Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид - все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической и должна храниться в секрете.
Изначально перевод появился на сайте 21ideas: https://21ideas.org/seed/
В случае использования клька с одной подписью ваша сид-фраза является последним рубежом вашей обороны - если она скомпрометирована, скомпрометированы и ваши биткоины. К счастью, схемы мультисиг устраняют эту единственную точку отказа, так что потеря контроля над одним сидом не компрометирует ваши средства. Тем не менее, даже сид-фразы, используемые в мультисиг-схеме, очень важны. Предлагаем рассмотреть, что собой представляют сид-фразы, какова их роль в кошельках с одной подписью и мультисиг-схемах.
Что такое сид-фраза?
Как правило, сид-фраза (так же известная многим как резервная копия, фраза восстановления, мнемоническая фраза, секретные слова и т. д.) знакома многим как 12 или 24 слова, которые необходимо сохранить при создании биткоин-кошелька. Точнее говоря, сид-фраза - это адаптированное для людей представление сида, который на самом деле является длинной строкой случайных цифр, например вот такой:
00000001010011110001110011000001000001110100100000100001111011100001101100010111010101010111001101111010101010110001011000011100
Среднестатистический Биткоин-пользователь вряд ли когда-либо наткнется на эту строку цифр - большинство взаимодействует именно с более привычным форматом в виде слов.
Вот как выглядит сид-фраза:
Где моя сид-фраза?
Если вы используете программный кошелек, при создании вам, вероятно, было предложено создать физическую резервную копию сид-фразы. Различные типы кошельков могут предлагать разнящиеся подходы к резервному копированию. Если выбранный вами кошелек не предоставил вам сид-фразу, стоит обратить внимание на проверенные авторитетные приложения, такие как Sparrow или Blue Wallet, которые предлагают иерархически детерминированные кошельки с поддержкой BIP39. Они позволят вам восстановить средства в других стандартных биткоин-кошельках.
Многие аппаратные кошельки препятствуют созданию ключей в обход физического резервного копирования сид-фразы. При создании кошелька вас попросят убедиться, что вы правильно записали сид и даже проверят, чтобы вы не допустили при этом ошибок. В случае потери сид-фразы лучшей практикой является создание нового сида и перемещение средств на подконтрольный этому сиду адрес.
Как работают сид-фразы? #
Сид-фразы создаются каждый раз когда вы создаете новый иерархически детерминированный биткоин-кошелек. Это относится как к программным кошелькам, таким как Sparrow, так и к аппаратным кошелькам, как Trezor, и Coldcard. Далее важно обезопасить эту сид-фразу для хранения на случай, если вам когда-нибудь понадобится восстановить свой кошелек.
Технически говоря, эти 24 слова являются представлением строки случайных цифр, называемых сидом (от англ. seed - семя), из которого генерируются все ключи кошелька. Сид используется для генерации вашего приватного мастер-ключа (master private key), лежащего в основе остальных ваших приватных ключей. Приватные ключи используются для создания соответствующих публичных ключей. Публичные же ключи могут использоваться индивидуально (по отдельности) или в сочетании с другими публичными ключами (мультисиг) для построения биткоин-адресов.
Стоит ли делать резервную копию сид-фразы?
Все ведущие производители кошельков настоятельно рекомендуют пользователям записывать свои сид-фразы на бумаге и хранить их в безопасном месте.
Сид-фразы являются вашим гарантом доступа к средствам:
в случае потери доступа к кошельку
в случае потери или кражи устройства
если забыли PIN
если обновление прошивки вызвало проблемы совместимости или критические ошибки.
Если ваши сид-фразы защищают существенную часть ваших сбережений, рекомендуется высекать их на огнестойких металлических пластинах, хранить их в огнеупорном сейфе или даже держать их в банковской ячейке. Решения мультисиг позволяют географически распределять эти критические элементы для устранения единых точек отказа.
Используете вы отдельный аппаратный кошелек или мультисиг-хранилище, обязательно убедитесь в том, что ваши сид-фразы хранятся в безопасных местах.
Подробнее о лучших подходах к хранению сид-фраз читайте в этой статье.
Из каких слов состоят сид-фразы?
Кошельки, следующие последним стандартам Биткоин-протокола, берут слова из списка длиной в 2048 уникальных слов. Этот список установлен как часть Предложения по улучшению Биткоина №39, или BIP39. Каждое слово представляет собой диапазон битов в том длинном случайном числе, которое является вашим сидом.
Интересно, что первые четыре буквы каждого из выбранных 2048 слов уникальны - в списке нет двух слов с одинаковыми первыми четырьмя буквами. Все, что вам нужно при хранении сид-фразы - это первые четыре буквы каждого слова и их порядок.
Может ли кто-то угадать мой сид?
Это распространенное заблуждение. В конце концов, это всего 12 слов, верно? Звучит так, будто можно подобрать хотя бы чью-то сид-фразу, если уделить этому немного времени. На самом деле сид-фразу угадать невозможно.
В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке - все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.
Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.
Могу ли я восстановить свою фразу на устройстве от другого производителя?
Ваша сид-фраза полностью совместима с кошельками любых производителей, поддерживающими стандарт BIP39. Если вы должным образом храните свои сид-фразы, ваш аппаратный кошелек перестает быть единой точкой отказа. Если что-то пойдет не так, вы сможете восстановить доступ к своим средствам, внеся свой сид в любой другой кошелек.
Кошелек Electrum использует другой подход к генерации сид-фраз, тем не менее, созданные с его помощью кошельки можно восставновить в множестве приложений, и сам Electrum поддерживает восстановление кошельков, созданных по стандарту BIP39. Подробнее с этим гибким и проверенным годами кошельком можно ознакомиться в нашем гиде.
Стоит отметить, что не все аппаратные кошельки используют BIP39 для генерации сид-фраз. Более того, некоторые из тех, кто использует этот стандарт, не всегда делают это должным образом или документируют процессы резервного копирования и восстановления. Больше узнать о различных кошельках и их практике восстановления можно на ресурсе WalletsRecovery.
Тот факт, что имея сид-фразу, каждый может восстановить доступ к практически любому кошельку, является ключевым преимуществом; особенно в контексте мультисиг. Производитель оборудования всегда может допустить ошибку, которая скомпрометирует ваши средства, или внести изменения в программное обеспечение, которые доставят неудобства для самостоятельного хранения. В таком случае вы можете воспользоваться вашей сид-фразой для восстановления полного доступа к своим средствам.
Можно ли изменить существующую фразу?
Нет, но вы можете создать новый кошелек и, соответственно, новую сид-фразу, и переместить средства на этот новый кошелек.
Помните, сид-фразы в конечном счете позволяют разблокировать средства и потратить их с вашего адреса. Если ваша сид-фраза окажется скомпрометированной, важно как можно быстрее переместить средства на новый адрес, подконтрольный новой сид-фразе. Иначе контроль над средствами будет утерян. В посте “Создайте запасной кошелек” мы разбирали эффективную практику, согласно которой стоит заранее подготовить дополнительный резервный кошелек на случай форс-мажора.
Что такое парольная фраза?
Парольная фраза - это 13-е или 25-е слово, которое можно указать помимо случайно сгенерированных 12 или 24 слов. Они чаще всего используются с кошельками с одной подписью, как простой способ добавить дополнительный уровень безопасности. Важно подчеркнуть, что если вы забудете или потеряете свою парольную фразу, с ней пропадет и ваш доступ к резервной копии вашего кошелька.
У этого подхода, как и у других практик обеспечения безопасности монет, есть компромиссы. Если вы используете кошелек с одной подписью, парольная фраза может улучшить безопасность ваших монет. Это ваш секрет, без которого ваша сид-фраза не несет практически никакой ценности. Другие подходы к устранению единых точек отказа, в частности мультисиг, более надежны. Они помогают снизить риск критической ошибки и дают скидку на непредвиденные обстоятельства.
Уверенность в обладании доступом
Как только вы познаете основы Биткоина, сид-фразы станут для вас довольно простой составляющей обеспечения безопасности монет. Эти 12 или 24 слова - гарантия доступа к вашим средствам.
gmtd
Вот недавно тут спор возник по этому поводу
Создаем кошелек, получаем сид-фразу. Генерим три приватных ключа. По сид-фразе мы типа можем восстановить эти три приватных ключа?
А если мы сгенерим четвертый ключ, сид-фраза та же самая, что мы восстановим по ней? Те же три или четыре?
mxr
Да, вы восстановите по ней все кошельки, для которых seed являлась исходной точкой для генерации приватного ключа. Если мы говорим о BIP39(bitcoin), не имеет значения сколько адресов мы сгенерировали на основе нашей seed, верхний предел в районе пары миллиардов (Около 4.3).
Соответственно, хоть 4 хоть 10000.
gmtd
Вы не ответили на мой вопрос, перечитайте внимательней, пожалуйста, условия. Сколько точно закрытых ключей восстановит эта фраза после применения, если в одно время с ней в кошельке было три ключа, в другое - четыре.
mxr
Идея в том что seed дает Вам доступ к пулу ключей, которых как я уже сказал в случае с BIP-39(44) около 4.3 миллиардов. Все они Ваши, генерируются не случайным образом, используют seed как исходную точку.
BIP-44 определяет по мимо прочего порядок и иерархию, кошелек тоже будет выдавать их Вам по порядку. Не имеет значения сколько адресов из этого пула вы запросили и использовали, кошелек выдает их Вам по порядку, обычно выдаются следующие адреса без tx(транзакций).
4 адрес, он всегда будет 4 по порядку, никуда не исчезнет. Любой другой кошелек использующий BIP-39/BIP-44 точно так же "возьмет его из пула" сгенерированного по Вашей seed фразе.
gmtd
Теперь понятно, спасибо
Это работает только в биткойн блокчейне?
И что с программными кошельками типа MetaMask, у которых тоже есть сид-фраза, но в которые можно импортить любые закрытые ключи?
mxr
Прошу прощения, не могу писать чаще чем раз в 5 минут
.
В MetaMask используется абсолютно та же спецификация, просто кошелек дает нам доступ к самому первому адресу из пула.
Что касается импортированных приватных ключей, они сами по себе. В случае с использованием импортированных ключей, Backup-ить нужно каждый ключ, т.к seed к ним не имеет отношения.
mxr
Материал для изучения, при желании;
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
Попробовать сгенерировать, тут(Не вводите туда действующие seed фразы, за сайт не могу ручаться):
https://iancoleman.io/bip39/