П'ять місць, де реально зберігати seed-фразу
Проблема зберігання seed-фрази — найсуттєвіше рішення в крипто-кастоді. Також те, яке більшість недодумує. Нижче п'ять методів, які реально працюють, ранжованих за виживаністю.
П'ять методів, ранжованих
- Метод 1 — Дві металеві пластини, два географічних розташування. Вибийте seed на двох сталевих пластинах. Одну вдома у вогнестійкому сейфі; другу в банківській комірці, у батьків, у адвоката. Переживає вогонь, потоп, крадіжку одного місця. Вартість: 120–300 USD. Дефолт для п'ятизначних і вище.
- Метод 2 — Папір у двох географічних розташуваннях. Напишіть seed на безкислотному папері, запечатайте в tamper-evident конверт. Вартість: 5 USD. Прийнятно для менше 25K.
- Метод 3 — Shamir Secret Sharing (SLIP-39). Seed розділяється на N частин, M з яких можуть відновити (зазвичай 3-of-5 або 2-of-3). Trezor Safe 3/5 підтримують SLIP-39 нативно.
- Метод 4 — Мультисиг з апаратними гаманцями. Три апаратні гаманці, два з яких можуть підписати. Кожен зі своїм seed. Sparrow або Specter Desktop — інструменти координатора.
- Метод 5 — Зашифрований цифровий бекап. Зашифруйте seed довгою passphrase, відомою лише вам, зберігайте шифротекст у менеджері паролів. Passphrase живе лише в голові.
Методів, яких варто уникати
- Фото на телефоні — найвищий ризик.
- Запис у notes-застосунку навіть зашифрований — шифрування прив'язане до акаунту.
- Запис у менеджері паролів без шару шифрування — seed у plaintext.
- Лише пам'ять — пам'ять не достатньо довговічна.
Рішення про локації
Для домашньої копії: вогнестійкий сейф, прикручений до підлоги, у шафі не видному з вікон. Вартість сейфа: 200–400 USD для 50-фунтової моделі.
Для off-site копії: банківська комірка (50–200 USD/рік), офіс адвоката, або дім надійного родича.
Репетиція відновлення
Раз на рік запускайте репетицію відновлення. Використовуйте запасний апаратний гаманець, відновіть з металевої пластини або паперу, верифікуйте, що адреси збігаються.