Guides ·

Генерация Bitcoin Seed Phrase офлайн (пошаговое руководство)

Офлайн-генерация seed-фразы Bitcoin --- самый важный шаг для защиты ваших криптоактивов. Генерируя seed-фразу на подключённом устройстве, вы доверяетесь тому, что никакая малварь, расширение браузера, кейлоггер или сетевой сниффер не наблюдает за вами. Air-gapped генерация устраняет все эти риски одновременно.

Это руководство проведёт вас через весь процесс генерации BIP39 seed-фразы для Bitcoin в полностью офлайн-среде --- от подготовки оборудования до проверки контрольной суммы и безопасного хранения результата.

Зачем генерировать офлайн?

Каждый Bitcoin-кошелёк начинается с seed-фразы --- обычно 12 или 24 слова из списка BIP39. Эта seed-фраза --- мастер-ключ, из которого выводятся все ваши приватные ключи, публичные ключи и адреса через иерархию HD-кошелька. Тот, кто получит вашу seed-фразу, контролирует все ваши средства.

Модель угроз для онлайн-генерации включает:

Малварь и шпионское ПО. Кейлоггеры записывают содержимое экрана. Малварь захвата экрана делает скриншоты с интервалами. Мониторы буфера обмена перехватывают скопированные данные. Даже если инструмент генерации надёжен, ОС, на которой он работает, может быть скомпрометирована.

Атаки через расширения браузера. Вредоносное расширение может внедрить код в любую страницу, включая генератор seed-фраз. Оно может подменить криптографический генератор случайных чисел детерминистическим или просто передать сгенерированную фразу на удалённый сервер.

Перехват сети. Хотя HTTPS защищает данные при передаче, скомпрометированный центр сертификации или атака «человек посередине» теоретически могут перехватить соединение. Практичнее: DNS-перехват может перенаправить на фишинговый клон.

Компрометация цепочки поставок. Даже доверенные инструменты могут быть скомпрометированы на уровне инфраструктуры. Наш анализ безопасности онлайн-генераторов seed-фраз подробно исследует эти риски.

Офлайн-генерация устраняет все сетевые векторы атак и резко сокращает поверхность атаки для программных угроз. Это не паранойя --- это стандартная практика, рекомендуемая каждым серьёзным руководством по безопасности Bitcoin.

Чек-лист air-gapped среды

Перед началом подготовьте среду. Цель --- устройство, которое никогда не было подключено к интернету во время или после генерации, а в идеале --- устройство, которое никогда не будет подключено.

Варианты оборудования (выберите один)

Вариант A: Выделенный старый ноутбук. Золотой стандарт. Используйте ноутбук, который никогда не будет подключён к интернету. Сотрите диск и установите чистую ОС (Linux Live-USB вроде Tails идеален).

Вариант B: Live-USB на любом компьютере. Загрузитесь с Linux Live-USB (Tails или Ubuntu). Live-среда работает полностью в RAM и не оставляет следов на жёстком диске. Отключите Ethernet и Wi-Fi перед загрузкой.

Вариант C: Текущий компьютер (минимальная безопасность). Если необходимо использовать повседневный компьютер: закройте все приложения, отключите Wi-Fi и Bluetooth, отсоедините Ethernet. Значительно менее безопасно, но намного лучше онлайн-генерации.

Чек-лист среды

  • [ ] Wi-Fi отключён на аппаратном уровне (физический переключатель или BIOS)
  • [ ] Ethernet-кабель физически отключён
  • [ ] Bluetooth отключён
  • [ ] Все ненужные USB-устройства удалены
  • [ ] Нет смартфонов или камер в комнате
  • [ ] Браузер очищен от расширений (или используется чистый профиль)
  • [ ] Нет запущенного ПО для демонстрации экрана или удалённого доступа
  • [ ] При использовании Live-USB: загрузка с USB, не с внутреннего диска

Для значительных сумм полный чек-лист оправдан.

Скачивание SafeSeed для офлайн-использования

SafeSeed работает полностью в браузере без серверной коммуникации. Эта архитектура идеальна для офлайн-использования: скачайте страницу, отключитесь и генерируйте с полной уверенностью.

Пошаговое скачивание

  1. На подключённом устройстве перейдите к SafeSeed Bitcoin Seed Phrase Generator.

  2. Сохраните страницу полностью. Используйте «Сохранить как» (Ctrl+S или Cmd+S), выбрав «Веб-страница, полностью».

  3. Перенесите на air-gapped устройство. Скопируйте файл на USB-накопитель. Желательно новый или свежеотформатированный.

  4. Проверьте файл. Сравните размер сохранённого файла с онлайн-версией.

Ключевой принцип: скачивайте при подключении, затем отключайтесь перед генерацией.

Отключение и генерация

Процесс генерации

  1. Подтвердите отключение. Проверьте в настройках сети, что Wi-Fi выключен, Ethernet не подключён, нет мобильного хотспота или Bluetooth-привязки.

  2. Откройте сохранённую страницу SafeSeed. Перейдите к HTML-файлу и откройте в браузере.

  3. Выберите параметры. Выберите 12-словную или 24-словную seed-фразу. Для долгосрочного Cold Storage Bitcoin рекомендуется 24 слова (256 бит энтропии). О влиянии энтропии на безопасность читайте в статье Что такое энтропия в криптовалюте.

  4. Сгенерируйте seed-фразу. Нажмите кнопку генерации. SafeSeed использует crypto.getRandomValues() браузера, берущую случайность из криптографического генератора ОС.

  5. Запишите seed-фразу от руки. Не копируйте в буфер обмена. Не делайте скриншот. Не сохраняйте в текстовый файл. Запишите каждое слово чётко на бумаге, пронумеровав от 1 до 12 (или 24).

  6. Запишите повторно на втором листе. Это бэкап. Сравните обе копии слово за словом.

Если SafeSeed также показывает Bitcoin-адрес и приватный ключ, запишите первый адрес для приёма. Это позволит позже проверить корректность восстановления.

Проверка контрольной суммы

BIP39 seed-фраза --- не просто случайный набор слов. Последнее слово содержит контрольную сумму, валидирующую целостность фразы. Если вы случайно записали неправильное слово, контрольная сумма не пройдёт при восстановлении, предупредив об ошибке.

Как работает контрольная сумма

Для 12-словной фразы: генерируются 128 бит энтропии, затем добавляется 4-битная контрольная сумма (первые 4 бита SHA-256 хеша энтропии), итого 132 бита. Они делятся на двенадцать 11-битных групп, каждая соответствует одному из 2 048 слов BIP39. Полное объяснение --- в статье BIP39 простым языком.

Шаги проверки

  1. На том же офлайн-устройстве: если SafeSeed предоставляет функцию проверки контрольной суммы, используйте её для подтверждения записанной фразы.

  2. Альтернативно: при наличии аппаратного кошелька (Ledger или Trezor) восстановите seed-фразу на нём для проверки ожидаемого первого адреса.

  3. Никогда не проверяйте, вводя seed-фразу в онлайн-инструмент. Проверка тоже должна быть офлайн.

При неудачной проверке контрольной суммы не используйте фразу. Сгенерируйте новую.

Безопасное хранение

У вас есть валидная Bitcoin seed-фраза на бумаге. Генерация завершена, но история безопасности только начинается. Подробнее --- в нашем руководстве по холодному хранению.

Бумажное хранение

Лучшие практики: - Используйте бескислотную архивную бумагу. - Пишите карандашом (чернила могут выцветать) или перманентным маркером. - Храните в водонепроницаемом пакете. - Держите в огнестойком сейфе. - Храните копии в географически разных местах.

Металлический бэкап

Для долгосрочного хранения штамповка или гравировка seed-фразы на нержавеющей стали или титане обеспечивает защиту от огня, воды и коррозии. Это рекомендуемый носитель для значительных сумм.

Распределение хранения

Никогда не храните все копии в одном месте.

  • Основная копия: Дома, в огнестойком сейфе. Предпочтительно металл.
  • Вторая копия: Другое физическое место (банковская ячейка, дом доверенного родственника).
  • Необязательная третья копия: Третье место, если сумма это оправдывает.

Чего НЕ делать

  • Не храните seed-фразу в цифровом виде (никаких фото, текстовых файлов, облачного хранения).
  • Не отправляйте фразу себе по электронной почте.
  • Не храните в общедоступном месте.
  • Не ламинируйте бумажные бэкапы (влага может задержаться внутри).

Очистка после генерации

После безопасного сохранения и проверки seed-фразы:

  1. Закройте браузер.
  2. При Live-USB просто выключите компьютер. RAM очищается при отключении питания.
  3. При выделенном офлайн-ноутбуке очистите данные браузера.
  4. Не подключайте устройство к интернету, пока не убедитесь, что нет следов seed-фразы в памяти или на диске.

Теперь у вас есть Bitcoin seed-фраза, сгенерированная с наивысшим достижимым уровнем безопасности без специализированного оборудования. Ваши приватные ключи созданы в среде, где ни один злоумышленник не мог их перехватить через сеть. В сочетании с правильным физическим хранением этот подход защищает ваши Bitcoin от полного спектра цифровых угроз.

Для работающих с другими блокчейнами SafeSeed предлагает аналогичную офлайн-генерацию для Ethereum и Solana. Air-gapped процесс идентичен; различаются лишь путь деривации и формат адреса. Наш Руководство по генерации Solana-кошелька описывает специфику этой экосистемы.