Jak to możliwe, że portfel działa bez frazy seed - czy to naprawdę jest bezpieczne?

Jak działa portfel bez frazy seed? Demitologizujemy technologię Tangem

W świecie kryptowalut od lat jak mantra powtarzane jest jedno zdanie: „Not your keys, not your crypto” (Nie twoje klucze, nie twoje kryptowaluty). Zaraz po nim pojawia się żelazna zasada: „Zapisz swoją frazę seed (12 lub 24 słowa) na kartce i strzeż jej jak oka w głowie”.

A teraz pojawia się Tangem i mówi: „U nas nie ma żadnej frazy seed. Twoja karta to Twój klucz”.

Dla wielu osób, które dopiero wchodzą

w świat Web3, brzmi to jak absolutna abstrakcja, a dla kryptowalutowych purystów to niemal jak herezja.

Jak to możliwe, że portfel sprzętowy działa bez papierowego zabezpieczenia?

Gdzie podziewają się moje kryptowaluty, jeśli zgubię kartę?

Czas rozłożyć technologię Tangem na czynniki pierwsze i wyjaśnić to prostym językiem.

Gdzie właściwie są ukryte Twoje kryptowaluty?

Zanim przejdziemy do samej karty, musimy wyjaśnić sobie jedną rzecz: Twoje kryptowaluty nigdy nie znajdują się fizycznie w portfelu. Nie ma ich na karcie Tangem, nie ma ich w Twoim telefonie, ani na żadnym pendrive’ie.

Wszystkie kryptowaluty „żyją” na blockchainie.

Portfel sprzętowy to tak naprawdę superbezpieczny strażnik Twojego klucza prywatnego (czyli czegoś w rodzaju cyfrowego podpisu/hasła), który pozwala Ci tymi kryptowalutami zarządzać. Kto ma klucz prywatny, ten ma dostęp do portfela.

Tradycyjny portfel vs. Tangem:

Na czym polega różnica?

W tradycyjnym portfelu sprzętowym klucz prywatny jest zamieniany na ludzkie słowa (frazę seed). Musisz ją zapisać i schować.

Problem? Ta kartka papieru to tzw. "Single Point of Failure" (jedyny punkt potknięcia). Jeśli ktoś ją znajdzie wyczyści Twój portfel. Jeśli zaleje ją woda lub strawi ogień to stracisz dostęp do oszczędności życia. Według statystyk to właśnie błąd ludzki (zgubienie lub wyciek frazy seed w wyniku phishingu) jest najczęstszą przyczyną utraty kryptowalut.

Tangem całkowicie eliminuje ten problem poprzez matematykę i kryptografię.

Jak to działa w Tangem?

1. Generowanie klucza wewnątrz chipu: Podczas pierwszej konfiguracji, certyfikowany chip firmy Samsung (o najwyższym standardzie bezpieczeństwa bankowego EAL6+) generuje unikalny klucz prywatny.

2. Klucz nigdy nie opuszcza karty: Klucz rodzi się wewnątrz mikroprocesora i nigdy (nawet podczas transakcji) nie wydostaje się na zewnątrz. Nie widzi go Twój telefon, nie zna go firma Tangem, nie da się go podejrzeć przez internet.

3. Klonowanie zamiast zapisywania: Zamiast przepisywać słowa na kartkę, Tangem wykorzystuje zaawansowany protokół kryptograficzny do stworzenia kopii zapasowej. Przykładasz drugą

(i trzecią) kartę z zestawu do telefonu,

a chipy w bezpieczny sposób dzielą się tym kluczem między sobą.

W efekcie otrzymujesz 2 lub 3 karty,

z których każda ma dokładnie ten sam klucz dostępu do Twoich kryptowalut.

Czarny scenariusz: Co jeśli zgubię kartę?

To najczęstsze pytanie osób początkujących. Przeanalizujmy dwa najpopularniejsze scenariusze:

Scenariusz 1: Zgubiłem jedną kartę (lub ktoś mi ją ukradł)

Co się dzieje? Nic strasznego. Karta sama

w sobie jest bezużyteczna dla znalazcy.

Aby z niej skorzystać, złodziej musiałby znać Twój kod dostępu (Access Code) lub mieć Twój telefon z zabezpieczeniem biometrycznym (odciskiem palca/FaceID). Ty po prostu wyciągasz z szuflady kartę zapasową (Backup Card), logujesz się do aplikacji i dla świętego spokoju możesz przelać środki na nowy zestaw kart.

Scenariusz 2: Zgubiłem wszystkie karty

z zestawu

Co się dzieje? Wtedy, niestety, bezpowrotnie tracisz dostęp do swoich środków. Dokładnie tak samo, jakbyś spalił tradycyjną frazę seed. Dlatego tak ważne jest, aby karty zapasowe przechowywać

w różnych, bezpiecznych lokalizacjach (np. jedną w domu, drugą u zaufanego członka rodziny lub w skrytce bankowej).

Certyfikat EAL6+ oraz brak aktualizacji (Firmware) - dlaczego to ważne?

Tangem posiada certyfikat EAL6+.

Dla porównania, większość chipów

w naszych dowodach osobistych, paszportach biometrycznych czy kartach premium Visa/Mastercard używa tej samej lub nieco niższej technologii. Jest on

w pełni odporny na ataki hakerskie, a nawet próby fizycznego rozcinania chipu laserem.

Co więcej, oprogramowanie karty Tangem jest nieaktualizowane (non-updatable firmware). Zostało ono raz na zawsze zamrożone w chipie i poddane niezależnym audytom bezpieczeństwa (m.in. przez Kudelski Security i Riscure).

• Dlaczego to zaleta? W przypadku innych portfeli sprzętowych, co kilka miesięcy musisz podłączyć urządzenie do komputera i zaktualizować oprogramowanie. Każda taka aktualizacja teoretycznie niesie ryzyko, że hakerzy podrzucą złośliwy kod lub producent popełni błąd. W Tangem ten problem nie istnieje. Karta, którą kupujesz dzisiaj, będzie działać dokładnie tak samo za 10 czy 20 lat (producent daje na nie aż 25 lat gwarancji!).

Dla kogo jest takie rozwiązanie?

Podejście seedless (bez frazy seed) to idealne rozwiązanie dla:

🟢 Początkujących, którzy boją się, że popełnią błąd przy zapisywaniu lub przechowywaniu tradycyjnych haseł.

🟢 Inwestorów długoterminowych (HODLerów), którzy chcą kupić kryptowalutę, schować kartę do bezpiecznego miejsca i zapomnieć o niej na czas hossy, bez martwienia się

o aktualizacje oprogramowania.

🟢 Osób ceniących mobilność, które chcą mieć bezpieczny dostęp do Web3 zawsze przy sobie, w kieszeni.

(Warto dodać: Jeśli bardzo chcesz, aplikacja Tangem pozwala podczas konfiguracji wygenerować tradycyjną frazę seed - wybór należy do Ciebie. Jednak domyślny, bezfrazowy model jest przez ekspertów uważany za bezpieczniejszy dla większości użytkowników).

Podsumowanie

Tangem udowodnił, że "self-custody" nie musi być trudne. Przeniesienie odpowiedzialności z papierowej notatki na kryptograficznie połączone karty to krok milowy w adopcji kryptowalut. Bezpieczeństwo klasy wojskowej zyskało

w końcu ludzką, prostą formę zwykłego "tapnięcia" kartą o telefon.

Kup portfel Tangem z rabatem używając kodu: IMLOVINGCRYPTO

lub kliknij w link by przejść bezpośrednio na stronę sklepu:

https://tangem.com/invite/IMLOVINGCRYPTO

UWAGA!

Inwestycje w kryptowaluty wiążą się z ryzykiem utraty części lub całości kapitału. Nie dokonuj pochopnych decyzji. Edukacja w pierwszej kolejności.