Join
Sunscrypt
@sunscrypt
Экспертные советы
July 26, 2023

Правила записи и хранения резервной копии

В этой записи мы поговорим о безопасном хранении секретной фразы.

Что такое секретная фраза?

Мнемоническая фраза, секретная фраза или просто сид (seed в переводе с англ. семя) — это комбинация из английских слов, которая даёт доступ ко всем активам на криптокошельке.

Этот концепт был опубликован в конце 2013 года в предложении по улучшению биткоина BIP-39.

Мнемоническая фраза может состоять из 12, 15, 18, 21 и 24 слов. Комбинации составляются из словаря в котором 2048 английских слов.

Чтобы создать сид нужно получить набор случайных чисел. Это можно сделать с помощью игральных кубиков или подбрасывая монетку. А в аппаратных кошельках для этого установлены генераторы случайных чисел.

Примеры случайного числа согласно предложению BIP-39 — 128 бит для 12 слов, 192 бита для 18 и 256 бит для 24 слов.

Последнее слово секретной фразы содержит контрольную сумму и рассчитывается из общих данных сида. Из-за того, что применяются математические вычисления, нельзя угадать чью-то фразу или просто выбрать 12 слов из словаря. Подробнее о том, как создается сид смотрите это видео.

Пример расчета контрольной суммы 12 слов — берем последние 4 бита SHA2 (128 бит) и прибавляем их к 128 битам = 132 бита. Теперь можно поделить 132 / 11 и получить кол-во слов 12. Каждые 11 бит будут соответствовать слову в словаре (2^11 = 2048).

Для чего нужна сид фраза?

Мнемоническая фраза — это резервная копия криптокошелька или можно сказать секретный ключ от всех активов крипто-кошелька, а использование английских слов позволяет людям удобнее работать с ним – записывать, считывать, запоминать.

Мы можем хранить слова и использовать их для восстановления доступа к криптовалюте через любой криптокошелек. Все интерфейсы поддерживают стандарт BIP-39, а самой распространенной длинной фразы являются комбинации из 12 и 24 слов. О том, какую длину фразы выбрать смотрите это видео на нашем канале.

Кто хранит секретную фразу?

Каждый пользователь криптовалюты для получения и отправки активов должен иметь криптокошелек. Но не каждый пользователь имеет доступ к своей секретной фразе.

Есть два вида хранения:

  • Кастодиальное — ключи от кошельков хранятся у группы лиц (организации);
  • Некастодиальное — ключи хранятся у пользователя и он несет ответственность за сохранность своих активов.

К кастодиальному хранению относятся централизованные криптобиржи (CEX), которые предоставляют пользователям только адреса для хранения активов. Риск их использования связан с тем, что доступ к средствам может быть заблокирован.

К некастодиальному хранению относятся крипто-кошельки, которые предоставляют возможность пользователю записать секретную фразу. В случае если что-то случится с кошельком (приложением или устройством), всегда можно будет восстановить доступ в любом другом интерфейсе.

Каждому пользователю криптовалют важно нести ответственность за сохранность собственной сид фразы. Неправильно сохраненный или утерянный ключ — это безвозвратная потеря всех средств.

Первое создание кошелька

Мы можем самостоятельно создать сид (как в этом видео) или сгенерировать фразу на кошельке. После этого важно обязательно сохранить слова, которые отобразит кошелек.

Запись секретной фразы — это создание резервной копии кошелька, которая нам понадобится для восстановления доступа к активам.

Записывать сид нужно:

  • В уединенном месте (без камер, окон и посторонних людей), чтобы никто кроме нас не мог увидеть мнемоническую фразу или услышать, что мы произносим вслух;
  • Внимательно и сосредоточенно. Проговаривая слова в слух, чтобы не допустить ошибку во время записи;
  • На офлайн-носителе (бумаге или металлическом устройстве);
Мы советуем записывать слова большими буквами. Это позволит избежать ошибки и вероятность перепутать символы будет меньше.

Никогда не записывайте фразу в заметки, не фотографируйте слова и не вводите их на клавиатуре вашего компьютера. Если ключи будут храниться в устройстве, которое подключается к интернету, они могут быть скомпрометированы мошенниками.

Записав все слова, следует пройти проверку некоторых из них. На аппаратном кошельке отобразится номера слов, которые необходимо будет подтвердить.

После прохождения проверки устройство предложит установить пароль. О безопасной установке пин-кода читайте эту запись.

Восстановление

При создании кошелька важно убедится, что резервная копия сохранена правильно. Ведь мы могли допустить ошибку в нескольких словах или перепутать их порядок. Другими словами, мы отвечаем на вопрос – совпадают ли слова на бумаге ключам криптокошелька.

Мы советуем:

  1. Запомнить или скопировать последние цифры адреса любой криптовалюты на кошельке;
  2. Очистить данные на аппаратном устройстве;
  3. Восстановить счет используя записанную сид-фразу;
  4. Проверить совпадают ли последние цифры адреса на кошельке с теми, которые мы сохранили в первом шаге.

Когда адреса совпадают, мы можем быть уверены в том, что резервная копия создана правильно. А если восстановить кошелёк не получилось, тогда нужно сгенерировать новую секретную фразу и внимательнее записать её.

Для проверки точности фразы, также можно воспользоваться функцией Recovery Check, которая есть в большинстве аппаратных кошельков. Про проверку подлинности сида читайте эту запись.

Хранение резервной копии

Для безопасного хранения мнемонической фразы важно сделать несколько копий, которые будут храниться в разных местах. Если с одной из них что-то случится (бумага может порваться, выцвести или сгореть), то другие фразы позволят получить доступ к средствам.

Большое количество копий (5-10) создавать не безопасно, ведь увеличивается шанс, что кто-то сможет их найти или мы забудем одно из мест, в котором спрятана фраза.

Мы рекомендуем создавать три копии и ответственно подходить к выбору мест, в которых они будут храниться.

Места должны быть:

  • Доступными для нас. Чтобы в случае экстренной ситуации быстро получить доступ к активам;
  • Герметичными и сухими. Материал, на котором записаны слова, не должен подвергаться внешнему воздействию;
  • Секретными и безопасными. Другим людям должно быть сложно попасть в это место и они не должны догадаться где спрятан сид.

Доверенное лицо

В экстренной ситуации, может произойти такое, что у нас самих не будет возможности восстановить доступ к активам. Для таких случаев мы советуем подготавливать доверенного человека, который будет знать, как получить доступ к вашей криптовалюте в случае необходимости. Таким человеком может быть близкий родственник или друг. Мы должны доверять ему, а у него не должно быть корыстного интереса покушаться на наши активы.

Доверенному лицу лучше оставить гайд, в котором будет описано:

  • Где найти сид и как восстановить счет;
  • Каким устройством или интерфейсом пользоваться;
  • Какие монеты и токены есть на кошельке;
  • Какие действия выполнить с активами, если у нас не будет возможности ими распорядиться.

Периодическая проверка резервных копий

События 2-3 лет давности быстро забываются. Чтобы быть уверенными в точности секретной фразы, важно периодически проверять резервные копии.

Ревизия позволит избежать рисков связанных с долгосрочным хранением cида:

  • Что-то может случиться с местом, в котором хранится фраза;
  • Кто-то найдет нашу резервную копию;
  • Бумага или металл могут подвергнуться физическому воздействию;
  • Есть вероятность, что мы просто забудем где спрятали сид.

Мы советуем выделить временной промежуток (раз в квартал/раз в год), и проверять сохраненные резервные копии.

Алгоритм периодической проверки сида:

  1. Найдите резервную копию. Убедитесь в том, что получить доступ к месту хранения было легко;
  2. Проверить материал, на котором записаны слова. На бумаге не должно быть разрывов и следов выцветания. На металле не должна быть заметна ржавчина или коррозия;
  3. Проверить место, в котором хранится фраза. Возможно кто-то другой был в этом месте и мог заметить сид;
  4. Проведите восстановление фразы, чтобы убедится в точности слов.

Если во время очередной проверки возникают сомнения по поводу безопасности, лучше всего создать новый кошелек и перевести на него все средства.

Календарь периодических проверок резервной копии — это важный ритуал в долгосрочном хранении активов.

Кошелек с оповещением (для продвинутых пользователей)

Продвинутые пользователи могут установить своего рода сигнализацию на кошелек с помощью кодовой фразы. В этом случае мы сможем получить оповещение о компрометации мнемонической фразы и у нас будет время на миграцию средств (созданию нового кошелька и перевода средств на него). Концепт такого способа защиты мы показывали в одном из наших видео.

Полезные ссылки

SUNSCRYPT | Магазин | Новости | Обменник | Майнинг | Подкасты | Клуб

Sunscrypt
July 26, 2023, 12:54
0 views
3 reactions