Os cinco lugares para armazenar uma seed phrase de verdade

O problema do armazenamento da seed phrase é a decisão mais consequente em custódia cripto. É também a que a maioria dos holders subpensa. Abaixo estão os cinco métodos que de fato funcionam, ranqueados por sobrevivência contra os modelos de ameaça que importam.

Os cinco métodos, ranqueados

  • Método 1 — Duas placas de metal, dois locais geográficos. Grave a seed em duas placas de aço (Cryptotag, Billfodl, Cryptosteel). Guarde uma em casa num cofre à prova de fogo; a outra num cofre de banco, casa dos pais, ou escritório do advogado. Sobrevive a fogo, enchente, roubo de um local. Custo: 120–300 USD. Padrão para holdings de cinco dígitos ou mais.
  • Método 2 — Papel em dois locais geográficos. Escreva a seed em papel sem ácido, sele num envelope tamper-evident. Custo: 5 USD. Aceitável para holdings abaixo de 25K.
  • Método 3 — Shamir Secret Sharing (SLIP-39). A seed é dividida em N pedaços, M dos quais podem reconstruí-la (tipicamente 3-de-5 ou 2-de-3). Trezor Safe 3/5 suportam SLIP-39 nativo.
  • Método 4 — Multisig com hardware wallets. Três hardware wallets, dois dos quais podem assinar. Cada wallet com sua própria seed. Sparrow ou Specter Desktop são as ferramentas coordenadoras.
  • Método 5 — Backup digital criptografado. Criptografe a seed com uma passphrase longa conhecida só por você, guarde o ciphertext num gerenciador de senha. A passphrase vive só na sua memória.

Os métodos a evitar

  • Foto no celular — risco mais alto.
  • App de notas mesmo criptografado — a criptografia está atada à conta.
  • Entrada de gerenciador de senha sem camada de criptografia — seed em texto plano.
  • Memorizada só — memória não é durável o suficiente.

Decisões de local

Para a cópia em casa: cofre à prova de fogo, parafusado ao chão, num armário não visível das janelas. Custo do cofre: 200–400 USD para modelo de 50-lb.

Para a cópia fora do local: cofre de banco (50–200 USD/ano), escritório do advogado (gratuito para clientes), ou casa de familiar confiável.

O ensaio de recuperação

Uma vez por ano, rode um ensaio de recuperação. Use uma hardware wallet reserva, restaure a partir da placa de metal ou papel, verifique que os endereços batem.