Privé Sleutels vs Seed Zin

Een privésleutel en een seed phrase zijn twee met elkaar verbonden, maar verschillende pijlers van crypto­beveiliging; de privésleutel is een 256-bits geheime nummer dat controle geeft over een enkel blockchainadres, terwijl de seed phrase een voor mensen leesbare verzameling van 12, 18 of 24 woorden is die fungeert als een masterkey voor een hele hiërarchische deterministische portemonnee. Een privésleutel stelt je in staat om transacties voor één rekening te ondertekenen en daarmee activa die op dat adres zijn opgeslagen te verplaatsen; beschouw de publieke sleutel als een postbusadres en de privésleutel als de enkele metalen sleutel die die box opent. De ruwe privésleutel is lang en foutgevoelig om direct mee om te gaan, dus portemonnees genereren en slaan veel van zulke sleutels af van een enkele seed phrase, wat de backup en herstelt vereenvoudigt. De seed phrase zelf zijn geen willekeurige woorden, maar een weergave van hoogwaardige entropie gecodeerd door een standaardwoordenlijst, zodat de meeste portemonnees die standaard gebruiken dezelfde privésleutels kunnen recreëren wanneer de juiste zin en afgeleide pad gegeven zijn. Je kunt een seed phrase niet direct gebruiken om transacties te ondertekenen; een tussenliggende portemonneesoftware of -apparaat genereert de privésleutels en voert vervolgens de ondertekeningsoperatie uit, vaak in een geïsoleerde omgeving. Beveiligingsregels zijn strikt en eenvoudig: houd zowel privésleutels als seed phrases offline en weg van netwerkapparaten, omdat elke internetverbonden computer of telefoon kan worden gecompromitteerd door malware die geheimen exfiltreert. Hot softwareportemonnees zijn handig, maar brengen een groter risico met zich mee voor langdurige opslag, terwijl offline methoden zoals toegewijde hardware ondertekeningsapparaten en duurzame fysieke back-ups zich verzetten tegen externe aanvallen. Duurzame back-ups omvatten gegraveerde metalen platen en geografisch gescheiden geschreven kopieën die op veilige locaties worden opgeslagen; geheimen mogen nooit worden gefotografeerd, opgeslagen in cloudservices of getypt op onbekende webpagina's. Voor extra bescherming overweeg dan een extra passphrase-laag toe te voegen die wordt gecombineerd met de seed phrase en zich gedraagt als een afzonderlijk wachtwoord, of gebruik split-key schema's die herstelinformatie verspreiden over meerdere vertrouwde beheerders. Vergeet niet dat blootstelling van een enkele privésleutel alleen het bijbehorende account compromitteert, maar blootstelling van een seed phrase een aanvaller toegang geeft tot alle afgeleide accounts. Wees ook bewust dat niet-standaard afgeleide paden of niet-standaard woordenlijsten het cross-portemonnee herstel kunnen belemmeren, dus geef de voorkeur aan breed geaccepteerde standaarden. Uiteindelijk ligt de verantwoordelijkheid bij de sleutelhouder; de technologie handhaaft het eigendom en de houder handhaaft de beveiliging, en duidelijke, gedisciplineerde omgang met sleutels en zaden is het enige betrouwbare pad naar controle in het gedecentraliseerde rijk.