Mitä tapahtuu, jos kadotat tai rikot salauslompakkosi?

Laitteiston kryptovaluuttalompakot tunnetaan käyttäjistä täysi hallinta heidän kryptossaan ja lisää turvallisuutta, mutta tällaiset lompakot ovat alttiita riskeille, kuten varkaudelle, tuhoutumiselle tai katoamiselle.

Tarkoittaako tämä, että kaikki Bitcoinisi (BTC) menetetään ikuisesti, jos laitteistolompakkosi katoaa, poltetaan tai varastetaan? Ei lainkaan.

On olemassa useita vaihtoehtoja kryptovaluutan palauttamiseen henkilölle, joka on menettänyt pääsyn laitteistolompakkoonsa. Ainoa vaatimus kryptovarojen palauttamiseksi siinä tapauksessa olisi pääsy yksityisiin avaimiin.

Yksityinen avain on kryptografinen kirjaimia ja numeroita sisältävä merkkijono, jonka avulla käyttäjät voivat käyttää salausomaisuutta sekä suorittaa tapahtumia ja vastaanottaa kryptotietoja.

Useimmat salauslompakot tarjoavat yleensä yksityisen avaimen muistolauseen muodossa, joka sisältää ihmisen luettavan varmuuskopion, jonka avulla käyttäjät voivat palauttaa yksityisiä avaimia. Muistomuoto on tyypillisesti käytössä BIP39:n kautta, joka on yleisin standardi, jota käytetään salauslompakoiden siemenlauseiden luomiseen.

Myös siemenlauseeksi kutsuttu BIP39-palautuslause on pohjimmiltaan salasana, joka koostuu 12 tai 24 satunnaisesta sanasta, joita käytetään kryptovaluuttalompakon palauttamiseen. Kryptolompakko-alustat luovat yleensä lompakon perustamisen alussa siemenlauseen, joka kehottaa käyttäjiä kirjoittamaan sen paperille.

Ei avaimet, ei kolikot

Suurten laitteistosalauslompakkoyritysten Ledgerin ja Trezorin johtajien mukaan palautuslausekkeen turvallisuus on paljon tärkeämpää kuin laitteistolompakon turvassa pitäminen.

Yksityisen avaimen turvassa pitäminen on kryptoyhteisön ohjaava periaate, joka näkyy lauseessa: "Ei avaimia, ei kolikoitasi." Periaate tarkoittaa, että käyttäjät eivät itse asiassa hallitse kolikoitaan, jos he eivät omista yksityisiä avaimiaan.

Sekä Ledger- että Trezor-lompakot antavat käyttäjille mahdollisuuden palauttaa pääsyn lompakoihinsa siemenlauseen avulla yksinkertaisesti käyttämällä toista laitteistolompakkoa.

"Käyttäjä voi saada takaisin lompakkonsa ja varansa millä tahansa muilla uusilla Ledger-lompakoilla. Vaihtoehtoisesti ne voisivat myös toipua Trezorilla, SafePalilla tai muulla laitteistolla olevalla lompakkolaitteella”, Ledgerin teknologiajohtaja Charles Guillemet kertoi Cointelegraphille.

Käyttäjät voivat myös kääntyä ohjelmistolompakoiden puoleen saadakseen varojaan, jos laitteistolompakko katoaa, varastetaan tai tuhoutuu. "Jos menetit Trezorin, mutta sinulla on edelleen palautussiemenesi, voit saada takaisin rahasi useiden markkinoilla olevien laitteisto- ja ohjelmistolompakoiden kautta", Trezorin tietoturvapäällikkö Jan Andraščík sanoi.

Ledger- ja Trezor-johtajien mukaan yhteensopivien ohjelmistolompakoiden luettelo sisältää alustat, kuten Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot ja muut.

Uhkaa varalauseella

Koska palautuslausekkeen turvallisuus on ensisijainen tavoite salauslompakkoon pääsyn ylläpitämisessä, voidaan miettiä, kuinka suojata siemenlausetta parhaiten.

"Siemenen säilyttäminen on yksi Bitcoin-turvallisuuden tärkeimmistä aiheista", Andraščík kertoi Cointelegraphille. Hän toi esiin kolme pääasiallista uhkaa BIP39-salasanojen suhteen: käyttäjän itsensä aiheuttamat, kaikenlaiset luonnonkatastrofit tai ihmisen aiheuttamat katastrofit tai varkaudet.

Palautusvaiheen menettäminen on hyvin yleistä: Lompakon käyttäjä voi vahingossa heittää sen ulos tai ei vain ymmärrä sen tärkeyttä heti lompakon asettamisen alussa.

Käyttäjät voivat myös valita väärän paikan palautuslausekkeen säilyttämiselle, ja yksi yleinen virhe on yksinkertaisesti laittaa lause verkkoon. Kryptolompakkokäyttäjien ei tulisi koskaan digitalisoida siemenlausekkeitaan välttääkseen valitettavat tapahtumat, kuten hakkeroinnin, Ledger's Guillemet sanoi ja lisäsi:

"Käyttäjille on ensiarvoisen tärkeää turvata palautuslauseke. Se tulee säilyttää turvallisessa paikassa, eikä sitä saa digitoida – toisin sanoen älä laita sanojasi sähköpostiin tai tekstitiedostoon äläkä ota valokuvia.”

Sellaisenaan useimmat kryptolompakot suosittelevat käyttäjiään yksinkertaisesti kirjoittamaan alkulauseen paperille ja säilyttämään sen turvallisessa paikassa.

Vinkkejä palautuslausekkeen suojaamiseen

Palautuslauseen luotettavan suojan varmistamiseksi voidaan mennä pidemmälle kuin vain kirjoittaa se ylös paperille.

Ledgerin ja Trezorin johtajat antavat kryptolompakkokäyttäjille lukuisia suosituksia siemenlauseiden suojan tehostamiseksi, mukaan lukien paloturvallisten säilytyskapseleiden tai teräslevyjen käyttö palautuslausekkeen kaivertamiseen.

Muita kehittyneitä menetelmiä siemenlauseen suojaamiseksi ovat myös varmuuskopioiden jakaminen useiden ihmisryhmien ja paikkojen, kuten perheen, pankin tallelokeron tai puutarhan salaisen paikan, kesken. Yksi tällainen menetelmä tunnetaan nimellä Shamir Backup, joiden avulla käyttäjät voivat jakaa yksityisiä avaimiaan useisiin osiin, joita yhdessä tarvitaan lompakon palauttamiseen.

Vaikka laitteistolompakkotoimittajat tekevät parhaansa auttaakseen käyttäjiä saamaan takaisin omaisuutensa, jos he menettävät lompakkonsa, he eivät silti voi tehdä mitään palautuslausekkeen menettämiselle.

Tämä johtuu siitä, että yksityinen avain on suunniteltu säilytettäväksi vain sellaisen lompakon käyttäjällä, joka ei ole turvattu, Trezorin Andraščík sanoi. Hän totesi, että säilytyskiellon periaate ja sen turvallisuusvaikutukset ovat täysin vastoin ajatusta jonkinlaisesta "varmuuskopiosta", lisäten:

"Jos jollakin on mahdollisuus saada Bitcoinisi takaisin, se tarkoittaa, että heillä on pääsy Bitcoiniisi, ja sinun on luotettava siihen, että nämä toimijat kohtelevat sinua aina hyvällä tahdolla. Pääsemme eroon luottamuksen tarpeesta ja pikemminkin rohkaisemme heitä varmistamaan."

"Ledger pyrkii myös parantamaan yleistä käyttökokemusta poistamalla kipupisteet turvallisuudesta tinkimättä. Itsehuoltajuus pysyy kuitenkin lohkoketjun DNA:na ja Ledgerin DNA:na. Käyttäjät hallitsevat aina”, Guillemet sanoi.