Фраза-насіння: її функціонування та методи безпечного зберігання для захисту гаманця

Блокчейн пропонує унікальну перевагу зберігати цифрові активи незалежно, надаючи автономію власнику, але також налагаючи підзвітність за захист своїх гаманців. У випадку акаунтів EOA це означає ретельно зберігати початкову фразу, яка дозволяє відновити доступ до адреси та коштів, якщо втрачається додаток або пристрій.

У цій статті ми проаналізуємо, як працює початкова фраза, її критичну важливість та кращі практики зберігання для забезпечення безпеки активів.

Походження та концепція початкової фрази

Початкова фраза складається з послідовності з 12 або 24 слів, які використовуються для доступу до криптовалютного акаунта у разі втрати пристрою або додатку.

Ця фраза генерується під час створення нової адреси за допомогою спеціалізованого алгоритму, використовуючи заздалегідь визначений набір з 2048 слів.

Концепція початкової фрази виникла у 2013 році для спрощення управління криптовалютними портфелями. Раніше користувачі повинні були зберігати великі та складні приватні ключі, передаючи їх між пристроями для підтримки доступу до своїх активів. Завдяки початковій фразі власник може відновити доступ до приватного ключа з будь-якого сумісного інтерфейсу.

У порівнянні з традиційними акаунтами, це схоже на пароль, який, проте, не можна змінити або відновити, якщо він буде втрачений.

Механізм початкової фрази

При створенні нової адреси алгоритм автоматично генерує фразу, використовуючи випадкові слова з попередньо визначеного набору. Зазвичай більшість гаманців просять користувача скопіювати цю фразу і підтвердити, що він її зафіксував.

Публічна адреса та початкова фраза є невід'ємно пов'язаними, тому як тільки вона згенерована, її можна використовувати для:

• Відновити доступ до гаманця та активів у разі втрати пристрою, пароля, програми тощо.
• Імпортувати адресу в інший інтерфейс. Наприклад, користувач MetaMask може передати свою адресу в додаток Gate, надавши початкову фразу.

У останньому сценарії можливо отримати доступ до адреси з кількох інтерфейсів, оскільки всі попередньо використані програми також зберігають приватний ключ. Тобто імпорт за допомогою початкової фрази дозволяє одночасно керувати тими ж активами, наприклад, з розумного телефону, розширення браузера та апаратного гаманця.

Важливо зазначити, що при зберіганні активів у кастодіальному режимі, як у гаманцях централізованих бірж, власник не має доступу до початкової фрази або приватного ключа. Усі операції з криптовалютами технічно виконуються кастодієм, який несе відповідальність за захист облікових даних, включаючи початкову фразу.

Важливість належного захисту початкової фрази

Початкова фраза з 12 слів забезпечує захист 132 біт, що практично відкидає можливість крадіжки коштів шляхом вгадування або грубої сили. Отже, більшість атак відбувається через неналежне зберігання, яке дозволяє зловмиснику виявити та вкрасти фразу; часто програми зберігають дані на пристрої користувача ненадійно.

Якщо зловмисник зможе отримати доступ до пристрою, на якому використовується інтерфейс, наприклад, за допомогою шкідливого програмного забезпечення, він потенційно може виявити початкову фразу, отримати контроль над адресою та керувати активами. З цієї причини існує кілька рекомендацій щодо безпеки:

• Краще зберігати початкову фразу на фізичному носії, що не є електронним.
• Слід уникати імпортування початкової фрази в занадто велику кількість застосунків, особливо на різних пристроях
• Перед використанням інтерфейсу важливо дізнатися, як він зберігає початкову фразу. Слід надавати пріоритет рішенням з вбудованим шифруванням.
• Не рекомендується надавати початкову фразу стороннім сервісам, які не пов'язані з застосунком гаманця, таким як служби підтримки, біржі тощо.

Загальне правило полягає в тому, що чим більше копій початкової фрази зберігається на різних носіях, тим вищий ризик її крадіжки. Тому важливо вести облік того, де була імпортована фраза, і наскільки захищений цей пристрій або додаток.

5 методів для безпечного зберігання початкової фрази

Враховуючи вищезазначене, власник гаманця повинен знайти спосіб зберігання початкової фрази, який забезпечить її захист і зручність використання. Серед найбільш безпечних і поширених методів можна виділити:

• Фізична підтримка: Передбачає перенесення початкової фрази на зовнішній носій, такий як спеціальна форма або звичайний папір, що унеможливлює віддалений доступ.
• Шифрування: Передбачає додаткове шифрування файлу, в якому зберігається початкова фраза, щоб запобігти її крадіжці.
• Запам'ятовування: Оскільки початкова фраза складається зі слів англійською мовою, теоретично власник міг би її запам'ятати, щоб уникнути перенесення на зовнішній носій.
• Холодне зберігання: полягає в зберіганні початкової фрази на електронному носії без доступу до мережі, щоб захистити її від зламань.
• Спеціалізовані пристрої: Існують рішення, розроблені для захисту даних та забезпечення їх доступності навіть в екстремальних умовах

Також важливо різнити між зберіганням початкової фрази та приватного ключа; хоча в першому випадку можна обійтися без електронних засобів, у другому завжди використовується потенційно вразливе середовище. Оскільки приватний ключ дозволяє управляти активами, також заслуговує на особливу увагу його захист, зокрема за допомогою використання апаратних гаманців.

Рекомендації експертів

У 2019 році співзасновник Ethereum Віталік Бутерін запропонував концепцію шифрування початкової фрази, додаючи випадкове число 'x' до змінної 'k'. Кожен компонент рівняння передається одній з трьох надійних осіб, і для отримання ключа потрібні рішення як мінімум двох з них. Цей метод також можна застосувати для шифрування початкової фрази, попередньо конвертуючи слова з таблиці BIP39 у числа.

Андреас Антонопулос, відомий у спільноті як ранній максималіст Bitcoin, підкреслює такі настанови щодо зберігання початкової фрази:

• Уникати складних схем: Краще не впроваджувати самостійно складні методи для зберігання початкової фрази, такі як розподіл її на частини.
• Фізичне зберігання: Фразу слід зберігати на надійних фізичних носіях, щоб захистити її від пошкоджень або крадіжок. Звичайний папір не завжди є оптимальним рішенням
• Використовувати стандартні практики захисту: Зокрема, використання апаратних гаманців та періодичні перекази активів на нові адреси з новими початковими фразами та приватними ключами
• Відмовитися від електронних носіїв: Андреас не рекомендує зберігати початкові фрази в хмарі або на USB-накопичувачах

Підхід Антонопулоса базується на мінімізації можливості втрати початкової фрази через надмірно складний метод зберігання та особливості роботи електронних пристроїв. Це охоплює не лише зломи, а й технічні збої, які можуть призвести до видалення інформації користувача і, відповідно, до втрати доступу до коштів.

Остаточні зауваження

Початкова фразаconstitute один з найважливіших елементів для захисту криптовалютного акаунта, оскільки вона дозволяє отримати доступ до активів та приватного ключа. Незважаючи на високий рівень безпеки, який відкидає можливість вгадати початкову фразу, власник все ще повинен подбати про її захист, щоб запобігти крадіжці.

Щоб максимально підвищити безпеку початкової фрази, рекомендується зберігати її на фізичних носіях або пристроях, захищених від зовнішнього доступу та підключення до мережі. Додатково, можна впровадити додаткове шифрування даних і уникати застосунків, які зберігають фразу в відкритому тексті. Одночасно важливо не ускладнювати процес зберігання, щоб мінімізувати ризик випадкової втрати інформації.

Якщо у вас немає досвіду в операціях з цифровими активами та знань про роботу блокчейн-гаманець, також можна вибрати зберігання з обслуговуванням. Однак важливо пам'ятати, що ефективний доступ до адреси має той, хто володіє приватними ключами та початковою фразою.