Вся самостоятельная работа с криптовалютой держится на одной короткой строке из 12 или 24 слов. Эту строку называют seed-фразой. Если она окажется у постороннего, деньги переведут с вашего кошелька за минуты. Если вы потеряете её сами, доступ к активам исчезнет навсегда, и помочь не сможет никто, включая разработчиков кошелька.
Масштаб проблемы хорошо виден по цифрам. По оценкам аналитиков Ledger, к сегодняшнему дню безвозвратно потеряно от 2,3 до 3,7 миллиона биткоинов. Значительная часть этих монет заблокирована именно потому, что владельцы утратили свои пароли и seed-фразы. В этой статье разберём, что такое сид-фраза, как она устроена, чем отличается от приватного ключа и как хранить её, чтобы не повторить чужих ошибок.
Что такое seed-фраза простыми словами
Seed-фраза, или сид-фраза, представляет собой последовательность слов, из которой кошелёк по стандартному алгоритму получает все ваши приватные ключи. По сути это доступ к вашим средствам, записанный в удобной для человека форме. В разных кошельках и статьях её называют по-разному: мнемоническая фраза, фраза восстановления, секретная фраза. Смысл за всеми названиями один и тот же.
Слово «мнемоническая» указывает на главную идею такого формата. Длинную последовательность нулей и единиц человеку записать и сверить почти невозможно, а набор обычных слов переписать на бумагу легко, и вероятность ошибиться при этом ниже. Поэтому стандарт перевёл криптографический секрет в список слов.
Важно понимать одну вещь. Seed-фраза не хранится на бирже, не привязана к вашему имени, телефону или почте и не лежит на сервере компании. Это автономный ключ. Тот, кто им владеет, владеет и кошельком, независимо от того, законный это владелец или нет.
Как выглядит seed-фраза и сколько в ней слов
Большинство современных кошельков работает по стандарту BIP39. В нём seed-фраза состоит из 12 или 24 слов, выбранных из фиксированного словаря на 2048 слов. Встречаются также варианты на 18 слов. Чем больше слов, тем выше энтропия и теоретическая стойкость, поэтому для крупных сумм часто выбирают 24 слова.
Выглядит фраза как простой список английских слов в строгом порядке. Для наглядности приведём обезличенный пример, который нельзя использовать на практике:
abandon ability able about above absent absorb abstract absurd abuse access accident
Порядок слов имеет значение. Если переставить их местами, получится уже другой кошелёк или ошибка. В стандарт встроена контрольная сумма, поэтому случайный набор слов кошелёк просто не примет: последнее слово математически связано с предыдущими и служит проверкой целостности.
Как работает seed-фраза: связь с приватными ключами
Чтобы понять, почему сид-фраза так важна, полезно увидеть всю цепочку. Из набора слов по алгоритму вычисляется бинарное зерно (seed). Из зерна формируется мастер-ключ, а уже из него по иерархической схеме разворачивается целое дерево приватных ключей и адресов. Такой кошелёк называют иерархически-детерминированным (HD-кошелёк), а описывают его стандарты BIP32 и BIP44.
Отсюда видна принципиальная разница между приватным ключом и seed-фразой. Приватный ключ открывает доступ к одному конкретному адресу. Seed-фраза восстанавливает весь кошелёк целиком, со всеми адресами и по всем поддерживаемым сетям, причём на любом совместимом устройстве. Достаточно ввести 12 или 24 слова в новый кошелёк, и весь баланс снова окажется под вашим управлением. Поэтому тот, кто знает seed-фразу, фактически распоряжается деньгами. Никаких дополнительных подтверждений по SMS или почте здесь нет.
Почему seed-фразу нельзя терять и нельзя показывать
У этого правила две стороны, и обе одинаково опасны.
Потеря означает безвозвратную утрату доступа. В некастодиальном кошельке нет кнопки «забыли пароль» и нет службы, которая хранит резервную копию ваших ключей. Если seed-фраза утеряна, а доступ к устройству пропал, восстановить кошелёк нечем. По последним данным, именно из-за утерянных паролей и seed-фраз заблокированы миллиарды долларов в криптовалюте. Техподдержка кошелька физически не может помочь, потому что она никогда не видела вашу фразу и не хранит её у себя.
Передача фразы посторонним означает кражу средств. Любой, кто получил ваши слова, переводит активы мгновенно и необратимо. Статистика показывает, насколько активно этим пользуются злоумышленники. Компрометация личных кошельков выросла примерно до 158 тысяч инцидентов, а связанные с ней потери составили около 713 миллионов долларов. Общие потери от криптомошенничества за год достигли порядка 11,4 миллиарда долларов, прибавив около 22 процентов.
Меняются и методы атак. Сегодня больше распространены фишинговые кампании с использованием искусственного интеллекта, дипфейк-видео, поддельные сайты и вредоносные расширения браузера. Часто жертве пишет «поддержка» и просит выполнить «синхронизацию», «верификацию» или «проверку» кошелька, для чего якобы нужно ввести seed-фразу. Любая такая просьба означает попытку кражи. Настоящая поддержка никогда не запрашивает фразу восстановления.
Где и как безопасно хранить seed-фразу
Безопасное хранение строится на простом принципе: фраза должна находиться офлайн и существовать в нескольких копиях. Вот рабочие практики:
- Запишите фразу от руки на бумаге и сделайте минимум две копии, которые будут лежать в разных физических местах. Так потеря одного носителя из-за пожара, переезда или бытовой случайности не лишит вас доступа.
- Для долговременного хранения используйте металлические бэкапы: стальные пластины или капсулы, на которых выбиваются или фиксируются слова. Металл защищает запись от огня, воды и коррозии, тогда как бумага уязвима к любому из этих факторов.
- Держите носители в защищённых местах: домашнем сейфе, банковской ячейке или сразу в нескольких таких точках. Чем ценнее активы, тем серьёзнее стоит подойти к выбору места.
- Для крупных сумм подойдёт разделение секрета по схеме Shamir Backup (стандарт SLIP39). Фраза делится на несколько частей, например по схеме «3 из 5», и ни одна часть в отдельности не раскрывает секрет. Это убирает единую точку отказа: потеря или кража одного фрагмента не приводит к потере кошелька. Такой формат поддерживают, в частности, аппаратные кошельки Trezor Safe 3 и Safe 5.
- Дополнительным слоем защиты служит passphrase, так называемое 25-е слово по стандарту BIP39. Это произвольная секретная добавка к фразе. Даже если кто-то получит ваши 24 слова, без passphrase он не доберётся до средств. Минус в том, что забытая passphrase так же безвозвратно закрывает доступ, поэтому подходить к ней нужно ответственно.
Чего нельзя делать с seed-фразой
Большинство потерь происходит из-за повторяющихся ошибок. Перечислим то, чего делать нельзя ни при каких условиях.
- Не фотографируйте фразу и не делайте скриншоты. Снимок попадает в галерею, облачную синхронизацию и резервные копии телефона, где его могут перехватить.
- Не храните слова в заметках, мессенджерах, почте или облачных дисках: всё это онлайн-среда, уязвимая к взлому и утечкам.
- Не вводите фразу на сайтах и в «генераторах сид-фраз»: подобные сервисы создают именно для кражи введённых данных. Любая проверка должна происходить только внутри вашего кошелька на вашем устройстве.
- Не передавайте слова никому, кто представляется поддержкой, администратором или сотрудником биржи. И не ограничивайтесь единственной копией, потому что её потеря не оставит запасного варианта.
Что делать, если seed-фраза потеряна или скомпрометирована
Реакция зависит от ситуации. Если фраза потеряна, но устройство и кошелёк ещё доступны, действуйте без промедления. Создайте новый кошелёк с новой seed-фразой, сразу запишите её по правилам выше и переведите все активы на новый адрес. Старый кошелёк после этого считайте небезопасным.
Если есть подозрение, что фраза попала к посторонним, например вы вводили её на сомнительном сайте, переводите средства на новый безопасный кошелёк немедленно. Скомпрометированную фразу нельзя «обновить» или «защитить»: она навсегда остаётся ключом, который знает кто-то ещё.
Если же фраза утеряна полностью и доступа к кошельку нет, нужно быть честным: в большинстве случаев вернуть средства невозможно. Многочисленные «сервисы восстановления seed-фраз», которые обещают помочь за процент, сами чаще всего оказываются мошенничеством. Поэтому правильное хранение важнее любых попыток восстановления постфактум.
Seed-фраза на биржах и в кастодиальных сервисах
Здесь важно различать два типа сервисов. На централизованной бирже приватными ключами управляет сама площадка. Пользователь заходит в аккаунт по логину, паролю и двухфакторной аутентификации, а seed-фразу ему обычно не выдают, потому что ключами он напрямую не владеет. Такой подход называют кастодиальным.
Seed-фраза появляется в некастодиальных кошельках, таких как MetaMask, Trust Wallet, Tonkeeper и других. Здесь ключи принадлежат только вам, и ответственность за их хранение тоже лежит на вас. Это и есть оборотная сторона полного контроля над активами.
GeCrypto работает как лицензированный Национальным банком Грузии VASP и предоставляет услуги криптообмена для бизнеса и частных клиентов. При обмене вы не передаёте свою seed-фразу никому. После того как вы выводите средства в собственный некастодиальный кошелёк, дальнейшая безопасность хранения зависит уже от того, насколько аккуратно вы обращаетесь с фразой восстановления.
Частые вопросы
Чем сид-фраза отличается от приватного ключа?
Приватный ключ открывает один адрес, а seed-фраза восстанавливает весь кошелёк со всеми адресами и сетями сразу.
Сколько слов в seed-фразе и можно ли выбрать 12 или 24?
По стандарту BIP39 встречаются варианты на 12, 18 и 24 слова. Многие кошельки позволяют выбрать длину при создании. Для крупных сумм надёжнее 24 слова.
Можно ли восстановить кошелёк без seed-фразы?
В некастодиальном кошельке нет. Если нет ни фразы, ни доступа к устройству, восстановить кошелёк нечем.
Можно ли поменять seed-фразу?
Сменить фразу у существующего кошелька нельзя. Чтобы получить новую фразу, нужно создать новый кошелёк и перевести на него средства.
Что будет, если ввести чужую seed-фразу в свой кошелёк?
Приложение откроет тот кошелёк, которому принадлежит фраза. Доступ к чужим средствам подобным образом получают мошенники, поэтому вводить чужие фразы недопустимо.
Безопасно ли хранить фразу в менеджере паролей?
Менеджер паролей лучше заметок в телефоне, но это всё равно онлайн-среда. Для значимых сумм надёжнее офлайн-хранение на бумаге или металле.
