Seed Phrase: Полное руководство по фразам восстановления
Сид-фраза (seed phrase) — также известная как фраза восстановления, мнемоническая фраза или резервная фраза — это самый важный элемент информации во всём вашем криптовалютном портфеле. Это человекочитаемое представление мастер-ключа, который контролирует все адреса и средства в криптовалютном кошельке. Потерять её означает навсегда потерять активы; раскрыть её означает дать кому угодно возможность украсть всё, чем вы владеете.
Это руководство объясняет, что такое сид-фразы, как они работают под капотом, как безопасно их генерировать и как хранить их так, чтобы они пережили пожары, наводнения и течение времени.
Что такое сид-фраза?
Сид-фраза — это упорядоченный список из 12 или 24 распространённых английских слов, который кодирует большое случайное число ("энтропию"), используемое для вывода каждого приватного ключа в иерархическом детерминированном кошельке (HD Wallet). Список слов и процесс кодирования определены стандартом BIP-39.
Типичная сид-фраза из 24 слов выглядит так:
abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address
(Это только пример. Никогда не используйте сид-фразу, найденную в интернете.)
Каждое слово берётся из фиксированного списка из 2 048 английских слов, подобранных по принципу уникальности — ни у каких двух слов в списке не совпадают первые четыре буквы, что снижает число ошибок при переписывании.
Сид-фраза и приватный ключ
Приватный ключ — это одно число, контролирующее один адрес. Сид-фраза — это мастер-секрет, который может детерминированно вывести неограниченное количество приватных ключей: по одному для каждого адреса, который когда-либо создаст ваш кошелёк. Думайте о сид-фразе как о корне дерева, а о приватных ключах как о его ветвях.
| Свойство | Сид-фраза | Приватный ключ |
|---|---|---|
| Формат | 12 или 24 английских слова | 256-битное шестнадцатеричное число |
| Контролирует | Весь кошелёк (все адреса) | Один адрес |
| Стандарт | BIP-39 | ECDSA / secp256k1 |
| Человекочитаемость | Да | Нет |
| Сложность бэкапа | Записать слова | Скопировать точную hex-строку |
Поскольку сид-фраза генерирует каждый приватный ключ, её защита строго важнее защиты любого отдельного ключа.
Как работают сид-фразы
Процесс генерации
-
Генерация энтропии — Кошелёк генерирует блок криптографически стойких случайных данных. Для фразы из 24 слов это 256 бит энтропии; для 12 слов — 128 бит. Качество этой случайности критически важно — подробности см. в нашем руководстве по энтропии и случайности.
-
Контрольная сумма — Для энтропии вычисляется хэш SHA-256, и добавляются первые несколько бит этого хэша. Эта контрольная сумма позволяет кошелькам обнаруживать опечатки при последующем вводе фразы. Для 256-битной энтропии добавляется 8 бит контрольной суммы, образуя в сумме 264 бита.
-
Сопоставление словам — 264 бита делятся на группы по 11 бит. Каждая 11-битная группа сопоставляется индексу (0–2047) в списке слов BIP-39, в результате получается ровно 24 слова.
-
Вывод seed — Мнемонические слова проходят через PBKDF2-HMAC-SHA512 с 2 048 раундами хэширования, где строка "mnemonic" (плюс опциональная passphrase) используется как соль. На выходе получается 512-битный seed.
-
Вывод ключей — 512-битный seed подаётся в пути вывода BIP-44 для получения мастер-ключей, дочерних ключей и, в итоге, отдельных приватных ключей и адресов для каждой криптовалюты.
Почему 24 слова?
Двадцать четыре слова кодируют 256 бит энтропии плюс 8 бит контрольной суммы. Это даёт:
- 2^256 возможных комбинаций — примерно 1.16 x 10^77. Для сравнения: оценочное число атомов в наблюдаемой Вселенной составляет около 10^80.
- Перебор сид-фразы из 24 слов вычислительно невозможен с любыми технологиями, существующими сегодня или прогнозируемыми в рамках классических вычислительных парадигм.
Фразы из 12 слов (128 бит энтропии) также защищены от перебора, но 24 слова дают существенно больший запас безопасности, что важно, если вы храните значительную ценность на длительный срок.
Список слов BIP-39
Английский список слов BIP-39 содержит ровно 2 048 слов. Ключевые свойства дизайна:
- Слова длиной от 3 до 8 символов.
- Первые четыре буквы каждого слова уникальны, поэтому при нехватке места достаточно записывать первые четыре символа (например, на металлической пластине).
- Используется распространённая английская лексика — без редких или легко ошибочно пишущихся терминов.
- Списки слов также существуют для испанского, французского, итальянского, японского, корейского, китайского (упрощённого и традиционного), чешского и португальского языков.
Как безопасно сгенерировать сид-фразу
Безопасность вашей сид-фразы настолько же сильна, насколько сильны случайность, использованная при создании, и среда, в которой она генерируется.
Используйте надёжный кошелёк или инструмент
Аппаратные кошельки, такие как Ledger и Trezor, генерируют сид-фразы на самом устройстве с использованием аппаратного генератора случайных чисел (TRNG). Это один из самых безопасных методов, потому что сид-фраза никогда не попадает на компьютер общего назначения.
Для программной генерации используйте open-source, проверяемый инструмент, полностью работающий на стороне клиента.
Используйте генератор сид-фраз SafeSeed, чтобы безопасно генерировать сид-фразы, совместимые с BIP-39, прямо в браузере. Инструмент полностью работает на стороне клиента — никакие данные никогда не отправляются на сервер. Для максимальной безопасности отключитесь от интернета перед генерацией фразы.
Air-Gapped генерация
Для кошельков с высокой ценностью генерируйте сид-фразу на компьютере, который никогда не был и никогда не будет подключён к интернету. См. наше руководство по офлайн-генерации ключей с пошаговым процессом.
Никогда не делайте этого
- Никогда не генерируйте сид-фразу, выбирая "случайные" слова самостоятельно. Люди очень плохо создают случайность. Исследования стабильно показывают, что выбранные человеком "случайные" последовательности имеют гораздо меньше энтропии, чем кажется.
- Никогда не используйте онлайн-генератор сид-фраз, работающий на сервере. Если сервер видит вашу энтропию, он может восстановить вашу сид-фразу.
- Никогда не используйте сид-фразу, найденную в туториале, книге или где-либо в интернете. Это примеры, и за ними следят воры.
- Никогда не позволяйте кому-то другому генерировать сид-фразу за вас. Если человек знает фразу, он может забрать ваши средства в любой момент.
Хранение сид-фразы
Бумажный бэкап
Запись сид-фразы на бумаге — простой и эффективный метод, если сделать всё правильно:
- Используйте ручку (не карандаш, он выцветает) и бескислотную бумагу.
- Пишите разборчиво, нумеруя каждое слово.
- Перепроверьте каждое слово по тому, что показывает кошелёк.
- Храните бумагу в огне- и водостойком сейфе.
- Рассмотрите создание двух копий в разных физических местах.
Металлический бэкап
Бумага уязвима к огню и воде. Металлические носители для сид-фраз (стальные пластины, капсулы, шайбы) могут пережить пожар в доме (свыше 1 000 градусов Цельсия) и наводнения. Популярные варианты:
- Штампованные или гравированные стальные пластины
- Наборы стальных шайб с буквенными штампами
- Капсульные хранилища с гравированными плитками
Если используете сокращение до первых четырёх букв, убедитесь, что каждое сокращение однозначно определяет одно слово в списке BIP-39.
Цифровой бэкап — действуйте с крайней осторожностью
Хранение сид-фразы в цифровом виде (в файле, менеджере паролей, облачном хранилище, фото или скриншоте) добавляет поверхность атаки:
- Облачные хранилища могут быть взломаны.
- Менеджеры паролей могут быть скомпрометированы.
- Фото автоматически синхронизируются с облачными сервисами.
- Вредоносное ПО может сканировать файлы на известные шаблоны слов BIP-39.
Если вам всё же нужно хранить цифровую копию, зашифруйте её сильной passphrase с помощью инструмента вроде GPG, храните на зашифрованной USB-флешке офлайн и никогда не храните passphrase для расшифровки рядом с зашифрованным файлом.
Правило 3-2-1 для бэкапа сид-фразы
Адаптируйте правило резервного копирования данных 3-2-1:
- 3 копии вашей сид-фразы
- 2 разных типа носителей (например, бумага + металл)
- 1 копия в географически удалённом месте
Разделение сид-фразы (Shamir's Secret Sharing)
Некоторые продвинутые пользователи делят сид-фразу с помощью Shamir's Secret Sharing (SSS), который делит секрет на N долей так, что любые M из них (где M < N) могут восстановить исходный секрет. Например, схема 2-из-3 означает, что любые две доли вместе восстанавливают seed, но одна доля сама по себе ничего не раскрывает.
Этот подход снижает риск единой точки отказа: вор, укравший одну долю, ничего не узнает, а вы можете потерять одну долю и всё равно восстановить кошелёк. Стандарт SLIP-39 от Trezor нативно реализует Shamir-бэкап.
Предупреждение: Не делите 24-словную фразу просто на две половины по 12 слов. Это не Shamir-разделение — каждая половина даёт значительную информацию о полной фразе и резко снижает сложность перебора.
Восстановление кошелька по сид-фразе
Если ваш аппаратный кошелёк потерян, сломан или украден, сид-фраза позволяет восстановить весь кошелёк на новом устройстве или в совместимом ПО:
- Получите новый кошелёк (аппаратный или программный) с поддержкой BIP-39.
- Выберите "Restore from seed phrase" или "Import wallet."
- Введите слова в точном порядке, в котором они были сгенерированы.
- Кошелёк заново выведет все адреса и просканирует блокчейн на ваши балансы.
Совместимость между кошельками
Поскольку BIP-39 и BIP-44 — открытые стандарты, сид-фразу, созданную в одном кошельке, обычно можно восстановить в другом. Однако некоторые кошельки используют нестандартные пути вывода или проприетарные схемы. Всегда проверяйте:
- Кошелёк поддерживает BIP-39.
- Путь вывода совпадает с путём исходного кошелька для каждой монеты.
- Кошелёк поддерживает те же типы адресов (Legacy, SegWit, Taproot).
Что если я потерял одно слово?
Если у вас есть 23 из 24 слов, для пропущенного слова остаётся всего 2 048 возможных значений, и контрольная сумма отбрасывает большинство из них. Существуют инструменты, которые могут перебрать пропущенное слово за секунды. Однако если потеряно два и более слова, восстановление становится экспоненциально сложнее и может быть практически невозможно при трёх и более пропущенных словах без дополнительных ограничений.
Угрозы безопасности сид-фразы
Физические угрозы
- Кража — Кто-то находит вашу записанную сид-фразу.
- Катастрофа — Пожар, наводнение или другое событие уничтожает все копии.
- Сбой наследования — Вы умираете или теряете дееспособность, а наследники не знают, что фраза существует или где она хранится.
Цифровые угрозы
- Подмена буфера обмена — Вредоносное ПО перехватывает операции копирования-вставки.
- Захват экрана — Вредоносное ПО делает скриншоты, пока seed отображается на экране.
- Фишинг — Поддельные приложения или сайты кошельков просят ввести сид-фразу.
- Кейлоггеры — ПО записывает нажатия клавиш, когда вы вводите фразу.
- Социальная инженерия — Кто-то выдаёт себя за сотрудника поддержки и просит вашу сид-фразу. См. наше руководство по социальной инженерии.
Меры защиты
- Никогда не вводите сид-фразу на устройстве, подключённом к интернету.
- Никогда не фотографируйте сид-фразу.
- Проверяйте ПО и прошивку кошелька перед вводом сид-фразы.
- Рассмотрите добавление BIP-39 passphrase как дополнительного уровня защиты.
- Используйте аппаратные кошельки, которые показывают сид-фразу только на собственных экранах.
Сид-фразы и планирование наследования
В криптовалюте нет процедуры восстановления "забытого пароля". Если вы умрёте, не передав сид-фразу, средства будут потеряны навсегда. Рассмотрите такие стратегии:
- Запечатанное письмо у юриста или в банковской ячейке — Включите сид-фразу и инструкции по восстановлению.
- Shamir's Secret Sharing — Распределите доли между несколькими доверенными сторонами (например, членами семьи, юристом и банковским хранилищем).
- Dead man's switch — Сервис, который передаёт инструкции после периода неактивности. Будьте осторожны с сервисами, которые сами могут быть скомпрометированы.
- Письменные инструкции — Даже если у наследников есть сид-фраза, им нужны пошаговые инструкции: какое ПО кошелька использовать и как получить доступ к средствам.
Документируйте пути вывода, используемое ПО кошелька и то, какие криптовалюты хранятся. Ваши наследники могут не разбираться в крипте.
Распространённые ошибки, которых нужно избегать
- Хранение сид-фраз на устройствах с облачной синхронизацией — iCloud, Google Drive, Dropbox и подобные сервисы являются высокоценными целями для атакующих.
- Скриншоты или фотографии — Они автоматически синхронизируются между устройствами и облачными сервисами.
- Отправка сид-фразы по email или в сообщениях — Email по умолчанию не шифруется end-to-end.
- Ввод сид-фразы на сайте — Ни один легитимный сервис никогда не попросит вашу полную сид-фразу. Это всегда фишинговая атака.
- Использование слабой или предсказуемой сид-фразы — Никогда не выбирайте слова самостоятельно. Используйте криптографически стойкий генератор случайных чисел.
- Отсутствие проверки бэкапа — После записи сид-фразы проверьте её, выполнив тестовое восстановление до перевода значительных средств в кошелёк.
- Хранение только одной копии — Одна резервная копия — это одна точка отказа.
FAQ
Что такое сид-фраза в криптовалюте?
Сид-фраза (также называемая фразой восстановления или мнемонической фразой) — это список из 12 или 24 слов, сгенерированный криптовалютным кошельком. Она кодирует мастер-секрет, из которого выводятся все приватные ключи и адреса вашего кошелька. Это главный бэкап: любой, кто знает вашу сид-фразу, получает полный контроль над связанными средствами.
Могу ли я изменить сид-фразу?
Нет. Сид-фраза выводится из исходной случайной энтропии, сгенерированной при создании кошелька. Чтобы получить новую сид-фразу, нужно создать совершенно новый кошелёк и перевести в него средства.
Фразы из 12 слов менее безопасны, чем из 24?
Фраза из 12 слов даёт 128 бит энтропии, а из 24 слов — 256 бит. Обе в настоящее время невозможно перебрать с помощью известных технологий. Однако 256 бит дают значительно больший запас безопасности, что рекомендуется для долгосрочного хранения существенной ценности.
Что произойдёт, если кто-то украдёт мою сид-фразу?
Этот человек получает полный контроль над каждым адресом и каждой криптовалютой в связанном кошельке. Он может немедленно перевести все средства на свои адреса. Отменить такие транзакции в блокчейне невозможно.
Стоит ли хранить сид-фразу в менеджере паролей?
Это спорный вопрос. Надёжный менеджер паролей, такой как 1Password или Bitwarden, шифрует данные в состоянии покоя, но сид-фраза всё равно существует в расшифрованном виде на вашем устройстве в момент доступа. Для кошельков с высокой ценностью офлайн-физическое хранение (бумага или металл) обычно считается безопаснее, так как исключает все цифровые векторы атак.
Могу ли я восстановить кошелёк без сид-фразы?
В общем случае нет. Если вы потеряли и устройство кошелька, и сид-фразу, средства невосстановимы. Некоторые кошельки предлагают альтернативные методы бэкапа (например, Shamir-бэкап), но стандартная сид-фраза BIP-39 остаётся основным механизмом восстановления.
Безопасно ли вводить сид-фразу на сайте?
Нет. Легитимные криптовалютные сервисы никогда не просят ввести сид-фразу на сайте. Любой сайт, запрашивающий вашу полную сид-фразу, почти наверняка является фишинговым мошенничеством. Вводите сид-фразу только в доверенное, проверенное ПО кошелька или аппаратные устройства. Подробнее см. в нашем руководстве по защите от фишинга.
В чём разница между сид-фразой и приватным ключом?
Сид-фраза — это человекочитаемое кодирование мастер-энтропии, способное генерировать неограниченное число приватных ключей через иерархический вывод (BIP-44). Приватный ключ — это один криптографический ключ, контролирующий один адрес. Сид-фраза — корень; приватные ключи — листья. Подробнее см. в нашем руководстве по безопасности приватных ключей.