Пять способов хранить seed phrase без мифов

Пять мест, где реально хранить seed-фразу

Проблема хранения seed-фразы — самое существенное решение в крипто-кастоди. Также то, которое большинство недодумывает. Ниже пять методов, реально работающих, ранжированных по выживаемости.

Пять методов, ранжированных

• Метод 1 — Две металлические пластины, два географических местоположения. Выбейте seed на двух стальных пластинах (Cryptotag, Billfodl, Cryptosteel). Одну дома в огнестойком сейфе; вторую в банковской ячейке, у родителей, у адвоката. Переживает огонь, потоп, кражу одного места. Стоимость: 120–300 USD. Дефолт для пятизначных и выше.
• Метод 2 — Бумага в двух географических местоположениях. Напишите seed на бескислотной бумаге, запечатайте в tamper-evident конверт. Стоимость: 5 USD. Приемлемо для меньше 25K.
• Метод 3 — Shamir Secret Sharing (SLIP-39). Seed разделяется на N частей, M из которых могут восстановить (обычно 3-of-5 или 2-of-3). Trezor Safe 3/5 поддерживают SLIP-39 нативно.
• Метод 4 — Мультисиг с аппаратными кошельками. Три аппаратных кошелька, два из которых могут подписать. Каждый со своим seed. Sparrow или Specter Desktop — инструменты координатора. Защитный потолок для серьёзных холдеров.
• Метод 5 — Зашифрованный цифровой бэкап. Зашифруйте seed длинной passphrase, известной только вам, храните шифротекст в менеджере паролей. Passphrase живёт только в голове.

Методы, которых стоит избегать

• Фото на телефоне — наивысший риск.
• Запись в notes-приложении даже зашифрованная — шифрование привязано к аккаунту.
• Запись в менеджере паролей без слоя шифрования — seed в plaintext.
• Только память — память не достаточно долговечна.

Решения о локациях

Для домашней копии: огнестойкий сейф, прикручен к полу, в шкафу не видном из окна. Стоимость сейфа: 200–400 USD для 50-фунтовой модели.

Для off-site копии: банковская ячейка (50–200 USD/год), офис адвоката, или дом надёжного родственника.

Репетиция восстановления

Раз в год запускайте репетицию восстановления. Используйте запасной аппаратный кошелёк, восстановите с металлической пластины или бумаги, верифицируйте, что адреса совпадают.