Парольная фраза: продвинутая функция безопасности Ledger

Май 18, 2022
6 мин.
Любитель
Парольная фраза
Ключевые моменты:
— Парольная фраза — это продвинутая функция, которая добавляет к фразе восстановления 25-е слово по вашему выбору длиной не более 100 символов
— Использование парольной фразы приведёт к созданию совершенно другого набора адресов. Доступ к ним невозможно получить только с помощью фразы восстановления из 24 слов
— Помимо добавления ещё одного уровня безопасности, парольная фраза даёт вам возможность правдоподобного отрицания, если вас принуждают предоставить доступ к кошельку
— При использовании парольной фразы важно надёжно хранить её и чётко помнить каждый символ

Парольная фраза — это продвинутая функция безопасности, которую можно использовать в таких аппаратных кошельках, как Ledger Nano X или Ledger Nano S. Она добавляет дополнительное слово по вашему выбору к уже существующей фразе восстановления. Это позволяет разблокировать совершенно иной набор счетов. Давайте подробнее рассмотрим принцип работы парольных фраз, их назначение и некоторые из лучших методов их использования.

Знакомство с парольной фразой

Как вам уже наверное известно, ваша фраза восстановления из 24 слов является резервной копией всех ваших криптоактивов. Очень важно надёжно хранить свои 24 слова и никогда не вводить их на смартфоне, компьютере или любом другом устройстве, которое может подключаться к интернету. Если кому-то удастся завладеть вашим набором из 24 слов, они смогут украсть все ваши криптовалюты. Если только… Что если мы скажем, что есть способ добавить дополнительный уровень поверх фразы восстановления из 24 слов?

Это может быть сделано с помощью парольной фразы.

Парольная фраза — это продвинутая функция, которая позволяет добавить дополнительное слово к фразе восстановления. Поэтому его также принято называть 25-м словом. В отличие от обычной фразы восстановления, 25-е слово выбираете вы сами. Существует только одно ограничение по этому слову. Его длина не должна превышать 100 символов. Слово парольной фразы чувствительно к регистру, и может также включать в себя цифры и знаки.

При использовании парольной фразы в дополнение к обычным настройкам открывается совершенно новый набор счетов. Это похоже на то, как если бы у вас было две совершенно разные фразы восстановления.

Однако зачем вам использовать парольную фразу и иметь совершенно иной набор криптовалютных адресов?

Для чего мне может понадобиться парольная фраза

Во-первых, парольная фраза добавляет дополнительный уровень. Её использование означает, что человек, у которого есть доступ к вашей фразе из 24 слов, всё равно не будет иметь достаточно информации для доступа к вашим драгоценным криптовалютам. Для доступа к вашим криптоактивам потребуются ваши 24 слова и придуманное вами 25-е слово. Если у них будут только ваши 24 слова, они смогут получить доступ только к вашим обычным счетам. Поэтому счета, защищённые парольной фразой, часто называют скрытыми счетами.

Это не только создаёт ещё один уровень, но и добавляет больше случайности в ваше резервное копирование. Стандартная фраза восстановления из 24 слов уже сейчас является чрезвычайно случайной. Всего в ней 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 возможных комбинаций. Однако эти слова взяты из списка, известного как список слов BIP39.

С 25-м словом вы поднимете это огромное количество потенциальных комбинаций на новый уровень. Это также добавляет в процесс человеческий фактор. Вместо того чтобы полагаться на набор из полученных устройством 24 слов, вы добавите случайное слово, которое придумаете сами. Мы хотели бы добавить, что использование одной только фразы восстановления, созданной устройством Ledger, также очень безопасно. Устройства Ledger имеют наивысший сертификат, подтверждающий качество нашего Генератора случайных чисел под названием (True Random Number Generator, TRNG). Он используется для создания вашей фразы восстановления. Наконец, использование парольной фразы даёт вам возможность правдоподобного отрицания. Давайте рассмотрим подробнее, почему это может быть важно.

Что такое правдоподобное отрицание?

Когда речь идёт о чём-либо ценном, всегда найдутся люди, которые попытаются это украсть любыми возможными способами. К сожалению, в мире криптовалют мы иногда наблюдали как люди, известные своим крипто-богатством, становились объектом физического ограбления и угроз. В таком случае парольная фраза сможет обеспечить только ограниченную защиту ваших криптоактивов.

При использовании парольной фразы, правдоподобное отрицание — это способность убедить злоумышленников, что у них есть доступ ко всем вашим активам. Например, кто-то может под давлением заставить вас отдать фразу восстановления или разблокировать устройство Ledger. При стандартных настройках это предоставит доступ только к вашим обычным счетам, но не к скрытым. Это может быть довольно убедительно. Особенно если у вас есть немного криптовалюты на обычных счетах, в то время как большая часть лежит на скрытых. Можно даже использовать несколько скрытых счетов с разными парольными фразами. Это может быть полезно, если злоумышленник знает о функции парольной фразы.

Правдоподобное отрицание не даёт полной гарантии. Однако оно может увеличить ваши шансы на спасение своих криптовалют в экстремальных обстоятельствах.

Могу ли я использовать парольную фразу на устройстве Ledger?

Да, вы можете! Довольно много других аппаратных кошельков имеют функцию парольной фразы. Но вводить её придётся на компьютере. Это приведёт к тому, что ваша парольная фраза станет уязвимой для интернет-атак. Выбирая Ledger, вы сможете ввести свою парольную фразу прямо на устройстве Ledger и тем самым активировать скрытые счета. Это не позволит вашей парольной фразе оказаться в чужих руках.

У вас есть два варианта настройки парольной фразы с Ledger. Первый — вводить её через устройство каждый раз, когда вы хотите использовать свою парольную фразу. Мы называем эту опцию «Установить временную парольную фразу». При этом после выключения устройства Ledger вам будет вновь предоставлен доступ к обычным счетам.

Другой вариант — связать выбранную вами парольную фразу со вторичным ПИН-кодом. При выборе этого варианта сначала необходимо создать парольную фразу непосредственно на устройстве Ledger. После этого вы сможете выбрать вторичный ПИН-код для вашего устройства Ledger. Теперь при каждом включении устройства вы сможете выбирать между вводом обычного ПИН-кода и вводом вторичного ПИН-кода. Если вы введёте вторичный ПИН-код, откроется доступ к скрытым за парольной фразой счетам.

Например:

Обычный ПИН-код: 1653 → Регулярные счета
Вторичный ПИН-код: 8530 → Скрытые счета

Больше информации о парольной фразе для вашего устройства Ledger вы можете найти в этой статье.

Лучшие практики

Необходимо добавить, что парольная фраза считается продвинутой функцией по нескольким простым причинам. Во-первых, вы должны идеально помнить свою парольную фразу. Перепутав один символ, можно получить доступ к совершенно другому набору счетов. Регистр букв также имеет значение.

Если вы не помните свою парольную фразу символ за символом, то не сможете получить доступ к управляемой с её помощью криптовалюте. Поэтому очень важно, чтобы вы: 1. Правильно ввели фразу при первой настройке и 2. Помнили её абсолютно точно.

Кроме того, парольные фразы различаются по уровню надёжности. Длина фразы может составлять до 100 символов. При этом у вас есть выбор использовать ли заглавные буквы, цифры и/или знаки. Чем длиннее парольная фраза и чем больше различных типов символов вы используете, тем сложнее и надёжнее она становится. В идеале, к ней нужно относиться как к паролю. Постарайтесь сделать её как можно более сложной и не использовать целые слова.

Например:
Парольная фраза 1: password → Очень небезопасно из-за небольшой длины, отсутствия случайных символов или заглавных букв.

Парольная фраза 2: IReallyLikeMyBitcoins → Немного безопаснее: длиннее и содержит заглавные буквы, но всё же использует обычные английские слова, без цифр и знаков.

Парольная фраза 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → Ещё более безопасна: длинная, с широким сочетанием заглавных букв, цифр и знаков, не содержит реальные слова.

Парольная фраза 3 может считаться самой надёжной из всех. Её также очень трудно запомнить. Её можно сделать чем-то наподобие криптографической головоломки. Например: Iret3LNS’tuBgm! состоит из первых букв и специальных символов / цифр из предложения на английском языке: «I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!».

Мы хотели бы подчеркнуть, что ваша парольная фраза является конфиденциальной информацией. Поэтому мы рекомендуем применять к ней такие же меры предосторожности, как и к фразе восстановления:

— Никогда и никому не сообщайте свою парольную фразу — Ledger никогда не запрашивает её у вас
— Никогда не записывайте свою парольную фразу на компьютере, смартфоне или любом другом устройстве с доступом к интернету

Узнать больше о лучших практиках можно здесь.

Продолжайте учиться! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно ознакомьтесь с этим видео из серии School of Block – «3 способа получения пассивного дохода от криптовалют» (3 Ways to Earn Passive Income from Crypto).


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих