Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид - все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической и должна храниться в секрете.

Изначально перевод появился на сайте 21ideas: https://21ideas.org/seed/

В случае использования клька с одной подписью ваша сид-фраза является последним рубежом вашей обороны - если она скомпрометирована, скомпрометированы и ваши биткоины. К счастью, схемы мультисиг устраняют эту единственную точку отказа, так что потеря контроля над одним сидом не компрометирует ваши средства. Тем не менее, даже сид-фразы, используемые в мультисиг-схеме, очень важны. Предлагаем рассмотреть, что собой представляют сид-фразы, какова их роль в кошельках с одной подписью и мультисиг-схемах.

Что такое сид-фраза? 

Как правило, сид-фраза (так же известная многим как резервная копия, фраза восстановления, мнемоническая фраза, секретные слова и т. д.) знакома многим как 12 или 24 слова, которые необходимо сохранить при создании биткоин-кошелька. Точнее говоря, сид-фраза - это адаптированное для людей представление сида, который на самом деле является длинной строкой случайных цифр, например вот такой:

00000001010011110001110011000001000001110100100000100001111011100001101100010111010101010111001101111010101010110001011000011100

Среднестатистический Биткоин-пользователь вряд ли когда-либо наткнется на эту строку цифр - большинство взаимодействует именно с более привычным форматом в виде слов.

Вот как выглядит сид-фраза:

Сид-фраза. Никогда не выкладывайте свою сид-фразу в интернет
Сид-фраза. Никогда не выкладывайте свою сид-фразу в интернет

Где моя сид-фраза? 

Если вы используете программный кошелек, при создании вам, вероятно, было предложено создать физическую резервную копию сид-фразы. Различные типы кошельков могут предлагать разнящиеся подходы к резервному копированию. Если выбранный вами кошелек не предоставил вам сид-фразу, стоит обратить внимание на проверенные авторитетные приложения, такие как Sparrow или Blue Wallet, которые предлагают иерархически детерминированные кошельки с поддержкой BIP39. Они позволят вам восстановить средства в других стандартных биткоин-кошельках.

Пример карточки для создания копии сид-фразы от кошелька Trezor
Пример карточки для создания копии сид-фразы от кошелька Trezor

Многие аппаратные кошельки препятствуют созданию ключей в обход физического резервного копирования сид-фразы. При создании кошелька вас попросят убедиться, что вы правильно записали сид и даже проверят, чтобы вы не допустили при этом ошибок. В случае потери сид-фразы лучшей практикой является создание нового сида и перемещение средств на подконтрольный этому сиду адрес.

Как работают сид-фразы? #

Сид-фразы создаются каждый раз когда вы создаете новый иерархически детерминированный биткоин-кошелек. Это относится как к программным кошелькам, таким как Sparrow, так и к аппаратным кошелькам, как Trezor, и Coldcard. Далее важно обезопасить эту сид-фразу для хранения на случай, если вам когда-нибудь понадобится восстановить свой кошелек.

Технически говоря, эти 24 слова являются представлением строки случайных цифр, называемых сидом (от англ. seed - семя), из которого генерируются все ключи кошелька. Сид используется для генерации вашего приватного мастер-ключа (master private key), лежащего в основе остальных ваших приватных ключей. Приватные ключи используются для создания соответствующих публичных ключей. Публичные же ключи могут использоваться индивидуально (по отдельности) или в сочетании с другими публичными ключами (мультисиг) для построения биткоин-адресов.

Стоит ли делать резервную копию сид-фразы?

Все ведущие производители кошельков настоятельно рекомендуют пользователям записывать свои сид-фразы на бумаге и хранить их в безопасном месте. 

Сид-фразы являются вашим гарантом доступа к средствам:

  • в случае потери доступа к кошельку 

  • в случае потери или кражи устройства

  • если забыли PIN

  • если обновление прошивки вызвало проблемы совместимости или критические ошибки.

Если ваши сид-фразы защищают существенную часть ваших сбережений, рекомендуется высекать их на огнестойких металлических пластинах, хранить их в огнеупорном сейфе или даже держать их в банковской ячейке. Решения мультисиг позволяют географически распределять эти критические элементы для устранения единых точек отказа.

Используете вы отдельный аппаратный кошелек или мультисиг-хранилище, обязательно убедитесь в том, что ваши сид-фразы хранятся в безопасных местах.

Подробнее о лучших подходах к хранению сид-фраз читайте в этой статье.

Из каких слов состоят сид-фразы? 

Кошельки, следующие последним стандартам Биткоин-протокола, берут слова из списка длиной в 2048 уникальных слов. Этот список установлен как часть Предложения по улучшению Биткоина №39, или BIP39. Каждое слово представляет собой диапазон битов в том длинном случайном числе, которое является вашим сидом.

Выборка из 2048 слов, используемых при генерации сид-фраз
Выборка из 2048 слов, используемых при генерации сид-фраз

Интересно, что первые четыре буквы каждого из выбранных 2048 слов уникальны - в списке нет двух слов с одинаковыми первыми четырьмя буквами. Все, что вам нужно при хранении сид-фразы - это первые четыре буквы каждого слова и их порядок.

Может ли кто-то угадать мой сид? 

Это распространенное заблуждение. В конце концов, это всего 12 слов, верно? Звучит так, будто можно подобрать хотя бы чью-то сид-фразу, если уделить этому немного времени. На самом деле сид-фразу угадать невозможно.

В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке - все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.

Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.

Могу ли я восстановить свою фразу на устройстве от другого производителя? 

Ваша сид-фраза полностью совместима с кошельками любых производителей, поддерживающими стандарт BIP39. Если вы должным образом храните свои сид-фразы, ваш аппаратный кошелек перестает быть единой точкой отказа. Если что-то пойдет не так, вы сможете восстановить доступ к своим средствам, внеся свой сид в любой другой кошелек.

Кошелек Electrum использует другой подход к генерации сид-фраз, тем не менее, созданные с его помощью кошельки можно восставновить в множестве приложений, и сам Electrum поддерживает восстановление кошельков, созданных по стандарту BIP39. Подробнее с этим гибким и проверенным годами кошельком можно ознакомиться в нашем гиде.

Стоит отметить, что не все аппаратные кошельки используют BIP39 для генерации сид-фраз. Более того, некоторые из тех, кто использует этот стандарт, не всегда делают это должным образом или документируют процессы резервного копирования и восстановления. Больше узнать о различных кошельках и их практике восстановления можно на ресурсе WalletsRecovery.

Тот факт, что имея сид-фразу, каждый может восстановить доступ к практически любому кошельку, является ключевым преимуществом; особенно в контексте мультисиг. Производитель оборудования всегда может допустить ошибку, которая скомпрометирует ваши средства, или внести изменения в программное обеспечение, которые доставят неудобства для самостоятельного хранения. В таком случае вы можете воспользоваться вашей сид-фразой для восстановления полного доступа к своим средствам.

Можно ли изменить существующую фразу? 

Нет, но вы можете создать новый кошелек и, соответственно, новую сид-фразу, и переместить средства на этот новый кошелек.

Помните, сид-фразы в конечном счете позволяют разблокировать средства и потратить их с вашего адреса. Если ваша сид-фраза окажется скомпрометированной, важно как можно быстрее переместить средства на новый адрес, подконтрольный новой сид-фразе. Иначе контроль над средствами будет утерян. В посте “Создайте запасной кошелек” мы разбирали эффективную практику, согласно которой стоит заранее подготовить дополнительный резервный кошелек на случай форс-мажора.

Что такое парольная фраза? 

Парольная фраза - это 13-е или 25-е слово, которое можно указать помимо случайно сгенерированных 12 или 24 слов. Они чаще всего используются с кошельками с одной подписью, как простой способ добавить дополнительный уровень безопасности. Важно подчеркнуть, что если вы забудете или потеряете свою парольную фразу, с ней пропадет и ваш доступ к резервной копии вашего кошелька.

У этого подхода, как и у других практик обеспечения безопасности монет, есть компромиссы. Если вы используете кошелек с одной подписью, парольная фраза может улучшить безопасность ваших монет. Это ваш секрет, без которого ваша сид-фраза не несет практически никакой ценности. Другие подходы к устранению единых точек отказа, в частности мультисиг, более надежны. Они помогают снизить риск критической ошибки и дают скидку на непредвиденные обстоятельства.

Уверенность в обладании доступом 

Как только вы познаете основы Биткоина, сид-фразы станут для вас довольно простой составляющей обеспечения безопасности монет. Эти 12 или 24 слова - гарантия доступа к вашим средствам.

Комментарии (7)


  1. gmtd
    23.12.2023 14:12

    Технически говоря, эти 24 слова являются представлением строки случайных цифр, называемых сидом (от англ. seed - семя), из которого генерируются все ключи кошелька. Сид используется для генерации вашего приватного мастер-ключа (master private key), лежащего в основе остальных ваших приватных ключей

    Вот недавно тут спор возник по этому поводу

    Создаем кошелек, получаем сид-фразу. Генерим три приватных ключа. По сид-фразе мы типа можем восстановить эти три приватных ключа?

    А если мы сгенерим четвертый ключ, сид-фраза та же самая, что мы восстановим по ней? Те же три или четыре?


    1. mxr
      23.12.2023 14:12

      Да, вы восстановите по ней все кошельки, для которых seed являлась исходной точкой для генерации приватного ключа. Если мы говорим о BIP39(bitcoin), не имеет значения сколько адресов мы сгенерировали на основе нашей seed, верхний предел в районе пары миллиардов (Около 4.3).
      Соответственно, хоть 4 хоть 10000.


      1. gmtd
        23.12.2023 14:12

        Вы не ответили на мой вопрос, перечитайте внимательней, пожалуйста, условия. Сколько точно закрытых ключей восстановит эта фраза после применения, если в одно время с ней в кошельке было три ключа, в другое - четыре.


        1. mxr
          23.12.2023 14:12

          Идея в том что seed дает Вам доступ к пулу ключей, которых как я уже сказал в случае с BIP-39(44) около 4.3 миллиардов. Все они Ваши, генерируются не случайным образом, используют seed как исходную точку.
          BIP-44 определяет по мимо прочего порядок и иерархию, кошелек тоже будет выдавать их Вам по порядку. Не имеет значения сколько адресов из этого пула вы запросили и использовали, кошелек выдает их Вам по порядку, обычно выдаются следующие адреса без tx(транзакций).

          4 адрес, он всегда будет 4 по порядку, никуда не исчезнет. Любой другой кошелек использующий BIP-39/BIP-44 точно так же "возьмет его из пула" сгенерированного по Вашей seed фразе.


          1. gmtd
            23.12.2023 14:12

            Теперь понятно, спасибо

            Это работает только в биткойн блокчейне?
            И что с программными кошельками типа MetaMask, у которых тоже есть сид-фраза, но в которые можно импортить любые закрытые ключи?


            1. mxr
              23.12.2023 14:12

              Прошу прощения, не могу писать чаще чем раз в 5 минут
              .
              В MetaMask используется абсолютно та же спецификация, просто кошелек дает нам доступ к самому первому адресу из пула.
              Что касается импортированных приватных ключей, они сами по себе. В случае с использованием импортированных ключей, Backup-ить нужно каждый ключ, т.к seed к ним не имеет отношения.


          1. mxr
            23.12.2023 14:12

            Материал для изучения, при желании;
            https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
            https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki

            Попробовать сгенерировать, тут(Не вводите туда действующие seed фразы, за сайт не могу ручаться):
            https://iancoleman.io/bip39/