Что такое seed-фраза и для чего она нужна

11 минут
1100
preview

Seed-фраза — набор из 12-24 слов, выступающий в роли ключа доступа для криптовалютного кошелька. Генерируется самостоятельно или автоматически. Остается неизменным в течение всего времени применения и требует продуманного хранения. В случае утери сид-фразы использовать имеющуюся в кошельке криптовалюту уже не получится. Ниже рассмотрим, что это за код, как его создать, восстановить и защитить.

Что это такое

Фраза для восстановления (seed, сид, мнемоническая) представляет собой перечень из 12-24. Используется для получения доступа к криптовалюте в кошельке, указывает на определенный адрес. Наличие seed-кода позволяет получить доступ к деньгам на любом устройстве. Слова создаются и размещаются случайном режиме при настройке кошелька или с помощью специального ПО. Берутся из BIP39-словаря, в состав которого входит 2048 слов.

Мнемоническая фраза позволяет восстановить доступ к криптовалютному кошельку, если пользователь забывает пароль.Это мастер-ключ, являющийся последним инструментом для входа. Если человек потерял аппаратный или удалил десктопный кошелек, он может создать новый с помощью набора слов и получить доступ к криптовалюте.

Как выглядит мнемоническая фраза, пример

Seed-фраза представляет собой набор из 12-24 слов, которые берутся из специального словаря (можно найти по ссылке newage-invest.com/wp-content/uploads/2021/09/bip39.pdf). Здесь доступно 2048 слов, которые могут использоваться в разном сочетании и формируются в рандомном режиме. Владельцу кошелька остается записать и хранить готовую фразу. Внести в нее изменения он не сможет.

Для упрощения готовый набор не включает одинаковые пары. При формировании фразы для восстановления разные кошельки используют следующие стандарты:

  • BIP 32 — способ генерации древа приватных ключей из мастер-ключа;
  • BIP 39 — востребованный метод кодировки случайных данных для получения 12, 18 или 24 слов из словаря с последующим созданием хэша на 64 байта;
  • BIP 44 — методика структурирования древа private key, облегчающих применение, восстановление и выявление группы учетных записей.

В большинстве кошельков применяется второй метод. Итоговая фраза может иметь следующий вид (пример для 12 слов): alpha anandon bundle federal fatigue vast upper youth wood vacuum table skirt. Такой же принцип сохраняется и для 18-ти или 24-элементной структуры с той разницей, что случайных слов больше.

Как создается сид-фраза

Как создается сид-фраза

Есть три этапа генерации seed-фразы — случайное число, перевод в слово и создание фразы. Рассмотрим каждый из этапов подробнее:

  1. Разработка случайного числа. Для формирования сид-фраза создаются рандомные цифры, выступающие в роли источников для группы слов. Такие числа представляют собой последовательность, которая кратна 32 битам и позволяет разделить энтропию на четные порции. 
  2. Перевод в слова. На следующем шаге происходит добавление к числам контрольной суммы для выявления ошибок. Она формируется посредством хеширования через алгоритм SHA-256. В дальнейшем берется 1 бит хеша на каждые 32 бита с добавлением в конец энтропии. На следующем шаге происходит разбиение на группы с преобразованием в десятичные числа и применение цифр для подбора слов. 
  3. Формирование мнемонической фразы. После создания кода формируется seed. Для этого мнемокод отправляется в PBKDF-функцию с последующим хэшированием мнемонического предложения. Формируется группа слов от 12 до 24, где первые буквы четырех слов являются уникальными.

В чем отличие seed-фразы и приватного ключа

Много дискуссий ведется по поводу схожести между двумя терминами. Рассмотрим их особенности:

  1. Восстановительная или мнемоническая фраза — пароль, предназначенный для получения доступа к кошельку при утере пароля. Состоит из 12, 18 или 24 слов, которые подобраны в случайном порядке. Позволяет восстановить доступ к любому хранилищу криптовалюты и тем самым обеспечивает безопасность транзакций. Должен храниться отдельно от посторонних глаз и использоваться для восстановления доступа.
  2. Приватный ключ (private key) — набор букв и цифр, открывающий доступ к кошельку и предоставляющий полный контроль над имеющимися на счету средствами. Применяется для подписания операций, чтобы пользователи могли тратить и направлять монеты другим участникам. Личный ключ составлен таким способом, чтобы защитить криптовалютные активы от кражи или доступа со стороны третьих лиц. Как и seed-фраза, должен храниться в отдельном месте. В случае утери приватного ключа и попадания его к посторонним можно утратить доступ к кошельку и цифровым активам.

Главное отличие seed-фразы в том, что она дает доступ ко всем криптовалютам, которыми владеет человек, в том числе к приватным ключам. Цель создания мнемонического набора слов — предоставление полного доступа к цифровым средствам даже в случае утери или физического повреждения кошелька. 

При желании можно вытянуть приватный ключ из мнемонической фразы с помощью специальной методики. Как это сделать правильно, будет рассмотрено в отдельном разделе статьи.

Как создать seed-фразу с помощью генератора

Для получения сид-фразы можно выбрать определенный набор из 12, 18 или 24 слов. Главное, чтобы итоговый код имел конкретную структуру, а последнее слово содержало контрольную сумму. При составлении важно понимать, что 24-е слово является контрольным и при неправильном выборе вся фраза не будет работать.

Эксперты не рекомендуют самостоятельно генерировать seed-фразу. Причина в том, что человеческий мозг работает по определенному алгоритму. Это означает, что вручную созданный набор сид-слов менее безопасен, чем автоматически созданный код. Такие мнемонические фразы будет проще разгадать боту или специальной программе.

Во избежание проблем лучше использовать генератор seed-фраз, обеспечивающий случайный подбор слов. Популярные программы:

  • PRNG — для псевдослучайных цифр;
  • CSPRNG — для криптографических псевдослучайных цифр.

При создании можно использовать любые кошельки, которые поддерживают генерацию сид-фраз. Для самостоятельной разработки подойдут следующие варианты:

  1. Iancoleman.io — генератор seed-фраз, работающий автономно. Для его применения достаточно нажать на правую кнопку мышки и сохранить страницу в качестве BIP 39. В дальнейшем можно отключить Интернет и сделать сид-фразу автоматически. Программа создает набор слов в случайном порядке. Для этого требуется выбрать 24 слова и нажать на кнопку создания. 
  2. BIP39 Diceware — еще один генератор сид-фраз, позволяющий сформировать набор «секретных» слов с помощью кубиков и монет. Для реализации процесса потребуются 6-гранные кости, ручка, монета и листок бумаги. Подробная инструкция по бросанию костей или подбрасыванию монеты приведена по следующей ссылке github.com/taelfrinn/Bip39-diceware.

Существуют и другие способы, позволяющие создать сид-фразу, например, самостоятельно. После подбора 23 слов требуется найти 24-е, которое должно быть правильным с позиции контрольной суммы. Для его подбора можно использовать специальный софт на сайте Гитхаб по ссылке github.com/IntegersOfK/force39. Несмотря на работоспособность программы, использовать этот метод не рекомендуется.

Что такое 25-е слово в мнемонической фразе

Для повышения безопасности можно расширить seed-фразу с помощью дополнительного 25-го слова. Стандарт BIP 39 разрешает применение механизма, но он не гарантирует гибкость и безопасность. Такая опция встроена во многие аппаратные бумажники: KeepKey, Ledger и Trezor.

Особенность 25-го слова в том, что оно может быть случайным и не обязательно берется из упомянутого выше списка. Фраза определяет необходимый набор пар для общедоступного и личного ключа. Это значит, что набор слов для восстановления важно записать. 

Можно ли взломать seed-фразу

В теории для взлома мнемонической фразы хакеру необходимо перебрать 2048 вариантов в 12 степени, если слов — 12. Если в составе 24 элемента, то и степень увеличивается до 24-х. С учетом действующих технологий для поиска необходимой сид-фразы потребуется несколько столетий.

Взломать фразу для восстановления не получится, но возможно украсть мастер-ключ. Для этого применяется фишинг, когда человек получает письмо по электронной почте с запросом передачи seed-слов, к примеру, для восстановления доступа. Получатель, ничего не подозревая, передает конфиденциальную информацию и теряет деньги.

Существуют и другие способы кражи, к примеру, банальный взлом компьютера. В таком случае виновником является владелец, ведь он не обеспечил необходимые меры для соблюдения безопасности.

Как достать приватный ключ из seed-фразы

Приватный ключ сид-фразы

При необходимости seed-фразу можно использовать для извлечения приватного ключа. Алгоритм действий на примере Ripple:

  1. Сохраните свежий релиз BIP 39 на компьютере. Доступен по ссылке github.com/iancoleman/bip39/releases/.
  2. Отключите от ПК подключенные сети: Блютуз, Wi-Fi и LAN. Такой шаг нужен для защиты мнемонической фразы от кражи при проведении операции. 
  3. Откройте релиз BIP 39 в формате html, а в поле BIP 39 пропишите seed-фразу.
  4. В разделе Сoin выберите тикер нужной криптовалюты. Для рассматриваемого примера это XRP.
  5. Зайдите в категорию Derived Addresses с помощью поиска, после чего найдите интересующий адрес и private key. В кошельке Trust Wallet это первый адрес в перечне. Исключением являются случаи, когда активен режим HD-Wallet.

В дальнейшем можно использовать приватный ключ, полученный из сид-фразы, в любом кошельке Ripple. Рассмотренный метод может использоваться для изъятия private key разных криптовалют. Главное — надежно хранить информацию и не передавать ее в чужие руки.

Если после выполненных шагов необходимый адрес не виден, или отображаются не все данные, требуется заполнить раздел «Derivation Path». Такая норма касается разных кошельков, среди которых Atomic Wallet, Coinomi и другие.

Какие кошельки формируют seed-фразу автоматически

Получение seed-фразы от кошельков возможно при установке программы или применения аппаратного бумажника. Сегодня многие хранилища работают на BIP 39 и самостоятельно формируют сид-фразу. В эту группу входят:

  1. Аппаратные кошельки. Представляют собой «холодные» устройства для хранения криптовалют. Они сами формируют мнемонический набор слов для восстановления. В список устройств, поддерживающих опцию, входит Ledger, Trezor, Keepkey и другие.
  2. Программные кошельки. Не менее безопасными с этой позиции являются десктопные хранилища, в состав которых входит Electrum, Exodus и другие.
  3. Браузерные, например, MetaMask. Работают через веб-проводник и не требуют установки. 
  4. Мобильные. Предназначены для использования на смартфонах. Представлены многими программами: Coinomi, Jaxx, Bither и другие.

Что будет, если потерять мнемонический код, как восстановить

Утеря seed-фразы — худшее, что может произойти с владельцем криптовалютного кошелька. Восстановить эти данные не получится. Такой код состоит из случайных слов, поэтому даже владелец криптовалюты не знает, какая комбинация использована. Угадать ее невозможно, а обычный подбор не даст результата. 

Единственный метод, как восстановить seed-фразу — использовать специальные программы типа BTCRecover или Seed Savior. Для взаимодействия с таким софтом необходимо понимать, из каких слов состояла фраза и как они располагались друг относительно друга.

Для восстановления допускается несколько ошибок. Если же seed забыта целиком, вернуть доступ не получится. В интернете появилось много мошенников, которые обещают решить проблему «своими» способами. Доверять им нельзя, ведь единственным итогом такого шага будет потеря денег.

Где хранить 

Хранение Seed-фразы

С учетом сказанного возникает вопрос по поводу правильного хранения мнемонического кода для его защиты от случайной кражи и посторонних. Здесь возможны следующие варианты:

  1. Использование возможностей памяти. Эксперты рекомендуют разные техники, предусматривающие создание нарративов, запоминающийся аббревиатуры или применения метода «Дворец памяти». В последнем случае прием подразумевает создание логической связи между разными словами.
  2. Бумага. Для записей можно использовать ручку или карандаш и ламинированную бумагу. Хранить документ можно в конверте, в специальных чехлах или банковской ячейке. Альтернативные варианты — хранение в сейфе, разбитие на фрагменты с отдельным хранением или кодирование в картине.
  3. Предметы из металла. Преимуществом метода является стойкость к огню и воде. Недостаток — отсутствие шифрования.
  4. Аппаратные кошельки. После подбора сид-фразы последнюю можно хранить непосредственно в хранилище для криптовалюты. В качестве средства защиты выступает код, пароль, отпечаток пальца и т. д. Все зависит от производителя и способов хранения, которые он предусмотрел. 
  5. Облачный сервис. Одним из способов является размещение кода в облако на специальных серверах. Такой метод менее безопасный, но позволяет в любой момент получить доступ к интересующим данным.

Правила хранения мнемонической seed-фразы

Для обеспечения безопасности сид-кода рекомендуется следовать следующим правилам:

  1. Не делитесь информацией с посторонними, чтобы человек не смог использовать полученные данные для кражи криптовалюты.
  2. Запишите информацию на бумаге и храните в надежном месте одним из рассмотренных выше способом.
  3. Используйте диспетчер паролей, предназначенном для конфиденциальной информации. Такой метод надежен и обеспечивает необходимый уровень безопасности.
  4. Не записывайте данные на ПК, ноутбуке или телефоне, где есть постоянный доступ к интернету. В таком случае хакеру будет легко получить доступ к конфиденциальным данным.

Следование этим правилам позволяет минимизировать риски и избежать кражи сид-ключа.

Итоги

В случае утери seed-фразы пользоваться цифровыми активами уже не получится. Восстановить сид-слова или взломать их с помощью подбора не получится, поэтому после создания продумайте варианты хранения.

Аватар автора
crypt-mining.net

Комментарии