$
casenotificationscalendar

Seed-фраза криптокошелька (сид-фраза) – как она работает

Просмотры5883
Криптовалюта

Инвестиции в криптовалюту требуют соблюдения особых правил, от выполнения которых зависит сохранность средств инвесторов. Сама технология Блокчейн, на которой работает криптовалюта, имеет высокую надежность и репутацию. Однако, в интернете часто можно услышать истории, как у кого-то украли криптовалюту или третьи лица получили к ней доступ. Почему так происходит? Если провести аналогию с банковской сферой, то в банке есть множество способов защиты (подтверждение операций по SMS, отклонение подозрительных операций со стороны банка), банки имеют целые отделы, которые отвечают за безопасность средств клиентов. В блокчейне за доступ к Вашим крипто активам в криптокошельке отвечает seed-фраза. Если данная фраза попала к третьим лицам, то они получат доступ ко всем вашим активам на кошельке. В блокчейне нет третьих лиц, которые подтверждают ваш вход в кошелек и контролируют доступ к нему, так устроен блокчейн. Тот, кто имеет доступ к seed-фразе, может управлять активами в кошельке. Именно нарушение правил хранения сид-фразы приводит к тому, что инвесторы теряют свои средства.

Seed-фраза криптокошелька – как она работает

В данной статье расскажем более детально, что такое seed-фраза, как ее использовать и какие есть способы ее безопасного хранения.

  • Что такое seed-фраза
  • Генерация seed-фразы
  • Совместимость seed-фраз с криптокошельками
  • Хранение seed-фраз

Что такое seed-фраза

Seed-фраза (мнемоническая, сид-фраза) — это набор из 12 или более слов, который используется для восстановления доступа к крипто кошельку. Как правило, seed-фраза состоит из 12, 15, 18, 21 или 24 слов и создается при первом запуске кошелька. После создания seed-фразы генерируются приватные и публичные ключи.

  • Публичный ключ является адресом, на который пересылается криптовалюта. Это набор символов, букв, цифр. Именно публичный ключ мы вставляем для перевода монет на свой кошелек. Через него мы можем видеть наш кошелек в блокчейне. Он может выглядеть следующим образом -  ►► bc1qk3unv4qj6659vucffxpur07ugmln6fumm0kkaz
  • Приватный ключ нужен для подтверждения транзакций. При помощи публичного ключа создаются транзакции. Он также, как и публичный ключ представляет собой набор символов, букв, цифр. К примеру  ►► L4BdgfUGmyAayRpG7JsRcMgemMcwaYd3L1Weddf1p38MJwkczVJa

Для восстановления доступа к активам вам нужно ввести сид-фразу в вашем кошельке. Для этого при первом запуске кошелька нужно выбрать импортировать сид-фразу или добавить существующий кошелек. После ввода 12-24 слов в правильном порядке вы получите доступ к активам.

Как создается seed-фраза

При создании кошелька seed-фраза генерируется с помощью определенного алгоритма. Опишем самый популярный метод создания фразы на данный момент. Он называется BIP39.

26 инструментов для заработка на инвестициях

которые мы применяем в Клубе инвесторов

 Скачать файл
  1. Сначала генерируется последовательность чисел размером от 30 до 100 знаков.
  2. Затем данная последовательность шифруется с помощью криптографического алгоритма SHA-256.
  3. После этого получившаяся строка из букв и чисел делится на группы, преобразуется в числа, а числам присваиваются слова по их номеру в словаре.
  4. После этого создается итоговая seed-фраза.
2

Словарь, с помощью которого создается seed-фраза, содержит в себе 2048 слов, которые находятся в открытом доступе и остаются неизменными. Слова выбираются с помощью параметров таким образом, чтобы у них не было синонимов, альтернативных вариантов написания, отличались друг от друга и не являлись ненормативной лексикой. Кроме того, первые четыре символа каждого слова уникальны.

Можно ли просто перебором этих 12 слов найти нужную сид-фразу?

Для этого нужно перебрать 5444517870735015415413993718908291383296 вариантов.

4

Перебор всех этих вариантов займет миллиарды лет на суперкомпьютере. При этом стоит понимать, что, потеряв даже 2 слова из 12, вы не сможете восстановить сид-фразу путем перебора всех вариантов.

Совместимость seed-фраз с криптокошельками

Для начала нужно отметить, что алгоритм выше актуален для стандарта BIP39. Данный стандарт является общепризнанным на сегодняшний день для формирования seed-фраз.

На самом деле, существует несколько стандартов (BIP), используемых различными кошельками, для взаимодействия с сид фразой.

  • Стандарт BIP32, который считается устаревшим. Используется мнемоническая фраза только из 12 слов.
  • Стандарт BIP44 - это частный случай BIP39, создан для совместимости с BIP32, где доступна мнемоническая фраза только на 12 слов.

Seed-фраза будет совместима с кошельками, работающими с тем же стандартом, по которому она была создана. Если вы создали кошелек по стандарту BIP32, то seed-фраза не подойдет к кошельку, который работает по стандарту BIP39. Однако сейчас это не является проблемой, так как все современные кошельки работают по стандартам BIP39 и BIP44.

Таким образом, создав seed-фразу на Metamask, вы спокойно можете применить её на Trust Wallet, и она будет там работать. То же самое касается и холодных кошельков: Ledger, Trezor, SafePal, Tangem.

5

У стандарта BIP39 есть особенность. Он позволяет настроить необязательную кодовую фразу, которая будет 25-ой в seed-фразе (если изначально было 24 слова). Кодовую фразу вы задаете сами. Такая возможность есть у многих холодных кошельков. Если вы задали кодовую фразу, то у вас будет seed-фраза плюс кодовая фраза. Это незначительно увеличивает безопасность кошелька, но при этом усложняет вход в него.

Хранение seed-фраз

Как мы выяснили ранее, к хранению seed-фразы нужно относиться ответственно. Любой, кто заполучит к ней доступ, сможет управлять вашими активами.

В каких случаях третьи лица могут получить доступ к вашей seed-фразе:

  • При хранении фразы на вашем компьютере, флешке или онлайн-сервисах в любом виде: в заметках, на почте, в мессенджерах и даже в документах на рабочем столе. Любой, кто получит доступ к вашим личным данным, сможет воспользоваться seed-фразой. Не нужно думать, что ваш компьютер надежно защищен. Сегодня он защищен, а завтра произошел крупный взлом онлайн-сервиса или появился новый вирус на ПК, где вы хранили информацию. Взлом может произойти так, что вы даже этого не заметите. Например, вы подключились к публичному WI-FI, который выгрузил ваши данные.
  • При вводе фразы на мошеннических сайтах и кошельках. Мошенники используют психологические приемы, чтобы вы сами им передали seed-фразу. Они могут подделать приложение кошелька, службу поддержки кошелька, онлайн-сервисы, куда можно подключить кошелек. В итоге человек сам передает свою фразу, думая, что ему хотят помочь в решении проблемы.
  • При хранении фразы на физических носителях, например, на бумаге. Человек может случайно найти фразу, если вы спрятали её в общественном месте. При хранении фразы дома не нужно рассказывать об этом всем, даже родственникам. Хранение на видном месте может не только привести к компрометации фразы, но её также могут случайно выкинуть.

Исходя из ситуаций, описанных выше, можно выделить ряд правил для хранения seed-фразы.

  • Хранить seed-фразу лучше всего на бумажном носителе или аналогичным способом. Лучше иметь 2 или 3 копии на случай её потери. Любой носитель, который подключен к интернету под риском компрометации. При желании вы можете зашифровать фразу для большей защищенности, но обязательно нужно знать, как вы это сделали. Также вы можете приобрести металлические таблички, которые являются более надежными относительно бумажного носителя.
6
  • Seed-фразу нужно надежно спрятать, например, в сейф или неприметное место. Исключить вариант случайного нахождения фразы посторонними людьми. Рассказать о seed-фразе можно только самым надежным и близким членам семьи.
  • Никакой сервис не может запрашивать у вас seed-фразу, за исключением кошелька при первом входе. Кошелек мы скачиваем только из официальных ресурсов: сайта кошелька, магазина приложений. У настоящего приложения должно быть большое количество скачиваний и отзывов. Ниже приведен пример фейковой службы поддержки кошелька Trust Wallet в Телеграме. На самом деле, в Телеграме у данного кошелька нет никакой поддержки.
7
  • Для подозрительных сделок, получения аирдропов, расчетов и других подобных операций лучше использовать отдельный кошелек, на котором будут храниться средства необходимые для совершения операции. Инвестиционный кошелек лучше использовать как можно реже, чтобы снизить риски компрометации seed-фразы.
  • При наличии активов на 10 тысяч долларов и больше стоит использовать холодные кошельки. Они предлагают самый надежный вариант хранения seed-фразы внутри аппаратного кошелька. Он представляет собой флешку или карточку. Внутри этого устройства и хранится фраза, с помощью которой подтверждаются транзакции.
8

Вывод

Seed-фраза является ключом доступа к вашим активам на криптокошельке. Процесс создания фразы крайне надежен, и современные вычислительные мощности никак не могут взломать этот алгоритм и скомпрометировать кошельки пользователей. При создании кошелька только вы владеете активами, и никто не сможет восстановить доступ к ним, если вы потеряете фразу и доступ к кошельку.

Создав фразу на одном кошельке, вы спокойно можете ввести её на другом и получить доступ к своим активам. Это происходит благодаря единому стандарту создания seed-фразы.

Все взломы кошельков, которые мы можем видеть в новостях, происходят по вине самих пользователей. Они не соблюдают правила хранения seed-фразы или вводят её на мошеннических сайтах или кошельках.

Безопасное хранение seed-фразы подразумевает под собой хранение её на бумаге или аналогичным способом в надежном месте. Лучше сделать 2-3 копии и спрятать их в разных местах. Информацией о месте хранения фразы должны владеть только самые надежные, близкие люди.

Получить больше знаний о безопасной работе с криптовалютой вы можете на наших открытых вебинарах для инвесторов. Записаться на очередной открытый урок можно по ссылке.

Автор
Денис Шавкун
Денис Шавкун
Финансовый аналитик Fin-Plan.org
Новости:
Топ-5 акций
по приросту за сегодня
Похожие публикации
Законы о криптовалюте в России 2024

9 августа 2024 в 14:23

Законы о криптовалюте в России 2024

В статье провели обзор принятых законов, которые определили порядок и условия определённых видов деятельности с криптовалютой. Действительно ли криптовалюта легализована в РФ?

Облигации или депозиты, что выгоднее?

8 августа 2024 в 10:51

Облигации или депозиты, что выгоднее?

В статье рассмотрели сходства и различия, плюсы и минусы банковских депозитов и облигаций. Привели конкретные примеры «выгодных» облигаций

IPO компании КИФА: новый игрок на российским рынке электронной коммерции

2 августа 2024 в 13:55

IPO компании КИФА: новый игрок на российским рынке электронной коммерции

В статье оценили текущее положение и тренды на российском рынке электронной коммерции и изучили профиль компании КИФА, которая, по сути, выступает бенефициаром роста торгового сотрудничества между РФ и Китаем.

Результаты поиска

  • Активы
  • Аналитика
  • Блог