Zasady bezpieczeństwa

- przeczytaj uważnie zanim podejmiesz próby tworzenia seed -

Co do zasady nigdy nie powinieneś przechowywać ani przetwarzać seed portfela na komputerze ani na żadnym innym urządzeniu mobilnym łączącym się z siecią.
Nigdy!
Koniec kropka.
Niestety obliczanie funkcji haszującej SHA-256 jest praktycznie niemożliwe bez pomocy komputera. Jeśli zatem zdecydujesz się na taki krok, powinieneś być maksymalnie ostrożny i ściśle przestrzegać zasad bezpieczeństwa!
Cokolwiek robisz ze swoim seed, zawsze powinieneś zakładać potencjalnie najgorszy scenariusz z punktu widzenia bezpieczeństwa. Oznacza to że na każdym kroku powinieneś przyjąć założenie iż ktoś usiłuje Cię oszukać i wyłudzić twój seed. Nie ważne czy masz do czynienia z najlepszym przyjacielem, stroną ledgernano.tips czy aplikacją stworzoną choćby i przez sam Microsoft.
Żeby wykluczyć możliwość wykradzenia twojego seed, zawsze powinieneś pracować na urządzeniu odłączonym od Internetu i jakiejkolwiek innej sieci. Jeśli nie jesteś autorem aplikacji to nie znasz jej sposobu działania i nie możesz mieć pewności czy ponad to co widzisz i co zadeklarowane nie robi ona czegoś więcej i nie wysyła Twojego seed do osób trzecich. Pamiętaj - zawsze najgorszy możliwy scenariusz. Z tego samego powodu szaleństwem byłoby wpisywanie swojego seed w kalkulatorze online dostępnym na jakiejkolwiek stronie www.
Jeśli chociaż przez chwilę miałeś pomysł żeby zrobić coś takiego, to znaczy że nie masz elementarnej świadomości o potencjalnych zagrożeniach i zapomnij o tworzeniu własnego seed. W takiej sytuacji odpuść sobie dla własnego bezpieczeństwa. Serio.
Ale odłączenie komputera od Internetu to wciąż za mało!
Nigdy nie masz pewności czy aplikacja nie zapisała Twojego seed i nie wyśle go komuś później gdy tylko podłączysz się ponownie do Internetu. Zakładając najgorszy scenariusz powinieneś przyjąć że tak właśnie będzie (bo technicznie jest to możliwe i przy tym względnie proste). Ponadto, nawet jeśli napisałeś własny program i jesteś go w 100% pewny, to w dalszym ciągu nie wiesz czy Twój komputer nie jest zainfekowany wirusami szpiegującymi, które śledzą wszytko co robisz i wykradają dane. W takiej sytuacji efekt będzie dokładnie taki sam – Twój seed trafi do osoby nieuprawnionej.
Aby wyeliminować wszystkie powyższe ryzyka zawsze postępuj według następującego wzorca:
  1. Skopiować aplikację na komputer
  2. Odłączyć komputer od Internetu (i każdej innej możliwej sieci!)
  3. Podać 23 wyrazy seed i wyznaczyć ostatni poszukiwany
  4. Usunąć z twardego dysku wszystkie dane związane z seed, aplikację obliczającą oraz opróżnić systemowy kosz
  5. Przywrócić system operacyjny do ustawień fabrycznych (to definitywnie wyeliminuje potencjalne ryzyko istnienia wirusów szpiegujących w Twoim systemie, włącznie z taką ewentualnością że sama aplikacja licząca mogła zainfekować system wirusem który później wyśle komuś twój seed)
  6. Podłączyć Internet
Przywracanie systemu do ustawień fabrycznych wydaje się być bardzo kłopotliwe, gdyż niesie za sobą konieczność ponownej instalacji wszelkiego oprogramowania które masz obecnie w systemie i z którego zapewne korzystasz. Niemniej tylko taki krok zagwarantuje Ci pełne bezpieczeństwo przed wymienionymi wyżej zagrożeniami.
Jeśli chciałbyś uniknąć przywracania systemu do ustawień fabrycznych, a jesteś absolutnie pewny że nie masz w systemie żadnych wirusów, wtedy możesz wykonać następujące kroki:
  1. Utworzyć punkt przywracania systemu
  2. Skopiować aplikację na komputer
  3. Odłączyć komputer od Internetu (i każdej innej możliwej sieci!)
  4. Podać 23 wyrazy seed i wyznaczyć ostatni poszukiwany
  5. Usunąć z twardego dysku wszystkie dane związane z seed, aplikację obliczającą oraz opróżnić systemowy kosz
  6. Przywrócić system operacyjny do utworzonego punktu (to nie eliminuje potencjalnego ryzyka istnienia wirusów szpiegujących w Twoim systemie, ale eliminuje ryzyko że aplikacja licząca seed mogła zainfekować system wirusem który wyśle komuś twój seed)
  7. Podłączyć Internet
Jeśli posiadasz stary komputer z którego nie korzystasz już na co dzień, to jest to wręcz idealne rozwiązanie i możesz wykorzystać go jako narzędzie do pracy z seed. Tego komputera przypuszczalnie nie będziesz potrzebował podłączać później do Internetu, a choćby i tak, to przywrócenie systemu do ustawień fabrycznych nie powinno stanowić aż takiego problemu, jak w przypadku maszyny wykorzystywanej na co dzień.

Jeśli będziesz stosował się do przedstawionych wyżej żelaznych zasad bezpieczeństwa to Twój seed pozostanie bezpieczny i na pewno nigdzie nie wypłynie. Jedynym potencjalnym zagrożeniem może pozostać zbyt banalny sposób wyboru 23 słów oraz metoda ich  przechowywania (o ile nie będziesz przechowywał ich w pamięci).

Warto także podkreślić, że wszelkie systemy operacyjne na bazie UNIX/LINUX są o wiele bezpieczniejsze niż popularny i wszechobecny Windows. .