Czym jest fraza seed i dlaczego jej utrata oznacza utratę kryptowaluty na zawsze
Twoja fraza początkowa to klucz główny do wszystkiego, co posiadasz w kryptowalutach. Dwanaście lub dwadzieścia cztery słowa, wygenerowane przez Twój portfel podczas pierwszej konfiguracji, mogą przywrócić dostęp do każdej monety, tokena i NFT, które posiadasz. Jeśli ją zgubisz, nie będziesz musiał dzwonić do obsługi klienta. Nie będzie linku „zapomniałem hasła”. Nie będzie procesu odzyskiwania. Twoje kryptowaluty przepadną, bezpowrotnie, dla każdego, na zawsze.
To nie jest taktyka zastraszania. Stefan Thomas, jeden z pierwszych twórców Bitcoina, stracił dostęp do 7002 BTC (wartych około 480 milionów dolarów według cen z 2026 roku), ponieważ zapomniał hasła do urządzenia, na którym przechowywał swoje klucze, i nie mógł znaleźć swojej frazy odzyskiwania. James Howells wyrzucił dysk twardy z 8000 BTC i spędził ponad dekadę próbując przeszukać walijskie wysypisko śmieci. Takie historie nie są rzadkością. Chainalysis szacuje, że około 3,7 miliona bitcoinów zostało bezpowrotnie utraconych, głównie dlatego, że ludzie nie potraktowali wystarczająco poważnie swojej frazy początkowej.
W tym artykule wyjaśniono, czym jest fraza startowa, jak działa, na czym polega różnica między frazą startową a kluczem prywatnym oraz jakie praktyczne kroki należy podjąć, aby zadbać o bezpieczeństwo frazy startowej i nie zwariować.
Jak działa fraza początkowa
Podczas tworzenia nowego portfela kryptowalut, niezależnie od tego, czy jest to MetaMask na telefonie, urządzenie sprzętowe Ledger, czy Sparrow na komputerze, oprogramowanie generuje frazę początkową. Jest to sekwencja 12 lub 24 prostych słów języka angielskiego, wybranych ze standardowej listy 2048 słów zdefiniowanych w standardzie BIP39 (Bitcoin Improvement Proposal 39).
Te słowa nie są przypadkowym bełkotem. Każde z nich odwzorowuje liczbę, a razem kodują bardzo dużą liczbę losową zwaną entropią. Twój portfel pobiera tę entropię i wykorzystuje ją do wygenerowania ziarna binarnego, które następnie jest wykorzystywane do wygenerowania kluczy prywatnych, po jednym dla każdego utworzonego adresu blockchain. Każdy adres, każdy token, każda kryptowaluta, którą kiedykolwiek będziesz przechowywać w tym portfelu, ma swoje źródło w tych 12 lub 24 słowach.
Oto wersja praktyczna: Twój portfel przechowuje klucze prywatne, które umożliwiają podpisywanie transakcji. Fraza początkowa może wygenerować wszystkie te klucze prywatne. Jeśli zepsuje Ci się telefon, komputer przestanie działać, a Twój Ledger zostanie przejechany przez samochód, kupujesz nowy portfel, wprowadzasz frazę początkową i wszystko wraca. Te same adresy. Te same salda. Te same tokeny. Jakby nic się nie stało.
Lista słów BIP39 została opracowana z dbałością. Wszystkie 2048 słów to popularne słowa w języku angielskim, łatwe do przeliterowania i różniące się od siebie. Żadna para słów nie ma takich samych pierwszych czterech liter, co oznacza, że nawet rozmazana lub częściowo uszkodzona kopia zapasowa jest czytelna. Słowo „abandon” nie da się pomylić z żadnym innym słowem zaczynającym się na „aban”. Ten poziom korekcji błędów jest wbudowany w standard.
Ludzie nie zdają sobie sprawy z jednej rzeczy: ostatnie słowo frazy początkowej nie jest całkowicie losowe. Zawiera sumę kontrolną, czyli matematyczne sprawdzenie poprawności reszty frazy. Jeśli zapiszesz jedno słowo błędnie, Twój portfel wykryje błąd podczas próby przywrócenia. Nie powie Ci, które słowo jest błędne, ale odmówi zaakceptowania nieprawidłowej frazy. To zabezpieczenie przed błędami transkrypcji.
| Szczegół | Wyjaśnienie |
|---|---|
| Długość | 12 lub 24 słowa (standardowo 12, ale 24 dają większą entropię) |
| Standard | BIP39 (lista angielska składająca się z 2048 słów) |
| Co koduje | Główny klucz dla wszystkich Twoich kluczy prywatnych |
| Kompatybilne portfele | Prawie wszystkie: MetaMask, Ledger, Trezor, Trust Wallet, Exodus, itp. |
| Czy można to zmienić? | Nie. Aby uzyskać nową frazę, musisz utworzyć nowy portfel |
| Czy można zgadnąć? | W efekcie słowa nr 12 z 2048 = 2^128 kombinacji |
Fraza początkowa a klucz prywatny: jaka jest różnica
Ludzie ciągle je mylą. Są ze sobą powiązane, ale nie są tym samym.
Klucz prywatny to określony ciąg cyfr i liter, który kontroluje jeden adres blockchain. Każdy adres ma dokładnie jeden klucz prywatny. Klucz prywatny jest potrzebny do podpisywania transakcji z tego adresu. Każdy, kto ma Twój klucz prywatny, może wydawać Twoje kryptowaluty z tego adresu.
Fraza seed to główna kopia zapasowa. Może ona wygenerować każdy klucz prywatny, który Twój portfel kiedykolwiek wygenerował lub wygeneruje w przyszłości. Jedna fraza seed kontroluje potencjalnie nieograniczoną liczbę adresów w wielu blockchainach. Dlatego utrata frazy seed jest o wiele gorsza niż utrata pojedynczego klucza prywatnego. Utrata jednego klucza prywatnego oznacza utratę jednego adresu. Utrata frazy seed oznacza utratę wszystkich danych w portfelu.
Pomyśl o tym w ten sposób: fraza startowa to hasło główne dla całego budynku. Każdy klucz prywatny to zamek do konkretnego pokoju. Jeśli ktoś zdobędzie hasło główne, będzie mógł otworzyć każdy pokój. Jeśli zdobędzie klucz do jednego pokoju, będzie mógł wejść tylko do tego pokoju.
Co się stanie, jeśli zgubisz swoją frazę początkową
Jeśli Twój portfel nadal działa i możesz uzyskać do niego dostęp za pomocą kodu PIN lub hasła, nic złego nie dzieje się od razu. Nadal możesz normalnie korzystać ze swoich kryptowalut. Niebezpieczeństwo pojawia się, gdy utracisz dostęp do samego portfela (uszkodzony telefon, niedziałający portfel sprzętowy, zapomniane hasło) i nie będziesz mieć frazy początkowej, aby go przywrócić.
W tym momencie kryptowaluta jest zablokowana pod adresami, do których nikt nie ma dostępu. Nadal istnieje w blockchainie. Można ją zobaczyć w eksploratorze bloków. Ale bez kluczy nikt nie może jej przenieść. Ani ty, ani firma zarządzająca portfelem, ani organy ścigania. Blockchain nie ma możliwości obejścia uprawnień administratora.
Jeśli nadal masz dostęp do portfela, ale utraciłeś frazę startową:
1. Nie panikuj, ale działaj szybko
2. Utwórz nowy portfel (generuje nową frazę początkową)
3. Natychmiast zapisz nową frazę początkową i przechowuj ją w bezpiecznym miejscu
4. Przenieś wszystkie swoje aktywa ze starego portfela do nowego
5. Teraz Twoja kryptowaluta jest kontrolowana przez frazę początkową, którą faktycznie posiadasz
Jeśli zgubiłeś zarówno portfel, jak i frazę startową:
Kryptowaluty najprawdopodobniej zniknęły. Niektóre wyspecjalizowane usługi odzyskiwania danych twierdzą, że pomagają (jak np. brute-force na portfelu), ale są drogie, powolne i rzadko skuteczne, jeśli nie pamięta się fragmentu frazy. W praktyce brak frazy początkowej = brak dostępu.
Jak bezpiecznie przechowywać frazę początkową
To właśnie tutaj większość ludzi albo przesadza, albo niebezpiecznie niedocenia tej kwestii. Oto opcje, uszeregowane od najbardziej do najmniej bezpiecznych:
Przechowywanie nasion w metalach (najlepsze na dłuższy okres)
Firmy takie jak Cryptosteel, Billfodl i Blockplate sprzedają metalowe płytki, na których można wytłoczyć lub wygrawerować swoje słowa-zarodki w stali lub tytanie. Są one odporne na ogień (do 1500°C), powodzie i uszkodzenia mechaniczne, które zniszczyłyby papier. Koszt: 50-150 dolarów. Warto je kupić dla każdego, kto posiada kryptowaluty o wartości ponad kilkuset dolarów.
Papier w bezpiecznym miejscu
Zapisz słowa na papierze długopisem (nie ołówkiem, nie drukarką). Przechowuj papier w sejfie, zamkniętej szufladzie lub bankowym sejfie. Główne zagrożenia: pożar, zalania i znalezienie papieru przez kogoś innego. Nigdy nie rób zdjęcia papieru ani nie wpisuj go do aplikacji do notatek.
Podzielone przechowywanie
Podziel swoją 24-wyrazową frazę na dwie lub trzy części i przechowuj każdą w innym miejscu. Na przykład słowa 1-12 w domowym sejfie, a słowa 13-24 w domu członka rodziny. W ten sposób żadne pojedyncze przechwycenie nie spowoduje ujawnienia całej frazy. Wadą jest większa złożoność i konieczność zapamiętania, gdzie znajdują się poszczególne części.
Czego NIE robić
Nigdy nie przechowuj swojej frazy początkowej cyfrowo. Ani w Dokumentach Google. Ani w Notatkach iCloud. Ani w pliku tekstowym na komputerze. Ani w e-mailu. Ani w menedżerze haseł (temat dyskusyjny, ale konserwatywna społeczność kryptowalutowa twierdzi, że nie). Pojedyncze naruszenie danych, infekcja złośliwym oprogramowaniem lub włamanie do chmury ujawnia Twoją frazę początkową całemu światu.
Nigdy nikomu go nie udostępniaj. Żaden legalny portfel, giełda ani serwis kryptowalutowy nigdy nie poprosi o Twoją frazę startową. Jeśli ktoś o to poprosi, próbuje ukraść Twoje środki. Dotyczy to również „obsługi klienta” na Telegramie, Discordzie czy w mediach społecznościowych. Oszuści prowadzą fałszywe konta wsparcia dla wszystkich głównych marek portfeli i codziennie łapią ludzi.
Nigdy nie wpisuj tego na stronie internetowej. Strony phishingowe, które wyglądają jak interfejsy prawdziwych portfeli, proszą o „weryfikację” lub „synchronizację” portfela poprzez wprowadzenie frazy początkowej (seed). W momencie wpisania tych słów na stronie internetowej, Twoje kryptowaluty znikają w ciągu kilku sekund. Boty automatycznie przeszukują portfele.
Portfele bez nasion: przyszłość czy kompromis?
Model frazy początkowej działa, ale nakłada ogromne obciążenie na bezpieczeństwo poszczególnych użytkowników. Nie każdy jest w stanie zarządzać metalowymi płytkami i dzielonymi pamięciami masowymi. Niektóre nowsze portfele próbują alternatywnych rozwiązań.
Portfele oparte na obliczeniach wielostronnych (MPC) dzielą proces generowania klucza na wiele urządzeń lub stron. Żadne pojedyncze urządzenie nigdy nie posiada pełnego klucza. Jeśli jedno urządzenie zostanie naruszone, atakujący nie będzie mógł odtworzyć całego klucza. Portfel Coinbase i niektóre instytucjonalne rozwiązania do przechowywania danych wykorzystują MPC.
Portfele społecznościowe pozwalają wyznaczyć zaufane osoby kontaktowe (opiekunów), które wspólnie pomogą Ci odzyskać portfel w przypadku utraty dostępu. Vitalik Buterin opowiada się za tym modelem. Żaden opiekun nie ma dostępu do Twoich środków samodzielnie, ale większość z nich może wspólnie zatwierdzić ich odzyskanie. To wciąż rozwiązanie eksperymentalne, ale zyskuje na popularności.
Portfele oparte na inteligentnych kontraktach, takie jak Safe (dawniej Gnosis Safe), wykorzystują logikę wielopodpisową w łańcuchu bloków. Zamiast pojedynczej frazy początkowej, do autoryzacji transakcji wymagana jest wspólna zgoda grupy kluczy. Jest to standard dla DAO i skarbców protokołów, ale coraz częściej jest to dostępne również dla użytkowników indywidualnych.
Żadne z nich nie zastąpiło jeszcze w pełni fraz początkowych. Rynek portfeli kryptowalutowych nadal opiera się na modelu BIP39, a większość użytkowników w pewnym momencie wchodzi w interakcję z frazą odzyskiwania. Trend jest jednak wyraźny: branża wie, że żądanie od zwykłych użytkowników, aby zachowali 12 słów, to problem UX, który ogranicza adopcję. Rozwiązaniem będzie prawdopodobnie połączenie MPC dla okazjonalnych użytkowników i tradycyjnych fraz początkowych dla osób, które chcą mieć maksymalną kontrolę.
Na razie standardem pozostaje zapisywanie słów na papierze lub metalu i przechowywanie ich w bezpiecznym miejscu. To rozwiązanie low-tech, działa i nie wymaga od żadnej firmy utrzymania się na rynku. Chodzi o prostotę.
Prawdziwe historie grozy (i lekcje)
Te przykłady nie mają na celu sparaliżowania Cię strachem. Mają pokazać, że zarządzanie frazą początkową to najważniejsza umiejętność w samodzielnym zarządzaniu kryptowalutami.
Stefan Thomas i 7002 BTC: Thomas otrzymał bitcoina w 2011 roku za nagranie filmu edukacyjnego. Przechował klucze na zaszyfrowanym pendrive'ie IronKey i zgubił hasło. IronKey sam się kasuje po 10 nieudanych próbach. Do 2026 roku wykorzystał 8 z 10 prób. Bitcoin, wart około 480 milionów dolarów, pozostaje nietknięty na blockchainie. Kopia zapasowa frazy seed rozwiązałaby ten problem w 30 sekund.
Atak na Cryptopię i brak odzyskania: Kiedy nowozelandzka giełda Cryptopia padła ofiarą ataku hakerskiego w 2019 roku, użytkownicy posiadający kryptowaluty na giełdzie nie mieli fraz początkowych, ponieważ giełda kontrolowała klucze. Skradziono 24 miliony dolarów. Użytkownicy, którzy posiadali własne portfele z własnymi frazami początkowymi, nie zostali narażeni na atak.
Ataki phishingowe: W 2023 roku masowa kampania phishingowa wymierzona była w użytkowników MetaMask za pośrednictwem fałszywych stron internetowych do „synchronizacji portfela”, które wyświetlały się w wynikach wyszukiwania w reklamach Google. Użytkownicy wpisywali frazy początkowe, myśląc, że łączą się z legalną usługą. Boty przechwytywały portfele w ciągu kilku sekund od wpisania frazy. Łączne straty: szacowane na dziesiątki milionów ofiar, a także na tysiące ofiar. Każdej stracie można było zapobiec, przestrzegając jednej zasady: nigdy nie wpisuj frazy początkowej na stronie internetowej.
W każdej z tych historii powtarza się ten sam schemat: blockchain działał dokładnie tak, jak został zaprojektowany. Technologia nie zawiodła. Zawiodła warstwa ludzka. Twoja fraza początkowa to jedyny punkt połączenia między Tobą a Twoimi cyfrowymi zasobami. Traktuj ją odpowiednio.
