Как, однажды потеряв seed фразу, вы потеряете все свои деньги

Криптовалюта была придумана в качестве альтернативы для привычных долларов, фунтов, евро, юаней и прочих традиционных денег, чтобы пользователи виртуальной экономики могли наслаждаться тремя главными преимуществами, которые им дарит крипта: безопасностью, прозрачностью и анонимностью операций. Однако даже в этом дивном мире, где вы, по сути, можете оставаться в тени со своими сотнями, тысячами и миллионами, а ваши средства будут надежно защищены, случаются неприятные, местами крайне плохие ситуации, когда в условиях практически полной безопасности люди все равно умудряются терять деньги, причем в больших количествах. И чаще всего происходит это не по вине злого правительства, банка, мошенника или Билла Гейтса, но по собственной невнимательности, неосторожности и, будем честны, глупости людей. С одной стороны, приятно, что хоть в каком-то вопросе можно положиться на технологии и максимальную защищенность блокчейна. С другой стороны, это слабое утешение — деньги-то все равно оказываются в руках третьих лиц.

Рассказываем про seed-фразу — один из самых простых способов как сохранить (если использовать ее правильно), так потерять (если нет) ваши криптоактивы.

Что такое seed фраза

Seed фраза, мнемоническая исходная фраза, резервная фраза — это три способа назвать одно и то же, а именно — набор слов, с помощью которых можно получить доступ к вашей криптовалюте, на каком бы сервисе, устройстве или программе она не хранилась (например, в очень удобном кошельке вроде MoneyPipe HD (Android || iOS), где сид фраза используется для создания приватных ключей, обеспечивая вас полным контролем над собственными средствами). Слова для сид фразы подбираются рандомно и кодируют какую-то определенную случайность в числовом выражении. Хотя сид фраза не имеет прямого отношения к безопасности, она решает проблему доступа к вашим приватным ключам. То есть, грубо говоря, из одной фразы вы можете получить все свои ключи вместо того, чтобы хранить их в одном файле, что позволяет вернуть доступ к вашим средствам, даже если вы потеряете пароль к некастодиальному кошельку. Или во всех тех случаях, когда вы, например, поменяли телефон, где было установлено приложение или проект приказал долго жить и закрылся.

Так что сид фраза помогает не потерять ключи, но не защищает доступ к ним на 100%, хотя гарантирует, что подобрать фразу не получится: 12 стандартных слов (а иногда и вовсе 24) фразы очень сложно угадать методом подбора, потому что нужно не только вычислить сами слова, но еще и их правильную последовательность. А это — 2048 комбинаций в 12 степени. Если мы говорим о 24 словах, получаем 2048 комбинаций в 24 степени соответственно. Любые продвинутые современные технологии, конечно, смогут произвести подобные вычисления, но какая из них будет верная, придется определять вручную, а это, можно сказать, задача из разряда фантастики. Вряд ли хоть один хакер имеет достаточно свободного времени и желания для подобного подбора, особенно учитывая, что влиять на выборы президента США гораздо интереснее.

Вот поэтому seed фраза — это одновременно очень простой и сложный способ получить доступ к кошельку. Угадать правильную комбинацию, по сути, невозможно, но вот получат ли ее другие лица с вашей помощью — уже совсем другой вопрос. Дополнительная проблема заключается еще и в том, что восстановить seed фразу, если вы ее забыли или потеряли, невозможно. Никак. Ни с помощью смс, ни с помощью письма, ни с помощью почтового голубя. Использование seed фразы изначально предполагает, что доступ к ней есть только у пользователя — и это еще один бонус к безопасности, — но это же означает, что вы не сможете обратиться к создателям кошелька, если забыли фразу. Они ее просто не знают.

Соответственно, в случае с сохранением сид фразы не может быть предпринято “слишком много” мер, конечно, если вы не планируете изначально потерять доступ к своим деньгам. Параллельно с этим нужно следить за тем, чтобы фраза не попала в руки третьих лиц и сторонних сервисов.

Чтобы сохранить сид фразу ее можно, конечно, просто запомнить, но это, пожалуй, самый рискованный способ — доверить сохранность своих денег памяти, которая не всегда в состоянии вспомнить, что вы делали вчера. К тому же, сами по себе слова сид фразы не несут никакого смысла, нет его и если сложить их вместе, что никак не упрощает запоминание. Фраза может выглядеть, например, следующим образом: «оценить эссенцию скоро тост разрушится объявить бургер медаль студента неправильно испортилось» (это, конечно же, не реальный набор слов от чьего-то кошелька, но он вполне может стать им в будущем).

Поэтому сид фразу лучше записать, еще лучше — несколько раз в разных местах, но так, чтобы они были надежными. Есть сейф? Отлично! Берете карандаш или ручку, фиксируйте набор слов на листок бумаги и прямо сейчас прячите seed фразу за железную дверь. Если сейфа нет, хранить листок можно и в любом другом защищенном месте, куда не попадает свет и где сохраняется температура чуть ниже комнатой — бумага и чернила имеют свойство выцветать со временем.

Если не доверяете белым листам, можно подключить фантазию: сделать заметки в книгах, зашифровать фразу повторно и сохранить шифр, набить татуировку, выгравировать слова на железе или выжечь на дереве. Чуть более спорный момент в нашем мире современных технологий — это фиксирование фразы в телефоне, планшете, на компьютере или в телевизоре. В общем, на всех электронных носителях и особенно тех, которые имеют выход в интернет. Во-первых, если ваше устройство сломается, считайте, что seed фразу вы потеряли — тут поможет разве что восстановление данных из облака. Во-вторых, если у вас все не очень хорошо с цифровой гигиеной, вы постоянно ловите вирусы и рады помочь рублем любому мошеннику, рано или поздно вы можете, опять же, потерять все, предоставив хакерам чрезмерный доступ к вашему устройству.

Так что, с одной стороны, хотя это и звучит нелепо — особенно способ с гравировкой, — возможно, он не так плох, как кажется на первый взгляд. По крайней мере, лучше поступить нелепо, сделав зарубки на дереве, чем выглядеть глупо, потеряв деньги из-за того, что вы потеряли листок с записанной сид фразой при переезде или мама с женой выкинули его во время генеральной уборки.

Несколько вдохновляющих примеров

Согласно отчету, в 2018 году около 22% держателей кошельков потеряли абсолютно все накопленные средства, причем суммы были абсолютно разными. Основные причины, которые озвучили доверчивые бедолаги, — это мошенничество и ненадежность платформ, на которых хранились их биткоины. Однако исследователи не спешат слепо верить респондентам: некоторые из них предположили, что основная причина, по которой люди лишились средств, как раз заключается в потере приватных ключей, в том числе seed фразы. По глупости и по неосторожности. Просто признаваться в том, что ты сам во всем виноват, не каждому под силу — гораздо проще скинуть вину на кого-то другого — однако несколько смельчаков истории все же известны:

• Один из пользователей Reddit под ником tycooperaow потерял $1200 из-за того, что случайно выложил мнемоническую фразу от кошелька MetaMask на сайте для программистов. Средства были выведены менее, чем за две минуты после случившегося — хозяин кошелька даже среагировать не успел. Вот, что об этом пишет сама жертва ошибки: «Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне». Совет, действительно, мудрый, только жаль, что воспользоваться им чуть раньше сам tycooperaow не смог. С другой стороны, лучше всего люди учатся на собственном опыте.
• Эрик Сэвикс, ведущий подкаста Protocol Podcast, потерял куда больше — $120 000, — из-за того, что доверился поддельному сайту для хранения криптовалют. Его не остановил тот факт, что платформа потребовала ввести seed фразу, и как только Эрик это сделал, хакеры тут же перевели все хранящиеся у него средства себе. Неравнодушные поклонники ведущего, конечно, не остались в стороне и собрали для него часть похищенных средств обратно, но если у вас нет такой внушительной фан-базы, следовать по стопам Эрика не советуем.
• В 2018 году также произошел инцидент с несколькими владельцами кошельков IOTA: из-за неосмотрительности пользователей суммарно были похищены около $4 миллионов цифровых активов. Хакеры использовали довольно элегантный способ: вместо того, чтобы подбирать фразы к чужим кошелькам, они создали онлайн-генератор случайных мнемонических фраз, который пользовался широкой популярностью среди пользователей. Все сгенерированные фразы, естественно, передавались в руки мошенников, после чего превращение плюсовых балансов в нулевые оставалось лишь вопросом времени.

Запоминаем главное

Первое и на самом деле единственное, что от вас требуется — это записать свою seed фразу на физическом носителе и спрятать в самое укромное место, где с ним ничего не случится. На этом, пожалуй, заканчивается краткий инструктаж по кибербезопасности для рядового пользователя. Если вы не будете размахивать своей сид фразой перед лицом первого встречного и вводить ее на всех подряд сайтах, риск остаться без денег будет сведен к минимуму. И, конечно, помимо осторожного хранения seed-фразы, стоит внимательно относиться к различного рода криптоплатформам, онлайн-генераторам и самим кошелькам, используя только самые безопасные и заслуживающие доверие, например, MoneyPipe HD (Android || iOS).