Щойно зрозумів, скільки людей досі не повністю розуміють, що таке фраза-насіння і чому вона буквально є різницею між збереженням вашої крипти або її втратою назавжди. Дозвольте мені це пояснити, бо це чесно одна з найважливіших речей, яку потрібно знати.

Отже, по суті, коли ви створюєте криптогаманець, система генерує фразу-насіння — зазвичай 12 або 24 слова — яка виступає у ролі людськозчитуваного резервного копіювання ваших приватних ключів. Уявіть її як головний ключ до всього. Ваші приватні ключі — це те, що фактично контролює ваші кошти, а ця фраза-насіння дозволяє вам відновити ці ключі будь-коли, коли потрібно. Без неї, якщо щось станеться з вашим пристроєм або ви забудете пароль, ви фактично залишаєтеся заблокованими назавжди.

Причина, чому це так важливо, стала абсолютно очевидною, коли я дізнався про того хлопця Джеймса Хауеллса ще у 2013 році. Він викинув жорсткий диск, що містив його приватні ключі до близько 8000 біткоїнів. Без фрази-насіння для резервного копіювання. Без можливості відновлення. Ці монети зараз коштують сотні мільйонів і лежать у сміттєзвалищі десь, і він буквально нічого з цим зробити не може. Це такий попереджувальний приклад, який має змусити всіх серйозно ставитися до безпеки фрази-насіння.

Цікаво, що фрази-насіння — це насправді досить нова ідея. До 2012 року керування криптогаманцями було справжнім кошмаром — просто приватні ключі без зручної системи резервного копіювання. Потім з’явилися ієрархічні детерміновані гаманці, які ввели концепцію фрази-насіння, і раптом ви могли зберегти свої ключі у зрозумілій формі. Вони використовують щось під назвою BIP-39, що по суті бере випадкове число і перетворює його у слова з стандартизованого списку. Геніальність у тому, що ці слова досить випадкові для криптографічної безпеки, але водночас легко запам’ятовуються.

Ось як це працює: ваша фраза-насіння генерує ваші приватні ключі, які контролюють ваш гаманець. Ваші приватні ключі створюють адреси гаманця — це публічні ідентифікатори, які використовують для надсилання вам крипти. Це ланцюг: фраза-насіння створює приватні ключі, приватні ключі — адреси гаманця. Кожен рівень виконує свою конкретну функцію, і втрата будь-якої частини може бути катастрофічною.

Тепер, чи може хтось справді зламати вашу фразу-насіння? Не напряму — це просто слова, і вона працює лише якщо їх ввести у правильному порядку. Але ось у чому проблема: якщо хакер отримує доступ до вашої фрази-насіння через фішинг, шкідливе програмне забезпечення або якщо ви зберігаєте її десь ненадійно, вони цілком можуть захопити весь ваш гаманець. Я бачив, як люди втрачали все, бо записували свою фразу-насіння у хмарний документ або обманом вводили її на фальшивому сайті.

Страшна частина — що станеться, якщо ви втратите свою фразу-насіння без резервної копії? Вона зникне. Ваші кошти зникнуть. Якщо ви використовуєте некастодіальний гаманець, наприклад MetaMask, механізму відновлення немає — провайдер не має ваших ключів, тож допомогти не зможе. Ви просто втратите доступ назавжди. У випадку кастодіальних гаманців хоча б є шанс, що провайдер допоможе вам відновити через інші методи підтвердження, але це теж не ідеально.

Як же захистити себе? Основи прості, але критичні. По-перше, ніколи не зберігайте фразу-насіння онлайн — ні в хмарі, ні в електронній пошті, ні де-небудь, що підключене до інтернету. Запишіть її на папері і тримайте в фізичному та безпечному місці. Деякі використовують апаратні гаманці, які за замовчуванням зберігають фразу-насіння офлайн. Інші застосовують мультипідписні налаштування, де потрібно кілька фраз-насінь для авторизації транзакцій, що додає додаткову надійність.

Географічне розташування також недооцінене. Якщо зберігати резервні копії у кількох місцях — у вашому домі, у сейфі в іншому місті, можливо, навіть у довіреної особи — ви зменшуєте ризик втрати всього через одну катастрофу. Перевіряйте свої резервні копії періодично, щоб переконатися, що вони працюють. Немає нічого гіршого, ніж виявити, що написана вами фраза-насіння стала нерозбірливою, коли вона вам справді потрібна.

І це має бути очевидним, але ніколи не діліться своєю фразою-насіння з кимось. Ні з службою підтримки, ні з другом, ні з ким-небудь, хто стверджує, що їм це потрібно для «перевірки». Легітимні сервіси ніколи не запитують її. Фішингові шахрайства стали надзвичайно витонченими сьогодні, і вони спеціально розроблені, щоб обманути вас і змусити розкрити цю інформацію.

Підсумок: ваша фраза-насіння — це ваша крипта. Обробляйте її з такою ж увагою, як і ключі до сейфу з мільйонами доларів. Адже саме так і є.