Co to jest seed phrase (fraza odzyskiwania)?

Siema! Witamy w króliczej norze. Bardzo dobrze, że o to pytasz, bo z tym całym krypto jest tak, że każdy na początku ma ten sam mętlik, a potem jeden mały błąd kosztuje ludzi oszczędności życia. Więc szacun, że zanim zacząłeś przelewać grubszy hajs, próbujesz w ogóle zrozumieć co to jest seed phrase (fraza odzyskiwania), bo to absolutny fundament. Jak tego nie ogarniesz, to prędzej czy później popłyniesz. Postaram ci się to wszystko rozłożyć na czynniki pierwsze, tak po ludzku, bez tego całego akademickiego bełkotu z portali branżowych.

Zacznijmy od twojego pierwszego pytania. Co to do cholery jest ten seed i jak to się ma do kluczy prywatnych? Wyobraź sobie, że blockchain to jest taka gigantyczna, publiczna szafka z milionami skrytek depozytowych. Twój portfel krypto (obojętnie czy to apka na telefon, czy sprzętowy Ledger/Trezor) to nie jest miejsce, w którym fizycznie leżą twoje coiny. Coiny zawsze są w sieci. Twój wallet to tak na prawde tylko taki brelok do kluczy. I teraz wjeżdża nasza słynna fraza odzyskiwania. Te 12 albo 24 słowa to jest tak zwany Master Seed. To jest główny wzór matematyczny.

Działa to tak, że te słowa (które fachowo nazywają się słowa mnemoniczne) są przeciągane przez potężny algorytm kryptograficzny. Na ich podstawie twój portfel generuje główny klucz prywatny, a z niego z kolei portfel potrafi sobie wygenerować praktycznie nieskończoną ilość innych, mniejszych kluczy prywatnych i publicznych adresów dla Bitcoina, Ethereum, Solany i czego tam jeszcze dusza zapragnie. Czyli odpowiadając na twoje pytanie: seed phrase to nie jest jeden klucz prywatny. To jest jakby matryca, z której powstają WSZYSTKIE twoje klucze prywatne. Zgubisz jeden klucz prywatny do jakiegoś konkretnego adresu? Trudno, stracisz to co tam było. Zgubisz albo ktoś ci zwinie frazę seed? Ziomek, tracisz dostęp do absolutnie całego portfela i wszystkich walut, które pod nim podpiąłeś. Game over.

Pytasz, z kąd to się bierze i czy jest przypisane do apki. To jest mega ważne: ta cała sekwencja wyrazów odzyskujących NIE JEST generowana przez żadnego centralnego serwera ani przez sieć danego coina. Generuje ją lokalnie, offline, twój telefon albo portfel sprzętowy w momencie zakładania konta, korzystając z losowości (tzw. entropii). Co najlepsze, te słowa nie są przypadkowe w 100%. One pochodzą z oficjalnej listy 2048 słów w standardzie zwanym BIP39. Dzięki temu to jest uniwersalne na całym świecie. Jeśli jutro wkurzysz się na swoją obecną apkę, skasujesz ją, a twój telefon wpadnie do jeziora, to kupujesz nowy sprzęt, ściągasz kompletnie inny portfel kryptowalutowy od innego dewelopera, wpisujesz swoje słowa odzyskujące i bum – całe twoje krypto magicznie się pojawia. Portfel po prostu znowu używa tej samej matematyki, żeby odtworzyć twoje adresy. Także tak, wystarczy znać ten ciąg angielskich słówek w odpowiedniej kolejności i odzyskasz środki na każdym urządzeniu.

A teraz przejdźmy do twojego pomysłu z robieniem zdjęć, pakowaniem w zipa i wrzucaniem na pendrive. Złota zasada krypto brzmi: NIGDY, PRZENIGDY NIE RÓB ZDJĘĆ SWOJEGO SEEDA I NIE WPISUJ GO NA KOMPIE. Czemu? Bo zapominasz o jednym. Twój telefon jest podpięty do chmury. Robisz fotkę, a iOS czy Android automatycznie mieli to w tle i wysyła na serwery Google czy Apple. Ktoś włamie ci się na maila i ma twoją frazę na tacy. Myślisz, że zapakujesz to w zaszyfrowanego zipa na kompie? Spoko, tylko żeby to zapakować, musisz to najpierw wpisać na klawiaturze. Jak masz jakiegoś ukrytego keyloggera albo trojana na Windowsie (a uwierz mi, że malware celujący konkretnie w krypto to teraz plaga), to on po prostu zczyta każdy twój ruch na klawiaturze albo zrzut ekranu schowka, wyśle do hakera, a ty nawet nie zdążysz tego pendrive'a wyjąć z portu USB, jak już będziesz miał wyczyszczone konto do zera.

Serio, hakerzy mają teraz boty, które przeczesują dyski w poszukiwaniu plików txt z ciągiem 12 anglojęzycznych słów. Bezpieczeństwo portfela kryptowalutowego polega na tym, żeby twój główny klucz dostępu NIGDY nie miał styczności z urządzeniem podłączonym do internetu. Dlatego papier to nie średniowiecze, to najlepszy firewall. Hakera z drugiego końca świata nie interesuje twoja szuflada w Polsce, jego interesuje twój zasyfiony wirusami komputer.

Oczywiście masz rację z tą fizyczną degradacją papieru. Trzymanie tego luzem w szafce z gacią to proszenie się o kłopoty. Pies ci to zje, żona wyrzuci przy sprzątaniu, zaleje cię sąsiad i po ptakach. Dlatego starzy wyjadacze robią tak: papier jest ok na sam start, ale trzeba to wsadzić chociażby w jakąś grubą folię strunową, ukryć w jakiejś książce (tylko pamiętaj w której!) albo w jakimś domowym sejfie. Jeśli traktujesz inwestowanie poważnie, to najlepiej wziąść sprawę we własne ręce i kupić taką specjalną stalową płytkę (tzw. steel wallet). Kosztuje to koło stówki czy dwóch na allegro. Dostajesz kawał blachy, punktak albo zestaw liter do wybijania młotkiem. Wybijasz na tym swoje słowa mnemoniczne i chowasz. Taka blacha przetrwa pożar domu (temperatura topnienia jest mega wysoka), powódź, zgniatanie i upływ czasu. Czy warto przy małym kapitale? To zależy od ciebie. Jak masz na krypto 500 zł to może nie, ale jak zamierzasz co miesiąc dokupować, to napewno to się z czasem uzbiera i będziesz spał spokojniej.

Mam nadzieję, że trochę ci to rozjaśniło jak ugryźć temat bezpiecznego przechowywania frazy seed. Po prostu traktuj to jak absolutnie najważniejszą rzecz w twoim finansowym życiu cyfrowym. Żadnych fotek, żadnych notatników w telefonie, żadnych chmur. Czysta kartka, długopis (albo ołówek, bo atrament może z czasem wyblaknąć lub rozmyć się od wilgoci), a docelowo kawał stali ukryty w miejscu, do którego tylko ty masz dostęp. Jak tak do tego podejdziesz, to nie musisz się obawiać, że któregoś dnia obudzisz się z wyzerowanym kontem. Powodzenia w inwestycjach!

Poprzednik wyjaśnił ci to wszystko mega elegancko, wielki szacun za tak łopatologiczne rozpisanie technikalii. W zasadzie wyczerpał temat tego, dlaczego cyfrowe nośniki to zło. Ja jednak dorzucę od siebie jeszcze swoje trzy grosze, bo z własnego doświadczenia i z błędów kumpli wiem, że samo prawidłowe spisanie słów to tak na prawde dopiero połowa sukcesu.

Skoro już wiesz co to jest seed phrase (fraza odzyskiwania) i rozumiesz, że to twój bilet do wszystkich środków, musisz wiedzieć o jednym krytycznym kroku, który omija 90% początkujących. Chodzi o testowanie.
Wyobraź sobie sytuację: piszesz te swoje słowa odzyskujące na ładnej kartce. Długopis ci przerywa na jednym wyrazie, robisz literówkę, albo po prostu bazgrzesz tak, że "font" wygląda jak "front". Wrzucasz na portfel krypto grube tysiące, mijają lata, zmieniasz telefon. Odpalasz nową apkę, wpisujesz swój seed i... klops. Wywala błąd. Kasa zablokowana. Dlatego moja żelazna zasada dla każdego swierzaka: zanim przelejesz na swój nowy adres jakieś poważniejsze siano, zrób próbę generalną. Wpłać tam dosłownie równowartość paczki fajek czy kawy. Następnie celowo usuń apkę z telefonu. Pobierz ją na nowo i spróbuj przywrócić ten portfel wpisując wyraz po wyrazie ze swojej kartki. Jak ci się pokaże ten sam adres i te wplacone drobniaki – zajebiście, masz 100% pewności, że twoja kopia zapasowa portfela działa i spisałeś wszystko bez błędów.

Druga kwestia, która idealnie rozwiązuje twój lęk przed tym, że ktoś z domowników (albo wezwany hydraulik) znajdzie twój papier. Istnieje coś takiego jak Passphrase, czyli ukryte, dodatkowe słowo. Większość porządnych apek i portfeli sprzętowych pozwala dodać 13-te (lub 25-te) słowo do twojego standardowego seeda. Różnica jest taka, że to słowo wymyślasz sobie całkowicie sam! To może być cokolwiek, np. "M0j@Babc!aRobiNajlepszePierogi2024". Wtedy twoja ostateczna fraza zabezpieczająca składa się z tych wygenerowanych słów z listy BIP39 PLUS twoje hasło. Nawet jak obcy typ włamie ci się do chaty i znajdzie w szafce twoją blaszkę ze słowami, to bez tego twojego unikalnego hasła z głowy ma dostęp tylko do pustego, fałszywego portfela. Główny hajs jest ukryty pod tym dodatkowym słowem. Oczywiście tego swojego wymyślonego hasła absolutnie nie zapisujesz na tej samej kartce co resztę seeda, no bo to mijałoby się z celem.

Aha, jeszcze jedno info, bo często nowi w akcie desperacji wpadają na taki "sprytny" pomysł pt. "skoro to takie niebezpieczne, to rozdzielę swój główny klucz dostępu na dwie części. Pół kartki zakopie w ogródku, a drugie pół dam na przechowanie matce". Błagam cię, nigdy tego nie rób. Jak zginie lub zniszczy się jedna połówka, to jesteś w ciemnej dupie i tracisz wszystko. Poza tym, z punktu widzenia dzisiejszych algorytmów łamiących kryptografię, odgadnięcie brakujących 6 czy 12 słów to dla dobrego sprzętu hakerskiego zaledwie kwestia czasu. Więc jak już zabezpieczasz swoje krypto, to trzymaj to w całości. Ewentualnie poczytaj o czymś takim jak Shamir Backup (system dzieli seeda np. na 3 części, a do odzyskania potrzebujesz dwóch z nich, więc jak jedna przepadnie to luz), ale to już wyższa szkoła jazdy dla posiadaczy portfeli typu Trezor i na start może ci za bardzo namieszać w głowie.

I na sam koniec - pomyśl o tzw. "bus factor". Co jak wpadniesz jutro pod tramwaj? Jeśli twoja rodzina jest całkowicie zielona i nie ma pojęcia o bezpieczeństwie w kryptowalutach, to twoje oszczędności przepadną w czeluściach blockchaina na zawsze, bo nikt nie ogarnie jak tego papierka użyć. Warto zaufaną osobę (żonę, brata) wtajemniczyć, gdzie leżą instrukcje i jak to fizycznie ugryźć w razie godziny W.

Podbijam też to co mówił ziomek wyżej – te stówke na stalową płytkę na allegro to po prostu wydaj bez bólu. Papier żółknie, blaknie, chłonie wilgoć. Jak wchodzisz w krypto na poważnie to stal to twój najlepszy kumpel. Trzymaj się tych zasad i bedzie dobrze, z czasem to wszystko stanie się dla ciebie całkowicie intuicyjne!