Ви коли-небудь замислювалися, що насправді захищає ваші криптоволодіння? Дозвольте мені пояснити щось, що насправді дуже важливо, але часто неправильно розуміють — вашу фразу насіння.

Отже, коли ви налаштовуєте криптогаманець, він генерує фразу відновлення з 12 до 24 слів. Вони не випадкові — вони слідують стандарту BIP-39. Головна ідея полягає в тому, що ця фраза виступає як головна резервна копія для ваших приватних ключів, які є справжніми криптографічними обліковими даними, що дозволяють вам керувати своїми коштами.

Ось чому це так важливо. Ваша фраза насіння — це фактично ваша карта «звільнення з в'язниці». Загубили телефон? Забули пароль? Ви можете відновити все, ввівши ці слова у будь-який сумісний додаток гаманця. Без неї ж? Ви фактично залишилися без шансів. Є відомий випадок 2013 року, коли хтось викинув жорсткий диск з 8 000 Біткоїнів, вартість яких сьогодні сотні мільйонів доларів. Відсутність резервної копії фрази насіння означає, що ці монети назавжди зникли на смітнику.

Технологія з’явилася, коли з’явилися HD-гаманці приблизно у 2012 році. До цього керування приватними ключами було справжнім кошмаром — зовсім не зручним для користувача. Хтось придумав розумну ідею зробити її людською читабельною за допомогою простого списку слів, і ця ідея прижилася.

А тепер, як це працює? Коли ваш гаманець створює фразу насіння, кожне слово відповідає частині структури вашого приватного ключа. Уявіть так: ваша фраза насіння — це головна копія, ваші приватні ключі — це те, що ви використовуєте для підписання транзакцій, а ваша адреса гаманця — це те, що ви публічно ділитеся, щоб люди могли надсилати вам криптовалюту. Вони всі пов’язані, але виконують різні функції. Розумна частина полягає в тому, що це детерміновано — тобто ви завжди отримаєте ті самі приватні ключі з однієї й тієї ж фрази насіння, незалежно від пристрою або додатку.

Чи може хтось викрасти фразу насіння? Не безпосередньо через хакінг у традиційному розумінні, але якщо вони отримають ці слова через фішинг, шкідливе програмне забезпечення або знайдуть вашу резервну копію десь — вони володіють вашим гаманцем. Я бачив, як людей обманювали фальшивими сайтами, які просили «перевірити» їхню фразу, або зберігали її у хмарних файлах, що потім зламували. Соціальна інженерія — ще один варіант: хтось видає себе за підтримку і просить її.

Якщо ви дійсно втратите свою фразу насіння і не зробите її резервної копії в іншому місці — це кінець. З некастодіальними гаманцями, такими як MetaMask, справді немає варіанту відновлення. З кастодіальними сервісами (наприклад, деякі біржові гаманці) вони можуть допомогти вам відновити доступ через підтвердження облікового запису, але це — компроміс довіри до когось іншого.

Захист — це те, де більшість людей робить помилки. Не зберігайте її онлайн. Серйозно. Запишіть її на папері, тримайте у фізичному сейфі, депозитній скриньці — десь зовсім офлайн. Деякі йдуть далі, використовуючи мульти-сиг setups, де потрібно кілька фраз насіння для переказу коштів, або розподіляють резервні копії по різних місцях. Навіть час від часу перевіряйте процес відновлення, щоб переконатися, що ваша резервна копія справді працює, якщо вона вам колись знадобиться.

Підсумок: ваша фраза насіння — це все. Ніколи її не діліться, ніколи не вводьте на сумнівних сайтах і ставте її як ключі до вашого сейфу. Адже саме так воно і є.