II.

Czy warto samodzielnie definiować seed portfela?

i co przez to zyskujemy

Zacznijmy od tego że twórcy Ledger Nano nie przewidzieli takiej możliwości. I zdecydowanie nie jest to przypadkowe. Bezpieczny zestaw słów to taki którego nie da się odgadnąć, czy to poprzez konsekwentne sprawdzanie kolejnych sekwencji zgodnych z powszechnie znanymi schematami i szablonami, czy też na podstawie zgromadzonej wiedzy o właścicielu portfela. Czyli mówiąc krótko – zestaw całkowicie losowy. A według wszelkich badań człowiek nie jest dobrym źródłem entropii, czyli inaczej generatorem danych losowych. Taka jest nasza natura – ludzki umysł ma szczególny dar do kojarzenia schematów i odnajdywania zależności. Tej umiejętności zawdzięczamy swój rozwój i postęp naukowy. Ale z tego samego powodu nasz sposób myślenia zawsze pozostaje uwikłany w jakieś schematy. Schematy bardzo indywidualne, wynikające z naszych zainteresowań, otoczenia, doświadczeń. Zawsze są to jakieś mniej lub bardziej oczywiste schematy.

Największą zaletą i ogromną przewagą kryptowalutowych portfeli sprzętowych nad rozwiązaniami software'owymi jest ich niemal 100% odporność na ataki hakerskie, wirusy itp. Nawet jeśli nasz komputer jest zainfekowany albo ktoś uzyskał do niego nieautoryzowany dostęp poprzez sieć, to portfel sprzętowy w dalszym ciągu zapewnia bezpieczeństwo naszych środków. Jedynym sposobem zdalnego dostępu do środków zgromadzonych na portfelu jest znajomość sekwencji seed. Dlatego wyeliminowanie ryzyka jej odgadnięcia jest tak bardzo kluczowe. I właśnie z tego powodu producent nie udostępnia możliwości podania własnego seed z poziomu interfejsu użytkownika.

Przypomnijmy jedną z największych, rewolucyjnych zalet kryptowalut. Takich przełomowych zalet jest co najmniej kilka, ale my skupmy się na możliwości ich bezpiecznego przechowywania i przenoszenia, a co za tym idzie także możliwości ukrycia informacji o środkach jakimi dysponujemy. Co w tym wszystkim jest najpiękniejsze – nie ważne o jakich kwotach mówimy. Może to być równowartość 100 dolarów, ale równie dobrze może to być kwota niewyobrażalna, wyrażona dowolną ilością zer. Z technicznego punktu widzenia nic się nie zmienia.

Żyjemy obecnie we względnie spokojnych i bezpiecznych czasach, ale wyobraźmy sobie na chwilę sytuację zawieruchy wojennej. Wokół panuje totalne bezprawie, jedyne panujące prawo to prawo brutalnej siły, na każdym kroku możesz spotkać uzbrojone bandy, a Ty bezbronny w środku tego wszystkiego usiłujesz uciec do wolnego i bezpiecznego świata. Przy odrobinie szczęścia jest możliwe że uda Ci się tego dokonać, ale szansa na to że zdołasz przy sobie ukryć i ocalić cokolwiek wartościowego w takich warunkach jest bliska zeru.

Inne okoliczności - nie ma żadnej wojny, teoretycznie prawo obowiązuje i jest porządek, ale Twoja osobista sytuacja wywróciła się do góry nogami i zostajesz niewinnie o coś oskarżony. Wymiar sprawiedliwości ze sprawiedliwoścą nie ma nic wspólnego i nie możesz liczyć na dochodzenie własnych racji. Twój majątek na mocy obowiązującego prawa (bezprawia?) zostaje zajęty. Zostajesz z niczym, tak jak stoisz.

Absurd? Utopia? Wydaje Ci się że to jest niemożliwe? Nic podobnego! Jeśli interesujesz się technologią blockchain to przypuszczalnie jesteś przedstawicielem młodego pokolenia i możliwe że o tym nie słyszałeś. Ale coś podobnego już w Polsce miało miejsce na masowa skalę. Tak, tutaj w kraju nad Wisłą. I to względnie niedawno. Wszyscy coś tam słyszeli o protestach studenckich w marcu 1968 roku, ale o tym że ich konsekwencją była masowa emigracja około 13 tysięcy Żydów mówi się już nieco mniej. A na jakich warunkach Żydzi opuszczali wówczas Polskę praktycznie nie mówi się już dzisiaj wcale. Tymczasem faktem jest że ilość i wartość przedmiotów które emigrujący Żydzi mogli wówczas wywieźć ze sobą z Polski była wtedy ściśle określona przez odpowiednie przepisy. Dozwolone było zabrać ze sobą maksymalnie... 5 dolarów, a ze złota bodaj tylko obrączki ślubne. Wywożony bagaż na ostatniej odprawie celnej był nadzwyczaj skrupulatnie kontrolowany. Kontekst polityczny i historyczny tych wydarzeń jest oczywiście bardzo złożony i problematyczny, ale faktem jest że niezależnie od żydowskiego pochodzenia emigrującymi były wówczas osoby urodzone i od zawsze mieszkające w Polsce, czyli tacy sami Polacy jak Ty czy ja dzisiaj. I wszystko to działo się w czasie pokoju.
Wydarzenia te przytaczam nie dlatego żeby wkładać kij w mrowisko i rozpętywać dyskusję na kontrowersyjny temat, a jedynie po to żeby uzmysłowić iż takie sytuacje naprawdę mają miejsce na tym świecie i dotyczą zwykłych ludzi. Wojny i prześladowania występują w skali globalnej praktycznie nieprzerwanie, a na przestrzeni czasu zmienia się co najwyżej intensywność tych zjawisk, obszar ich występowania i grupy osób których one dotyczą.

I tutaj wreszcie dochodzimy do meritum. W takich sytuacjach zaleta blockchaina o której wspomnieliśmy wcześniej okazuje się zbawienna. Jest tylko jeden szkopuł.... Ano właśnie.
Nasze środki są tak bezpieczne jak bezpieczny pozostaje seed tworzący nasz prywatny portfel.

Dla nieznających technologii blockchain przypomnijmy – utrata portfela sprzętowego nie powoduje utraty naszych środków. Osoba która go znajdzie (albo ukradnie) i tak nie zna naszego PIN więc nie będzie miała do niego dostępu. Systemowo wbudowany reset fabryczny urządzenia występujący po 3 nieudanych próbach wpisania PIN skutecznie eliminuje takie ryzyko. My w dowolnie innym miejscu i czasie możemy kupić kolejne urządzenie Ledger Nano i na podstawie seed odtworzyć swój portfel uzyskując ponownie dostęp do własnych środków. Dzięki tej niezwykłej właściwości blockchaina każdą kwotę pieniędzy w krytycznej sytuacji możemy dowolnie długo przechowywać i przewozić... dosłownie w naszym umyśle. Ale tylko pod warunkiem że potrafimy bezbłędnie zapamiętać własny seed.
Teraz już rozumiesz do czego zmierzamy? Spróbuj ukryć i wywieźć ze strefy wysokiego ryzyka większy plik banknotów, sztabkę złota albo dowolny wartościowy przedmiot. Masz niewielkie szanse. Ale posługując się kryptowalutami choćby i astronomiczną równowartość 100 miliardów dolarów ukryjesz i przewieziesz we własnej głowie, w pamięci. Niesamowite, prawda?? Witaj w XXI wieku.
A teraz spróbuj wytłumaczyć to własnej babci

Bądźmy szczerzy – mało kto potrafi zapamiętać sekwencję 24 całkowicie losowych słów. Oczywiście istnieją pewne techniki zapamiętywania, są różne szkoły i wyszukane metody. Być może nawet przez jakiś czas dałoby się to opanować. Niemniej wszyscy wiemy że pamięć ludzka bywa zawodna i sam nigdy nie zaryzykowałbym swojego majątku stawiając ryzyko jego utraty na szali tego, czy oby na pewno będę potrafił bezbłędnie odtworzyć z głowy określoną sekwencję 24 całkowicie przypadkowych wyrazów. Zatem co pozostaje? Kartka papieru?

Kartka papieru jest niezawodna w kontekście wszelkich cyber-zagrożeń, ale jeśli wrócimy do przytoczonych wcześniej sytuacji, to myślę że w 2020 roku przeszukujący nasze kieszenie szabrownicy a tym bardziej służby celne będą doskonale świadome tego co oznacza sekwencja 24 przypadkowych angielskich wyrazów zapisanych na kartce. Rozważmy także bardziej prozaiczną sytuację kiedy to hipotetycznie padliśmy ofiarą włamania do naszego domu. Nie liczyłbym na to że współczesny złodziej będzie nieświadomym niczego dyletantem i pominie takie znalezisko. Przestępcy są bardziej na bieżąco niż większości z nas mogłoby się wydawać. A nawet jeśli nie wszyscy, to z każdym dniem świadomość technologii blockchain zwiększa się w społeczeństwie, zatem i wśród przestępców stan ten ulega poprawie. Dlatego niestety ale papier z odręczną notatką także nie jest bezpiecznym rozwiązaniem. Pomijam już kwestię ewentualnego zniszczenia albo zgubienia kartki papieru. Zatem ostatecznie najbezpieczniejsza pozostaje nasza głowa. A skoro tak – to krytyczną kwestią staje się pewność co do tego że nigdy nie zapomnimy klucza stanowiącego dostęp do naszych środków.

W takiej sytuacji możliwość zdefiniowania własnego seed okazuje się niezwykle pomocna. I odpowiedź brzmi TAK – osobiście uważam że warto korzystać z samodzielnie stworzonej sekwencji seed. Co więcej - jestem przekonany że inteligentna osoba świadoma tych wszystkich zagrożeń które przytoczyliśmy na początku potrafi wyznaczyć ją w sposób gwarantujący łatwe zapamiętanie przy jednocześnie całkowitym wyeliminowaniu ryzyka odkrycia jej przez osoby postronne.
W części III dowiesz się w jaki sposób można bezpiecznie tego dokonać.