Klucz prywatny to ciąg znaków alfanumerycznych, który działa jak matematyczny podpis udowadniający prawo własności do zasobów cyfrowych w sieci blockchain. Aby go bezpiecznie przechowywać, należy odciąć go od internetu za pomocą portfeli sprzętowych i zapisać frazę odzyskiwania na fizycznym nośniku odpornym na zniszczenia. To najprostsza techniczna definicja tego zjawiska. Cała reszta to kwestia wdrożenia procedur i wyeliminowania błędu ludzkiego.
Kryptografia asymetryczna opiera się na prostym podziale ról. Masz adres publiczny, który działa jak numer konta bankowego. Możesz go rozdać wszystkim. Masz też private key, który jest kodem PIN, hasłem i fizycznym tokenem dostępu w jednym. Kto ma ten ciąg znaków, ten ma pełną i nieodwracalną kontrolę nad środkami. Transakcje na blockchainie są nieodwracalne. Zguba oznacza utratę kapitału na zawsze. Nie ma tu biura obsługi klienta ani formularza resetowania hasła.
Jak działa klucz prywatny w kryptografii asymetrycznej?
System generuje liczby losowe o ogromnej entropii. Algorytmy takie jak krzywa eliptyczna secp256k1 w przypadku Bitcoina tworzą z tej losowości matematyczną parę. Z private key wylicza się klucz publiczny. Proces ten jest jednokierunkowy. Mając adres publiczny, najpotężniejsze komputery na Ziemi nie potrafią odgadnąć ciągu dostępowego. To matematyczny pewnik.
Podpis cyfrowy autoryzuje przelew. Kiedy chcesz wysłać kryptowaluty, oprogramowanie portfela bierze dane transakcji i przepuszcza je przez funkcję matematyczną razem z twoim sekretem. Wynikiem jest podpis. Sieć węzłów weryfikuje ten podpis za pomocą twojego adresu publicznego. Jeśli matematyka się zgadza, węzły dopisują blok do rejestru. Ty nigdy nie wysyłasz swojego hasła w sieć. Wysyłasz tylko dowód, że je znasz. To genialne w swojej prostocie.
Większość użytkowników nigdy nie widzi surowego ciągu heksadecymalnego. Standard BIP39 tłumaczy ten niezrozumiały kod na tak zwaną frazę odzyskiwania (seed phrase). To zazwyczaj 12 lub 24 angielskie słowa wybrane z zamkniętej listy 2048 wyrazów. Słowa typu „apple”, „abandon”, „zebra”. Ludzki mózg radzi sobie z nimi znacznie lepiej niż z ciągiem typu 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF. Zapisujesz słowa. Koniec.
Dlaczego gubimy dostęp do własnych środków?
Prawda jest zresztą absolutnie taka, że ludzie są najsłabszym ogniwem każdego systemu bezpieczeństwa. Kod działa bezbłędnie. Ludzie zapominają, gdzie schowali kartkę. Wyrzucają dyski twarde na śmietnik. Robią zdjęcia swoich słów zapasowych smartfonem, który automatycznie synchronizuje galerię z chmurą Google lub Apple. To proszenie się o kradzież.
Siedzieliśmy nad tym we wtorek do trzeciej nad ranem. Serwery wyły na testach, a my musieliśmy przepiąć routing w architekturze cold storage dla jednego z klientów. Zwykła literówka w skrypcie i nagle cały dostęp do portfela testowego wyparował. Zastanawiacie się zresztą, dlaczego to na produkcji tak wyje na testach po drodze? Bo nikt nie czyta dokumentacji z uwagą. Siedzisz, patrzysz w monitor i myślisz, że zaraz cię szlag trafi z tymi derywacjami ścieżek BIP32. Zmęczenie powoduje błędy. Jeśli robisz setup swoich finansów o północy po ciężkim dniu, zrobisz błąd. Zgubisz jedno słowo. Źle je przepiszesz. Rano obudzisz się z pustym kontem.
Czy portfele sprzętowe naprawdę chronią przed hakerami?
Urządzenia typu hardware wallet izolują twój private key od środowiska zewnętrznego. To dedykowane mikrokontrolery, przypominające pendrive’y, wyposażone w chipy Secure Element (podobne do tych w kartach płatniczych czy paszportach biometrycznych). Kiedy podłączasz Ledger lub Trezor do zainfekowanego komputera, wirus nie ma fizycznej możliwości wyciągnięcia danych z urządzenia.
Transakcja jest budowana na komputerze i wysyłana kablem USB do portfela. Tam, na małym ekraniku, widzisz kwotę i adres docelowy. Fizycznie wciskasz przycisk na obudowie. Chip podpisuje transakcję wewnątrz izolowanego środowiska i odsyła z powrotem tylko gotowy podpis. Komputer hakera widzi wyłącznie wynik kalkulacji. To ucina bez mała prawie dziewięćdziesiąt procent wektorów ataku z sieci.
Złodzieje o tym wiedzą. Zmienili taktykę. Zamiast atakować sprzęt, atakują oprogramowanie pośredniczące. Podmieniają adresy w schowku systemowym. Kopiujesz adres znajomego, wklejasz w aplikację, ale złośliwy program o nazwie „clipboard hijacker” w ułamku sekundy podmienia ciąg na adres hakera. Jeśli nie sprawdzisz znaków na ekranie portfela sprzętowego przed wciśnięciem przycisku, wyślesz środki prosto do złodzieja. Sprzęt wykonał polecenie bezbłędnie. Ty zawiodłeś.
Gdzie schować kartkę z seed phrase, żeby przetrwała pożar?
Papier to marny nośnik danych. Zamoknie. Spłonie. Zblednie. Wyblaknie od słońca. Jeśli przechowujesz oszczędności życia na kartce wyrwanej z zeszytu, grasz w rosyjską ruletkę z losem. Poważne podejście wymaga zastosowania metalu.
- Płytki ze stali nierdzewnej lub tytanu. Wybijasz w nich pierwsze cztery litery każdego słowa z frazy odzyskiwania (zgodnie ze standardem BIP39 pierwsze cztery litery jednoznacznie identyfikują słowo). Zwykły pożar domu osiąga temperaturę około 600-800 stopni Celsjusza. Tytan topi się w temperaturze grubo powyżej 1600 stopni. Przetrwa bez problemu.
- Kapsuły kryptograficzne. Małe, metalowe cylindry, w których układasz litery na gwintowanym rdzeniu. Zabezpieczasz to kłódką lub plombą. Możesz to zakopać w ziemi.
Metal to podstawa. Ale lokalizacja to inna bajka. Sejf domowy to pierwsze miejsce, które odwiedzi włamywacz. Skrytka bankowa jest lepsza, ale wymaga zaufania do instytucji państwowych i bankowych, co często kłóci się z samą ideą kryptowalut.
Jakie są najczęstsze błędy przy archiwizacji danych dostępowych?
Ludzie wymyślają własne systemy kryptograficzne. To najgorsza opcja z wszystkich. Zamieniają kolejność słów. Dodają fałszywe wyrazy. Szyfrują to autorskim szyfrem Cezara. Mijają dwa lata, a autor tego genialnego planu sam nie pamięta, o ile przesunął litery w alfabecie. Traci dostęp do własnych pieniędzy przez nadgorliwość.
Kolejny błąd to przechowywanie cyfrowe. Wpisanie seed phrase do menedżera haseł, notatnika w telefonie czy wysłanie do samego siebie mailem. NIE RÓB tego. Jakikolwiek kontakt frazy z urządzeniem podłączonym do internetu psuje cały model bezpieczeństwa cold storage. Hakerzy mają boty, które przeczesują wycieki danych z Evernote, Google Drive i iCloud w poszukiwaniu ciągów przypominających 12 lub 24 słowa ze słownika BIP39. Znajdują je i natychmiast czyszczą portfele.
W 2019 roku realizowaliśmy audyt u klienta, który stracił sporą sumę. Skonfigurował portfel sprzętowy na całkowicie odciętym od sieci laptopie. Pełen profesjonalizm. Problem polegał na tym, że wydrukował seed phrase na drukarce sieciowej po WiFi. Drukarka miała własną pamięć cache i była podłączona do routera z publicznym IP i domyślnym hasłem admina. Ktoś wszedł, zrzucił bufor wydruku i zabrał kapitał. Maszyny nie wybaczają ignorancji w architekturze sieciowej.
Czy warto dzielić frazę odzyskiwania na kilka części?
Wielu użytkowników tnie kartkę na pół. Sześć słów trzyma w domu, sześć u matki. To matematyczne samobójstwo. Jeśli masz 12 słów, zgadnięcie ich siłowo (brute-force) jest poza zasięgiem ludzkości. Ale jeśli haker znajdzie połowę, zostaje mu tylko 6 słów do odgadnięcia. Współczesne karty graficzne złamią ten brakujący kawałek w kilka dni. Odcięcie połowy frazy drastycznie obniża entropię.
Rozwiązaniem jest protokół Shamir’s Secret Sharing (SSS). Algorytm ten dzieli twój klucz prywatny na kilka kryptograficznych udziałów. Możesz wygenerować pięć udziałów i ustalić próg na trzy. Oznacza to, że potrzebujesz dowolnych trzech z pięciu części, aby odtworzyć portfel. Możesz rozdać udziały prawnikom, zaufanym członkom rodziny i ukryć w skrytkach. Jeśli jeden dom spłonie, a drugi udział zostanie skradziony, nadal masz trzy pozostałe. Żaden pojedynczy udział nie zdradza absolutnie niczego o głównym sekrecie. To bezpieczne i odporne na błędy podejście.
Co to jest cold storage i dlaczego uchodzi za standard?
Zimny portfel (cold wallet) to środowisko całkowicie i fizycznie odcięte od globalnej sieci. Gorący portfel (hot wallet) to aplikacja na telefonie lub rozszerzenie w przeglądarce. Różnica polega na ekspozycji na ryzyko. Aplikacje podłączone do sieci są wygodne do płacenia za kawę. Do przechowywania oszczędności życia używa się sprzętu offline.
| Cecha środowiska | Hot Wallet (Gorący) | Cold Wallet (Zimny) |
| Stan połączenia sieciowego | Zawsze online | Zawsze offline |
| Główny wektor ataku | Malware, phishing, wirusy | Kradzież fizyczna, wymuszenie |
| Szybkość transakcji | Natychmiastowa | Wymaga wyciągnięcia sprzętu |
| Przechowywanie kluczy | Pamięć operacyjna komputera/telefonu | Chip Secure Element (izolowany) |
Większość giełd kryptowalutowych trzyma grubo ponad połowę środków swoich klientów na zimnych portfelach. Tylko mały ułamek operacyjny znajduje się na gorących serwerach w celu obsługi bieżących wypłat. To standardowa procedura zarządzania ryzykiem. Ty powinieneś robić dokładnie to samo. Zostaw drobne na telefonie. Poważny kapitał zamknij w metalu.
Co zrobić, gdy ktoś pozna nasz kod zabezpieczający?
Reaguj natychmiast. Blockchain nie śpi. Jeśli wiesz, że zrobiłeś zdjęcie swojej frazy lub wpisałeś ją na fałszywej stronie internetowej, masz dosłownie minuty na działanie. Musisz wygenerować całkowicie nowy portfel z nowym seedem i przelać tam wszystkie środki. Kto pierwszy wyśle transakcję z wyższą opłatą sieciową, ten wygrywa. To brutalny wyścig z automatami hakerów.
Nie ma tu instytucji cofania bloków. Nie zadzwonisz na policję z prośbą o zamrożenie przelewu Bitcoin. Architektura sieci P2P odrzuca centralną kontrolę. Jesteś swoim własnym bankiem. Brzmi to świetnie na zlotach entuzjastów technologii, ale w praktyce oznacza wzięcie na siebie stu procent odpowiedzialności za błędy operacyjne. Zabezpieczenia kryptograficzne działają. Zawodzi procedura, pośpiech i brak elementarnej higieny cyfrowej u samych operatorów tych kluczy.
Zabezpieczenia wielopodpisowe (Multisig) jako wyższa szkoła jazdy
Jeśli obawiasz się, że sam zepsujesz sprawę, wejdź w architekturę Multisignature. Portfel multisig wymaga więcej niż jednego podpisu do autoryzacji wydatków. Schemat 2-z-3 jest najpopularniejszy. Generujesz trzy osobne portfele sprzętowe. Ustawiasz z nich jeden wspólny skarbiec. Aby wydać z niego chociaż grosz, musisz fizycznie podłączyć i kliknąć akceptację na dwóch z trzech urządzeń.
Nawet jeśli włamywacz wejdzie do twojego domu i ukradnie jeden Ledger, nie zrobi nic. Ma tylko jeden podpis. Nawet jeśli zgubisz jeden portfel na wakacjach, wracasz do domu, bierzesz dwa pozostałe i przenosisz środki w bezpieczne miejsce. To eliminuje pojedynczy punkt awarii (Single Point of Failure). Wdrożenie tego wymaga biegłości technicznej, ale dla dużych kwot jest to jedyna racjonalna ścieżka postępowania w branży IT powiązanej z finansami.
Przejrzyj swoje własne notatki. Gdzie leży twoja fraza? Sprawdź to teraz. Jeśli leży w szufladzie biurka zapisana ołówkiem na rachunku za prąd, prosisz się o tragedię. Popraw to natychmiast, zanim przypomni ci o tym awaria dysku lub włamanie na konto pocztowe. Zrób to dzisiaj.
Często zadawane pytania (FAQ)
- Co to jest klucz prywatny (private key)?
To tajny ciąg znaków alfanumerycznych, który w kryptografii asymetrycznej działa jak matematyczny dowód własności. Pozwala na autoryzację i podpisywanie transakcji w sieci blockchain. - Czym różni się klucz prywatny od publicznego?
Klucz publiczny to adres, na który inni mogą wysyłać środki (jak numer konta). Klucz prywatny to hasło dostępowe, które pozwala te środki wydać. Z prywatnego można wyliczyć publiczny, ale nigdy odwrotnie. - Co to jest fraza odzyskiwania (seed phrase)?
To klucz prywatny przetłumaczony na czytelny dla człowieka format, zazwyczaj składający się z 12 lub 24 angielskich słów. Służy do odzyskania dostępu do portfela w przypadku awarii sprzętu. - Gdzie najlepiej przechowywać frazę odzyskiwania?
Najlepiej wybić ją na płytkach z tytanu lub stali nierdzewnej, które są odporne na pożary i wodę, a następnie ukryć w bezpiecznym, fizycznym miejscu z dala od dostępu do internetu. - Czy mogę zrobić zdjęcie mojej frazy seed smartfonem?
Absolutnie nie. Smartfony automatycznie synchronizują zdjęcia z chmurami (iCloud, Google Photos). Jeśli haker włamie się na twoje konto w chmurze, przejmie zdjęcie i ukradnie wszystkie środki. - Co to jest portfel sprzętowy (hardware wallet)?
To fizyczne urządzenie elektroniczne (przypominające pendrive), które przechowuje klucze prywatne w izolowanym układzie scalonym. Podpisuje transakcje bez ujawniania sekretu komputerowi podłączonemu do internetu.
Źródła i bibliografia
1. Naukowa i Akademicka Sieć Komputerowa (NASK) – https://nask.pl
2. Komisja Nadzoru Finansowego (KNF) – https://www.knf.gov.pl
3. Wydawnictwo Naukowe PWN – https://pwn.pl
4. Ministerstwo Cyfryzacji – https://www.gov.pl/web/cyfryzacja
5. Narodowe Centrum Badań i Rozwoju – https://www.gov.pl/web/ncbr
