25 Червня, 2022
Stop The War

Seed-фраза або Фраза Відновлення: все, що вам потрібно знати

Найважливіше у питанні безпечного зберігання засобів це правильно обраний криптогаманець та Seed-фраза. Значимість сід фрази складно переоцінити, тому ми розповімо, чому саме з неї потрібно починати дбати про безпеку своїх активів, у чому її сенс, чи можливий підбір seed-фрази та як її надійно зберігати.

Що таке Seed-фраза чи Фраза Відновлення?

Ідею використання слів замість складних комбінацій цифр, що вважається приватним ключем, було описано у 2013 році у проектному документі — Bitcoin Improvement Proposal 39 (BIP39). Стандарт BIP39 містить словник із 2048 слів (рекомендовано – англійська, але є й версії іншими мовами).

Ця революційна ідея спрощувала безпечне резервне копіювання та відновлення криптовалютних гаманців, а також дозволяла зручно та легко контролювати свої активи, просто володіючи фразою.

Seed-фраза (вона ж – відновна фраза, мнемонічна фраза, сид-фраза або просто сід) – це набір слів (від 12 до 24 слів), необхідних для відновлення гаманця. Вона генерується на пристрої користувача в момент створення гаманця і залишається незмінною протягом всього часу його використання.

Таким чином, ця фраза спочатку доступна виключно користувачеві, який завантажив криптогаманець, а розробники гаманця або сторонні послуги не мають до неї доступу.

Приклади seed-фрази

Слова для фрази не випадковий вибір, вони підібрані зі словника шляхом особливих обчислень, описаних у стандарті BIP39. Саме тому можливість підібрати або вгадати зміст сіду і “зламати” дорівнює нулю.

Мнемонічні фрази стандарту BIP39 можуть виглядати приблизно так:

  • 12 слів: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt

або

  • 24 слова: smoke sketch until typical pause network object random banner attitude common divert coral excite furnace frequent green harsh increase laugh level vendor whip year

До речі, слова у словнику BIP39 не мають загального кореня, особливим чином відсортовані та не співпадають за першими 4 знаками.

Як працює seed-фраза чи мнемонічна фраза?

Існує дві форми зберігання доступу до активів: деякі криптогаманці для доступу до кожного активу створюють приватні ключі, а деякі – seed-фразу.

Якщо гаманець генерує сід-фразу (у тому числі і Trustee Wallet), то ця фраза використовується для зберігання приватних ключів кожного активу в гаманці.

У Trustee Wallet можливість отримання приватних ключів виключена з метою безпеки, проте користувачі за необхідності можуть їх отримати з сиду за допомогою сервісу iancoleman.io.

Як це зробити описано у цій статті.

Як отримати сід-фразу у Trustee Wallet?

Генерація seed-фрази відбувається після встановлення програми при першому запуску Trustee Wallet. Унікальна фраза відновлення (Seed-фраза) складається з 12/24 слів.

Для відображення Фрази відновлення потрібно утримувати екран програми. У цей час необхідно записати її в оригінальному вигляді, звертаючи особливу увагу на правильну послідовність слів.

Як відновити гаманець у Trustee Wallet

Оскільки seed-фраза – це форма зберігання ключів, користувач не пов’язаний одним видом гаманця або певним пристроєм, на якому встановлений гаманець. Доступ до своїх активів можна отримати, імпортувавши фразу в іншу програму-гаманець (що підтримує стандарт BIP39) або на інший девайс.

Існують такі варіанти відновлення доступу до своїх активів за допомогою сід-фрази, розглянемо їх на прикладі Trustee Wallet:

  • відновити свій колишній гаманець Trustee Wallet, заново встановивши програму на новому девайсі (у разі зміни мобільного телефону)

або

  • відновити в Trustee Wallet сід-фрази сторонніх гаманців: Metamask, MEW, Trust Wallet та ін.

Алгоритм дій:

  1. Під час інсталяції Trustee Wallet виберіть функцію Відновити гаманець.
  2. Введіть вашу збережену фразу відновлення (seed-фразу) в абсолютно точної послідовності.
  3. Вкажіть Назва гаманця, перейшовши в Налаштування (іконка “Шестерні” внизу сторінки), якщо це необхідно.
  4. Після введення коректної Фрази відновлення гаманець готовий до роботи.

Важливість seed-фрази

Дійшовши до цього пункту, уважний читач встиг засвоїти головний меседж: seed-фраза – це єдиний ключ до активів у гаманці.

Якщо вона буде втрачена або вкрадена (скомпрометована), ви можете втратити доступ до них назавжди. Без сід-фрази відновити доступ до активів неможливо!

Проте, якщо ви уважно її бережете, завжди зможете:

  • відновити доступ до активів, встановивши гаманець інших пристроях;
  • “перенести” її в будь-який гаманець, що підтримує стандарт BIP39;
  • передати контроль над активами у подарунок чи спадщину, просто віддавши seed-фразу;
  • отримати контроль над активами з будь-якої точки світу, без необхідності вивозити пристрій, на якому було встановлено гаманець та багато іншого.

Недоліки seed-фраз

Незважаючи на те, що трансформація приватного ключа (або безлічі ключів) у зрозумілу, хоч і безладну фразу — це спрощення, все ж таки надійне зберігання seed-фрази залишається головним викликом.

Просто покладатися на власну пам’ять експерти не рекомендують, а єдиного абсолютно надійного методу поки що ніхто не запропонував (умовно надійні розглянемо нижче).

Важливо пам’ятати, якщо зловмисники матимуть доступ до сід-фрази, вони матимуть контроль над усіма активами в гаманці.

Як надійно зберігати Seed-фразу

Це, мабуть, найцікавіше питання, яке передбачає творчий підхід до винаходу способу зберігання саме для вашої ситуації.

З випробуваних та запропонованих спільнотою виділяють такі:

  1. Пам’ять
  2. Паперовий запис
  3. Металеві предмети
  4. Апаратні менеджери паролів
  5. Хмарні сервіси

Елементи цих способів можна використовувати в будь-якому поєднанні, застосовуючи підходи, що відповідають вашим можливостям, інтересам, уподобанням та уявленням про безпеку.

  Проте слід також пам’ятати, що зайва простота чи складність вороги безпеки. Кожен крок, який ви робите для того, щоб ускладнити завдання комусь іншому, також ускладнює завдання для вас і навпаки.

Пам’ять

Зазвичай на неї не радять покладатися, але якщо ви впевнені, що іншого виходу немає, можна спробувати застосувати менімонічні техніки та практики з ейдетики, наприклад:

  • Створення наративів. Розділіть фразу на фрагменти, між якими, на вашу думку, можна встановити зв’язок. Ідея полягає в тому, щоб створити незалежні міні-розповіді, які згодом можна буде пов’язати разом після самостійного запам’ятовування кожного з них.
  • Абревіатури. Можна спробувати скласти акронім із перших літер групи. Якщо це можна сказати, ви можете запам’ятати його та використовувати для підказки кожного рядка.
  • Техніка “Палац пам’яті” (метод Цицерона або метод римської кімнати). Цей прийом дозволяє створювати асоціації між, начебто, незв’язаними образами. Подумки розставте слова в добре знайомій кімнаті в строго визначеному порядку сиду. Потім, подумки проводячи погляд по кімнаті, ви зможете їх відтворити.

Поради: як тільки ви запам’ятали слова, вам потрібно буде регулярно повертатися до їхнього відпрацювання. Не використовуйте комп’ютер для тренування, практикуйтеся тільки в записі сіду на папері, наодинці з собою, і знищуйте всі копії, як тільки закінчите.

Папір

Найпоширеніший спосіб збереження сід-фрази – запис на папері. Для того, щоб зробити цей спосіб більш надійним і стійким до різноманітних ризиків, рекомендують наступне:

  • мультиплікувати записи (але це мультиплікує і ризики для їх виявлення);
  • робити записи і олівцем, і ручкою;
  • ламінувати папір;
  • зберігати папір у конверті, запечатаному пломбою;
  • зберігати записи у спеціальних водонепроникних та вогнетривких чохлах;
  • зберігати в банківській ячейці  (але є низка ризиків, пов’язаних із зберіганням третіми особами);
  • зберігати в сейфі, що не згорає;
  • зберігати максимально віддалено від девайсу;
  • ділити фразу на фрагменти, які зберігатимуться окремо;
  • записувати не фразу, а шифр до фрази (є багато способів кодування);
  • кодувати фразу у картині (образи чи текст) тощо.

  Важлива рекомендація — систематично перевіряти місцезнаходження запису та його цілісність. За будь-якого сумніву безпечніше перевести активи в інший гаманець (про це нижче).

Металеві предмети

Це можуть бути звичайні сталеві пластини з гравіюванням або спеціальні пристрої для набору слів, наприклад, Cryptosteel.

Вони вогнестійкі та водонепроникні, розмір та форма дозволяють їх легко транспортувати. Але вони вирішують проблему лише частково, оскільки фрази на них зазвичай не шифруються

Апаратні менеджери паролів

Це інструменти для зберігання будь-яких паролів та сідів, схожі на флеш-карту, з посиленими заходами захисту інформації – кодуванням, паролями, відбитками пальця та ін. (наприклад, Pastilda, OnlyKey, Hideez, KeePass).

Такий спосіб зберігання частково вирішує проблему виявлення сховища. Але є ризики старіння або збою в роботі програмного забезпечення на таких девайсах, а також зламів у разі використання їх на пристроях, підключених до Інтернету.

Хмарне сховище паролів

Це найненадійніший спосіб зберігання seed-фрази, оскільки інформація міститься на серверах сторонньої особи і може бути схильна до ризиків атаки, видалення або безконтрольного розкриття.

Не варто зберігати сид-фразу на будь-яких онлайн-сервісах або використовувати її на обладнанні, підключеному до Інтернету.

Як змінити seed-фразу

Сид-фраза в Trustee Wallet (як і будь-якому іншому гаманці, що підтримує BIP39) генерується в момент його створення. Вона має бути зафіксована будь-яким із запропонованих вище способів, але точно не у вигляді нотаток або скріншотів на мобільному пристрої.

Протягом усього терміну користування гаманцем вона залишатиметься незмінною.

Саме гарантія незмінності забезпечує можливість відновлення доступу до активів у разі втрати або крадіжки.

Якщо ваша сід-фраза була скомпрометована і ви хочете захистити свої активи, створіть новий гаманець та переведіть активи на нього. Звичайно, ви витратите частину коштів на оплату комісії мережі, але збережіть активи, що залишилися.

Як відновити seed-фразу

Якщо ви втратили сід-фразу і у вас немає доступу до гаманця, то, на жаль, відновлення seed-фрази неможливе. Отже, ви втрачаєте доступ до своїх віртуальних активів.

Однак у випадках, коли ви втратили/забули частину своєї мнеімонічної фрази або припустилися помилки при її копіюванні, є шанс відновити доступ до активів, використовуючи певні програми (наприклад, BTCRecover, Seed Savior).

Для роботи з такими програмами вам потрібно мати достатнє уявлення про те, з яких слів складалася ваша фраза і в якому порядку вони розташовувалися (припустима одна або кілька помилок, а не забута цілком фраза), дуже бажано наявність останнього слова фрази, а також наявність хоч б однієї публічної адреси.

До речі, у такому відновленні є і свої мінуси безпеки, адже звернутися за допомогою до таких сервісів можуть і шахраї, які впізнали частину вашої сид-фрази.

Часті запитання (FAQ)

Чи можна підібрати seed-фразу?

Як запевняють експерти, це вкрай малоймовірно. Для підбору навіть 6 слів із сід-фрази, згенерованої за стандартом BIP39 може піти приблизно вічність.

Як дізнатися seed-фразу гаманця?

Щоб дізнатися сід-фразу свого гаманця (на прикладі Trustee Wallet), вам необхідно:

  1. На головній сторінці відкрити меню Налаштування.
  2. Зайти на сторінку Мої гаманці.
  3. Вибрати гаманець, що вас цікавить, і натиснути  на знак 4 точок у верхньому правому кутку.
  4. На сторінці Налаштування гаманця натиснути на Фраза відновлення.
  5. На сторінці з фразою, що відкрилася, утримуйте в натиснутому стані екран програми, щоб подивитися фразу і зафіксувати її на папері.

Копіюйте слова уважно та чітко дотримуйтесь зазначеного порядку.

Чекер seed-фраз – що це?

Це сервіс, що дозволяє перевірити коректність власної сід-фрази (якщо ви не впевнені в послідовності або правильності слів) або створити нову сід-фразу.

Найпопулярніший сервіс – Mnemonic Code Converter. На ньому ви можете ввести існуючу мнемоніку BIP39 або створити нову випадкову.

Розробники попереджають: введення власних дванадцяти слів, ймовірно, не працюватиме так, як ви очікуєте, оскільки слова вимагають певної структури (останнє слово містить контрольну суму).

Крім того, на цьому сервісі користувачі можуть трансформувати свою seed-фразу в приватний ключ активу.

Таким чином, сід фраза – єдиний спосіб збереження доступу до своїх активів, а її важливість складність переоцінити. У статті ми вказали основні способи зберігання мнемонічної фрази та принципи роботи з нею.

Якщо у вас є ідеї, питання чи бажання поділитися власним унікальним досвідом роботи з Фразою відновлення, пишіть у наш чат або залишайте коментарі тут!

 

Share

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *