Как хранить seed фразу

Что такое seed-фраза для криптокошелька и как её обезопасить

Seed-фраза — это мнемоническая фраза из 12 и более слов английского языка (обычно 24), которые расположены в строго определённом порядке. Seed-фраза используется для генерирования закрытого ключа при ассиметричной криптографии. Основное предназначение seed-фразы — это восстановление криповалютного кошелька при утере закрытого ключа или физического доступа к кошельку (например вследствие его кражи или выхода из строя).

Иногда seed-фразу называют “фразой восстановления” или “резервной фразой”. Некоторые используют этот термин в качестве синонима “закрытого ключа”, что является ошибкой, так как это разные вещи.

Важность сохранения seed-фразы в секрете

Seed-фразу необходимо хранить в строжайшем секрете, так как она позволяет сгенерировать закрытый ключ от вашего криптовалютного кошелька, а значит создать его полный дубликат со всеми вытекающими отсюда последствиями. Наличие Seed-фразы с одной стороны обеспечивает безопасность кошелька и является надёжным способом восстановления, но с другой стороны вызывает целый ряд неудобств с точки зрения её хранения.

У владельцев криптовалютных кошельков есть совершенно разные способы хранения seed-фразы:

• записать на электронном носителе, например в файле или послать себе по электронной почте. Это, наверное, самый ненадёжный способ хранения seed-фразы из всех возможных. С учетом высокого риска разного рода хакерских атак и распространения компьютерных вирусов (которые могут передать чувствительную информацию злоумышленникам), вероятность хищения seed-фразы, хранящейся на компьютере в долгосрочной перспективе близка к 100%. Кроме того, жёсткий диск компьютера может просто физически выйти из строя и похоронить seed-фразу вместе с криптовалютным кошельком
• записать на бумаге. Большинство пользователей записывают seed-фразу на бумажном носителе. Безопасность такого хранения однако вызывает вопросы, ввиду недолговечности самой бумаги. Чернила могут выцвести, смазаться, на лист бумаги можно что-то пролить, он может быть случайно порван так далее. Стоит заметить, что многие ламинируют лист бумаги с написанной seed-фразой, однако остаётся риск хищения. При этом злоумышленнику необязательно непосредственно завладеть листком бумаги, его достаточно просто сфотографировать
• записать на деревянном или металлическом носителе. С точки зрения физической целостности такой способ хранения seed-фразы, конечно, лучше, чем бумага, однако риск хищения — такой же высокий
• разделить seed-фразу на несколько частей и хранить части по-отдельности — интересный на первый взгляд способ обезопасить seed-фразу от хищения, который используют многие криптоэнтузиасты. Этот способ несомненно повышает безопасность, но не исключает риск хищения на 100%, а также не спасает от атаки методом brute force (читайте далее, прецедент с Алистером Милном)
• заучить seed-фразу наизусть. При кажущейся надёжности практика показывает, что это один из самых ненадёжных способов хранения. Уверен, что Магнус Карлсен сможет запомнить хоть с десяток seed-фраз, но если говорить про среднестатистического человека, то запомнить строгую последовательность из 24 слов и помнить её на протяжении долгого времени весьма проблематично

Известные случаи хищения криптовалюты через скомпрометированную seed-фразу

Все владельцы криптовалюты озабочены сохранностью своей seed-фразы и стараются выбрать место хранения по-надёжнее. Кто-то используют сейф, кто-то — банковские ячейки, кто-то прячет записку с seed-фразой на даче, в машине, у друзей, в каком-либо не очевидном месте. Но на 100% рисков избежать невозможно, это надо помнить всегда.

Ниже приведу самые известные случаи хищения криптовалюты путём получения доступа к кошелькам через украденную seed-фразу:

• 119.2 ETH было похищено у знаменитого актёра Билла Мюррея, которые он собрал на благотворительность. Впоследствии было установлено, что доступ к кошельку был получен хакером через seed-фразу, к которой удалось получил доступ
• крупная атака в 2022 году была организована на кошельки владельцев криптовалюты SOL. Общая сумма похищенных средств оценивается в 8 млн. долларов. Как выяснилось, seed-фразы пользователей хранились на централизованных серверах приложения Slope wallet. Хакеры взломали сервер и получили доступ к данным пользователей
• мошеннический проект iotaseed.io, который предоставлял пользователям сервис генерации случайных seed-фраз в реальности сохранял информацию и впоследствии злоумышленники после поступления криптовалюты на кошельки пользователей воровали её. Таким образом было выведено более 4 млн. долларов средств клиентов
• интересный случай произошел в 2020 году, не связанный с хищением, но связанный с получением доступа к чужому кошельку через seed-фразу. Алистер Милн, предприниматель и криптоэнтузиаст запустил в Твиттере конкурс по взлому собственной seed-фразы от своего кошелька, где хранился 1 биткоин. Предполагалось, что Алистер будет периодически выкладывать подсказки, первые слова своей фразы. В итоге доступ к кошельку был получен после того, как были опубликованы первые 7 слов. Программист Джон Кантрелл создал программу и методом brute force разгадал seed-фразу Алистера Милна, на перебор всех вариантов после публикации седьмого слова ушло всего 30 часов

Есть альтернативный способ хранения без seed-фразы

Существуют альтернативные способы хранения криптовалюты, без необходимости использования seed-фразы и связанных с её использованием рисков, например, кошелёк Tangem Wallet. Он обходится без seed-фразы. Кошелёк представляет собой комплект пластиковых карт с чипами внутри. Закрытый ключ генерируется и хранится на чипе, seed-фразы нет, поэтому создать дубликат ключа вне чипа нельзя.

При этом функционал восстановления кошелька присутствует, но реализован принципиально другим способом. При создании кошелька закрытый ключ прописывается на чипах всех карт из комплекта кошелька, одна карта становится основной, а другая или другие две (в зависимости от комплектности) дополнительные карты прячутся в разных надёжных местах и служат дубликатами основной (в случае утери или хищения).

Заключение

Капитализация рынка криптовалют сегодня приближается к 740 млрд. долларов США, на пике в ноябре 2021 года капитализация превышала 2,1 трлн. долларов США. По оценкам экспертов ежегодно злоумышленники похищают у пользователей и институционалов до 3-5 млрд. долларов в криптовалюте. Будьте предельно внимательны в вопросе создания, хранения и использования своих seed-фраз или пользуйтесь альтернативными вариантами.

Я считаю, что наиболее оптимально как раз отсутствие seed-фразы, а кошелек Tangem — самым удобным на сегодня холодным кошельком. Купить Tangem Wallet можно на официальном сайте производителя (используйте промокод metamax, получите скидку 10%).

Оперативная информация о криптовалютном рынке, инвестиционные идеи, сетапы и некоторые сделки онлайн — в Telegram-канале (ссылка в описании профиля).

Как правильно хранить свою SEED-фразу?

Для начала я хочу напомнить Вам, что такое SEED-фраза и почему безопасное её хранение имеет критическую важность.

Сохранение конфиденциальности и безопасности seed-фразы является ключом к долгосрочной безопасности криптовалютных активов пользователя!

Создание seed-фразы — это отдельная интересная тема, её мы коснемся в будущем.

Имея в руках seed-фразу, Вы являетесь полноправным владельцем ваших активов. Конечно, если Вашей seed-фразой не владеет кто-то еще ��. Потеряв seed-фразу, Вы теряете доступ ко всем вашим активам. Именно об этом — безопасном хранении seed-фразы — мы и поговорим сегодня.

Перед этим хочу обратить ваше внимание на три вещи:

Первое: переносить фразу на носитель нужно подальше от посторонних глаз, камер ноутбуков и окон, убедитесь, что вы в безопасности.

Второе: хорошо бы, чтобы в то, что вы владеете криптовалютой, был посвящен еще один человек, кроме вас, которому вы безоговорочно доверяете. Он, в случае вашей смерти, сможет правильно распорядиться криптоактивами.

Третье: не пытайтесь как-то изменить вашу seed-фразу при записи на носитель, это попросту бессмысленно: злоумышленникам не помешает, а вашим наследникам — вполне.

Способы хранения Вашей SEED-фразы

Здесь мы разберём самые распространённые способы хранения seed-фразы, а также рассмотрим преимущества и недостатки каждого из них. Вдобавок ко всему, в конце я расскажу вам об очень важном дополнительном методе защиты ваших активов, даже в случае, когда кому-то в руки попала ваша seed-фраза.

Все в нашей голове!

Seed-фразу так же называют фразой восстановления или мнемонической фразой, последнее отсылает нас к особенности seed-фразы, как вашего ключа к криптоактивам, — её относительно легко запомнить.

«Голова предназначена не только для украшения, ею иногда надо думать.»

Первый способ хранения seed-фразы — хранить ее прямо в своей памяти!

Существует множество техник запоминания, однако я хочу выделить главное: так уж хитро устроен наш мозг, что он намеренно забывает информацию, которая не используется, так что регулярно повторяйте свою seed-фразу, если выберите этот способ хранения!

Рассмотрим + и — данного вида данного метода:

+ Надежнее любого шифрования и любых систем.

+ Исключает доступ третьих лиц, украсть вашу seed-фразу никто не сможет.

— С вашей смертью «умирает» и доступ к кошельку.- Можно забыть — основной недостаток данного метода.- Можно получить травму головы, и забыть не то что seed-фразу, но и своё имя!

Бумага терпит всё

В этом пункте я хочу объединить хранение seed-фразы, записанной на любом легко уничтожаемом материале. Будь-то бумага, кожа, картон, пластик, ткань или что-нибудь ещё.Этот способ хорош, если вы можете гарантировать сохранность этой самой бумажки, на которой записали seed-фразу. Однако в нашей жизни иногда всё-таки случаются непредвиденные происшествия: пожары, потопы и много чего еще.

Так же нужно обеспечить безопасность бумажки от третьих лиц: человек, нашедший листочек с записанной seed-фразой, моментально становится полноправным обладателем криптовалюты!

Рассмотрим + и — данного вида данного метода:

+ Бумага более устойчива к внешним воздействиям, чем голова.

+ Доступ к вашим активам после вашей смерти возможен.

— Бумага отлично горит!- Бумага помнит всё! (опасность завладения ею третьими лицами).- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе!

Хранение seed-фразы на аппаратном кошельке

Аппаратный кошелек – это отдельное устройство, обеспечивающее хранение приватных ключей в строго изолированной среде для предотвращения их хищения.

Сразу хочу сказать, использования аппаратного кошелька (о которых мы еще говорим!) для работы с криптовалютами — это лучший способ таковой деятельности. Приватные ключи и, собственно, seed-фраза находятся в изолированной среде и в зашифрованном виде, добраться до них третьим лицам будет очень сложно.

Однако многие, купив аппаратный кошелек, думают, что они теперь в полной безопасности, но это далеко не так! Запомните одну вещь: любой кошелек, будь он горячий (онлайн) или холодный (аппаратный), — это только средство взаимодействия с блокчейном, использующее для этого вашу seed-фразу.

Пользоваться аппаратным кошельком и не иметь безопасной резервной копии вашей seed-фразы — доверять все ваши активы воле случая.

Рассмотрим + и — данного вида данного метода:

+ Отличный уровень безопасности, если не брать во внимание форс-мажоры.

+ Человеку, заполучившему такой носитель, будет очень сложно извлечь seed-фразу.

— Аппаратные кошельки не устойчивы к огню и воде.- Кошелек может сломаться/отчиститься/обновиться на кривую прошивку.- Кошелек могут украсть.- В зависимости от используемого кошелька, могут существовать методы извлечения из него seed-фразы.

Специальные устройства для хранения seed-фразы

С развитием криптоиндустрии, начали появляться готовые решения некоторых проблем. Одним из таких решений стали устройства для безопасного хранения seed-фраз и других паролей (например, кодовых фраз).

Они представлены в виде металлических носителей, устойчивых к высоким температурам и влаге:

Работает это так:

• Вы собираете вашу seed-фразу из предоставленных букв;
• Перемещаете фразу в носитель (на разных видах носителей это делается по-разному);
• Закрываете носитель и прячете в безопасное место.

Рассмотрим + и — данного вида данного метода:

+ Устойчив к огню и воде.

+ Доступ к вашим активам после вашей смерти возможен.

— Высокая цена.- Опасность завладения третьими лицами.- Человек, заполучивший такой носитель, сразу получает доступ к seed-фразе.

Как пример таких устройств для хранения резервной копии seed-фразы могу привести:Cryptosteel Cassette, Cryptosteel Capsule, Billfodl, Cobo Tablet,Ellipal Mnemonic Metal, SafePal Cypher Seed Protection Board и т.п.

По поводу их, возможно, высокой цены могу сказать одно: думаю, что Вам не составит большого труда поработать некоторое время молотком и кернером ��

На зашифрованном USB флеш накопителе

Вполне неплохой метод, при соблюдении общих правил безопасности. Запись и шифрование носителя должны производиться на компьютере, который не подключен к интернету (в идеале это live режим работы какого-нибудь дистрибутива linux без доступа к интернету). На самом носителе можете записать вашу seed-фразу хоть в текстовый документ, при надежном шифровании, заполучить её будет практически невозможно.

Рассмотрим + и — данного вида данного метода:

+ Дешев в исполнении.

+ Отличный уровень безопасности хранения.

+ Человеку, заполучившему такой носитель, будет сложно (практически невозможно) извлечь seed-фразу.

— Создание такого носителя требует минимальных технических знаний.- Флешка не устойчива к огню и воде.- Опасность завладения третьими лицами.

Неправильные и опасные методы хранения seed-фразы

Здесь я приравняю владение seed-фразой к владению средствами, т.к. по сути так оно и есть.

Итак, как НЕ нужно хранить ваши криптоактивы:

1. Хранить ваши активы на бирже

Хуже и представить сложно. По сути ваши средства вам и не принадлежат, приватных ключей у вас нет, так что можете считать, что переводя средства на централизованную биржу, вы автоматически перестаёте быть их владельцем. Ваш аккаунт в любой момент могут заблокировать, а биржа решить, что украсть (или притвориться, что это сделали злоумышленники��) криптоактивы своих пользователей выгоднее, чем продолжать честную работу.

2. Сфотографировать seed-фразу

Вверху целая статья о безопасном хранении seed-фразы, а вы её фотографируете?!

3. Отправить seed-фразу себе по электронной почте/в Telegram/написать на заборе

Вы даже не можете представить, сколько миллионов было утеряно пользователями, которые отправляли свою seed-фразу самому себе по электронной почте, в общем, прошу прощения за тавтологию, но. вверху целая статья о безопасном хранении seed-фразы, а вы занимаетесь такими вещами?!

4. Хранить средства на горячих кошельках

Горячие кошельки — это кошельки, которые хранят seed-фразу у вас на устройстве и которым для работы нужно подключение к интернету. Это уже в несколько раз безопаснее хранения криптовалюты на бирже, но всё еще намного опаснее использования аппаратного кошелька. Они подходят для не долгосрочного хранения и оперирования маленькими суммами, не более того.

5. Хранить средства на горящих кошельках

Так я называю горячие кошельки, которые ко всему прочему еще и хранят вашу seed-фразу у себя на серверах. Что же, отличный соперник хранению средств на бирже с точки зрения вероятности их потери. Как пример таких кошельков можно привести blockchain.com, Cryptonator, Totalcoin и других охотников за вашими деньгами.

Дополнительный метод защиты

Этим методом является использование кодовой фразы!

По сути это «тринадцатое» (если Вы используете seed-фразу из 12 слов) или «двадцать пятое» (если Вы используете seed-фразу из 24 слов) слово в seed-фразе.

Оно может быть любым, содержать цифры, буквы и символы. При использовании seed-фразы совместно с кодовой фразы будут сгенерированы новые приватные ключи и абсолютно новый кошелек, который никак не будет связан с тем, к которому можно получить доступ только по seed-фразе. С помощью кодовой фразы на основе одной seed-фразы можно создавать неограниченное количество никак не связанных между собой кошельков.

То есть, даже если кто-то заполучит вашу seed-фразу, а вы благоразумно дополнительно пользуетесь кодовой фразой, то ваши средства в безопасности ровно настолько, насколько сложна кодовая фраза. О переборе seed-фразы тут уже не может идти и речи. А в подавляющем большинстве случаев злоумышленник, увидев, что на кошельке ничего нет, даже не будет и пытаться подобрать кодовую фразу.

Заключение

Лично я комбинирую методы хранения seed-фразы. Идеальным вариантом будет комбинирование первого и четвертого методов.

Вы можете спросить: зачем такие сложности? Я отвечу вам так: если вы доверяете третьим лицам хранение своих средств, то вам не нужен биткоин, лучше уж довериться банку, чем какому-то неизвестному серверу, на котором будут храниться ваши криптоактивы.

будь своим собственным банком.

Все про seed фразу

Легко сделать резервную копию («бэкап») ваших монет при использовании криптовалюты Биткойн. В этом руководстве мы расскажем вам, как использовать SEED для безопасного хранения биткойнов. Кроме этого, мы углубимся в технологию так называемых иерархически детерминированных кошельков и расскажем, как вы можете создать SEED-ключ оффлайн и при помощи кубиков.

Одно из самых распространённых заблуждений касательно использования Биткойна гласит, что вы должны быть IT-экспертом, чтобы его использовать. Так много людей говорят и думают, что они не понимают эту сумасшедшую штуку — Биткойн, даже некоторые биткойн-энтузиасты говорят вещи вроде: «Если вы не эксперт, лучше всего просто использовать сторонний сервис вроде Coinbase или Bitcoin.de».

Такое заявление может звучать продуманно и ответственно, как указание детям не играть на железнодорожных путях. Но в реальности, подобный подход чудовищно неправильный и совсем «не Биткойновый», по двум причинам.

Первая; если вы доверяете третьим лицам в хранении ваших средств, вам не нужен Биткойн. На самом деле, лучше бы вы доверились своему местному банку вместо какого-то анонимного сервера, на котором, неизвестно где вообще, хранится ваш кошелёк. Вторая; восхитительная криптография, из которой соткан Биткойн, а также большое количество проделанной разработчиками работы, позволяют удивительно просто создавать резервные копии кошельков без всякой сторонней помощи. По факту, если и есть одна единственная причина, по которой из-за Биткойна можно разволноваться, то вот какая: кто угодно может полностью контролировать свои деньги.

Это короткое руководство расскажет вам, как на практике сделать резервную копию ваших средств при помощи SEED-ключа. Инвестируйте пять минут в чтение, ещё пять минут в действие, и вы можете спать спокойно зная, что все ваши монеты в относительной безопасности. Если вы хотите копнуть глубже, стоит продолжить чтение, так как мы объясняем процедуру создания seed в оффлайне и при помощи кубиков, а также раскрываем принципы работы этой технологии.

Один набор слов, чтобы восстановить их все

Давайте начнём с полезной части; как вы можете сохранить и восстановить резервную копию вашего кошелька, используя seed?

Большинство кошельков имеют встроенную опцию «бекапа». «Бекап» состоит из набора случайных английских слов, зачастую их 12, иногда 18 или 24. Выглядит так:

inspire october ten crop warfare wink game regular alley mimic anchor extra

Подобная цепочка слов не имеет никакого смысла, но также может оказаться одной из самых дорогих последовательностей слов за всю историю человечества. Это всё, что вам нужно знать, чтобы восстановить кошелёк, и не важно, сколько вы совершили транзакций и как много адресов сгеренировали.

Вы можете написать SEED-ключ на бумажном листке, скопировать содержимое листка, положить его в хранилище, выгравировать слова на камне, использовать техники запоминания и хранить слова в голове (опасно в случае потери памяти и кошелька одновременно — прим. пeр.), внести их в завещание. Не важно, как именно вы это сделаете, если вы смогли сохранить ключ, так чтобы никто кроме вас не смог его прочитать, вы можете отформатировать жёсткий диск, сжечь компьютер, выбросить телефон в океан. И даже тогда у вас будет возможность восстановить утраченные монеты. Последовательность слов — всё, что вам необходимо знать.

На самом деле, если вы достигли успехов в техниках запоминания, можно путешествовать по всему миру, даже не перевозя с собой биткойнов. Нет устройств, нет кошелька, нет монеты, нет записей, но вы будете в состоянии восстановить для траты столько монет, сколько захотите, используя лишь подключение к Интернету.

Никто не сможет украсть у вас деньги, и никто не сможет заблокировать их.

Разве это не магия? Вы храните деньги у себя в голове. Немногие функции предоставляют ту свободу, которую даёт Биткойн и SEED-ключ от биткойн-кошельков.

Как Сохранять и Восстанавливать

Всё очень просто. Загрузите программу-кошелёк с поддержкой так называемых иерархически детерминированных кошельков. Так как почти каждый Биткойн-кошелёк поддерживает эту технологию, список пригодных кошельков достаточно широк. В алфавитном порядке: Airbitz, Bither, BreadWallet, Coin.Space, Coinomi, CoPay, Electrum, Exodus, GreenAddress, Jaxx, Ledger, MultiBit, Mycelium, Simple Bitcoin Wallet, Trezor. Большинство из этих кошельков потребуют от вас записать ваш SEED перед тем, как вы сможете впервые открыть кошелёк. В некоторых из них необходимо искать опцию бекапа кошелька.

Записав SEED, вы выполнили самое сложное. Теперь у вас имеется строка с магическими словами. Но самый интересный вопрос остаётся открытым: как вы восстановите ваши деньги? Когда жёсткий диск ломается или смартфон попадает под каток, как вам вернуть доступ к монетам при помощи SEED-ключа?

Самое захватывающее во всей истории то, как вы будете использовать seed для возврата доступа, вы увидите себя сидящим у компьютера с замиранием сердца, пока кошелёк разворачивает ваш бекап. Когда вы впервые используете несколько слов для восстановления ваших монет на другой системе, возможно находящейся за тысячи километров от той, где вы изначально их хранили, этот момент будет магическим для вас и для Биткойна.

Самый простой способ быстро завладеть монетами — использовать такой же кошелёк, какой вы использовали для генерации SEED-ключа. Если бэкап создавался при помощи Electrum, используйте его; если был использован Trezor, то опять же используйте его, и так далее. Вы сможете непринуждённо восстановить монеты. На некоторых кошельках, вам необходимо искать опцию восстановления средств из бэкапа, на других вам необходимо открыть новый кошелёк из Seed. После некоторых поисков, вы найдёте эту опцию. Откроется специальное поле, в которое вы введёте ваши магические слова и все деньги будут восстановлены. Абракадабра!

Красота математики и проблема разных типов развёртки

Но не всегда всё так просто. Что если вы потеряли своё устройство? Что, если ваш Trezor сломался? И что, если пропадёт сервер, помогающий работать кошелькам вроде Electrum, Jaxx или Mycelium? Как вы сможете восстановить свои средства в настолько плачевной ситуации?

Все знают, что у вещей есть свойство со временем усложняться. Тем не менее, красота криптографии состоит в том, что у вас всегда есть приватные ключи. Ваша секретная последовательность слов является основой для развёртывания всех ваших приватных ключей, со всей математической строгостью.

Просто ради интереса, на секундочку, давайте углубимся в технические детали: есть криптографическая процедура, называемая «иерархически детерминированный кошелёк», она переводит SEED-ключ в Мастер-ключ, из которого все остальные ключи развёртываются в «детерминистическом» порядке. Также, как вы не зависите от определённого калькулятора или софта при вычисления математической формулы, так и ваш SEED-ключ работает независимо от типа кошелька. Ему не нужно «доверять» — это математика; бэкап, который был создан при помощи Bither, сработает и в Exodus.

Единственная проблема состоит в том, что существует два типа стандартов. В то время, как ключевая фраза (SEED) и Мастер-ключ одинаково стандартизированы, существует два способа восстанавливать ключи и адреса вашего кошелька, они называются BIP32 и BIP44. Можете представить их в виде двух рек, разливающихся из одного ручья. Так что, если вы создали SEED используя кошелек с поддержкой BIP44, вроде Bither, и пытаетесь восстановить его при помощи кошелька с BIP32, типа Electrum, то вы откроете пустой кошелёк. Значит, необходимо выяснить, какой кошелёк подходит для восстановления.

Таблица ниже показывает, какие пути развёртывания используются самыми популярными кошельками; список не полон, и нет гарантии, так как нет точной информации о том, какой кошелёк использует какой BIP.

Помимо этого, существует несколько реализаций метода. Например, некоторые кошельки вроде Ledger используют фразу из 24 слов, тогда как другие, вроде Exodus, будут использовать SEED из 12 слов. И нет, вы не отделаетесь тем, что просто будете везде использовать первые 12 слов. SEED из 12 слов несовместим с кошельком, поддерживающим SEED из 24 слов. Также, не все кошельки используют и понимают тот же словарный набор, а у некоторых отсутствует правильная реализация путей развёртывания; например, Exodus может восстановить лишь первые 4 адреса, созданные с помощью Мастерключа, а на Coin.Space у нас не было возможности восстановить адреса, созданные при помощи другого кошелька, и так далее.

Если вам сложно восстанавливать утраченные деньги из-за отсутствующих стандартов, всё ещё остается возможность вернуться назад к основам. Просто посетите сайт с генератором BIP39, вроде предлагаемого Иэном Колеманом, или генератором BIP32. Здесь, вы можете просто ввести свой SEED-ключ, и получить всю необходимую для восстановления ваших средств информацию. Первое, приложение отобразит для вас приватные ключи и адреса. Вы можете взять их и использовать для восстановления адресов в Bitcoin Core, Electrum и других кошельках, позволяющих импортировать приватные ключи. Второе, инструменты покажут вам «Расширенный Ключ BIP32» (Extended Key) и Мастер-Ключ, который можно использовать для восстановления кошелька при помощи, например, Electrum.

Много слов, а смысл таков: обычно, это легко — восстанавливать ваши монеты при помощи секретной фразы. Вам не понадобится никакой IT-шной мудрости. Если для вас это сложно и вы столкнулись с проблемами совместимости кошельков, всё, что вам необходимо для получения ключей — ваш SEED. В наихудшем случае понадобится немного поработать. Если кошелёк правильно развернёт приватные ключи из Мастер-ключа, вы не потеряете свои монеты, главное — держать SEED при себе и никому его не показывать.

Как криптография использует магические слова

Теперь, давайте углубимся в подробности: что происходит? С помощью каких таких техник работает магическая последовательность слов? И, в конце концов, безопасен ли весь этот процесс?

Чтобы осознать принцип работы ключевой фразы, вам нужно больше знать о том, как хранятся биткойны. Возможно вы уже знаете, что получаете монеты при помощи адреса. Этот адрес образуется из ваших публичных ключей, а они образуются из приватных ключей. Таким образом, сначала ваш кошелёк сгенерирует приватный ключ затем он разворачивает публичный ключ а потом он трансформирует публичный ключ в адрес.

Очень простой способ сохранить монеты — просто записать или сохранить ваш приватный ключ в зашифрованый файл. Приватный ключ похож на случайный набор цифр и букв:

Рекомендуется для улучшения приватности и большей сохранности от коллизий не использовать одни и те же адреса несколько раз, большинство продвинутых кошельков создают новый адрес каждый раз, как вы кликаете «Получить». Так, чтобы сделать бэкап средств, вам бы пришлось сохранять приватные ключи каждый раз, когда вы создаёте новую транзакцию. Ясное дело, что это весьма неудобно.

К счастью, в 2012 году разработчик Биткойна Питер Вуйле написал функцию для Биткойна, названную «Иерархически Детерминированные Кошельки», известную как BIP32. Он разработал математику, позволяющую создавать Мастер-ключ, из которого все остальные приватные ключи могут быть развёрнуты в предопределённом порядке. Короче говоря, если у меня есть Мастер-ключ А, то я смогу получить из него ключи а, б, в, г, и так далее, именно в таком порядке. Разработчики, которые пришли позднее, например Марек Палатинус, из чешского Биткойн-стартапа Satoshi Labs, разработали инструменты для разворачивания Мастер-ключа из SEED в 12 или 24 слова (BIP39), а также инструменты для создания ключей с поддержкой нескольких аккаунтов (BIP44), что будет означать, что Мастер-ключ А производит аккаунты а, б, в и так далее, а внутри, скажем аккаунта а, он будет разворачивать ключи а, б, в, г и так далее, что является шикарной функцией кошельков, направленной на защиту пользовательской анонимности в условиях интенсивного сбора данных с блокчейна.

Ваш SEED является ключом, магической дверью, абракадаброй, соединённым с целым миром ключей и адресов. Это нечто вроде карты, показывающей вам где найти ваши биткойны в безбрежном океане стохастики. Вы можете развернуть ключи для Лайткойна, Monero, Эфириума и так далее, из одного и того же ключа, вот почему мультивалютные кошельки вроде Jaxx или Exodus могут при помощи одного SEED-ключа сохранять сразу множество криптовалют.

SEED даёт могущество, но с ним приходят и риски. То, что только вы должны знать его, является императивом. Именно здесь и начинаются проблемы.

В теории, SEED-ключ совершенно безопасен и является жёсткой математикой. Но на самом деле вам не хватает всего лишь ещё одной капли паранойи, чтобы сказать: а как я могу быть уверен, что SEED, произведённый на моём компьютере, знаю только я? В том случае, если кошельки вроде Electrum, Mycelium или Exodus создают последовательность слов, откуда вам знать, что не существует скрытого кода, отсылающего слова третьей стороне? И как вы можете точно знать, имеются ли на вашем ПК вирусы-шпионы, ждущие, пока биткойн-кошелёк загрузит SEED в оперативную память, а затем крадующие его? И наконец, как вы можете быть уверены, что ваш компьютер генерирует достаточное для создания безопасного ключа количество случайных исходных данных? Вы ведь в курсе, что компьютеры — не очень хорошие помощники в создании хаотичности?

Оффлайн и при помощи кубиков

Вы никогда не получите полную безопасность. Никогда. Но вы можете получить её в достаточно высокой степени. Для этого, вам стоит использовать генератор BIP39, вроде того, что предлагает сделать Иэн Колеман. Затем, вы сохраняете сайт для его использования на жесткий диск своего компьютера, выключаете Интернет, и запускаете сайт в режиме оффлайн. Теперь вы можете дать программе создать SEED без подключения к Интернету.

Для этого, можно использовать энтропию, создаваемую вашим компьютером, обычно этого вполне достаточно, но если вы не доверяете своему компьютеру, то также можете вставить свою собственную энтропию. Всё, что вам при этом необходимо — игральные кубики с шестью гранями. Лучше бы у вас их было несколько, и придётся бросать их не меньше 50-ти раз для получения надёжного источника энтропии. Вы бросаете кубики, пишете результат в поле на сайте, затем бросаете снова, и так далее. После сбора энтропии подобным образом, программа создаёт ваш SEED.

Когда процесс создания завершён, запишите SEED на бумажку. Если хотите хранить его в цифровом виде, пожалуйста, шифруйте файл при помощи сильного пароля и программы, которой вы доверяете. Затем прокрутите вниз и запишите BIP39 Мастер-ключ. Прокрутите ещё ниже, кликните на Производные BIP44 (BIP44 derivates), запишите некоторые адреса. Выбор адресов для получения средств зависит от того, в каком кошельке вы собрались разворачивать их, некоторые читают производные от BIP32, некоторые — от BIP44. Multibit умеет восстанавливать все типы производных.

Для удобства, можно скопировать адреса в нешифрованный файл на компьютере. Но туда можно копировать только адреса, не SEED! Никогда не храните SEED в нешифрованном виде на любом из ваших устройств, если намереваетесь хранить в этом кошельке большие деньги. После того, как всё сделано, можно закрыть вкладку с сайтом, выключить компьютер, чтобы очистить память ОЗУ, перезагрузиться, снова зайти в Интернет и поделиться своими адресами с другими, чтобы получать Биткойны. Теперь у вас имеется прекрасный и надёжный бумажный кошелёк для ваших биткойн-богатств.

Как хранить сид-фразу?

Сохранить сид-фразу — это первое, что нужно сделать после создания кошелька. Ни в коем случае не фотографируйте ее на ваш телефон, множество приложений имеет доступ к файлам на вашем телефоне. Это небезопасно. В данной статье мы рассмотрим несколько безопасных способов хранения сид-фразы, а в конце расскажем самое важное правило хранения.

Записать на бумаге

1. The most important senior wants to eat.
2. I organized a quiz for children.
3. Please, turn on furnace, I wanna use it.
4. I feel only shock because of this situation.
5. Don’t go through tunnel, it’s dark.
6. In this update patch was great.
7. I go to aerobic classes every day.
8. I go to harvest every weekend.
9. I cannot eat sweet chocolate.
10. He chose a neutral way.
11. To log in account, enter a seed phrase.
12. My sister is scorpion, I can’t stand her.

Выучить сид-фразу

На первый взгляд, это может показаться сложным и ненадежным, но выучить сид-фразу проще, чем кажется.

1. Сид-фразу из 12 слов можно разбить на 3 части по 4 слова и уделять запоминанию несколько минут в день в течение одной недели;
2. В первые 2 дня учить и повторять первые 4 слова;
3. В последующие 2 дня добавить следующие 4 слова и учить уже 8 слов;
4. И в последние 3 дня добавить оставшиеся 4 слова;
5. Самое главное при использовании этого способа — периодически заходить с помощью сид-фразы в кошелёк.

Хранить сид-фразу в зашифрованном контейнере

Для создания контейнера можно использовать VeraCrypt — это программа для шифрования с открытым исходным кодом, которая работает на Windows, Linux, MacOS и других операционных системах.

1. На главном экране программы нажимаем на “Create Volume”.
2. Затем в открывшемся окне выбираем “Create an encrypted file container”.
3. Теперь нам нужно выбрать стандартный или скрытый контейнер. Скрытый контейнер отличается от стандартного тем, что он показывает содержимое в зависимости от введенного пароля. Это сделано для случаев, когда вас заставляют ввести пароль и вы не можете от этого отказаться. В таком случае вы вводите второй пароль и откроются данные, которые также могут быть конфиденциальными. Например, сид-фраза от другого криптокошелька, но на котором хранится только 10% всех ваших активов.
4. В данной статье мы рассмотрим создание стандартного контейнера. Выбираем место на жестком диске, в котором будет создан контейнер. В дальнейшем его можно будет переместить (например, скинуть на флешку).
5. Выбираем способ шифрования: AES SHA-512 вполне подойдет.
6. Далее нам нужно определить, сколько места будет в контейнере. Если он нужен вам только для хранения сид-фразы, то подойдет несколько мегабайт.
7. Пароль является очень важная частью. Используйте пароль, который вы больше нигде не использовали. Используйте сложный пароль от 20 символов со спецсимволами типа кавычек и вопросительных знаков. Это повысит безопасность.
8. Следующим шагом нужно выбрать подходящую вам файловую систему контейнера. Мы оставим FAT.
9. На следующем шаге нужно случайным образом перемещать курсор по экрану, пока индикатор не заполнится. Данные о случайном движении курсора позволяют программе создать уникальный ключ шифрования для вашего контейнера.
10. Нажимаем “Format” и ждем некоторое время.
11. Криптоконтейнер успешно создан.

Для того, чтобы открыть контейнер, нам также понадобится программа VeraCrypt:

1. Нужно выбрать любой свободный слот;
2. Выбрать файл контейнера и нажать “Mount”;
3. Программа попросит ввести пароль;
4. После этого мы сможем открыть контейнер и получить к нему доступ;
5. После завершения работы не забудьте нажать “Dismount”.

Самый большой риск для подобных контейнеров заключается в кейлоггерах — установленных с помощью вируса или прямого доступа к вашему устройству скрытых программ, которые запоминают все нажатые клавиши. Таким образом можно узнать пароль от вашего контейнера. Поэтому при хранении сид-фразы в контейнере можно также использовать более сложную запись типа составления текста, где начало каждого предложения — это часть сид-фразы и так далее.

Ну и самое важное правило: храните несколько копий сид-фразы в разных местах.

В жизни случается всякое, лист бумаги может сгореть, а флешка с криптоконтейнером сломаться или потеряться. Задумайтесь об этих ситуациях до того, как они случатся, и храните сид-фразу в двух и более местах.