Новинка: с лёгкостью восстанавливайте кошелёк посредством Ledger Recover от Coincover

Приступить

Факультатив

Путь 2. Как обезопасить криптовалюты

часть 4/4

Что такое секретная фраза восстановления или сид-фраза?

Читать 6 мин.
Новичок
— Фраза восстановления — это единственная резервная копия ваших приватных ключей в криптокошельке.
Ключевые моменты
— Фраза восстановления — это единственная резервная копия ваших приватных ключей в криптокошельке. Благодаря ей восстановить доступ к адресам в блокчейне будет возможно даже без исходного кошелька.

— Хранить мнемоническую фразу из 12-24 слов нужно максимально аккуратно. Критически важно никогда не сохранять её на компьютере или смартфоне, а также ни с кем ею не делиться. Ведь с её помощью любой сможет восстановить доступ ко всем вашим активам.

— Сид-фраза является наиболее важной частью данных, с которой предстоит взаимодействовать владельцу криптовалют. Важно абсолютно правильно записать её, иначе есть риск потерять доступ к кошельку.

Криптовалюта – это история про самостоятельное хранение. В отличие от традиционного банковского сектора, здесь вы полноценно и единолично владеете своими активами. Однако это влечёт за собой и больше ответственности. Защита приватных ключей – это одно, а способность сохранить доступ к своему кошельку – это другое. На сегодняшний день в сети бесчисленное количество Биткойн-кошельков, доступ к которым утерян навсегда.

Вот почему так важно подстраховаться. Кто знает, с какими проблемами могут столкнуться ваши цифровые активы (от потери до кражи и стихийных бедствий).

Так как же тогда эффективно застраховать собственный криптокошелёк?

Ответ кроется в том, с чем вы, возможно, уже знакомы, если у вас есть криптокошелёк: в вашей секретной фразе восстановления.

Короче говоря, этот простой шифр позволяет восстановить весь криптокошелёк на новом устройстве или в интерфейсе, а также все связанные с ним счета. Но есть ещё кое-что. Давайте разбираться:

Что такое секретная фраза восстановления или сид-фраза?

Секретная фраза восстановления (Secret Recovery Phrase, SRP), также известная как сид-фраза или мнемоническая фраза, представляет собой простой набор слов, который позволяет восстановить криптокошелек. Как правило, это 12 или 24 слова, которые предоставляют вам при настройке любого современного криптокошелька. Если бы вы правильно следовали инструкции, то скорее всего записали все эти слова в определённом порядке.

Эту фразу, в целом, можно назвать мастер-ключом ко всем вашим приватным ключам. Говоря более техническим языком, с её помощью кошелёк сможет сгенерировать приватные ключи для адресов из множества блокчейнов. Таким образом вы сможете восстановить весь кошелёк со всеми счетами при помощи этого незамысловатого набора слов.

Теперь вы примерно понимаете, что это такое. Давайте разберёмся, для чего она нужна.

Для чего нужна секретная фраза восстановления или сид-фраза?

Секретная фраза восстановления служит в роли резервной копии вашего кошелька на случай, если он станет непригодным для использования ввиду кражи или пореждения. Например, аппаратный криптокошелёк можно случайно постирать вместе с одеждой. Или, возможно, вы полагались на софтверный кошелёк на ноутбуке, а тот сломался. Кроме того, может вы просто решили поменять само устройство на новое.

В таких случаях секретная фраза восстановления даёт возможность восстановить весь кошелёк на другом устройстве или в интерфейсе. Всё же криптоактивы хранятся не внутри самого кошелька, а в блокчейне. При этом кошелёк попросту хранит приватные ключи, которые предоставляют доступ к определённому адресу в блокчейне. Соответственно, пока ваша фраза восстановления остаётся прежней, вычисление приватных ключей также будет заканчиваться одним и тем же результатом. И у вас всегда будет доступ к счетам, привязанным к этой мнемонической фразе.

При настройке нового кошелька обычно предоставляется возможность настроить его как новый или же восстановить с помощью сид-фразы. Вторая опция позволяет ввести 12-24 слова и полноценно восстановить кошелёк на новом устройстве или в интерфейсе. Это означает, что даже если производителя вашего первого кошелька уже не существует, вы всё равно сможете ввести эти слова в другой совместимый кошелёк и восстановить доступ. Хотя из соображений безопасности мы не рекомендуем это делать.

Но прежде чем перейти к делу, давайте рассмотрим, как устроена секретная фраза восстановления и как она может пригодиться.

Как работает секретная фраза восстановления?

Важно отметить, что изначально фраза восстановления не представлена в виде понятных человеку слов. Это интерпретированная версия очень длинной числовой строки, которую также называют энтропией. Эта этропия настолько длинная, что записывать её было бы крайне неудобно. Чтобы решить эту проблему, в предложении по улучшению протокола Биткойна BIP-39 (Bitcoin Improvement Proposal, BIP-39) представили стандартизированный метод интерпретации этого длинного числа во что-то, что будет легче записывать. Используя этот метод, вы можете использовать в общей сложности 2048 английских слов, которые ваша секретная фраза восстановления может использовать для интерпретации (шифрования) энтропии.

На этом этапе может возникнуть вопрос: если это просто интерпретация (читай – перевод) длинной строчки цифр, что делает секретную фразу восстановления безопасной? На самом деле тут важнее то, как была сгенерирована энтропия. Сама по себе энтропия настолько длинная и случайная, что вряд ли её получится угадать или подобрать. До тех пор, пока энтропия случайна и состоит из более чем 128 бит, она достаточно безопасна – ни один человек или компьютер не смогут её взломать.

Секретные фразы восстановления от Ledger

Компания Ledger использует генератор случайных чисел для создания энтропии. Соответственно последовательность цифр будет полностью непредсказуемой. Кроме того, все устройства Ledger используют фразу восстановления из 24 слов, которая интерпретируется из 256-битной энтропии — этой длины вполне достаточно, чтобы угадать комбинацию было невозможно.

Инициализация процесса генерации в Ledger происходит следующим образом:

  1. Вы включаете устройство Ledger.
  2. Придумываете персональный ПИН-код.
  3. Устройство генерирует длинную строку случайных цифр, то есть энтропию.
  4. Энтропия интерпретируется в вашу уникальную секретную фразу восстановления со словами из списка BIP-39.
  5. Далее секретная фраза восстановления отображается за защищённом экране устройства Ledger.

Если вы получили устройство с уже предустановленным ПИН-кодом и сгенерированной фразой восстановления, то <strong>не пользуйтесь им</strong>. Это может означать, что устройство уже было в использовании, либо его взломали. В таких случаях немедленно обратитесь в Поддержку Ledger.

Как обезопасить секретную фразу восстановления?

Как мы уже отметили, секретная фраза восстановления — это резервная копия всего вашего криптокошелька. Это также означает, что любой человек с доступом к уникальной комбинации из 24 слов сможет распоряжаться вашими криптовалютами. В связи с этим безопасность вашей фразы восстановления — главный приоритет. Так как же её грамотно обезопасить?

Убедитесь, что правильно записали её

Для начала нужно правильно записать секретную фразу восстановления. Любая ошибка в написании или порядке слов приведёт к генерации другого набора адресов. Чтобы нивелировать подобный человеческий фактор, компания Ledger разработала специальное приложение. Приложение «Recovery Check» позволяет проверить, правильно ли вы записали фразу восстановления, и действительно ли записанный набор слов связан с вашими счетами. Всё просто!

Храните её в офлайне

Далее мы рекомендуем вам никогда не загружать секретную фразу восстановления в какие-либо облачные сервисы. Если сервер взломают, ваша фраза и, следовательно, ваш кошелёк могут быть скомпрометированы. Также рекомендуем вам никогда не проводить транзакции из софтверных кошельков, используя устройства, подключенные к общественным WiFi-точкам доступа. Вы же не хотите расшарить собственную фразу восстановления со всеми, кто подключен к тому же WiFi в зоне ожидания аэропорта, не так ли? По сути хранение фразы восстановления на устройстве, подключенном к интернету несёт практически такие же риски.

Гораздо безопаснее записать её на физическом устройстве, будь то аппаратный криптокошелёк или даже клочок бумаги.

Важно упомянуть, чтобы вы никогда не импортировали секретную фразу восстановления из аппаратного кошелька в софтверный. Весь смысл аппаратного кошелька заключается в том, что он генерирует секретную фразу восстановления полностью в офлайне, без подключения к интернету и его использования. Это значит, что даже продуманное шпионское ПО вряд ли доберётся до этой заветной комбинации. Если вы введёте ту же секретную фразу восстановления в кошелёк, который защищён не так хорошо, как Ledger, то вы снова рискуете. Короче говоря, если вы импортируете аппаратный кошелёк в софтверный, то ваша секретная фраза восстановления может быть уязвима для онлайн-угроз.

Храните её подальше от воров, стихийных бедствий и катастроф

Мы плавно подошли к тому, что важно обезопасить фразу восстановления и от физических угроз. Если кто-то украдёт листок с записанной фразой восстановления, то этот злоумышленник доберётся и до вашего кошелька. То есть никто не должен знать о вашем тайном укрытии — ни ваша мама, ни жена, ни тем более соседи по дому. Если у вас нет достаточно укромного местечка для хранения секретной фразы восстановления, то вас может заинтересовать наша услуга Ledger Recover. Эта платная дополнительная услуга позволяет пользователям создавать резервные копию секретной фразы восстановления. Для этого она делится на 3 фрагмента, которые хранятся в разных независимых компаниях. Проще говоря, вам не придётся беспокоиться за безопасность фразы восстановления дома.

Безусловно гораздо чаще потеря секретной фразы восстановления – есть результат происшествия. Например, что если у вас случился пожар, а фраза восстановления была записана на бумаге? На такие случаи у нас заготовлен специальный прибор – Billfodl. Физическое хранилище такого типа очень устойчиво к потенциальным повреждениям. При этом не лишено стиля.

Никогда не делитесь своей мнемонической фразой с кем-либо

Об этом можно было не упоминать, но всё же: никогда не раскрывайте никому свою фразу. Причём даже представителям Ledger. Мы никогда не запрашиваем её у пользователей. Всегда помните, что главный хранитель своих активов – это вы сами. Будьте всегда начеку, так как злоумышленники не дремлют, и всегда готовы использовать самые ухищрённые методы социального инжиниринга. Не ваши ключи – не ваши монеты. Если у кого-нибудь окажется ваша секретная фраза восстановления, то ваши сбережения вам больше не принадлежат.

Решение для резервной копии вашей фразы восстановления

Теперь вы знаете всё о секретной фразе восстановления: что это такое, как она работает и как эффективно её обезопасить. Однако это не далеко не конец вашего безопасного криптопутешествия. Самый главный защитник вашей фразы восстановления – это вы.

Благо экосистема Ledger предлагает различные опции, которые помогут вам обезопасить собственную фразу восстановления. Независимо от того, хотите ли вы проверить правильность записанной фразы, найти более долговечное решение для хранения или даже использовать Ledger Recover, наша компания готова предложить способы, которые подходят именно вам.

Потому что если речь не про самостоятельное хранение активов, то зачем вообще нужна криптовалюта?


Дополнительные ресурсы

Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.