Лидеры мнений, Публикации в блогах | 22/07/2019

Возвращение к основам, часть вторая. Бесконечное множество ключей

Аппаратные устройства Безопасность

В предыдущей статье мы чётко дали понять, что единственной по-настоящему важной частью информации для доступа к криптоактивам на вашем счету является приватный ключ.

И хотя аппаратные кошельки — это действительно лучший инструмент для хранения приватных ключей, чисто технически ваши монеты и токены не находятся внутри устройства. Вместо этого в аппаратном кошельке находится лишь приватный ключ. Но как именно всё это работает?

Единый ключ для генерации остальных

Одна из наиболее полезных особенностей криптографии — возможность извлекать одни ключи из других с помощью математики. К примеру, в предыдущей статье мы показали, как публичный ключи извлекается из приватного.

Одновременно с этим приватный ключ точно таким же образом извлекается из другого ключа. Последний называется мастер-сидом, причём благодаря ему можно генерировать бесконечное множество приватных ключей.

Сам по себе мастер-сид состоит из последовательности 256 битов, что по сути равнозначно подбрасыванию монеты соответствующее количество раз. И чтобы сделать данную последовательность читаемой для человека, комбинация может быть представлена в виде 24 слов — именно такой формат используют наши аппаратные кошельки. Этот список из 24 слов генерируется при настройке устройства Ledger, причём называется он фразой восстановления, мнемонической фразой или просто «24 словами»
.
Данную фразу восстановления из 24 слов необходимо внимательно переписать — причём в правильном порядке и без ошибок. Ну а после первичной настройки вашего аппаратного кошелька её остаётся разве что тщательно оберегать. Именно в этом заключается задача соответствующего листа для фразы восстановления.

Фраза восстановления или мастер-сид выглядит так:

Помните концепцию приватных и публичных ключей, которую мы описали в первой статье на данную тему? В соответствии с той же логикой невозможно извлечь мастер-сид с помощью приватных ключей, то есть используя схему в обратном порядке.

Пользователь может использовать мастер-сид для повторной генерации из него приватных ключей бесконечное множество раз, причём каждая попытка закончится одним и тем же результатом. Именно поэтому после удаления и повторной установки определённого приложения на аппаратном кошельке Ledger оно будет предоставлять доступ к тем же криптовалютным кошелькам.

В целом генерация приватных ключей из мастер-сида проводится в соответствии с определённым стандартом.

Благодаря этому нет никакой необходимости иметь дело с сотнями и тысячами приватных ключей.

В данном случае хватит лишь одного мастер-сида, который в свою очередь представлен в виде последовательности читаемых слов, то есть фразы восстановления.

Важное напоминание:
раскрытие приватных ключей постороннему человеку также предоставит ему доступ к криптовалютам, связанным с данной комбинацией.
По такому же принципу раскрытие фразы восстановление из 24 слов предоставит человеку доступ
ко всем извлечённым из неё приватным ключам, а также всем связанным с ними криптовалютам. Никогда и ни при каких условиях не раскрывайте свою фразу восстановления.

Использование единого набора 24 слов из фразы восстановления значительно упрощает происходящее для пользователя, ведь теперь ему придётся заботиться о защите лишь одной части информации. Однако это в том числе увеличивает риск потери всех криптоактивов в случае случайного раскрытия мнемонической фразы или её потери.

Фраза восстановления

Фраза восстановления отображается в виде списка из 24 слов. И как было разъяснено выше, она является источником всех приватных ключей для вашего аппаратного кошелька.

Эта уникальная комбинация слов генерируется аппаратным кошельком. Ей нельзя делиться с кем-либо, причём ни при каких условиях.

Данный список слов позволяет извлечь Биткойн-адреса и приватные ключи для них, Эфириум-адреса с приватными ключами, а также данные для доступа ко всем остальным криптоактивам. С учётом этого защита листов с фразой восстановления — главный приоритет для каждого владельца монет и токенов. Обязательно рекомендуем ознакомиться со списком рекомендаций для надёжной защиты фразы восстановления.

Аппаратный кошелёк Ledger позволяет не только безопасно сгенерировать фразу восстановления из 24 слов, но и надёжно хранить её без раскрытия важной комбинации другим людям.

Итак, фраза восстановления из 24 слов находится в аппаратном кошельке. Но где тогда приватные ключи?

Фраза восстановления из 24 слов или её двоичный эквивалент в лица мастер-сида располагаются внутри аппаратного кошелька Ledger, причём никогда не покидают его. В то же время все устройства Ledger работают на базе специализированного чипа безопасности – Secure Element.

  • Где мне хранить фразу восстановления из 24 слов?
    Храните лист с фразой восстановления в безопасном месте, чтобы не допустить его потери или уничтожения. Никогда не делитесь фразой восстановления из 24 словс кем-либо и каким-либо образом. Также ни при каких обстоятельствах не вводите фразу восстановления на компьютер или смартфон — в том числе в виде фотографии..
  • Что будет в случае потери аппаратного кошелька?
    Для восстановления полного доступа к вашим криптоактивам достаточно ввести фразу восстановления из 24 слов на новом аппаратном кошельке.
  • Можно ли создать клона своего аппаратного кошелька, введя фразу восстановления на другом устройстве Ledger?
    Да. При вводе фразы восстановления из 24 слов на другом устройстве Ledger вы получите два аппаратных кошелька, которые позволят распоряжаться одними и теми же криптоактивами независимо друг от друга.
  • Что будет в случае потери фразы восстановления?
    Фраза восстановления из 24 слов — это единственная резервная копия приватных ключей, которые предоставляют доступ к вашим криптоактивам. С учётом этого всегда храните копии фразы восстановления в безопасном месте вдали от посторонних глаз.

    Если вы потеряли фразу восстановления, но по-прежнему располагаете устройством и ПИН-кодом к нему, следует временно перевести криптоактивы на другой свой адрес, после чего сбросить аппаратный кошелёк до заводских настроек и сгенерировать новую фразу восстановления из 24 слов. Далее получится перевести монеты и токены на новые адреса.

Для проведения транзакций необходимо наличие приватных ключей.

И как мы уже разъяснили выше, все приватные ключи извлекаются из 24 слов в соответствии с определёнными принципами криптографии.

В то же время процедура извлечения ключей выполняется приложениями внутри аппаратных кошельков Ledger. Её подробности объясняются в следующем материале.

< Вернуться к первой части серии «Возвращение к основам»

Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]