Биткоин кошелек кодовая фраза

Как правильно хранить мнемоническую seed-фразу от криптовалютного кошелька?

Если у вас есть горячий или аппаратный кошелек для криптовалюты, то во время его создания вам было предложено записать BIP39 мнемоническую фразу, которая может состоять из 12, 18 или 24 слов.

Как правило чаще всего, фраза записывается в ежедневник, блокнот, тетрадь или в специальные водостойкие карточки, которые поставляются вместе с аппаратными кошельками. Безопасность и доступность всех ваших криптовалютных активов зависит от этой довольно хрупкой бумажки.

Многие пользователи пренебрегают базовыми правилами безопасности в области хранения мнемоники. Поэтому мы подготовили список хороших и плохих идей по хранению мнемонической фразы, которые помогут избежать многих непредвиденных ситуаций.

Навигация по материалу:

Как надо хранить seed-фразу?

Начнем с того, как же правильно хранить кодовую seed-фразу для доступа к вашему криптовалютному кошельку, что бы максимально обезопасить свои активы.

Специальные устройства

Если вы беспокоитесь о потере своей мнемонической фразы в результате стихийных бедствий – наводнение, пожар или случайно пролитое кофе на записанные фразы, то мы рекомендуем воспользоваться специальными устройствами – Cryptosteel или Billfodl.

Данные устройства, сделанные из нержавеющей стали, способны выдержать практически любые возможные стихийные угрозы и внешние воздействия.

Места хранения

Даже такие устройства, как Cryptosteel, не смогут полностью обеспечить сохранность мнемоники, так как важным является и место, где хранится мнемоническая фраза.

Идеальное место – это сейф в собственном доме или банковская ячейка, которая, как будет видно из статьи далее, является наилучшим местом хранения.

Самый крайний случай – хранить мнемонику в неочевидном для злоумышленников месте, или найти альтернативу и хранить фразы вне дома. Как показывает практика, удобство и безопасность находятся по разную сторону друг от друга.

Ламинация

Ламинция мнемонической фразы будет не лишней предосторожностью и может уберечь от влаги, пятен, физических повреждений, разрыва бумаги и смазывание чернил.

Стоит учесть, что сделать ламинацию должен только владелец мнемоники без посторонних людей. Благо, что в настоящее время ламинирующие устройства продаются по доступным ценам.

Несколько копий

Вы также можете хранить более одной копии мнемонической фразы. В этом случае их следует хранить в разных географических точках, чтобы повысить безопасность и уменьшить вероятность потери фразы восстановления в результате кражи или несчастного случая.

Например, одна копия может храниться в сейфе, а другая в банковской ячейке. Именно поэтому в комплектации аппаратных кошельков – Trezor, Ledger, Keepkey, CoolWallet прилагаются две карточки для записи фраз.

Не забудьте о наследстве

Важно понимать, что никто не защищен от несчастного случая. Поэтому прячьте мнемоническую фразу в таком месте, чтобы ваши близкие нашли ее в случае, если с вами что-то произойдёт.

Именно поэтому банковская ячейка с небольшой вводной информацией о том, что это за 12 или 24 слова, будет идеальным местом хранения.

Дополнительная кодовая фраза (Passphrases — 25 слово)

Пожалуй, самый продвинутый способ для обеспечения безопасности криптовалютных активов – это кодовая фраза, которая также была предложена в предложении BIP39.

По-другому ее называют 25 слово, то есть имеется в виду дополнительное слово к существующей мнемонической фразе (если фраза состоит из 24 слов). Эта фраза порождает совершенно новый кошелек с уникальной структурой, приватными и публичными ключами.

Важная информация про кодовую фразу :

• Кодовая фраза может состоять из символов таблицы ASCII;
• Она может быть в виде букв, слов и целых предложений;
• Кодовая фраза порождает новый кошелек с новыми адресами;
• Не существует неправильной кодовой фразы, так как каждая новая фраза будет порождать новый кошелек;
• Если в поле фразы ничего не вводить, то вы попадете в кошелек по умолчанию;
• Без кодовой фразы невозможно получить доступ к кошельку;
• Утеря кодовой фразы равносильна утере мнемонической фразы.

Даже если злоумышленник найдет вашу мнемоническую фразу, он не сможет украсть средства, так как для доступа к криптовалютным активам потребуется ввести фразу. Эта продвинутая функция доступна на популярных горячих и аппаратных кошельках Trezor, Keepkey, Ledger.

Как НЕ надо хранить seed-фразу?

• На электронном носителе, даже если он большую часть времени находится в оффлайн режиме;
• В виде фотографии;
• В электронной почте;
• В менеджере-паролей;
• В Google документах и облачных сервисах;
• Пересылать текстовыми сообщениями;
• Печатать на принтере;
• Отправлять по факсу;
• Некоторые люди используют USB флешки для хранения фраз, но даже это может быть скомпрометировано в определенных ситуациях. Зачем рисковать?
• Не стоит носить с собой мнемоническую фразу, так как ее можно потерять.

Подводим итоги

Универсального метода защиты мнемонической фразы нету. Каждый пользователь должен подобрать для себя оптимальный способ, но на наш взгляд важно учесть три основные рекомендации:

• Сохранить фразу в нескольких местах;
• Воспользоваться специальными устройствами: Cryptosteel, Billfodl;
• Использовать мнемоническую фразу вместе с Кодовой фразой (25-м словом);
• Сохранить фразу в банковской ячейке, так как если с вами что-либо произойдет, ваши близкие ее точно найдут.

Обеспечить безопасность для своих крипто-активов поможет интернет-магазин Cryptonist.ru:

• Официальный представитель аппаратных кошельков Trezor и Digital Bitbox в России;
• Заказать аппаратные кошельки и устройства хранения мнемонических фраз Cryptosteel, Billfodl можно на их сайте https://cryptonist.ru

Дата публикации 26.03.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Источник

Кодовая фраза кошелька — ключ к вашим биткоинам

Анонимный пользователь сайта 4chan, который представляет собой доску объявлений, разработанную в виде форума, заявил, что ему известна кодовая фраза от криптовалютного кошелька Electrum своего друга. После этого он задал сообществу вопрос, как украсть с кошелька средства на сумму 70 биткоинов.

Кодовая фраза криптовалютного кошелька наподобие Electrum или Multibit — очень важный компонент, необходимый для резервирования средств. Если пользователь случайно удалит информацию о кошельке или его компьютер украдут, при помощи кодовой фразы пользователь может восстановить свои средства.

Команда разработчиков Multibit строго предупреждает пользователей не раскрывать кодовой фразы кошелька:

«Для восстановления кошелька и сохранения биткоинов вам нужна кодовая фраза. Про помощи кодовой фразы можно восстановить биткоины. Кодовую фразу необходимо хранить в безопасности, поскольку любой человек, которому известна кодовая фраза вашего кошелька, может украсть биткоины».

Украсть средства, зная кодовую фразу, можно при помощи двух простых действий. Первое действие – получить кодовую фразу. Затем, после того как папка с резервной копией кошелька загружена на компьютер, при помощи кодовой фразы можно без риска быть отслеженным украсть из кошелька все средства, записи и историю платежей.

Важность защиты

В одном из обсуждений на 4chan анонимный пользователь рассказал сообществу, что нашёл кодовую фразу от криптовалютного кошелька Electrum своего друга.

Он написал: «У меня есть кодовая фраза от принадлежащего моему другу кошелька Electrum с 70 биткоинами. Он оставил кошелёк у меня дома, когда ушёл занести что-то своей подружке. Я просмотрел его и нашёл листок бумаги, на котором записана кодовая фраза. Так как он показывал мне свои биткоины на кошельке Electrum, я на 99 процентов уверен, что это она. Я переписал её и положил на место».

Для локализированных криптовалютных кошельков кодовые фразы являются важнейшим компонентом защиты. Вышеописанный пример наглядно демонстрирует, как легко потерять 70 биткоинов из-за одной цепочки слов. По курсу на 1 мая 2017 года, беспечность владельца кошелька может стоить ему не менее 99 330 долларов. Анонимный пользователь отметил также, что в кошельке могут находиться средства на большую сумму.

Что касается сообщества Биткоина, ему следует извлечь из этого случая урок и уделять больше внимания соблюдению необходимых мер безопасности, и прежде всего, хранить в безопасности кодовую фразу кошелька.

Источник

Как сгенерировать собственную seed фразу для кошелька? Безопасно ли это?

Содержание статьи:

Это краткая инструкция для тех, кто хочет создать свои собственные seed фразы из 12/24 слов.

Конечно, вы можете создавать свои собственные seed фразы и использовать их в аппаратных кошельках или любых кошельках, совместимых с BIP39. Но этот метод крайне не рекомендуется.

Здесь мы покажем вам возможные способы создания собственной seed фразы. Но сначала позвольте объяснить, почему сгенерированные вручную seed фразы будут менее безопасными и почему вам следует использовать случайную генерацию.

BIP39 Mnemonic

BIP39 (Bitcoin Improvement Proposal) — это мнемонический код или предложение (группа легко запоминающихся слов), используемое для генерации иерархически детерминированных ключей.

Биткойн и другие приложения кошельков используют иерархический детерминированный процесс генерации ключей для теоретического получения бесконечного числа криптографических секретов из одного seed.

То есть публичные адреса криптовалюты и их приватные ключи являются производными от одного основного начального числа.

BIP39 — это промышленный стандарт для детерминированных ключей. Большинство аппаратных уошельков, таких как Ledger, Trezor, Keepkey и многие другие иерархические детерминированные (HD) кошельки используют BIP39 для генерации seed фраз.

Среди них большинство кошельков по умолчанию использует мнемонику из 24 слов. Он состоит из 24 случайных слов из 2048 слов, найденных в списке английских слов BIP39 .

Пример seed фразы BIP39 из 24 слов:

boss acid month act exit elegant eight column palace crystal pistol develop outside album enlist top boil fruit tree mean lava giggle occur retreat

Создание собственной seed фразы

Из стандартного списка из 2048 слов вы можете выбрать свою комбинацию из 24 слов. Однако, чтобы она работала должным образом, необходима определенная структура, и последнее слово обязательно должно содержать контрольную сумму.

Вероятно, вы могли бы выбрать любые 23 слова и поэкспериментировать с последним. Но поскольку последнее начальное число (24-е слово) seed фразы является контрольной суммой, не каждое слово будет работать.

Даже если вы сгенерировали корректную seed фразу вручную, делать это крайне не рекомендуется.

Почему? Человеческий мозг не очень хорош в случайности. Таким образом, практически любая seed фраза, созданная пользователем, будет менее безопасна, чем сгенерированная автоматически.

Создавая собственную seed фразу, вы облегчаете задачу кому-нибудь: можно будет понять вашу логику ее составления. Также помните, что есть боты, которые могут искать seed фразы, которые следуют определенному шаблону и не генерируются случайным образом.

Поэтому, если вы хотите сгенерировать собственную seed фразу, автогенерация — единственный способ обезопасить свои средства.

Настоятельно рекомендуется создавать seed фразы путем генерации случайных слов. Существует несколько хорошо зарекомендовавших себя программных обеспечения / кошельков с открытым исходным кодом, которые генерируют начальные числа с помощью PRNG (генератор псевдослучайных чисел) / CSPRNG (криптографически безопасный генератор псевдослучайных чисел).

Вы можете использовать Electrum, и другие аппаратные кошельки, так как они почти все используют один и тот же метод генерации seed фраз.

Но когда вы хотите создать свою собственную seed фразу из 24 слов вместо автоматически сгенерированной, предоставляемой программным обеспечением кошелька, вы можете использовать следующие инструменты.

Конвертер / генератор seed фраз — iancoleman.io

Это полностью открытый инструмент (https://iancoleman.io/bip39) для генерации seed фраз. Вы даже можете использовать этот сайт в автономном режиме. Просто щелкните правой кнопкой мыши и сохраните страницу как BIP39 — Mnemonic Code.html. Затем вы можете отключить Интернет и создать seed фразу в автономном режиме.

Он генерирует seed фразу BIP39 действительно случайным образом. Выберите 24 слова и нажмите «Создать», чтобы сгенерировать новую случайную seed фразу.

Но что, если вы думаете о том, чтобы вручную сгенерировать правильную начальную фразу без компьютера? Для этого и предназначены аппаратные кошельки. Они генерируют начальные числа / ключи полностью автономно на вашем устройстве.

Но дело в том, что у вас нет реального представления о процессе генерации. Итак, вы решили создать seed фразу вручную.

Есть один метод, для которого потребуется автономный компьютер, игральные кости и монета. Но это очень сложно и рекомендуется только технически продвинутым пользователям.

BIP39 Diceware — создание seed фразы с помощью кубиков и монеты

Процесс прост. Все, что вам понадобится, это обычные шестигранные кости, монета, ручка и лист бумаги, чтобы записать seed фразу.

Вместо того, чтобы выбирать слова вручную, вы собираетесь генерировать их, бросая кости (1-6) и подбрасывая монету (t / h).

Есть и другие способы составить список слов, просто бросая кости. Но это может не сработать, потому что вы не получите правильную контрольную сумму. Вам нужно будет настроить последнее слово, чтобы оно соответствовало требованиям контрольной суммы.

Для этого на GitHub есть утилита Force30. Он настроит ваш собственный список слов в соответствии с кошельками BIP39.

Используя этот метод, вы можете создать кошелек, совместимый с bip39, используя ручную энтропию.

Используйте этот метод на свой страх и риск.

Если вы действительно беспокоитесь о безопасности начального числа из 24 слов и сомневаетесь в RNG аппаратного кошелька, вам следует подумать об использовании надежной парольной фразы (25-е слово).

Выбор безопасного 25-го слова

Стандарт BIP39 поддерживает дополнительную парольную фразу, которая используется для шифрования исходной seed фразы из 24 слов. Это необязательно, но эта функция повышает безопасность и гибкость. Эта функция поддерживается всеми аппаратными кошельками, такими как Ledger, Trezor, Keepkey и т.д.

Установленная вами кодовая фраза (25-е слово) может быть полностью случайной, и это не обязательно должны быть слова из списка английских слов BIP39.

Но помните, что каждая возможная парольная фраза детерминированным образом определяет новый набор пар публичного / приватного ключей. Поэтому обязательно запишите кодовую фразу, которую вы используете для кошелька, на котором есть средства.

Если вы потеряете кодовую фразу, но у вас будет seed фраза из 24 слов, вы не сможете вернуть средства. Вам обязательно понадобится seed фраза из 24 слов и дополнительная кодовая фраза вместе.

Также помните, что парольная фраза чувствительна к регистру, и даже пробел является допустимым символом. Так что сделайте резервную копию / запишите точную парольную фразу без каких-либо ошибок. Также храните резервную копию где-нибудь отдельно от seed фразы из 24 слов. Например, вы можете хранить их в менеджерах паролей.

Теперь, прежде чем вы приступите к генерации собственной seed фразы, вот несколько вещей, которые вам нужно знать о seed фразе и парольной фразе.

Советы по настраиваемой seed фразе, начальному значению восстановления и парольной фразе

Если вы генерируете seed фразу из 24 слов в автономном режиме, мы рекомендуем вам записать исходное слово на бумаге.

Если вы установили дополнительную фразу-пароль, запишите и ее. Импортируйте seed в свой аппаратный кошелек или автономный компьютер.

Или вы можете использовать такие инструменты, как https://iancoleman.io/bip39/. Проверьте 1-й публичный адрес Биткойнов на вкладке получения и запишите его. Затем удалите все.

Затем снова импортируйте seed фразу из 24 слов и кодовую фразу (если она задана), чтобы убедиться, что у вас есть резервная копия комбинации записи.

Если ваша seed фраза и кодовая фраза BIP39 генерируют точно такие же общедоступные адреса Биткойнов, тогда все готово.

Не допускайте ошибок при использовании seed фразы из 24 слов и ключевой фразы. Если вы ошиблись с одним символом, то получите совершенно другой набор адресов. Вам следует вносить криптовалюту и начинать использовать комбинацию seed фразы и парольной фразы только в том случае, если вы уверены, что ваши резервные копии надежны.

Также помните, что больше, чем монет, потерянных в результате краж, потеряно монет в результате действий пользователей, постоянно блокирующих свои собственные монеты, чрезмерно усложняя безопасность.

Так что постарайтесь найти баланс между вашими потребностями в безопасности и вашей способностью не забывать делать резервную копию и использовать кодовую фразу, а не выбирать что-то настолько сложное, как генерация собственной seed фразу.

Защита вашей криптовалюты — это упражнения по уравновешиванию. Не подвергайтесь FOMO.

Надеемся, данная статья это объясняет.

Вы можете узнать больше о спецификации BIP 39 здесь:

Подпишись на наш Telegram-канал и не пропускай важные новости из мира криптовалют и блокчейна*

*Ссылка открывается даже, если телеграм заблокирован в вашем регионе

Источник