Что такое seed фраза
На сколько важна SEED-фраза и как безопасно её хранить?
Приватный ключ — это то, что стоит между вами и вашей криптовалютой. Это своего рода ПИН-код, который дает доступ к вашему банковскому счету. Он обеспечивает доступ к вашей криптовалюте, позволяя вам получать и отправлять монеты любому человеку по всему миру.
На протяжении многих лет люди теряли свои приватные ключи, что приводило к дорогостоящим потерям без возможности восстановления средств. Например, Джеймс Хауэллс потерял свои приватные ключи от биткоин-кошелька, и это обошлось ему в 7500 биткоинов (сейчас они стоят миллионы долларов). Это своего рода кошмар, который преследует многих криптоинвесторов.
Но есть решение. Использование seed-фразы позволяет вам восстановить свои средства в случае потери приватного ключа. В этой статье мы обсудим приватные ключи, seed-фразу и лучшие способы защиты конфиденциальной информации.
Приватный ключ — это серия буквенно-цифровых символов, которые дают вам доступ и полный контроль над вашей криптовалютой. Приватный ключ используется для подписания транзакций, чтобы вы могли тратить и отправлять свои монеты кому угодно в мире. Защитный состав приватного ключа помогает защитить ваши цифровые монеты от несанкционированного доступа и кражи.
Очень важно, чтобы вы хранили свой приватный ключ в безопасности. Если вы потеряете свой приватный ключ или он попадет не в те руки, это приведет к безвозвратной потери ваших средств. Без приватного ключа нет никакого другого способа получить доступ к вашим цифровым монетам. Вы не сможете тратить, выводить или переводить свои монеты.
Существует несколько способов безопасного хранения ваших приватныз ключей. Вы можете хранить свои ключи на бумажных или аппаратных кошельках. Вы также можете хранить свои приватные ключи на мобильных кошельках, десктоп-кошельках или веб-кошельках.
Seed-фраза — это список случайных слов (12, 18 или 24 слова), используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.
Seed-фраза обычно генерируется при настройке вашего крипто-кошелька. Поэтому очень важно, чтобы вы не пропустили этот шаг. Резервная копия всегда пригодятся при тяжелых ситуациях.
Как только у вас появится доступ к вашей seed-фразе, возьмите ручку с бумагой запишите ее. Запоминание фразы не является жизнеспособным вариантом. Кроме того, никогда не храните свою seed-фразу на платформах, которые можно легко взломать, таких как Google Диск или Яндекс.Диск.
Точно так же, как ваш приватный ключ, ваша seed-фраза может дать любому, у кого она есть, доступ и контроль над вашими средствами. Безопасность seed-фразы так же важна, как и безопасность приватного ключа. Итак, как же держать ее в безопасности?
Существует несколько способов хранения seed-фразы.
Ты можешь:
Что такое Seed Фраза в Биткоине и Криптовалюте [примеры]
Мнемоническая фраза представляет собой набор из 12-24 слова и используются для восстановления доступа к кошельку криптовалюты. 
Seed-ключ, представленный в Биткойне с BIP39, предоставляют пользователям более простой способ резервного копирования своих кошельков. Если вы раньше пользовались кошельком, вам, вероятно, предлагали записать 12-24 случайных слова, например следующие:
joke shoe boring faculty brief sick glance lazy wheel term hold faint actual matrix local phone define toast gallery town shine poet state thrive
figure absorb there excite turtle impose board item idle tilt silly unique first cover afford finger perfect resemble ranch warm honey rack across fiscal
divide emotion stove marine wreck notice proud suggest cannon satisfy engine symptom resource hold license term tape forward zoo appear monitor snack skirt symptom
Пример 4 (для Ethereum): attitude lava welcome idea tray race trophy wife cost churn domain flush place mobile bulb chicken ugly naive rapid build answer occur flock early
Можно ли восстановить, если я потеряю доступ?
Если вы когда-нибудь потеряете доступ к своему кошельку, его можно будет загрузить в любой кошелек, например в Electrum, совместимый с BIP32, для восстановления ваших средств.
В списке BIP39 2048 слова, что означает, что строка из 12 слов будет иметь 128 бит защиты. Это означает, что злоумышленнику потребуется выполнить 2128 операций, чтобы угадать начальное число из 12 слов.
Может показаться, что это небольшое число, но это определенно не так. Взломать эту последовательность (пока) практически невозможно даже для самых обеспеченных компьютерными мощностями злоумышленников. Чем длиннее ключ, тем оно надежнее.
SEED-фраза и закрытый ключ
Более того, СИД-фразы способны генерировать не один, а колоссальное количество ключей из мастер-ключа (главного). Это позволяет пользователям избегать повторного использования адресов, поскольку с помощью одного SEED они могут создать, казалось бы, бесконечное количество принимающих адресов.
Seed-фраза не привязана к конкретной валюте. ЕЕ можно использовать в сотнях криптовалют, так что один СИД может фактически использоваться для восстановления всего портфеля монет и токенов.
Большинство ведущих кошельков позволяют пользователю вернуть свои средства с помощью seed-фразы, если они правильно ее записали.
Как работает SEED фраза или мнемотическая фраза?
SEED фраза имеет довольно простую операцию, которую мы можем разделить на серию фаз или моментов. Таким образом, механизм будет работать следующим образом:
Конечно, эти слова выбраны из длинных словарей с хорошей энтропией (случайностью), так что гарантируется наилучшая возможная безопасность.
Недостатки Seed-фраз
У мнемонических фраз есть некоторые проблемы. СИД-фразы не только громоздки, но и имеют проблемы с безопасностью.
Оставайтесь на связи.
Добавляйте этот блог в закладки потому, что здесь самая правдивая и экспертная информация!
Антон Састрпцин
Является старшим аналитиком фондового рынка ММВБ. Работает в сфере финансовых услуг с 2014 года.
Как, однажды потеряв seed фразу, вы потеряете все свои деньги
Мир несправедлив, и особенно часто — в вопросах денег: довольно сложно разбогатеть за одну минуту, зато для того, чтобы за эту же минуту остаться ни с чем, даже не нужно прикладывать слишком много усилий.
Криптовалюта была придумана в качестве альтернативы для привычных долларов, фунтов, евро, юаней и прочих традиционных денег, чтобы пользователи виртуальной экономики могли наслаждаться тремя главными преимуществами, которые им дарит крипта: безопасностью, прозрачностью и анонимностью операций. Однако даже в этом дивном мире, где вы, по сути, можете оставаться в тени со своими сотнями, тысячами и миллионами, а ваши средства будут надежно защищены, случаются неприятные, местами крайне плохие ситуации, когда в условиях практически полной безопасности люди все равно умудряются терять деньги, причем в больших количествах. И чаще всего происходит это не по вине злого правительства, банка, мошенника или Билла Гейтса, но по собственной невнимательности, неосторожности и, будем честны, глупости людей. С одной стороны, приятно, что хоть в каком-то вопросе можно положиться на технологии и максимальную защищенность блокчейна. С другой стороны, это слабое утешение — деньги-то все равно оказываются в руках третьих лиц.
Рассказываем про seed-фразу — один из самых простых способов как сохранить (если использовать ее правильно), так потерять (если нет) ваши криптоактивы.
Что такое seed фраза
Seed фраза, мнемоническая исходная фраза, резервная фраза — это три способа назвать одно и то же, а именно — набор слов, с помощью которых можно получить доступ к вашей криптовалюте, на каком бы сервисе, устройстве или программе она не хранилась (например, в очень удобном кошельке вроде MoneyPipe HD (Android || iOS), где сид фраза используется для создания приватных ключей, обеспечивая вас полным контролем над собственными средствами). Слова для сид фразы подбираются рандомно и кодируют какую-то определенную случайность в числовом выражении. Хотя сид фраза не имеет прямого отношения к безопасности, она решает проблему доступа к вашим приватным ключам. То есть, грубо говоря, из одной фразы вы можете получить все свои ключи вместо того, чтобы хранить их в одном файле, что позволяет вернуть доступ к вашим средствам, даже если вы потеряете пароль к некастодиальному кошельку. Или во всех тех случаях, когда вы, например, поменяли телефон, где было установлено приложение или проект приказал долго жить и закрылся.
Так что сид фраза помогает не потерять ключи, но не защищает доступ к ним на 100%, хотя гарантирует, что подобрать фразу не получится: 12 стандартных слов (а иногда и вовсе 24) фразы очень сложно угадать методом подбора, потому что нужно не только вычислить сами слова, но еще и их правильную последовательность. А это — 2048 комбинаций в 12 степени. Если мы говорим о 24 словах, получаем 2048 комбинаций в 24 степени соответственно. Любые продвинутые современные технологии, конечно, смогут произвести подобные вычисления, но какая из них будет верная, придется определять вручную, а это, можно сказать, задача из разряда фантастики. Вряд ли хоть один хакер имеет достаточно свободного времени и желания для подобного подбора, особенно учитывая, что влиять на выборы президента США гораздо интереснее.
Вот поэтому seed фраза — это одновременно очень простой и сложный способ получить доступ к кошельку. Угадать правильную комбинацию, по сути, невозможно, но вот получат ли ее другие лица с вашей помощью — уже совсем другой вопрос. Дополнительная проблема заключается еще и в том, что восстановить seed фразу, если вы ее забыли или потеряли, невозможно. Никак. Ни с помощью смс, ни с помощью письма, ни с помощью почтового голубя. Использование seed фразы изначально предполагает, что доступ к ней есть только у пользователя — и это еще один бонус к безопасности, — но это же означает, что вы не сможете обратиться к создателям кошелька, если забыли фразу. Они ее просто не знают.
Соответственно, в случае с сохранением сид фразы не может быть предпринято “слишком много” мер, конечно, если вы не планируете изначально потерять доступ к своим деньгам. Параллельно с этим нужно следить за тем, чтобы фраза не попала в руки третьих лиц и сторонних сервисов.
Чтобы сохранить сид фразу ее можно, конечно, просто запомнить, но это, пожалуй, самый рискованный способ — доверить сохранность своих денег памяти, которая не всегда в состоянии вспомнить, что вы делали вчера. К тому же, сами по себе слова сид фразы не несут никакого смысла, нет его и если сложить их вместе, что никак не упрощает запоминание. Фраза может выглядеть, например, следующим образом: «оценить эссенцию скоро тост разрушится объявить бургер медаль студента неправильно испортилось» (это, конечно же, не реальный набор слов от чьего-то кошелька, но он вполне может стать им в будущем).
Поэтому сид фразу лучше записать, еще лучше — несколько раз в разных местах, но так, чтобы они были надежными. Есть сейф? Отлично! Берете карандаш или ручку, фиксируйте набор слов на листок бумаги и прямо сейчас прячите seed фразу за железную дверь. Если сейфа нет, хранить листок можно и в любом другом защищенном месте, куда не попадает свет и где сохраняется температура чуть ниже комнатой — бумага и чернила имеют свойство выцветать со временем.
Если не доверяете белым листам, можно подключить фантазию: сделать заметки в книгах, зашифровать фразу повторно и сохранить шифр, набить татуировку, выгравировать слова на железе или выжечь на дереве. Чуть более спорный момент в нашем мире современных технологий — это фиксирование фразы в телефоне, планшете, на компьютере или в телевизоре. В общем, на всех электронных носителях и особенно тех, которые имеют выход в интернет. Во-первых, если ваше устройство сломается, считайте, что seed фразу вы потеряли — тут поможет разве что восстановление данных из облака. Во-вторых, если у вас все не очень хорошо с цифровой гигиеной, вы постоянно ловите вирусы и рады помочь рублем любому мошеннику, рано или поздно вы можете, опять же, потерять все, предоставив хакерам чрезмерный доступ к вашему устройству.
Так что, с одной стороны, хотя это и звучит нелепо — особенно способ с гравировкой, — возможно, он не так плох, как кажется на первый взгляд. По крайней мере, лучше поступить нелепо, сделав зарубки на дереве, чем выглядеть глупо, потеряв деньги из-за того, что вы потеряли листок с записанной сид фразой при переезде или мама с женой выкинули его во время генеральной уборки.
Несколько вдохновляющих примеров
Согласно отчету, в 2018 году около 22% держателей кошельков потеряли абсолютно все накопленные средства, причем суммы были абсолютно разными. Основные причины, которые озвучили доверчивые бедолаги, — это мошенничество и ненадежность платформ, на которых хранились их биткоины. Однако исследователи не спешат слепо верить респондентам: некоторые из них предположили, что основная причина, по которой люди лишились средств, как раз заключается в потере приватных ключей, в том числе seed фразы. По глупости и по неосторожности. Просто признаваться в том, что ты сам во всем виноват, не каждому под силу — гораздо проще скинуть вину на кого-то другого — однако несколько смельчаков истории все же известны:
Запоминаем главное
Первое и на самом деле единственное, что от вас требуется — это записать свою seed фразу на физическом носителе и спрятать в самое укромное место, где с ним ничего не случится. На этом, пожалуй, заканчивается краткий инструктаж по кибербезопасности для рядового пользователя. Если вы не будете размахивать своей сид фразой перед лицом первого встречного и вводить ее на всех подряд сайтах, риск остаться без денег будет сведен к минимуму. И, конечно, помимо осторожного хранения seed-фразы, стоит внимательно относиться к различного рода криптоплатформам, онлайн-генераторам и самим кошелькам, используя только самые безопасные и заслуживающие доверие, например, MoneyPipe HD (Android || iOS).
Seed фраза (мнемоническая фраза) – что такое и как работает
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.
«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.
Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.
Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.
Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
Обязательно читайте смежные статьи для того, чтобы лучше понимать о чем идет речь:
Как генерируется мнемоническая фраза технически?
Существует три шага:
Упрощенная схема генерации сид-фразы
1. Создание случайных чисел (энтропии)
Энтропия должна быть от 128 до 256 бит.
Чтобы создать мнемоническую фразу, прежде всего нужно сгенерировать случайные числа (энтропию), которые являются нашим источником для сид-фразы.
Примечание: бит (0 или 1) является наименьшей единицей хранения информации на компьютере.
Генерируемая энтропия должна быть кратна 32 битам, поскольку это позволит разделить энтропию на четные порции и преобразовать ее в слова в дальнейшем.
Осторожно! Всегда используйте безопасный генератор случайных чисел для вашей энтропии. Не используйте «случайную» функцию вашего языка программирования по умолчанию, поскольку числа, которые он выдает, не достаточно случайны для криптографии.
2. Энтропия переводится в слова (мнемонику)
Теперь, когда у нас есть энтропия, мы можем закодировать ее в слова.
Затем мы берем 1 бит этого хеша контрольной суммы на каждые 32 бита энтропии и добавляем его в конец нашей энтропии.
Затем мы разбиваем это на группы по 11 битов, преобразуем их в десятичные числа и используем эти числа для выбора соответствующих слов.
В словаре есть 2048 слов.
И теперь у нас есть мнемонический код.
Примечание: 11- битное число может содержать десятичное число между 0-2047 (именно поэтому в словаре 2048 слов).
Примечание: добавляя 1 бит контрольной суммы к каждым 32 битам энтропии, мы всегда получим кратное 33 битам, которое можно разделить на равные 11-битные порции.
3. Из мнемонического кода создается SEED-фраза
Теперь, когда у нас есть наш мнемонический код, мы можем преобразовать его в нашу SEED-фразу.
Чтобы создать СИД, нужно поместить мнемонический код в функцию PBKDF2. Эта функция, в основном, многократно хэширует мнемоническое предложение (+ необязательную парольную фразу), пока не получит окончательный 64-байтовый (256-битовый) результат.
Необязательная парольная фраза ( passphrase ) позволяет изменять конечный результат.
Этот 64-байтовый результат является вашей финальной СИД-фразой, которая может быть использована для создания мастер ключа для иерархического детерминированного кошелька.
Иерархия ключей в криптовалюте
Кроме того, PBKDF2 также позволяет вам предоставить второй ввод, называемый « фразой-паролем » или « seed extension » вместе с данными, которые вы хотите хэшировать. Это позволяет вам создавать совершенно разные начальные числа из одной и той же мнемонической фразы.
Слова в мнемоническом предложении происходят из фиксированного списка из 2048 слов (они определяются BIP39). Первые 4 буквы каждого слова уникальны в списке.
«Ахиллесова пята» крипто-кошельков
Seed-фраза – это ключ для восстановления доступа к крипто-активам, состоящий из последовательности 12/24 слов. Она ценнее пароля и двух-факторной авторизации. Любой, кто знает заветные слова, может получить полный доступ к кошельку, фактически восстановив его из бэкапа.
Remory помогает надежно зашифровать и сохранить ключ на десятки лет.
Любой современный крипто-кошелек первым делом предупредит своего пользователя о необходимости очень внимательно отнестись к seed-фразе, например:
Любой из предлагаемых способов хранения имеет свои плюсы и минусы, но в жизни часто все идет не по идеальным сценариям и потребность в восстановлении кошелька застает владельца неожиданно и срочно, при этом:
Обидно потратить деньги на безопасность и не иметь возможности в критически нужный момент воспользоваться кошельком.
Все предлагаемые на крипто-рынке способы хранения seed-фразы существуют исключительно из-за невозможности 99% людей абсолютно точно запомнить набор последовательной серии бессвязных между собой слов.
Удивительный факт, но некоторые индивидуальные и эмоциональные события остаются в памяти человека на всю жизнь, при этом элементарно забывается пин-код банковской карты — достаточно не пользоваться ей пару-тройку месяцев.
Такая информация, как например прозвище школьного учителя или мелодия на первом свидании — крайне индивидуальна и может бессознательно оставаться в памяти человека на всю жизнь не имея при этом цифрового следа — её невозможно подобрать или угадать, а чтобы вспомнить — достаточно малейшей подсказки.
Традиционно при шифровании используется два ключа — открытый и закрытый. Мы пробуем посмотреть на это процесс немного под другим углом.
Что если закрытый ключ — это ваши личные, зацементированные глубоко в памяти события, имена, факты?
Мы придумали сервис для хранения приватной информации — как банковская ячейка, только в онлайне и анонимно.
Ключ доступа, как и сама информация, зашифровывается связкой «вопрос-подсказка-ответ», которые владелец хранилища придумывает самостоятельно.
Хранилище полностью анонимное — для создания не нужны никакие контактные данные — ни почта, ни телефон, ни мессенджер.
Сохраненная шифрограмма имеет быстрый доступ по QR-коду (или прямой ссылке), которые можно выгравировать на кулоне, вложить в завещание, переслать партнеру, продиктовать по телефону, набить татуировкой или опубликовать публично в профиле социальной сети.
Получить же содержимое зашифрованного хранилища можно только на 100% верно ответив на все заложенные владельцем вопросы.
Больше никаких проблем с трансграничными перемещениями крипто-активов, банковских ячеек, флешек, титановых пластин, хищений и взломов.
Развернуть крипто-кошелек можно без любого носителя информации.
Даже в «трусах» на пляже.
Даже через 30 лет.
Наше видение и гарантии, которые мы предоставляем по доступу к хранилищу настолько далеки во времени, что мы не можем предсказать что будет через несколько десятков лет — сможете ли вы, получив доступ к своему хранилищу, найти программу для разархивирования zip фаила? Не беремся делать прогнозы в успехе доступа к zip-архиву через 30 лет, но воспроизвести текстовую информацию — такая возможность будет точно.
Сейчас, в 2020 году, такие предположения кажутся странными, но если оглянуться на 30 лет назад и вспомнить какие технические средства были в 1980-1990 годах — наше предположение о будущем уже не кажется таким нелепым, не правда ли?
Технически, программному продукту безразлично какую информацию шифровать — seed-фразу, компромат, завещание или условия контракта, но мы сосредоточили больше усилий для обеспечения удобного сервиса пользователям криптовалюты.
Мы понимаем насколько ценной является seed-фраза для пользователей, поэтому рекомендуем для обеспечения еще большей безопасности информации и личного спокойствия, хранить seed-фразы в разных хранилищах по частям. Таким образом вы будете абсолютно спокойны за свою информацию, но если часть фразы будет сохранена в оффлайне, то в некоторых случаях вам будет не очень легко восстановить целостность — выбирайте уровень безопасности осознанно и учитывайте, что информация может понадобиться лишь спустя десятилетия.
После окончания периода разработки и закрытого тестирования, все используемые программные средства будут «законсервированы» и отключены от возможности обновления. Это необходимое условие предоставления работоспособного кода на протяжении всего гарантийного срока поддержки хранилища, таким образом сервис будет предоставляться в неизменном виде как в 2021 году так и в 2050-ом.
Учитывая тот факт, что сервис не использует никаких внешних коммуникаций с пользователями (системе не известны никакие контактные данные) — сервис будет выполняться в абсолютно изолированной среде, гарантирующей заявленный уровень качества шифрования устойчивости к взлому, при этом мы откроем исходный код для проверки специалистам по безопасности.
Мы планируем обеспечение работоспособности сервиса специальным контрактом на следующие 30 лет, поэтому независимо от состояния владельцев ресурса, политической или финансовой ситуации в мире — все обязательства будут выполняться в течении гарантийного срока.
Проект «Remory» еще в начале пути и нам, как никогда, важна обратная связь по продукту, критика, комментарии, помощь и возможно поддержка.