Seed phrase turvalisus krüpto-kihlvõitjale
Sisukord
Üheteistkümne aasta jooksul, mil olen tegelenud krüpto-makseid ja jälginud krüpto-kihlveomaailma, olen näinud kahte tüüpi inimest. Esimesed kaotavad raha, kui rahakott läheb katki, telefon variseb, brauser kustutatakse — sest neil pole varundust. Teised kaotavad raha, kui keegi avastab, kus nad seed phrase’i hoiavad — sest varundust on, aga see on kaitsmata. Mõlemad kategooriad usuvad enne juhtumit, et nendega seda ei juhtu. Kaitse oma vara Ethereum kihlveod juhendiga.
Kihlveokontori paroolist erineb seed phrase fundamentaalselt. Kihlveokontori paroolist on alati taastamise tee — kontaktiga klienditugi, e-mailitõestus, telefonikinnitus. Seed phrase on lõplik. Kui sa selle kaotad, kaotad sa rahaga koos. Kui keegi selle leiab, võtab ta raha ära. Pole vahekäiku, pole klienditoest. Selles kirjutises lähen läbi, mida ma päriselt teen oma seed phrase’idega — ilma teoreetiliste juttudeta, mida võib leida igast krüpto-veebilehe FAQ-st.
Mida BIP-39 standard tähendab praktiliselt
BIP-39 on standard, mis defineerib selle, mida me seed phrase’iks nimetame. Ta võtab juhusliku andmehulga, kasutab seda generaatorina, ja toodab 12 või 24 sõna fikseeritud sõnastikust. See sõnastik on inglise keeles, koosneb 2048 sõnast, ja see ongi see, mis muudab seed phrase’i universaalseks — sa võid sama 12 sõna kasutada MetaMaskis, Rabbis, Trust Walletis, Ledgeris, Trezoril.
Põhimõtteline asi, mida vaja teada: 12 sõna pakuvad piisavat krüptograafilist tugevust, kaheteistkümne sõna kombinatsioonide arv on 2^128. See on rohkem võimalusi kui tähti universumis. Brute force pole reaalne oht.
Reaalne oht on inimene, kes leiab sinu seed phrase’i. See võib juhtuda mitmel teel. Sa kirjutasid selle paberile, paber on kapis, vargade sissemurdmise korral varastatakse koos. Sa kirjutasid selle pildina telefoni, telefon kaob, automaatne pilvevarundus saatis pildi Google Photosi. Sa kirjutasid selle Notesi rakendusse, sünkroniseerimine vedas selle iCloudi, ja keegi sai juurdepääsu sinu Apple ID-le. Sa salvestasid selle paroolihaldajasse, mis sai kompromiteeritud. Sa rääkisid sellest “tehnilise tugitöötajaga”, kes oli tegelikult petis.
Iga oht on reaalne ja juhtub regulaarselt. Eesti EMTA on 2025. aastal töödelnud 240 mängija kaebust — paljud neist ei ole otseselt seed phrase’iga seotud, aga eraldi seed phrase’i kaotamise statistika ei ole avalikult välja toodud, sest mängijad, kes kaotavad rahakoti, ei pöördu kihlveokontori juurde, vaid kannatavad vaikselt.
Mu salvestusmeetod, mis töötab kahanematult
Olen aastate jooksul proovinud erinevaid lähenemisi. Lõpuks olen jõudnud süsteemini, mis töötab minu jaoks. Igaühel on oma profiil, aga peamised printsiibid jäävad samaks.
Esimene koopia on metallist plaadil. Spetsiaalsed steel plate’id on saadaval — Cryptosteel, Billfodl, ColdCard. Kõige odavam variant maksab 30–50 EUR-i. Sa kas graveerid sõnad sisse või paigutad metallist tähekesi spetsiaalsetesse pesadesse. Tulekahju ei mõjuta, üleujutus ei mõjuta, magnetiline tühjendus ei mõjuta. Hoian seda kapis, kodus.
Teine koopia on samuti metallist, aga teises asukohas. Mitte teises kapis, vaid teises hoones — sõbra või sugulase juures, panga seifis. See on katastroofivarundus. Kui mu kodu on tulekahjus täielikult hävinud koos esimese plaatiga, on teine koopia ikka olemas. Mu psühholoogiline reegel: kui üks sündmus võib mõjutada mõlemat asukohta, ei ole need piisavalt eraldi — koopiad peavad olema ka geograafiliselt lahus.
Kolmas asi, mida ma teen — split-storage. Kõige tugevamate seed phrase’ide jaoks (need, mis kaitsevad suuri summasid) jagan ma sõnad kahte või kolme ossa, mis hoian eraldi. Kui keegi leiab ühe osa, on see ainult kuueteistkümne sõna komplekt — mille brute force on jätkuvalt mitte-reaalne, aga lihtsam kui täielik kombinatsioon. Sümmeetria pärast: 24 sõna jagan kahte 12-sõnalisesse rühma. 12 sõna jagan kuueks ja kuueks. Seejuures kunagi ei jaga ma rohkem kui kahte ossa, sest see suurendab kaotamise tõenäosust eksponentsiaalselt.
Mida ma kunagi ei tee:
Mitte kunagi ei salvesta ma seed phrase’i pildina, sest pildid varundatakse pilve. Mitte kunagi ei kirjuta ma seda paroolihaldajasse, sest paroolihaldajad on rünnatud — 1Passwordi ja LastPassi juhtumid on avalikus mälus. Mitte kunagi ei trüki ma seda printeriga, sest paljud printerid säilitavad ajalugu. Mitte kunagi ei saada ma seda endale e-mailiga, isegi mitte mustand-kausta.
Üks erand, mis nõuab arutelu — paberi-koopiad. Paberi nõrkus on tulekahju, üleujutus ja loomulik vananemine. Aga paber on lihtne, odav, ja kättesaadav. Kasutan paberit ainult ühel juhul: kui mul on metallist koopia juba olemas ja paber on lisaks, kiireks juurdepääsuks, mõnes turvalises kohas. Kunagi mitte ainsa koopiana.
Phishing-rünnakud, millega olen ise tegelenud
Phishing-rünnakute statistika on selline, et iga aktiivne krüpto-kasutaja saab vähemalt korra aastas pettusliku kontaktiga ühenduse. Mu enda kogemus näitab kolme põhilist tüüpi.
Esimene on “rahakoti taastamise” e-kiri. Saabub e-kiri, mis paistab tulevat MetaMaskilt: “Sinu rahakott on kompromiteeritud, palun sisesta seed phrase, et see kaitsta.” Loomulikult ei taotle ükski päris rahakoti firma seed phrase’i. Igaüks, kes seda küsib, on petis. Reegel on lihtne: keegi ei pea kunagi sinu seed phrase’i teadma. Mitte sõbrad, mitte klienditugi, mitte hädaolukorra abimees, mitte keegi.
Teine on “klienditoe” libateenindajad. Sa võtad ühendust kihlveokontori klienditoega Twitter’is või Telegrammis mingi probleemi pärast. Kohe pärast seda kirjutab sulle “operaator”, kes pole päriselt operaatori esindaja. Ta küsib seed phrase’i, et “kontrollida sinu rahakotti”. Päris klienditugi ei saada sulle privaatseid sõnumeid esimesena, ja päris klienditugi ei vaja sinu rahakoti privaatseid andmeid.
Kolmas, kõige libedam — “tasuta tokeni” õngitsus. Sa saad e-maili või Discord-sõnumi: “Saa 0,5 ETH tasuta, lihtsalt ühenda oma rahakott siia.” Sa ühendad rahakoti, allkirjastad tehingu, mis paistab harmoonsena. Tegelikult oli see tehing “infinite approval” mingile pahatahtlikule kontraktile, mis nüüd võib sinu rahakotist tokeneid välja võtta ilma sinu täiendava loata. See pole otseselt seed phrase’i pettus, aga tagajärg on sama — raha kaob.
Eesti EMTA on 2025. aastal blokeerinud 27 mittelitsentseeritud operaatori veebilehte, ja paljudel neist on phishing-elemendid. Selliste saidide tunnused on tüüpiliselt: domeen, mis sarnaneb suurtega ühe tähe võrra (näiteks “stake-com.net” “stake.com” asemel), pakkumised, mis on liiga head, et tõsi olla, survestamine kiireks tegutsemiseks.
Kahjustatud rahakoti äratundmine ja tegevus
Kõige tõsisem hetk seed phrase’iga seotud — kui sa kahtlustad, et see on kompromiteeritud. Kahtlustusi võib olla mitu: keegi kolmas inimene oli sinu kodus, kus seed phrase oli kättesaadav. Sa kasutasid arvutit, mis võis olla viirustega. Sa sisestasid seed phrase’i kuhugi, kuhu poleks pidanud (näiteks “rahakoti taastamise” lehele).
Reegel on lihtne ja absoluutne: kahtluse korral käsitle rahakotti kompromiteerituna. Tee uus rahakott, vii kõik vahendid sinna üle. Vana rahakoti seed phrase põleb. See pole liialdus — kui sa ootad ja kahtlused olid õiged, kaob raha hetkel, mil kompromiteerija otsustab tegutseda — kas viie minuti, päeva, kuu või aasta pärast. Sa ei saa olla kindel, millal.
Sammu sammult: ava uus rahakott (eraldi seadmel, kui võimalik). Loo seal uus seed phrase, salvesta turvaliselt. Tee tehing — saada kõik aktivad uude rahakotti. ETH-id, USDT-d, NFT-d, kõik. Kontrolli, et ükski lubatud kontrakt ei saaks rahakotti edasi tühjendada — kasutades Etherscan’i “Token Approvals” tööriista või Revoke.cash teenust kustutad kõik vanad lubadused. Pärast tühjendust unusta vana seed phrase. Ära viska metallplaati ära kohe — hoia paar nädalat, kuni oled kindel, et kõik on uues rahakotis. Siis hävita.
Mainin praktilist konteksti: kui sinu kahjustatud rahakott oli seotud kihlveokontoriga, võta operaatoriga ka ühendust. EMTA-litsentseeritud operaator võib aidata jälgida tehinguid, kui sinult on raha varastatud. Eesti EMTA on 2025. aastal töödelnud 240 mängija kaebust ja need kaebused on regulaatoriga seotud aktiivselt — see ei garanteeri raha tagasi, aga see on kanal, mille läbi reageerida.
Erijuhtumid: pärimine, mitu rahakotti, salajased sõnumid
Üks teema, millest räägitakse vähem — mis juhtub seed phrase’idega, kui sa sured? Krüpto-aktivad on praktiliselt mittetestamentaarsed, kui keegi ei tea seed phrase’i. Mu lähenemine: usaldatud isikule (abikaasa, vanem, lähedane sõber) on antud teadmine, kus seed phrase asub füüsiliselt. Mitte sõnad ise, vaid asukoht. Kui ma suren, leitakse plaadid, ja siis on otsustamine pärija ülesanne.
Mitu seed phrase’i — kasulik strateegia. Mul on isiklikult mitu eraldi seed phrase’i: üks “igapäevane”, väikeste summadega, kihlveokontoride jaoks. Üks “pikaajaline” hoidmine, suurem osa krüpto-väärtusest, kaitstud Ledgeriga. Üks katsetuste jaoks, kus saan proovida uusi protokolle. Kui üks rahakott on kahjustatud, ei kuku kogu portfell.
Salajaste sõnumite kasutamine seed phrase’i kõrval — BIP-39 standard toetab “passphrase” funktsiooni, mida nimetatakse ka 25. sõnaks (12-sõnalise puhul 13. sõna). See on lisaparool, mis muudab seed phrase’i abil tekitatud rahakoti unikaalseks. Sama 12 sõna ilma passphrase’ita avab ühe rahakoti, sama 12 sõna koos passphrase’iga avab teise. Eelis: keegi, kes leiab seed phrase’i, näeb tüüpiliselt tühja rahakotti (kui kõik raha on passphrase’iga rahakottis). Puudus: kui sa unustad passphrase’i, on raha kaotatud, isegi kui seed phrase on alles.
Eesti regulaator EMTA on krüpto-vara käsitlenud koos Finantsinspektsiooniga, mis 2025. aasta 1. jaanuaril võttis MiCA reeglite kohaselt üle krüpto-järelevalve. Kui sa hoiad seed phrase’i ainult oma peas (mis on tehniliselt võimalik, kuid praktiliselt äärmiselt riskantne — nimetatud “brain wallet”), ei ole see midagi, mida MiCA otseselt reguleerib, aga see eksisteerib seaduslikult. Reaalsus on lihtsalt see, et 12 sõna meelde jätmine on inimese mälule liiga suur nõudmine.
Üks praktiline järeldus, mis kaitseb sind 99% juhtumitest
Ma võiksin kirjutada veel kümme tuhat sõna seed phrase’i kaitsest, ja iga lisapunkt aitaks kaitsta veel marginaalse osa juhtumitest. Aga kõige fundamentaalsem reegel on lihtne: seed phrase ei tohi kunagi olla samas süsteemis kui internet.
Kui see on metallplaadil kapis, on see offline. Kui see on paroolihaldajas pilves, on see online. Kui see on käsitsi kirjutatud paberil, on see offline. Kui see on Google Drive’is fotona, on see online. Online tähendab — saavad kätte kaugjuurdepääsu kaudu. Offline tähendab — sinu maja peab olema füüsiliselt rüüstatud.
See üks reegel kaitseb sind 99% rünnakutest. Ülejäänud 1% — füüsiline sissemurd, valguskoopia tegemine, sotsiaalne manipulatsioon — on koht, kus täiendavad meetmed (split storage, passphrase, mitu rahakotti) tulevad mängu. Aga kui sa pole veel jõudnud isegi 99% kaitseni, on edasised optimeerimised teisene. Õpi lisaks oma kontot turvama artiklist KYC ja AML krüpto kihlvedu.
Kõik ülejäänud — phishing-laiendused, rahakottide võltsversioonid, libavarguste e-mailid — on lahendatavad teadlikkusega. Sellele teemale tasub vaadata Ethereumi hinnavolatiilsuse mõju kihlvõitudele, kus käsitlen ühte sageli unustatud riskimõõdet — isegi kui seed phrase on kaitstud, võib raha väärtus liikuda dramaatiliselt.
Kas ma saan oma seed phrase"i salvestada paroolihoidlasse, näiteks 1Password?
Tehniliselt jah, aga ma ei soovita seda. Paroolihaldajad on viimase paari aasta jooksul olnud kompromiteeritud — LastPassi 2022. aasta lekke juhtum on hästi dokumenteeritud. Kui paroolihaldaja on rünnatud või sa satud pettuse ohvriks, on seed phrase samuti haavatav. Ainus mõistlik koht seed phrase"i jaoks on offline"is — paberil või parem metallist plaadil — füüsiliselt eraldatud sinu igapäevasest digitaalsest süsteemist.
Mis vahe on seed phrase"l ja privaatvõtmel?
Privaatvõti on üksiku rahakoti aadressi krüptograafiline võti — pikk hexadecimal-kood. Seed phrase on selle algvorm, mis genereerib palju privaatvõtmeid (üks iga aadressi kohta sama rahakoti raames). Seed phrase"st saab tuletada kõik privaatvõtmed, aga privaatvõtmest ei saa tuletada seed phrase"i. Praktilises kasutuses tähendab see, et seed phrase"i kaitsmine on prioriteet — kui sul on seed phrase, on sul ka kõik privaatvõtmed automaatselt.