Що таке початкова фраза? Це короткий список із 12-24 машиночитаних слів, який дає змогу відновити всі закриті ключі та адреси у вашому гаманці, навіть якщо ви втратите сам пристрій. В одному рядку: значення seed phrase – це головна резервна копія всієї вашої криптовалюти, тому бережіть її, як готівку та паспорт. А оскільки кожен сатоші на рахунку – тільки погляньте на сьогоднішню ціну біткоїна – збереження цієї головної фрази цілою і неушкодженою вкрай важливе.
Визначення початкових фраз і початкових слів
Галузевим стандартом, який пояснює гаманцям, як створювати і розуміти початкову фразу, є BIP-39 (Bitcoin Improvement Proposal 39). У ньому представлені:
- Посівні слова, взяті з фіксованого англійського списку з 2048 простих термінів (abandon, ability, able … zebra).
- Покроковий рецепт перетворення випадкових чисел (“ентропії”) на ці слова плюс вбудована контрольна сума, що дає змогу легко виявити помилки.
- Опціональна підтримка парольної фрази – так званого 25-го слова, – яка захищає фразу від фізичної крадіжки.
Якщо ви створюєте свій перший гаманець, наш підручник “Як створити криптогаманець” детально описує процес і показує, де що з’являється. Оскільки кожен гаманець, який слідує BIP-39, розмовляє однією і тією самою “мовою”, ви можете імпортувати одну і ту саму фразу в багато додатків або апаратних пристроїв і отримувати ідентичні баланси. Простіше кажучи, сенс початкової фрази – це “все, що вам потрібно для відновлення гаманця, ні більше, ні менше”.
Як працюють посівні фрази
Зрозуміти , що таке початкова фраза, з практичного погляду означає побачити, як ці прості слова перетворюються на криптографічну міць. У момент створення гаманця свіжу випадковість (ентропію) проганяють через процес BIP-39, перетворюючи нулі та одиниці на людинозчитувальні слова плюс контрольну суму. Це невелике перетворення дає змогу вам написати фразу на папері і при цьому контролювати монети вартістю в тисячі доларів.
Зв’язок між початковими фразами і закритими ключами
Під капотом фраза проходить через функцію PBKDF2 тисячі разів, розтягуючись у 512-бітове “насіння”. Це живить ієрархічні детерміновані (HD) алгоритми (BIP-32/BIP-44), які, своєю чергою, генерують:
- Дерево закритих ключів
- Відповідні відкриті ключі
- Адреси депозитів у ланцюжках, таких як Bitcoin, Ethereum або Solana.
Втратьте секретне слово, і всі гілки цього дерева зникнуть назавжди.
Приклад початкової фрази
Типовий список із 12 слів має такий вигляд:“цукор, кекс, вічний, кит, щоденник, сідло, павук, момент, мораль, захід сонця, герой, бруд “Зверніть увагу, як легко це написати, але як важко вгадати.
Як гаманці використовують початкові слова для відновлення доступу
Коли ви вводите 12 або 24 слова під час відновлення:
- Гаманець перетворює їх назад у вихідну ентропію.
- Він перевіряє контрольну суму, щоб ви могли миттєво виявити помилки.
- Він перебудовує дерево HD і сканує блокчейн на предмет збігу балансів.
Через кілька хвилин ви отримаєте ті самі монети, що й до втрати.
Закритий ключ і початкова фраза: у чому різниця?
Багато новачків змішують ці два поняття, що призводить до ризикованих звичок. Різниця між приватним ключем і початковою фразою зводиться до аспектів:
| Аспект | Приватний ключ | Ключ відновлення гаманця |
| Кількість | Один на адресу | Один на гаманець |
| Формат | 64-символьний шістнадцятковий | 12-24 звичайних слова |
| Розкриває | Кошти на одній адресі | Усі майбутні та минулі адреси |
| Резервна копія | Складніше (багато ключів) | Одна зручна для людини пропозиція |
Обмін одним закритим ключем розкриває одну адресу. Обмін фразою розкриває всі адреси, які ви коли-небудь створите.
Як безпечно зберігати ключ для відновлення гаманця
Втрата або витік фрази рівносильна втраті криптовалюти. Дотримуйтесь цих рекомендацій. Якщо хтось заволодіє вашою початковою фразою біткоїна, він фактично заволодіє кожною вашою монетою:
- Запишіть її в автономному режимі на міцному матеріалі (безкислотний папір, металева пластина, CryptoSteel, Billfodl).
- Зробіть щонайменше дві копії і зберігайте їх у різних місцях, захищених від вогню і води.
- Якщо ви побоюєтеся фізичного примусу, додайте парольну фразу.
- Виконайте пробне відновлення на запасному пристрої, щоб переконатися в правильності копіювання.
- Задокументуйте інструкції зі спадкування, щоб спадкоємці могли отримати доступ, а злодії – ні. Перш ніж переміщати великі залишки або обмінювати ETH на BTC для довгострокового зберігання, двічі перевірте, чи працює резервна копія.
Чого слід уникати при збереженні насіннєвих слів
Робити скріншоти або зберігати в хмарному сховищі
Галереї телефону, iCloud і Google Drive – головні мішені для фішингу. Шкідливе ПЗ може проіндексувати зображення за лічені секунди.
Втрата фрази без резервної копії
Апаратні гаманці можуть вийти з ладу. Папір може згоріти. Надмірність дешевше, ніж жаль.
Плутаємо пароль із початковою фразою
PIN-коди для входу в гаманець запобігають випадковому підгляданню; вони не розблокують монети на новому пристрої. Зберігайте обидві частини даних окремо та чітко маркуйте їх.
Копаємо глибше: запитання, які ставлять новачки
Як стандарт BIP-39 визначає і генерує початкові фрази?
Він перетворює 128 – 256 біт ентропії на 11-бітові фрагменти, зіставляє ці фрагменти зі списком з 2048 слів, додає біти контрольної суми, а потім видає 12 – 24 слова.
Чому треба обирати фразу з 12 слів, а не з 24 – у чому компроміс?
12 слів забезпечують 128-бітову безпеку (на перебір знадобляться мільярди років). 24 слова подвоюють ентропію до 256 біт, захищаючи від квантового прогресу, але їх важче запам’ятати.
Як ентропія і контрольна сума впливають на безпеку?
Ентропія дає випадковість; контрольна сума забезпечує цілісність. Якщо одне слово невірне, контрольна сума не спрацьовує, і гаманець відмовляється від групи слів.
Яка роль необов’язкової парольної фрази (“25-го слова”) в HD-гаманцях?
Вона створює другий набір кореневих ключів. Зловмиснику, який вкрав фізичний список, однаково потрібна парольна фраза для доступу до коштів.
Як саме насіннєва фраза виводить ваші закриті ключі та адреси?
Використовуючи HMAC-SHA512, насіннєва фраза виводить батьківські ключі. Дочірні ключі виводяться за посиленими шляхами типу m/44’/0’/0’/0’/0/0 (BIP-44), створюючи передбачувані, але унікальні адреси.
Чи всі гаманці сумісні з BIP-39, і що відбувається, якщо вони не сумісні?
Більшість основних гаманців сумісні. Несумісні гаманці (наприклад, Electrum до оновлення BIP) потребують власного методу імпорту; змішання стандартів може показати порожні рахунки.
Які фізичні рішення резервного копіювання існують для довгострокового захисту?
Пластини з нержавіючої сталі, титанові карти з лазерним гравіруванням або капсули CryptoSteel витримують вогонь, воду та корозію протягом десятиліть.
Як можна безпечно перевірити або верифікувати ваше seed word, не розкриваючи його?
Відновіть його на апаратному гаманці зефіріумом в автономному режимі або використовуйте функцію “верифікувати резервну копію”, яку пропонують багато пристроїв.
Які юридичні стратегії або стратегії успадкування слід враховувати користувачам?
Помістіть групу розділених слів у запечатані конверти з чіткими інструкціями для заповідачів або використовуйте мультисигму, коли спадкоємці та ви володієте різними ключами.
Які методи шифрування найкраще підходять для цифрових резервних копій?
Контейнери Veracrypt або зашифровані PGP текстові файли, що зберігаються на USB, який ніколи не торкається інтернету, забезпечують багаторівневу безпеку.
Висновок:
Початкова фраза біткоїна, написана один раз, збережена двічі і часто перевіряється, – це ваша страховка від збоїв пристроїв, зломів і забутих паролів. Незалежно від того, чи використовуєте ви апаратний гаманець або мобільний застосунок, ставтеся до початкової фрази як до священної. Уникайте цифрових копій, репетируйте відновлення і створюйте металеві резервні копії на випадок ураганів і пожеж. Освоївши основи зараз, ви знизите ймовірність казусів у майбутньому. Ваше слово – це остання лінія оборони.