvykle už nedostane.
- Pokud potřebujete přijmout bitcoin někde v terénu, tak použijte mobilní peněženku (například Muun) a jakmile budete v klidném prostředí, tak si prostředky s minimální poplatkem přepošlete na svůj zabezpečený Trezor.
Správa
- Jednou ročně zkontrolujte, že máte vše v pořádku. Zjistěte, jestli všechny díly jsou kde mají a jestli věříte, že se k nim nikdo nedostal.
Zrušení
Pokud se něco pokazilo, tak okamžitě vytvořte nový setup - ideálně pomocí druhého Trezoru. Klidně některé bezpečnostní prvky vynechejte, pokud pospícháte. Záleží, jak vážný máte problém. Pokud jste například ztratili jeden díl zálohy, tak nejde o minuty. Přesto je důležité to vyřešit co nejdřív.
Dejte dohromady dva nejdostupnějších díly seedu a všechny prostředky převeďte na nový Trezor.
Následně původní zálohu zničte - všechny díly shamiru včetně passphrase a vymažte původní Trezor. Následně můžete Trezor opět bez obav používat.
Komentáře
Okomentovat