Regras de segurança para frases de recuperação de carteira de hardware

Em geral, você nunca deve armazenar ou processar sua frase de recuperação em um computador ou qualquer dispositivo móvel. Apenas nunca! Fim da história.
Infelizmente, calcular um hash SHA-256 manualmente é praticamente impossível sem um computador. Se decidir fazer isso, deve ter extremo cuidado e seguir rigorosamente as regras de segurança!
Você deve sempre assumir o pior cenário ao manusear sua frase de recuperação. Isso significa presumir que alguém está tentando ativamente enganá-lo e roubá-lo. Você deve manter esse fato em mente em cada etapa! Isso se aplica quer você esteja lidando com seu melhor amigo, com o site ledgernano.tips ou até mesmo com um software fabricado pela Microsoft.
Para evitar qualquer risco de que sua frase de recuperação seja roubada, você deve sempre operar em um computador offline sem conexão com a Internet (ou qualquer outra rede). Se você não escreveu o código do aplicativo, nunca saberá realmente como ele funciona. Você nunca sabe se o aplicativo não enviará sua seed para outra pessoa. Pelo mesmo motivo, você nunca deve colocar sua frase de recuperação em nenhuma calculadora de site. Isso seria extremamente imprudente!
Mas ficar offline não é suficiente!
Você nunca sabe se o aplicativo não tentará armazenar sua frase de recuperação e enviá-la para alguém assim que seu sistema restaurar a conexão com a Internet no futuro. Na pior situação, você deve sempre presumir isso. Além disso, mesmo que o aplicativo seja 100% seguro (você escreveu seu próprio código), você nunca sabe se seu sistema operacional está livre de malware espião. E se assim, então a consequência é exatamente a mesma.
Para evitar esse risco e permanecer seguro, siga sempre estas etapas:
  1. Copie o aplicativo para o computador
  2. Desconecte a Internet (e qualquer outra rede possível!)
  3. Coloque suas 23 palavras-frase de recuperação e calcule a soma de verificação
  4. Apague todos os dados do HDD e exclua o aplicativo de cálculo, inclusive esvaziando a Lixeira do sistema (Lixeira)
  5. Restaure o sistema operacional para as configurações de fábrica (elimina o risco de qualquer malware de espionagem em seu sistema, incluindo o aplicativo de cálculo)
  6. Conecte a Internet
Restaurar o sistema para as configurações de fábrica é muito inconveniente e implica muito trabalho futuro porque você precisa instalar todo o software novamente. Mas só essa forma lhe garante segurança. Se você quiser evitar restaurar o sistema para a configuração de fábrica e estiver absolutamente certo que seu sistema está livre de malware, então você pode seguir estas etapas:
  1. Crie o ponto de restauração do sistema
  2. Copie o aplicativo para o computador
  3. Desconecte a Internet
  4. Coloque suas 23 palavras-frase de recuperação e calcule a soma de verificação
  5. Apague todos os dados do HDD, apague o aplicativo, incluindo a Lixeira do sistema (Lixeira)
  6. Restaure o sistema para o ponto criado anteriormente (isso NÃO elimina o risco de existência de qualquer malware de espionagem em seu sistema, mas elimina o risco aquele aplicativo de cálculo está tentando roubar sua seed)
  7. Conecte a Internet
Se você tiver um computador antigo que não mais usa, seria altamente conveniente designá-lo como a única ferramenta off-line para manusear sua frase de recuperação. Você nunca mais precisará conectá-lo à Internet e até mesmo restaurar o sistema para as configurações de fábrica não será um inconveniente. Se você seguir uma das regras básicas acima para manusear sua frase de recuperação, estará protegido contra quaisquer riscos da Internet. O único risco potencial restante será o método que você usa para escolher suas 23 palavras, além de como você escolhe armazená-las (supondo que você não as armazene apenas em sua mente). Lembre-se de que todos os sistemas operacionais baseados em UNIX/LINUX são, por definição, muito mais seguros do que qualquer Windows.