Ako napravite grešku pri unosu, otvorićete drugi, verovatno prazan, wallet. Bitcoini u „standardnom“ wallet-u (bez passphrase) ili u drugim wallet-ovima ostaju netaknuti. Možete to posmatrati kao pristupanje različitim fiokama, nijedna se ne briše niti prepisuje.

Naknadno dodavanje passphrase nije moguće

Opciona passphrase nije enkripcija postojećeg sadržaja niti klasična lozinka. Svaka passphrase kreira potpuno novi wallet, pa se ne može naknadno dodati postojećem wallet-u. Sredstva iz starog wallet-a (bez passphrase) moraju se prebaciti transakcijom na novi wallet (sa passphrase).

Wallet ne pamti passphrase

Većina hardware i software wallet-a ne pamti opcione passphrase. Ovo je sigurnosna prednost jer čak i ako neko dobije pristup uređaju, ne može pristupiti Bitcoinima bez poznate passphrase..

Industrijski standard passphrase

Opcionalna lozinka je standard definisan u BIP-39 (Bitcoin Improvement Proposal), koji je kompatibilan sa različitim softverskim i hardverskim novčanicima, nezavisno od proizvođača. Dakle, novčanik sa opcionalnom lozinkom koji je kreiran na Hardware-Wallet A, može se obično bez problema uvesti i koristiti na Software-Wallet B.

Mit o „25. reči“ i sigurnost opcionalne passphrase

Često se opcionalna lozinka u svakodnevnom govoru naziva i „25. reč“, jer se obično koristi uz već postojeću frazu od 24 reči. Ovaj izraz je pogrešan jer značajno ograničava pravi potencijal opcionalne lozinke. Posebno za početnike, ova pojednostavljenja često dovode do toga da se umesto kompleksne i što duže lozinke, bira samo jedna jednostavna reč.

„25. reč“ zapravo ne bi trebalo da bude reč, a naročito ne reč sa liste BIP-39, jer bi to omogućilo napadačima da lako pogode lozinku, čime bi korisnik izgubio sve prednosti dodatne sigurnosti koju opcionalna lozinka nudi.

Kako odabrati sigurnu i praktičnu opcionalnu lozinku

Osnovno pravilo je jednostavno: što duža i kompleksnija lozinka, to veća sigurnost. Jedini način da neko zaobiđe opcionalnu lozinku jeste pokušaj da je pogodi, a kod dovoljno složene kombinacije takav napor postaje praktično nemoguć.

Što se tiče detalja poput dužine, kombinacije velikih i malih slova, brojeva i specijalnih znakova, mišljenja se mogu razlikovati, ali cilj je postići nivo zaštite ekvivalentan 128-bitnoj sigurnosti koju pruža standardna mnemonic fraza od 12 ili 24 reči. Primer jake opcionalne lozinke mogao bi biti: T9v&kP]mX4!aQr_2$LfZ.

Ipak, ovakve složene lozinke nisu najpraktičnije za svakodnevnu upotrebu, jer ih je uglavnom potrebno ručno unositi, što kod nekih hardverskih novčanika može biti zamorno. Zbog toga je važno pronaći balans između praktičnosti i sigurnosti, pri čemu sigurnost uvek treba da ima prioritet.

Dodatni sloj zaštite sredstava

Sigurnosne prednosti opcionalne passphrase leže pre svega u dodatnom sloju zaštite sredstava. Najvažnija je funkcija drugog faktora autentifikacije, da bi napadač pristupio vašim Bitcoinima, mora posedovati i mnemonic frazu i tačnu passphrase.

Bez opcionalne passphrase, pristup samoj frazi od 24 reči omogućava potpuni gubitak sredstava. Sa passphrase, napadač koji poseduje samo mnemonic frazu dolazi do praznog walleta, čime se značajno smanjuje rizik od krađe.

Još jedna napredna prednost je princip verodostojne odricateljnosti (plausible deniability). Ova strategija podrazumeva kreiranje “mamac” wallet-a bez passphrase sa malom količinom Bitcoin-a, dok se glavna sredstva čuvaju u zaštićenom wallet-u. U slučaju prinudne situacije, poput ucene ili pljačke, možete predati mamac wallet, ne otkrivajući postojanje glavnog, sigurnog wallet-a.

Najveći rizici opcionalne passphrase

Najkritičniji rizik korišćenja opcionalne passphrase je gubljenje ili zaboravljanje same lozinke, što dovodi do nepovratnog gubitka svih bitcoin-a u tom wallet-u. 

Preporuka: Mnemonic fraza i opcionalna lozinka svakako treba da budu odvojeni i sigurno čuvani, ali obavezno pisani i bezbedno sačuvani.

Pored toga, postoje i drugi rizici: greške pri kucanju mogu otvoriti pogrešan wallet sa netačnim adresama, a naslednici moraju znati kako da koriste i mnemonic frazu i passphrase kako bi pristupili sredstvima. Neznanje ili nemarnost naslednika može dodatno otežati prenos ili korišćenje ovih komponenti.

Napredni nivo sigurnosti Bitcoina

Opciona passphrase je moćan alat za iskusne korisnike Bitcoina, koji značajno povećava sigurnost sredstava, ali nosi i svoje rizike. Zbog složenosti i mogućih grešaka, nije preporučena za početnike.

Preporučeni pristup:

• Počnite bez opcionalne passphrase i savladajte osnove Bitcoina i funkcionalnosti hardware wallet-a.
• Tek kada steknete iskustvo, razmotrite uvođenje opcionalne passphrase.
• Uvek prvo testirajte sa malim količinama pre nego što prenesete glavna sredstva.

Kako vaše Bitcoin rezerve rastu, raste i potreba za naprednom zaštitom – opcionalna passphrase predstavlja jedan od najsnažnijih dostupnih alata za tu svrhu.