Seed-фраза: как работает и где хранить, чтобы защитить кошелек

Что такое seed-фраза и как она появилась

Мнемоническая (seed) фраза — это фраза из 12 или 24 слов, использующаяся для доступа к криптовалютному кошельку в случае потери устройства или приложения, с помощью которого он был создан.

Эта комбинация генерируется при создании нового адреса по определенному алгоритму с использованием стандартной базы из 2048 слов.

Концепция мнемонической фразы появилась в 2013 году для упрощения управления криптовалютными кошельками. До этого пользователям нужно было хранить длинные и сложные приватные ключи, и переносить их с устройства на устройство, чтобы сохранять доступ к активам. Зная же seed-фразу, владелец может восстановить доступ к приватному ключу через любой доступный интерфейс, даже если у него в распоряжении нет приватного ключа.

Если сравнить с традиционными учетными записями, то это похоже на пароль, который, впрочем, невозможно изменить или восстановить.

Как работает seed-фраза

При создании нового адреса, специальный алгоритм автоматически генерирует фразу из определенного набора слов. Как правило, большинство кошельков требуют от пользователя тем или иным образом скопировать эту фразу и подтвердить ознакомление с ней.

Публичный адрес и seed-фраза неразрывно связаны, поэтому после генерации ее можно использовать для:

• восстановления доступа к адресу и активам при потере устройства, пароля, пользовательского приложения и других данных;
• импорта адреса в другой интерфейс. Например, пользователь MetaMask может перенести свой адрес в приложение OKX, просто указав seed-фразу.

В последнем случае доступ к адресу возможен сразу из нескольких интерфейсов, поскольку все предварительно используемые приложения тоже сохраняют приватный ключ. То есть, импорт через мнемоническую фразу позволяет управлять одними и теми же активами, к примеру, со смартфона, браузерного расширения и аппаратного кошелька одновременно.

Важно отметить, что при кастодиальном хранении активов, к примеру, на кошельках централизованной криптобиржи, владелец не имеет доступа к seed-фразе или даже приватному ключу. Все операции с криптовалютой технически осуществляет хранитель (кастодиан), который отвечает за защиту учетных данных, в том числе и мнемонической комбинации.

Почему важно надежно защищать мнемоническую фразу

Seed-фраза из 12 слов обеспечивает 132-битную защиту, что практически исключает возможность похищения средств путем подбора или случайного угадывания комбинации. Поэтому, чаще всего, атака с этой стороны происходит из-за ненадлежащего хранения, позволяющего злоумышленнику обнаружить и похитить комбинацию — некоторые приложения записывают данные на устройство пользователя в открытом виде.

Если злоумышленнику удается получить доступ к устройству на котором используется интерфейс кошелька, например, с помощью вредоносного программного обеспечения, то потенциально он может обнаружить мнемоническую фразу, захватить адрес и распоряжаться активами. Именно поэтому существует несколько правил безопасности:

• seed-фразу лучше хранить на физическом, а не электронном носителе;
• не стоит импортировать комбинацию в чрезмерное количество приложений, особенно на разных устройствах;
• перед использованием того или иного интерфейса узнайте о том, каким образом он хранит seed-фразу. Приоритет стоит отдать решениям со встроенным шифрованием;
• нельзя предоставлять мнемоническую фразу на сторонних сервисах, не связанных с приложением кошелька, таких как службы поддержки, обменники и так далее.

Общее правило следующее — чем больше копий вашей мнемонической фразы хранится на разных носителях, тем выше риск их хищения. Поэтому важно отслеживать куда именно была импортирована комбинация, и насколько защищено это устройство или приложение.

5 способов безопасного хранения seed-фразы

Учитывая вышеизложенное, владелец активов должен найти способ хранения мнемонической комбинации, который обеспечит ее защиту, а также удобство использования кошелька. Среди наиболее безопасных и распространенных методов:

• физический носитель. Предполагает перенос комбинации на внешний носитель, такой как специальный бланк, или обычную бумагу, что делает невозможным удаленный доступ;
• шифрование. Предусматривает дополнительное шифрование файла, в котором хранится фраза, для предотвращения ее кражи;
• память. Поскольку мнемоническая фраза состоит из англоязычных слов, теоретически владелец может просто запомнить ее, чтобы избежать хранения во внешней среде;
• «холодное» хранение. То есть хранение на электронном носителе без доступа к сети, что исключает возможность взлома;
• специализированные носители. Существуют устройства, которые могут защитить данные для доступа даже в экстремальных условиях. Например, Cryptosteel Capsule Solo от Ledger.

Стоит также различать хранение мнемонической фразы и приватного ключа — если в первом случае можно избежать использования электронных носителей, то во втором всегда используется потенциально уязвимая среда. Поскольку приватный ключ позволяет распоряжаться активами, то о его защите тоже стоит позаботиться, в частности, используя аппаратные кошельки.

Ledger Flex: новый аппаратный криптовалютный кошелек с сенсорным экраном

20.08.2024

Читать

Что советуют эксперты

В 2019 году основатель Ethereum Виталик Бутерин предложил концепцию шифрования seed-фразы путем добавления к переменной «k» случайного числа «x». Каждая часть уравнения передается одному из трех доверенных лиц, а чтобы получить ключ, нужно получить решение по крайней мере двух участников хранения. Метод можно применить и для шифрования мнемонической фразы, если конвертировать слова таблицы BIP39, которые используются для генерирования комбинации, в числа.

Андреас Антонопулос, известный в криптосообществе как ранний биткоин-максималист, выделяет следующие правила хранения мнемонической фразы:

• отказ от сложных схем. Лучше избегать самостоятельного использования сложных схем для хранения комбинации, например, разделения ее на части;
• физическое хранение. Хранить фразу стоит на надежных физических носителях, чтобы защитить их от повреждения или кражи. Обычная бумага не всегда является оптимальным решением;
• использование стандартных практик для защиты. В частности, использование аппаратных кошельков и периодические переводы активов на новые адреса с новыми комбинациями и приватными ключами;
• отказ от электронных носителей. Андреас рекомендует не хранить seed-фразы в облаках или на USB-накопителях.

Подход Антонопулуса основывается на том, чтобы минимизировать возможность потери фразы из-за слишком усложненного подхода к хранению и особенностей работы электронных устройств. И речь не только о взломах, но и о технических сбоях, которые могут привести к удалению пользовательской информации и, как следствие, потере доступа к средствам.

Вывод

Seed-фраза является одним из важнейших элементов защиты криптовалютного кошелька, поскольку позволяет получить доступ к активам и приватному ключу. Несмотря на высокий уровень безопасности, исключающий возможность взлома мнемонической комбинации, владельцу все же стоит позаботиться о ее защите, чтобы исключить ее хищение.

Для максимальной защиты seed-фразы рекомендуется хранить ее на физических носителях, или устройствах, защищенных от постороннего доступа и отключенных от сети. Кроме того, можно использовать дополнительное шифрование данных и избегать приложений, которые хранят комбинацию в открытом виде. Вместе с тем важно не чересчур усложнить процесс хранения, чтобы минимизировать риски случайной потери информации.

При отсутствии опыта операций с цифровыми активами и знаний о работе блокчейн-кошельков можно также прибегнуть к кастодиальному хранению. Впрочем, стоит помнить, что фактический доступ к адресу имеет только владелец приватных ключей или мнемонической фразы.