Recovery seed
Seed phrase · Obnovovací fráze · Mnemonická fráze
Sada 12 nebo 24 slov vygenerovaných kryptoměnovou peněženkou (standard BIP39 podporuje také 15, 18 a 21 slov), která umožňuje plně obnovit přístup ke všem aktivům peněženky na jakémkoli kompatibilním zařízení. Kdo má seed a případně doplňkovou heslovou frázi (passphrase), získává plnou kontrolu nad kryptoaktivy — bez možnosti „resetu zapomenutého hesla“; banka tu neexistuje.
Recovery seed je citlivější než běžné heslo. U běžného hesla lze v případě úniku heslo změnit a problém je vyřešen. Recovery seed změnit nelze — pokud někdo získá vaši seed frázi, jediný způsob ochrany je rychle přesunout všechna aktiva na novou peněženku s novou seed frází. To je závod s útočníkem, který obvykle prohrajete.
Proto: seed se nikdy neposílá e-mailem ani neukládá bez ochrany do cloudu, galerie telefonu nebo textového souboru na ploše. Standardní praxe je papír uložený v sejfu, kovová záloha (pro odolnost vůči ohni a vodě), případně rozdělení na více částí mezi důvěryhodné osoby (Shamir Secret Sharing).
Krizový plán by měl uvádět bezpečnou lokaci seedu a instrukce, jak s ním naložit, ne samotná slova přímo v plánu. Pokud krizový plán obsahuje aktivní seed frázi, plán sám je v podstatě bezpečnostním rizikem — jeho ztráta nebo neoprávněný přístup znamená přímou ztrátu kryptoaktiv. Lépe: „seed je v bankovním sejfu v pobočce X, klíč má notář Y, postup obnovy je popsán v dokumentu Z“.