Przejdź do treści
Słownikportfelebezpieczenstwoseed-phraseklucze-prywatne

Fraza odzyskiwania

Lista 12 lub 24 słów (ang. seed phrase, recovery phrase, mnemonic) generowana przez portfel przy pierwszej konfiguracji. Matematyczny korzeń, z którego deterministycznie derywowane są wszystkie klucze prywatne i adresy portfela. Posiadacz frazy ma pełny dostęp do wszystkich środków.

Skąd bierze się fraza i co z niej wynika

Standard BIP-39 definiuje jak generować frazy odzyskiwania. Portfel tworzy 128–256 bitów kryptograficznie bezpiecznej losowości (entropię), dodaje sumę kontrolną i dzieli wynik na grupy 11-bitowe. Każda grupa odpowiada jednemu słowu z listy 2048 starannie dobranych angielskich słów (żadne dwa słowa nie mają takich samych pierwszych czterech liter). 128 bitów daje 12 słów, 256 bitów daje 24 słowa.

Z frazy portfel derywuje master seed przez algorytm PBKDF2, a następnie buduje drzewo kluczy prywatnych według standardu BIP-32/BIP-44. Ścieżka derywacji (np. m/44'/60'/0'/0/0 dla pierwszego konta Ethereum) jest zdeterminowana przez sieć. Oznacza to, że ta sama fraza zaimportowana do MetaMask i Phantom da te same adresy Ethereum – a ta sama fraza zaimportowana do portfela Solana da te same adresy SOL. Jeden sekret, wiele sieci.

Zasady bezpiecznego przechowywania frazy

Nigdy cyfrowo
Nie zdjęcia, nie notatki w chmurze, nie e-mail, nie komunikator, nie menedżer haseł. Każde urządzenie podłączone do internetu jest potencjalnie dostępne zdalnie dla atakującego.
Papier to minimum
Zapisz słowa na papierze, przechowaj w miejscu bezpiecznym. Ryzyko: pożar, powódź, zwykła fizyczna degradacja. Minimum to sejf ognioodporny.
Metal jako lepsza opcja
Metalowe płytki ze wbitymi słowami (np. Cryptosteel, Bilodean) przeżyją pożar i wodę. Dla znaczących kwot warto w nie zainwestować.
Kilka kopii, kilka lokalizacji
Pojedyncza kopia w jednym miejscu to punkt awarii. Dwie kopie w różnych lokalizacjach (np. dom i bank) redukują ryzyko katastrofy.

Passphrase jako 25. słowo

BIP-39 obsługuje opcjonalną passphrase (hasło) – dowolny ciąg znaków dołączany do frazy przed derywacją. Z tą samą frazą 12-słowową, ale inną passphrase, portfel tworzy zupełnie inne konta – niewidoczne bez znajomości passphrase. Efekt: ktoś kto znajdzie twoją frazę bez passphrase widzi tylko 'pusty' lub 'bardzo skromny' portfel – a prawdziwe środki są w chronionym portfelu.

Passphrase to jednak obustronny miecz: jeśli ją zapomnisz, nie ma odzysku. Żadna suma kontrolna, żaden producent portfela, żaden support nie pomoże. Decyzja o passphrase wymaga bezpiecznego jej przechowywania – oddzielnie od frazy odzysku, bo razem tworzą kompletny klucz.

Żaden legalny support, portfel, giełda, audytor ani pracownik nigdy nie poprosi cię o podanie frazy odzysku. Każda prośba o frazę – przez stronę, formularz, rozmowę lub e-mail – to atak phishingowy. Zawsze.

Najczęstsze błędy

  • Robienie zdjęcia frazy telefonem. Zdjęcia trafiają do chmury, a chmura jest dostępna przez internet.
  • Wpisywanie frazy w 'weryfikator' online lub 'sprawdzacz poprawności'. To niezmiennie phishing.
  • Brak przetestowania odzysku przed użyciem portfela z realnymi środkami. Zrób to zawsze na nowym lub wyczyszczonym urządzeniu zanim włożysz cokolwiek wartościowego.
  • Przechowywanie frazy i PIN/passphrase w tym samym miejscu fizycznym. Razem tworzą kompletny dostęp.

Najczęstsze pytania

BIP-39 (Bitcoin Improvement Proposal 39) to otwarty standard definiujący listę 2048 słów i metodę generowania frazy odzysku. Dzięki standaryzacji fraza z Ledgera działa w Metamask, Trezorze, Phantomie i setkach innych portfeli. To kluczowa interoperacyjność – nie jesteś zależny od jednego dostawcy oprogramowania.

Oba są kryptograficznie bezpieczne w praktyce. 12 słów to 128 bitów entropii (2^128 kombinacji) – przestrzeń nie do bruteforce'a żadną technologią. 24 słowa dają 256 bitów – dwa razy więcej bitów, co jest irrelewantne dla ataków siłowych, ale może mieć znaczenie wobec hipotetycznych komputerów kwantowych. Dla praktycznego bezpieczeństwa tu i teraz, oba są równoważne.

Będzie mieć pełny dostęp do wszystkich kont we wszystkich sieciach derywowanych z tej frazy. Nie potrzebuje urządzenia, aplikacji, PIN-u ani znajomości twoich adresów. Może zaimportować frazę do dowolnego kompatybilnego portfela i przelać wszystkie środki. Dlatego fizyczne bezpieczeństwo frazy jest absolutnym priorytetem.

Nie – fraza jest korzeniem matematycznym, z którego wygenerowane zostały klucze. Nie można jej zmienić tak jak hasła. Jeśli chcesz 'nowej frazy' musisz stworzyć nowy portfel z nową frazą i przenieść tam środki ręcznie. Jeśli istnieje ryzyko, że ktoś mógł poznać twoją frazę – stwórz nową, przetransferuj środki i uznaj stary portfel za skompromitowany.

Źródła i dalsza lektura