Значимость seed-фразы для владельцев криптовалют сложно переоценить. В данной статье мы расскажем почему именно она является основой безопасности активов, и как надежно ее хранить, чтобы избежать взлома кошелька
Фото: amazon.com
Сид-фраза, также известная как фраза восстановления, может быть единственным наиболее важным уровнем безопасности хранения криптовалют. Сид-фразы служат последней линией защиты доступа к вашей криптовалюте в случае, если что-то произойдет с вашим устройством или аппаратным кошельком. Компьютеры выходят из строя, телефоны разбиваются, а аппаратные кошельки могут быть утеряны, украдены или уничтожены. Если с вами случится подобная неприятность, вы будете очень рады, что ваша мнемоническая фраза надежно сохранена.
Сид-фраза поможет восстановить доступ к криптоактивам в экстренной ситуации. Однако многие склонны путать закрытые ключи с сид-фразами, а это совершенно разные вещи и служат они разным целям. Давайте копнем глубже, чтобы узнать больше об этой революционной идее. В этой статье мы также рассмотрим лучшие продукты для хранения сид-фраз в 2023 году, их преимущества и потенциальные недостатки.
Что такое seed-фраза или фраза восстановления?
Криптовалюта на самом деле не хранится в криптокошельке — она находится в блокчейне. Это означает, что даже если доступ к вашему кошельку каким-либо образом будет утрачен, данные, представляющие ваши средства, все еще надежно записываются в цифровую книгу блокчейна.
Seed-фраза (она же — фраза восстановления, мнемоническая фраза, сид-фраза или просто seed) — это набор от 12 до 24 слов, необходимых для восстановления доступа. Слова подбираются из списка 2048 английских слов из документа Bitcoin Improvement Proposal 39, называемого стандартом BIP39, который используется во всех ведущих криптокошельках.
Сид-фраза генерируется на устройстве пользователя в момент создания кошелька и остается неизменной в течение всего времени его использования. Кстати, слова в словаре BIP39 не имеют общего корня, особым образом отсортированы и не совпадают по первым 4 символам. Именно поэтому вероятность подобрать или угадать содержание сида равна нулю.
Seed-фразы стандарта BIP39 выглядят примерно так:
- 12 слов: Avocado Bench Grail Pillow Purpose Granted Beach Western Trade Again Level Sector
- 24 слова: Avocado Bench Grail Pillow Purpose Granted Beach Western Trade Again Level Sector Polar Cry Wolf Nephew Tourist Flush Board Citizen Project Impulse Latin Strong
Одно важное напоминание: seed-фраза — это не просто слова в произвольном порядке. Их необходимо вводить точно в той же последовательности, в которой фраза была сгенерирована.
В чем разница между seed-фразой и закрытым ключом?
Сид-фразы и приватные ключи можно легко спутать. Оба являются последовательностями, сгенерированными новыми криптокошельками, с целью защитить ваши активы от злоумышленников. Однако они выполняют разные функции, и важно знать разницу.
Закрытый ключ можно рассматривать как PIN-код от вашей банковской карты, пароль, необходимый для снятия средств с расчетного счета или для подтверждения покупки. Сид-фраза, с другой стороны, подобна главному ключу ко всем сбережениям, который предоставляет владельцу полный и постоянный контроль над учетной записью.
ЧИТАЙТЕ ТАКЖЕ: Passkey vs Password: в чем разница между ключами доступа и паролямиPasskey vs Password: в чем разница между ключами доступа и паролями
Как надежно хранить seed-фразу
Единственный возможный способ взлома сид-фразы — это человеческий фактор, в том числе ошибка в оценке безопасности, например, сохранение ее в Google Документах или в текстовом файле на рабочем столе. Считается, что если сид-фраза записана на клочке бумаги и спрятана в надежном месте, никто, кроме владельца, не сможет получить к ней доступ. Однако существует ряд известных вредоносных программ или методов фишинга, предназначенных для того, чтобы заставить пользователя раскрыть фразу восстановления.
Ряд ведущих производителей сейфов предлагают модели, обеспечивающие различную степень защиты от огня и воды, что следует учитывать, если вы предпримете рекомендуемый шаг и поместите свою сид-фразу под замок. Однако, если покупка полноценного сейфа для вас нецелесообразна, можно выбрать меньший и менее дорогой вариант — металлический кошелек.
Это обычные стальные пластины с гравировкой или специальные приспособления для набора слов. Они огнестойкие и водонепроницаемые, размер и форма (примерно как кредитная карта) позволяют легко транспортировать их. Но такие устройства решают проблему только отчасти, поскольку обычно фразы на них никак не шифруются. Стоимость стальных кошельков начинается от $40.
На фото Keystone Tablet Plus, источник: keyst.one
Мы составили список из 5 лучших металлических устройств для хранения сид-фраз, представленных в настоящее время на рынке. Основные характеристики изложены в последовательности размер/материал/цена/рейтинг:
- Cryptotag Zeus — длина (113 мм), ширина (68 мм), толщина (6 мм)/титан/$139/9 из 10;
- Cryptosteel Capsule — длина (102 мм), диаметр (16 мм)/нержавеющая сталь/$98/8 из 10;
- Keystone Tablet Plus — длина (70 мм), ширина (105 мм), толщина (6 мм)/нержавеющая сталь/$49/8 из 10;
- SafePal Cypher Seed Board — длина (91 мм), ширина (58 мм), толщина (6 мм)/нержавеющая сталь/$44/8 из 10;
- Privacy Pros Billfodl — длина (104 мм), ширина (58 мм), толщина (5 мм)/нержавеющая сталь/$99/8 из 10.
1. Cryptotag Zeus
Флагманский продукт Zeus компании Cryptotag стал фаворитом среди держателей криптовалют. Устройство состоит из двух прямоугольных металлических пластин, которые используются для записи резервной копии исходной фразы в числовом формате. Каждое слово в исходной мнемонической фразе нужно преобразовать в четырехзначное число. Затем эти числа вписываются в Zeus.
Чтобы гарантировать, что каждое устройство будет практически неразрушимым, Cryptotag разработал Zeus с использованием титана аэрокосмического класса, который прошел испытания на прочность при температуре до 1665°C, и может выдерживать пули, выпущенные из 9-мм Barreta и 9-мм Glock.
2. Cryptosteel Capsule Solo
Capsule Solo — решение для хранения сид-фраз премиум-класса, которое продает Ledger, ведущий производитель криптовалютных кошельков. Чтобы настроить капсулу Cryptosteel, нужно сдвинуть первые четыре буквы слова вниз по центральному стержню. Каждое слово удерживается на месте с помощью разделителей. Capsule Solo можно использовать для исходных фраз как из 12, так и из 24 слов.
Капсула Cryptosteel изготовлена из нержавеющей стали марок 303 и 304 и способна выдерживать температуры до 1400 °C и до 150 000 Н давления.
3. Keystone Tablet Plus
Keystone Tablet Plus — это улучшенный девайс для хранения резервных копий кошельков, совместимых с BIP39 и BIP44. Представляет собой обновление Keystone Tablet. Устройство имеет 13 винтов для надежного крепления и защиты мнемонической фразы против 3-х винтов предшественника, а также отдельные слоты под каждую букву против 1-го слота для 4-х букв.
Нержавеющая сталь марки 304 защищает Keystone Tablet Plus от воздействия воды, огня и коррозии. Для установки seed-фразы от аппаратного кошелька нужно сдвинуть планшет, раскрутить и вставить в ячейки буквы, а затем закрепить винтами. Фиксация замком обеспечивает дополнительную безопасность (замок покупается отдельно). Для идентификации фразы достаточно первых 4-х букв каждого слова.
4. SafePal Cypher Seed Board
SafePal Cypher Seed Board — металлическое устройство для резервного копирования в форме кассеты, где исходные слова хранятся на внутренних пластинах шифровальной доски. Как и в других продуктах кассетного типа, в Cypher есть место для 12 слов спереди и еще 12 слов сзади.
Вставить исходную фразу в планшет очень просто: нужно отвинтить винты и сдвинуть заднюю панель в сторону, чтобы открыть корпус. Далее необходимо расположить буквы в соответствующем порядке. Каждый слот содержит до 4 первых букв слов, которые могут представлять все слово в любой исходной фразе BIP39. Проще говоря, если слово состоит более чем из 4 букв, достаточно будет вставить только первые 4, чтобы сид заработал.
Хотя качество Cypher Seed Board не такое высокое, как у других устройств премиум-класса, нержавеющая сталь марки 304 выдерживает огонь до 815°C, соль, кислоту и воду. В результате, Cypher Seed Board может быть отличным вариантом для тех, кто ищет кассетное устройство по невысокой цене.
5. Privacy Pros Billfodl
Billfodl — это прочная стальная пластина для хранения и защиты мнемонической фразы из 24 слов, является точным аналогом устройства Cryptosteel (компания выкупила права на использование дизайна оригинального устройства). Она выдержит воздействие огня, воды и многого другого. Billfodl позволяет хранить вплоть до 96 букв, чего хватает для создания полной резервной копии мнемонической фразы.
Стандартный Billfodl поддерживает все типы начальных чисел/ключей: шестнадцатеричные, начальные фразы BIP-39, буквенно-цифровые и другие. В отличие от других продуктов на рынке, предлагающих такие же функции, за Billfodl вам нужно будет заплатить в два раза меньше.
Выводы
Сид-фраза представляет собой рандомизированные последовательности из 12 или 24 простых слов. Она лежит в основе генерации приватного ключа для криптовалюты, которой вы владеете. Сид похож на мастер-ключ, который есть у менеджеров отелей. Даже если ключи от всех комнат утеряны, мастер-ключ может открыть любые замки.
Сид-фраза должна быть надежно сохранена по двум причинам. Первая причина связана с восстановлением. Фраза восстановления резервной копии — это единственный фрагмент данных, который позволяет восстановить доступ к программному или аппаратному криптокошельку.
Вторая причина — безопасное хранение гарантирует конфиденциальность. Любой, кто может просмотреть исходную фразу, может создать копию связанного с ней криптокошелька и начать подписывать транзакции уже от своего имени.
Запоминание сид-фразы — это, конечно, самый далекий от потенциальных хакеров метод, но человеческая память несовершенна. При этом фразу восстановления никогда не следует хранить в цифровом виде, даже если она защищена паролем. Если устройство, на котором она хранится, когда-либо подключится к сети, оно потенциально может стать уязвимым для хакеров или воров. Поэтому, как мы уже говорили, всегда выбирайте офлайн-хранилища.
ЧИТАЙТЕ ТАКЖЕ:
- Топ-5 лучших холодных (аппаратных) криптокошельков
- Самые зависимые от наличных денег страны мира
- Как передать или получить крипту по наследству
