Seed phrase-ის უსაფრთხო შენახვის სისტემის დანერგვა

Seed phrase-ის უსაფრთხო შენახვის სისტემის დანერგვა

კრიპტოვალუტის სამყაროში, ფრაზა "Not your keys, not your coins" ასახავს მთავარ რეალობას: თუ თქვენ არ აკონტროლებთ თქვენს კერძო გასაღებს (Seed phrase), თქვენ არ ფლობთ თქვენს კრიპტოს. Seed phrase არის 12 ან 24 სიტყვისგან შემდგარი უნიკალური კომბინაცია, რომელიც წარმოადგენს თქვენი ციფრული აქტივების საბოლოო სარეზერვო ასლს. მისი დაკარგვა, მოპარვა ან განადგურება ნიშნავს თანხების სამუდამო, შეუქცევად დაკარგვას. Seed phrase-ის უსაფრთხო შენახვის სისტემის დანერგვა არის ფიზიკური და ოპერაციული უსაფრთხოების (OpSec) კონსულტაცია, რომელიც კლიენტებს ეხმარება გადავიდნენ ქაღალდზე დაწერილი სიტყვების დაუცველი პრაქტიკიდან ინსტიტუციონალური დონის დაცვის მექანიზმებზე. პროფესიონალები გეხმარებიან შეაფასოთ თქვენი საცხოვრებელი/სამუშაო გარემოს რისკები (ხანძარი, წყალდიდობა, ქურდობა) და დანერგოთ ლითონის სარეზერვო სისტემები (Metal backups), ფრაზის დეცენტრალიზებული განაწილების სქემები (მაგ. შამირის საიდუმლოს გაზიარება) და იურიდიული მექანიზმები მემკვიდრეობის უზრუნველსაყოფად.

რას მოიცავს ეს მომსახურება?

• რისკების შეფასება (Threat Modeling): კლიენტის ინდივიდუალური რისკების იდენტიფიკაცია (მაგ. ფიზიკური უსაფრთხოების ნაკლებობა, კიბერ-შეტევის ალბათობა, თანამცხოვრებლების წვდომა) და მათზე მორგებული შენახვის არქიტექტურის შექმნა.
• ლითონის სარეზერვო ასლების (Metal Backups) დანერგვა: ქაღალდის ჩანაცვლება ტიტანის ან უჟანგავი ფოლადის ფირფიტებით (მაგ. Cryptotag, Billfodl), რომლებიც უძლებს 1000°C-ზე მაღალ ტემპერატურას, კოროზიას და ფიზიკურ დეფორმაციას.
• ფრაზის დეცენტრალიზაცია (Shamir's Secret Sharing): 24-სიტყვიანი ფრაზის მათემატიკური დაყოფა რამდენიმე ნაწილად (მაგ. 3 ნაწილად, საიდანაც 2 საკმარისია აღსადგენად), რათა ერთი ლოკაციის კომპრომეტირებამ არ გამოიწვიოს თანხის დაკარგვა.
• დამატებითი პაროლის (Passphrase / 25th word) კონფიგურაცია: Bip39 სტანდარტით გათვალისწინებული მე-25 სიტყვის დაყენება, რომელიც ქმნის სრულიად ახალ საფულეს და გიცავთ ფიზიკური ძალდატანებისგან (Plausible Deniability).
• გეოგრაფიული დისტრიბუციის სტრატეგია: სარეზერვო ასლების ფიზიკური განაწილების დაგეგმვა სხვადასხვა დაცულ ლოკაციაზე (მაგ. საბანკო სეიფები, სანდო ნათესავები, იურიდიული ფირმები) ისე, რომ არცერთ ცალკეულ ლოკაციას არ ჰქონდეს სრული წვდომა.
• მემკვიდრეობისა და წვდომის გეგმა (Estate Planning): იურიდიულად გამართული ინსტრუქციების შედგენა ოჯახის წევრებისთვის, რათა მათ შეძლონ აქტივების აღდგენა ტრაგიკული შემთხვევის დროს, უსაფრთხოების კომპრომეტირების გარეშე.

გავრცელებული რეალური სცენარები

ყველაზე გავრცელებული და სახიფათო სცენარია, როდესაც ინვესტორს აქვს $50,000 ღირებულების კრიპტო აპარატულ საფულეზე (მაგ. Ledger) და Seed phrase შენახული აქვს უბრალო ბლოკნოტში, სახლში. ხანძრის ან ბინის გაქურდვის შემთხვევაში, ის კარგავს ყველაფერს. ექსპერტი ეხმარება მას ფრაზის გადატანაში ტიტანის კაფსულაში და უმალავს მე-25 პაროლს. მეორე სცენარში, მომხმარებელმა სცადა ფრაზის ორად გაყოფა (12-12 სიტყვა) და სხვადასხვა ადგილას შენახვა, რაც კრიპტოგრაფიულად არასწორია და აადვილებს Brute-force შეტევას. სპეციალისტი ასწავლის მას Shamir's Secret Sharing (SLIP-39) მეთოდს, რომელიც მათემატიკურად უსაფრთხოა. მესამე სცენარი ეხება ოჯახის უფროსს, რომელიც ფლობს მნიშვნელოვან კრიპტო პორტფელს და წუხს იმაზე, რომ მისი გარდაცვალების შემთხვევაში მეუღლე და შვილები ვერ შეძლებენ საფულის გახსნას ტექნიკური ცოდნის არარსებობის გამო. კონსულტანტი ქმნის და დალუქავს ნაბიჯ-ნაბიჯ ინსტრუქციას (Dead Man's Switch ლოგიკით), რომელიც ინახება საბანკო სეიფში ნოტარიუსის მეთვალყურეობის ქვეშ.

მარეგულირებელი და ტექნიკური კონტექსტი

საქართველოში ციფრული აქტივების კერძო შენახვა (Self-custody) არ რეგულირდება ეროვნული ბანკის მიერ, რაც ნიშნავს, რომ თქვენს კაპიტალზე არ ვრცელდება დეპოზიტების დაზღვევის სისტემა. შესაბამისად, უსაფრთხოების ტვირთი 100%-ით ფიზიკურ ან იურიდიულ პირზეა. თუმცა, "პერსონალურ მონაცემთა დაცვის შესახებ" კანონის და იურიდიული მემკვიდრეობის კონტექსტში, მნიშვნელოვანია, რომ მესამე პირებთან (მაგ. ბანკებთან სეიფის ქირაობისას ან იურისტებთან) ურთიერთობა დარეგულირდეს მკაცრი კონფიდენციალურობის ხელშეკრულებებით (NDA). ტექნიკური კუთხით, Bip39 და SLIP-39 ინდუსტრიული სტანდარტების გამოყენება აუცილებელია. სპეციალისტები ხაზს უსვამენ "ჰაერის უფსკრულის" (Air-gap) პრინციპს: Seed phrase-ის დაგენერირება და ჩაწერა არასდროს არ უნდა მოხდეს ინტერნეტთან დაკავშირებულ მოწყობილობაზე, პრინტერზე ან კამერის წინ, რათა გამოირიცხოს ციფრული კვალის არსებობა, რომელსაც ჰაკერი გამოიყენებს.

პროცესი: ნაბიჯ-ნაბიჯ

მომსახურება იწყება კონფიდენციალური კონსულტაციით, სადაც ფასდება კლიენტის პორტფელის ზომა და არსებული შენახვის პრაქტიკა. მეორე ეტაპზე ინდივიდუალურად ირჩევა ტექნიკური გადაწყვეტა (მაგ. ერთი მეტალის ფირფიტა 25-ე სიტყვით, ან 3-of-5 Shamir Backup). მესამე ეტაპია უშუალოდ აღსრულება: კლიენტი (სპეციალისტის პროცედურული ზედამხედველობით, მაგრამ ფარულად) ამოტვიფრავს სიტყვებს ტიტანის ფირფიტებზე. მეოთხე ფაზაში იგეგმება ამ ფირფიტების გეოგრაფიული გადანაწილება (მაგალითად, ერთი საბანკო სეიფში, მეორე დაცულ საცავში). მეხუთე ეტაპზე ხდება აღდგენის (Recovery) სიმულაცია, რათა კლიენტმა პრაქტიკულად გაიაროს ფრაზით საფულის აღდგენის პროცესი. ბოლოს, დგება იურიდიული მემკვიდრეობის ინსტრუქცია ოჯახის წევრებისთვის.

რატომ უნდა გამოიყენოთ Legal.ge?

კრიპტოვალუტის ინდუსტრიაში თანხების დაკარგვის ყველაზე ხშირი მიზეზი არა ჰაკერული თავდასხმები, არამედ საკუთარი Seed phrase-ის არასწორი მართვა და შენახვაა. ფურცელზე დაწერილი მილიონები ნებისმიერ მომენტში შეიძლება განადგურდეს. Legal.ge გაკავშირებთ Operational Security (OpSec) ექსპერტებთან საქართველოში, რომლებიც გასწავლიან, როგორ დაიცვათ თქვენი აქტივები ფიზიკური, ციფრული და ადამიანური შეცდომებისგან. მათ აქვთ ცოდნა, თუ როგორ მართავენ რისკებს მსხვილი ინსტიტუტები. დაიცავით თქვენი ციფრული ქონება საიმედოდ — იპოვეთ უსაფრთხოების სპეციალისტი Legal.ge-ზე.