728x90

В данной для нас статье мы разглядим внедрение опции кодовой фразы, рекомендованной специалистами в области криптовалютной сохранности.

Опция добавочной сохранности, именуемая кодовая фраза, существовала реализована в предложении по улучшению биткоина BIP39. Создатели сего документа — основоположники Satoshi Labs Марек Палатинус и Павол Руснак, авторы первого в мире аппаратного кошелька для хранения криптовалют – Trezor. 

На нынешний денек кодовая фраза числится одним из продвинутых методов защиты криптовалютных активов. Об тамошнем, а как отлично задействовать кодовую фразу, скажут спецы интернет-магазина по продаже аппаратных кошельков для криптовалют Cryptonist.ru.

Чего же этакое кодовая фраза

Принципиально осознавать, чего кодовая фраза — перестать запросто пароль. С ее помощью образовывается вообще новейший кошелек со собственными оригинальными парами закрытых и открытых ключей.

Одна из способностей, которая раскрывается перед обладателем криптовалют – это же производство нескольких крытых кошельков на базе одной мнемонической фразы (Seed). Смотрится это же последующим образом:

Иллюстрация наглядно демонстрирует, чего уникальный сид с пустой фразой порождает кошелек А с маленьким балансом, который употребляется для карманных расходов либо совсем перестать употребляется. При вводе фразы “Alexander_Satoshovski9($!” раскрывается доступ к главным активам юзера (кошелек B). А ввод фразы “Alexander_hello” может открыть кошелек с ерундовым остатком (кошелек C).

А также можно разглядеть эту процедуру а как метод повышения исходного уровня энтропии, который употребляется для генерации мнемонических слов. Напомним, чего для сотворения сида из 12, 18 и 24 слов употребляется энтропия из 128, 192 и 256 бит. Вприбавок к данной для нас энтропии, которая генерируется автоматизированно программой-клиентом, добавочная фраза дозволяет задать случайность, которая уже монтируется юзером. 

Несколько тезисов для наилучшего осознания материала:

В кодовой фразе можно задействовать каждые слова, словосочетания, наборы букв и особые знаки из таблицы ASCII;

Буковкы чувствительны к регистру;

Не делать бытует неверной фразы, клиентская программка все время будет рассчитывать какой нить из вероятных кошельков;

Ввод «пустой» фразы дозволит получить доступ к начальным адресам юзера;

Эта опция дозволяет защитить активы и альтернативных криптовалют, кои поддерживаются предложениями BIP39/44;

Утеря фразы равносильна утере сида, то кушать любых связанных с ней криптоактивов, потому ее стоит ли задействовать исключительно людям, понимающим механизмы работы кошельков.

Примечание. Задержимся незначительно на 3-ем утверждении – «Не делать бытует неверной фразы». А как это же осознавать?

В отличие от мнемонической фразы, где крайние биты заданных воображают из себя контрольную сумму, проверяющую порядок и целостность любых слов, кодовая фраза воспринимает на вход хоть какое значение, введенное юзером, и «скрещивая» его с мнемонической фразой сформировывает вообще новейший кошелек с новейшими адресами. Потому все, чего внедряет юзер в качестве фразы, будет применено для расчета новейшего кошелька. 

Когда это же понадобится?

Сейчас нам безоблачно по последней мере в теории, чего это же этакое, и самое время поведать, в которых вариантах эта опция будет для вас полезна.

Давление со стороны третьих лиц

Предположим ситуацию, когда на обладателя криптовалют будут оказывать давление. К примеру, при пересечении границы сотрудники таможенной службы найдут аппаратный кошелек и потребуют отобразить баланс криптоактивов, дабы убедиться, чего приезжающий перестать перевозит большенную сумму цифровых средств в другую страну. Пока это же звучит абсурдно, однако поверьте, чего это же исключительно дело времени, когда всевозможные муниципальные (и перестать исключительно) структуры изъявят энтузиазм к криптовалютным сбережениям.

Так как кодовая фраза дозволяет образовывать огромное количество крытых кошельков, любой из которых будет иметь свою фразу, то юзеру ничего перестать стоит ли завести два кошелька: «демонстративный» с маленький суммой, с которой можно будет расстаться, и главный со всем легкодоступным балансом. Доступ к первому можно будет беспрепятственно открыть, а 2-ой со всеми криптоактивами остается в безопасности. Исключительно обладатель кошелька измеряет, какой же из балансов он возжелает отобразить.

Атака гаечным ключом

Одна из всераспространенных атак на обладателя криптовалют, с которой перестать управится ни один облик защиты и сертификат сохранности — это же «атака гаечным ключом» (пяти dollar wrench attack). Это же облик физических атак, перестать требующих специализированных познаний, оборудования и особенных способностей для взлома ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) либо аппаратного прибора. 

Когда обладатель криптовалют оказывается в ситуации, где «дрянные мужчины» держат его в изоляции и просят распахнуть и перевести все деньги на них адреса, он может отдать доступ к заблаговременно заготовленному адресу с маленький суммой и сохранить весь главный капитал.

Компрометация мнемонической фразы

Кодовая фраза дозволяет перестать исключительно защититься от физических атак, да и защитить мнемоническую фразу (Seed) от компрометации, настолько а как недостаточно будет начального Seed’а для получения доступа ко всем монетам, крытым за фразой.

Физическая атака на аппаратный кошелек

Кодовая фраза добавочно предохраняет криптовалютные активы от хоть какого рода физических атак на аппаратный кошелек. Она вводится в момент подключения прибора к ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) и надлежащие фразе счета и адреса вычисляются в тамошний момент, когда вводится фраза.

Сейчас разглядим применение данной для нас опции в пользующихся популярностью аппаратных кошельках Trezor, Ledger и Keepkey.

Trezor T
Уникальный кошелек А (без фразы)

Для начала проверим адреса кошелька с уникальной мнемонической фразой.

Запомним эти адреса. Согласно иллюстрации 1, которая существовала сначала статьи, этот кошелек мы используем для ежедневных трат. Переведем на его адреса 70$. Сейчас перейдем к созданию основного кошелька. В начале нам востребовано включить эту процедуру.

Для включения кодовой фразы жмем на заглавие кошелька и перебегаем во вкладку Расширенный (Advanced). Потом устанавливаем флаг и жмем на клавишу «Включить шифрование кодовой фразой» (Enable passphrase encryption).

Подтверждаем воздействия на устройстве.

Производство укрытого кошелька B (основного)

Опосля переподключения прибора к ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) у нас покажется новое окно, где нужно внедрить фразу дважды.

Введем фразу основного кошелька. Можно огласить, чего в момент ввода фразы мы и создаем новейший кошелек.

Зайдем в раздел адресов и убедимся, чего адреса сего кошелька различаются от первого кошелька.

Согласно иллюстрации 1, этот кошелек является главным, и на его адреса мы переводим существенную для нас сумму в 10 000$.

Принципиально!

Получить доступ к этому кошельку можно будет, исключительно зная кодовую фразу. Утеря данной для нас фразы равносильна утере денег.

Напомним, чего у фотомодели Trezor T кушать вероятность ввода фразы перестать исключительно сквозь ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем), да и сквозь прибор.

Производство укрытого кошелька C (неверного)

Переподключаем кошелек и в диалоговом окне вводим вторую фразу «Alexander_hello».

Перебегаем в раздел получение (Receive) и сверяем адреса.

У нас возникли новейшие адреса, закрепленные за фразой «Alexander_hello». Всякий раз при вводе Alexander_hello будут вычисляться эти адреса. В согласовании с иллюстрацией 1 переводим на эти адреса ерундовую сумму средств – 100$.

Итак, у нас кушать три кошелька:

Без фразы (уникальный);

С фразой Alexander_Satoshovski9($!” (главный);

С фразой Alexander_hello (неверный).

Наверно, у читателя появился вопросец – для чего разработано три кошелька?

Все дело в тамошнем, чего при подключении аппаратного кошелька к ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) в интерфейсе отображается диалоговое окно с предложением внедрить фразу. Третьи личика, оказывающие давление, умеют додуматься, чего у вас имеются крытые кошельки (кошельки с фразами). Конкретно потому при пользовании кошелька с включенной функцией кодовой фразы нужно все время иметь неверный кошелек С.

Кушать и иной незначительно облегченный метод задействовать эту процедуру, однако уже с 2-мя кошельками:

Без фразы (уникальный);

С фразой Alexander_Satoshovski9($!” (главный).

Однако при таков изменения эту процедуру следует отключить, дабы перестать возникало диалоговое окно с просьбой внедрить кодовую фразу.

Наружный наблюдающий ни разу перестать сумеет выяснить, имеются литров у юзера крытые кошельки с фразами.

А как отключить кодовую фразу?

Еще раз перебегаем в опции кошелька, снимаем флаг и жмем на клавишу Отключить шифрование кодовой фразой (Disable Passphrase Encryption).

Чего же произойдет с криптоактивами при выключении кодовой фразы? Ничего! Они останутся на балансе адресов с фразой до тамошних пор, пока вы перестать потратите них.

Работа кодовой фразы на альтернативных аппаратных кошельках почти подобна, потому будет исключительно продемонстрировано, а как врубается эта защита.

Trezor One

У младшей фотомодели One полностью все аналогично с новейшей фотомоделью T кроме одной важнейшей детали – ввод осуществляется исключительно сквозь клавиатуру.

Видеодемонстрация подключения кодовой фразы с Trezor:

Ledger Nano S

В Ledger Nano S защита реализована 2-мя методами. Разглядим любой из их.

Attached to a pin

Этот метод дозволяет привязать фразу к PIN-коду. Таковым образом нет целесообразности ее ввода при любом подключении прибора к ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем). Один PIN-код будет предлагать доступ к кошельку с наименьшим балансом, а иной ко всем активам юзера. Для включения добавочного PIN-кода следует зайти в приложение Settings – Security – Passphrase — Attach to a pin.

Французский производитель установил ограничение до 2-ух добавочных PIN-кодов. Это же значит, чего исключительно две различные фразы можно привязать к двум различным PIN-кодам.

Set Temporary

Предусмотрена вероятность зайти в кошелек с фразой сквозь опцию Set Temporary, которая обнаруживается в приложении Preferences – Security – Set Temporary. Опосля ввода пин-кода прибор высчитает надлежащие крытые адреса.

Обладатели кошельков Ledger умеют задействовать два кошелька:

Без фразы (уникальный);

С фразой Alexander_Satoshovski9($!” (главный).

Предвидено исключительно два кошелька, настолько а как «дрянные люди» перестать сумеют додуматься либо найти существование добавочных крытых кошельков, а как это же существовало в интерфейсе Trezor с возникновением окна с просьбой введения фразы.

Внедрение добавочного PIN-кода представляется очень добрым решением, когда идет речь об длинноватой и сложноватой фразе, однако тут кушать и оборотная сторона – ее можно запамятовать. По аналогии с паролями, кои с течением времени забываются по причине неиспользования.

Принципиально!

А как демонстрирует практика, память человека — перестать самое надежное пространство для хранения паролей. В финале статьи будут советы по хранению кодовой фразы.

Видеодемонстрация подключения кодовой фразы с Ledger Nano S:

Keepkey

У южноамериканского производителя функция кодовой фразы врубается в настройках Keepkey client, где нужно избрать Passphrase encryption. Дальше ввод осуществляется по аналогии с Трезором.

Внедрение кодовой фразы сопоставимо с Trezor, настолько а как при подключении аппаратного кошелька к ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) вынянчит диалоговое окно с предложением внедрить фразу.

Видеодемонстрация подключения кодовой фразы на Keepkey:

Electrum

Дабы активировать процедуру в несложном кошельке Electrum, востребовано разработать новейший файл с расширением .dat и, опосля выбора типа счета Legacy/Standart, включить опцию Extend this seed with custom words. Опосля чего же будет нужно внедрить фразу на очередном шаге.

Зачастую задаваемые вопросцы
А как вернуть деньги, закрепленные за фразой?

В начале следует вернуть кошелек при помощи необычного сида. Потом включить эту процедуру и при очередном запуске интерфейса внедрить ее, опосля чего же программа-клиент высчитает надлежащие адреса.

Можно вернуть деньги, закрепленные за фразой с аппаратного кошелька на программном?

Кодовая фраза – это же часть предложения BIP39, которое является эталоном промышленности криптовалютных кошельков. Отсюда следует, чего на каждом интерфейсе, который ишачит согласно BIP39, можно будет вернуть криптоактивы с кодовой фразой.

Поддерживают литров эту защиту остальные криптовалюты?

Да, она поддерживается почти всеми блокчейнами, кои ввели эталон BIP39 в свои клиенты, и кои занесены в перечень зарегистрированных монет BIP44.

Где хранить кодовую фразу?

В надежном месте подальше от огня, влаги и инородных граждан. В этаком месте, дабы закадычные найдут ее в случае, коли с обладателем кошелька что-либо произойдет. Одно можно огласить буквально — перестать стоит ли ее хранить в тамошнем же месте, где хранится Seed, настолько а как это же абсолютно лишает смысл ее пользования.

Чего же коли юзер растерял кодовую фразу?

Это же равносильно утере мнемонической фразы (Seed) и значит утерю связанных с ней криптовалют навечно.

Подытоживаем

Мы разглядели один из продвинутых способов защиты криптоактивов, которая предохраняет от:

Давления со стороны третьих лиц;

Атаки гаечным ключом;

Каких бы то ни было сортов атак на аппаратное прибор;

Компрометации мнемонической фразы.

А как демонстрирует практика, чем все больше сохранность, тем самым все меньше комфорта, и напротив. При включенной опции в неких аппаратных приборах и интерфейсах нужно всякий раз вводить фразы два раза (Trezor, Keepkey, Mycelium).

Коли юзер применяет длинноватые фразы, состоящие из предложений и особых знаков, это же незначительно замедляет процесс входа в интерфейс кошелька. А также перестать стоит ли забывать и об самом значимом – утеря фразы равносильна утере любых криптоактивов.