Кодовая фраза
В этой записи мы рассмотрим метод дополнительной защиты кошелька через установку кодовой фразы.
Что такое кодовая фраза?
Кодовая фраза (Pass Phrase, парольная фраза) — это расширение стандартной seed-фразы, которая защищает активы пользователя в случае ее компрометации. Для доступу к средствам злоумышленнику, помимо 12 или 24 слов, нужно будет знать еще и кодовую фразу (Passphrase).
Кодовую фразу еще называют «25-м словом», но при помощи нее можно расширить также seed из 12 и 18 слов.
Кодовая фраза позволяет создавать скрытые кошельки. Например, вместе с одной сид-фразой мы можем использовать несколько парольных фраз, и это будут разные кошельки (счета и адреса).
Концепт кодовой фразы был описан в предложении по улучшению биткоина BIP39. Ее поддерживают горячие и аппаратные кошельки, такие как Ledger, Trezor, Safepal, Keystone, Ellipal, Onekey и SecuX.
Дополнительное слово создает сам пользователь, и фраза может состоять из строчных и заглавных букв, цифр и специальных символов. Ограничение по длине фразы устанавливаются производителем кошельков.
Команда Suscrypt рекомендует использовать сложную кодовую фразу длинной от 15 знаков!
Зачем использовать кодовую фразу?
Дополнительное слово позволяет нам:
- Защититься от компрометации сида. Узнав наши 12, 18 или 24 слов, мошенник не получит доступ к активам;
- Защитить кошельки без SE-чипа, например, Trezor. Если физически устройство будет взломано, мошенник не узнает парольную фразу;
- Позволяет избежать «Атаки гаечным ключом» — подробнее про нее читайте в этой статье.
Когда мы создаем кошелек, наше устройство генерирует seed-фразу. И хотя рисков ошибки здесь нет, мы всё равно доверяем создание ключей девайсу. Тогда как кодовою фразу мы устанавливаем сами, и каждый введенный символ влияет на энтропию ключей нового счета. Подробнее о том, как генерируется сид-фраза, мы писали здесь.
Важно ли использовать кодовую фразу?
Хранение дополнительного слова — ответственный процесс. Если хоть один символ окажется неверным, мы не сможем восстановить наши средства. Начинающим пользователям мы не советуем устанавливать кодовую фразу, так как легче допустить ошибку в хранении двух секретов (сида и парольной фразы).
Важно все проверить!
В каждом холодном кошельке алгоритм создания и восстановления кодовой фразой разный. Поэтому при использовании этой функции сначала создайте несколько кодовых фраз и проведите процесс восстановления, сверяя публичные адреса: так вы убедитесь, что импортированы нужные счета.
Как установить хорошую кодовую фразу?
Кодовая фраза похожа на пароль. Поэтому устанавливая ее, мы можем руководствоваться методами создания надежных кодов.
- Не использовать памятные даты, названия мест, имена;
- Устанавливать длинную фразу (больше 15 символов);
- Использовать буквы, цифры, символы и разные регистры.
Сложность вашей фразы зависит от цели ее использования и от выбранного вами метода её хранения. Есть полезная статья на сайте Trezor, в которой описаны методы создания кодовых фраз и примеры сложных комбинаций.
Как хранить дополнительное слово?
Самое важное — хранить кодовую фразу отдельно от резервной копии сида. Если кто-либо получит доступ к мнемонике, он не сможет увидеть основные средства.
Даже если вы используете простую фразу, то лучше не стараться её запомнить, а сделать несколько копий на офлайн-носителе и надежно сохранить.
Также нужно составить алгоритм доступа к средствам, чтобы в экстренной ситуации доверенное лицо могло восстановить счет с кодовой фразой.
SUNSCRYPT | Магазин | Новости | Обменник | Майнинг | Подкасты | Клуб