На сколько важна SEED-фраза и как безопасно её хранить?
Приватный ключ — это то, что стоит между вами и вашей криптовалютой. Это своего рода ПИН-код, который дает доступ к вашему банковскому счету. Он обеспечивает доступ к вашей криптовалюте, позволяя вам получать и отправлять монеты любому человеку по всему миру.
На протяжении многих лет люди теряли свои приватные ключи, что приводило к дорогостоящим потерям без возможности восстановления средств. Например, Джеймс Хауэллс потерял свои приватные ключи от биткоин-кошелька, и это обошлось ему в 7500 биткоинов (сейчас они стоят миллионы долларов). Это своего рода кошмар, который преследует многих криптоинвесторов.
Но есть решение. Использование seed-фразы позволяет вам восстановить свои средства в случае потери приватного ключа. В этой статье мы обсудим приватные ключи, seed-фразу и лучшие способы защиты конфиденциальной информации.
Приватный ключ — это серия буквенно-цифровых символов, которые дают вам доступ и полный контроль над вашей криптовалютой. Приватный ключ используется для подписания транзакций, чтобы вы могли тратить и отправлять свои монеты кому угодно в мире. Защитный состав приватного ключа помогает защитить ваши цифровые монеты от несанкционированного доступа и кражи.
Очень важно, чтобы вы хранили свой приватный ключ в безопасности. Если вы потеряете свой приватный ключ или он попадет не в те руки, это приведет к безвозвратной потери ваших средств. Без приватного ключа нет никакого другого способа получить доступ к вашим цифровым монетам. Вы не сможете тратить, выводить или переводить свои монеты.
Существует несколько способов безопасного хранения ваших приватныз ключей. Вы можете хранить свои ключи на бумажных или аппаратных кошельках. Вы также можете хранить свои приватные ключи на мобильных кошельках, десктоп-кошельках или веб-кошельках.
Seed-фраза — это список случайных слов (12, 18 или 24 слова), используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.
Seed-фраза обычно генерируется при настройке вашего крипто-кошелька. Поэтому очень важно, чтобы вы не пропустили этот шаг. Резервная копия всегда пригодятся при тяжелых ситуациях.
Как только у вас появится доступ к вашей seed-фразе, возьмите ручку с бумагой запишите ее. Запоминание фразы не является жизнеспособным вариантом. Кроме того, никогда не храните свою seed-фразу на платформах, которые можно легко взломать, таких как Google Диск или Яндекс.Диск.
Точно так же, как ваш приватный ключ, ваша seed-фраза может дать любому, у кого она есть, доступ и контроль над вашими средствами. Безопасность seed-фразы так же важна, как и безопасность приватного ключа. Итак, как же держать ее в безопасности?
Что такое seed-фраза для криптокошелька и как её обезопасить
Seed-фраза — это мнемоническая фраза из 12 и более слов английского языка (обычно 24), которые расположены в строго определённом порядке. Seed-фраза используется для генерирования закрытого ключа при ассиметричной криптографии. Основное предназначение seed-фразы — это восстановление криповалютного кошелька при утере закрытого ключа или физического доступа к кошельку (например вследствие его кражи или выхода из строя).
Иногда seed-фразу называют “фразой восстановления” или “резервной фразой”. Некоторые используют этот термин в качестве синонима “закрытого ключа”, что является ошибкой, так как это разные вещи.
Важность сохранения seed-фразы в секрете
Seed-фразу необходимо хранить в строжайшем секрете, так как она позволяет сгенерировать закрытый ключ от вашего криптовалютного кошелька, а значит создать его полный дубликат со всеми вытекающими отсюда последствиями. Наличие Seed-фразы с одной стороны обеспечивает безопасность кошелька и является надёжным способом восстановления, но с другой стороны вызывает целый ряд неудобств с точки зрения её хранения.
У владельцев криптовалютных кошельков есть совершенно разные способы хранения seed-фразы:
- записать на электронном носителе, например в файле или послать себе по электронной почте. Это, наверное, самый ненадёжный способ хранения seed-фразы из всех возможных. С учетом высокого риска разного рода хакерских атак и распространения компьютерных вирусов (которые могут передать чувствительную информацию злоумышленникам), вероятность хищения seed-фразы, хранящейся на компьютере в долгосрочной перспективе близка к 100%. Кроме того, жёсткий диск компьютера может просто физически выйти из строя и похоронить seed-фразу вместе с криптовалютным кошельком
- записать на бумаге. Большинство пользователей записывают seed-фразу на бумажном носителе. Безопасность такого хранения однако вызывает вопросы, ввиду недолговечности самой бумаги. Чернила могут выцвести, смазаться, на лист бумаги можно что-то пролить, он может быть случайно порван так далее. Стоит заметить, что многие ламинируют лист бумаги с написанной seed-фразой, однако остаётся риск хищения. При этом злоумышленнику необязательно непосредственно завладеть листком бумаги, его достаточно просто сфотографировать
- записать на деревянном или металлическом носителе. С точки зрения физической целостности такой способ хранения seed-фразы, конечно, лучше, чем бумага, однако риск хищения — такой же высокий
- разделить seed-фразу на несколько частей и хранить части по-отдельности — интересный на первый взгляд способ обезопасить seed-фразу от хищения, который используют многие криптоэнтузиасты. Этот способ несомненно повышает безопасность, но не исключает риск хищения на 100%, а также не спасает от атаки методом brute force (читайте далее, прецедент с Алистером Милном)
- заучить seed-фразу наизусть. При кажущейся надёжности практика показывает, что это один из самых ненадёжных способов хранения. Уверен, что Магнус Карлсен сможет запомнить хоть с десяток seed-фраз, но если говорить про среднестатистического человека, то запомнить строгую последовательность из 24 слов и помнить её на протяжении долгого времени весьма проблематично
Известные случаи хищения криптовалюты через скомпрометированную seed-фразу
Все владельцы криптовалюты озабочены сохранностью своей seed-фразы и стараются выбрать место хранения по-надёжнее. Кто-то используют сейф, кто-то — банковские ячейки, кто-то прячет записку с seed-фразой на даче, в машине, у друзей, в каком-либо не очевидном месте. Но на 100% рисков избежать невозможно, это надо помнить всегда.
Ниже приведу самые известные случаи хищения криптовалюты путём получения доступа к кошелькам через украденную seed-фразу:
- 119.2 ETH было похищено у знаменитого актёра Билла Мюррея, которые он собрал на благотворительность. Впоследствии было установлено, что доступ к кошельку был получен хакером через seed-фразу, к которой удалось получил доступ
- крупная атака в 2022 году была организована на кошельки владельцев криптовалюты SOL. Общая сумма похищенных средств оценивается в 8 млн. долларов. Как выяснилось, seed-фразы пользователей хранились на централизованных серверах приложения Slope wallet. Хакеры взломали сервер и получили доступ к данным пользователей
- мошеннический проект iotaseed.io, который предоставлял пользователям сервис генерации случайных seed-фраз в реальности сохранял информацию и впоследствии злоумышленники после поступления криптовалюты на кошельки пользователей воровали её. Таким образом было выведено более 4 млн. долларов средств клиентов
- интересный случай произошел в 2020 году, не связанный с хищением, но связанный с получением доступа к чужому кошельку через seed-фразу. Алистер Милн, предприниматель и криптоэнтузиаст запустил в Твиттере конкурс по взлому собственной seed-фразы от своего кошелька, где хранился 1 биткоин. Предполагалось, что Алистер будет периодически выкладывать подсказки, первые слова своей фразы. В итоге доступ к кошельку был получен после того, как были опубликованы первые 7 слов. Программист Джон Кантрелл создал программу и методом brute force разгадал seed-фразу Алистера Милна, на перебор всех вариантов после публикации седьмого слова ушло всего 30 часов
Есть альтернативный способ хранения без seed-фразы
Существуют альтернативные способы хранения криптовалюты, без необходимости использования seed-фразы и связанных с её использованием рисков, например, кошелёк Tangem Wallet. Он обходится без seed-фразы. Кошелёк представляет собой комплект пластиковых карт с чипами внутри. Закрытый ключ генерируется и хранится на чипе, seed-фразы нет, поэтому создать дубликат ключа вне чипа нельзя.
При этом функционал восстановления кошелька присутствует, но реализован принципиально другим способом. При создании кошелька закрытый ключ прописывается на чипах всех карт из комплекта кошелька, одна карта становится основной, а другая или другие две (в зависимости от комплектности) дополнительные карты прячутся в разных надёжных местах и служат дубликатами основной (в случае утери или хищения).
Заключение
Капитализация рынка криптовалют сегодня приближается к 740 млрд. долларов США, на пике в ноябре 2021 года капитализация превышала 2,1 трлн. долларов США. По оценкам экспертов ежегодно злоумышленники похищают у пользователей и институционалов до 3-5 млрд. долларов в криптовалюте. Будьте предельно внимательны в вопросе создания, хранения и использования своих seed-фраз или пользуйтесь альтернативными вариантами.
Я считаю, что наиболее оптимально как раз отсутствие seed-фразы, а кошелек Tangem — самым удобным на сегодня холодным кошельком. Купить Tangem Wallet можно на официальном сайте производителя (используйте промокод metamax, получите скидку 10%).
Оперативная информация о криптовалютном рынке, инвестиционные идеи, сетапы и некоторые сделки онлайн — в Telegram-канале (ссылка в описании профиля).
Что такое приватный ключ и сид-фраза?
В мире Web3 пользователи получают полный контроль над своими активами. Но эта свобода и неограниченные возможности связаны со множеством рисков.
При создании кошелька и проверке личности вы столкнетесь с двумя главными терминами: приватный ключ и сид-фраза. От них зависит безопасность вашего кошелька.
В этой статье мы кратко познакомим вас с этими терминами.
Приватный ключ
Приватный ключ — это буквенно-цифровой код. Обычно он имеет длину 64 бита, хотя длина может варьироваться в зависимости от блокчейна. Приватный ключ используется для создания подписей в блокчейн-транзакции, которая служит для подтверждения права собственности на оплачиваемые средства.
Адрес кошелька аналогичен номеру банковской карты. Адрес можно раскрывать третьим лицам без большого риска, если пароль от кошелька надежно защищен. Приватный ключ выполняет роль аутентификации для адреса кошелька. Поэтому очень важно обеспечивать конфиденциальность приватного ключа, чтобы не утратить контроль за средствами на вашем кошельке.
Через приватный ключ можно установить адрес кошелька. Поэтому следует с осторожностью относиться к пользователям, которые передают вам свои приватные ключи. Не рекомендуется использовать приватные ключи третьих лиц без надлежащих мер предосторожности.
Вы можете посмотреть приватный ключ в резервной копии вашего кошелька. Однако, если кошелек будет удален, а приватный ключ забыт или утерян, то его будет невозможно восстановить, и вы не сможете получить доступ к активам, связанным с данным приватным ключом. Поэтому очень важно хранить приватный ключ в безопасности.
Сид-фраза
Сид-фраза — это альтернатива приватного ключа, который обычно представляет собой 64-символьный буквенно-числовой код. По сравнению со случайной последовательностью символов, сид-фразы легче запоминаются.
Сид-фраза кошелька, как правило, состоит из 12 или 24 английских слов. Если вы помните порядок этих слов, вы сможете с легкостью восстановить кошелек и продолжать его использовать.
Очень важно обеспечить безопасность сид-фразы: обладая этой фразой, любой может получить доступ к активам на вашем кошельке. Никогда не доверяйте лицам, которые предлагают вам сид-фразы, и будьте осторожны, когда незнакомый вам человек делится с вами сид-фразой.
Вы можете просматривать сид-фразу в кошельке и создать ее резервную копию. Однако, если кошелек будет удален, а сид-фраза забыта или утеряна, то ее невозможно будет восстановить, и вы не сможете получить доступ к активам, связанным с этой сид-фразой.
Как использовать приватный ключ и сид-фразу в кошельке OKX?
Создание нового кошелька OKX
Вам потребуется записать сид-фразу. Никому не сообщайте сид-фразу и храните ее в безопасности.
На сайте: создайте резервную копию сид-фразы при создании нового кошелька OKX
В приложении: запишите сид-фразу при создании нового кошелька OKX
Примечание: обеспечьте безопасность приватного ключа, сид-фразы и пароля, и никогда не передавайте эти данные третьим лицам, чтобы избежать потерь.
Импорт существующего кошелька
Вы можете ввести сид-фразу или приватный ключ, чтобы импортировать существующий кошелек.
На сайте: импорт с помощью сид-фразы
Приложение: импорт с помощью приватного ключа
Если вы хотите узнать больше о том, как управлять своим кошельком OKX, перейдите на эту страницу.
Что такое Cид-фраза (seed-phrase)
Seed — с англ. языка семя, означающее в вычислительной технике начальное число при генерации псевдослучайных чисел.
Seed Phrase, mnemonic, cид-фраза, мнемонические слова — все это синонимы.
Итак, Seed Phrase (далее seed-фраза) в Fluent Wallet — это набор из 12 слов в определенном порядке, необходимые для открытия вашего криптокошелька на ЛЮБОМ поддерживаемом устройстве или браузере. Слова Seed-фразы генерируются случайным образом при первой настройке криптокошелька Fluent Wallet ( инструкция по установке Fluent Wallet). Слова для Seed-фразы берутся из определенного словаря BIP39, состоящего из 2048 слов. Сгенерированные слова необходимо записать в том порядке, в котором они пронумерованы в кошельке Fluent Wallet.
Надежность
Для наглядности, чтобы угадать Seed из 12 слов — необходимо перебрать 2048 слов в 12 степени.
Учитывая все технологии на 2022 год, чтобы вычислить вашу Seed-фразу, самому мощному компьютеру понадобится несколько веков.
Не забывайте, что вся информация о состоянии адреса кошелька хранится в блокчейне, и какой бы вы не использовали криптокошелек (программный, веб или аппаратный), зная Seed вы можете открыть доступ к своим криптоактивам на любом подобном криптокошельке, главное чтобы он поддерживал блокчейн Conflux.
Если вы потеряете Seed-фразу, вы потеряете доступ к своим криптоактивам при переустановке кошелька. ВОССТАНОВИТЬ СИД НЕВОЗМОЖНО. Он генерируется и показывается вам в начале регистрации и доступна для просмотра только в настройках кошелька Fluent Wallet, в разделе по управлению аккаунтом.
Для доступа вам потребуется ввести пароль от кошелька
Если вы переустановите кошелек или захотите открыть его на другом устройстве, то понадобится seed-фраза или приватный ключ.
Вывод. Если вы собираетесь создать криптокошелек, вам необходимо очень ответственно отнестись к сохранности seed-фразы и приватного ключа.
FAQ. Часто задаваемые вопросы про seed-фразу.
Что такое seed-фраза?
Seed-фраза — это список из 12 и более слов в определенном порядке, необходимый для восстановления доступа (открытия) к вашему кошельку в случае потери/порчи/смены вашего девайса.
Кто создает seed? Где мне взять seed-фразу?
При первичной настройке/запуске/создании криптокошелька seed-фраза генерируется кошельком автоматически.
Могу ли я придумать seed-фразу сам?
Нет. Seed — это сложное математическое шифрование, где последнее 12 слово напрямую зависит от первых 11 слов.
Для примера: возьмем 11 слов: swim unknown pattern ten chef actual planet roof right yard picnic Word Indexes : 1759, 1903, 1290, 1783, 314, 23, 1327, 1501, 1486, 2038, 1313 12 слов — 132 бита энтропии. Берем 128 бит, переводим в десятичную форму, отсюда находим все слова. Последнее, 12-ое слово — через каждые (132–128) бита, то есть каждое 1111 битное (шестнадцатое), поэтому 12 слово может быть одним из 128 вариантов.
Что будет, если я потеряю seed-фразу?
Если у вас нет доступа к кошельку, на котором вы получили свою seed-фразу, вы не сможете восстановить доступ к своим деньгам НИКОГДА.
Что же делать, если я потерял seed-фразу?
Если у вас есть доступ к вашему криптокошельку Fluent Wallet — НЕМЕДЛЕННО скопируйте seed-фразу из настроек или создайте новый кошелек и переведите все средства туда.
Может ли кто-то угадать мою seed-фразу?
Нет, это невозможно на сегодняшний день.
Для установки кошелька Fluent Wallet для браузера Chrome воспользуйтесь ссылкой: