Что такое seed-фраза для криптокошелька и как её обезопасить
Seed-фраза — это мнемоническая фраза из 12 и более слов английского языка (обычно 24), которые расположены в строго определённом порядке. Seed-фраза используется для генерирования закрытого ключа при ассиметричной криптографии. Основное предназначение seed-фразы — это восстановление криповалютного кошелька при утере закрытого ключа или физического доступа к кошельку (например вследствие его кражи или выхода из строя).
Иногда seed-фразу называют “фразой восстановления” или “резервной фразой”. Некоторые используют этот термин в качестве синонима “закрытого ключа”, что является ошибкой, так как это разные вещи.
Важность сохранения seed-фразы в секрете
Seed-фразу необходимо хранить в строжайшем секрете, так как она позволяет сгенерировать закрытый ключ от вашего криптовалютного кошелька, а значит создать его полный дубликат со всеми вытекающими отсюда последствиями. Наличие Seed-фразы с одной стороны обеспечивает безопасность кошелька и является надёжным способом восстановления, но с другой стороны вызывает целый ряд неудобств с точки зрения её хранения.
У владельцев криптовалютных кошельков есть совершенно разные способы хранения seed-фразы:
- записать на электронном носителе, например в файле или послать себе по электронной почте. Это, наверное, самый ненадёжный способ хранения seed-фразы из всех возможных. С учетом высокого риска разного рода хакерских атак и распространения компьютерных вирусов (которые могут передать чувствительную информацию злоумышленникам), вероятность хищения seed-фразы, хранящейся на компьютере в долгосрочной перспективе близка к 100%. Кроме того, жёсткий диск компьютера может просто физически выйти из строя и похоронить seed-фразу вместе с криптовалютным кошельком
- записать на бумаге. Большинство пользователей записывают seed-фразу на бумажном носителе. Безопасность такого хранения однако вызывает вопросы, ввиду недолговечности самой бумаги. Чернила могут выцвести, смазаться, на лист бумаги можно что-то пролить, он может быть случайно порван так далее. Стоит заметить, что многие ламинируют лист бумаги с написанной seed-фразой, однако остаётся риск хищения. При этом злоумышленнику необязательно непосредственно завладеть листком бумаги, его достаточно просто сфотографировать
- записать на деревянном или металлическом носителе. С точки зрения физической целостности такой способ хранения seed-фразы, конечно, лучше, чем бумага, однако риск хищения — такой же высокий
- разделить seed-фразу на несколько частей и хранить части по-отдельности — интересный на первый взгляд способ обезопасить seed-фразу от хищения, который используют многие криптоэнтузиасты. Этот способ несомненно повышает безопасность, но не исключает риск хищения на 100%, а также не спасает от атаки методом brute force (читайте далее, прецедент с Алистером Милном)
- заучить seed-фразу наизусть. При кажущейся надёжности практика показывает, что это один из самых ненадёжных способов хранения. Уверен, что Магнус Карлсен сможет запомнить хоть с десяток seed-фраз, но если говорить про среднестатистического человека, то запомнить строгую последовательность из 24 слов и помнить её на протяжении долгого времени весьма проблематично
Известные случаи хищения криптовалюты через скомпрометированную seed-фразу
Все владельцы криптовалюты озабочены сохранностью своей seed-фразы и стараются выбрать место хранения по-надёжнее. Кто-то используют сейф, кто-то — банковские ячейки, кто-то прячет записку с seed-фразой на даче, в машине, у друзей, в каком-либо не очевидном месте. Но на 100% рисков избежать невозможно, это надо помнить всегда.
Ниже приведу самые известные случаи хищения криптовалюты путём получения доступа к кошелькам через украденную seed-фразу:
- 119.2 ETH было похищено у знаменитого актёра Билла Мюррея, которые он собрал на благотворительность. Впоследствии было установлено, что доступ к кошельку был получен хакером через seed-фразу, к которой удалось получил доступ
- крупная атака в 2022 году была организована на кошельки владельцев криптовалюты SOL. Общая сумма похищенных средств оценивается в 8 млн. долларов. Как выяснилось, seed-фразы пользователей хранились на централизованных серверах приложения Slope wallet. Хакеры взломали сервер и получили доступ к данным пользователей
- мошеннический проект iotaseed.io, который предоставлял пользователям сервис генерации случайных seed-фраз в реальности сохранял информацию и впоследствии злоумышленники после поступления криптовалюты на кошельки пользователей воровали её. Таким образом было выведено более 4 млн. долларов средств клиентов
- интересный случай произошел в 2020 году, не связанный с хищением, но связанный с получением доступа к чужому кошельку через seed-фразу. Алистер Милн, предприниматель и криптоэнтузиаст запустил в Твиттере конкурс по взлому собственной seed-фразы от своего кошелька, где хранился 1 биткоин. Предполагалось, что Алистер будет периодически выкладывать подсказки, первые слова своей фразы. В итоге доступ к кошельку был получен после того, как были опубликованы первые 7 слов. Программист Джон Кантрелл создал программу и методом brute force разгадал seed-фразу Алистера Милна, на перебор всех вариантов после публикации седьмого слова ушло всего 30 часов
Есть альтернативный способ хранения без seed-фразы
Существуют альтернативные способы хранения криптовалюты, без необходимости использования seed-фразы и связанных с её использованием рисков, например, кошелёк Tangem Wallet. Он обходится без seed-фразы. Кошелёк представляет собой комплект пластиковых карт с чипами внутри. Закрытый ключ генерируется и хранится на чипе, seed-фразы нет, поэтому создать дубликат ключа вне чипа нельзя.
При этом функционал восстановления кошелька присутствует, но реализован принципиально другим способом. При создании кошелька закрытый ключ прописывается на чипах всех карт из комплекта кошелька, одна карта становится основной, а другая или другие две (в зависимости от комплектности) дополнительные карты прячутся в разных надёжных местах и служат дубликатами основной (в случае утери или хищения).
Заключение
Капитализация рынка криптовалют сегодня приближается к 740 млрд. долларов США, на пике в ноябре 2021 года капитализация превышала 2,1 трлн. долларов США. По оценкам экспертов ежегодно злоумышленники похищают у пользователей и институционалов до 3-5 млрд. долларов в криптовалюте. Будьте предельно внимательны в вопросе создания, хранения и использования своих seed-фраз или пользуйтесь альтернативными вариантами.
Я считаю, что наиболее оптимально как раз отсутствие seed-фразы, а кошелек Tangem — самым удобным на сегодня холодным кошельком. Купить Tangem Wallet можно на официальном сайте производителя (используйте промокод metamax, получите скидку 10%).
Оперативная информация о криптовалютном рынке, инвестиционные идеи, сетапы и некоторые сделки онлайн — в Telegram-канале (ссылка в описании профиля).
Как перенести крипто-активы на другой кошелек. через seed-фразу
https://t.me/tradernamore
доступ к приватным ключам из seed-фразы
Телеграмм канал: https://t.me/tradernamore (Трейдер на Море).
Перенос активов на другой холодный(приватный) кошелёк — доступ к приватным ключам из seed-фразы
В последнее время, криптопользователи из России и других стран сталкиваются с различными видами проблем на централизованных площадках и вынуждены переходить на некастодиальные кошельки (Ledger, Trezor, Trust Wallet, SafePall и т.д.). Большинство выбирают наиболее простые решения, использование программных кошельков завёрнутых в оболочку мобильных приложений (Trust Wallet, Exodus, SafePall).
— Но что делать, если приложения начнут блокировать и возможно ли это?
Начнем с того, что любой некастодиальный кошелек — это все лишь коннектор вас и блокчейна (не более), так называемое связующее звено, облегчающее жизнь. А безопасность всех ваших средств гарантирована технологией блокчейн, а не какими-либо договорами, санкциями или резолюциями ООН.
Разберемся с этим вопросом в данной статье.
Важно понимать:
- Главный "ключ" от вашего криптокошелька — это приватный ключ (private key). Но в мультивалютных некастодиальных решениях, чаще всего пользователям выдают seed-фразу (mnemonic) состоящую из 12, 18 или 24 слов.
- Seed-фраза содержит в себе все приватные ключи от всех адресов, которые были сгенерированы в кошельке, и дает к ним полный контроль.
- Приватный ключ — дает доступ только к конкретному адресу блокчейна
- Сгенерированные Вашим кошельком слова в seed-фразе, не являются случайными. Они взяты из определенного набора из 2048 слов, известного как "список слов BIP39"
Сама seed-фраза не дает полного представления о кошельке и его содержимом.
Существует криптографическая процедура, которая называется «иерархически детерминированный кошелёк». Она переводит seed-фразу в Мастер-ключ, из которого все остальные ключи развёртываются в «детерминистическом» порядке.
Так как seed-фраза является математически генерируемой детерминированной последовательностью (см. рисунок ниже), то он работает независимо от типа кошелька.
Ключевая фраза (seed) и Мастер-ключ стандартизированы одинаково и единственная проблема состоит в том, что существует два широко применяемых алгоритма восстановления ключей и адреса кошелька, они называются BIP32 и BIP44, реже BIP49, BIP84, BIP141.
- Если seed-фраза была создана, используя кошелек с поддержкой стандарта BIP44, то при попытке восстановления его при помощи кошелька с BIP32, будет открыт пустой кошелёк. Поэтому важно знать, какой кошелек подходит для восстановления из вашей seed-фразы.
Для обычного пользователя, это все может показаться "темным лесом", но не все так страшно, как кажется.
Так что же все-таки делать, если по каким-то причинам, нет доступа к Вашему кошельку?
- Вы можете ввести свою seed-фразу, в любой другой некастодиальный кошелек, но для этого нужно будет убедиться в совместимости алгоритмов восстановления ключей.
- Можно вытянуть из seed-фразы приватные ключи конкретных кошельков и с их помощью получить доступ через официальный кошелек конкретной монеты или через другие популярные приложения. Этот вариант особенно важен при условии, что второй мультивалютный кошелек не поддерживает все монеты первого
Разберем 2 пункт подробнее
Для получения приватных ключей из мнемоник, воспользуемся инструментом Яна Коулмана, который имеет открытый исходный код.
Мы лично протестировали этот метод, восстановив доступ к кошелькам ETH и ATOM
Задача. Имеем: $ETH на TrustWallet, доступ к кошельку потерян, seed-фраза имеется.
Seed фраза
Требуется: восстановить контроль над средствами.
❗️Вы берете на себя полную ответственность за сохранность ваших активов, продолжая следовать инструкции. Дальнейшие операции будут проходить с Вашей мнемонической (seed) фразой.
Отдельно отметим, чтоб вы ни в коем случае не делились вашей seed фразой с третьими лицами
- Сохраняем на ПК последний релиз BIP39 c GITHUB (https://github.com/iancoleman/bip39/releases/)
Для обеспечения безопасности вашей seed-фразы рекомендуем отключить ПК от сетей LAN, Wi-Fi, Bluetooth. Использовать ПК который больше никогда не будет подключен к сети или сразу же после восстановления приватного ключа, на нем будет переустановлена ОС
Открываем скачаный релиз bip39-standalone.html, в поле BIP39 Mnemonic вводите свою seed-фразу.
Mnemonic
В поле Coin выбираете нужную монету, в нашем случае $ETH
Выбор монеты
В разделе Derived Addresses находим наш адрес кошелька и его приватный ключ. Обычно нужный адрес стоит в первой строке, но можно воспользоваться поиском через Ctrl+F.
Адрес кошелька
Может быть такое, что на странице нет Вашего адреса. Нужно подняться выше, в раздел Derivation Path и перебирая вкладки стандартов BIP, найти тот алгоритм где будет нужный кошелек.
Выбор стандартов BIP
Чтобы убедиться, что все работает, нам нужно вернуть контроль над своим адресом. Мы в этом случае воспользуемся кошельком Coin98, т.к. в нем можно восстанавливать по приватному ключу и более удобен для демонстрации процесса.
- В приложении выбираем нужную монету $ETH и "Восстановить"
- Вводим наш приватный ключ в поле Private Key и подключаемся
- Проверяем адрес. Кошелек наш, доступ восстановлен.
Данным способом можно восстанавливать любые приватные ключи Ваших монет во всех блокчейнах из seed-фразы
Seed Фраза: Что это, Примеры, Список Слов [2021]
Novichku
Мнемоническая фраза представляет собой набор из 12-24 слова и используются для восстановления доступа к кошельку криптовалюты. 
, SEED-фраза, мнемонический код, секретная фраза — это набор слов, которые можно использовать для доступа к вашему кошельку с криптовалютой. Другие названия для этого понятия включают «фраза восстановления» и «резервная фраза». Иногда люди используют это как синоним «закрытого ключа», хотя это не совсем правильно.
Seed-ключ, представленный в Биткойне с BIP39, предоставляют пользователям более простой способ резервного копирования своих кошельков. Если вы раньше пользовались кошельком, вам, вероятно, предлагали записать 12-24 случайных слова, например следующие:
joke shoe boring faculty brief sick glance lazy wheel term hold faint actual matrix local phone define toast gallery town shine poet state thrive
figure absorb there excite turtle impose board item idle tilt silly unique first cover afford finger perfect resemble ranch warm honey rack across fiscal
divide emotion stove marine wreck notice proud suggest cannon satisfy engine symptom resource hold license term tape forward zoo appear monitor snack skirt symptom
Пример 4 (для Ethereum): attitude lava welcome idea tray race trophy wife cost churn domain flush place mobile bulb chicken ugly naive rapid build answer occur flock early
Можно ли восстановить, если я потеряю доступ?
Если вы когда-нибудь потеряете доступ к своему кошельку, его можно будет загрузить в любой кошелек, например в Electrum, совместимый с BIP32, для восстановления ваших средств.
В списке BIP39 2048 слова, что означает, что строка из 12 слов будет иметь 128 бит защиты. Это означает, что злоумышленнику потребуется выполнить 2128 операций, чтобы угадать начальное число из 12 слов.
Может показаться, что это небольшое число, но это определенно не так. Взломать эту последовательность (пока) практически невозможно даже для самых обеспеченных компьютерными мощностями злоумышленников. Чем длиннее ключ, тем оно надежнее.
SEED-фраза и закрытый ключ
Мнемонические фразы — в отличие от закрытых ключей — оставляют меньше места для человеческой ошибки, когда дело доходит до резервных копий, поскольку их легче записывать и передавать.
Более того, СИД-фразы способны генерировать не один, а колоссальное количество ключей из мастер-ключа (главного). Это позволяет пользователям избегать повторного использования адресов, поскольку с помощью одного SEED они могут создать, казалось бы, бесконечное количество принимающих адресов.
Seed-фраза не привязана к конкретной валюте. ЕЕ можно использовать в сотнях криптовалют, так что один СИД может фактически использоваться для восстановления всего портфеля монет и токенов.
Большинство ведущих кошельков позволяют пользователю вернуть свои средства с помощью seed-фразы, если они правильно ее записали.
Как работает SEED фраза или мнемотическая фраза?
SEED фраза имеет довольно простую операцию, которую мы можем разделить на серию фаз или моментов. Таким образом, механизм будет работать следующим образом:
- Во-первых, разработчик кошелька реализует функциональность SEED фразы в соответствии со стандартом BIP-39 или его производной. BIP-39 направлен на то, чтобы предложить нам метод генерации приватных ключей с использованием ряда мнемонических слов, которые помогают поддерживать наш кошелек и в то же время обеспечивают создание безопасных приватных и открытых ключей.
- BIP-39 выбирает слова наугад (обычно из английского языка, хотя они могут быть из другого языка) и создает из них длинное предложение (обычно от 12 до 24 слов). Здесь чем больше количество слов, тем выше энтропия и безопасность получаемого предложения.
Конечно, эти слова выбраны из длинных словарей с хорошей энтропией (случайностью), так что гарантируется наилучшая возможная безопасность.
Недостатки Seed-фраз
У мнемонических фраз есть некоторые проблемы. СИД-фразы не только громоздки, но и имеют проблемы с безопасностью.
Все про seed фразу
Легко сделать резервную копию («бэкап») ваших монет при использовании криптовалюты Биткойн. В этом руководстве мы расскажем вам, как использовать SEED для безопасного хранения биткойнов. Кроме этого, мы углубимся в технологию так называемых иерархически детерминированных кошельков и расскажем, как вы можете создать SEED-ключ оффлайн и при помощи кубиков.
Одно из самых распространённых заблуждений касательно использования Биткойна гласит, что вы должны быть IT-экспертом, чтобы его использовать. Так много людей говорят и думают, что они не понимают эту сумасшедшую штуку — Биткойн, даже некоторые биткойн-энтузиасты говорят вещи вроде: «Если вы не эксперт, лучше всего просто использовать сторонний сервис вроде Coinbase или Bitcoin.de».
Такое заявление может звучать продуманно и ответственно, как указание детям не играть на железнодорожных путях. Но в реальности, подобный подход чудовищно неправильный и совсем «не Биткойновый», по двум причинам.
Первая; если вы доверяете третьим лицам в хранении ваших средств, вам не нужен Биткойн. На самом деле, лучше бы вы доверились своему местному банку вместо какого-то анонимного сервера, на котором, неизвестно где вообще, хранится ваш кошелёк. Вторая; восхитительная криптография, из которой соткан Биткойн, а также большое количество проделанной разработчиками работы, позволяют удивительно просто создавать резервные копии кошельков без всякой сторонней помощи. По факту, если и есть одна единственная причина, по которой из-за Биткойна можно разволноваться, то вот какая: кто угодно может полностью контролировать свои деньги.
Это короткое руководство расскажет вам, как на практике сделать резервную копию ваших средств при помощи SEED-ключа. Инвестируйте пять минут в чтение, ещё пять минут в действие, и вы можете спать спокойно зная, что все ваши монеты в относительной безопасности. Если вы хотите копнуть глубже, стоит продолжить чтение, так как мы объясняем процедуру создания seed в оффлайне и при помощи кубиков, а также раскрываем принципы работы этой технологии.
Один набор слов, чтобы восстановить их все
Давайте начнём с полезной части; как вы можете сохранить и восстановить резервную копию вашего кошелька, используя seed?
Большинство кошельков имеют встроенную опцию «бекапа». «Бекап» состоит из набора случайных английских слов, зачастую их 12, иногда 18 или 24. Выглядит так:
inspire october ten crop warfare wink game regular alley mimic anchor extra
Подобная цепочка слов не имеет никакого смысла, но также может оказаться одной из самых дорогих последовательностей слов за всю историю человечества. Это всё, что вам нужно знать, чтобы восстановить кошелёк, и не важно, сколько вы совершили транзакций и как много адресов сгеренировали.
Вы можете написать SEED-ключ на бумажном листке, скопировать содержимое листка, положить его в хранилище, выгравировать слова на камне, использовать техники запоминания и хранить слова в голове (опасно в случае потери памяти и кошелька одновременно — прим. пeр.), внести их в завещание. Не важно, как именно вы это сделаете, если вы смогли сохранить ключ, так чтобы никто кроме вас не смог его прочитать, вы можете отформатировать жёсткий диск, сжечь компьютер, выбросить телефон в океан. И даже тогда у вас будет возможность восстановить утраченные монеты. Последовательность слов — всё, что вам необходимо знать.
На самом деле, если вы достигли успехов в техниках запоминания, можно путешествовать по всему миру, даже не перевозя с собой биткойнов. Нет устройств, нет кошелька, нет монеты, нет записей, но вы будете в состоянии восстановить для траты столько монет, сколько захотите, используя лишь подключение к Интернету.
Никто не сможет украсть у вас деньги, и никто не сможет заблокировать их.
Разве это не магия? Вы храните деньги у себя в голове. Немногие функции предоставляют ту свободу, которую даёт Биткойн и SEED-ключ от биткойн-кошельков.
Как Сохранять и Восстанавливать
Всё очень просто. Загрузите программу-кошелёк с поддержкой так называемых иерархически детерминированных кошельков. Так как почти каждый Биткойн-кошелёк поддерживает эту технологию, список пригодных кошельков достаточно широк. В алфавитном порядке: Airbitz, Bither, BreadWallet, Coin.Space, Coinomi, CoPay, Electrum, Exodus, GreenAddress, Jaxx, Ledger, MultiBit, Mycelium, Simple Bitcoin Wallet, Trezor. Большинство из этих кошельков потребуют от вас записать ваш SEED перед тем, как вы сможете впервые открыть кошелёк. В некоторых из них необходимо искать опцию бекапа кошелька.
Записав SEED, вы выполнили самое сложное. Теперь у вас имеется строка с магическими словами. Но самый интересный вопрос остаётся открытым: как вы восстановите ваши деньги? Когда жёсткий диск ломается или смартфон попадает под каток, как вам вернуть доступ к монетам при помощи SEED-ключа?
Самое захватывающее во всей истории то, как вы будете использовать seed для возврата доступа, вы увидите себя сидящим у компьютера с замиранием сердца, пока кошелёк разворачивает ваш бекап. Когда вы впервые используете несколько слов для восстановления ваших монет на другой системе, возможно находящейся за тысячи километров от той, где вы изначально их хранили, этот момент будет магическим для вас и для Биткойна.
Самый простой способ быстро завладеть монетами — использовать такой же кошелёк, какой вы использовали для генерации SEED-ключа. Если бэкап создавался при помощи Electrum, используйте его; если был использован Trezor, то опять же используйте его, и так далее. Вы сможете непринуждённо восстановить монеты. На некоторых кошельках, вам необходимо искать опцию восстановления средств из бэкапа, на других вам необходимо открыть новый кошелёк из Seed. После некоторых поисков, вы найдёте эту опцию. Откроется специальное поле, в которое вы введёте ваши магические слова и все деньги будут восстановлены. Абракадабра!
Красота математики и проблема разных типов развёртки
Но не всегда всё так просто. Что если вы потеряли своё устройство? Что, если ваш Trezor сломался? И что, если пропадёт сервер, помогающий работать кошелькам вроде Electrum, Jaxx или Mycelium? Как вы сможете восстановить свои средства в настолько плачевной ситуации?
Все знают, что у вещей есть свойство со временем усложняться. Тем не менее, красота криптографии состоит в том, что у вас всегда есть приватные ключи. Ваша секретная последовательность слов является основой для развёртывания всех ваших приватных ключей, со всей математической строгостью.
Просто ради интереса, на секундочку, давайте углубимся в технические детали: есть криптографическая процедура, называемая «иерархически детерминированный кошелёк», она переводит SEED-ключ в Мастер-ключ, из которого все остальные ключи развёртываются в «детерминистическом» порядке. Также, как вы не зависите от определённого калькулятора или софта при вычисления математической формулы, так и ваш SEED-ключ работает независимо от типа кошелька. Ему не нужно «доверять» — это математика; бэкап, который был создан при помощи Bither, сработает и в Exodus.
Единственная проблема состоит в том, что существует два типа стандартов. В то время, как ключевая фраза (SEED) и Мастер-ключ одинаково стандартизированы, существует два способа восстанавливать ключи и адреса вашего кошелька, они называются BIP32 и BIP44. Можете представить их в виде двух рек, разливающихся из одного ручья. Так что, если вы создали SEED используя кошелек с поддержкой BIP44, вроде Bither, и пытаетесь восстановить его при помощи кошелька с BIP32, типа Electrum, то вы откроете пустой кошелёк. Значит, необходимо выяснить, какой кошелёк подходит для восстановления.
Таблица ниже показывает, какие пути развёртывания используются самыми популярными кошельками; список не полон, и нет гарантии, так как нет точной информации о том, какой кошелёк использует какой BIP.
Помимо этого, существует несколько реализаций метода. Например, некоторые кошельки вроде Ledger используют фразу из 24 слов, тогда как другие, вроде Exodus, будут использовать SEED из 12 слов. И нет, вы не отделаетесь тем, что просто будете везде использовать первые 12 слов. SEED из 12 слов несовместим с кошельком, поддерживающим SEED из 24 слов. Также, не все кошельки используют и понимают тот же словарный набор, а у некоторых отсутствует правильная реализация путей развёртывания; например, Exodus может восстановить лишь первые 4 адреса, созданные с помощью Мастерключа, а на Coin.Space у нас не было возможности восстановить адреса, созданные при помощи другого кошелька, и так далее.
Если вам сложно восстанавливать утраченные деньги из-за отсутствующих стандартов, всё ещё остается возможность вернуться назад к основам. Просто посетите сайт с генератором BIP39, вроде предлагаемого Иэном Колеманом, или генератором BIP32. Здесь, вы можете просто ввести свой SEED-ключ, и получить всю необходимую для восстановления ваших средств информацию. Первое, приложение отобразит для вас приватные ключи и адреса. Вы можете взять их и использовать для восстановления адресов в Bitcoin Core, Electrum и других кошельках, позволяющих импортировать приватные ключи. Второе, инструменты покажут вам «Расширенный Ключ BIP32» (Extended Key) и Мастер-Ключ, который можно использовать для восстановления кошелька при помощи, например, Electrum.
Много слов, а смысл таков: обычно, это легко — восстанавливать ваши монеты при помощи секретной фразы. Вам не понадобится никакой IT-шной мудрости. Если для вас это сложно и вы столкнулись с проблемами совместимости кошельков, всё, что вам необходимо для получения ключей — ваш SEED. В наихудшем случае понадобится немного поработать. Если кошелёк правильно развернёт приватные ключи из Мастер-ключа, вы не потеряете свои монеты, главное — держать SEED при себе и никому его не показывать.
Как криптография использует магические слова
Теперь, давайте углубимся в подробности: что происходит? С помощью каких таких техник работает магическая последовательность слов? И, в конце концов, безопасен ли весь этот процесс?
Чтобы осознать принцип работы ключевой фразы, вам нужно больше знать о том, как хранятся биткойны. Возможно вы уже знаете, что получаете монеты при помощи адреса. Этот адрес образуется из ваших публичных ключей, а они образуются из приватных ключей. Таким образом, сначала ваш кошелёк сгенерирует приватный ключ затем он разворачивает публичный ключ а потом он трансформирует публичный ключ в адрес.
Очень простой способ сохранить монеты — просто записать или сохранить ваш приватный ключ в зашифрованый файл. Приватный ключ похож на случайный набор цифр и букв:
Рекомендуется для улучшения приватности и большей сохранности от коллизий не использовать одни и те же адреса несколько раз, большинство продвинутых кошельков создают новый адрес каждый раз, как вы кликаете «Получить». Так, чтобы сделать бэкап средств, вам бы пришлось сохранять приватные ключи каждый раз, когда вы создаёте новую транзакцию. Ясное дело, что это весьма неудобно.
К счастью, в 2012 году разработчик Биткойна Питер Вуйле написал функцию для Биткойна, названную «Иерархически Детерминированные Кошельки», известную как BIP32. Он разработал математику, позволяющую создавать Мастер-ключ, из которого все остальные приватные ключи могут быть развёрнуты в предопределённом порядке. Короче говоря, если у меня есть Мастер-ключ А, то я смогу получить из него ключи а, б, в, г, и так далее, именно в таком порядке. Разработчики, которые пришли позднее, например Марек Палатинус, из чешского Биткойн-стартапа Satoshi Labs, разработали инструменты для разворачивания Мастер-ключа из SEED в 12 или 24 слова (BIP39), а также инструменты для создания ключей с поддержкой нескольких аккаунтов (BIP44), что будет означать, что Мастер-ключ А производит аккаунты а, б, в и так далее, а внутри, скажем аккаунта а, он будет разворачивать ключи а, б, в, г и так далее, что является шикарной функцией кошельков, направленной на защиту пользовательской анонимности в условиях интенсивного сбора данных с блокчейна.
Ваш SEED является ключом, магической дверью, абракадаброй, соединённым с целым миром ключей и адресов. Это нечто вроде карты, показывающей вам где найти ваши биткойны в безбрежном океане стохастики. Вы можете развернуть ключи для Лайткойна, Monero, Эфириума и так далее, из одного и того же ключа, вот почему мультивалютные кошельки вроде Jaxx или Exodus могут при помощи одного SEED-ключа сохранять сразу множество криптовалют.
SEED даёт могущество, но с ним приходят и риски. То, что только вы должны знать его, является императивом. Именно здесь и начинаются проблемы.
В теории, SEED-ключ совершенно безопасен и является жёсткой математикой. Но на самом деле вам не хватает всего лишь ещё одной капли паранойи, чтобы сказать: а как я могу быть уверен, что SEED, произведённый на моём компьютере, знаю только я? В том случае, если кошельки вроде Electrum, Mycelium или Exodus создают последовательность слов, откуда вам знать, что не существует скрытого кода, отсылающего слова третьей стороне? И как вы можете точно знать, имеются ли на вашем ПК вирусы-шпионы, ждущие, пока биткойн-кошелёк загрузит SEED в оперативную память, а затем крадующие его? И наконец, как вы можете быть уверены, что ваш компьютер генерирует достаточное для создания безопасного ключа количество случайных исходных данных? Вы ведь в курсе, что компьютеры — не очень хорошие помощники в создании хаотичности?
Оффлайн и при помощи кубиков
Вы никогда не получите полную безопасность. Никогда. Но вы можете получить её в достаточно высокой степени. Для этого, вам стоит использовать генератор BIP39, вроде того, что предлагает сделать Иэн Колеман. Затем, вы сохраняете сайт для его использования на жесткий диск своего компьютера, выключаете Интернет, и запускаете сайт в режиме оффлайн. Теперь вы можете дать программе создать SEED без подключения к Интернету.
Для этого, можно использовать энтропию, создаваемую вашим компьютером, обычно этого вполне достаточно, но если вы не доверяете своему компьютеру, то также можете вставить свою собственную энтропию. Всё, что вам при этом необходимо — игральные кубики с шестью гранями. Лучше бы у вас их было несколько, и придётся бросать их не меньше 50-ти раз для получения надёжного источника энтропии. Вы бросаете кубики, пишете результат в поле на сайте, затем бросаете снова, и так далее. После сбора энтропии подобным образом, программа создаёт ваш SEED.
Когда процесс создания завершён, запишите SEED на бумажку. Если хотите хранить его в цифровом виде, пожалуйста, шифруйте файл при помощи сильного пароля и программы, которой вы доверяете. Затем прокрутите вниз и запишите BIP39 Мастер-ключ. Прокрутите ещё ниже, кликните на Производные BIP44 (BIP44 derivates), запишите некоторые адреса. Выбор адресов для получения средств зависит от того, в каком кошельке вы собрались разворачивать их, некоторые читают производные от BIP32, некоторые — от BIP44. Multibit умеет восстанавливать все типы производных.
Для удобства, можно скопировать адреса в нешифрованный файл на компьютере. Но туда можно копировать только адреса, не SEED! Никогда не храните SEED в нешифрованном виде на любом из ваших устройств, если намереваетесь хранить в этом кошельке большие деньги. После того, как всё сделано, можно закрыть вкладку с сайтом, выключить компьютер, чтобы очистить память ОЗУ, перезагрузиться, снова зайти в Интернет и поделиться своими адресами с другими, чтобы получать Биткойны. Теперь у вас имеется прекрасный и надёжный бумажный кошелёк для ваших биткойн-богатств.