Seed fráze: Protokoly pro bezpečné uchovávání, Shamir Secret Sharing a offline zálohy

Proč je seed fráze klíčem ke všemu

Seed fráze (mnemotechnická fráze, „recovery phrase“) je lidsky čitelná reprezentace privátního klíče nebo hierarchického deterministického kořenového klíče. V praxi to znamená jediné: kdo ji vlastní, kontroluje vaše kryptoměny. Bezpečné uložení seed fráze je proto základem osobní kybernetické hygieny v kryptosvětě. Tento článek podrobně vysvětluje principy bezpečného ukládání, práci se Shamir rozkladem a strategii offline kopií, včetně doporučení pro různé úrovně rizika, dědické plánování a obnovu po incidentu.

Co přesně je seed fráze a jak vzniká

Seed fráze je seznam slov (typicky 12–24), ze kterých se deterministicky odvozují všechny vaše účty a adresy. Ve standardu BIP39 jde o mapování entropie na slova ze slovníku a zpět. V kombinaci s volitelnou doplňkovou „passphrase“ (někdy nazývanou 25. slovem) tvoří seed material, ze kterého peněženka deterministicky generuje klíčový strom (BIP32/BIP44 a příbuzné derivace).

Model hrozeb: proti čemu se vlastně bráníme

• Fyzická krádež nebo kopie seed fráze: útočník získává plnou kontrolu nad prostředky.
• Digitální úniky: vyfocená nebo uložená seed fráze v cloudu, e-mailu, password manageru bez vhodného zabezpečení.
• Živelní rizika: požár, voda, ztráta při stěhování, degradace materiálu.
• Koerční rizika: vydírání, sociální inženýrství, donucování.
• Provozní chyby: nesprávný zápis slov, ztráta pořadí, chybějící diakritika nebo záměna znaků u vlastních slovníků.
• Mezigenerační riziko: dědici nevědí, co s tím nebo jak postupovat.

Základní pravidla bezpečného ukládání seed fráze

• Nefotografovat, neskenovat, neposílat online. Žádné screenshoty, e-maily, chaty, cloudové dokumenty.
• Zapsat čitelně a zkontrolovat. Dvakrát porovnat s peněženkou, přidat kontrolu obnovou na offline zařízení.
• Zvážit BIP39 passphrase. Zvyšuje bezpečnost, ale zároveň riziko zapomenutí – je třeba mít proces a zálohy.
• Chránit proti živlům. Preferovat kovová „metal backup“ řešení odolná vůči teplu a vodě.
• Neshromažďovat všechno na jednom místě. Minimálně jedna geograficky oddělená kopie.
• Neuchovávat společně seed a návod. Oddělit informaci „co to je“ od samotné fráze.

Passphrase (doplnkové heslo) vs. samotná seed fráze

Passphrase funguje jako další vstup do odvození klíčů: ze stejné sady slov vzniknou zcela odlišné peněženky. Výhody: obrana proti krádeži papíru; pokud útočník získá pouze slova, bez passphrase nic nezíská. Nevýhody: zapomenuté heslo znamená definitivní ztrátu. Doporučení: používat pouze při disciplíně dokumentace a testů obnovy, nikdy ne „z hlavy bez záloh“.

Shamir rozklad: princip, využití a přínosy

Shamir’s Secret Sharing (SSS) je kryptografická technika, která rozdělí tajemství (seed) na n částí tak, že k rekonstrukci je potřeba alespoň t částí (schéma prahu t-of-n). Praktické implementace pro seed fráze standardizuje například SLIP-0039. Hlavní výhody:

• Redukce jednoho „single point of failure“. Krádež jedné nebo několika, ale nedostatečných podílů, neumožní přístup.
• Flexibilita při geografické a organizační separaci. Podíly lze uložit u různých opatrovatelů (notář, trezor, příbuzní).
• Možnost sociálního recovery. Dědictví nebo ztráta může být řešena shromážděním kvóra.

Nevýhody: vyšší složitost, riziko chyb při generování/obnově, závislost na kompatibilitě peněženky. Shamir není totéž co „rozstřihnout papír na polovinu“ – každá část musí být kryptograficky nezávislá a srozumitelná pro obnovu.

Shamir rozklad vs. multisig: kdy co použít

• Shamir (t-of-n na seed): funguje na úrovni tajemství, obnova probíhá do jedné peněženky. Výhodné pro osobní trezory a dědictví.
• Multisig (M-of-N podpisy): přímo na transakční vrstvě, klíče jsou nezávislé a uložené odděleně na více zařízeních. Vhodné pro větší částky, firmy a „správu jako tým“.

Mnohé strategie kombinují obojí: multisig s klíči uloženými přes Shamir podíly pro redundanci a obnovu.

Offline kopie: zásady a materiály

• Papír: levný, ale zranitelný vůči vodě a ohni; používat archivní papír, nerozmazatelný inkoust.
• Kovové destičky: ražba/tlačení; odolnost vůči teplu a živlům. Ověřit, zda materiál je skutečně nerez/tepelně odolný.
• Skryté kapsle, sejfy a bezpečnostní schránky: minimalizují riziko domácí ztráty a koerčního nálezu.
• Geografická diverzifikace: alespoň dvě lokality; vyhnout se korelovaným rizikům (povodně, požáry v regionu).

Proces generování: minimalizace digitální stopy

• Generovat seed na důvěryhodném hardwarovém zařízení. Hardwarová peněženka s offline displejem je preferována.
• Žádné fotografie ani kopírování do počítače. Zápis perem, následná kontrola slovo po slově.
• Volitelně doplnit o passphrase. Zvážit podle modelu hrozeb.
• Okamžitý test obnovy. Na druhém, čistém zařízení (nebo dočasné peněžence) vyzkoušet obnovit a potvrdit shodu adres.

Operační postupy: jak žít se seed frází bezpečně

1. Inventarizace kopií: evidovat, kde jsou uloženy, bez explicitního prozrazení, co přesně jsou.
2. Kontroly stavu: jednou za 6–12 měsíců ověřit čitelnost, suché prostředí, integritu trezorů.
3. Rotace a rekeying: při podezření na únik nebo po životních změnách vytvořit nový seed a přesunout prostředky.
4. Oddělení denní a studené vrstvy: hot wallet s limitem a cold storage pro většinu prostředků.

Implementace Shamir rozkladu: praktická doporučení

• Volba parametrů t-of-n: běžné profily: 2-of-3 (osobní), 3-of-5 (rodina), 4-of-7 (firma). Vyhnout se příliš vysokému prahu, který komplikuje obnovu.
• Každý podíl uložit odděleně. Ideálně různé lokality a opatrovatelé; nikdy všechno v jednom trezoru.
• Dokumentovat proces obnovy bez prozrazení tajemství. Pro dědice připravit instrukce „kde získat podíly“ a „koho kontaktovat“.
• Test obnovy pod dohledem. Ověřit, že z prahu podílů skutečně umíte rekonstruovat peněženku.

Nejčastější chyby a jak se jim vyhnout

• Fotky seed fráze v mobilu. Mobily jsou nejčastějším vektorem úniku.
• Uložení v cloudu nebo e-mailu. I s 2FA je to dlouhodobě rizikové.
• Jeden papír v jedné zásuvce. Single point of failure – požár nebo krádež a konec.
• Passphrase pouze v hlavě bez zálohy. Lidská paměť je nespolehlivá; raději bezpečná offline záloha.
• Chybějící test obnovy. Chybu zjistíte až v krizi – tehdy je pozdě.

Dědické plánování a sociální zotavení

Promyslete, jak se k prostředkům dostanou oprávněné osoby v případě úmrtí nebo neschopnosti jednat. Shamir (t-of-n) umožňuje rozdělit podíly mezi důvěryhodné osoby (rodina, právník, správce majetku). Klíčové je zajistit instrukce bez tajemství: co shromáždit, v jakém pořadí a kdo může potvrdit legitimitu procesu. Zohledněte právní rámec vaší jurisdikce a soulad s dědickými řízeními.

„Metal backup“: výhody, limity, výběr

Kovová řešení výrazně snižují riziko poškození živly. Ověřte teplotní odolnost, korozivzdornost a způsob zápisu (ražba vs. gravírování). Pozor na fyzickou bezpečnost: kovová destička je atraktivní artefakt; používejte nenápadné označení a zabezpečené uložení.

Bezpečná obnova: krok za krokem

1. Připravit čisté, důvěryhodné prostředí. Hardwarová peněženka, offline; minimalizovat kamery a IoT.
2. Rekonstrukce (pokud Shamir): shromáždit prah podílů, ověřit integritu kontrolních slov/identifikátorů podílů.
3. Import seed a ověření adres. Porovnat s referenčními přijímacími adresami (které jste si bezpečně zaznamenali).
4. Po úspěchu omezit digitální stopu. Zařízení po skončení resetovat, žádné fotky, žádné logy.

Volba strategie podle úrovně rizika

• Začátečník s menší částkou: papír + jedna kovová kopie, dvě lokality; bez passphrase; pravidelný test obnovy.
• Pokročilý uživatel: kovové kopie ve dvou lokalitách, BIP39 passphrase s offline zálohou; volitelně 2-of-3 Shamir.
• Firemní/velké částky: multisig M-of-N na hardwarových klíčích, každý klíč chráněný vlastní seed strategií (Shamir pro každý kořen), přísná politika přístupů a auditů.

Kontrolní seznamy (checklisty) pro přímou realizaci

Generování a prvotní nastavení:

• Hardwarová peněženka ověřeného původu, zapečetěné balení.
• Seed zapsaný ručně, dvakrát zkontrolovaný, bez fotek.
• Vytvořený plán záloh (materiál, lokality, opatrovatelé).
• Test obnovy na odděleném zařízení.

Shamir rozklad:

• Definováno t-of-n podle vašich potřeb.
• Podíly distribuované geograficky a organizačně.
• Bezobsahové instrukce pro oprávněné osoby.
• Záznam identifikátorů podílů pro správnou rekonstrukci.

Provoz a údržba:

• Půlroční kontrola fyzického stavu záloh.
• Reakční plán při podezření na kompromitaci (rekeying).
• Oddělení „hot“ a „cold“ vrstvy; limity na hot wallet.

Příklady rozumných rozkladů a umístění

• Osobní 2-of-3: podíl A doma v trezoru, podíl B v bankovní schránce, podíl C u důvěryhodného příbuzného.
• Rodinné 3-of-5: tři příbuzní + notář + bankovní schránka; jeden podíl záložní mimo zemi.
• Firemní 4-of-7: členové představenstva v různých městech, jeden podíl u externího správce, jeden v trezoru firmy.

Ochrana soukromí a nenápadnost

Seed fráze je citlivý artefakt – nesmí být identifikovatelná na první pohled. Používejte neutrální obaly, nevýrazné názvy, „cover stories“ (například inventární čísla). Oddělte mapu lokalit od samotných kopií. Při cestování nenoste celé tajemství – pokud musíte, použijte passphrase nebo prahový model s oddělenými podíly.

Co dělat při kompromitaci

1. Okamžitý přesun prostředků na adresy z nového seedu a nového nastavení.
2. Audit příčin (kde došlo k úniku) a úprava procesu.
3. Komunikace s opatrovateli podílů – informovat, případně zneplatnit staré instrukce.

Bezpečnost jako proces, nikoli jednorázový úkol

Bezpečné uložení seed fráze je kombinací správné techniky (hardwarová peněženka, Shamir rozklad, odolné offline kopie) a disciplinovaného procesu (test obnovy, pravidelné kontroly, plán pro dědictví a incidenty). Zvolte strategii přiměřenou hodnotě a rizikům, snižujte single point of failure a průběžně ověřujte, že dokážete peněženku obnovit. Pouze tak získáte odolnost vůči náhodám, útokům i času.