Проверяйте и подписывайте транзакции на удобном экране Ledger Flex™

Подробнее

Факультатив

Путь 2. Как обезопасить криптовалюты

часть 4/4

Что такое сид-фраза (секретная фраза восстановления)?

Sep 23, 2022 | Обновлено Oct 3, 2024
Читать 6 мин.
Новичок
— Фраза восстановления — это единственная резервная копия ваших приватных ключей в криптокошельке.
Ключевые моменты
— Ваша секретная фраза восстановления (или сид-фраза) — это единственная резервная копия ваших приватных ключей от криптокошелька. Благодаря ей восстановить доступ к адресам в блокчейне будет возможно даже без исходного кошелька.

— Хранить мнемоническую фразу из 12-24 слов нужно максимально аккуратно. Критически важно никогда не сохранять её на компьютере или смартфоне, а также ни с кем ею не делиться. Ведь с её помощью любой сможет восстановить доступ ко всем вашим активам.

— Сид-фраза является наиболее важной частью данных, с которой предстоит взаимодействовать владельцу криптовалют. Важно абсолютно правильно записать её, иначе есть риск потерять доступ к кошельку.

Криптовалюта – это история про самостоятельное хранение. В отличие от традиционного банковского сектора, здесь вы полноценно и единолично владеете своими активами. Однако это влечёт за собой и больше ответственности. Защита приватных ключей – это одно, а способность сохранить доступ к своему кошельку – это другое. На сегодняшний день в сети бесчисленное количество Биткойн-кошельков, доступ к которым утерян навсегда.

Вот почему так важно подстраховаться. Кто знает, с какими проблемами могут столкнуться ваши цифровые активы (от потери до кражи и стихийных бедствий).

Так как же тогда эффективно застраховать собственный криптокошелёк?

Ответ кроется в том, с чем вы, возможно, уже знакомы, если у вас есть криптокошелёк: в вашей секретной фразе восстановления, которую также часто называют мнемонической или сид-фразой.

Короче говоря, она позволяет восстановить весь криптокошелёк на новом устройстве или в интерфейсе, а также все связанные с ним счета. Но есть ещё кое-что. Давайте разбираться:

Что такое сид-фраза?

Секретная фраза восстановления (Secret Recovery Phrase, SRP), также известная как сид-фраза или мнемоническая фраза, представляет собой простой набор слов, который позволяет восстановить криптокошелёк. Как правило, это 12 или 24 слова, которые предоставляют вам при настройке любого современного криптокошелька. Если бы вы правильно следовали инструкции, то скорее всего записали все эти слова в определённом порядке.

Эту фразу, в целом, можно назвать мастер-ключом ко всем вашим приватным ключам. Говоря более техническим языком, с её помощью кошелёк сможет сгенерировать приватные ключи для адресов из множества блокчейнов. Таким образом вы сможете восстановить весь кошелёк со всеми счетами при помощи этого незамысловатого набора слов (сида).

Теперь вы примерно понимаете, что это такое. Давайте разберёмся, для чего она нужна.

Для чего нужна сид-фраза?

Сид-фраза служит в качестве резервной копии вашего кошелька на случай, если он станет непригодным для использования ввиду кражи или повреждения. Например, аппаратный криптокошелёк можно случайно постирать вместе с одеждой. Или, возможно, вы полагались на софтверный кошелёк на ноутбуке, а тот сломался. Кроме того, может вы просто решили поменять само устройство на новое.

В таких случаях сид-фраза даёт возможность восстановить весь кошелёк на другом устройстве или в интерфейсе. Всё же криптоактивы хранятся не внутри самого кошелька, а в блокчейне. При этом кошелёк попросту хранит приватные ключи, которые предоставляют доступ к определённому адресу в блокчейне. Соответственно, пока ваша фраза восстановления остаётся прежней, вычисление приватных ключей также будет заканчиваться одним и тем же результатом. И у вас всегда будет доступ к счетам, привязанным к этой мнемонической фразе.

При настройке нового кошелька обычно предоставляется возможность настроить его как новый или же восстановить с помощью сид-фразы. Вторая опция позволяет ввести 12-24 слова и полноценно восстановить кошелёк на новом устройстве или в интерфейсе. Это означает, что даже если производителя вашего первого кошелька уже не существует, вы всё равно сможете ввести эти слова в другой совместимый кошелёк и восстановить доступ. Хотя из соображений безопасности мы не рекомендуем это делать.

Но прежде чем перейти к делу, давайте рассмотрим, как устроена сид-фраза и как она может пригодиться.

Как работает сид-фраза?

Важно отметить, что изначально фраза восстановления не представлена в виде понятных человеку слов. Это интерпретированная версия очень длинной числовой строки, которую также называют энтропией. Эта этропия настолько длинная, что записывать её было бы крайне неудобно. Чтобы решить эту проблему, в предложении по улучшению протокола Биткойна BIP-39 (Bitcoin Improvement Proposal, BIP-39) представили стандартизированный метод интерпретации этого длинного числа во что-то, что будет легче записывать. Используя этот метод, вы можете использовать в общей сложности 2048 английских слов, которые ваша сид-фраза может использовать для интерпретации (шифрования) энтропии.

На этом этапе может возникнуть вопрос: если это просто интерпретация (читай – перевод) длинной строчки цифр, что делает секретную фразу восстановления безопасной? На самом деле тут важнее то, как была сгенерирована энтропия. Сама по себе энтропия настолько длинная и случайная, что вряд ли её получится угадать или подобрать. До тех пор, пока энтропия случайна и состоит из более чем 128 бит, она достаточно безопасна – ни один человек или компьютер не смогут её взломать.

Секретные фразы восстановления (сид-фразы) от Ledger

Компания Ledger использует генератор случайных чисел для создания энтропии. Соответственно последовательность цифр будет полностью непредсказуемой. Кроме того, все устройства Ledger используют фразу восстановления из 24 слов, которая интерпретируется из 256-битной энтропии — этой длины вполне достаточно, чтобы угадать комбинацию было невозможно.

Инициализация процесса генерации в Ledger происходит следующим образом:

  1. Вы включаете устройство Ledger.
  2. Придумываете персональный ПИН-код.
  3. Устройство генерирует длинную строку случайных цифр, то есть энтропию.
  4. Энтропия интерпретируется в вашу уникальную секретную фразу восстановления (сид-фразу) со словами из списка BIP-39.
  5. Далее секретная фраза восстановления (сид-фраза) отображается за защищённом экране устройства Ledger.

Если вы получили устройство с уже предустановленным ПИН-кодом и сгенерированной фразой восстановления, то не пользуйтесь им. Это может означать, что устройство уже было в использовании, либо его взломали. В таких случаях немедленно обратитесь в Поддержку Ledger.

Как обезопасить сид-фразу?

Как мы уже отмечали, сид-фраза — это резервная копия всего вашего криптокошелька. Это также означает, что любой человек с доступом к уникальной комбинации из 24 слов сможет распоряжаться вашими криптовалютами. В связи с этим безопасность вашей сид-фразы — главный приоритет. Так как же её грамотно обезопасить?

Убедитесь, что правильно записали её

Для начала нужно правильно записать сид-фразу. Любая ошибка в написании или порядке слов приведёт к генерации другого набора адресов. Чтобы нивелировать подобный человеческий фактор, компания Ledger разработала специальное приложение. Приложение «Recovery Check» позволяет проверить, правильно ли вы записали фразу восстановления, и действительно ли записанный набор слов связан с вашими счетами. Всё просто!

Храните её в офлайне

Далее мы рекомендуем вам никогда не загружать секретную фразу восстановления в какие-либо облачные сервисы. Если сервер взломают, ваша сид-фраза и, следовательно, ваш кошелёк могут быть скомпрометированы. Также рекомендуем вам никогда не проводить транзакции из софтверных кошельков, используя устройства, подключенные к общественным WiFi-точкам доступа. Вы же не хотите «расшарить» собственную сид-фразу со всеми, кто подключен к тому же WiFi в зоне ожидания аэропорта, не так ли? По сути хранение сид-фразы на устройстве, подключенном к интернету несёт практически такие же риски.

Гораздо безопаснее записать её на физическом устройстве, будь то аппаратный криптокошелёк или даже клочок бумаги.

Важно упомянуть, чтобы вы никогда не импортировали сид-фразу из аппаратного в софтверный кошелёк. Весь смысл аппаратного кошелька заключается в том, что он генерирует сид-фразу полностью в офлайне, без подключения к интернету и его использования. Это значит, что даже продуманное шпионское ПО вряд ли доберётся до этой заветной комбинации. Если вы введёте ту же секретную фразу восстановления в кошелёк, который защищён не так хорошо, как Ledger, то вы снова рискуете. Короче говоря, если вы импортируете аппаратный кошелёк в софтверный, то ваша секретная фраза восстановления может быть уязвима для онлайн-угроз.

Храните её подальше от воров, стихийных бедствий и катастроф

Мы плавно подошли к тому, что важно обезопасить фразу восстановления и от физических угроз. Если кто-то украдёт листок с записанной фразой восстановления, то этот злоумышленник доберётся и до вашего кошелька. То есть никто не должен знать о вашем тайном укрытии — ни ваша мама, ни жена, ни тем более соседи по дому. Если у вас нет достаточно укромного местечка для хранения сид-фразы, то вас может заинтересовать наша услуга Ledger Recover. Эта платная дополнительная услуга позволяет пользователям создавать резервные копию сид-фразы. Для этого она делится на 3 фрагмента, которые хранятся в разных независимых компаниях. Проще говоря, вам не придётся беспокоиться за безопасность фразы восстановления дома.

Безусловно гораздо чаще потеря сид-фразы – есть результат происшествия. Например, что если у вас случился пожар, а сид-фраза была записана на бумаге? На такие случаи у нас заготовлен специальный прибор – Billfodl. Физическое хранилище такого типа очень устойчиво к потенциальным повреждениям. При этом не лишено стиля.

Никогда не делитесь своей сид-фразой с кем-либо

Об этом можно было не упоминать, но всё же: никогда не раскрывайте никому свою фразу. Причём даже представителям Ledger. Мы никогда не запрашиваем её у пользователей. Всегда помните, что главный хранитель своих активов – это вы сами. Будьте всегда начеку, так как злоумышленники не дремлют, и всегда готовы использовать самые ухищрённые методы социального инжиниринга. Не ваши ключи – не ваши монеты. Если у кого-нибудь окажется ваша секретная фраза восстановления, то ваши сбережения вам больше не принадлежат.

Сид-фраза – необходимое решение для резервной копии вашего кошелька

Теперь вы знаете всё о сид-фразе: что это такое, как она работает и как эффективно её обезопасить. Однако это не далеко не конец вашего безопасного криптопутешествия. Самый главный защитник вашей фразы восстановления – это вы.

Благо экосистема Ledger предлагает различные опции, которые помогут вам обезопасить собственную сид-фразу. Независимо от того, хотите ли вы проверить правильность записанной фразы, найти более долговечное решение для хранения или даже использовать Ledger Recover, наша компания готова предложить способы, которые подходят именно вам.

Потому что если речь не про самостоятельное хранение активов, то зачем вообще нужна криптовалюта?

Далее: Ваши активы под угрозой: как крадут криптовалюту

Дополнительные ресурсы

Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.