BTC $ 4499.56747043 (-3.03 %)
XRP $ 0.4379427598 (-4.1 %)
ETH $ 134.156835671 (-3.01 %)
BCH $ 230.359755888 (-5.55 %)
XLM $ 0.1984448986 (-3.91 %)
EOS $ 3.7462193486 (-1.69 %)
LTC $ 33.4991768742 (-2.54 %)
USDT $ 0.9833513971 (0.95 %)
ADA $ 0.0462460956 (-3.44 %)
XMR $ 68.0419220377 (-3.81 %)

Как seed-фраза защищает криптокошелек и то, что на нем?

17:26 17/09/2018

Создание резервной копии криптокошелька в сети Биткоин — достаточно простой процесс. Для этого используется так называемая seed-фраза. Хранение криптовалюты при помощи seed-фразы значительно повышает надежность электронного кошелька, и сейчас мы рассмотрим, как именно. Также мы узнаем, что собой представляют иерархически детерминированные кошельки, и покажем, как создать seed-ключ без Интернета при помощи обыкновенных игральных костей.

 

Некоторым людям кажется, что для работы с Биткоином нужно обязательно разбираться в IT. Они уверены, что не смогут понять всю сложность этого феномена без соответствующих знаний. По этой причине довольно часто малоопытным участникам сети советуют положиться на сервисы, которые предоставляют различного рода криптовалютные услуги. С одной стороны, такие советы выглядят вполне здраво, но если вдуматься, они совсем не соответствуют духу Биткоина. И на это есть две причины:

 

Во-первых, необходимость доверять третьим лицам частично лишает Биткоин смысла. В таких случаях гораздо надежнее положить деньги в банк, чем пересылать их компании-посреднику.

 

Во-вторых, существуют методы простого создания резервных ключей для криптографических алгоритмов, лежащих в основе криптовалют. Естественно, они не возникли сами по себе. В появлении алгоритмов правильного применения резервного копирования присутствует огромная доля усилий разработчиков.

 

Дальнейшая краткая инструкция описывает способ создания резервной копии кошелька при помощи seed-ключа. Потратив всего несколько минут на создание такого ключа, вы можете убедиться в том, что ваши средства будут в сохранности.

 

Произвольная фраза

 

Итак, что собой представляет seed? Как правильно его использовать для создания резервной копии кошелька?

 

Seed-ключ можно напечатать на бумаге, вырезать на камне, записать на любой цифровой и нецифровой носитель. Важно лишь позаботиться о безопасности этой фразы: тот, кто владеет seed-фразой — владеет кошельком. При помощи seed-фразы пользователь может просматривать баланс, совершать транзакции и даже восстановить доступ к кошельку из любой точки мира.

 

В функционал многих программных криптокошельков довольно часто входит возможность создать резервное копирование данных. Данная опция основана на генерировании ряда произвольных английских слов. Например:

 

alburnum kinfolk cuticle drawers postern degraded mankind dipper sourpuss sonority idiom ideas

 

Если попытаться прочесть эти слова как цельную фразу, то можно увидеть, что она не несет никакой смысловой нагрузки. Однако за ней может скрываться огромное количество денег.

 

Резервирование и восстановление

 

Процесс создания такой последовательности очень прост. Установите на ваш компьютер программу с поддержкой иерархически детерминированных кошельков. Большинство Биткоин-кошельков поддерживают такое решение, поэтому выбор огромен. Многие из них запрашивают seed перед первым использованием криптохранилища. Кое-где эта функция скрыта в меню резервного копирования.

 

Процесс восстановления не должен вызвать проблем. Внесение seed-фразы в программу-кошелек на другом устройстве позволит вам получить доступ к своей криптовалюте независимо от вашего местоположения и типа устройства. Конечно, использование одинаковых программ-кошельков намного упрощает работу с криптой. В разных кошельках функция восстановления доступа выглядит по-разному, однако, независимо от типа устройства, единственное, что необходимо пользователю — знать seed-фразу.

 

Сложности

 

К сожалению, с программами тоже случаются неприятности. Восстановление может быть затруднено устаревшими версиями кошельков или отказом сервера. Однако и в этом случае проблема решаема.

 

Криптография, как и любая другая область человеческой деятельности, совершенствуется. Меняются методы, алгоритмы и подходы к шифрованию. Однако в работе с криптовалютами нужны секретные ключи. Как раз на seed-фразе и базируется восстановление или создание секретных ключей. Криптографический метод, использующий иерархически детерминированный кошелек, позволяет произвести Master-ключ из seed-ключа. При этом один и тот же seed выдаст один и тот же Master-ключ независимо от типа программного обеспечения.

 

Проблема возникает из-за различия в стандартах. Сами по себе Master и seed унифицированы, но восстановить из них остальные ключи можно двумя способами: с помощью стандартов BIP32 и BIP44. При этом ключи, созданные по первому стандарту, несовместимы с программами, использующими второй стандарт, и наоборот. Вот почему важно понимать, какой именно стандарт поддерживается выбранным вами кошельком.

 

Помимо прочего, в рамках одного стандарта доступно несколько его вариаций. Seed-фразы могут состоять из 12 и 24 слов, что сильно влияет на результат, а словарные наборы могут сильно отличаться, так как зависят от предпочтений создателей программ. По этим причинам некоторые кошельки способны восстановить лишь часть адресов, созданных на другом программном обеспечении.

 

В таблице ниже указана информация о seed-стандартах основных производителей криптокошельков. Стоит помнить о том, что разработчики постоянно совершенствуют свои продукты, поэтому данные о некоторых стандартах могут быть неактуальными на момент прочтения статьи. Кроме того, возможно появление ранее несуществовавшего стандарта.

 

Если в ходе восстановления доступа к кошельку вы обнаружили, что не знаете нужный стандарт, зайдите на один из специализированных сайтов для определения параметров ключа. Обладая более детальной информацией, вы сможете выбрать подходящее программное обеспечение. Также вам следует посетить сайт, который дает возможность сгенерировать ключи для указанных seed-фраз. Настроенные там алгоритмы помогут восстановить нужные адреса кошельков, чтобы ввести их в локальную программу. Восстановлению с помощью seed подлежат Master-ключи, секретные ключи и все соответствующие им адреса.

 

Магия криптографии

 

Для лучшего понимания темы ознакомимся с правилами хранения биткоинов. Как известно, монеты хранятся на так называемом адресе. Этот адрес можно получить, обработав публичный ключ. В свою очередь, публичный ключ генерируется из секретного ключа. Простейший способ сохранить секретный ключ — записать его в текстовый файл на ПК. Если же вы не доверяете компьютеру из соображений безопасности, ключ можно записать и на бумагу.

 

Использование нового адреса для каждой отдельной операции гарантирует приватность. Большинство кошельков генерирует новый адрес автоматически или по желанию пользователя. Это намного лучше, чем каждый раз использовать пару ключей. Кроме того, сохранение средств при помощи секретного ключа после каждой транзакции вызывает неудобства. В некоторых случаях неосторожное обращение с секретным ключом может даже привести к потере средств.

 

Для удобного и безопасного использования энтропийных seed-ключей и адресов один из авторов Биткоина Питер Вуйле в 2012 году опубликовал документ, описывающий стандарт BIP32, в котором рассказал о применении иерархически детерминированных кошельков. Разработанный метод подразумевает использование единого Master-ключа для вывода секретных ключей. Более того, эти ключи будут выведены в строго определенном порядке, один за другим. Позже было создано еще несколько документов, расширяющих функциональные возможности системы. Марек Палатинус предложил BIP39, описывающий генерацию Master из мнемонических seed разных размеров (12 и 24 слов). Между тем BIP44 рассматривает инструментарий для работы с несколькими учетными записями. Здесь описана иерархия наборов секретных ключей вместе с наборами адресов каждого из них.

 

Интересно, что одинаковый мнемонический seed-ключ можно применить для разных блокчейнов. Litecoin, Monero, Ethereum и другие криптовалюты принимают одинаковые фразы. Именно поэтому существуют мультивалютные кошельки с возможностью хранить единственную seed-фразу.

 

Однако у seed, помимо преимуществ, есть и недостатки. Теоретически seed-ключ гарантирует полную безопасность. Однако актуален вопрос: «Не происходит ли утечка seed-фразы в момент ее генерации?». Даже создание seed локально на компьютере не дает гарантию полной сохранности данных. Полученный ключ может попасть в руки авторам программного кошелька в момент генерации. Стоит также учитывать возможность появления обычных шпионских программ на компьютере. Их работу сложно обнаружить и невозможно прервать, если стандартные средства защиты не справились с проблемой.

 

Игральные кости

 

Итак, как уже было сказано выше, полную сохранность информации гарантировать нельзя. Однако существуют разные степени безопасности и зависят они от уровня угрозы. Можно защититься от утечки данных, отключившись от сети. Для этого пользователю необходимо зайти на сайт с генератором seed, чей код находится в теле страницы. После этого следует отключить Интернет, сгенерировать ключ и закрыть сайт. Код на странице в браузере сработает для генерации, но связи с «мировой паутиной» у него не будет.

 

Случайные значения создаются компьютером при помощи встроенного генератора. Однако с его помощью сложно добиться действительно случайного числа. В компьютерных технологиях чаще используются псевдослучайные числа со смещенным распределением вероятности. Если же вам хочется добиться максимальной случайности, можно воспользоваться обыкновенными игральными костями. Надежный результат генерации требует около пятидесяти бросков. Записав все полученные результаты в оффлайн программу, вы получите seed-фразу.

 

Хранение seed лучше всего доверить бумажному носителю или чему-то подобному. Хранение на цифровом носителе также допустимо, но в таком случае информацию следует надежно закодировать. В любом случае, используя программные кошельки, вы примените seed, получите Master, а из него, в свою очередь, получите набор адресов.

 

В отличие от seed, полученные адреса можно хранить в обычном файле на компьютере. Они используются лишь для указания получателя криптовалюты, но для управления самими средствами бесполезны. Вот почему к безопасности seed следует отнестись серьезно.

 
Нашли ошибку? Выделите её и нажмите Ctrl + Enter чтобы сообщить администратору.

Самые актуальные новости о криптовалютах и блокчейне. Прочтите первым!

Зачем мне это?

Загрузка...