Sa ilalim ng kutson, sa mga tahi ng isang piraso ng bagahe o kahit na pinagsama sa isang tabako, ano ang pinakamasama at pinakamahusay na paraan para mapanatiling ligtas ang isang seed phrase? Ang susi sa pag-unlock at pagbawi ng cryptocurrency, isang seed na parirala, ay dapat na secure at ligtas.
Lalo na ngayon na mababa ang presyo at ang ang mga turistang crypto ay nag-check out, maaaring oras na para sa isang crypto security spring clean. Ang seguridad ay nagsisimula sa isang seed na parirala, kung minsan ay tinatawag na isang parirala sa pagbawi.
Hindi maikakaila ito: Bitcoin at ang crypto space writ large ay nasa clutches ng isang bear market. Mula noong eksperimento ni Do Kwon sa Terra umakyat sa usok, sinakal ng isang crypto contagion ang pinaka-kagalang-galang sa mga palitan, na naging sanhi ng maraming tagapagtaguyod ng sariling soberanya na sumisigaw, "hindi ang iyong mga susi, hindi ang iyong mga barya."
Sa katunayan, halos isang araw ang lumipas na ang isa pang "pinagkakatiwalaang" crypto lender ay nag-freeze ng mga withdrawal ng customer. Mula sa Ang crypto lender ng Singapore na si Vauld sa Thailand crypto exchange na may 200,000 customer, Zipmex, sa palitan ng Celsius na kilala sa buong mundo, maraming sentralisadong platform ng pagpapautang ang dumanas ng mga katulad na kapalaran, na tinitiyak ang nakakasakit na mga kahihinatnan para sa mga customer sa 2022.
Ang mga pangyayaring ito ay napapanahong mga paalala na pangalagaan ang sariling mga susi at tiyaking nasa ligtas na lugar ang mga ito. Kaya, habang mababa ang mga presyo at nagtitiwala sa mga sentralisadong palitan (mga lugar na nag-aangkin na nangangalaga sa crypto), ay pumapasok din sa pinakamababa, walang mas magandang panahon para pataasin ang seguridad ng mga asset ng crypto.
Ang mga parirala ng binhi ay nagliligtas ng mga buhay
Ang seed phrase, minsan tinatawag na private key, ay isang listahan ng 12 o 24 na salita na bumubuo ng mnemonic phrase. Sa metaphorically speaking, ang isang hardware wallet, o cold wallet, ay naglalaman ng mga key na ito na nagbibigay ng isang maginhawang paraan ng pagpapadala, o "pagpirma" ng mga pondo.
Kung aalagaan nang maayos, ang isang seed na parirala ay makakapagligtas ng mga buhay, gaya ng madalas na sinasabi ni Alex Gladstein, isang aktibista sa karapatang pantao at punong opisyal ng diskarte sa Human Rights Foundation. Halimbawa, kung ang isang magnanakaw ay nagnakaw ng hardware wallet ngunit hindi ang seed phrase, hindi ito kritikal na isyu — ang seed phrase ay maaaring gamitin kasama ng isang bagong wallet. Kung pipilitin ka ng gobyerno o masamang aktor na tumakas, ang 12 o 24 na salita ay maaaring gamitin saanman sa mundo para ma-access ang Bitcoin (BTC) o crypto funds.
Ang Goldbug at Bitcoin na may pag-aalinlangan na si Peter Schiff ay minsang naloko ang kanyang seed phrase, na nakalilito para sa kanyang pin code. Iyan ang unang pagkakamali na dapat iwasan. Ngayon, narito ang ilang iba pang mga halimbawa kung saan hindi dapat mag-imbak ng seed phrase.
Buksan ang mga lihim
Ang mag-asawang may hawak ng Bitfinex na bilyun-bilyong Bitcoin, na nag-imbak ng kanilang seed phrase sa kanilang cloud storage account, ang kumuha ng unang premyo. Tulad ng iniulat ng Cointelegraph, ang mga cybercriminal na si Heather Morgan at ang kanyang asawang espesyalista sa cybersecurity, si Ilya Lichtenstein, ay nag-imbak ng kanilang seed phrase sa isang cloud storage account. Dahil dito, kinailangan lamang ng FBI na i-crack ang kanilang iCloud password upang makakuha ng access sa mahigit $4 bilyon sa BTC sa oras ng pag-uulat. Ang aral dito ay huwag iimbak ang iyong seed phrase sa internet. Ibig sabihin, ang iyong mga tala sa Evernote, sa isang draft na email o kahit na sa isang tweet ng mababang pakikipag-ugnayan:
Ang ilan sa mga post ay nakakakuha ng napakaliit na pakikipag-ugnayan. Ito ang pinakamagandang lugar para iimbak ang aking seed phrase.
Araw. tugma. pag-asa. Hangin. Rocket. orasan. Daliri. Mat. Paligo. damo. Mga ilaw. Kongreso.
— Naghibernate ang Karma (@Karma_Zeus) Hulyo 17, 2022
Katulad nito, tulad ng iniulat ng Cointelegraph, hindi dapat mag-type ng seed phrase sa isang telepono. Bakit? Dahil, bilang isang Redditor natanto, smartphone text hula ay maaaring talagang hulaan ang isang seed phrase. Ang hula ng teksto, habang kapaki-pakinabang kung minsan para sa nakakalito na spelling o emojis, ay kontraproduktibo pagdating sa pagprotekta sa personal na kayamanan.
Bagama't mukhang angkop, ang refrigerator ay hindi rin ang perpektong lugar para sa "malamig" na imbakan ng mga cryptocurrencies. Isang mahilig sa Bitcoin Tumugon, “Refrigerator,” sa tanong na “saan ang pinakakakaibang lugar para mag-imbak ng seed na parirala?” nang hindi ipinapaliwanag kung ang seed phrase ay dapat itago sa loob o sa ibabaw ng refrigerator. Sa lumalabas, isang nonfungible token (NFT) fan ang nag-imbak na ng seed phrase sa refrigerator:
Pinakamahusay na paraan upang mag-imbak ng parirala ng binhi https://t.co/9k0nHFNjeK pic.twitter.com/MpcRvwGc2m
— LazyTec (@LazyTec) Hulyo 15, 2022
editor-in-chief ng Cointelegraph, Kristina Lucrezia Cornèr, ay nagmumungkahi na ang pinakamasamang lugar para sa isang seed na parirala na maiimbak ay nasa masamang memorya. Sa katunayan, hindi tulad ng mga petsa ng mga makasaysayang labanan, mga susi ng kotse o mga pangalan ng mga kakilala mula sa mga sipi ng buhay, ang isang seed na parirala ay dapat na buong pusong nakatuon sa memorya.
I guess yung hindi ko na maalala
— Kristina Lucrezia Cornèr (@KristinaLCorner) Hulyo 21, 2022
Kabilang sa mga mas malikhain ngunit kumpleto sa memorya na mga pamamaraan ay pagsasaulo "mga pahina, linya at salita mula sa mga paboritong libro," na para sa isang Bitcoiner ay nangangahulugang Ang pag-iimbak ang seed phrase sa pahina 100 hanggang 112 ng isang Harry Potter text. Alin sa walo o higit pang mga librong Harry Potter books ang hulaan ng sinuman. Sa kabutihang palad, mayroon na ngayong magagandang paraan upang kabisaduhin ang isang pariralang binhi. MTC, isang Bitcoin educator na naisip ang Sats Leger savings device, gumawa ng isang paraan upang kabisaduhin ang isang seed na parirala sa loob lamang ng 10 segundo sa pamamagitan ng mga pattern.
Ang pag-play nito ay ligtas
Ngunit, ano ang masasabi ng mga eksperto tungkol sa mga parirala ng binhi? Si Chris Brooks, tagapagtatag ng negosyo sa pagbawi ng cryptocurrency na Crypto Asset Recovery, ay nagsabi sa Cointelegraph na sa kanyang karanasan, maaaring mapuksa ng pagkakamali ng tao ang yaman. Ang mga tao ay dapat na mas mag-alala tungkol sa pag-iwan ng kanilang seed phrase o mga pribadong key sa mga wallet na papel na iyon maaaring maling itapon sa halip na mga hacker o scammer. Ipinaliwanag ni Brooks:
"Mayroon kang mas malaking pagkakataon na lumipat sa isang bagong apartment at mawala ang iyong crypto password sa proseso kaysa sa iyong na-hack."
Ang pamilyang Brooks sa likod ng Crypto Asset Recovery ay nagpatakbo ng isang "pana-panahong negosyo," tulad ng sa bawat bull market, tulad noong 2017 at 2021, ang mga crypto cracker ay tinatawagan ng mga mahilig sa crypto na nakalimutan ang kanilang mga password o nawala ang kanilang mga seed na parirala. Sa isang punto noong 2021, sinabi nila sa Cointelegraph na mayroon silang hanggang 150 tawag sa customer sa isang araw. Ang kanilang isang malaking piraso ng payo para sa pamamahala ng mga parirala ng binhi ay panatilihin itong simple:
"Kaya sa pangkalahatan, ang aming mga tip sa seguridad ay medyo basic. Kumuha ng $30 na ligtas mula sa Amazon o, alam mo, bumuo ng isang maliit na kahon na gawa sa kahoy na madaling matukoy bilang isang lugar para sa mga secure na dokumento at iimbak lang ang iyong mga seed na parirala doon.”
Iminumungkahi nilang ilagay ang anumang bagay na mahalaga sa kahon na iyon. Sa ganoong paraan, sa tuwing “naglilinis ka sa tagsibol o kapag lilipat ka ng bahay, hindi mo ito itatapon. Hindi mo gugupitin ang papel o kung ano pa man.”
Nauugnay: Marami ang NFT, DeFi at crypto hack — Narito kung paano doblehin ang seguridad ng wallet
Gayunpaman, dahil ito ay crypto, ang mga pisikal na panghihikayat ay maaaring maging mas inspirasyon na iimbak ang kanilang mga seed na parirala sa ilang mas malikhaing storage na "mga kahon." Ang tagapagtaguyod ng Bitcoin, ang onthebrinkie 3D ay nag-print ng isang laruang pang-adulto na angkop para sa isang OpenDime (tulad ng USB key para sa Bitcoin) o isang seed na parirala na itatago. Ang kagila-gilalas na ideya ay kapag may pumasok na nanghihimasok, maaari nilang nakawin ang kahon na gawa sa kahoy na puno ng mahahalagang dokumento, ngunit walang sinumang nasa tamang pag-iisip ang magnanakaw ng laruang pang-sex.
Pinagmulan: https://cointelegraph.com/news/the-worst-places-to-keep-your-crypto-wallet-seed-phrase