Кодовая фраза — Как обезопасить себя и свою криптовалюту.

Кодовая фраза — это дополнительная функция защиты Вашего кошелька, позволяющая создать огромное количество счетов из одной SEED-фразы. Прочитав данную статью Вы научитесь: создавать множество независимых кошельков из одной SEED-фразы, повышать безопасность своего кошелька с помощью простых примеров, разберетесь в устройстве SEED-фразы и при помощи вина поймете, как работает кодовая фраза.

Оглавление:

Вы можете перейти к любому пункту, нажав на его заголовок в оглавлении, а также вернуться к оглавлению, нажав на заголовок пункта. Для быстрой навигации в начале каждого пункта предусмотрены кнопки "Пропустить пункт".

Кто имеет доступ к монетам на Вашем кошельке?

Криптовалютный кошелек состоит из приватного и публичного ключа, а также адреса кошелька. Адрес нужен для назначения платежей, если кто-то хочет отправить Вам средства, он отправляет их по Вашему адресу, с этим сталкивался практически каждый пользователь криптовалют. Приватный и публичный ключ — это как заявление и печать. Если Вы хотите отправить кому-то средства, Вы создаете транзакцию с помощью своего публичного ключа, то есть пишете заявление, в котором указано кто, кому, сколько и что хочет отправить. Но ни одно из условий этого заявления выполнено не будет, до тех пор, пока Вы не подпишете его своим приватным ключом, то есть не поставите печать. Сделать это можете только Вы, но это в случае, если доступ к приватному ключу имеется только у Вас. В большинстве кошельков этот процесс скрыт от пользователя, и все действия происходят просто по нажатию кнопки «Отправить».

Доступ ко всем адресам и ключам кошелька имеется у того, кто знает SEED-фразу кошелька. SEED-фраза была придумана для удобства использования криптокошельков, чтобы не запоминать все адреса, приватные и публичные ключи для разных криптовалют. Достаточно запомнить одну SEED-фразу, состоящую из 12-ти, 18-ти или 24-х слов.

Думаю, что каждый читатель данной статьи создавал себе криптовалютный кошелек, это мог быть как кошелек для какой-то одной, конкретной криптовалюты, так и для нескольких. В любом случае, во время его создания сгенерировалась случайная SEED-фраза, которую Вам нужно было где-то записать или запомнить. У криптовалютных кошельков нет логинов и паролей, для распоряжения и доступа к своим активам нужны только приватные и публичные ключи, которые извлекаются из SEED-фразы. Если у Вас есть мультивалютный криптокошелек, на этом кошельке можно хранить, отправлять и получать одновременно различные монеты на различных блокчейнах. Монеты этих блокчейнов имеют свои приватные и публичные ключи, но все они заложены в одной SEED-фразе. Благодаря тому, что большинство блокчейнов поддерживают один и тот же способ хранения и получения своих данных, одна SEED-фраза может давать доступ к сотням публичных и приватных ключей.

SEED-фраза — это не просто пароль, за которым стоят Ваши ключи и адреса. SEED-фраза — это одно целое с Вашими ключами и адресами. В SEED-фразе с помощью различных математических алгоритмов зашифрованы Ваши приватные и публичные ключи. Вы не можете ее изменить, и поэтому тот, кто знает SEED-фразу, имеет полный доступ к кошельку.

Сравним блокчейн с океаном, только океан состоит из воды, а блокчейн — из данных. Вы можете зачерпнуть из этого океана кружку воды — теперь Вы владеете частичкой этого океана. Создав кошелек, Вы получили в свое владение определенное количество данных в виде приватных и публичных ключей. Вода в Вашей кружке является уникальной, все знают что там, все примерно понимают из чего она состоит, но никто не может сказать точное количество и состав в ней химических элементов, сколько в ней хлоридов, сульфатов и прочего. Сделать это можете только Вы, проведя определенные реакции и исследования: вскипятив воду, она испарится, и у Вас останется сухой осадок в виде солей. Также с Вашей SEED-фразой, зашифровав ее различными хэш-функциями, можно получить все адреса и ключи.

Угадать или подобрать SEED-фразу от Вашего кошелька шансов практически нет, но есть другие способы ее получить. На Вас могут воздействовать физически, требуя от Вас фразу от кошелька или, например, найти у Вас дома тетрадку, в который Вы записали свою SEED-фразу. Поэтому существуют дополнительные меры и способы защиты кошелька, например, кодовая фраза.

Как работает и что такое кодовая фраза?

Кодовое слово можно назвать дополнительным, 13-тым или 25-тым словом Вашей SEED-фразы. Функция такого дополнительного слова заложена в математической модели блокчейна биткоина и других криптовалют, но по умолчанию в большинстве кошельков это слово остается пустым, не имея никаких символов.

В отличие от остальных слов Вашей SEED-фразы, которые генерируются случайно и только в виде определенных слов из словаря BIP39, кодовую фразу придумываем мы сами. Кодовая фраза может быть абсолютно любым набором символов из таблицы ascii, но не может превышать длину в 50 символов.

Возвращаюсь к аналогии с кружкой воды. Кодовая фраза — это еще один химический элемент, который Вы можете добавить в эту кружку. Изначально вода в кружке не имела никаких посторонних добавок, помимо обычной воды там были различные металлы в виде солей, которые есть в любой неочищенной воде. Но мы можем добавить в кружку со своей водой соду или сахар. Теперь это будет совсем другая вода, с другим химическим составом, и, вскипятив ее, мы получим другой сухой осадок. Так же и кошелек: изначально он имел нулевую кодовую фразу, но ее можно добавить, и это будет уже совсем другой кошелек, с другими адресами и ключами.

Из одной SEED-фразы Вы можете сделать несколько независимых кошельков, добавив к каждому из них по одной кодовой фразе. Это поможет Вам как просто повысить безопасность кошелька, так и ввести в заблуждение злоумышленников. Если у Вас есть аппаратный кошелек и кто-то с помощью физического или другого давления получит к нему доступ, в таком случае, если функция кодовой фразы включена, при входе кошелек запросит эту фразу. Вы можете создать несколько кошельков с одной SEED-фразой, но разными кодовыми фразами, и говорить злоумышленнику кодовую фразу от своего неосновного кошелька.

На основном кошельке с кодовой фразой, к примеру AAA, у Вас будут храниться все средства, а на дополнительном, BBB, будет храниться небольшая часть средств для повседневного использования и прочего. В случае чего Вы назовете злоумышленникам фразу ВВВ и потеряете лишь небольшую часть своих средств. Подобных кейсов применения кодовой фразы можно придумать много, будет очень хорошо, если в Вашей жизни таких ситуаций не возникнет и кодовая фраза Вам так и не пригодится, но иметь ее на вооружении все же стоит.

Какие кошельки поддерживают кодовую фразу и как ее активировать?

Все популярные холодные кошельки, такие как Trezor, Keepkey и Ledger поддерживают кодовую фразу, активировать которую можно в настройках.

Мобильные и десктопные кошельки также поддерживают кодовую фразу, некоторыми изнихявляются: Airgap Wallet, Coinomi, Samourai Wallet, Mycelium,Electrum, Myetherwallet. На примере кошелька Coinomi разберем, как создать и использовать кодовую фразу.

После установки и запуска кошелька Вам предложат либо создать новый кошелек, сгенерировав SEED-фразу, либо с помощью уже имеющейся у Вас фразы войти в существующий.

Разницы нет, Вы можете добавить кодовую фразу как к существующей SEED-фразе, так и к новой. Для примера создадим новую. Вам покажет SEED-фразу, она уже работает и по ней можно зайти в кошелек, но к этой фразе Вам нужно добавить кодовую фразу.

Для этого нажмите галочки "Advanced Setting", затем "Use BIP 39" и придумайте кодовую фразу. Кодовая фраза настолько же важна, как и SEED-фраза, так что запомните ее или сохраните где-то в надежном месте. Допустимые символы для кодовой фразы находятся в таблице ascii, допустимым символом является даже пробел.

Далее введите Вашу SEED и кодовую фразу для входа в кошелек.

Теперь у Вас есть полноценный криптовалютный кошелек с кодовой фразой, данные от которого имеются только у Вас.

Здесь можете посмотреть адрес своего кошелька:

А теперь давайте попробуем войти в кошелек, введя только SEED-фразу, без кодовой фразы.

Адрес кошелька будет уже другим, баланс будет другим, приватные и публичные ключи — все будет другим, потому что это уже совершенно другой кошелек.

Давайте также войдем в еще один кошелек, с такой же SEED-фразой, но в качестве кодовой фразы введем абсолютно случайный набор символов или случайное слово.

Это также будет совсем другой кошелек.

Любое изменения любого символа в Вашей кодовой фразе приведет Вас на совершенно другой кошелек. Если у Вас уже есть SEED-фраза какого-то Вашего кошелька, Вам необязательно создавать новую и добавлять к ней кодовую фразу. При входе в кошелек, который поддерживает кодовую фразу, Вы можете воспользоваться Вашей SEED-фразой, а в качестве кодовой фразы вписать любое слово или сочетание символов и запомнить его. Вы попадете на совершенно новый кошелек, который сможете использовать. И в дальнейшем, чтобы войти в этот кошелек, придется вводить придуманную Вами кодовую фразу.

Давайте еще раз разберем и закрепим то, как это работает. Доступ к кошельку имеет тот, у кого есть приватные и публичные ключи. Приватный ключ конвертируется из SEED-фразы и кодовой фразы, из приватного ключа конвертируется публичный ключ, из публичного — адрес. Если изменить хоть один символ в кодовой фразе, мы получим совершенно другой приватный ключ. Если изменим какой-то символ в SEED-фразе, то ничего не получим, так как там есть контрольное слово, которое при малейшем изменении перестанет работать, и SEED-фраза станет недействительной.

Сравним это с производством виноградного вина. Для его приготовления нам потребуется виноградный сок, который в результате брожения станет вином. Для получения виноградного сока нам нужны ягоды винограда. Если мы заменим один из элементов, например, вместо ягод винограда возьмем смородину, то на выходе у нас получится уже другой результат: сок будет смородиновый и вино будет не виноградное, а смородиновое.

Резюме.

Вместо кодовой фразы для повышения своей безопасности можно использовать и другие методы, хотя бы иметь несколько кошельков с разными SEED-фразами. Но способ с кодовой фразой является более гибким и удобным. Если подобрать обычную SEED-фразу к кошельку на грани невозможного, то подобрать и SEED, и кодовую фразу на грани вдвойне невозможного. Помните, что используя кодовую фразу, Вы защищаете не только Ваши активы, но и себя самого.