Что такое сид-фраза и почему она важна?

• Что такое seed-фраза?
• Разновидности seed-фраз
• Как работают сид-фразы?
• Принцип работы seed-фразы (мнемонической фразы)
• Особенности seed-фразы
• Как создать seed-фразу?
• Рекомендации по безопасному созданию и хранению seed-фразы
• Можно ли подобрать seed-фразу?
• Можно ли изменить сид-фразу
• Какова вероятность, что кто-то создаст дубликат seed-фразы?
• Существуют ли альтернативы seed-фразам?
• Вопросы и ответы
• Где посмотреть seed-фразу (мнемоническую фразу) в кошельке?
• Что делать, если записал seed-фразу (мнемоническую фразу) с ошибкой?
• Можно ли отправлять seed-фразу (мнемонический пароль) в поддержку кошелька?
• Что делать, если случайно ввел seed-фразу (мнемонический пароль) на подозрительном сайте?
• Как лучше хранить seed-фразу (мнемонический пароль) дома?
• Выводы

Вопрос безопасности является ключевым для владельцев цифровых активов. Ведь в отличие от традиционных активов и банковских вкладов, криптовалюты нельзя застраховать, и при утрате пароля доступ к ним восстановить не получится.

Важнейший принцип криптовалют — "некастодиальность" — подход, при котором пользователь сам владеет приватными ключами своих кошельков, и нет никакого оператора или сервиса, у которого можно было бы "попросить восстановить доступ". Центральный элемент такого хранения — seed-фраза. Именно она дает доступ к кошельку и к активам, и именно ее нужно сохранять максимально надежно.

Что такое seed-фраза?

Seed-фраза представляет собой мнемоническую последовательность псевдослучайных слов, которая позволяет восстановить доступ к цифровым активам в некастодиальном кошельке.

Количество слов последовательности может варьироваться в зависимости от используемого формата seed-фразы в различных кошельках. Наиболее часто встречаются seed-фразы длиной 12, 18, 20 и 24 слова. По сути, seed-фраза является мастер-ключом для доступа к криптокошельку, как код от сейфа.

Примечание: в документах и статьях можно встретить различные вариации названия seed-фразы, такие как:

• Сид (seed);
• Мнемонический пароль;
• Мнемоническая, начальная, резервная или парольная фраза;
• Фраза восстановления.

Разновидности seed-фраз

Существует несколько наиболее распространенных форматов seed-фраз:

1. BIP32. Первый формат seed-фразы, позволяющий генерировать несколько ключей и описывающий структуру иерархических детерминированных или HD-кошельков;
2. BIP39. Пожалуй, самый распространенный и стандартный формат, использующий фиксированный словарь из 2048 слов. BIP39 позволяет генерировать seed-фразу из 12 и 24 слов, а также поддерживает расширение до 13—25 слов при помощи кодовой фразы (passphrase);
3. BIP44. Формат, аналогичный BIP32, но используемый для альткоинов, созданных на основе протокола биткоина, таких как Ethereum, Dogecoin, Bitcoin Cash, Litecoin и подобных;
4. SLIP39, также известный как резервная копия Шамира (Shamir Backup). Позволяет разделить seed-фразу на несколько частей, что повышает безопасность хранения. Формат SLIP39 поддерживает лишь ограниченное количество кошельков, таких как, например, Trezor и Electrum.

Примечание: аббревиатура BIP означает "предложение по улучшению биткоина", а число — его порядковый номер. Сгенерированная seed-фраза остается неизменной, а ее формат не совместим с другими. Это означает, что нельзя поменять формат seed-фразы, например, BIP39 на BIP44.

Как работают сид-фразы?

Сид-фраза создается при запуске нового некастодиального (пользователь сам хранит и контролирует свои приватные ключи и сид-фразу) кошелька — например, программного или аппаратного. После генерации ее важно сразу записать и сохранить в безопасном месте: именно она понадобится, если устройство будет потеряно, сломается или потребуется восстановить кошелек в другом приложении.

По сути, сид-фраза — это понятная человеку форма записи случайного набора данных, который называется сидом. На основе этого сида кошелек создает главный приватный ключ, а уже из него формируются остальные приватные ключи для адресов внутри кошелька.

Приватные ключи нужны для управления криптоактивами и подтверждения операций. Из них создаются публичные ключи, а затем — адреса, на которые можно получать криптовалюту. Поэтому одна сид-фраза может восстанавливать не один конкретный адрес, а весь набор адресов и ключей, связанных с кошельком.

Если пользователь вводит ту же сид-фразу в совместимый кошелек, программа заново рассчитывает тот же набор ключей и адресов. Благодаря этому доступ к средствам можно восстановить без обращения в поддержку или к какому-либо посреднику.

Принцип работы seed-фразы (мнемонической фразы)

Seed-фраза (мнемоническая фраза) формируется с помощью криптографических алгоритмов генерации ключей и представляет собой набор слов, каждое из которых связано с определенным числовым значением. На основе этой последовательности создается приватный ключ, который обеспечивает доступ к криптокошельку и всем связанным с ним цифровым активам.

Такая фраза используется не только для подтверждения владения активами, но и для восстановления доступа к кошельку на любом совместимом устройстве. Если пользователь потеряет смартфон, компьютер или аппаратный кошелек, достаточно ввести seed-фразу (мнемоническую фразу), чтобы заново получить доступ к своим средствам и данным.

Наиболее распространенные стандарты, например BIP-39, используют специальные словари из 2048 слов. Комбинации из 12 слов обеспечивают уровень защиты, сопоставимый с 128-битным шифрованием, а варианты из 24 слов —с 256-битной защитой. Благодаря огромному количеству возможных комбинаций подбор seed-фразы (мнемонической фразы) методом перебора практически невозможен даже при использовании современных вычислительных мощностей.

Особенности seed-фразы

Seed-фраза обеспечивает резервное копирование кошельков. Даже если пользователь потеряет устройство или доступ к кошельку, то сможет его восстановить при помощи сохраненной seed-фразы.

Помимо этого, seed-фраза обеспечивает полный контроль над активами. Это гарантирует, что никто, кроме самого владельца, не сможет распоряжаться его криптовалютой при условии, если seed-фраза не была скомпрометирована ранее.

Еще одной из ключевых особенностей seed-фразы является независимость от конкретных приложений. Это означает, что в случае блокировки или прекращения поддержки какого-либо кошелька можно получить доступ к своим средствам через другое приложение.

Наконец, другим особенным свойством seed-фразы является детерминированность. Это означает, что одна seed-фраза генерирует один и тот же уникальный набор ключей.

Как создать seed-фразу?

Существует несколько способов создания seed-фразы. Самый простой и наиболее популярный — автоматический при создании кошелька в приложении. Многие криптокошельки могут самостоятельно генерировать seed-фразу и даже предлагают на выбор создание мнемонических паролей из 12–24 слов, а некоторые — даже с расширением (кодовой фразой).

Однако случайность такой мнемонической фразы будет зависеть от используемого генератора случайных чисел (ГСЧ). Кроме того, при создании seed-фразы автоматически в кошельке существует риск ее компрометации, например, если устройство заражено вредоносным ПО.

Дополнительно существуют онлайн-генераторы, но использовать этот способ крайне не рекомендуется, поскольку неизвестно, кто и как может хранить сгенерированные ключи. Это также касается специального ПО, которое позволяет генерировать сразу множество seed-фраз.

Наиболее надежным считается ручной способ генерации seed-фразы при помощи оффлайн-инструментов, таких как ELLIPAL Joy, и игральных кубиков. Эти способы являются более сложными, но считаются самыми безопасными и обеспечивают лучшую случайность.

Рекомендации по безопасному созданию и хранению seed-фразы

• Безопаснее всего записывать seed-фразу на бумаге или специальном металлическом устройстве (например, Cryptosteel или CryptoTag) для хранения мнемонических паролей с закрытыми окнами и в помещении без камер. Для повышения безопасности можно разделить seed-фразу на несколько частей, перемещать последовательность слов в соответствии с сохраненным алгоритмом или использовать специальный формат SLIP39;
• Не следует хранить seed-фразу в цифровом виде (текст или фото), а также в облачном хранилище;
• Лучше хранить несколько копий seed-фразы на случай повреждения или пропажи одной из них, однако при этом возрастет риск компрометации seed-фразы. Хранить seed-фразу рекомендуется в оффлайне, однако подойдут и менеджеры паролей, например, Bitwarden.
• Дополнительным способом повысить безопасность seed-фразы является использование кодовой фразы, которую лучше хранить отдельно;
• Не следует вводить seed-фразу в онлайн-формах, особенно, если пользователя убеждают в опасности или при запросе якобы службой поддержки — это мошенничество. Seed-фраза нужна только для восстановления кошелька непосредственно в программном клиенте или устройстве;
• Самыми безопасными считаются аппаратные кошельки, которые "запирают" seed-фразу внутри устройства и не позволяют извлечь ее оттуда.

Можно ли подобрать seed-фразу?

Теоретически подобрать seed-фразу возможно, но даже для существующих квантовых компьютеров это крайне маловероятно. Даже если объединить все самые мощные суперкомпьютеры в мире, на перебор могут уйти квинтиллионы лет, что превышает возраст Вселенной.

Единственным вариантом расчета двух одинаковых фраз, по мнению экспертов, может быть ошибка ГСЧ, когда алгоритм выдает неслучайные числа. Поэтому при генерации seed-фразы необходимо убедиться в надежности генератора, сделанного в соответствии с определенными спецификациями. Эту информацию можно проверить на сайте поставщика криптокошелька.

Можно ли изменить сид-фразу

Изменить уже созданную сид-фразу нельзя: она связана с ключами конкретного криптокошелька и остается неизменной. Если фраза стала известна посторонним или есть подозрение, что ее могли скопировать, безопаснее не пытаться ее "заменить", а создать новый кошелек.

В новом кошельке будет сгенерирована другая сид-фраза. Ее нужно записать и надежно сохранить, после чего перевести активы со старого кошелька на новый. Только после успешного перевода старую сид-фразу можно перестать использовать.

Такой перенос рекомендуется делать при любом риске компрометации: например, если фраза хранилась в облаке, была сфотографирована, вводилась на подозрительном сайте или могла попасть к третьим лицам. Это помогает снизить риск потери средств.

Какова вероятность, что кто-то создаст дубликат seed-фразы?

Может показаться, что 2048 слов является малым количеством для генерации уникальных приватных ключей, однако это не так. Это обеспечивает порядка 5,44 × 10³⁹ комбинаций для 12 слов и более чем 10⁷⁷ — для 24.

Другими словами, вероятнее будет наткнуться на один и тот же атом во Вселенной, чем создать две одинаковые seed-фразы.

Существуют ли альтернативы seed-фразам?

Seed-фраза до недавнего времени была единственным способом резервного копирования криптокошельков, однако технологии не стоят на месте. Кроме того, криптоэнтузиасты опасаются, что с развитием квантовых технологий алгоритм генерации seed-фразы можно будет быстро взломать.

Некоторые криптокошельки уже предлагают альтернативы seed-фразам, такие как:

• MPC (Multi-Party Computation) — способ хранения, при котором приватный ключ разделяется на несколько частей, хранящихся в разных местах;
• Social Recovery — реализация доступа к ключам через доверенных лиц;
• Новые виды аппаратных кошельков со встроенными биометрическими механизмами Secure Enclave для разблокировки.

Вопросы и ответы

Где посмотреть seed-фразу (мнемоническую фразу) в кошельке?

Обычно seed-фраза (мнемоническая фраза) показывается только при создании кошелька, когда пользователь впервые настраивает приложение или устройство. Некоторые кошельки позволяют повторно открыть ее в настройках безопасности, но только если у пользователя уже есть доступ к кошельку, пароль или PIN-код (короткий цифровой пароль).

Что делать, если записал seed-фразу (мнемоническую фразу) с ошибкой?

Если seed-фраза (мнемоническая фраза) записана с ошибкой, сначала нужно проверить, сохраняется ли доступ к самому кошельку. Если кошелек еще открывается, безопаснее сразу создать новый кошелек, правильно записать новую seed-фразу (мнемонический пароль) и перевести на него все активы.

Если доступа к кошельку уже нет, а seed-фраза (мнемонический пароль) записана неверно, восстановить средства может быть невозможно. Иногда помогает проверить порядок слов, опечатки или похожие слова из словаря BIP39, но гарантии восстановления нет. Поэтому seed-фразу (мнемонический пароль) важно проверять сразу после создания кошелька.

Можно ли отправлять seed-фразу (мнемонический пароль) в поддержку кошелька?

Нет. Настоящая служба поддержки кошелька, биржи или аппаратного устройства никогда не просит прислать seed-фразу (мнемоническую фразу). Если ее требуют в чате, письме, форме на сайте или под предлогом "проверки безопасности", это почти наверняка мошенничество.

Что делать, если случайно ввел seed-фразу (мнемонический пароль) на подозрительном сайте?

Нужно считать такую seed-фразу (мнемоническую фразу) скомпрометированной. В этом случае следует как можно быстрее создать новый кошелек с новой seed-фразой (мнемонической фразой) и перевести туда все активы. Старый кошелек после утечки лучше больше не использовать для хранения средств.

Как лучше хранить seed-фразу (мнемонический пароль) дома?

Seed-фразу (мнемонический пароль) лучше хранить только офлайн: записать на бумаге или перенести на металлический носитель, устойчивый к огню и влаге. Место хранения должно быть защищено от посторонних людей, повреждений и случайной потери. Не стоит сохранять фразу в заметках телефона, фотографиях, облаке, мессенджерах или электронной почте.

Выводы

Seed-фраза (фраза восстановления) — это не просто резервный пароль, а исходная точка, из которой кошелек заново рассчитывает всю структуру ключей и адресов. Поэтому ее ценность выше, чем у PIN-кода (короткого цифрового пароля), пароля от приложения или самого устройства: устройство можно заменить, а корректную seed-фразу (мнемонический пароль) — нет.

Главный риск связан не с подбором фразы, а с ошибками хранения и использования. На практике средства чаще теряют из-за фотографий seed-фразы (мнемонической фразы), хранения в облаке, ввода на фишинговых сайтах, неправильной записи слов или отсутствия проверенной резервной копии. Поэтому после создания кошелька важно не только записать фразу, но и убедиться, что по ней действительно можно восстановить доступ.

Если seed-фраза (мнемоническая фраза) скомпрометирована, ее нельзя "перевыпустить" внутри старого кошелька. Единственный безопасный сценарий — создать новый кошелек с новой фразой и перевести активы на новые адреса. Для хранения крупных сумм криптовалюты стоит рассматривать дополнительные меры защиты: аппаратные кошельки, passphrase (дополнительную парольную фразу), металлические носители и мультисиг-схемы (кошельки с несколькими подписями для подтверждения операций).