Мнемоническая фраза простыми словами — как она выглядит, примеры и для чего нужна

• Когда нужна мнемоническая фраза
  • Давление со стороны третьих лиц
  • Атака гаечным ключом
  • Компрометация мнемонической фразы
  • Физическая атака на аппаратный кошелек
• Генерация seed
• Идеи по хранению мнемонических парольных фраз
• Чего делать категорически нельзя

Seed-фраза (мнемоническая фраза) — это инструмент доступа и восстановления криптовалютного кошелька. Он не связан с конкретной монетой и может использоваться для доступа ко всему портфелю цифровых активов, таких как биткоин, эфир и т.д.

Seed — это случайная последовательность слов, обычно 12 или 24, взятых из списка из 2048 английских терминов. Каждый пользователь при создании кошелька получает свой набор таких слов, пронумерованных по порядку.

В случае утери доступа к криптовалюте именно этот набор поможет всё восстановить — алгоритмы попросят ввести несколько слов из вашего списка под определенными номерами, после чего можно будет снова пользоваться кошельком.

В большинстве случаев seed — это единственный способ восстановления кошелька в случае утери пароля или поломки гаджета, на котором хранятся монеты.

Поэтому сохранение seed в тайне и гарантия того, что она не будет потеряна, имеет решающее значение, поскольку это единственный способ получить доступ и восстановить кошелек и все его содержимое.

Любой, кто получает доступ к seed, обретает контроль над содержимым кошелька и может отправить ваши средства на другие адреса — операция, которая уже никак не может быть отменена в силу природы блокчейна.

Когда нужна мнемоническая фраза

Теперь нам ясно по крайней мере в теории, что это такое, и самое время рассказать, в каких случаях эта функция будет вам полезна.

Давление со стороны третьих лиц

Представим ситуацию, когда на владельца криптовалют будут оказывать давление. Например, при пересечении границы сотрудники таможенной службы обнаружат аппаратный кошелек и потребуют показать баланс криптоактивов, чтобы убедиться, что приезжающий не перевозит большую сумму цифровых денег в другую страну. Пока это звучит абсурдно, но поверьте, что это только дело времени, когда различные государственные (и не только) структуры проявят интерес к криптовалютным сбережениям.

Поскольку seed позволяет создавать множество скрытых кошельков, каждый из которых будет иметь собственную фразу, то пользователю ничего не стоит завести два кошелька: «демонстративный» с небольшой суммой, с которой можно будет расстаться, и основной со всем доступным балансом. Доступ к первому можно будет беспрепятственно открыть, а второй со всеми криптоактивами останется в сохранности. Только владелец кошелька определяет, какой из балансов он захочет показать.

Атака гаечным ключом

Одна из распространенных атак на владельца криптовалют, с которой не справится ни один вид защиты и сертификат безопасности — это «атака гаечным ключом» (5 dollar wrench attack). Это вид физических атак, не требующих специализированных знаний, оборудования и особых навыков для взлома ПК или аппаратного устройства. 

Когда владелец криптовалют оказывается в ситуации, где "плохие парни" держат его в изоляции и требуют раскрыть и перевести все средства на их адреса, он может дать доступ к заранее заготовленному адресу с небольшой суммой и сохранить весь основной капитал.

Компрометация мнемонической фразы

Seed позволяет не только защититься от физических атак, но и защитить Seed от компрометации, так как недостаточно будет исходного Seed’а для получения доступа ко всем монетам, скрытым за фразой.

Физическая атака на аппаратный кошелек

Seed дополнительно защищает криптовалютные активы от любого рода физических атак на аппаратный кошелек. Она вводится в момент подключения устройства к ПК и соответствующие фразе счета и адреса рассчитываются в тот момент, когда вводится seed.

Теперь рассмотрим применение этой функции в популярных аппаратных кошельках Trezor, Ledger и Keepkey.

Генерация seed

Мнемонические фразы генерируются автоматически с помощью стандарта спецификации BIP-39. BIP39 (Bitcoin Improvement Proposal) — это набор мнемонических слов, используемых для генерации иерархически детерминированных ключей. BIP39 — это обычное средство генерации детерминированных ключей в криптопространстве. Большинство кошельков в криптопространстве, включая Trezor, SafePal, а также другие иерархические детерминированные кошельки (HD), используют BIP39 для автоматической генерации начальных ключей.

Генерация мнемонических фраз начинается с создания начальной энтропии, то есть случайных наборов битов (нулей и единиц), генерируемых для использования в криптографии. При создании мнемонической фразы кошельку требуется минимум 128 бит энтропии и максимум 256 бит энтропии. Мнемонические фразы обычно составляют от 12 до 24 слов в зависимости от длины начальной энтропии. Seed длиной в 12 слов требует 128 бит энтропии.

После генерации начальной энтропии следующим шагом является её кодирование в словах. Это делается путем добавления контрольной суммы к энтропии, чтобы обнаружить ошибки и сделать окончательный ключ более удобным для человека. Контрольная сумма генерируется путем хеширования энтропии через SHA256, чтобы сделать мнемоническое предложение уникальным. 1 бит хэша SHA256 присваивается каждому 32 биту энтропии.

Последний шаг в создании seed заключается в преобразовании мнемонического предложения в конечную начальную фразу. Это делается путем передачи мнемонического предложения через хэш-функцию PBKDF2. Функция вывода ключа на основе пароля 2(PBKDF2) по существу хэширует мнемоническое предложение несколько раз, чтобы сгенерировать окончательное 64-байтовое семя. Конечное семя может затем создать главный расширенный ключ (мнемоническую парольную фразу) для иерархического детерминированного кошелька. Секретные ключи кошелька также генерируются из мнемонической фразы, включающей в себя несколько шагов.

Идеи по хранению мнемонических парольных фраз

Мнемонические фразы и парольные фразы могут быть сохранены многими способами, включая запоминание, гравировку или штамповку на металле, высекание на каменной табличке и запись на полях книги. Важно отметить, что неправильное хранение или опечатка букв может привести к полной потере ваших криптовалют при хранении семян и парольных фраз. Вот несколько идей для хранения семян и парольных фраз на длительный срок.

1. Напишите секретную фразу и пароль на бумаге с помощью прозрачного карандаша и храните бумагу в темноте, чтобы избежать экстремальных физических условий, таких как влажность и тепло.
2. Вы можете выгравировать сид-фразу на металлической или каменной табличке, которая значительно прочнее бумаги. Этот метод настоятельно рекомендуется, если угроза связана с водой, огнём или экстремальной температурой.
3. Всегда храните секретные фразы в автономном режиме, чтобы предотвратить риск утечки информации или взлома.
4. При записи или гравировке убедитесь, что начальная фраза и кодовая фраза чётко записаны в правильном порядке и правильно написаны.
5. Если вы используете лист бумаги, вы можете заламинировать его.
6. Сделайте несколько копий мнемонической парольной фразы и храните их в разных безопасных местах.

Чего делать категорически нельзя

1. Никогда не храните свою мнемофразу в Интернете или в виде файла на вашем компьютере или смартфоне.
2. Никогда не добавляйте случайные слова в свою мнемофразу, чтобы потом удалить их. Вы можете легко забыть слова-приманки и в конечном итоге потерять свои криптоактивы. Кроме того, злоумышленник может определить слова-приманки, поскольку слова-пароли получены из заранее определенного источника.
3. Не рекомендуется запоминать мнемофразы, так как вы легко можете их забыть.