Что такое seed-фраза для криптокошелька? Как она работает и как ее обезопасить.
Сид-фраза (seed phrase) – это последовательность из 12 или 24 случайных слов, которые содержат информацию, необходимую для восстановления утраченного или повреждённого криптовалютного кошелька. Ее также называют мнемонической фразой и она считается ключом безопасности для цифровых активов, находящихся на личном хранении.
Иногда seed-фразу называют “фразой восстановления” или “резервной фразой”. Некоторые используют этот термин как синоним “закрытого ключа”, что является ошибкой, ведь это разные вещи.
Холодный кошелек оберегает ваши криптоактивы в момент пользования, что делает ваши транзакции безопасными, изолированными от интернета и соответственно от вирусов и хакеров. Вы можете его разбить или потерять, а деньги никуда не денутся. Фраза восстановления – это единственный ключ от вашего сейфа с деньгами. Но если кто-то знает вашу сид фразу, то сможет открыть ваш баланс на отдельном устройстве и вывести деньги.
Для примера, чтобы угадать seed из 12 слов – необходимо перебрать 2048 слов в 12 степени. А чтобы угадать seedиз 24 слов – 2048 в 24 степени.
Чем отличается сид-фраза от мнемонической фразы? Ничем. Это синонимы.
Кто создает сид? Где мне взять сид-фразу? При первичной настройке/запуске/создании криптокошелька сид-фраза генерируется компьютером.
Могу ли я придумать сид-фразу самостоятельно? Нет. Сид – это сложное математическое шифрование, где последнее слово напрямую зависит от первых 23 слов.
Что такое BIP39
BIP39 (Bitcoin Improvement Proposal 39) – это стандарт, используемый для создания и управления Seed-фразами в криптовалютных кошельках. Он определяет процесс генерации мнемоники (мнемоническая фраза), которая является последовательностью из 12, 15, 18, 21 или 24 слов, используемых для создания и восстановления криптовалютных кошельков. Эти фразы генерируются на основе случайного набора битов и могут быть преобразованы в сид (seed) – бинарный код, который используется для создания мастер-ключей и последующих приватных ключей. BIP39 значительно упрощает процесс резервного копирования и восстановления кошельков, делая его более удобным и безопасным для пользователей.
На некоторых холодных кошельках (Ledger, Trezor) существует дополнительная функция – 25 слово.
Это слово, которое вы придумываете самостоятельно, оно может быть длиной до 100 символов. Благодаря ему вы создадите кошелек в кошельке, так сказать, скрытый баланс, на который можно перевести большинство средств. Открыть этот баланс можно используя фразу восстановления из 24 слов и отдельно ввести 25 слово.
То есть если злоумышленник украдет вашу сид-фразу, он сможет увидеть только нули или какие-то небольшие суммы, а вот значительная остальная часть будет защищена этим 25 словом.
Справка: Самые известные случаи обворовывания криптовалюты через получение доступа к кошелькам вследствие украденной seed-фразы:
Физические и цифровые варианты хранения
Некоторые считают, что лучшим вариантом хранения сид-фразы будет – в смартфоне, ПК, Google-документах. Однако это не очень хорошая идея, поскольку хакеры смогут быстро ее найти, используя программное обеспечение. К тому же если телефон или ПК выйдет из строя, вы можете потерять доступ к ней навсегда.
Безопаснее всего хранить сид-фразу на физических носителях в надежно защищенном месте:
Внимание: Наименее безопасный вариант – электронные носители – диски и флешки.
Если вы собираетесь создать криптокошелек и пользоваться криптовалютой, вам необходимо очень ответственно отнестись к seed-фразе. Сознательно выбирайте способ ее хранения, учитывая все описанные плюсы и минусы.