Основы самостоятельного хранения

Что такое
сид-фраза биткоина?

Ваша сид-фраза — это 12 или 24 слова, контролирующих каждый биткоин в вашем кошельке. Потеряйте её — биткоин исчезнет навсегда. Поделитесь ею — и у кого-то другого будет ваш биткоин. Это важнейшая концепция самостоятельного хранения — объясняем её правильно.

Bitcoin.diy Editorial·

Главное

  • 1. Сид-фраза — это 12 или 24 случайных слова, являющихся полной резервной копией вашего биткоин-кошелька.
  • 2. Любой, у кого есть ваша сид-фраза, контролирует ваш биткоин. Держите её офлайн и в тайне.
  • 3. Запишите на бумагу или металл. Никогда не фотографируйте, не отправляйте по email и не вводите ни в какое устройство или приложение.
  • 4. Если аппаратный кошелёк сломается, ваша сид-фраза восстановит всё.
  • 5. Если вы потеряете сид-фразу и кошелёк исчезнет, биткоин невозможно восстановить.

Как на самом деле работает сид-фраза?

Биткоин-кошельки не хранят биткоин. Они хранят приватные ключи — очень большие числа, которые доказывают право собственности на конкретные биткоин-адреса в блокчейне и авторизуют транзакции. Ваша сид-фраза — это читаемое человеком кодирование этих приватных ключей.

Когда аппаратный кошелёк генерирует сид-фразу, он делает следующее: случайно выбирает 12 или 24 слова из стандартизированного списка в 2048 слов (список слов BIP-39). Эти слова в точном порядке кодируют очень большое случайное число. Это число инициализирует детерминированный алгоритм, который генерирует все приватные ключи и биткоин-адреса.

Те же 12 или 24 слова, введённые в том же порядке в любой BIP-39-совместимый кошелёк, всегда дадут точно те же приватные ключи и адреса. Именно поэтому вы можете восстановить кошелёк на новом устройстве и увидеть все средства. Биткоин не «находится» на устройстве — он в блокчейне, а сид-фраза доказывает, что вы им владеете.

Пример сид-фразы (никогда не используйте эту — она публична)
01abandon
02ability
03able
04about
05above
06absent
07absorb
08abstract
09absurd
10abuse
11access
12accident

Предупреждение: это первые 12 слов списка BIP-39 по порядку. Это не настоящий кошелёк. Никогда не используйте сид-фразу, которую вы не генерировали сами.

Что такое BIP-39 и почему важен этот стандарт?

BIP-39 — стандарт, которому все основные биткоин-кошельки следуют при генерации сид-фраз. Он был предложен в 2013 году и теперь принят повсеместно. Он определяет:

Список слов

2048 тщательно отобранных английских слов. Каждое слово уникально по первым 4 буквам, так что аббревиатуры допустимы при корректном восстановлении. Официальные переводы BIP-39 существуют на испанском, французском, японском и других языках.

Энтропия

12 слов = 128 бит энтропии. 24 слова = 256 бит. Оба варианта математически не поддаются угадыванию. Последнее слово — контрольная сумма, которая улавливает ошибки при переписывании.

Деривация

Мнемоника подаётся в PBKDF2 с HMAC-SHA512 для получения 512-битного сида, который затем через BIP-32 выводит все приватные ключи. Детерминировано и воспроизводимо.

Совместимость кошельков

Поскольку кошельки следуют BIP-39, ваша сид-фраза от Trezor восстанавливается на Ledger, от Ledger — в Sparrow, от Coldcard — где угодно. Вы не привязаны ни к одному производителю.

Стандартная совместимость между кошельками — это практическая причина, почему BIP-39 важен. Вы не доверяете ни одной компании оставаться в бизнесе. Если Trezor закроется, ваши 24 слова будут работать в Sparrow Wallet, Electrum и любом другом BIP-39-кошельке. Ваша сид-фраза переносима.

Как правильно создать резервную копию сид-фразы?

Резервное копирование сид-фразы — важнейший шаг безопасности при работе с биткоином. Делайте это в момент генерации фразы, до того как положите какой-либо биткоин на кошелёк. Вот как сделать это правильно:

Делайте так

  • Запишите все слова на бумаге в точном порядке, как показано
  • Проверьте каждое слово по экрану перед завершением настройки
  • Храните одну резервную копию дома в огнеупорном сейфе или запечатанном конверте
  • Храните вторую резервную копию в другом безопасном месте (доверенный член семьи, банковская ячейка)
  • Рассмотрите металлическую резервную копию (стальная пластина) для долгосрочного хранения
  • Проверьте резервную копию: используйте фразу восстановления для подтверждения правильности

Никогда не делайте так

  • Фотографировать на телефон
  • Отправлять себе по email
  • Вводить в заметки, Google Docs или облачное приложение
  • Делать скриншот
  • Сообщать кому-либо свою сид-фразу (включая сотрудников поддержки)
  • Хранить в заметках кошелька или в менеджере паролей
  • Иметь только одну копию в одном месте

Правило двух мест

Храните две полные копии в двух физически разных местах. Одну дома, одну — в другом месте, которому вы доверяете. Если дом сгорит, биткоин всё равно у вас. Если одно место будет взломано, биткоин всё равно у вас. Вы теряете всё только если оба места скомпрометированы одновременно.

Бумага vs металл: какую резервную копию использовать?

МетодОгнестойкостьВодостойкостьСтоимостьЛучше для
Бумага (карандаш)Нет (233°C)НетБесплатноНачало работы, небольшие суммы
Ламинированная бумагаНетДа~$1Только защита от влаги
Огнеупорный пакет/чехолЧастичноДа$20–40Квартира с ограниченным пространством
Стальная пластина (Cryptosteel, Blockplate)Да (1400°C)Да$50–120Долгосрочное хранение, серьёзные суммы
Титановая пластинаДа (1668°C)Да$80–150Максимальная долговечность

Бумага подходит для начала. Когда ваши накопления вырастут до суммы, потеря которой будет болезненной, переходите на сталь. Такие продукты как Cryptosteel и Blockplate — популярные варианты. Стальная пластина за $60 защищает биткоин, стоящий намного больше.

Что такое кодовая фраза и стоит ли её использовать?

Кодовая фраза — это необязательный дополнительный уровень поверх сид-фразы. Иногда называется «25-м словом» — это может быть любое слово, фраза или строка по вашему выбору. Кодовая фраза вместе с сид-фразой выводят совершенно другой кошелёк, нежели только сид-фраза.

Преимущества

  • + Даже если кто-то найдёт вашу сид-фразу, он не сможет получить доступ к биткоину без кодовой фразы
  • + Создаёт правдоподобный «кошелёк-приманку» (пустой или с небольшой суммой на обычной сид-фразе, настоящие средства — за кодовой фразой)
  • + Хранится в памяти, а не записана

Риски

  • - Если вы забудете кодовую фразу, биткоин навсегда недоступен
  • - Если вы умрёте, не сообщив наследникам, они не смогут восстановить средства (смотрите наше руководство по наследованию)
  • - Усложняет восстановление в стрессовых ситуациях

Для большинства людей: пропустите кодовую фразу, пока не будете уверены в понимании рисков. Сид-фраза сама по себе уже чрезвычайно безопасна. Кодовые фразы предназначены для ситуаций, когда физическая кража вашей записанной сид-фразы — реальная угроза, а не параноидальная.

Что происходит, если вы потеряли или повредили аппаратный кошелёк?

Именно для этого сценария предназначена ваша сид-фраза. Если ваш Trezor, Ledger или Coldcard потерян, украден или перестал работать:

1

Не паникуйте

Ваш биткоин в блокчейне, а не на устройстве. Устройство никогда не держало ваш биткоин. Оно держало ваши приватные ключи. Если у вас есть сид-фраза — у вас есть всё.

2

Приобретите новое устройство

Закажите замену аппаратного кошелька с официального сайта производителя. Также можно временно использовать программный кошелёк (Sparrow Wallet, Electrum) на компьютере, если нужен более быстрый доступ.

3

Восстановите с помощью сид-фразы

При настройке нового устройства выберите «Восстановить из сид-фразы» вместо «Создать новый кошелёк». Введите слова в точном порядке, в котором они были сгенерированы. Кошелёк выведет все приватные ключи и покажет полный баланс.

4

Проверьте баланс

После восстановления убедитесь, что баланс соответствует ожидаемому. Если да — всё готово. Биткоин снова доступен через новое устройство.

5

Рассмотрите новый кошелёк

Если старое устройство было украдено (не просто потеряно или сломано), рассмотрите создание нового кошелька с новыми словами и перевод биткоина на него. Украденное устройство означает, что кто-то может знать ваш PIN или попытаться провести аппаратную атаку.

Каковы самые распространённые мошенничества с сид-фразами?

Большинство краж биткоина происходит не через взлом. Они происходят через обман людей, которых заставляют добровольно раскрыть свои сид-фразы.

Поддельная поддержка кошелька

Кто-то связывается с вами через Twitter, Telegram или Discord, представляясь сотрудником поддержки кошелька. Они просят сид-фразу для «верификации аккаунта» или «устранения проблемы синхронизации». Легитимная поддержка кошельков никогда не просит сид-фразу. Никогда.

Поддельный аппаратный кошелёк, присланный по почте

Аппаратный кошелёк приходит по почте с инструкцией «активировать» его, введя напечатанную сид-фразу. Устройство поддельное, сид-фраза уже известна злоумышленнику. Покупайте только с официальных сайтов производителей.

Фишинговые страницы настройки кошелька

Поддельный сайт, похожий на страницу настройки кошелька, просит ввести сид-фразу для «верификации». Страница немедленно похищает её. Никогда не вводите сид-фразу на сайте. Вводите её только на экране аппаратного устройства.

Инструменты «проверки» сид-фразы

Онлайн-инструменты, якобы проверяющие правильность сид-фразы или баланс. Любой инструмент, просящий ввести полную сид-фразу, пытается её украсть. Единственное законное применение сид-фразы — восстановление кошелька на аппаратном устройстве.

Мошенничества с наследством

Поддельные юристы или члены семьи утверждают, что им нужна ваша сид-фраза для оформления наследства или получения доступа к средствам умершего. Это всегда мошенничество. Законные наследственные процессы так не работают.

Правило простое

Никогда не сообщайте свою сид-фразу никому. Ни одной службе поддержки, ни одному инструменту верификации, ни одному сайту, ни одному сервису восстановления. Ваша сид-фраза остаётся в тайне — или биткоин исчезнет.

Часто задаваемые вопросы

Что такое сид-фраза биткоина?

Сид-фраза (также называемая фразой восстановления или мнемоникой) — это список из 12 или 24 случайных слов, генерируемых вашим биткоин-кошельком. Она кодирует приватные ключи в читаемом человеком формате. Любой, у кого есть ваша сид-фраза, может получить доступ ко всем биткоинам в вашем кошельке с любого устройства в мире. Это одновременно мастер-ключ и полная резервная копия ваших средств.

В чём разница между 12 и 24 словами?

Оба варианта безопасны. Фраза из 12 слов обеспечивает 128 бит энтропии, из 24 слов — 256 бит. Ни тот, ни другой вариант нельзя подобрать перебором с использованием существующих или мыслимых технологий. Основное практическое отличие: 24 слова сложнее точно переписать. Большинство аппаратных кошельков теперь используют 24 слова по умолчанию. Оба варианта следуют стандарту BIP-39.

Что произойдёт, если я потеряю сид-фразу?

Если вы потеряете сид-фразу, а аппаратный кошелёк сломается, потеряется или будет украден, биткоин исчезнет навсегда. Нет службы поддержки, которой можно позвонить. Нет варианта сброса пароля. Нет процесса восстановления. Именно поэтому правильное резервное копирование критически важно. Запишите фразу в момент настройки кошелька, проверьте её и надёжно сохраните перед тем, как класть на кошелёк какой-либо биткоин.

Безопасно ли хранить сид-фразу в цифровом виде?

Нет. Никогда не фотографируйте сид-фразу, не вводите её в приложение заметок, не отправляйте себе по email и не храните в облаке. Любая цифровая копия создаёт пути для кражи: вредоносные программы, взломы облачных хранилищ, синхронизации фотогалереи, инструменты для скриншотов. Единственное безопасное хранение — физическое: бумага, металл или другой офлайн-носитель в физически защищённом месте.

Что такое кодовая фраза и чем она отличается от сид-фразы?

Кодовая фраза (иногда называемая «25-м словом») — необязательное дополнительное слово, которое вы добавляете к сид-фразе. Она создаёт совершенно другой кошелёк из тех же слов. Без правильной кодовой фразы кошелёк показывает другой (обычно пустой) баланс. Это добавляет дополнительный уровень защиты: даже если кто-то найдёт вашу записанную сид-фразу, он не сможет получить доступ к биткоину без кодовой фразы. Недостаток: если вы забудете кодовую фразу, биткоин становится недоступным.

Стоит ли разбивать сид-фразу по нескольким местам?

Разбиение на трети (по 4 слова каждая) без перекрытия означает, что одно место не даст злоумышленнику ничего полезного. Но это также означает, что потеря любой одной части резко снижает шансы восстановления. Лучший подход для большинства: хранить две полные копии в двух физически разных безопасных местах. Для продвинутых пользователей схема разделения Шамира или мультиподпись обеспечивают лучшее разбиение без этого компромисса.

Может ли кто-то угадать мою сид-фразу?

Нет. Слова выбираются случайно из списка в 2048 слов. Фраза из 12 слов имеет 2^128 возможных комбинаций, из 24 слов — 2^256. Эти числа больше, чем количество атомов в наблюдаемой Вселенной. Ни один когда-либо построенный компьютер или мыслимый с применением любых технологий не сможет подобрать перебором правильно сгенерированную сид-фразу.

Что такое BIP-39 и почему это важно?

BIP-39 (Bitcoin Improvement Proposal 39) — стандарт, определяющий способ генерации и форматирования сид-фраз. Он задаёт список из 2048 английских слов (и переводы), контрольную сумму и алгоритм деривации ключей. Поскольку кошельки следуют этому стандарту, вы можете восстановить кошелёк в любом совместимом с BIP-39 программном обеспечении, независимо от того, каким аппаратным кошельком она была изначально сгенерирована.

Нужна ли сид-фраза для кастодиального кошелька?

Нет. Кастодиальные кошельки (например, хранение биткоина на Coinbase или Kraken) не дают вам сид-фразу, потому что вы не контролируете приватные ключи. Биржа хранит их от вашего имени. Это удобно, но означает, что вы доверяете бирже не быть взломанной, не обанкротиться и не заморозить ваш аккаунт. «Не твои ключи — не твои монеты».

Что делать, если я думаю, что моя сид-фраза скомпрометирована?

Действуйте немедленно. Создайте новый кошелёк на другом устройстве, сгенерируйте новую сид-фразу и как можно скорее переведите весь биткоин на новый кошелёк. Сделайте это раньше злоумышленника. После того как биткоин переведён злоумышленником, вернуть его невозможно. Скорость имеет значение.

Что такое металлическое резервное копирование сид-фразы и нужно ли оно?

Металлическое резервное копирование означает выбивание или гравировку слов сид-фразы на стальной или титановой пластине. Бумага горит при 233°C, промокает и деградирует со временем. Металл выдерживает огонь, наводнения и десятилетия. Если ваш биткоин стоит больше, чем металлическая резервная копия ($30–100), оно того стоит. Популярные варианты: Cryptosteel, SeedSigner backups и Blockplate.

Можно ли хранить сид-фразу в банковской ячейке?

Можно, но это не идеально. Банковские ячейки не застрахованы FDIC, сотрудники банка иногда имеют доступ, а правительства могут их заморозить. Лучший подход: используйте банковскую ячейку как одно из двух мест хранения резервных копий, а не единственное. Держите вторую резервную копию там, где лично вы контролируете доступ.

Готовы хранить собственные ключи?

Аппаратный кошелёк генерирует сид-фразу в офлайне, подписывает транзакции, никогда не раскрывая ключи в интернет, и делает самостоятельное хранение практичным для обычных пользователей.

Лучшие аппаратные кошелькиРуководство по холодному хранениюНаследование биткоинаРуководство по восстановлению кошелькаРуководство по безопасности биткоина