Вы уже задумывались, насколько важно защитить ту последовательность слов, которая дает доступ ко всем вашим активам? Вот именно, seed-фраза — буквально ваш паспорт в криптомире, и многие всё ещё не воспринимают это всерьёз так, как следовало бы.

Я расскажу, как это работает. Когда вы создаёте кошелек, система автоматически генерирует seed-фразу из 12 или 24 слов. Эти слова не случайные — они взяты из определённого набора из 2048 слов и были придуманы именно для того, чтобы их было проще запомнить, чем длинные и сложные приватные ключи, которые существовали раньше. Концепция появилась в 2013 году, чтобы решить эту проблему. В основном, если вы потеряете телефон, компьютер или любое устройство, эта seed-фраза позволяет восстановить доступ из любого места.

Интересно, что seed-фраза из 12 слов уже обеспечивает защиту в 132 бита, что делает практически невозможным угадывание комбинации методом перебора. Но тут есть проблема: большинство атак происходит не путём угадывания, а потому что люди неправильно хранят seed-фразу.

Некоторые оставляют её записанной в текстовом файле на компьютере, другие сохраняют в облаке, некоторые даже делятся ею в группах поддержки, думая, что всё в порядке. Спойлер: не в порядке. Если кто-то получит доступ к вашему устройству — будь то через вредоносное ПО, фишинг или любой другой способ — и найдёт вашу seed-фразу в открытом виде, ваши активы под угрозой.

Так как же делать всё правильно? Есть несколько подходов, которые хорошо работают. Самый безопасный — хранить на физическом носителе — бумаге или, ещё лучше, на специализированном устройстве, например Cryptosteel. Другой вариант — зашифровать файл, в котором храните фразу. Есть люди, которые даже запоминают её наизусть, что хорошо для исключения электронных рисков. Хранение в холодном кошельке тоже подходит, при условии, что у вас есть устройство без подключения к сети.

Андреас Антонопулос, один из крупнейших экспертов по безопасности в Bitcoin, всегда выступал за простоту: не усложняйте. Он рекомендует хранить seed-фразы на физических носителях в надёжных материалах, использовать аппаратные кошельки и, что важнее, избегать хранения seed-фраз в облаке или на флешках. Логика проста — чем больше копий по разным местам, тем выше риск. И речь не только о краже, есть риск потерять фразу из-за технических сбоев.

Даже Виталик Бутерин предлагал интересные идеи, например, делить seed-фразу между доверенными лицами с помощью криптографии, но для большинства людей лучше держать всё просто и безопасно.

Главное — ваша seed-фраза так же ценна, как и ваши активы, потому что она буквально ключ к ним. Если вы используете некастодиальные кошельки, такие как MetaMask или другие, эта ответственность — ваша. В отличие от хранения крипты на централизованных биржах, где они хранят seed-фразу за вас — тогда вы теряете реальный контроль над своими средствами.

Если у вас есть опыт работы с блокчейном, инвестируйте время в правильное хранение seed-фразы. Если только начинаете — пока что лучше использовать аппаратные кошельки или хранение под контролем, пока не разберётесь. Но всегда помните: кто знает seed-фразу — тот имеет реальный доступ к вашим средствам. Всё остальное — детали.