Seed фраза — современный стандарт безопасности криптокошельков

0
44

Сид фраза обычно представляет собой набор случайных английских слов, с помощью которых вы можете восстановить доступ к своему кошельку. Это нечто вроде пароля, ключ к которому очень тяжело подобрать.

Сид фраза сделала жизнь пользователей криптовалют значительно удобнее. К примеру, в биткоине и подобных ему блокчейнах принято генерировать много новых адресов в рамках одного кошелька. Для повышения конфиденциальности пользователи стараются использовать новый адрес на каждый новый входящий платеж. По этой причине в кошельке накапливался массив пар (адрес-приватный ключ). И, если происходит утрата кошелька, теряются и все ключи.

Для обеспечения безопасности средств и восстановления кошелька раньше приходилось хранить и регулярно обновлять резервную копию файла с ключами. В печатном виде делать это было довольно проблематично по причине большого количества ключей. А для электронного хранения было необходимо искать надежное защищенное устройство, которое не выйдет из строя.

Для того, чтобы облегчить жизнь пользователям криптовалют, были созданы HD-кошельки, в которых есть один мастер-ключ, из которого уже генерируются все возможные пары (адрес-приватный ключ). А главным способом хранения этого ключа и стали сид фразы. Когда мы выполняем процедуру восстановления кошелька из сид фразы, мы восстанавливаем именно мастер-ключ. Далее алгоритм генерирует из него пару (адрес-приватный ключ) и проверяет баланс этих адресов.

Сегодня практически все популярные кошельки поддерживают данную функцию, а у многих даже совпадает формат. Это позволяет восстановить доступ к своим активам даже на другом кошельке. И это действительно удобно, ведь запомнить сид фразу не так сложно, также ее удобно хранить и делать недоступной для злоумышленников.

Возьмем простой пример. Допустим, ваша сид фраза для восстановления доступа к кошельку следующая:crawl crew opinion lady snake cabin note lizard magnet stadium expose enough

Что вы можете сделать для того, чтобы безопасно ее сохранить?

  • Запомнить. Благодаря набору простых английских слов, сделать это будет не так сложно.
  • Записать на бумажке и спрятать.
  • Разделить на 2-3 части и спрятать бумажки по разным местам.
  • Часть фразы записать, а часть запомнить.
  • Использовать устройство для резервного копирования, например CryptoSteel.

Как мы видим, сохранить сид фразу достаточно легко, но здесь же присутствует и риск полной потери средств, если злоумышленники ее узнают.

Поэтому ключевая рекомендация для всех пользователей следующая: используйте фразу только для восстановления доступа к кошельку, а в остальное время храните ее исключительно на внешнем носителе!

Для того, чтобы понять как происходит восстановление доступа с помощью сид фразы, следует еще раз пройтись по основам работы криптокошельков и технологии блокчейн. Начнем с того, что сид фраза создается еще до того, как мы начинаем работать с кошельком. И, если ранее вы пользовались кошельком, который не поддерживает данную технологии, то “подключить” к нему сид фразу для повышения уровня безопасности уже не получится. Вам придется создавать новый кошелек на основе сид фразы и переводить на него средства со старого кошелька.

Всего существует 3 основных стандарта, на основе которых кошельки работают с сид фразой:

  • BIP32. Генерация дерева приватных ключей из мастер-ключа;
  • BIP39. Кодирование 128-256 бит случайных данных в 12-24 слова и преобразование полученной фразы в 64-байтовый хеш;
  • BIP44. Структурирование дерева приватных ключей для упрощения использования, нахождения и восстановления нескольких учетных записей.

Как генерируется сид фраза?

  1. Для создания сид фразы используется метод энтропии, то есть, генерации большого случайного и уникального числа. Данное число должно быть кратно 32 битам, чтобы его можно было разделить на четные отрезки и преобразовать в мнемоническую фразу в дальнейшем.
  2. После этого энтропия кодируется в мнемонику, или слова. К числу с помощью алгоритма хеширования SHA-256 добавляется контрольная сумма, далее мы берем 1 бит хеша контрольной суммы на каждые 32 бита энтропии и добавляем его в конец. Мы получаем сумму кратную 33 битам, разбиваем ее на группы по 11 битов, преобразуем в числа и используем их для выбора слов из специального словаря, который содержит 2048 слов. Это не просто случайные слова. Они подобраны таким образом, что первые 4 буквы каждого слова уникальны в списке.
  3. Мы сгенерировали энтропию и преобразовали ее в мнемонический код. Последний этап и есть непосредственно генерация сид фразы. Для этого мнемонический код помещается в функцию PBKDF2, которая много раз хеширует мнемоническое предложение и выдает финальный результат

Схема защиты с помощью сид фразы, как правило, используется в иерархически детерминированных кошельках. В таких кошельках все адреса связаны друг с другом и выводятся из одного главного начального ключа из 12 слов. Вы можете использовать один адрес для получения другого, а сид фразу применять для создания множества кошельков. Такие кошельки генерируют безопасные адреса в автоматическом режиме, что избавляет пользователя от необходимости создавать их самостоятельно и позволяет управлять своими активами, уделив внимание лишь грамотному созданию резервной копии. После единоразового создания резервной копии пользоваться таким кошельком можно будет всегда. В классическом Bitcoin Core эта технология реализована, начиная с версии 0.17.0, кроме того, ее поддерживают и такие кошельки, как Mycelium, Trezor, Electrum, Exodus, Jaxx и Ledger.

Для безопасного хранения seed-фразы удобно использовать устройства типа Crptosteel. Они надежно защитят ее от пожара, потопа и других механических воздействий. В Cryptosteel используется вышеупомянутый метод кодирования энтропии в мнемонику, где на каждое слово из сид фразы отведено по 4 символа, т.е. первые 4 буквы каждого слова уникальны, что обеспечивает повышенную защиту для пользователя криптовалют.

Давайте подведем итоги

Сид фраза — это удобный способ восстановления доступа к своим средствам. Неважно, сгорел ли у вас жесткий диск или вы потеряли аппаратный кошелек, для возврата своих монет достаточно вести простой набор слов — и ваши активы снова с вами. Самое главное — уделите должное внимание тому, чтобы о вашей сид фразе никто не узнал, и тогда ваши средства будут в безопасности.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

5 × 1 =