Что такое seed-фраза и для чего она нужна
Seed-фраза — набор из 12-24 слов, выступающий в роли ключа доступа для криптовалютного кошелька. Генерируется самостоятельно или автоматически. Остается неизменным в течение всего времени применения и требует продуманного хранения. В случае утери сид-фразы использовать имеющуюся в кошельке криптовалюту уже не получится. Ниже рассмотрим, что это за код, как его создать, восстановить и защитить.
Что это такое
Фраза для восстановления (seed, сид, мнемоническая) представляет собой перечень из 12-24. Используется для получения доступа к криптовалюте в кошельке, указывает на определенный адрес. Наличие seed-кода позволяет получить доступ к деньгам на любом устройстве. Слова создаются и размещаются случайном режиме при настройке кошелька или с помощью специального ПО. Берутся из BIP39-словаря, в состав которого входит 2048 слов.
Мнемоническая фраза позволяет восстановить доступ к криптовалютному кошельку, если пользователь забывает пароль.Это мастер-ключ, являющийся последним инструментом для входа. Если человек потерял аппаратный или удалил десктопный кошелек, он может создать новый с помощью набора слов и получить доступ к криптовалюте.
Как выглядит мнемоническая фраза, пример
Seed-фраза представляет собой набор из 12-24 слов, которые берутся из специального словаря (можно найти по ссылке newage-invest.com/wp-content/uploads/2021/09/bip39.pdf). Здесь доступно 2048 слов, которые могут использоваться в разном сочетании и формируются в рандомном режиме. Владельцу кошелька остается записать и хранить готовую фразу. Внести в нее изменения он не сможет.
Для упрощения готовый набор не включает одинаковые пары. При формировании фразы для восстановления разные кошельки используют следующие стандарты:
- BIP 32 — способ генерации древа приватных ключей из мастер-ключа;
- BIP 39 — востребованный метод кодировки случайных данных для получения 12, 18 или 24 слов из словаря с последующим созданием хэша на 64 байта;
- BIP 44 — методика структурирования древа private key, облегчающих применение, восстановление и выявление группы учетных записей.
В большинстве кошельков применяется второй метод. Итоговая фраза может иметь следующий вид (пример для 12 слов): alpha anandon bundle federal fatigue vast upper youth wood vacuum table skirt. Такой же принцип сохраняется и для 18-ти или 24-элементной структуры с той разницей, что случайных слов больше.
Как создается сид-фраза
Есть три этапа генерации seed-фразы — случайное число, перевод в слово и создание фразы. Рассмотрим каждый из этапов подробнее:
- Разработка случайного числа. Для формирования сид-фраза создаются рандомные цифры, выступающие в роли источников для группы слов. Такие числа представляют собой последовательность, которая кратна 32 битам и позволяет разделить энтропию на четные порции.
- Перевод в слова. На следующем шаге происходит добавление к числам контрольной суммы для выявления ошибок. Она формируется посредством хеширования через алгоритм SHA-256. В дальнейшем берется 1 бит хеша на каждые 32 бита с добавлением в конец энтропии. На следующем шаге происходит разбиение на группы с преобразованием в десятичные числа и применение цифр для подбора слов.
- Формирование мнемонической фразы. После создания кода формируется seed. Для этого мнемокод отправляется в PBKDF-функцию с последующим хэшированием мнемонического предложения. Формируется группа слов от 12 до 24, где первые буквы четырех слов являются уникальными.
В чем отличие seed-фразы и приватного ключа
Много дискуссий ведется по поводу схожести между двумя терминами. Рассмотрим их особенности:
- Восстановительная или мнемоническая фраза — пароль, предназначенный для получения доступа к кошельку при утере пароля. Состоит из 12, 18 или 24 слов, которые подобраны в случайном порядке. Позволяет восстановить доступ к любому хранилищу криптовалюты и тем самым обеспечивает безопасность транзакций. Должен храниться отдельно от посторонних глаз и использоваться для восстановления доступа.
- Приватный ключ (private key) — набор букв и цифр, открывающий доступ к кошельку и предоставляющий полный контроль над имеющимися на счету средствами. Применяется для подписания операций, чтобы пользователи могли тратить и направлять монеты другим участникам. Личный ключ составлен таким способом, чтобы защитить криптовалютные активы от кражи или доступа со стороны третьих лиц. Как и seed-фраза, должен храниться в отдельном месте. В случае утери приватного ключа и попадания его к посторонним можно утратить доступ к кошельку и цифровым активам.
Главное отличие seed-фразы в том, что она дает доступ ко всем криптовалютам, которыми владеет человек, в том числе к приватным ключам. Цель создания мнемонического набора слов — предоставление полного доступа к цифровым средствам даже в случае утери или физического повреждения кошелька.
При желании можно вытянуть приватный ключ из мнемонической фразы с помощью специальной методики. Как это сделать правильно, будет рассмотрено в отдельном разделе статьи.
Как создать seed-фразу с помощью генератора
Для получения сид-фразы можно выбрать определенный набор из 12, 18 или 24 слов. Главное, чтобы итоговый код имел конкретную структуру, а последнее слово содержало контрольную сумму. При составлении важно понимать, что 24-е слово является контрольным и при неправильном выборе вся фраза не будет работать.
Эксперты не рекомендуют самостоятельно генерировать seed-фразу. Причина в том, что человеческий мозг работает по определенному алгоритму. Это означает, что вручную созданный набор сид-слов менее безопасен, чем автоматически созданный код. Такие мнемонические фразы будет проще разгадать боту или специальной программе.
Во избежание проблем лучше использовать генератор seed-фраз, обеспечивающий случайный подбор слов. Популярные программы:
- PRNG — для псевдослучайных цифр;
- CSPRNG — для криптографических псевдослучайных цифр.
При создании можно использовать любые кошельки, которые поддерживают генерацию сид-фраз. Для самостоятельной разработки подойдут следующие варианты:
- Iancoleman.io — генератор seed-фраз, работающий автономно. Для его применения достаточно нажать на правую кнопку мышки и сохранить страницу в качестве BIP 39. В дальнейшем можно отключить Интернет и сделать сид-фразу автоматически. Программа создает набор слов в случайном порядке. Для этого требуется выбрать 24 слова и нажать на кнопку создания.
- BIP39 Diceware — еще один генератор сид-фраз, позволяющий сформировать набор «секретных» слов с помощью кубиков и монет. Для реализации процесса потребуются 6-гранные кости, ручка, монета и листок бумаги. Подробная инструкция по бросанию костей или подбрасыванию монеты приведена по следующей ссылке github.com/taelfrinn/Bip39-diceware.
Существуют и другие способы, позволяющие создать сид-фразу, например, самостоятельно. После подбора 23 слов требуется найти 24-е, которое должно быть правильным с позиции контрольной суммы. Для его подбора можно использовать специальный софт на сайте Гитхаб по ссылке github.com/IntegersOfK/force39. Несмотря на работоспособность программы, использовать этот метод не рекомендуется.
Что такое 25-е слово в мнемонической фразе
Для повышения безопасности можно расширить seed-фразу с помощью дополнительного 25-го слова. Стандарт BIP 39 разрешает применение механизма, но он не гарантирует гибкость и безопасность. Такая опция встроена во многие аппаратные бумажники: KeepKey, Ledger и Trezor.
Особенность 25-го слова в том, что оно может быть случайным и не обязательно берется из упомянутого выше списка. Фраза определяет необходимый набор пар для общедоступного и личного ключа. Это значит, что набор слов для восстановления важно записать.
Можно ли взломать seed-фразу
В теории для взлома мнемонической фразы хакеру необходимо перебрать 2048 вариантов в 12 степени, если слов — 12. Если в составе 24 элемента, то и степень увеличивается до 24-х. С учетом действующих технологий для поиска необходимой сид-фразы потребуется несколько столетий.
Взломать фразу для восстановления не получится, но возможно украсть мастер-ключ. Для этого применяется фишинг, когда человек получает письмо по электронной почте с запросом передачи seed-слов, к примеру, для восстановления доступа. Получатель, ничего не подозревая, передает конфиденциальную информацию и теряет деньги.
Существуют и другие способы кражи, к примеру, банальный взлом компьютера. В таком случае виновником является владелец, ведь он не обеспечил необходимые меры для соблюдения безопасности.
Как достать приватный ключ из seed-фразы
При необходимости seed-фразу можно использовать для извлечения приватного ключа. Алгоритм действий на примере Ripple:
- Сохраните свежий релиз BIP 39 на компьютере. Доступен по ссылке github.com/iancoleman/bip39/releases/.
- Отключите от ПК подключенные сети: Блютуз, Wi-Fi и LAN. Такой шаг нужен для защиты мнемонической фразы от кражи при проведении операции.
- Откройте релиз BIP 39 в формате html, а в поле BIP 39 пропишите seed-фразу.
- В разделе Сoin выберите тикер нужной криптовалюты. Для рассматриваемого примера это XRP.
- Зайдите в категорию Derived Addresses с помощью поиска, после чего найдите интересующий адрес и private key. В кошельке Trust Wallet это первый адрес в перечне. Исключением являются случаи, когда активен режим HD-Wallet.
В дальнейшем можно использовать приватный ключ, полученный из сид-фразы, в любом кошельке Ripple. Рассмотренный метод может использоваться для изъятия private key разных криптовалют. Главное — надежно хранить информацию и не передавать ее в чужие руки.
Если после выполненных шагов необходимый адрес не виден, или отображаются не все данные, требуется заполнить раздел «Derivation Path». Такая норма касается разных кошельков, среди которых Atomic Wallet, Coinomi и другие.
Какие кошельки формируют seed-фразу автоматически
Получение seed-фразы от кошельков возможно при установке программы или применения аппаратного бумажника. Сегодня многие хранилища работают на BIP 39 и самостоятельно формируют сид-фразу. В эту группу входят:
- Аппаратные кошельки. Представляют собой «холодные» устройства для хранения криптовалют. Они сами формируют мнемонический набор слов для восстановления. В список устройств, поддерживающих опцию, входит Ledger, Trezor, Keepkey и другие.
- Программные кошельки. Не менее безопасными с этой позиции являются десктопные хранилища, в состав которых входит Electrum, Exodus и другие.
- Браузерные, например, MetaMask. Работают через веб-проводник и не требуют установки.
- Мобильные. Предназначены для использования на смартфонах. Представлены многими программами: Coinomi, Jaxx, Bither и другие.
Что будет, если потерять мнемонический код, как восстановить
Утеря seed-фразы — худшее, что может произойти с владельцем криптовалютного кошелька. Восстановить эти данные не получится. Такой код состоит из случайных слов, поэтому даже владелец криптовалюты не знает, какая комбинация использована. Угадать ее невозможно, а обычный подбор не даст результата.
Единственный метод, как восстановить seed-фразу — использовать специальные программы типа BTCRecover или Seed Savior. Для взаимодействия с таким софтом необходимо понимать, из каких слов состояла фраза и как они располагались друг относительно друга.
Для восстановления допускается несколько ошибок. Если же seed забыта целиком, вернуть доступ не получится. В интернете появилось много мошенников, которые обещают решить проблему «своими» способами. Доверять им нельзя, ведь единственным итогом такого шага будет потеря денег.
Где хранить
С учетом сказанного возникает вопрос по поводу правильного хранения мнемонического кода для его защиты от случайной кражи и посторонних. Здесь возможны следующие варианты:
- Использование возможностей памяти. Эксперты рекомендуют разные техники, предусматривающие создание нарративов, запоминающийся аббревиатуры или применения метода «Дворец памяти». В последнем случае прием подразумевает создание логической связи между разными словами.
- Бумага. Для записей можно использовать ручку или карандаш и ламинированную бумагу. Хранить документ можно в конверте, в специальных чехлах или банковской ячейке. Альтернативные варианты — хранение в сейфе, разбитие на фрагменты с отдельным хранением или кодирование в картине.
- Предметы из металла. Преимуществом метода является стойкость к огню и воде. Недостаток — отсутствие шифрования.
- Аппаратные кошельки. После подбора сид-фразы последнюю можно хранить непосредственно в хранилище для криптовалюты. В качестве средства защиты выступает код, пароль, отпечаток пальца и т. д. Все зависит от производителя и способов хранения, которые он предусмотрел.
- Облачный сервис. Одним из способов является размещение кода в облако на специальных серверах. Такой метод менее безопасный, но позволяет в любой момент получить доступ к интересующим данным.
Правила хранения мнемонической seed-фразы
Для обеспечения безопасности сид-кода рекомендуется следовать следующим правилам:
- Не делитесь информацией с посторонними, чтобы человек не смог использовать полученные данные для кражи криптовалюты.
- Запишите информацию на бумаге и храните в надежном месте одним из рассмотренных выше способом.
- Используйте диспетчер паролей, предназначенном для конфиденциальной информации. Такой метод надежен и обеспечивает необходимый уровень безопасности.
- Не записывайте данные на ПК, ноутбуке или телефоне, где есть постоянный доступ к интернету. В таком случае хакеру будет легко получить доступ к конфиденциальным данным.
Следование этим правилам позволяет минимизировать риски и избежать кражи сид-ключа.
Итоги
В случае утери seed-фразы пользоваться цифровыми активами уже не получится. Восстановить сид-слова или взломать их с помощью подбора не получится, поэтому после создания продумайте варианты хранения.
Комментарии