Завьялов Илья Николаевич про сид-фразу.

04 сентября 2024, 12:35
|
Завьялов Илья Николаевич

Перед тем как вы погрузитесь в изучение статьи, обратите внимание на тот факт что всё упомянутое в ней не является финансовой рекомендацией для принятие более взвешенного решения просьба провести свое собственное исследование.

Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид — все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической и должна храниться в секрете.

В случае использования кошелька с одной подписью ваша сид-фраза является последним рубежом вашей обороны — если она скомпрометирована, скомпрометированы и ваши биткоины. К счастью, схемы мультисиг устраняют эту единственную точку отказа, так что потеря контроля над одним сидом не компрометирует ваши средства. Тем не менее, даже сид-фразы, используемые в мультисиг-схеме, очень важны. Предлагаем рассмотреть, что собой представляют сид-фразы, какова их роль в кошельках с одной подписью и мультисиг-схемах.

Что такое сид-фраза?

Как правило, сид-фраза (так же известная многим как резервная копия, фраза восстановления, мнемоническая фраза, секретные слова и т. д.) знакома многим как 12 или 24 слова, которые необходимо сохранить при создании биткоин-кошелька. Точнее говоря, сид-фраза — это адаптированное для людей представление сида.

Среднестатистический Биткоин-пользователь вряд ли когда-либо наткнется на эту строку цифр — большинство взаимодействует именно с более привычным форматом в виде слов.

Где моя сид-фраза?

Если вы используете программный кошелек, при создании вам, вероятно, было предложено создать физическую резервную копию сид-фразы. Различные типы кошельков могут предлагать разнящиеся подходы к резервному копированию. Если выбранный вами кошелек не предоставил вам сид-фразу, стоит обратить внимание на проверенные авторитетные приложения, такие как Sparrow или Blue Wallet, которые предлагают иерархически детерминированные кошельки с поддержкой BIP39. Они позволят вам восстановить средства в других стандартных биткоин-кошельках.

Многие аппаратные кошельки препятствуют созданию ключей в обход физического резервного копирования сид-фразы. При создании кошелька вас попросят убедиться, что вы правильно записали сид и даже проверят, чтобы вы не допустили при этом ошибок. В случае потери сид-фразы лучшей практикой является создание нового сида и перемещение средств на подконтрольный этому сиду адрес.

Как работают сид-фразы?

Сид-фразы создаются каждый раз когда вы создаете новый иерархически детерминированный биткоин-кошелек. Это относится как к программным кошелькам, таким как Sparrow, так и к аппаратным кошелькам, как Trezor, и Coldcard. Далее важно обезопасить эту сид-фразу для хранения на случай, если вам когда-нибудь понадобится восстановить свой кошелек.

Технически говоря, эти 24 слова являются представлением строки случайных цифр, называемых сидом (от англ. seed — семя), из которого генерируются все ключи кошелька. Сид используется для генерации вашего приватного мастер-ключа (master private key), лежащего в основе остальных ваших приватных ключей. Приватные ключи используются для создания соответствующих публичных ключей. Публичные же ключи могут использоваться индивидуально (по отдельности) или в сочетании с другими публичными ключами (мультисиг) для построения биткоин-адресов.

Стоит ли делать резервную копию сид-фразы?

Все ведущие производители кошельков настоятельно рекомендуют пользователям записывать свои сид-фразы на бумаге и хранить их в безопасном месте.

Сид-фразы являются вашим гарантом доступа к средствам:

в случае потери доступа к кошельку
в случае потери или кражи устройства
если забыли PIN
если обновление прошивки вызвало проблемы совместимости или критические ошибки.

Если ваши сид-фразы защищают существенную часть ваших сбережений, рекомендуется высекать их на огнестойких металлических пластинах, хранить их в огнеупорном сейфе или даже держать их в банковской ячейке. Решения мультисиг позволяют географически распределять эти критические элементы для устранения единых точек отказа.

Используете вы отдельный аппаратный кошелек или мультисиг-хранилище, обязательно убедитесь в том, что ваши сид-фразы хранятся в безопасных местах.

Может ли кто-то угадать мой сид?

Это распространенное заблуждение. В конце концов, это всего 12 слов, верно? Звучит так, будто можно подобрать хотя бы чью-то сид-фразу, если уделить этому немного времени. На самом деле сид-фразу угадать невозможно.

В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке — все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.

Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.

Могу ли я восстановить свою фразу на устройстве от другого производителя?

Ваша сид-фраза полностью совместима с кошельками любых производителей, поддерживающими стандарт BIP39. Если вы должным образом храните свои сид-фразы, ваш аппаратный кошелек перестает быть единой точкой отказа. Если что-то пойдет не так, вы сможете восстановить доступ к своим средствам, внеся свой сид в любой другой кошелек.

Стоит отметить, что не все аппаратные кошельки используют BIP39 для генерации сид-фраз. Более того, некоторые из тех, кто использует этот стандарт, не всегда делают это должным образом или документируют процессы резервного копирования и восстановления.

Тот факт, что имея сид-фразу, каждый может восстановить доступ к практически любому кошельку, является ключевым преимуществом; особенно в контексте мультисиг. Производитель оборудования всегда может допустить ошибку, которая скомпрометирует ваши средства, или внести изменения в программное обеспечение, которые доставят неудобства для самостоятельного хранения. В таком случае вы можете воспользоваться вашей сид-фразой для восстановления полного доступа к своим средствам.