Что такое сид фраза и почему она важна?

Что такое сид фраза в криптовалюте?

Сид-фраза — это определенным образом сгенерированная последовательность слов, которая используется для восстановления доступа к криптовалютному кошельку. Она генерируется при создании кошелька и служит своего рода мастер-ключом, позволяя пользователю восстановить свои активы в случае потери доступа к устройству или паролю. Seed фраза обычно состоит из 12, 18 или 24 слов. Однако сгенерировать Seed-фразу не так просто. Узнаем, как это работает.

Что такое BIP39?

BIP39 (Bitcoin Improvement Proposal 39) — это стандарт, используемый для создания и управления Seed-фразами в криптовалютных кошельках. Он определяет процесс генерации мнемоники (мнемоническая фраза), которая представляют собой последовательности из 12, 15, 18, 21 или 24 слов, используемых для создания и восстановления криптовалютных кошельков. Эти фразы генерируются на основе случайного набора битов и могут быть преобразованы в сид (seed) — бинарный код, который используется для создания мастер-ключей и последующих приватных ключей. BIP39 значительно упрощает процесс резервного копирования и восстановления кошельков, делая его более удобным и безопасным для пользователей.

Сид фраза, пример из 12 слов: correct horse battery staple yellow mango winter fox bridge jacket silent uncle

Почему сид фраза так важна?

Seed-фразы играют решающую роль в обеспечении безопасности криптовалютных кошельков. Они позволяют пользователям восстанавливать доступ к своим средствам в случае утраты устройства или забытого пароля. При настройке нового кошелька достаточно ввести свою сид-фразу, чтобы восстановить все приватные и публичные ключи, связанные с оригинальным кошельком. Seed-фраза также служит главным ключом для защиты от кражи: хранение этой фразы в безопасном и недоступном для других месте предотвращает несанкционированный доступ к средствам. Даже если злоумышленники завладеют устройством, они не смогут получить доступ к криптовалютам без сид-фразы. Seed-фраза позволяет пользователю перенести средства на новое устройство, сохраняя контроль над своими активами, в случае компрометации оригинального устройства.

Несколько лет назад произошел случай, когда сооснователь эстонского LHV Bank Райн Лыхмус потерял сид-фразу от кошелька с 250 000 ETH. Он заявил, что намерен восстановить ее с помощью искусственного интеллекта. Райн планирует создать ИИ-копию самого себя, чтобы попытаться вернуть воспоминания и восстановить доступ к средствам. Не будьте как Райн Лыхмус — записывайте свои seed-фразы и храните их в надежном месте.

Как работает сид фраза?

Когда пользователь вводит Seed-фразу, она преобразуется в энтропию (случайную последовательность битов) и проверочный код. Затем энтропия используется для генерации приватных ключей, которые создают публичные адреса. Блокчейн проверяет эти адреса на соответствие зарегистрированным данным. Если сид-фраза неправильна, проверочный код и адреса не совпадают, что блокирует доступ к средствам.

Как сгенерировать сид фразу?

Сид фраза генерируется в процессе создания кошелька и остается неизменной на протяжении всего времени. Технически это выглядит так:

Создание энтропии
Генерируется случайная последовательность бит (128, 160, 192, 224 или 256 бит).

↓
Проверочный код
К энтропии добавляется проверочный код, который представляет собой первые несколько бит от хэша (SHA-256) энтропии.
↓
Разбиение на группы
Энтропия с проверочным кодом делится на группы по 11 бит.
↓
Преобразование в слова
Каждая группа 11 бит соответствует слову из заранее определенного списка из 2048 слов (BIP39).

Посмотреть список слов можно в репозитории Bitcoin (BTC).

Риски и уязвимости

Пожалуй, единственный риск для сид-фразы — это человеческий фактор. Её можно потерять, забыть или подвергнуть краже. Потеря сид-фразы означает утрату доступа к криптовалютным активам без возможности восстановления, а кража даёт злоумышленникам полный доступ к средствам на кошельке. Все случаи потери сид-фразы связаны с неправильным хранением. Например, некоторые хранят seed-фразы в цифровом виде, некоторые попадают на «крючок» мошенников и добровольно её сообщают. Методы фишинга и социальной инженерии представляют значительную угрозу, так как злоумышленники могут обманом заставить пользователя поделиться сид-фразой.

Технически подобрать сид-фразу крайне сложно из-за её структуры. Сид-фраза состоит из 12, 18 или 24 слов, которые генерируются случайным образом из списка, о котором мы говорили выше. Это создаёт огромное количество возможных комбинаций, делая подбор практически невозможным. Например, для 12-словной фразы существует 204812 возможных комбинаций, что эквивалентно числу значительно превышающему количество атомов во Вселенной.

Как правильно хранить seed фразу?

Рассмотрим несколько способов.

1. Физическое хранение:

• Запись на бумаге: Один из самых надежных способов. Запиши Seed-фразу на бумаге и храни её в безопасном месте, например, в сейфе.
• Металлические пластины: металл отличный вариант для записи сид-фразы. Он может защитить её от огня и воды.

2. Защищенные устройства:

• Аппаратные кошельки: Хранение seed-фразы на специализированных устройствах, которые защищены от взлома и обеспечивают безопасное хранение.

3. Шифрование и дублирование:

• Шифрование: Если необходимо хранить сид-фразу в цифровом виде, используй надежное шифрование.
• Дублирование: Создай несколько копий seed-фразы и храните их в разных безопасных местах.

4. Разделение фразы:

• Разделение на части: Раздели сид-фразу на несколько частей и храни их отдельно. Например, часть в одном сейфе, часть в другом. Можно также передать части seed-фразы людям, которым ты доверяешь.

Как восстановить сид фразу?

Сид фразу восстановить невозможно, однако с ее помощью можно восстановить доступ к своим кошелькам. Рассмотрим как восстановить доступ к самым популярным кошелькам:

Ledger

1. Установите приложение Recovery Check:

• Открой My Ledger в Ledger Live.
• Подключи и разблокируй устройство Ledger.
• Найди Recovery Check в каталоге приложений и установи его.

2. Запустите Recovery Check:

• Подключи и разблокируй устройство.
• Открой приложение Recovery Check.
• Выбери длину своей сид-фразы (12, 18 или 24 слова) и подтверди.

3. Проверь свою сид-фразу:

• Введи слова своей сид-фразы.
• Подтверди.

Если сохранённая фраза восстановления правильная, устройство отобразит надпись «Phrase is correct»

Trezor

1. Перейди на страницу Trezor Wallet Setup:

• Подключи устройство Trezor к компьютеру с помощью USB-кабеля.
• Открой браузер и перейди на страницу Trezor Wallet setup.

2. Установи Trezor Bridge (если необходимо):

• Следуйте инструкциям на экране для установки программного обеспечения.

3. Запусти процесс восстановления:

• Выбери «Recover wallet» и введи свою сид-фразу.

4. Создай PIN-код

MetaMask

1. Установи MetaMask и открой приложение.
2. Выбери «Восстановить существующий кошелек».
3. Введи свою сид-фразу.
4. Создай новый пароль.

Приватный ключ и сид фраза: в чем разница?

Приватный ключ и seed-фраза являются ключевыми элементами в управлении криптовалютными кошельками, но они выполняют разные функции и имеют различное назначение.

Приватный ключ подписывает транзакции, расшифровывает данные и управляет средствами, а сид-фраза позволяет восстановить приватные ключи и доступ к кошельку. Seed-фраза представляет собой резервную копию, из которой можно воссоздать все необходимые ключи для управления криптовалютными активами в случае утери устройства или доступа к кошельку. Проще говоря, приватный ключ можно восстановить с помощью seed-фразы, а seed-фразу с помощью приватного ключа — нельзя.

Вывод

Сид-фраза — это не просто случайный набор слов. Она сгенерирована с помощью сложных алгоритмов, которые защищают кошелек от злоумышленников. В отличие от приватного ключа, который можно восстановить, seed-фразу восстановить нельзя. Поэтому используй надежные способы хранения, чтобы потом не пришлось создавать свою ИИ-копию в надежде вспомнить слова. Для тех, кто все же боится хранить средства на подобных кошельках, есть криптовалютные биржи. Они предлагают дополнительные уровни безопасности и удобства, такие как двухфакторная аутентификация и холодное хранение активов на счетах биржи.