Recovery Phrase – co zrobić gdy zniszczymy lub zgubimy portfel na kryptowaluty

Filip Dzięciołowski
W świecie kryptowalut bezpieczeństwo to podstawa. Jedną z podstawowych funkcji ochrony Twojego portfela jest tak zwana "recovery phrase", pełniąca rolę kopii zapasowej lub narzędzia do odzyskiwania dostępu do portfela kryptowalutowego. Będąc ciągiem kilkunastu wyrazów, jest o wiele łatwiejsza do zapamiętania będąc deską ratunku dla tych, którzy zapomną danych dostępowych do własnego portfela, zgubią go lub zniszczą.
W tym artykule wyjaśniamy jak działa recovery phrase, jak wykorzystać ją do odzyskania dostępu do swojego portfela oraz zaprezentujemy przykłady narzędzi pomocnych w chronieniu swojej frazy odzyskiwania.

Co to jest Recovery Phrase?

Fraza odzyskiwania, zwana również frazą seed, początkową lub mnemoniczną, to lista 12 do 24 słów losowo generowanych przez Twój portfel kryptowalutowy podczas jego pierwszej konfiguracji. Te słowa, wybrane z predefiniowanej listy 2048, są przedstawione w określonej kolejności i działają jako kopia zapasowa kluczy prywatnych Twojego portfela. Jest to czytelna dla człowieka reprezentacja kluczy prywatnych, pozwalająca na odzyskanie dostępu do Twoich środków w przypadku utraty dostępu do portfela lub urządzenia.

Przy tworzeniu portfela kryptowalutowego generowana jest lista wyrazów służących do odzyskiwania klucza prywatnego. Źródło: Medium.com

  Znaczenie tematu recovery phrase jest naprawdę istotne. Utrata lub zniszczenie portfela kryptowalutowego to znaczący problem w przestrzeni krypto. Według badania Chainalysis z 2020 roku, około 20% wszystkich istniejących bitcoinów (wartych ponad 140 miliardów dolarów w tamtym czasie) było uważanych za utracone lub zablokowane w niedostępnych portfelach. 

Wykres pokazuje liczbę kryptowalut ostatni raz aktywnych ponad 10 lat temu. Zdaniem analityków, jest to dobry wskaźnik pokazujący, do jak wielu kryptowalut dostęp mógł zostać utracony na zawsze. Źródło: Glassnode.com

Klucz publiczny, klucz prywatny i fraza odzyskiwania

Tworząc portfel kryptowalutowy, otrzymujesz zazwyczaj trzy podstawowe informacje: klucz publiczny, prywatne oraz frazę seed.
  • Klucz publiczny – jest jak numer rachunku bankowego, na który inni mogą wysyłać kryptowaluty. Generuje się go na podstawie klucza prywatnego.
  • Klucz prywatny - Długi ciąg cyfr, który daje właścicielowi dostęp do kryptowaluty na konkretnym adresie blockchain. Jest prywatnym hasłem do danego portfela
  • Fraza odzyskiwania – w przypadku utraty klucza prywatnego lub portfela, pozwala odzyskać do niego dostęp.
Cecha Klucz prywatny Klucz publiczny Fraza odzyskiwania
Format Ciąg cyfr/znaków Ciąg cyfr/znaków Seria słów (12-24)
Funkcja Dostęp do pojedynczego adresu Generowanie adresu do otrzymywania środków Dostęp do całego portfela
Bezpieczeństwo Ściśle tajny Może być udostępniany Ściśle tajna
Generowanie Losowo generowany Generowany z klucza prywatnego Losowo generowana
Odzyskiwanie Odzyskuje pojedynczy adres Nie służy do odzyskiwania Odzyskuje cały portfel
Użycie w codziennym zarządzaniu Rzadko używany bezpośrednio Często używany do transakcji Używany do backupu i odzyskiwania

Jak działa fraza odzyskiwania?

Fraza odzyskiwania działa poprzez wykorzystanie algorytmu kryptograficznego do generowania kluczy prywatnych Twojego portfela. Gdy wprowadzasz frazę odzyskiwania do kompatybilnego portfela, odtwarza on dokładnie te same klucze prywatne, dając Ci dostęp do Twoich środków.

Zasada działania frazy seed zaprezentowana na diagramie. Źródło: professionalcryptorecovery.com

Pojedyncza fraza odzyskiwania zawsze wygeneruje te same klucze prywatne. Dlatego tak ważne jest, aby zachować frazę odzyskiwania w tajemnicy - każdy, kto ją posiada, może odtworzyć Twoje klucze prywatne i uzyskać dostęp do Twoich środków.

Tworzenie frazy odzyskiwania

Fraza odzyskiwania jest zazwyczaj generowana podczas pierwszego tworzenia nowego portfela. Oprogramowanie portfela używa kryptograficznie bezpiecznego generatora liczb losowych do wyboru słów z predefiniowanej listy.  Większość portfeli używa standardu BIP39 (Bitcoin Improvement Proposal 39) do generowania fraz odzyskiwania. Ten standard zapewnia kompatybilność między różnymi dostawcami portfeli, pozwalając na użycie frazy seed z różnymi kompatybilnymi portfelami. Należy pamiętać, że kolejność słów już wygenerowanych nie jest jednak przypadkowa. W procesie odzyskiwania klucza prywatnego muszą być wprowadzone dokładnie w tej kolejności, w jakiej zostały pierwotnie wygenerowane. Frazę seed należy traktować więc niejako jako kod do sejfu. Zamiast cyfr składa się jednak z pojedynczych słów. //www.youtube.com/watch?v=lOiVGTuh7dE   Lista wszystkich słów wykorzystywanych w frazie recovery dostępna jest w tym  miejscu. Warto zauważyć, że żadne ze słów znajdujących się na liście nie posiada tych samych czterech pierwszych liter. W efekcie nie trzeba zapamiętywać wszystkich słów, a wystarczające są ich cztery pierwsze litery. Każde słowo posiada też przypisaną do siebie konkretną liczbę:
  • Abandon to 0001
  • Ability to 0002
  • Able to 0003
  • About to 0004
  • Zoo (ostatnie słowo na liście) to z kolei 2048

Jak zabezpieczyć recovery phrase?

Bezpieczeństwo frazy odzyskiwania jest najważniejsze. Jeśli ktoś uzyska dostęp do Twojej recovery phrase, ma w zasadzie pełną kontrolę nad środkami kryptowalutowymi, które posiadasz. W przeciwieństwie do hasła, które można zmienić, Twoja fraza odzyskiwania jest stała i nie może być zmieniona bez tworzenia nowego portfela oraz przenoszenia wszystkich środków. Przechowywanie frazy odzyskiwania w bezpiecznym miejscu jest kluczowe. Wielu ekspertów zaleca zapisanie jej na papierze (zamiast przechowywania w formie cyfrowej) i trzymanie w bezpiecznym miejscu. Niektórzy użytkownicy nawet grawerują swoje frazy odzyskiwania na metalowych płytkach, aby chronić je przed uszkodzeniem. Poniżej przygotowaliśmy listę 10 porad, z których warto korzystać przy zabezpieczaniu frazy odzyskiwania:
  • Nigdy nie przechowuj jej cyfrowo: Unikaj przechowywania frazy odzyskiwania na jakimkolwiek urządzeniu podłączonym do Internetu, w tym na komputerach, smartfonach lub w chmurze.
  • Korzystaj z tradycyjnej formy archiwizacji: Zapisz swoją frazę odzyskiwania na papierze lub wygraweruj ją na metalowej płytce, aby zapewnić trwałość i odporność na ogień i wodę.
  • Przechowuj wiele kopii: Posiadaj co najmniej dwie kopie frazy odzyskiwania w różnych bezpiecznych lokalizacjach fizycznych, aby chronić je przed utratą lub uszkodzeniem.
  • Używaj portfela sprzętowego: Aby zwiększyć bezpieczeństwo, przechowuj swoją frazę odzyskiwania w portfelu sprzętowym, który został zaprojektowany do zabezpieczania kluczy prywatnych w trybie offline.
  • Nigdy jej nie udostępniaj: Nie udostępniaj swojej frazy odzyskiwania nikomu, nawet pracownikom obsługi klienta platform kryptowalutowych.
  • Rozważ użycie specjalnego hasła: Niektóre portfele umożliwiają dodanie dodatkowego słowa (hasła) do frazy odzyskiwania w celu zapewnienia dodatkowego bezpieczeństwa.
  • Używaj szyfrowania: Jeśli musisz przechowywać kopię cyfrową, używaj silnego szyfrowania i przechowuj ją na urządzeniu bez dostępu do Internetu.
  • Rozważ konfiguracje z wieloma podpisami: W przypadku dużych kwot używaj portfeli, które wymagają wielu kluczy, aby uzyskać dostęp do środków, dodając dodatkową warstwę zabezpieczeń.
Na rynku dostępnych jest sporo ciekawych rozwiązań, które pomogą Ci dodatkowo zabezpieczyć recovery phrase przed zapomnieniem, zgubieniem lub kradzieżą: Portfele sprzętowe: Urządzenia takie jak Ledger i Trezor zapewniają bezpieczne przechowywanie offline kluczy prywatnych i fraz odzyskiwania. Produkty metalowe: Produkty takie jak Cryptosteel Capsule, Billfodl i Keystone Tablet Plus oferują trwałe metalowe przechowywanie fraz odzyskiwania, które mogą wytrzymać ekstremalne warunki. Notebook Stonebook: Odporny na wodę i rozdarcia notatnik zaprojektowany specjalnie do bezpiecznego przechowywania fraz kryptograficznych. ELLIPAL Mnemonic Metal: Najwyższej jakości, kieszonkowe narzędzie do przechowywania kopii zapasowych 12-24 wyrazowych fraz odzyskiwania, które jest odporne na ogień, wodę i korozję. Shamir's Secret Sharing: Technika kryptograficzna, która dzieli sekret (taki jak fraza odzyskiwania) na wiele części, wymagając podzbioru do jego odtworzenia. Można to zaimplementować przy użyciu specjalistycznego sprzętu lub narzędzi programowych. Menedżery haseł: Chociaż nie jest to idealne rozwiązanie dla fraz odzyskiwania, niektórzy użytkownicy decydują się na przechowywanie zaszyfrowanych kopii zapasowych w bezpiecznych menedżerach haseł.

Co zrobić w przypadku utraty lub zniszczenia portfela kryptowalut?

Po pierwsze wszystko zależy od tego, w jaki sposób utraciłeś dostęp do swojego portfela kryptowalutowego. Czy zapomniałeś hasła? Czy Twoje urządzenie zostało zgubione lub skradzione? A może doszło do uszkodzenia portfela sprzętowego? Każdy scenariusz wymaga innego podejścia do odzyskiwania.
  • Nie próbuj zgadywać hasła wielokrotnie, ponieważ może to doprowadzić do trwałego zablokowania portfela.
  • Sprawdź, czy posiadasz kopię zapasową frazy odzyskiwania.
  • Upewnij się, że Twoja fraza odzyskiwania jest kompletna i zapisana w prawidłowej kolejności.
  • Jeśli używasz portfela sprzętowego, sprawdź, czy posiadasz PIN lub hasło.
Pamiętaj, że dopóki masz swoją frazę odzyskiwania, Twoje środki są bezpieczne i możliwe do odzyskania. Niezależnie od tego czy znajdowały się na portfelu online, czy na portfelu sprzętowym, jedyne czego potrzebujesz to fraza seed. Ta zawsze pozwoli Ci odtworzyć portfel i odzyskać dostęp do środków. Przestrogą przed utratą frazy seed niech będą dwie z najpopularniejszych historii dotyczących nieudanych prób odzyskania dostępu do portfeli kryptowalutowych. Ich głównymi bohaterami są James Howells oraz Stefan Thomas. Bitcoinowy portfel Jamesa Howellsa na wysypisku śmieci - James Howells, pracownik IT z Newport w Walii, w 2013 roku przypadkowo wyrzucił dysk twardy zawierający 7500 Bitcoinów. Przy obecnych cenach, ich wartość przekroczyłaby 300 milionów dolarów. Pomimo licznych prób, Howells nie był w stanie uzyskać pozwolenia od lokalnych władz na przeszukanie wysypiska śmieci, na którym prawdopodobnie zakopany jest dysk twardy.

Człowiek, który wyrzucił dysk z 7500 BTC

  Zapomniane hasło Stefana Thomasa - Stefan Thomas, urodzony w Niemczech programista mieszkający w San Francisco, zapomniał hasła do dysku twardego IronKey zawierającego klucze prywatne do 7002 Bitcoinów. IronKey pozwala tylko na 10 prób podania hasła przed trwałym zaszyfrowaniem jego zawartości. Thomas wykorzystał już 8 z tych prób bez powodzenia. W szczytowych cenach portfel ten był wart ponad 220 milionów dolarów.

Stefan Thomas, który zapomniał hasła do dysku z kluczami prywatnymi

Odzyskiwanie dostępu za pomocą frazy odzyskiwania

Jeśli posiadasz swoją frazę odzyskiwania, odzyskanie dostępu do portfela jest prostym procesem. Oto przewodnik krok po kroku:
  • Wybierz nowy portfel: Jeśli Twój oryginalny portfel został utracony lub uszkodzony, będziesz musiał skonfigurować nowy. Upewnij się, że wybierzesz portfel kompatybilny z Twoją frazą odzyskiwania (większość portfeli używa standardu BIP39).
  • Rozpocznij proces odzyskiwania: Poszukaj opcji takiej jak "Przywróć portfel" lub "Importuj portfel" w interfejsie nowego portfela.
  • Wprowadź frazę odzyskiwania: Ostrożnie wpisz słowa frazy odzyskiwania w prawidłowej kolejności. Niektóre portfele pozwalają na wybór słów z listy, aby zminimalizować błędy pisowni.
  • Zweryfikuj i potwierdź: Sprawdź dwukrotnie, czy wprowadziłeś frazę poprawnie przed potwierdzeniem.
  • Poczekaj na synchronizację: Portfel wygeneruje teraz Twoje klucze prywatne i przeskanuje blockchain w poszukiwaniu Twoich transakcji i salda. Ten proces może zająć trochę czasu, szczególnie jeśli masz dużo transakcji.
  • Ustaw nowe hasło: Po przywróceniu portfela ustaw silne nowe hasło, aby go chronić.
Przykładowo w przypadku popularnego portfela MetaMask, proces jest niezwykle prosty. Chcąc odzyskać dostęp do konta zostajesz przekierowany na stronę gdzie podajesz swoje frazy seed oraz ustawiasz nowe hasło. 

Odzyskiwanie dostępu do portfela za pomocą frazy seed

  Podczas podawania słów recovery phase pamiętaj o poniższych:
  • Wprowadzaj frazę odzyskiwania w miejscu, gdzie nikt nie może zobaczyć Twojego ekranu.
  • Uważaj na próby phishingu. Wprowadzaj frazę odzyskiwania tylko w oficjalnej aplikacji portfela, nigdy na stronie internetowej.
  • Jeśli to możliwe, użyj urządzenia, które nie jest podłączone do Internetu podczas wprowadzania frazy odzyskiwania.
  • Nie spiesz się i sprawdź dwukrotnie każde słowo. Pojedynczy błąd może spowodować przywrócenie niewłaściwego portfela.

Co zrobić, gdy recovery phrase jest niedostępna?

Jeśli straciłeś zarówno portfel, jak i frazę odzyskiwania, sytuacja staje się znacznie trudniejsza. W większości przypadków Twoje środki mogą być trwale utracone. Bez frazy odzyskiwania nie masz sposobu na udowodnienie własności swoich kluczy prywatnych. Oznacza to, że nie możesz uzyskać dostępu do swoich środków na blockchainie.  Chociaż szanse są niewielkie, istnieje kilka potencjalnych sposobów, z których można skorzystać:
  • Sprawdź wszystkie możliwe lokalizacje: Dokładnie przeszukaj wszystkie miejsca, w których mogłeś przechowywać frazę odzyskiwania.
  • Profesjonalne usługi odzyskiwania: W niektórych przypadkach firmy zewnętrzne mogą być pomóc odzyskać dane z uszkodzonego urządzenia. Jednak może to być kosztowne i nie gwarantuje sukcesu.
  • Próby brute force: W przypadku częściowych fraz istnieją narzędzia, które mogą próbować odgadnąć brakujące słowa. Jednak jest to czasochłonne i nie gwarantuje sukcesu.
  • Skontaktuj się z dostawcą portfela – niektórzy dostawcy portfeli kryptowalutowych mogą być w stanie pomóc odzyskać dostęp do środków, jeżeli dostarczy się odpowiednią liczbę informacji potwierdzającą tożsamość.
Ważne jest, aby pamiętać, że całkowita utrata dostępu do kryptowalut grozi tym, którzy korzystają z portfeli self-custody, czyli samodzielnie zarządzanych. Chociaż są one o wiele bezpieczniejsze niż portfele online i portfele giełdowe, to w przypadku utraty frazy seed, zazwyczaj nie pomogą w odzyskaniu dostępu. Posiadając natomiast portfele na popularnych giełdach kryptowalut, użytkownik korzysta raczej z loginów i haseł i nie musi martwić się o frazy odzyskiwania i klucze prywatne. 

Podsumowanie

Recovery phrase została wdrożona do sieci Bitcoin w 2013 roku, aby zabezpieczać użytkowników przed utratą dostępu do własnych walletów. Jeżeli sam nie umiesz odzyskać wglądu do swojego portfela, nie wpadaj w panikę, tylko skorzystaj z poniższych wskazówek:
  • Zawsze twórz kopię zapasową frazy odzyskiwania natychmiast po utworzeniu nowego portfela.
  • Przechowuj frazę odzyskiwania bezpiecznie, najlepiej w wielu lokalizacjach.
  • Nigdy nie udostępniaj frazy odzyskiwania nikomu ani nie przechowuj jej w formie cyfrowej. 
  • Regularnie sprawdzaj, czy masz dostęp do swojej frazy odzyskiwania.
  • Jeśli stracisz dostęp do portfela, zachowaj spokój. Wystarczy, że posiadasz frazę seed.
  • Rozważ użycie dodatkowych środków bezpieczeństwa, takich jak portfele sprzętowe lub konfiguracje wielopodpisowe.
Pamiętaj, w świecie kryptowalut jesteś swoim własnym bankiem. Z tą mocą wiąże się odpowiedzialność za zabezpieczenie własnych środków. 

Komentarze

Powiązane poradniki

10 aplikacji do zarządzania kryptowalutami na telefonie

Oszustwo na kryptowaluty. Jak nie dać się okraść fałszywym brokerom i dlaczego nie ufać szkoleniowcom 

Ranking giełd