Сид-фраза — вероятно, самое важное понятие в криптовалюте. Важнее самого биткоина, важнее кошелька, важнее биржи. Не понимать, что это такое, и не беречь её — значит не быть защищённым. Разберём полностью.
Что такое сид-фраза?
Когда ты создаёшь новый криптовалютный кошелёк, приложение генерирует набор из 12 или 24 случайных слов. Например: apple margin cloud river forest time bridge sunset metal code wave stone. Это и есть сид-фраза.
Её также называют мнемонической фразой, мнемоником, резервной фразой или seed-фразой (от английского seed — семя, зерно). Во всех этих названиях речь об одном и том же.
Слова берутся из специального стандартизированного списка BIP-39 — 2048 слов на разных языках, разработанных именно для этой цели. Все кошельки, использующие этот стандарт, совместимы между собой: создал кошелёк в одном приложении — можно восстановить в любом другом, поддерживающем BIP-39.
Аналогия: генеральный ключ от всей квартиры
Представь, что у тебя в квартире несколько комнат. У каждой свой замок и свой ключ. Но есть один мастер-ключ, который открывает все замки сразу. Потерял мастер-ключ — можешь сделать новые ключи от каждой комнаты по отдельности. Есть мастер-ключ — можешь войти везде.
Сид-фраза — это мастер-ключ. Из неё математически вычисляются все приватные ключи кошелька. Каждый приватный ключ — это отдельная «комната» (адрес). Есть сид-фраза — есть доступ ко всему.
Как из слов получаются ключи?
Каждое слово из списка BIP-39 соответствует числу. 12 слов вместе — это длинное число, которое называется «энтропией». Из этого числа по математической формуле (PBKDF2) вычисляется мастер-приватный ключ. Из него — дерево дочерних ключей для каждого адреса.
Вся эта математика происходит внутри кошелька автоматически. Тебе не нужно в ней разбираться. Важно только одно: из одной и той же сид-фразы всегда получаются одни и те же ключи и адреса — на любом устройстве, в любом совместимом кошельке.
Почему сид-фраза важнее самого кошелька?
Кошелёк — это программа. Программы ломаются, удаляются, теряются вместе с телефоном.
Сломался телефон, удалил приложение, поменял устройство — кошелёк «исчез». Но монеты никуда не делись — они по-прежнему в блокчейне. Установи приложение на новое устройство, выбери «Восстановить кошелёк», введи сид-фразу — и все монеты вернутся, как будто ничего не случилось.
Сид-фраза — это и есть кошелёк в настоящем смысле. Приложение — просто удобный интерфейс к ней.
Что будет, если сид-фразу узнает кто-то другой?
Он получит полный доступ ко всем деньгам. С любого устройства. В любой момент. Мгновенно.
Не нужен твой телефон, не нужен пароль от приложения, не нужна биометрия. Достаточно слов. Вводит фразу в любой совместимый кошелёк — и видит все твои адреса и балансы. Может сразу перевести всё на свои адреса.
При этом никакой «службы поддержки», которая могла бы заблокировать или отменить транзакцию, не существует. Это блокчейн.
Как хранить сид-фразу правильно
Правило первое: только на бумаге. Никаких скриншотов — фото синхронизируется в облако (iCloud, Google Photos). Никаких заметок в телефоне. Никаких Google Документов. Никаких сообщений себе в Telegram.
Правило второе: запиши сразу, не откладывая. «Запишу потом» часто означает «не запишу никогда».
Правило третье: лучше две копии в разных физических местах. Дома и, например, в надёжном месте вне дома. Если одна копия уничтожена (пожар, потоп) — есть вторая.
Правило четвёртое: никому не говори. Ни поддержке биржи, ни другу, ни партнёру, ни кому угодно. Если у тебя спрашивают сид-фразу — это 100% мошенничество, неважно, кем представляется человек.
Правило пятое: для долгосрочного хранения — металлическая пластина с гравировкой или штамповкой. Металл не горит и не намокает. Специальные наборы для гравировки сид-фраз продаются за 20–50 долларов.
Почему поддержка никогда не просит сид-фразу?
Потому что у поддержки нет технической необходимости в ней. Они не могут «зайти в твой кошелёк» — его нет на серверах компании. Они не могут «проверить твои средства» через фразу — для этого достаточно адреса, который публичен.
Сид-фраза нужна только для восстановления кошелька на твоём собственном устройстве. Больше никому и никогда.
Металлические носители для хранения
Бумага горит и намокает. Для долгосрочного хранения, особенно когда сумма ощутимая, стоит рассмотреть металлические носители.
Самый простой вариант — наборы для гравировки или штамповки букв на стальных пластинах. Продаются специально для хранения сид-фраз: Cryptosteel, Bilodal, CryptoTag — стоят от 30 до 100 долларов. Стальная пластина переживёт пожар, потоп и десятилетия хранения.
Если тратить деньги на специальный набор кажется лишним — подойдёт обычная нержавеющая табличка с выгравированными словами. Главное: хранить отдельно от компьютера, телефона и любых устройств с выходом в интернет.
Что если нужно передать доступ наследникам?
Практический вопрос, который обычно игнорируют. Если с тобой что-то случится — твои близкие смогут получить доступ к крипте только если знают сид-фразу. Но хранить её так, чтобы знал только ты — значит, они не смогут.
Решение: оставить инструкции нотариусу или доверенному человеку. Можно разделить фразу на части (первые 12 слов в одном месте, вторые 12 — в другом) и указать обоим людям, у кого искать вторую половину. Это называется схема разделения секрета.
Более технологичный вариант: Shamir's Secret Sharing — математический метод разделения сид-фразы на несколько «кусков», из которых любые N из M восстанавливают оригинал. Поддерживается некоторыми аппаратными кошельками (Trezor Model T). Но для большинства людей достаточно простых инструкций в запечатанном конверте у нотариуса.
12 слов или 24?
Оба варианта безопасны. 12 слов дают примерно 128 бит энтропии, 24 слова — 256 бит. Для практических целей взломать оба варианта перебором невозможно: количество вариантов больше, чем атомов в наблюдаемой вселенной.
24 слова формально надёжнее — некоторые приложения предлагают именно их. 12 слов — тоже достаточно. Разница несущественна на практике.
Итог
Сид-фраза — это и есть твой кошелёк в настоящем смысле. Приложение — просто окошко к ней. Запиши, спрячь надёжно, никому не показывай. Это единственное, что нужно запомнить из всей темы криптобезопасности.