На сколько важна SEED-фраза и как безопасно её хранить?
Приватный ключ — это то, что стоит между вами и вашей криптовалютой. Это своего рода ПИН-код, который дает доступ к вашему банковскому счету. Он обеспечивает доступ к вашей криптовалюте, позволяя вам получать и отправлять монеты любому человеку по всему миру.
На протяжении многих лет люди теряли свои приватные ключи, что приводило к дорогостоящим потерям без возможности восстановления средств. Например, Джеймс Хауэллс потерял свои приватные ключи от биткоин-кошелька, и это обошлось ему в 7500 биткоинов (сейчас они стоят миллионы долларов). Это своего рода кошмар, который преследует многих криптоинвесторов.
Но есть решение. Использование seed-фразы позволяет вам восстановить свои средства в случае потери приватного ключа. В этой статье мы обсудим приватные ключи, seed-фразу и лучшие способы защиты конфиденциальной информации.
Приватный ключ — это серия буквенно-цифровых символов, которые дают вам доступ и полный контроль над вашей криптовалютой. Приватный ключ используется для подписания транзакций, чтобы вы могли тратить и отправлять свои монеты кому угодно в мире. Защитный состав приватного ключа помогает защитить ваши цифровые монеты от несанкционированного доступа и кражи.
Очень важно, чтобы вы хранили свой приватный ключ в безопасности. Если вы потеряете свой приватный ключ или он попадет не в те руки, это приведет к безвозвратной потери ваших средств. Без приватного ключа нет никакого другого способа получить доступ к вашим цифровым монетам. Вы не сможете тратить, выводить или переводить свои монеты.
Существует несколько способов безопасного хранения ваших приватныз ключей. Вы можете хранить свои ключи на бумажных или аппаратных кошельках. Вы также можете хранить свои приватные ключи на мобильных кошельках, десктоп-кошельках или веб-кошельках.
Seed-фраза — это список случайных слов (12, 18 или 24 слова), используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.
Seed-фраза обычно генерируется при настройке вашего крипто-кошелька. Поэтому очень важно, чтобы вы не пропустили этот шаг. Резервная копия всегда пригодятся при тяжелых ситуациях.
Как только у вас появится доступ к вашей seed-фразе, возьмите ручку с бумагой запишите ее. Запоминание фразы не является жизнеспособным вариантом. Кроме того, никогда не храните свою seed-фразу на платформах, которые можно легко взломать, таких как Google Диск или Яндекс.Диск.
Точно так же, как ваш приватный ключ, ваша seed-фраза может дать любому, у кого она есть, доступ и контроль над вашими средствами. Безопасность seed-фразы так же важна, как и безопасность приватного ключа. Итак, как же держать ее в безопасности?
Что такое Seed Фраза в Биткоине и Криптовалюте [примеры]
Мнемоническая фраза представляет собой набор из 12-24 слова и используются для восстановления доступа к кошельку криптовалюты.
, SEED-фраза, мнемонический код, секретная фраза — это набор слов, которые можно использовать для доступа к вашему кошельку с криптовалютой. Другие названия для этого понятия включают «фраза восстановления» и «резервная фраза». Иногда люди используют это как синоним «закрытого ключа», хотя это не совсем правильно.
Seed-ключ, представленный в Биткойне с BIP39, предоставляют пользователям более простой способ резервного копирования своих кошельков. Если вы раньше пользовались кошельком, вам, вероятно, предлагали записать 12-24 случайных слова, например следующие:
joke shoe boring faculty brief sick glance lazy wheel term hold faint actual matrix local phone define toast gallery town shine poet state thrive
figure absorb there excite turtle impose board item idle tilt silly unique first cover afford finger perfect resemble ranch warm honey rack across fiscal
divide emotion stove marine wreck notice proud suggest cannon satisfy engine symptom resource hold license term tape forward zoo appear monitor snack skirt symptom
Пример 4 (для Ethereum): attitude lava welcome idea tray race trophy wife cost churn domain flush place mobile bulb chicken ugly naive rapid build answer occur flock early
Можно ли восстановить, если я потеряю доступ?
Если вы когда-нибудь потеряете доступ к своему кошельку, его можно будет загрузить в любой кошелек, например в Electrum, совместимый с BIP32, для восстановления ваших средств.
В списке BIP39 2048 слова, что означает, что строка из 12 слов будет иметь 128 бит защиты. Это означает, что злоумышленнику потребуется выполнить 2128 операций, чтобы угадать начальное число из 12 слов.
Может показаться, что это небольшое число, но это определенно не так. Взломать эту последовательность (пока) практически невозможно даже для самых обеспеченных компьютерными мощностями злоумышленников. Чем длиннее ключ, тем оно надежнее.
SEED-фраза и закрытый ключ
Мнемонические фразы — в отличие от закрытых ключей — оставляют меньше места для человеческой ошибки, когда дело доходит до резервных копий, поскольку их легче записывать и передавать.
Более того, СИД-фразы способны генерировать не один, а колоссальное количество ключей из мастер-ключа (главного). Это позволяет пользователям избегать повторного использования адресов, поскольку с помощью одного SEED они могут создать, казалось бы, бесконечное количество принимающих адресов.
Seed-фраза не привязана к конкретной валюте. ЕЕ можно использовать в сотнях криптовалют, так что один СИД может фактически использоваться для восстановления всего портфеля монет и токенов.
Большинство ведущих кошельков позволяют пользователю вернуть свои средства с помощью seed-фразы, если они правильно ее записали.
Как работает SEED фраза или мнемотическая фраза?
SEED фраза имеет довольно простую операцию, которую мы можем разделить на серию фаз или моментов. Таким образом, механизм будет работать следующим образом:
- Во-первых, разработчик кошелька реализует функциональность SEED фразы в соответствии со стандартом BIP-39 или его производной. BIP-39 направлен на то, чтобы предложить нам метод генерации приватных ключей с использованием ряда мнемонических слов, которые помогают поддерживать наш кошелек и в то же время обеспечивают создание безопасных приватных и открытых ключей.
- BIP-39 выбирает слова наугад (обычно из английского языка, хотя они могут быть из другого языка) и создает из них длинное предложение (обычно от 12 до 24 слов). Здесь чем больше количество слов, тем выше энтропия и безопасность получаемого предложения.
Конечно, эти слова выбраны из длинных словарей с хорошей энтропией (случайностью), так что гарантируется наилучшая возможная безопасность.
Недостатки Seed-фраз
У мнемонических фраз есть некоторые проблемы. СИД-фразы не только громоздки, но и имеют проблемы с безопасностью.
Оставайтесь на связи.
Добавляйте этот блог в закладки потому, что здесь самая правдивая и экспертная информация!
Антон Састрпцин
Является старшим аналитиком фондового рынка ММВБ. Работает в сфере финансовых услуг с 2014 года.
Разделы: Novichku
Дата изменения: 16.06.2021
Поделиться
Вам также может понравиться
Феникс Майнер Скачать 6.2c (Ethereum AMD/NVIDIA) [2022]
2 мин на чтение
Cryptokarma — Анонимный Обменник Криптовалюты
6 мин на чтение
Децентрализованный обменник Cryptokarma — отличное решение, если вам нужно по выгодному курсу обменять Фиат (наличные) на криптовалюту (и на оборот), а также.
Как, однажды потеряв seed фразу, вы потеряете все свои деньги
Мир несправедлив, и особенно часто — в вопросах денег: довольно сложно разбогатеть за одну минуту, зато для того, чтобы за эту же минуту остаться ни с чем, даже не нужно прикладывать слишком много усилий.
Криптовалюта была придумана в качестве альтернативы для привычных долларов, фунтов, евро, юаней и прочих традиционных денег, чтобы пользователи виртуальной экономики могли наслаждаться тремя главными преимуществами, которые им дарит крипта: безопасностью, прозрачностью и анонимностью операций. Однако даже в этом дивном мире, где вы, по сути, можете оставаться в тени со своими сотнями, тысячами и миллионами, а ваши средства будут надежно защищены, случаются неприятные, местами крайне плохие ситуации, когда в условиях практически полной безопасности люди все равно умудряются терять деньги, причем в больших количествах. И чаще всего происходит это не по вине злого правительства, банка, мошенника или Билла Гейтса, но по собственной невнимательности, неосторожности и, будем честны, глупости людей. С одной стороны, приятно, что хоть в каком-то вопросе можно положиться на технологии и максимальную защищенность блокчейна. С другой стороны, это слабое утешение — деньги-то все равно оказываются в руках третьих лиц.
Рассказываем про seed-фразу — один из самых простых способов как сохранить (если использовать ее правильно), так потерять (если нет) ваши криптоактивы.
Что такое seed фраза
Seed фраза, мнемоническая исходная фраза, резервная фраза — это три способа назвать одно и то же, а именно — набор слов, с помощью которых можно получить доступ к вашей криптовалюте, на каком бы сервисе, устройстве или программе она не хранилась (например, в очень удобном кошельке вроде MoneyPipe HD (Android || iOS), где сид фраза используется для создания приватных ключей, обеспечивая вас полным контролем над собственными средствами). Слова для сид фразы подбираются рандомно и кодируют какую-то определенную случайность в числовом выражении. Хотя сид фраза не имеет прямого отношения к безопасности, она решает проблему доступа к вашим приватным ключам. То есть, грубо говоря, из одной фразы вы можете получить все свои ключи вместо того, чтобы хранить их в одном файле, что позволяет вернуть доступ к вашим средствам, даже если вы потеряете пароль к некастодиальному кошельку. Или во всех тех случаях, когда вы, например, поменяли телефон, где было установлено приложение или проект приказал долго жить и закрылся.
Так что сид фраза помогает не потерять ключи, но не защищает доступ к ним на 100%, хотя гарантирует, что подобрать фразу не получится: 12 стандартных слов (а иногда и вовсе 24) фразы очень сложно угадать методом подбора, потому что нужно не только вычислить сами слова, но еще и их правильную последовательность. А это — 2048 комбинаций в 12 степени. Если мы говорим о 24 словах, получаем 2048 комбинаций в 24 степени соответственно. Любые продвинутые современные технологии, конечно, смогут произвести подобные вычисления, но какая из них будет верная, придется определять вручную, а это, можно сказать, задача из разряда фантастики. Вряд ли хоть один хакер имеет достаточно свободного времени и желания для подобного подбора, особенно учитывая, что влиять на выборы президента США гораздо интереснее.
Вот поэтому seed фраза — это одновременно очень простой и сложный способ получить доступ к кошельку. Угадать правильную комбинацию, по сути, невозможно, но вот получат ли ее другие лица с вашей помощью — уже совсем другой вопрос. Дополнительная проблема заключается еще и в том, что восстановить seed фразу, если вы ее забыли или потеряли, невозможно. Никак. Ни с помощью смс, ни с помощью письма, ни с помощью почтового голубя. Использование seed фразы изначально предполагает, что доступ к ней есть только у пользователя — и это еще один бонус к безопасности, — но это же означает, что вы не сможете обратиться к создателям кошелька, если забыли фразу. Они ее просто не знают.
Соответственно, в случае с сохранением сид фразы не может быть предпринято “слишком много” мер, конечно, если вы не планируете изначально потерять доступ к своим деньгам. Параллельно с этим нужно следить за тем, чтобы фраза не попала в руки третьих лиц и сторонних сервисов.
Чтобы сохранить сид фразу ее можно, конечно, просто запомнить, но это, пожалуй, самый рискованный способ — доверить сохранность своих денег памяти, которая не всегда в состоянии вспомнить, что вы делали вчера. К тому же, сами по себе слова сид фразы не несут никакого смысла, нет его и если сложить их вместе, что никак не упрощает запоминание. Фраза может выглядеть, например, следующим образом: «оценить эссенцию скоро тост разрушится объявить бургер медаль студента неправильно испортилось» (это, конечно же, не реальный набор слов от чьего-то кошелька, но он вполне может стать им в будущем).
Поэтому сид фразу лучше записать, еще лучше — несколько раз в разных местах, но так, чтобы они были надежными. Есть сейф? Отлично! Берете карандаш или ручку, фиксируйте набор слов на листок бумаги и прямо сейчас прячите seed фразу за железную дверь. Если сейфа нет, хранить листок можно и в любом другом защищенном месте, куда не попадает свет и где сохраняется температура чуть ниже комнатой — бумага и чернила имеют свойство выцветать со временем.
Если не доверяете белым листам, можно подключить фантазию: сделать заметки в книгах, зашифровать фразу повторно и сохранить шифр, набить татуировку, выгравировать слова на железе или выжечь на дереве. Чуть более спорный момент в нашем мире современных технологий — это фиксирование фразы в телефоне, планшете, на компьютере или в телевизоре. В общем, на всех электронных носителях и особенно тех, которые имеют выход в интернет. Во-первых, если ваше устройство сломается, считайте, что seed фразу вы потеряли — тут поможет разве что восстановление данных из облака. Во-вторых, если у вас все не очень хорошо с цифровой гигиеной, вы постоянно ловите вирусы и рады помочь рублем любому мошеннику, рано или поздно вы можете, опять же, потерять все, предоставив хакерам чрезмерный доступ к вашему устройству.
Так что, с одной стороны, хотя это и звучит нелепо — особенно способ с гравировкой, — возможно, он не так плох, как кажется на первый взгляд. По крайней мере, лучше поступить нелепо, сделав зарубки на дереве, чем выглядеть глупо, потеряв деньги из-за того, что вы потеряли листок с записанной сид фразой при переезде или мама с женой выкинули его во время генеральной уборки.
Несколько вдохновляющих примеров
Согласно отчету, в 2018 году около 22% держателей кошельков потеряли абсолютно все накопленные средства, причем суммы были абсолютно разными. Основные причины, которые озвучили доверчивые бедолаги, — это мошенничество и ненадежность платформ, на которых хранились их биткоины. Однако исследователи не спешат слепо верить респондентам: некоторые из них предположили, что основная причина, по которой люди лишились средств, как раз заключается в потере приватных ключей, в том числе seed фразы. По глупости и по неосторожности. Просто признаваться в том, что ты сам во всем виноват, не каждому под силу — гораздо проще скинуть вину на кого-то другого — однако несколько смельчаков истории все же известны:
- Один из пользователей Reddit под ником tycooperaow потерял $1200 из-за того, что случайно выложил мнемоническую фразу от кошелька MetaMask на сайте для программистов. Средства были выведены менее, чем за две минуты после случившегося — хозяин кошелька даже среагировать не успел. Вот, что об этом пишет сама жертва ошибки: «Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне». Совет, действительно, мудрый, только жаль, что воспользоваться им чуть раньше сам tycooperaow не смог. С другой стороны, лучше всего люди учатся на собственном опыте.
- Эрик Сэвикс, ведущий подкаста Protocol Podcast, потерял куда больше — $120 000, — из-за того, что доверился поддельному сайту для хранения криптовалют. Его не остановил тот факт, что платформа потребовала ввести seed фразу, и как только Эрик это сделал, хакеры тут же перевели все хранящиеся у него средства себе. Неравнодушные поклонники ведущего, конечно, не остались в стороне и собрали для него часть похищенных средств обратно, но если у вас нет такой внушительной фан-базы, следовать по стопам Эрика не советуем.
- В 2018 году также произошел инцидент с несколькими владельцами кошельков IOTA: из-за неосмотрительности пользователей суммарно были похищены около $4 миллионов цифровых активов. Хакеры использовали довольно элегантный способ: вместо того, чтобы подбирать фразы к чужим кошелькам, они создали онлайн-генератор случайных мнемонических фраз, который пользовался широкой популярностью среди пользователей. Все сгенерированные фразы, естественно, передавались в руки мошенников, после чего превращение плюсовых балансов в нулевые оставалось лишь вопросом времени.
Запоминаем главное
Первое и на самом деле единственное, что от вас требуется — это записать свою seed фразу на физическом носителе и спрятать в самое укромное место, где с ним ничего не случится. На этом, пожалуй, заканчивается краткий инструктаж по кибербезопасности для рядового пользователя. Если вы не будете размахивать своей сид фразой перед лицом первого встречного и вводить ее на всех подряд сайтах, риск остаться без денег будет сведен к минимуму. И, конечно, помимо осторожного хранения seed-фразы, стоит внимательно относиться к различного рода криптоплатформам, онлайн-генераторам и самим кошелькам, используя только самые безопасные и заслуживающие доверие, например, MoneyPipe HD (Android || iOS).
Источник https://vc.ru/crypto/238317-na-skolko-vazhna-seed-fraza-i-kak-bezopasno-ee-hranit
Источник https://bitkoinblog.ru/novichku/seed/
Источник https://cryptor.net/kriptovalyuty/kak-odnazhdy-poteryav-seed-frazu-vy-poteryaete-vse-svoi-dengi