Seed-фраза или Фраза Восстановления: все, что вам нужно знать

Самое важное в вопросе безопасного хранения средств это правильно выбранный криптокошелек и Seed-фраза. Значимость сид фразы сложно переоценить, поэтому мы расскажем, почему именно с нее нужно начинать заботиться о безопасности своих активов, в чем ее смысл, возможен ли подбор seed-фразы и как ее надежно хранить.

Что такое Seed-фраза или Фраза Восстановления?

Идея использования слов вместо сложных комбинаций цифр, обозначающих приватный ключ, была описана в 2013 году в проектном документе — Bitcoin Improvement Proposal 39 (BIP39). Стандарт BIP39 содержит словарь из 2048 слов (рекомендован английский, но есть версии и на других языках). 

Эта революционная идея упрощала безопасное резервное копирование и восстановление криптовалютных кошельков, а также позволяла удобно и легко контролировать свои активы, просто владея фразой.

Seed-фраза (она же — восстановительная фраза, мнемоническая фраза, сид-фраза или просто сид) — это набор слов (от 12 до 24 слов), необходимых для восстановления кошелька. Она генерируется на устройстве пользователя в момент создания кошелька и остается неизменной в процессе всего времени его использования.

Эта фраза изначально доступна исключительно пользователю, который установил криптокошелек, разработчики кошелька или сторонние сервисы не имеют к ней доступа. 

Примеры seed-фразы

Слова для фразы — не случайный выбор, они подобраны из словаря путем особых вычислений, описанных в стандарте BIP39. Именно поэтому вероятность подобрать или угадать содержание сида, а “взломать” ее равна нулю.

Мнемонические фразы стандарта BIP39 могут выглядеть примерно так:

• 12 слов: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt 

или

• 24 слова: smoke sketch until typical pause network object random banner attitude common divert coral excite furnace frequent green harsh increase laugh level vendor whip year 

Слова в словаре BIP39 не имеют общего корня, особым образом отсортированы и не совпадают по первым 4 знакам.

Как работает seed-фраза или мнемоническая фраза?

Существует две формы хранения доступа к активам: некоторые криптокошельки для доступа к каждому активу создают приватные ключи, а некоторые — seed-фразу. 

Если кошелек генерирует сид-фразу (в их числе и Trustee Wallet), то именно эта фраза используется для хранения приватных ключей каждого актива в кошельке.

В Trustee Wallet возможность получения приватных ключей исключена в целях безопасности, однако пользователи при необходимости могут их получить из сида при помощи сервиса iancoleman.io.
Как это сделать описано в этой статье. 

Как получить сид-фразу в Trustee Wallet?

Генерация seed-фразы происходит после установки приложения при первом запуске Trustee Wallet. Уникальная Фраза восстановления (Seed-фраза) состоит из 12/24 слов. 

Для отображения Фразы восстановления перейдите в настройки кошелька, где выберите пункт «Мои кошельки». В нем нажмите на 4 точки, в раскрывшемся подменю нажмите «Фраза восстановления», где нужно удерживать нажатым экран приложения, чтобы увидеть слова вашей фразы. Необходимо записать ее в оригинальном виде и без ошибок, обращая особое внимание на правильную последовательность слов. 

Как восстановить кошелек в Trustee Wallet

Поскольку seed-фраза — это форма хранения ключей, владеющий ею пользователь не связан одним приложением или определенным устройством, на котором установлен кошелек. Доступ к своим активам можно получить, импортировав фразу в другую программу-кошелек (поддерживающую стандарт BIP39) или на другой девайс.

Существуют такие варианты восстановления доступа к своим активам с помощью сид-фразы, рассмотрим их на примере Trustee Wallet:

• восстановить свой прежний кошелек Trustee Wallet, заново установив приложение на новом девайсе (в случае смены мобильного устройства),

или 

• восстановить в Trustee Wallet сид-фразы сторонних кошельков: Metamask, MEW, Trust Wallet, и др. 

Алгоритм действий:

1. При установке приложения Trustee Wallet выберите функцию Восстановить кошелек. 
2. Введите вашу сохраненную Фразу восстановления (seed-фразу) в абсолютно точной последовательности и без ошибок.
3. Укажите Название кошелька перейдя в Настройки (иконка “Шестеренки” внизу страницы), если это необходимо.
4. После ввода корректной Фразы восстановления кошелек готов к работе.

Важность seed-фразы

Дойдя до этого пункта, внимательный читатель успел усвоить главное правило: seed-фраза — это единственный ключ к активам в кошельке. 

Если она будет утеряна или украдена (скомпрометирована), вы можете потерять доступ к средствам навсегда. Без сид-фразы восстановить доступ к активам невозможно!

Однако, если вы внимательно ее бережете, то всегда сможете:

• восстановить доступ к активам, установив кошелек на других устройствах; 
• “перенести” ее в любой кошелек, поддерживающий стандарт BIP39;
• передать контроль над активами в подарок или наследство, просто отдав seed-фразу;
• получить контроль над активами из любой точки мира, без необходимости вывозить устройство, на котором был установлен кошелек и многое другое.

Недостатки seed-фраз

Несмотря на то, что трансформация приватного ключа (или множества ключей) в понятную, хоть и бессвязную фразу — это упрощение, все же надежное хранение seed-фразы остается главным вызовом. 

Просто полагаться на собственную память эксперты не рекомендуют, а единого абсолютно надежного метода пока никто не предложил (условно надежные рассмотрим ниже).

Важно помнить, если злоумышленники получат доступ к сид-фразе, они получат контроль над всеми активами в кошельке.

Как надежно хранить Seed-фразу

Это, пожалуй, самый интересный вопрос, предполагающий творческий подход к изобретению способа хранения именно для вашей ситуации.

Из опробованных и предложенных сообществом выделяют следующие:

1. Память
2. Бумажная запись
3. Металлические предметы
4. Аппаратные менеджеры паролей
5. Облачные сервисы

Элементы этих способов можно использовать в любом сочетании, применяя подходы, соответствующие вашим возможностям, интересам, вкусам и представлениям о безопасности.

Однако следует также помнить, что излишняя простота или сложность — враги безопасности. Каждый шаг, который вы делаете для того, чтобы усложнить задачу кому-то другому, также усложняет задачу для вас и наоборот.

Память

Обычно на нее не советуют полагаться, но если вы уверены, что другого выхода нет, можно попробовать применить мнемонические техники и практики из эйдетики, например:

• Создание нарративов. Разделите фразу на фрагменты, между которыми, как вам кажется, можно установить связь. Идея заключается в том, чтобы создать независимые мини-рассказы, которые впоследствии можно будет связать воедино после самостоятельного запоминания каждого из них.
• Аббревиатуры. Можно попытаться составить акроним из первых букв группы. Если это можно произнести, вы можете запомнить его и использовать для подсказки каждой строки. 
• Техника «Дворец памяти” (метод Цицерона или метод римской комнаты). Этот прием позволяет создавать ассоциации между, казалось бы, несвязанными образами. Мысленно расставьте слова в хорошо знакомой комнате в строго определенном порядке сида. Затем, мысленно проводя взгляд по комнате вы сможете их воссоздать.

Советы: как только вы запомнили слова, вам нужно будет регулярно возвращаться к их отработке. Не используйте компьютер для тренировки, практикуйтесь только в записи сида на бумаге, наедине с собой, и уничтожайте все копии, как только закончите.

Бумага

Самый распространенный способ сохранения сид-фразы — запись на бумаге. Для того, чтобы сделать этот способ более надежным и устойчивым к разного рода рискам, рекомендуют следующее:

• мультиплицировать записи (но это мультиплицирует и риски их обнаружения);
• делать записи и карандашом, и ручкой;
• ламинировать бумагу;
• хранить бумагу в конверте, запечатанном пломбой;
• хранить записи в специальных водонепроницаемых и огнеупорных чехлах;
• хранить в банковской ячейке (но есть ряд рисков, связанных с хранением третьими лицами);
• хранить в несгораемом сейфе;
• хранить максимально отдаленно от девайса;
• делить фразу на фрагменты, которые хранить отдельно;
• записывать не фразу, а шифр к фразе (есть много способов кодирования);
• кодировать фразу в картине (образы или текст) и т.д.

Важная рекомендация — систематически проверять местонахождение записи и ее целостность. При любом сомнении безопаснее перевести активы в другой кошелек (об этом ниже).

Металлические предметы

Это могут быть обычные стальные пластины с гравировкой или специальные приспособления для набора слов, например, Cryptosteel. 

Они огнестойкие и водонепроницаемые, размер и форма позволяют их легко транспортировать. Но они решают проблему только отчасти, поскольку обычно фразы на них никак не шифруются.

Аппаратные менеджеры паролей

Это инструменты для хранения любых паролей и сидов, похожие на флеш-карту, с усиленными мерами защиты информации — кодированием, паролями, отпечатками пальца и проч. (например, Pastilda, OnlyKey, Hideez, KeePass). 

Такой способ хранения частично решает проблему обнаружения хранилища. Но есть риски устаревания или сбоя в работе ПО на таких девайсах, а также взломов в случае использования их на устройствах, подключенных к интернету. 

Облачное хранилище паролей

Это самый ненадежный способ хранения seed-фразы, поскольку информация содержится на серверах стороннего лица и может быть подвержена рискам атаки, удаления или бесконтрольного раскрытия.

Не стоит хранить сид-фразу на любых онлайн-сервисах или использовать ее на оборудовании, подключенном к сети интернет. 

Как изменить seed-фразу

Сид-фраза в Trustee Wallet (как и в любом другом кошельке, поддерживающем BIP39) генерируется в момент его создания. Она должна быть зафиксирована любым из предложенных выше способов, но точно не в виде заметок или скриншотов на мобильном устройстве.

В течение всего срока пользования кошельком она будет оставаться неизменной. Именно гарантия неизменности обеспечивает возможность восстановления доступа к активам в случае утери или кражи устройства. 

Если ваша сид-фраза была скомпрометирована и вы хотите защитить свои активы, создайте новый кошелек и переведите активы на него. Конечно, вы потратите часть средств на оплату комиссии сети, но сохраните оставшиеся активы.

Как восстановить seed-фразу

Если вы потеряли сид-фразу и у вас нет доступа к кошельку, то, к сожалению, восстановление seed-фразы невозможно, а следовательно, вы теряете доступ к своим виртуальным активам. 

Однако, в ситуациях, когда вы потеряли/забыли часть своей мнемонической фразы или допустили ошибку при ее копировании, есть шанс восстановить доступ к активам, используя определенные программы (например, BTCRecover, Seed Savior).

Для работы с такими программами вам нужно иметь достаточное представление о том, из каких слов состояла ваша фраза и в каком порядке они располагались (допустима одна или несколько ошибок, а не забытая целиком фраза), очень желательно наличие последнего слова фразы, а также наличие хотя бы одного публичного адреса. 

Кстати, в таком восстановлении есть и свои минусы безопасности, ведь обратиться за помощью к таким сервисам могут и мошенники, узнавшие часть вашей сид-фразы.

Частые вопросы (FAQ)

Можно ли подобрать seed-фразу?

По заверению экспертов, это крайне маловероятно. Для подбора даже 6 слов из сид-фразы, сгенерированной по стандарту BIP39 может уйти примерно… вечность.

Как узнать seed-фразу кошелька ?

Чтобы узнать сид-фразу своего кошелька (на примере Trustee Wallet), вам необходимо:

1. На главной странице открыть меню Настройки.
2. Зайти на страницу Мои кошельки.
3. Выбрать интересующий вас кошелек и кликнуть на знак 4 точек в верхнем правом углу.
4. На открывшейся странице Настройки кошелька нажать на Фраза восстановления.
5. На открывшейся странице с фразой удерживайте в нажатом состоянии экран приложения, чтобы посмотреть фразу и зафиксировать ее на бумаге.

Переписывайте слова внимательно и четко соблюдайте указанный порядок.

Чекер seed-фраз — что это?

Это сервис, позволяющий проверить корректность собственной сид-фразы (если вы не уверены в последовательности или правильности слов) или создать новую сид-фразу.

Самый популярный сервис — Mnemonic Code Converter. На нем вы можете ввести существующую мнемонику BIP39 или сгенерировать новую случайную. 

Разработчики предупреждают: ввод собственных двенадцати слов, вероятно, не будет работать так, как вы ожидаете, поскольку слова требуют определенной структуры (последнее слово содержит контрольную сумму).

Кроме того, на этом сервисе продвинутые пользователи могут трансформировать свою seed-фразу в приватный ключ актива. 

Таким образом, сид фраза — единственный способ сохранения доступа к своим активам, а ее важность сложность переоценить. В статье мы указали основные способы хранения мнемонической фразы и принципы работы с ней.