Что такое сид-фраза и как она работает?
Все мы понимаем перспективность и значимость крипторынка. Но нельзя отрицать, что слить деньги тут очень просто. Читайте статью и узнаете NFT – это скам или нет.
12 октября 2021
8 мин
Другое
Что такое Сид Фраза и как она работает?
В этой статье:
Криптовалюта появилась как логичный и закономерный противовес привычной, устоявшейся традиционной финансовой системе. Цифровые активы предложили пользователям три главных преимущества, которые были противоположны свойствам фиатных денег. Этими особенностями стали: безопасность, приватность и доступность виртуальных денег, которые нельзя потратить дважды.
Однако, как и всякое положительное свойство, эти преимущества породили также и недостатки — они сформировались логически, исходя из возможностей цифровых денег. Так родились противоречия. Приватность пришлась по нраву злоумышленникам, которые применили биткоин для сделок с нелегальными товарами и услугами. Доступность информации о транзакциях и прозрачность операций дали возможность проследить за транзакциями, и деанонимизировать пользователей. А безопасность использования, когда доступ к активам есть только у юзера, и ни один банк в мире не вышлет новые пароли, если вы забыли старые, также приобрела обратный эффект. Если вы лишитесь некоторой, особенной, уникальной информации о своём кошельке — вы попросту потеряете свои средства. Навсегда.
В этом материале мы познакомимся с одним из самых важных и фундаментальных явлений в мире цифровой криптографии, которая позволяет нашим криптоактивам быть действительно нашими, и только нашими. И которая, в случае утраты, оставляет нас ни с чем. Мы поговорим о seed-фразе, и узнаем, как она появляется.
Что такое сид-фраза
Но самое главное — она формируется единожды, при создании кошелька, её невозможно сгенерировать повторно, и никто кроме пользователя, создающего адрес для хранения криптовалют, не имеет доступа к этой фразе в момент её создания.
Сид-фраза (от английского seed — семя, но также по смыслу подойдёт перевод как «начало» или «источник») — это набор слов, используемый для доступа к криптокошельку. В этой фразе содержится от 12 до 24 слов. Эти слова, на первый взгляд взятые случайно, действительно не складываются в логическое, осмысленное предложение, и вместе звучат как бессмыслица. Но за каждым из них стоит результат сложного цифрового шифрования.
Потерять сид-фразу — самый надёжный и бескомпромиссный способ потерять свою криптовалюту. А ещё можно по глупости передать данные, став жертвой фишинга, или банально оставить их в открытом доступе, например, в ненадёжно защищённом облачном хранилище. И здесь безопасность блокчейна как технологии действительно работает в обе стороны. Вот у нас есть надёжное цифровое решение, зашифрованный код, который невозможно ни обмануть, ни подкупить. А вот мы потеряли, или случайно оставили в общем доступе, казалось бы, случайный набор слов. И сеть с хирургической точностью отреагировала на это — мы лишились наших цифровых финансов.
Это значит, что ни техподдержка вашего любимого кошелька, ни онлайн оператор на бирже, ни даже сам Сатоши Накамото — никто, кроме вас, не может завладеть этой фразой, только если вы специально не сообщите её. И в этом кроется её самое большое преимущество, и одновременно, гигантский недостаток.
Как работает сид-фраза
Давайте расширим определение, добавив синонимы, и поговорим о том, как работает сид-фраза. Мы также называем её мнемоническая или резервная фраза. Ранее мы говорили, что seed стоит перевести также как «начало» или «источник» — так можно сделать потому, что она находится в основе иерархии ключей в вашем криптовалютном кошельке. При этом она не относится напрямую к вопросам безопасности, но решает важную проблему доступа к приватным ключам.
Представьте: вы создаёте кошелек в цепочке блоков. Вернее, конечно, говорить «адрес», но функционально объект больше соотносится с понятием кошелька, поэтому будем называть его так. Сеть, ещё до того, как выдать вам личные приватные и публичные ключи, генерирует гигантское, неповторяемое случайное число. Далее, блокчейн должен выдать его вам в качестве удобного, а главное уникального инструмента для взаимодействия с цепочкой блоков. Для этого, методом цифрового шифрования, число сначала переводится в контрольную сумму, хэшируется. Полученный хэш делится на подгруппы, к каждой из которых подбирается соответствующее слово из списка в 2024 слов.
К слову, о том, насколько результат надёжен. В зависимости от конфигурации блокчейна, в нашей сид-фразе находится от 12 до 24 слов. И условному злоумышленнику нужно не только вычислить сами слова, но что важнее — определить их верную последовательность. И каждую попытку перебора слов нужно будет проделать вручную. Таким образом, при списке из 2024 слов, и 12 слов в итоговой закодированной фразе — хакеру нужно перебрать 2048 в 12 степени вариантов! А если слов больше (максимум 24), то степень возрастёт до такого количества слов, которое содержится в нашей фразе.
Да, вычислить весь список возможных комбинаций слов можно. Но перебрать вручную, раз за разом, варианты — на это уйдут десятки, даже сотни лет реального времени. Поэтому пытаться подобрать мнемоническую исходную фразу методом банального перебора вариаций попросту нерационально, и поэтому вряд ли возможно.
Итак, только после создания заветной последовательности слов, блокчейн проделывает ещё одну процедуру цифровой криптографии. Мнемоническая фраза преобразуется в так называемый мастер-ключ. На его основе сеть генерирует для пользователя приватный ключ, который даёт доступ к счетам. И только на основе приватного ключа, в самом конце, создаётся публичный ключ — видимый всем адрес, с которого вы будете отправлять и получать криптовалюту.
Так что, если вы забудете пароль, потеряете файл с приватным ключом, и не сможете войти в хранилище цифровых активов привычном методом, вы вольны использовать резервную фразу, которая была в основе всего, и с которой вообще началось создание вашего кошелька. Это сработает в любом случае: если вы поменяли или потеряли телефон, и утратили доступ к мобильному кошельку с криптовалютой, если вы не можете зайти в свой аккаунт на бирже, и так далее.
Именно поэтому мнемоническая фраза это столь простой и удобный, но в то же время бескомпромиссный к потерям самой фразы, способ вновь вернуть доступ к хранилищу криптовалюты. Потому что никто не сможет вам её подсказать, если вы её забудете. Потому что никто её не знает. Кроме вас.
Как генерируется мнемоническая фраза технически?
Теперь, когда мы выяснили, что такое сид-фраза, и каков принцип её действия, давайте узнаем подробнее, как она создаётся. Мы рассмотрим процесс генерации на примере создания хранилища биткоина в кошельке Blender Wallet.
Этот кошелек использует стандарт BIP39 – метод для кодирования случайных данных, и дальнейшего преобразования в 24 слова резервной фразы. Процесс генерации разделён на три последовательные фазы.
1. Создание случайных чисел (энтропии)
Для начала, кошелёк самостоятельно генерирует очень длинное случайное число, состоящее из нулей и единичек. Это источник, энтропия создаётся каждый раз, из хаотического набора бит (то есть, наименьших единиц хранения информации), впоследствии создаются мнемонические фразы.
У энтропии есть ключевое свойство — это неповторяемое, уникальное число. Количество комбинаций энтропии настолько велико, что блокчейн гарантирует, что именно это случайное число, которое сгенерировала сеть для вас сейчас, никогда не создавалось прежде, и не будет создано в будущем.
2. Энтропия переводится в слова (мнемонику)
На втором этапе уникальная энтропия кодируется в слова. Для этого, методом хэширования SHA256, который используется в блокчейне биткоина, создаётся контрольная сумма энтропии. Так мы получаем хэш очень большого случайного числа, и теперь сеть будет работать с ним.
Один бит хеша контрольной суммы берётся из расчёта на каждые тридцать два бита энтропии, и помещается в конец уникального числа. Таким образом рождается так называемый мнемонический код — промежуточная стадия создания резервной фразы, когда сеть сгенерировала энтропию, зашифровала её, получила контрольную сумму, и теперь будет соотносить числа этой суммы с соответствующими словами из словаря. И будет делать это в строгой последовательности чисел.
3. Из мнемонического кода создается SEED-фраза
Чтобы подобрать соответствующие слова из доступного списка, мнемонический код проходит дополнительную стадию шифрования, и в случае с кошельком Blender Wallet, добавляет зашифрованную мнемонику. То есть, процесс многократного хэширования мнемонического кода, включает в процесс шифрования данные вашего пароля. Таким образом пароль, который вы задаёте, также влияет на содержимое сид-фразы. Это делает её ещё более уникальной, потому что вы включаете в работу случайных чисел ваши собственные символы и цифры пароля.
Итак, многократно зашифрованный код, созданный на основе случайной энтропии чисел, наконец приобретает законченный вид. Двадцать четыре никак не связанных по смыслу, но невероятно глубоко связанных логически слова.
Так как мнемоническую фразу нельзя восстановить, кошелек убедится, что пользователь действительно записал заветные слова. Для этого Blender Wallet разово запросит несколько случайных слов из вашей фразы. Просто чтобы убедиться, что вы её сохранили. Эти слова нигде не сохранятся, но даже если и сохранились бы — это всё равно ничего не дало бы потенциальным вредителям.
Выводы
Подводя итоги, и понимая, как генерируется сид фраза, поговорим о способах надёжно сохранить её. И, пожалуй, самое важное что стоит сделать — это записать её физически, руками на бумаге, или распечатать её. После чего позаботиться, чтобы ни время, ни влага, ни палящее солнце, ни прочие физические факторы, не повредили полотно, на котором записаны искомые слова. К примеру, бумагу с фразой можно как минимум заламинировать, а дальше подключайте фантазию, и следите за тем, чтобы документ не попал в чужие руки.
Далее, ни в коем случае, никогда, ни при каких обстоятельствах нельзя передавать сид-фразу ни в какую «службу техподдержки», или оставлять её на сомнительных сайтах. Вводить её нужно в единственном случае: если вы по каким-то причинам потеряли доступ к своему кошельку, вы должны воспользоваться функцией разблокировки этого кошелька на сайте или в мобильном приложении, и ввести уникальную последовательность слов только там. Единожды. И сделать это должны только вы, никакой сотрудник команды разработчиков никогда не будет запрашивать вашу резервную фразу.
Хранить или не хранить сид-фразу в банковской ячейке, особенно если на вашем кошельке действительно много денег, решать вам. С одной стороны — банковское хранение это удобный и надёжный способ сохранить данные в целости. С другой — заветные слова, способные дать доступ к вашим активам, будут находиться не у вас.
Мы также не советуем разделять мнемоническую фразу на части, и хранить её в разных местах. Так вы подвергаете себя риску дважды. Во-первых, если вы утеряете хотя бы одну часть, то не сможете восстановиться доступ к кошельку. Во-вторых — если кто-то способен обнаружить первую половину (или треть, четверть...), то почему возникнут сложности с овладением прочих частей?
Отличный способ сохранить фразу в надёжном, но чужом месте, например в банковской ячейке или приватной камере хранения — разбавить её лишними словами из словаря BIP39. Или вообще добавить случайных, ничего не значащих слов. В таком случае вы сами должны запомнить ненужные слова. Запомнить как следует, и в случае восстановления доступа, просто исключить их, и ввести правильную последовательность.
А ещё мнемоническую фразу стоит обязательно заучить наизусть. И тщательно потренироваться в этом. Ирония здесь в том, что мнемоника как термин, как раз и означает способность запоминать и точно воспроизводить информацию.
Пусть ваши деньги хранят молчание
Присоединяйтесь к сообществу людей, которые управляют своими деньгами эффективно
© 2021 Blender wallet
FAQ
Адрес сервиса: 1Fd1zWsLCP8okiExCrhzvU4TD8zKYfgbZ1