myether.dk

Sikkerhed · 6 min læsning

Seed phrase: hvordan virker den og hvordan opbevarer du den sikkert?

En seed phrase er den eneste backup, du har, hvis din wallet bliver stjålet eller går i stykker. Det er også det største angrebsmål, hvis nogen vil stjæle dine coins. Forstå hvordan den virker, og hvordan du opbevarer den sikkert.

Hvad er en seed phrase?

En seed phrase er en sekvens af 12 eller 24 ord, der repræsenterer din private nøgle på en menneskelig læsbar måde. Eksempel: "abandon ability able about above absent absorb abstract absurd abuse access accident".

Disse ord ser harmløse ud, men de er kryptografisk svarende til din private nøgle. Hvem som helst der har dem, har fuld adgang til alle dine coins.

BIP39-standarden

De fleste wallets bruger BIP39-standarden (Bitcoin Improvement Proposal 39) til at generere seed phrases. Standarden definerer:

Det betyder, at hvis du har dine 24 ord, kan du gendanne dine coins på enhver kompatibel wallet — Ledger, Trezor, MetaMask, Phantom, Zashi. Standarden er åben og bagudkompatibel.

Hvordan bruges seed-phrasen i praksis?

Når du opsætter en ny wallet, sker dette:

  1. Wallet'en genererer 256 bits af kryptografisk tilfældighed.
  2. Tilfældigheden konverteres til 24 BIP39-ord ifølge standarden.
  3. Ordene bliver vist på enhedens skærm.
  4. Du skriver dem ned offline.
  5. Wallet'en udleder din private nøgle, public key og adresser fra seed-phrasen.

Vigtigt: ordene skal genereres af enheden selv, ikke af software på din computer. Hardware wallets gør dette korrekt. Software wallets på en kompromitteret computer kan have problemer.

Det aldrig-aldrig-skal-du regler

Tre absolutte regler, der vil forhindre 99 % af alle seed-phrase-tab:

  1. Aldrig digitalt. Ikke i en e-mail, ikke i Dropbox, ikke i en password manager (selvom dette diskuteres), ikke som screenshot. Aldrig.
  2. Aldrig del. Ægte support beder ALDRIG om din seed phrase. Hvis nogen beder om den, er det svindel. 100 % af tilfældene.
  3. Aldrig samlet med enheden. Hvis nogen finder din Ledger og dine seed-ord på samme sted, har de det hele.

Papir-backup

Den simpleste backup er papir. Skriv ordene ned på det medfølgende ark fra din wallet, eller på almindeligt papir.

Fordele:

Ulemper:

Metal-backup

For større beløb (over 50.000 kr.) anbefaler vi en metal-backup. Stainless steel-plader (Cryptotag, Trezor Cryptosteel) lader dig præge eller indstemple dine ord på metal.

Fordele:

Ulemper:

Placeringer

Best practice: lav to kopier og placer dem på to forskellige fysiske steder.

Ideer til placeringer:

Aldrig begge kopier samme sted. Hvis dit hjem brænder ned, mister du dem begge.

Multisig som alternativ

For meget store beløb (over 1 million kr.) er multisig (multi-signature) en bedre løsning. Multisig kræver flere private nøgler for at udføre en transaktion. Fx 2-af-3 betyder, du skal have 2 ud af 3 nøgler.

Det betyder, at hvis én nøgle bliver stjålet eller mistet, er dine coins stadig sikre.

Multisig er teknisk mere kompliceret end en standard wallet. For "almindelige" brugere er én hardware wallet med metal-backup tilstrækkeligt.

Test backup en gang om året

Det vigtigste sikkerhedstjek mange glemmer: test, at dine seed-ord faktisk virker.

  1. Køb en billig second-hand Ledger Nano S eller installer MetaMask på en burner-enhed.
  2. Vælg "Restore wallet" og indtast dine seed-ord.
  3. Verificer at saldoen og adresserne matcher din primære wallet.
  4. Gør dette på en enhed, der ikke er internet-tilsluttet (eller fabriksnulstil bagefter).

Hvis der er en tastefejl i dit backup, vil testen afsløre det. Bedre at finde det nu end den dag, du virkelig har brug for backup'en.

Hvis du ikke vil håndtere seed-ord

Hvis seed-phrase-håndtering føles overvældende, er der to alternativer:

Vores valg

eToro Licenseret CFD

Dansk-sproget interface, MiCA-licens via CySEC, indskudsforsikring (CIF) op til 20.000 EUR.

Start hos eToro

FAQ

Ofte stillede spørgsmål

Hardware wallet eller mobile wallet?

Hardware wallet (Ledger, Trezor) til beløb over 50.000 kr. eller hvis du holder langsigtet. Mobile wallet (Rabby, MetaMask) til daglig brug og DeFi-interaktion. Aldrig hold mere på en mobile wallet end du er villig til at miste.

Hvad er stETH og hvordan adskiller det sig fra ETH?

stETH er Lido's liquid staking token. Når du staker ETH gennem Lido, får du stETH (en ERC-20-token), der repræsenterer din andel af pulled staking plus akkumulerede belønninger. stETH kan handles og bruges i DeFi mens du staker, men kan handle 0,1 til 1 % under ETH i pressede markeder.

Skal jeg flytte mine ETH fra børsen?

For beløb under 10.000 kr. og kort holdperiode er det acceptabelt at lade dem ligge på en MiCA-licenseret børs. For større beløb eller HODL i 2+ år er en hardware wallet stærkt anbefalet. Børskonkurser har ramt FTX, Celsius og Mt. Gox; din ETH er sikrere på din egen Ledger end hos en tredjepart.

Hvordan beskattes wallet-overførsler?

At flytte ETH mellem to wallets, du selv ejer (børs til Ledger, fx), er ikke skattepligtigt. Men du skal kunne dokumentere, at modtager-walleten er din. Staking-belønninger beskattes som almindelig indkomst på modtagelsesdagen, til kursværdien den dag.