что такое сид фраза в binance
Seed фраза (мнемоническая фраза) – что такое и как работает
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.
«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.
Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.
Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.
Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
Обязательно читайте смежные статьи для того, чтобы лучше понимать о чем идет речь:
Как генерируется мнемоническая фраза технически?
Существует три шага:
Упрощенная схема генерации сид-фразы
1. Создание случайных чисел (энтропии)
Энтропия должна быть от 128 до 256 бит.
Чтобы создать мнемоническую фразу, прежде всего нужно сгенерировать случайные числа (энтропию), которые являются нашим источником для сид-фразы.
Примечание: бит (0 или 1) является наименьшей единицей хранения информации на компьютере.
Генерируемая энтропия должна быть кратна 32 битам, поскольку это позволит разделить энтропию на четные порции и преобразовать ее в слова в дальнейшем.
Осторожно! Всегда используйте безопасный генератор случайных чисел для вашей энтропии. Не используйте «случайную» функцию вашего языка программирования по умолчанию, поскольку числа, которые он выдает, не достаточно случайны для криптографии.
2. Энтропия переводится в слова (мнемонику)
Теперь, когда у нас есть энтропия, мы можем закодировать ее в слова.
Затем мы берем 1 бит этого хеша контрольной суммы на каждые 32 бита энтропии и добавляем его в конец нашей энтропии.
Затем мы разбиваем это на группы по 11 битов, преобразуем их в десятичные числа и используем эти числа для выбора соответствующих слов.
В словаре есть 2048 слов.
И теперь у нас есть мнемонический код.
Примечание: 11- битное число может содержать десятичное число между 0-2047 (именно поэтому в словаре 2048 слов).
Примечание: добавляя 1 бит контрольной суммы к каждым 32 битам энтропии, мы всегда получим кратное 33 битам, которое можно разделить на равные 11-битные порции.
3. Из мнемонического кода создается SEED-фраза
Теперь, когда у нас есть наш мнемонический код, мы можем преобразовать его в нашу SEED-фразу.
Чтобы создать СИД, нужно поместить мнемонический код в функцию PBKDF2. Эта функция, в основном, многократно хэширует мнемоническое предложение (+ необязательную парольную фразу), пока не получит окончательный 64-байтовый (256-битовый) результат.
Необязательная парольная фраза ( passphrase ) позволяет изменять конечный результат.
Этот 64-байтовый результат является вашей финальной СИД-фразой, которая может быть использована для создания мастер ключа для иерархического детерминированного кошелька.
Иерархия ключей в криптовалюте
Кроме того, PBKDF2 также позволяет вам предоставить второй ввод, называемый « фразой-паролем » или « seed extension » вместе с данными, которые вы хотите хэшировать. Это позволяет вам создавать совершенно разные начальные числа из одной и той же мнемонической фразы.
Слова в мнемоническом предложении происходят из фиксированного списка из 2048 слов (они определяются BIP39). Первые 4 буквы каждого слова уникальны в списке.
Как защитить свою криптовалюту
Осторожно! Много текста.
Всегда следите за безопасностью своей криптовалюты при покупке, хранении и инвестировании: в большинстве случаев вернуть украденные монеты и токены невозможно.
Если вы торгуете криптовалютами на централизованных биржах, выбирайте те, которые используют верификацию «Знай своего клиента» (KYC) и придерживаются принципов противодействия отмыванию денег (AML). Наиболее надежным способом защиты является использование P2P-торговли и децентрализованных бирж с аудитами.
Существует несколько вариантов безопасного хранения криптовалюты. Так, например, вы можете держать ее на регулируемой бирже, что удобно для новичков и трейдеров, однако в этом случае вы не будете владеть ключами от кошелька.
Вы также можете использовать более надежный некастодиальный кошелек, который позволяет владеть ключами, или холодное хранилище без подключения к интернету – наиболее безопасный способ хранения ключей. В обоих случаях приватные ключи лучше всего хранить офлайн в надежном месте.
Используйте проверенные децентрализованные приложения (DApps) для повышения безопасности и регулярно проверяйте, какие из них имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать конкретное децентрализованное приложение.
Введение
В основе концепции криптовалюты лежит идея независимости: пользователь становится сам себе банком. Если вы должным образом обезопасите свои средства, они будут защищены лучше, чем самые охраняемые банковские хранилища. В противном случае с вашего цифрового кошелька могут удаленно вывести всё.
При использовании криптовалюты необходимо правильно защищать свои цифровые монеты, причем важно разбираться не только в их хранении. Сегодня многие держатели криптовалюты взаимодействуют с DApp в мире DeFi, поэтому вам также следует знать правила безопасного использования своих средств.
Согласитесь, вы ведь не доверите свои деньги ненадежному бизнесу? Так и монеты следует беречь от непроверенных DApp или бирж для покупки и торговли криптовалютой. В этом руководстве мы рассмотрим наиболее эффективные способы защиты ваших средств.
Безопасная покупка криптовалюты
Выбор надежной биржи
Чтобы использовать биржу, необходимо перевести средства на ее кастодиальный кошелек. Пользователи расходятся во мнении, стоит ли доверять бирже владение своими монетами. С одной стороны, этот способ может быть более безопасным, если вы плохо разбираетесь в кошельках и криптовалютах: вы не сможете случайно потерять к ним доступ.
С другой стороны, некоторые считают более надежным личный контроль над средствами. Возможно, вы слышали выражение «не ваши ключи, не ваши монеты»: если вы не являетесь владельцем кошелька, вашу криптовалюту может контролировать кто-то посторонний. Ниже мы подробнее расскажем о различных способах хранения.
Если же вы хотите выбрать P2P-сервис, удостоверьтесь в том, что он проводит обязательную проверку KYC для покупателей и продавцов, а в идеале еще и имеет свой эскроу-сервис. Это не устранит абсолютно все риски, однако хранение средств в эскроу-системе третьей стороны обеспечивает продавцу и покупателю дополнительную защиту от мошенничества.
Как защитить свой аккаунт
Если вы зарегистрировались на бирже или другом сервисе для торговли, используйте стандартные способы защиты аккаунта, банковского онлайн-счета и другой конфиденциальной информации. Обеспечить безопасность учетной записи и средств довольно просто:
Как надежно хранить криптовалюту
Что такое приватный ключ?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Если ввести это число в поле поиска Google, вы увидите, что оно упоминается только в этой статье (если только его не скопировали куда-то еще). Теперь вы понимаете, насколько оно случайно. Вероятность того, что его кто-либо когда-либо видел, невероятно низка.
В этой статье мы не будем подробно рассматривать этот процесс. Единственное, что нужно запомнить: сгенерировать публичный адрес с помощью приватного ключа довольно легко, но сделать обратное сейчас практически невозможно. Благодаря этому вы можете спокойно указывать свой публичный адрес в блогах, социальных сетях и т. д., и никто не сможет потратить отправленные на него средства без соответствующего приватного ключа.
Сид-фразы
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Если только вы намеренно не решите использовать всего один приватный ключ, вероятнее всего, при создании нового кошелька вам предложат создать резервную копию сид-фразы. Далее при описании хранилища ключей термин «ключи» будет обозначать как приватные ключи, так и сид-фразы.
Как защитить свою сид-фразу
Очень важно держать в тайне свою сид-фразу из 12, 18 или 24 слов: если злоумышленник получит к ней доступ, он сможет импортировать ваши ключи в свой кошелек и украсть ваши средства. Вместо сид-фразы вы также можете использовать файл JSON или индивидуальные приватные ключи. Следуйте советам ниже, чтобы защитить свои ключи.
Горячие и холодные кошельки
Горячие кошельки
Горячий кошелек – это любой криптовалютный кошелек с подключением к интернету (к таким, например, относятся кошельки на смартфонах и ПК). Горячие кошельки наиболее понятны и удобны для пользователей. С их помощью можно легко отправлять, получать и торговать криптовалютой и токенами. К сожалению, ради такого удобства часто приходится жертвовать безопасностью.
Подключение к интернету делает горячие кошельки уязвимыми. Хотя приватные ключи нигде не транслируются, ваше онлайн-устройство может быть заражено вредоносными программами и взломано злоумышленникам в удаленном режиме.
Это не значит, что горячие кошельки совсем небезопасны. Просто они менее надежны, чем холодные. Однако горячие кошельки удобнее, поэтому для управления небольшими суммами обычно выбирают именно их.
Холодные кошельки
Чтобы защититься от онлайн-атак, многие предпочитают хранить свои ключи офлайн. Для этого и нужны холодные кошельки. В отличие от горячих кошельков, холодные кошельки не подключены к интернету. Раньше некоторые держатели криптовалюты использовали бумажные кошельки: распечатанные листы бумаги с приватным ключом кошелька, обычно в виде QR-кода, однако сейчас такой способ считается устаревшим и рискованным. Лучшим средством холодного хранения является аппаратный кошелек.
Аппаратные кошельки
Кастодиальные и некастодиальные кошельки
Биржи криптовалюты облегчают управление счетом для пользователей, которые готовы доверить свои средства сторонним организациям. Помните: когда вы управляете криптовалютой самостоятельно, никто не сможет вам помочь, в случае если что-то пойдет не так.
Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. С другой стороны, если вы потеряете пароль от аккаунта, вам просто нужно будет его сбросить. При этом биржи не могут защитить пользователей от возможной кражи учетных данных, поэтому для защиты аккаунта необходимо принимать указанные выше меры предосторожности.
Какое средство хранения безопаснее всего?
К сожалению, на этот вопрос нет универсального ответа, иначе статья была бы намного короче. Выбор во многом зависит от вашего подхода к управлению рисками и способа использования криптовалюты.
Онлайн-кошельки отлично подходят для небольших сумм, которые вы планируете потратить на покупку товаров и услуг. Если холодное хранилище похоже на сберегательный счет, то мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале на нем должна быть сумма, потеря которой не приведет к серьезным финансовым проблемам.
Безопасное использование децентрализованных финансов и приложений
Если только вы сами не изучили устройство смарт-контракта и не разобрались в том, как он устроен, вы не можете быть полностью защищены от несанкционированного доступа. Чтобы доказать безопасность своих смарт-контрактов, проекты проводят аудиты. Так, например, их предоставляет Certik – известный провайдер аудитов, однако его хорошая репутация не всегда служит гарантией безопасности.
Вредоносный проект запрашивает разрешение на транзакцию неограниченного или большого количества токенов – обычно жертвой такого мошенничества становятся менее опытные пользователи. Даже если вы переместите свои средства с платформы DeFi, проект все еще может их контролировать и украсть. Хакеры также могут пытаться манипулировать и злоупотреблять смарт-контрактами: если вы даете проекту разрешение, вы можете поставить свою безопасность под угрозу.
Как отозвать права на использование кошелька
В этом разделе вы увидите список смарт-контрактов вашего аккаунта и переданные им права. Чтобы отозвать разрешение, нажмите внизу на кнопку, обведенную красным цветом.
Используйте проекты с аудитом для дополнительной безопасности
Как мы писали выше, проекты с аудитами делают инвестиции токенов и монет безопаснее. Если вы взаимодействуете со смарт-контрактами, используете стейкинг-пулы или предоставляете ликвидность, лучше всегда искать такие проекты.
Аудиторы анализируют код смарт-контракта DApp, выявляют бэкдоры, уязвимые скрипты и проблемы безопасности. Они сообщают об этом основателям проекта, которые затем вносят изменения в код. Любые правки добавляются в заключительный отчет, благодаря чему чего пользователи могут отслеживать весь процесс. После этого заключительный отчет может быть опубликован.
Хотя аудит не может гарантировать безопасность проекта, он повышает его защиту, поэтому мы не рекомендуем инвестировать в проект без аудита. Некоторые смарт-контракты обрабатывают огромные суммы средств, что делает их привлекательными для хакеров – если аудиторы не проверяют их код, они становятся легкой мишенью.
Сервис Certik регулярно обновляет свой список проектов с аудитом и другую важную информацию, а также оценивает их безопасность по шкале из 100 пунктов.
Как избежать мошенничества
К сожалению, за криптовалютой охотится множество мошенников. Они пытаются использовать других пользователей и забрать их криптовалюту, при этом вернуть украденные средства обычно невозможно. Мошенники злоупотребляют анонимностью криптовалют и тем фактом, что многие пользователи напрямую контролируют большие суммы средств.
Оставайтесь бдительными и никогда не отправляйте деньги незнакомым пользователям, а также тщательно проверяйте личность тех, кому переводите средства. Ниже описано несколько наиболее распространенных способов мошенничества:
Резюме
Сегодня блокчейны предлагают множество решений для защиты криптовалюты. Чтобы обезопасить себя при торговле, хранении и использовании средств, лучше довериться простым, но эффективным способам, а также выбирать средство хранения с учетом преимуществ и недостатков каждого варианта. Обязательно изучите всю доступную информацию перед внесением куда-либо своих денег или криптовалюты.
Все про seed фразу
Nov 28, 2017 · 9 min read
Легко сделать резервную копию («бэкап») ваших монет при использовании криптовалюты Биткойн. В этом руководстве мы расскажем вам, как использовать SEED для безопасного хранения биткойнов. Кроме этого, мы углубимся в технологию так называемых иерархически детерминированных кошельков и расскажем, как вы можете создать SEED-ключ оффлайн и при помощи кубиков.
Одно из самых распространённых заблуждений касательно использования Биткойна гласит, что вы должны быть IT-экспертом, чтобы его использовать. Так много людей говорят и думают, что они не понимают эту сумасшедшую штуку — Биткойн, даже некоторые биткойн-энтузиасты говорят вещи вроде: «Если вы не эксперт, лучше всего просто использовать сторонний сервис вроде Coinbase или Bitcoin.de».
Т а кое заявление может звучать продуманно и ответственно, как указание детям не играть на железнодорожных путях. Но в реальности, подобный подход чудовищно неправильный и совсем «не Биткойновый», по двум причинам.
Первая; если вы доверяете третьим лицам в хранении ваших средств, вам не нужен Биткойн. На самом деле, лучше бы вы доверились своему местному банку вместо какого-то анонимного сервера, на котором, неизвестно где вообще, хранится ваш кошелёк. Вторая; восхитительная криптография, из которой соткан Биткойн, а также большое количество проделанной разработчиками работы, позволяют удивительно просто создавать резервные копии кошельков без всякой сторонней помощи. По факту, если и есть одна единственная причина, по которой из-за Биткойна можно разволноваться, то вот какая: кто угодно может полностью контролировать свои деньги.
Это короткое руководство расскажет вам, как на практике сделать резервную копию ваших средств при помощи SEED-ключа. Инвестируйте пять минут в чтение, ещё пять минут в действие, и вы можете спать спокойно зная, что все ваши монеты в относительной безопасности. Если вы хотите копнуть глубже, стоит продолжить чтение, так как мы объясняем процедуру создания seed в оффлайне и при помощи кубиков, а также раскрываем принципы работы этой технологии.
Один набор слов, чтобы восстановить их все
Давайте начнём с полезной части; как вы можете сохранить и восстановить резервную копию вашего кошелька, используя seed?
Большинство кошельков имеют встроенную опцию «бекапа». «Бекап» состоит из набора случайных английских слов, зачастую их 12, иногда 18 или 24. Выглядит так:
inspire october ten crop warfare wink game regular alley mimic anchor extra
Подобная цепочка слов не имеет никакого смысла, но также может оказаться одной из самых дорогих последовательностей слов за всю историю человечества. Это всё, что вам нужно знать, чтобы восстановить кошелёк, и не важно, сколько вы совершили транзакций и как много адресов сгеренировали.
Вы можете написать SEED-ключ на бумажном листке, скопировать содержимое листка, положить его в хранилище, выгравировать слова на камне, использовать техники запоминания и хранить слова в голове (опасно в случае потери памяти и кошелька одновременно — прим. пeр.), внести их в завещание. Не важно, как именно вы это сделаете, если вы смогли сохранить ключ, так чтобы никто кроме вас не смог его прочитать, вы можете отформатировать жёсткий диск, сжечь компьютер, выбросить телефон в океан. И даже тогда у вас будет возможность восстановить утраченные монеты. Последовательность слов — всё, что вам необходимо знать.
На самом деле, если вы достигли успехов в техниках запоминания, можно путешествовать по всему миру, даже не перевозя с собой биткойнов. Нет устройств, нет кошелька, нет монеты, нет записей, но вы будете в состоянии восстановить для траты столько монет, сколько захотите, используя лишь подключение к Интернету.
Никто не сможет украсть у вас деньги, и никто не сможет заблокировать их.
Разве это не магия? Вы храните деньги у себя в голове. Немногие функции предоставляют ту свободу, которую даёт Биткойн и SEED-ключ от биткойн-кошельков.
Как Сохранять и Восстанавливать
Всё очень просто. Загрузите программу-кошелёк с поддержкой так называемых иерархически детерминированных кошельков. Так как почти каждый Биткойн-кошелёк поддерживает эту технологию, список пригодных кошельков достаточно широк. В алфавитном порядке: Airbitz, Bither, BreadWallet, Coin.Space, Coinomi, CoPay, Electrum, Exodus, GreenAddress, Jaxx, Ledger, MultiBit, Mycelium, Simple Bitcoin Wallet, Trezor. Большинство из этих кошельков потребуют от вас записать ваш SEED перед тем, как вы сможете впервые открыть кошелёк. В некоторых из них необходимо искать опцию бекапа кошелька.
Записав SEED, вы выполнили самое сложное. Теперь у вас имеется строка с магическими словами. Но самый интересный вопрос остаётся открытым: как вы восстановите ваши деньги? Когда жёсткий диск ломается или смартфон попадает под каток, как вам вернуть доступ к монетам при помощи SEED-ключа?
Самое захватывающее во всей истории то, как вы будете использовать seed для возврата доступа, вы увидите себя сидящим у компьютера с замиранием сердца, пока кошелёк разворачивает ваш бекап. Когда вы впервые используете несколько слов для восстановления ваших монет на другой системе, возможно находящейся за тысячи километров от той, где вы изначально их хранили, этот момент будет магическим для вас и для Биткойна.
Самый простой способ быстро завладеть монетами — использовать такой же кошелёк, какой вы использовали для генерации SEED-ключа. Если бэкап создавался при помощи Electrum, используйте его; если был использован Trezor, то опять же используйте его, и так далее. Вы сможете непринуждённо восстановить монеты. На некоторых кошельках, вам необходимо искать опцию восстановления средств из бэкапа, на других вам необходимо открыть новый кошелёк из Seed. После некоторых поисков, вы найдёте эту опцию. Откроется специальное поле, в которое вы введёте ваши магические слова и все деньги будут восстановлены. Абракадабра!
Красота математики и проблема разных типов развёртки
Но не всегда всё так просто. Что если вы потеряли своё устройство? Что, если ваш Trezor сломался? И что, если пропадёт сервер, помогающий работать кошелькам вроде Electrum, Jaxx или Mycelium? Как вы сможете восстановить свои средства в настолько плачевной ситуации?
Все знают, что у вещей есть свойство со временем усложняться. Тем не менее, красота криптографии состоит в том, что у вас всегда есть приватные ключи. Ваша секретная последовательность слов является основой для развёртывания всех ваших приватных ключей, со всей математической строгостью.
Просто ради интереса, на секундочку, давайте углубимся в технические детали: есть криптографическая процедура, называемая «иерархически детерминированный кошелёк», она переводит SEED-ключ в Мастер-ключ, из которого все остальные ключи развёртываются в «детерминистическом» порядке. Также, как вы не зависите от определённого калькулятора или софта при вычисления математической формулы, так и ваш SEED-ключ работает независимо от типа кошелька. Ему не нужно «доверять» — это математика; бэкап, который был создан при помощи Bither, сработает и в Exodus.
Единственная проблема состоит в том, что существует два типа стандартов. В то время, как ключевая фраза (SEED) и Мастер-ключ одинаково стандартизированы, существует два способа восстанавливать ключи и адреса вашего кошелька, они называются BIP32 и BIP44. Можете представить их в виде двух рек, разливающихся из одного ручья. Так что, если вы создали SEED используя кошелек с поддержкой BIP44, вроде Bither, и пытаетесь восстановить его при помощи кошелька с BIP32, типа Electrum, то вы откроете пустой кошелёк. Значит, необходимо выяснить, какой кошелёк подходит для восстановления.
Таблица ниже показывает, какие пути развёртывания используются самыми популярными кошельками; список не полон, и нет гарантии, так как нет точной информации о том, какой кошелёк использует какой BIP.
Помимо этого, существует несколько реализаций метода. Например, некоторые кошельки вроде Ledger используют фразу из 24 слов, тогда как другие, вроде Exodus, будут использовать SEED из 12 слов. И нет, вы не отделаетесь тем, что просто будете везде использовать первые 12 слов. SEED из 12 слов несовместим с кошельком, поддерживающим SEED из 24 слов. Также, не все кошельки используют и понимают тот же словарный набор, а у некоторых отсутствует правильная реализация путей развёртывания; например, Exodus может восстановить лишь первые 4 адреса, созданные с помощью Мастерключа, а на Coin.Space у нас не было возможности восстановить адреса, созданные при помощи другого кошелька, и так далее.
Если вам сложно восстанавливать утраченные деньги из-за отсутствующих стандартов, всё ещё остается возможность вернуться назад к основам. Просто посетите сайт с генератором BIP39, вроде предлагаемого Иэном Колеманом, или генератором BIP32. Здесь, вы можете просто ввести свой SEED-ключ, и получить всю необходимую для восстановления ваших средств информацию. Первое, приложение отобразит для вас приватные ключи и адреса. Вы можете взять их и использовать для восстановления адресов в Bitcoin Core, Electrum и других кошельках, позволяющих импортировать приватные ключи. Второе, инструменты покажут вам «Расширенный Ключ BIP32» (Extended Key) и Мастер-Ключ, который можно использовать для восстановления кошелька при помощи, например, Electrum.
Много слов, а смысл таков: обычно, это легко — восстанавливать ваши монеты при помощи секретной фразы. Вам не понадобится никакой IT-шной мудрости. Если для вас это сложно и вы столкнулись с проблемами совместимости кошельков, всё, что вам необходимо для получения ключей — ваш SEED. В наихудшем случае понадобится немного поработать. Если кошелёк правильно развернёт приватные ключи из Мастер-ключа, вы не потеряете свои монеты, главное — держать SEED при себе и никому его не показывать.
Как криптография использует магические слова
Теперь, давайте углубимся в подробности: что происходит? С помощью каких таких техник работает магическая последовательность слов? И, в конце концов, безопасен ли весь этот процесс?
Чтобы осознать принцип работы ключевой фразы, вам нужно больше знать о том, как хранятся биткойны. Возможно вы уже знаете, что получаете монеты при помощи адреса. Этот адрес образуется из ваших публичных ключей, а они образуются из приватных ключей. Таким образом, сначала ваш кошелёк сгенерирует приватный ключ затем он разворачивает публичный ключ а потом он трансформирует публичный ключ в адрес.
Очень простой способ сохранить монеты — просто записать или сохранить ваш приватный ключ в зашифрованый файл. Приватный ключ похож на случайный набор цифр и букв:
Рекомендуется для улучшения приватности и большей сохранности от коллизий не использовать одни и те же адреса несколько раз, большинство продвинутых кошельков создают новый адрес каждый раз, как вы кликаете «Получить». Так, чтобы сделать бэкап средств, вам бы пришлось сохранять приватные ключи каждый раз, когда вы создаёте новую транзакцию. Ясное дело, что это весьма неудобно.
К счастью, в 2012 году разработчик Биткойна Питер Вуйле написал функцию для Биткойна, названную «Иерархически Детерминированные Кошельки», известную как BIP32. Он разработал математику, позволяющую создавать Мастер-ключ, из которого все остальные приватные ключи могут быть развёрнуты в предопределённом порядке. Короче говоря, если у меня есть Мастер-ключ А, то я смогу получить из него ключи а, б, в, г, и так далее, именно в таком порядке. Разработчики, которые пришли позднее, например Марек Палатинус, из чешского Биткойн-стартапа Satoshi Labs, разработали инструменты для разворачивания Мастер-ключа из SEED в 12 или 24 слова (BIP39), а также инструменты для создания ключей с поддержкой нескольких аккаунтов (BIP44), что будет означать, что Мастер-ключ А производит аккаунты а, б, в и так далее, а внутри, скажем аккаунта а, он будет разворачивать ключи а, б, в, г и так далее, что является шикарной функцией кошельков, направленной на защиту пользовательской анонимности в условиях интенсивного сбора данных с блокчейна.
Ваш SEED является ключом, магической дверью, абракадаброй, соединённым с целым миром ключей и адресов. Это нечто вроде карты, показывающей вам где найти ваши биткойны в безбрежном океане стохастики. Вы можете развернуть ключи для Лайткойна, Monero, Эфириума и так далее, из одного и того же ключа, вот почему мультивалютные кошельки вроде Jaxx или Exodus могут при помощи одного SEED-ключа сохранять сразу множество криптовалют.
SEED даёт могущество, но с ним приходят и риски. То, что только вы должны знать его, является императивом. Именно здесь и начинаются проблемы.
В теории, SEED-ключ совершенно безопасен и является жёсткой математикой. Но на самом деле вам не хватает всего лишь ещё одной капли паранойи, чтобы сказать: а как я могу быть уверен, что SEED, произведённый на моём компьютере, знаю только я? В том случае, если кошельки вроде Electrum, Mycelium или Exodus создают последовательность слов, откуда вам знать, что не существует скрытого кода, отсылающего слова третьей стороне? И как вы можете точно знать, имеются ли на вашем ПК вирусы-шпионы, ждущие, пока биткойн-кошелёк загрузит SEED в оперативную память, а затем крадующие его? И наконец, как вы можете быть уверены, что ваш компьютер генерирует достаточное для создания безопасного ключа количество случайных исходных данных? Вы ведь в курсе, что компьютеры — не очень хорошие помощники в создании хаотичности?
Оффлайн и при помощи кубиков
Вы никогда не получите полную безопасность. Никогда. Но вы можете получить её в достаточно высокой степени. Для этого, вам стоит использовать генератор BIP39, вроде того, что предлагает сделать Иэн Колеман. Затем, вы сохраняете сайт для его использования на жесткий диск своего компьютера, выключаете Интернет, и запускаете сайт в режиме оффлайн. Теперь вы можете дать программе создать SEED без подключения к Интернету.
Для этого, можно использовать энтропию, создаваемую вашим компьютером, обычно этого вполне достаточно, но если вы не доверяете своему компьютеру, то также можете вставить свою собственную энтропию. Всё, что вам при этом необходимо — игральные кубики с шестью гранями. Лучше бы у вас их было несколько, и придётся бросать их не меньше 50-ти раз для получения надёжного источника энтропии. Вы бросаете кубики, пишете результат в поле на сайте, затем бросаете снова, и так далее. После сбора энтропии подобным образом, программа создаёт ваш SEED.
Когда процесс создания завершён, запишите SEED на бумажку. Если хотите хранить его в цифровом виде, пожалуйста, шифруйте файл при помощи сильного пароля и программы, которой вы доверяете. Затем прокрутите вниз и запишите BIP39 Мастер-ключ. Прокрутите ещё ниже, кликните на Производные BIP44 (BIP44 derivates), запишите некоторые адреса. Выбор адресов для получения средств зависит от того, в каком кошельке вы собрались разворачивать их, некоторые читают производные от BIP32, некоторые — от BIP44. Multibit умеет восстанавливать все типы производных.
Для удобства, можно скопировать адреса в нешифрованный файл на компьютере. Но туда можно копировать только адреса, не SEED! Никогда не храните SEED в нешифрованном виде на любом из ваших устройств, если намереваетесь хранить в этом кошельке большие деньги. После того, как всё сделано, можно закрыть вкладку с сайтом, выключить компьютер, чтобы очистить память ОЗУ, перезагрузиться, снова зайти в Интернет и поделиться своими адресами с другими, чтобы получать Биткойны. Теперь у вас имеется прекрасный и надёжный бумажный кошелёк для ваших биткойн-богатств.