Чи замислювалися ви коли-небудь, що насправді захищає ваші криптовалюти, якщо ви втратите свій гаманець? Саме тут важливо розуміти фразу-сід.

В основному, фраза-сід — це набір з 12 до 24 слів, які генерує ваш криптогаманець. Вони не випадкові — вони слідують певному стандарту під назвою BIP-39, що створює слова, легкі для запам’ятовування, але криптографічно безпечні. Уявіть її як головну резервну копію вашого гаманця. Якщо ваш пристрій загубиться, його вкрадуть або ви просто забудете пароль, ці слова дозволять вам відновити все.

Ось чому це так важливо: ваша фраза-сід буквально генерує ваші приватні ключі. Саме ці ключі контролюють ваші кошти. Без них ви не зможете перемістити свої криптовалюти куди-небудь. Тому, якщо ви втратили доступ до гаманця, але зберегли свою фразу-сід у безпечному місці, ви можете відновити його на будь-якому сумісному додатку для гаманця і повернути свої кошти. Без неї? Ваші криптовалюти фактично зникнуть назавжди.

Є одна відома застережлива історія. У 2013 році хтось викинув жорсткий диск з приватними ключами Bitcoin на суму сотень мільйонів сьогоднішніх доларів. Без резервної копії фрази-сід відновити ці кошти було неможливо. Вони досі лежать у тому сміттєзвалищі. Саме тому забезпечення безпеки вашої фрази відновлення є абсолютно критичним.

Ця концепція з’явилася приблизно у 2012 році, коли були впроваджені HD-гаманці. До того управління приватними ключами було кошмаром — складним, незручним для користувачів, легким для помилок. Фрази-сід змінили це, зробивши простим резервне копіювання та відновлення ключів. Тепер це стандарт у всій криптоекосистемі.

Як це працює? Коли ви створюєте гаманець, він генерує випадкове число і співвідносить його з словами з попередньо визначеного списку. Кожне слово сприяє формуванню вашого приватного ключа. Що цікаво, це детерміновано — тобто ви завжди можете відновити точні ті самі приватні ключі з тієї ж фрази-сід, незалежно від додатку або пристрою. Це як мати головний ключ, який працює у будь-якому замку.

Тепер поговоримо про те, як фрази-сід, приватні ключі та адреси гаманців пов’язані між собою. Ваша фраза-сід — це людськозрозумілий резервний копіювальний запис. Ваші приватні ключі — це те, що вона генерує — фактичні криптографічні ключі, що дозволяють підписувати транзакції та переміщати кошти. Ваша адреса гаманця — це публічний ідентифікатор, отриманий з приватних ключів, який використовують для надсилання вам криптовалюти. Вам потрібна адреса для отримання коштів, але для їх відправлення — приватні ключі (згенеровані з фрази-сід).

Ось цікава річ: математично просто отримати публічний ключ із приватного, але навпаки — визначити приватний із публічного — майже неможливо. Це і є вся модель безпеки.

Тепер питання безпеки: чи може ваша фраза-сід бути зламаною? Безпосередньо — ні, оскільки це просто слова. Але якщо хтось отримає її через фішинг, шкідливе програмне забезпечення або зберіг у ненадійному місці, він цілком може використати її, щоб вкрасти ваш гаманець. Звичайні способи: фальшиві сайти, що обманом змушують вводити фразу, шкідливе ПЗ, що логінить натискання клавіш, збереження у хмарі або незашифрованих файлах, соціальний інжиніринг, коли вас обманом просять поділитися фразою.

Що робити, якщо ви втратили свою фразу-сід? Це найжорсткіша частина. Якщо ви використовуєте некастодіальний гаманець, наприклад MetaMask, і втратили фразу без резервної копії — все, ваші кошти назавжди заблоковані. Відновлення неможливе. У випадку кастодіальних гаманців, де ключі зберігає компанія, вони можуть допомогти відновити доступ через електронну пошту або облікові дані. Але це означає довіряти третій стороні свої кошти.

Як же захистити свою фразу-сід? Головне — зберігати її офлайн. Запишіть її на папері і тримайте у сейфі, сховищі або вогнетривкому сейфі. Апарати для зберігання ключів також допомагають, оскільки тримають фразу офлайн. Деякі використовують мультипідписні схеми, де потрібно кілька фраз для авторизації транзакцій, що додає резервність. Зберігання копій у різних місцях — один вдома, один у іншому місті, можливо, один у довіреної особи — запобігне втраті всього у разі компрометації одного з них.

Регулярно перевіряйте процес відновлення. Переконайтеся, що ваші резервні копії справді читаємі і що ви можете відновити гаманець із них. Якщо ви замінюєте пристрої або гаманці, оновлюйте резервні копії відповідно.

Найголовніше: ніколи не діліться своєю фразою-сід з ким-небудь. Ні з підтримкою, ні з другом, ні навіть із самим провайдером гаманця. Л legitимна служба підтримки ніколи не запитає її. Якщо хтось просить — це великий червоний прапор. Ваша фраза-сід — це повний доступ до ваших коштів, тому ставтеся до неї як до найціннішого, що у вас є. Бо чесно кажучи, для вашого гаманця вона і є.