Miért a seed phrase az egyetlen valós tárcakulcs
Néhány éve egy ismerősöm büszkén mutatta a friss MetaMask-tárcáját — és amikor megkérdeztem, hova mentette le a 12 szót, csak vállat vont. „Megjegyeztem.” Két hónappal később, miután rosszul cserélt telefont, a tárca tartalma — körülbelül 0,8 ETH és pár ezer USDT — örökre eltűnt. A 12 szó nem egy mellékes biztonsági funkció, ez maga a tárca. Aki ezt nem érti meg az első napon, az később drágán fizet érte.
A seed phrase — vagy mnemonic, vagy recovery phrase — egy 12 vagy 24 szóból álló szólista, amelyet a tárca generálásakor kapsz. A háttérben a BIP-39 szabvány működik: ez egy 2048 szóból álló szótárból véletlenszerűen kiválasztott szavakat ad ki, és ezekből matematikailag levezethető az összes priváckulcs az adott tárcához. A szavak sorrendje is része a kódnak.
A lényeg: ha valaki megszerzi a 12 szavadat, megszerezte a kriptódat. Pont. A jelszó-PIN-kódot megkerülhetik, a 2FA-t kijátszhatják, de a seed phrase a végső kulcs — és nincs „seed phrase reset” funkció, mert ennek létezése magát a rendszert tenné értelmetlenné. A felelősség teljes egészében a tiéd.
A leggyakoribb hibák a seed phrase tárolásakor
Tíz éve nézem ezeket az eseteket, és a hibák meglepően ismétlődők. Az első kategória: digitális tárolás. Screenshot a telefonon, fotó a felhőben, jegyzet a Google Keep-ben, e-mail magamnak — ezek mind meghibásodási pontok. Egy felhő-fiók kompromittálódása, egy telefonelopás, egy fertőzött eszköz, és a 12 szó kiszivárog. A 2024-2025-ös évek során a phishing-célok 60%-a már nem közvetlenül a tárcára irányult, hanem a felhasználók digitálisan tárolt seed phrase-ei felé.
A második kategória: hozzáférés-megosztás. „Csak a partneremnek mondtam meg.” „A bátyám jegyezte fel egy noteszbe, csak ő tudja hol.” A seed phrase nem egy bizalmi információ — ez a maga teljes kontroll a kriptón. Senki sem férhet hozzá, akire nem bíznám rá az összes pénzemet. Egy közeli családtag esetén ez jogos lehet, egy haveri kapcsolat esetén már nem.
A harmadik kategória: rossz fizikai tárolás. Egy papír a fiókban, amelyet egy beázás vagy egy tűz tönkretesz. Egy notesz, amit elveszítenek. Egy számítógépes nyomtatvány, amit kidobnak. A papíralapú tárolás működhet, de csak megfelelő körültekintéssel. A negyedik kategória — és ez a leggyakoribb a kezdőknél: a seed phrase másolása egy üzenetküldő szolgáltatásba, hogy „elküldjem magamnak”. Ez azonnali sebezhetőség.
A többréteges fizikai protokoll
A saját rendszerem három réteget használ, és ezt minden gyakorló kriptofelhasználónak ajánlom. Először: kézzel írt papír. Egy üres A4-es lap, kemény tollal felírt 12 szó, számozással (1. szó, 2. szó stb.), egyetlen oldalon. A kézírás nehezebben hamisítható, mint a nyomtatás, és a folyamat maga ellenőrzi, hogy a szavak helyesen olvashatóak.
Másodszor: a papír duplikátuma egy különböző helyen. Az egyik másolat az otthoni tűz- és vízálló kazettában, a másik egy külön földrajzi helyen — családi széf, banki értékmegőrző, megbízható közeli rokon helyén. A két másolat egy katasztrófa esetén (lakástűz, betörés, természeti csapás) is biztosítja a hozzáférést. Egyetlen másolat egyetlen helyen elégtelen védelem.
Harmadszor — komolyabb tartaléknál — fémes backup. Stainless steel lapok, amelyekbe ütőszerszámmal stancolod be vagy gravírozod a szavakat. Ezek tűzállóak (1500°C-ig), vízállóak, és évtizedeken át megőrzik az adatot. A piacon több termék létezik (Cryptosteel, Billfodl, Trezor Keep Metal), 50-150 EUR-os ársávban. Nagyobb tartaléknál (5000+ EUR ETH) ez nem luxus, hanem alapvédelem.
Passphrase: a 13. szó
Egy módszer, amiről kevés magyar felhasználó tud, de érdemes ismerni: a passphrase opció. Ez egy felhasználó által megadott extra szó vagy kifejezés, amelyet a 12 szóhoz kapcsolnak. A BIP-39 szabvány támogatja, és a Trezor, Ledger, MetaMask is implementálja. A működése: a 12 szó + passphrase együtt egy teljesen különálló tárcát hoz létre. Ha valaki megtalálja a 12 szót passphrase nélkül, csak az „üres” tárcához fér hozzá — a valódi pénz a passphrase-zel védett tárcában van.
Ennek két előnye van. Az első: plausible deniability — a támadó látja a 12 szót, megnyitja a tárcát, talál benne pár dollárt, és továbbáll. A második: a passphrase nem tárolódik a hardware wallet-en, csak a fejedben (vagy egy különálló helyen). Ez egy második védelmi réteg: a 12 szó megszerzése önmagában nem elég.
A hátulütő: ha elfelejted a passphrase-t, a pénz örökre elveszik. Itt nem segít a seed phrase, mert a valódi tárca csak a két komponens együttesével generálható. Ezért a passphrase olyan eszköz, amit gyakorlott felhasználóknak ajánlok — és csak akkor, ha van egy szigorú rendszered ennek tárolására (különálló papír, különálló helyen).
Mit kerülj el — anti-pattern lista
Néhány konkrét tilalom, amelyeket a saját kárán tanult meg sok felhasználó. Soha ne fényképezd le a seed phrase-t, soha ne küldd el magadnak e-mailben, soha ne mentsd Google Drive-ba, OneDrive-ba, iCloud-ba — még jelszóval védett fájlban sem. Soha ne add meg telefonon vagy chat-ben senkinek, aki azt mondja, hogy az ügyfélszolgálattól van. Egyetlen valódi ügyfélszolgálat sem fog soha rákérdezni a seed phrase-edre.
Soha ne írd be egy weboldalra, amely nem a tárca hivatalos cím — különösen óvatos legyél olyan oldalakkal, amelyek „tárca-helyreállítás”, „airdrop-igénylés”, „NFT-claim” címmel kérik. A 2024-es phishing-incidensek többsége pontosan ilyen hamis oldalakon át történt. Az első év statisztikája szerint közel minden harmadik új tárca tulajdonosa találkozik egy phishing-kísérlettel — legalább ennyit látnia kell, hogy felkészüljön rá.
Soha ne dicsekedj a kriptóddal nyilvánosan — sem közösségi oldalon, sem munkahelyen, sem haveri körben részletekbe menően. A „social engineering” a támadások egyik leghatékonyabb formája: egy alkalmi ismerős, aki tudja, hogy van komoly tartalékod, motiváltabb lesz egy célzott támadásra, mint egy random támadó.
A helyreállítás napja: amire fel kell készülni
Egy ritkán átgondolt aspektus: mi történik, ha tényleg szükség van a seed phrase-re? Telefon eltörik, tárca-app frissítés megsemmisíti a kulcsokat, számítógép-csere — ezek normális élethelyzetek. A helyreállítási folyamatot legalább egyszer érdemes szárazon végigjátszani: új tárca-szoftver telepítése, „import existing wallet” opció, a 12 szó beírása, a tárca állapotának ellenőrzése.
Ezt a tesztet egy teszt-tárcán érdemes elvégezni, nem a fő tárcán — generálj egy új tárcát kis összeggel (5-10 USD), tedd el a seed phrase-t a saját rendszered szerint, majd hetente később állítsd helyre. Ha a folyamat sikerül, a rendszered működik. Ha valami akad, akkor most van idő javítani — nem akkor, amikor 5000 EUR ETH-t próbálsz visszaszerezni.
Aki ezt a felelősséget komolyan veszi, ott a hardware wallet egy logikus következő lépés. A részletek és a választás szempontjai a hardware wallet fogadáshoz cikkben olvashatóak. A seed phrase és a hardware wallet együtt képeznek egy koherens védelmi rendszert: a hardware wallet a tranzakcióaláíráshoz, a seed phrase a teljes helyreállításhoz szükséges.