Seed-фраза: як працює і де зберігати, щоб захистити гаманець
Можливість самостійно зберігати цифрові активи є головною перевагою блокчейну, яка дає власнику незалежність від зовнішніх сервісів, втім також покладає на нього обов’язки самостійно забезпечити захист гаманців. У випадку з EOA це означає надійне зберігання мнемонічної (seed) фрази, яка надає можливість відновити доступ до адреси та активів у випадку втрати додатка чи пристрою.
У цій статті ми розглянемо, як працює seed-фраза, чому вона є настільки важливою, та які методи зберігання краще використовувати, щоб гарантувати безпеку активів.
Що таке seed-фраза і як вона з’явилась
Мнемонічна (seed) фраза — це фраза з 12 або 24 слів та використовується для доступу до криптовалютного гаманця у випадку втрати пристрою чи додатку.
Ця фраза генерується під час створення нової адреси за допомогою спеціального алгоритму і з використанням бази із 2048 слів.
Концепція мнемонічної фрази з’явилась у 2013 році для полегшення управління криптовалютними гаманцями. До цього користувачам потрібно було зберігати довгі та складні приватні ключі, та переносити їх з пристрою на пристрій, щоб зберегти доступ до активів. Знаючи ж seed-фразу, власник може відновити доступ до приватного ключа через будь-який інтерфейс.
Якщо порівняти з традиційними обліковими записами, то це схоже пароль, який, втім, неможливо змінити або відновити.
Як працює seed-фраза
При створенні нової адреси, алгоритм автоматично генерує фразу із випадкового набору слів. Як правило, більшість гаманців вимагають від користувача тим чи іншим чином скопіювати цю фразу і підтвердити ознайомлення з нею.
Публічна адреса та seed-фраза нерозривно пов’язані, тому після генерації її можна використовувати для:
- відновлення доступу до гаманця та активів при втраті пристрою, паролю, користувацького додатка тощо;
- імпорту адреси в інший інтерфейс. Наприклад, користувач MetaMask може перенести свою адресу до додатку OKX, вказавши seed-фразу.
В останньому випадку доступ до адреси можливий одразу із кількох інтерфейсів, оскільки всі попередньо використовувані додатки теж зберігають приватний ключ. Тобто, імпорт через мнемонічну фразу дозволяє керувати одними й тими ж активами, до прикладу, зі смартфона, браузерного розширення та апаратного гаманця одночасно.
Важливо зазначити, що при кастодіальному зберіганні активів, до прикладу, на гаманцях централізованої криптобіржі, власник не має доступу до seed-фрази чи навіть приватного ключа. Всі операції з криптовалютою технічно здійснює зберігач (кастодіан), який відповідає за захист облікових даних, зокрема, і мнемонічної комбінації.
Чому важливо надійно захищати мнемонічну фразу
Seed-фраза з 12 слів забезпечує 132-бітний захист, що практично виключає можливість викрадення коштів шляхом підбору або випадкового вгадування комбінації. Тому найчастіше атака з цього боку відбувається через неналежне зберігання, що дозволяє зловмиснику виявити та викрасти фразу — часто додатки записують дані на пристрій користувача у відкритому вигляді.
Якщо зловмиснику вдається отримати доступ до пристрою на якому використовується інтерфейс, скажімо за допомогою шкідливого програмного забезпечення, то потенційно він може виявити мнемонічну фразу, захопити адресу і розпоряджатись активами. Саме тому існує кілька правил безпеки:
- seed-фразу краще зберігати на фізичному, а не електронному носії;
- не варто імпортувати комбінацію у надмірну кількість додатків, особливо на різних пристроях;
- перед використанням того чи іншого інтерфейсу дізнайтесь про те, яким чином він зберігає seed-фразу. Пріоритет варто надати рішенням із вбудованим шифруванням;
- не рекомендовано надавати мнемонічну фразу на сторонніх сервісах, не пов’язаних із додатком гаманця, як от службам підтримки, обмінникам тощо.
Загальне правило наступне — щобільше копій мнемонічної фрази зберігається на різних носіях, то вищий ризик її викрадення. Тому важливо відслідковувати куди саме була імпортована комбінація, та наскільки захищений цей пристрій або додаток.
5 способів безпечного зберігання seed-фрази
Враховуючи вищевикладене, власник гаманця повинен знайти спосіб зберігання мнемонічної комбінації, який забезпечить її захист, а також зручність використання. Серед найбільш безпечних та поширених методів:
- фізичний носій. Потребує перенесення комбінації на зовнішній носій, як от спеціальний бланк, чи звичайний папір, що унеможливлює віддалений доступ;
- шифрування. Передбачає додаткове шифрування файлу, в якому зберігається фраза для запобігання її викраденню;
- пам’ять. Оскільки мнемонічна фраза складається з англомовних слів, теоретично власник може просто запам’ятати її, щоб уникнути переносу в зовнішнє середовище;
- «холодне» зберігання. Зберігання на електронному носії бе доступу до мережі, для захисту від зломів;
- спеціалізовані носії. Існують пристрої, які можуть захистити дані для доступу навіть в екстремальних умовах, як от Cryptosteel Capsule Solo від Ledger.
Варто також розрізняти зберігання мнемонічної фрази та приватного ключа — якщо в першому випадку можна уникнути використання електронних носіїв, то в другому завжди використовується потенційно вразливе середовище. Оскільки приватний ключ дозволяє розпоряджатись активами, то про його захист теж варто подбати, зокрема, використовувати апаратні гаманці.
Що радять експерти
У 2019 році співзасновник Ethereum Віталік Бутерін запропонував концепцію шифрування seed-фрази шляхом додавання до змінної «k» випадкового числа «x». Кожна частина рівняння передається одній з трьох довірених осіб, а щоб отримати ключ, потрібні рішення принаймні двох з них. Метод можна застосувати і для шифрування мнемонічної фрази, якщо попередньо конвертувати слова таблиці BIP39, які використовуються для генерування комбінації, у числа.
Андреас Антонопулос, відомий в спільноті як ранній біткоїн-максималіст, виділяє наступні правила зберігання мнемонічної фрази:
- відмова від складних схем. Краще уникати самостійного використання складних схем для зберігання комбінації, наприклад, поділу на частини;
- фізичне зберігання. Зберігати фразу варто на надійних фізичних носіях, щоб захистити їх від пошкодження або крадіжки. Звичайний папір не завжди є оптимальним рішенням;
- використання стандартних практик для захисту.Зокрема, використання апаратних гаманців і періодичні перекази активів на нові адреси з новими комбінаціями та приватними ключами;
- відмова від електронних носіїв. Андреас рекомендує не зберігати seed-фрази в хмарах або на USB-накопичувачах.
Підхід Антонопулуса ґрунтується на тому, щоб мінімізувати можливість втрати фрази через надто ускладнений підхід до зберігання та особливості роботи електронних пристроїв. І мова не тільки про злами, а й про технічні збої які можуть призвести до видалення користувацької інформації та, як наслідок, втрати доступу до коштів.
Висновок
Seed-фраза є одним із найважливіших елементів захисту криптовалютного гаманця, оскільки дозволяє отримати доступ до активів та приватного ключа. Недивлячись на високий рівень безпеки, що виключає можливість підбору мнемонічної комбінації, власнику все ж варто подбати про її захист, щоб виключити крадіжку.
Для максимального захисту seed-фрази рекомендується зберігати її на фізичних носіях, або пристроях, захищених від стороннього доступу та підключення до мережі. Окрім того, можна використовувати додаткове шифрування даних та уникати додатків, які зберігають комбінацію у відкритому вигляді. Разом з тим важливо не надто ускладнити процес зберігання, щоб мінімізувати ризики випадкової втрати інформації.
При відсутності досвіду операцій з цифровими активами та знань щодо роботи блокчейн-гаманців можна також вдатись до кастодіального зберігання. Втім варто пам’ятати, що фактичний доступ до адреси май той, в кого зберігаються приватні ключі та мнемонічна фраза.
