Сид фраза биткоин это

Мнемоническая фраза

Понравилась статья? Поделись:

Мнемоническая фраза (англ. Mnemonic phrase или Seed фраза) — это список слов, которые хранят всю информацию, необходимую для восстановления биткоин-кошелька. Кошелек обычно сам генерирует мнемоническую резервную фразу, чтобы пользователь записал ее на бумаге. Если компьютер пользователя сломается или жесткий диск повредится, он сможет снова загрузить тот же кошелек и использовать бумажную резервную копию, чтобы вернуть свои биткоины. Так как любой обладатель мнемонической фразы получает доступ к кошельку, требуется очень тщательно ее хранить.

Содержание

Принцип работы мнемонических фраз [ править ]

Программное обеспечение кошелька использует целый набор слов, взятых из словаря, причем каждое слово присваивается определенному числу. Фраза может быть преобразована в число, которое используется в качестве сида (seed), который генерирует все пары ключей для этого кошелька.

Англоязычный список слов для стандарта BIP39 имеет 2048 слов. Если фраза состоит из 12 слов, тогда число возможных комбинаций составляет 2048 в 12-й степени, или 2 в 132-й степени, то есть фраза будет иметь 132 бита безопасности.

Теоретически мнемоническую фразу можно придумать самому, но это небезопасно, так как человек плохо справляется со случайной генерацией. Лучший способ обезопасить свой кошелек – взять мнемоническую фразу, созданную с помощью специального генератора фраз.

Двухфакторные мнемонические фразы [ править ]

Многие кошельки поддерживают создание двухфакторной мнемонической фразы. В этом случае кошелек генерирует мнемоническую фразу и запрашивает у пользователя пароль или кодовое слово. Затем для восстановления кошелька понадобится и мнемоническая фраза, и слово/пароль.

Пароль можно записать вместе с мнемонической фразой, но более эффективно было бы его запомнить, чтобы получилась действительно двухфакторная система восстановления: для разблокировки биткоинов понадобится «то, что у вас есть» плюс «то, что вы знаете».

Где хранить мнемонические фразы [ править ]

Большинство людей записывают фразы на бумаге, но их можно хранить многими другими способами: запомнить, записать на полях книги, выгравировать на металле и так далее. Для хранения на бумаге фразу лучше писать карандашом, а не ручкой. Записку следует хранить в темноте, избегая экстремально высоких или низких температур и влаги.

Некоторые люди разделяют свои фразы: шесть слов хранят в одном месте, шесть в другом. Это малоэффективно, так как обнаружение одной половины фразы облегчает подбор второй половины. Еще один неэффективный, но часто используемый способ: добавить во фразу слова, которые значимы лично для вас, чтобы запутать злоумышленника. Так как словарь из слов, которые используются для генерации мнемонических фраз, известен, не составит труда отсечь слова, которые в него не входят.

Источник

Что такое Seed Фраза в Биткоине и Криптовалюте [примеры]

2 мин на чтение

Мнемоническая фраза представляет собой набор из 12-24 слова и используются для восстановления доступа к кошельку криптовалюты.

, SEED-фраза, мнемонический код, секретная фраза — это набор слов, которые можно использовать для доступа к вашему кошельку с криптовалютой. Другие названия для этого понятия включают «фраза восстановления» и «резервная фраза». Иногда люди используют это как синоним «закрытого ключа», хотя это не совсем правильно.

Seed-ключ, представленный в Биткойне с BIP39, предоставляют пользователям более простой способ резервного копирования своих кошельков. Если вы раньше пользовались кошельком, вам, вероятно, предлагали записать 12-24 случайных слова, например следующие:

joke shoe boring faculty brief sick glance lazy wheel term hold faint actual matrix local phone define toast gallery town shine poet state thrive

figure absorb there excite turtle impose board item idle tilt silly unique first cover afford finger perfect resemble ranch warm honey rack across fiscal

divide emotion stove marine wreck notice proud suggest cannon satisfy engine symptom resource hold license term tape forward zoo appear monitor snack skirt symptom

Пример 4 (для Ethereum): attitude lava welcome idea tray race trophy wife cost churn domain flush place mobile bulb chicken ugly naive rapid build answer occur flock early

Можно ли восстановить, если я потеряю доступ?

Если вы когда-нибудь потеряете доступ к своему кошельку, его можно будет загрузить в любой кошелек, например в Electrum, совместимый с BIP32, для восстановления ваших средств.

В списке BIP39 2048 слова, что означает, что строка из 12 слов будет иметь 128 бит защиты. Это означает, что злоумышленнику потребуется выполнить 2128 операций, чтобы угадать начальное число из 12 слов.

Может показаться, что это небольшое число, но это определенно не так. Взломать эту последовательность (пока) практически невозможно даже для самых обеспеченных компьютерными мощностями злоумышленников. Чем длиннее ключ, тем оно надежнее.

SEED-фраза и закрытый ключ

Мнемонические фразы — в отличие от закрытых ключей — оставляют меньше места для человеческой ошибки, когда дело доходит до резервных копий, поскольку их легче записывать и передавать.

Более того, СИД-фразы способны генерировать не один, а колоссальное количество ключей из мастер-ключа (главного). Это позволяет пользователям избегать повторного использования адресов, поскольку с помощью одного SEED они могут создать, казалось бы, бесконечное количество принимающих адресов.

Seed-фраза не привязана к конкретной валюте. ЕЕ можно использовать в сотнях криптовалют, так что один СИД может фактически использоваться для восстановления всего портфеля монет и токенов.

Большинство ведущих кошельков позволяют пользователю вернуть свои средства с помощью seed-фразы, если они правильно ее записали.

Недостатки Seed-фраз

У мнемонических фраз есть некоторые проблемы. СИД-фразы не только громоздки, но и имеют проблемы с безопасностью.

Оставайтесь на связи.

Добавляйте мой блог в закладки потому, что здесь самая правдивая и экспертная информация!

Источник

Как, однажды потеряв seed фразу, вы потеряете все свои деньги

Мир несправедлив, и особенно часто — в вопросах денег: довольно сложно разбогатеть за одну минуту, зато для того, чтобы за эту же минуту остаться ни с чем, даже не нужно прикладывать слишком много усилий.

Криптовалюта была придумана в качестве альтернативы для привычных долларов, фунтов, евро, юаней и прочих традиционных денег, чтобы пользователи виртуальной экономики могли наслаждаться тремя главными преимуществами, которые им дарит крипта: безопасностью, прозрачностью и анонимностью операций. Однако даже в этом дивном мире, где вы, по сути, можете оставаться в тени со своими сотнями, тысячами и миллионами, а ваши средства будут надежно защищены, случаются неприятные, местами крайне плохие ситуации, когда в условиях практически полной безопасности люди все равно умудряются терять деньги, причем в больших количествах. И чаще всего происходит это не по вине злого правительства, банка, мошенника или Билла Гейтса, но по собственной невнимательности, неосторожности и, будем честны, глупости людей. С одной стороны, приятно, что хоть в каком-то вопросе можно положиться на технологии и максимальную защищенность блокчейна. С другой стороны, это слабое утешение — деньги-то все равно оказываются в руках третьих лиц.

Рассказываем про seed-фразу — один из самых простых способов как сохранить (если использовать ее правильно), так потерять (если нет) ваши криптоактивы.

Что такое seed фраза

Seed фраза, мнемоническая исходная фраза, резервная фраза — это три способа назвать одно и то же, а именно — набор слов, с помощью которых можно получить доступ к вашей криптовалюте, на каком бы сервисе, устройстве или программе она не хранилась (например, в очень удобном кошельке вроде MoneyPipe HD (Android || iOS), где сид фраза используется для создания приватных ключей, обеспечивая вас полным контролем над собственными средствами). Слова для сид фразы подбираются рандомно и кодируют какую-то определенную случайность в числовом выражении. Хотя сид фраза не имеет прямого отношения к безопасности, она решает проблему доступа к вашим приватным ключам. То есть, грубо говоря, из одной фразы вы можете получить все свои ключи вместо того, чтобы хранить их в одном файле, что позволяет вернуть доступ к вашим средствам, даже если вы потеряете пароль к некастодиальному кошельку. Или во всех тех случаях, когда вы, например, поменяли телефон, где было установлено приложение или проект приказал долго жить и закрылся.

Так что сид фраза помогает не потерять ключи, но не защищает доступ к ним на 100%, хотя гарантирует, что подобрать фразу не получится: 12 стандартных слов (а иногда и вовсе 24) фразы очень сложно угадать методом подбора, потому что нужно не только вычислить сами слова, но еще и их правильную последовательность. А это — 2048 комбинаций в 12 степени. Если мы говорим о 24 словах, получаем 2048 комбинаций в 24 степени соответственно. Любые продвинутые современные технологии, конечно, смогут произвести подобные вычисления, но какая из них будет верная, придется определять вручную, а это, можно сказать, задача из разряда фантастики. Вряд ли хоть один хакер имеет достаточно свободного времени и желания для подобного подбора, особенно учитывая, что влиять на выборы президента США гораздо интереснее.

Вот поэтому seed фраза — это одновременно очень простой и сложный способ получить доступ к кошельку. Угадать правильную комбинацию, по сути, невозможно, но вот получат ли ее другие лица с вашей помощью — уже совсем другой вопрос. Дополнительная проблема заключается еще и в том, что восстановить seed фразу, если вы ее забыли или потеряли, невозможно. Никак. Ни с помощью смс, ни с помощью письма, ни с помощью почтового голубя. Использование seed фразы изначально предполагает, что доступ к ней есть только у пользователя — и это еще один бонус к безопасности, — но это же означает, что вы не сможете обратиться к создателям кошелька, если забыли фразу. Они ее просто не знают.

Соответственно, в случае с сохранением сид фразы не может быть предпринято “слишком много” мер, конечно, если вы не планируете изначально потерять доступ к своим деньгам. Параллельно с этим нужно следить за тем, чтобы фраза не попала в руки третьих лиц и сторонних сервисов.

Чтобы сохранить сид фразу ее можно, конечно, просто запомнить, но это, пожалуй, самый рискованный способ — доверить сохранность своих денег памяти, которая не всегда в состоянии вспомнить, что вы делали вчера. К тому же, сами по себе слова сид фразы не несут никакого смысла, нет его и если сложить их вместе, что никак не упрощает запоминание. Фраза может выглядеть, например, следующим образом: «оценить эссенцию скоро тост разрушится объявить бургер медаль студента неправильно испортилось» (это, конечно же, не реальный набор слов от чьего-то кошелька, но он вполне может стать им в будущем).

Поэтому сид фразу лучше записать, еще лучше — несколько раз в разных местах, но так, чтобы они были надежными. Есть сейф? Отлично! Берете карандаш или ручку, фиксируйте набор слов на листок бумаги и прямо сейчас прячите seed фразу за железную дверь. Если сейфа нет, хранить листок можно и в любом другом защищенном месте, куда не попадает свет и где сохраняется температура чуть ниже комнатой — бумага и чернила имеют свойство выцветать со временем.

Если не доверяете белым листам, можно подключить фантазию: сделать заметки в книгах, зашифровать фразу повторно и сохранить шифр, набить татуировку, выгравировать слова на железе или выжечь на дереве. Чуть более спорный момент в нашем мире современных технологий — это фиксирование фразы в телефоне, планшете, на компьютере или в телевизоре. В общем, на всех электронных носителях и особенно тех, которые имеют выход в интернет. Во-первых, если ваше устройство сломается, считайте, что seed фразу вы потеряли — тут поможет разве что восстановление данных из облака. Во-вторых, если у вас все не очень хорошо с цифровой гигиеной, вы постоянно ловите вирусы и рады помочь рублем любому мошеннику, рано или поздно вы можете, опять же, потерять все, предоставив хакерам чрезмерный доступ к вашему устройству.

Так что, с одной стороны, хотя это и звучит нелепо — особенно способ с гравировкой, — возможно, он не так плох, как кажется на первый взгляд. По крайней мере, лучше поступить нелепо, сделав зарубки на дереве, чем выглядеть глупо, потеряв деньги из-за того, что вы потеряли листок с записанной сид фразой при переезде или мама с женой выкинули его во время генеральной уборки.

Несколько вдохновляющих примеров

Согласно отчету, в 2018 году около 22% держателей кошельков потеряли абсолютно все накопленные средства, причем суммы были абсолютно разными. Основные причины, которые озвучили доверчивые бедолаги, — это мошенничество и ненадежность платформ, на которых хранились их биткоины. Однако исследователи не спешат слепо верить респондентам: некоторые из них предположили, что основная причина, по которой люди лишились средств, как раз заключается в потере приватных ключей, в том числе seed фразы. По глупости и по неосторожности. Просто признаваться в том, что ты сам во всем виноват, не каждому под силу — гораздо проще скинуть вину на кого-то другого — однако несколько смельчаков истории все же известны:

• Один из пользователей Reddit под ником tycooperaow потерял $1200 из-за того, что случайно выложил мнемоническую фразу от кошелька MetaMask на сайте для программистов. Средства были выведены менее, чем за две минуты после случившегося — хозяин кошелька даже среагировать не успел. Вот, что об этом пишет сама жертва ошибки: «Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне». Совет, действительно, мудрый, только жаль, что воспользоваться им чуть раньше сам tycooperaow не смог. С другой стороны, лучше всего люди учатся на собственном опыте.
• Эрик Сэвикс, ведущий подкаста Protocol Podcast, потерял куда больше — $120 000, — из-за того, что доверился поддельному сайту для хранения криптовалют. Его не остановил тот факт, что платформа потребовала ввести seed фразу, и как только Эрик это сделал, хакеры тут же перевели все хранящиеся у него средства себе. Неравнодушные поклонники ведущего, конечно, не остались в стороне и собрали для него часть похищенных средств обратно, но если у вас нет такой внушительной фан-базы, следовать по стопам Эрика не советуем.
• В 2018 году также произошел инцидент с несколькими владельцами кошельков IOTA: из-за неосмотрительности пользователей суммарно были похищены около $4 миллионов цифровых активов. Хакеры использовали довольно элегантный способ: вместо того, чтобы подбирать фразы к чужим кошелькам, они создали онлайн-генератор случайных мнемонических фраз, который пользовался широкой популярностью среди пользователей. Все сгенерированные фразы, естественно, передавались в руки мошенников, после чего превращение плюсовых балансов в нулевые оставалось лишь вопросом времени.

Запоминаем главное

Первое и на самом деле единственное, что от вас требуется — это записать свою seed фразу на физическом носителе и спрятать в самое укромное место, где с ним ничего не случится. На этом, пожалуй, заканчивается краткий инструктаж по кибербезопасности для рядового пользователя. Если вы не будете размахивать своей сид фразой перед лицом первого встречного и вводить ее на всех подряд сайтах, риск остаться без денег будет сведен к минимуму. И, конечно, помимо осторожного хранения seed-фразы, стоит внимательно относиться к различного рода криптоплатформам, онлайн-генераторам и самим кошелькам, используя только самые безопасные и заслуживающие доверие, например, MoneyPipe HD (Android || iOS).

Источник