Что такое сид-фраза?
Cover

Что такое сид-фраза?

17 декабря 2021 г.

Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид - все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической и должна храниться в секрете.

Перевод статьи Стивена Холла подготовлен Тони ⚡️. Поддержать проект.

В случае использования кошелька с одной подписью ваша сид-фраза является последним рубежом вашей обороны - если она скомпрометирована, скомпрометированы и ваши биткоины. К счастью, схемы мультисиг устраняют эту единственную точку отказа, так что потеря контроля над одним сидом не компрометирует ваши средства. Тем не менее, даже сид-фразы, используемые в мультисиг-схеме, очень важны. Предлагаем рассмотреть, что собой представляют сид-фразы, какова их роль в кошельках с одной подписью и мультисиг-схемах.

Что такое сид-фраза? #

Как правило, сид-фраза (так же известная многим как резервная копия, фраза восстановления, мнемоническая фраза, секретные слова и т. д.) знакома многим как 12 или 24 слова, которые необходимо сохранить при создании биткоин-кошелька. Точнее говоря, сид-фраза - это адаптированное для людей представление сида, который на самом деле является длинной строкой случайных цифр, например вот такой:

00000001010011110001110011000001000001110100100000100001111011100001101100010111010101010111001101111010101010110001011000011100

Среднестатистический Биткоин-пользователь вряд ли когда-либо наткнется на эту строку цифр - большинство взаимодействует именно с более привычным форматом в виде слов.

Вот как выглядит сид-фраза:

Сид-фраза. Никогда не выкладывайте свою сид-фразу в интернет

Где моя сид-фраза? #

Если вы используете программный кошелек, при создании вам, вероятно, было предложено создать физическую резервную копию сид-фразы. Различные типы кошельков могут предлагать разнящиеся подходы к резервному копированию. Если выбранный вами кошелек не предоставил вам сид-фразу, стоит обратить внимание на проверенные авторитетные приложения, такие как Sparrow или Blue Wallet, которые предлагают иерархически детерминированные кошельки с поддержкой BIP39. Они позволят вам восстановить средства в других стандартных биткоин-кошельках.

Пример карточки для создания копии сид-фразы от кошелька Trezor

Многие аппаратные кошельки препятствуют созданию ключей в обход физического резервного копирования сид-фразы. При создании кошелька вас попросят убедиться, что вы правильно записали сид и даже проверят, чтобы вы не допустили при этом ошибок. В случае потери сид-фразы лучшей практикой является создание нового сида и перемещение средств на подконтрольный этому сиду адрес.

Как работают сид-фразы? #

Сид-фразы создаются каждый раз когда вы создаете новый иерархически детерминированный биткоин-кошелек. Это относится как к программным кошелькам, таким как Sparrow, так и к аппаратным кошелькам, как Trezor, и Coldcard. Далее важно обезопасить эту сид-фразу для хранения на случай, если вам когда-нибудь понадобится восстановить свой кошелек.

Технически говоря, эти 24 слова являются представлением строки случайных цифр, называемых сидом (от англ. seed - семя), из которого генерируются все ключи кошелька. Сид используется для генерации вашего приватного мастер-ключа (master private key), лежащего в основе остальных ваших приватных ключей. Приватные ключи используются для создания соответствующих публичных ключей. Публичные же ключи могут использоваться индивидуально (по отдельности) или в сочетании с другими публичными ключами (мультисиг) для построения биткоин-адресов.

Стоит ли делать резервную копию сид-фразы? #

Все ведущие производители кошельков настоятельно рекомендуют пользователям записывать свои сид-фразы на бумаге и хранить их в безопасном месте. 

Сид-фразы являются вашим гарантом доступа к средствам:

  • в случае потери доступа к кошельку 
  • в случае потери или кражи устройства
  • если забыли PIN
  • если обновление прошивки вызвало проблемы совместимости или критические ошибки.

Если ваши сид-фразы защищают существенную часть ваших сбережений, рекомендуется высекать их на огнестойких металлических пластинах, хранить их в огнеупорном сейфе или даже держать их в банковской ячейке. Решения мультисиг позволяют географически распределять эти критические элементы для устранения единых точек отказа.

Используете вы отдельный аппаратный кошелек или мультисиг-хранилище, обязательно убедитесь в том, что ваши сид-фразы хранятся в безопасных местах.

Подробнее о лучших подходах к хранению сид-фраз читайте в этой статье.

Из каких слов состоят сид-фразы? #

Кошельки, следующие последним стандартам Биткоин-протокола, берут слова из списка длиной в 2048 уникальных слов. Этот список установлен как часть Предложения по улучшению Биткоина №39, или BIP39. Каждое слово представляет собой диапазон битов в том длинном случайном числе, которое является вашим сидом.

Выборка из 2048 слов, используемых при генерации сид-фраз.

Интересно, что первые четыре буквы каждого из выбранных 2048 слов уникальны - в списке нет двух слов с одинаковыми первыми четырьмя буквами. Все, что вам нужно при хранении сид-фразы - это первые четыре буквы каждого слова и их порядок.

Может ли кто-то угадать мой сид? #

Это распространенное заблуждение. В конце концов, это всего 12 слов, верно? Звучит так, будто можно подобрать хотя бы чью-то сид-фразу, если уделить этому немного времени. На самом деле сид-фразу угадать невозможно.

В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке - все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.

Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.

Могу ли я восстановить свою фразу на устройстве от другого производителя? #

Ваша сид-фраза полностью совместима с кошельками любых производителей, поддерживающими стандарт BIP39. Если вы должным образом храните свои сид-фразы, ваш аппаратный кошелек перестает быть единой точкой отказа. Если что-то пойдет не так, вы сможете восстановить доступ к своим средствам, внеся свой сид в любой другой кошелек.

Кошелек Electrum использует другой подход к генерации сид-фраз, тем не менее, созданные с его помощью кошельки можно восставновить в множестве приложений, и сам Electrum поддерживает восстановление кошельков, созданных по стандарту BIP39. Подробнее с этим гибким и проверенным годами кошельком можно ознакомиться в нашем гиде.

Стоит отметить, что не все аппаратные кошельки используют BIP39 для генерации сид-фраз. Более того, некоторые из тех, кто использует этот стандарт, не всегда делают это должным образом или документируют процессы резервного копирования и восстановления. Больше узнать о различных кошельках и их практике восстановления можно на ресурсе WalletsRecovery.

Тот факт, что имея сид-фразу, каждый может восстановить доступ к практически любому кошельку, является ключевым преимуществом; особенно в контексте мультисиг. Производитель оборудования всегда может допустить ошибку, которая скомпрометирует ваши средства, или внести изменения в программное обеспечение, которые доставят неудобства для самостоятельного хранения. В таком случае вы можете воспользоваться вашей сид-фразой для восстановления полного доступа к своим средствам.

Можно ли изменить существующую фразу? #

Нет, но вы можете создать новый кошелек и, соответственно, новую сид-фразу, и переместить средства на этот новый кошелек.

Помните, сид-фразы в конечном счете позволяют разблокировать средства и потратить их с вашего адреса. Если ваша сид-фраза окажется скомпрометированной, важно как можно быстрее переместить средства на новый адрес, подконтрольный новой сид-фразе. Иначе контроль над средствами будет утерян. В посте “Создайте запасной кошелек” мы разбирали эффективную практику, согласно которой стоит заранее подготовить дополнительный резервный кошелек на случай форс-мажора.

Что такое парольная фраза? #

Парольная фраза - это 13-е или 25-е слово, которое можно указать помимо случайно сгенерированных 12 или 24 слов. Они чаще всего используются с кошельками с одной подписью, как простой способ добавить дополнительный уровень безопасности. Важно подчеркнуть, что если вы забудете или потеряете свою парольную фразу, с ней пропадет и ваш доступ к резервной копии вашего кошелька.

У этого подхода, как и у других практик обеспечения безопасности монет, есть компромиссы. Если вы используете кошелек с одной подписью, парольная фраза может улучшить безопасность ваших монет. Это ваш секрет, без которого ваша сид-фраза не несет практически никакой ценности. Другие подходы к устранению единых точек отказа, в частности мультисиг, более надежны. Они помогают снизить риск критической ошибки и дают скидку на непредвиденные обстоятельства.

Уверенность в обладании доступом #

Как только вы познаете основы Биткоина, сид-фразы станут для вас довольно простой составляющей обеспечения безопасности монет. Эти 12 или 24 слова - гарантия доступа к вашим средствам.


Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.