Начальная seed фраза, парольная фраза, PIN-код и пароль – в чем разница?

Начальная seed фраза, парольная фраза, ПИН-код и пароль. Это основные функции безопасности, используемые криптовалютными кошельками. Если вы новичок в криптопространстве, то все эти термины могут показаться пугающими.

Это может сбить с толку новых владельцев Bitcoin, которые впервые настраивают свой кошелек. Многие новые пользователи продолжают думать, что произойдет, если я потеряю свою seed-фразу? Что такое парольная фраза и что произойдет, если я ее потеряю? И в чем разница между seed-фразой и парольной фразой? 

Многие используют парольную фразу, не подозревая об этом. Часто они путают ее с паролем. Затем есть PIN-код, если вы используете аппаратные кошельки. С таким количеством вещей, которые нужно помнить, это может стать довольно сложным, пока вы не поймете, как все это работает.

Быть собственным банком сложно, и это не для всех. При этом любой может узнать и понять, что это за вещи и где они подходят с точки зрения безопасности, резервного копирования и т. д.

Когда дело доходит до вашего крипто-кошелька, вы получаете seed-фразу, парольную фразу, пин-код и пароль. Чтобы лучше понять, как защитить свои криптоактивы, вам необходимо узнать разницу между сид-фразой, парольной фразой и ПИН-кодом. Что это такое и как они обеспечивают безопасность вашего криптовалютного кошелька?

Здесь, в этой статье, мы объясним, чем каждый из них отличается. Какой из них является наиболее важным, какие из них вам действительно нужно защитить, и насколько они важны с точки зрения резервного копирования.

Следующая информация действительна для аппаратных кошельков, мобильных кошельков, программных кошельков для декстопных компьютеров и большинства онлайн-кошельков.

Seed-фраза, парольная фраза, PIN-код и пароль кошелька

Начальные seed-фраза, парольная фраза и PIN-код: в чем разница между ними? Вот краткий обзор TLDR: чтобы помочь вам быстро понять различия. Как они используются на практике и как они работают вместе, чтобы обеспечить безопасность ваших криптоактивов. 

Эта концепция применима как к программным, так и к аппаратным кошелькам. В основном это все кошельки с самостоятельным хранением, такие как Ledger Nano, Trezor, Coldcard, Keepkey, Electrum, Metamask , MyEtherWallet и т. д.

Резюме TLDR:

1. Начальная seed фраза (также известная как фраза восстановления, мнемоническая фраза, резервное предложение восстановления, исходная фраза, seed-фраза). Самая важная часть вашего криптокошелька. Все ваши учетные записи/адреса и приватные ключи всех монет получены из вашей seed-фразы. Поэтому очень важно сделать резервную копию seed фразы. Только автономные физические резервные копии. Напишите его на бумаге или выгравируйте на стальной пластине. Обеспечьте надежное хранение двух или более резервных копий в разных местах. Никто, кроме вас, не должен иметь к ней доступ.

2. Парольная фраза (также известная как Wallet Seed Extension. Защита 25-го слова или Дополнительное слово). Это необязательная расширенная функция безопасности. Вы можете включить его и использовать кодовую фразу поверх фразы восстановления, чтобы разблокировать скрытые кошельки. Парольные фразы добавляют дополнительный уровень шифрования к вашему кошельку и защищают вашу исходную фразу от физической атаки.

Если вы используете фразу-пароль, очень важно также сделать ее резервную копию. Напишите её на бумаге. Но не храните там, где храните seed-фразу. Храните ее отдельно от резервной копии исходной фразы.

3. PIN-код: применим только для тех, кто использует аппаратные и мобильные кошельки. Это относится только к вашему устройству. PIN-код только защищает ваше устройство от несанкционированного доступа. Вам необходимо ввести PIN-код для доступа к вашему устройству или мобильному кошельку.

Не так важно делать резервную копию. Потому что это не имеет ничего общего с вашими учетными записями кошелька или адресом. Просто имейте в виду, и если вы забудете об этом, вы можете просто стереть устройство и восстановить его, используя фразу восстановления. Хотя это менее важно, вы все равно не хотите, чтобы вор или кто-то еще владел вашей seed-фразой или знал ее. Это дает им доступ к переводу активов из вашего аппаратного кошелька.

4. Пароль кошелька: это наименее важный из всех паролей и применяется только к определенным типам кошельков. Например, Ledger Live, Electrum и т. д. Пароль используется только для разблокировки интерфейса программного кошелька и не позволяет кому-либо открыть программное обеспечение. Это защищает вашу конфиденциальность. Это работает только когда вы используете аппаратный кошелек. Однако, если вы используете только программный кошелек, такой как Electrum, пароль действует как PIN-код аппаратного кошелька. Любой, у кого есть доступ к файлу вашего кошелька и паролю, может получить доступ к вашим монетам.

Чтобы лучше понять все это, давайте начнем с основ.

Бумажный кошелек, приватные ключи, файлы хранилища ключей

Хорошо! Вы настраиваете биткойн-кошелек, и кошелек отображает ваш биткойн-адрес. Вы можете поделиться адресом с кем угодно, чтобы получить BTC, или вы можете перевести BTC самостоятельно на свой адрес. 

Как только Bitcoin получен, ваш кошелек показывает баланс. Вы можете подумать, что средства хранятся в вашем кошельке, но на самом деле средства находятся в блокчейне биткойнов. Ваш кошелек содержит только приватный ключ этого конкретного адреса, который позволяет вам тратить монеты.

Еще до появления аппаратных кошельков, владельцы BTC использовали бумажный кошелек в качестве холодного хранилища. Бумажные кошельки генерируют один приватный ключ и публичный адрес. Пользователи, использующие такие кошельки, должны безопасно копировать как публичный адрес, так и приватные ключи. Вы видите, что приватные ключи — это, по сути, длинная строка случайных символов, которые позволяют пользователю отправлять или тратить BTC, ETH или другие криптовалюты с адреса, которым они владеют.

Теперь подумайте о защите приватного ключа для каждого адреса для каждой монеты, которой они владеют. Это может усложниться, и многие пользователи потеряли приватные ключи, навсегда потеряв доступ к своей криптовалюте.

Существуют проблемы безопасности, а также проблемы с конфиденциальностью, если вы используете только один адрес для всех транзакций. С бумажными кошельками связано много рисков, и сегодня они больше не используются.

Кошельки, такие как Bitcoin Core, существовали с первых дней существования Биткойна, и он по-прежнему является предпочтительным кошельком для большинства владельцев BTC. 

Клиент основного биткойн-кошелька, в отличие от бумажного кошелька, генерирует и управляет сотнями биткойн-адресов. Для резервного копирования основного кошелька все, что нужно сделать, — это создать резервную копию файла wallet.dat, который похож на файл хранилища ключей, используемый многими онлайн-кошельками. 

Проблема в том, что файл может быть поврежден или пользователь может потерять файл, что приведет к потере биткойнов.

Теперь файлы .dat, файлы хранилища ключей и копирование приватного ключа в резервный кошелек используются редко. Благодаря мнемоническим кодам или seed-фразам, которые представили эффективный способ резервного копирования кошелька.

В чем разница между фразой восстановления и приватным ключом? Приватный ключ позволяет вам тратить монеты с соответствующего адреса. Но пользователям больше не нужно создавать резервные копии приватных ключей по отдельности, потому что теперь они алгоритмически получаются из одной исходной фразы, которая удобочитаема и легко запоминается. 

Seed фраза теперь дает вам доступ к вашему кошельку и контролирует все приватные ключи в кошельке.

Seed-фраза— исходная фраза, мнемоническая резервная копия

Что такое восстановительная фраза? Фраза восстановления, также иногда называемая мнемоническим кодом или seed-фразой, представляет собой серию слов, сгенерированных вашим криптокошельком. 

Обычно она состоит из 12, 18 или 24 слов и предоставляется вам при первой настройке кошелька.

Эта строка от 12 до 24 слов буквально является ключом ко всем вашим учетным записям и дает доступ ко всей криптовалюте, связанной с этим кошельком. 12, 18 или 24 слова легко читаются, легко расшифровываются и легко хранятся в версии вашего кошелька. 

Это мастер-ключ, из которого получаются все приватные ключи для каждой монеты/токена и каждого адреса/счета в вашем кошельке. Так что это самая важная вещь, безопасность которой вам нужно обеспечить.

Думайте о своем крипто-кошельке как о менеджере паролей. Кошелек управляет всеми вашими приватными ключами для нескольких монет, тогда как ваш менеджер паролей управляет всеми вашими паролями для нескольких веб-сайтов. 

Теперь фраза восстановления похожа на мастер-пароль. Любой, кто получит доступ к вашей seed-фразе, может получить доступ ко всей вашей криптовалюте и может полностью стереть вашу учетную запись.

Очень важно, чтобы ваша фраза восстановления всегда была надежной и конфиденциальной. Любому, кто получит ее, не нужен файл кошелька или ваше аппаратное устройство кошелька. Они могут легко клонировать ваши учетные записи на свое устройство (или программный кошелек) и тратить ваши средства. 

Seed-фраза использует стандарт BIP39 и совместима с несколькими кошельками и несколькими устройствами.

BIP 39

Идея фразы восстановления получила широкое распространение в криптопространстве после принятия в 2013 году Предложения по улучшению Биткойнов 39 (BIP39). Это установило стандарт для HD-кошелька (иерархический детерминированный кошелек), которым сейчас является большинство кошельков. 

Большинство HD и аппаратных кошельков используют seed фразу из 12 или 24 слов для детерминированной генерации миллионов адресов для потенциально неограниченного количества типов монет.

Когда вы впервые настраиваете свой биткойн-кошелек или крипто-кошелек, будь то программный кошелек или аппаратное устройство, кошелек генерирует для вас исходные слова. 

Он генерирует строку простых слов, представленную в виде последовательности из 12 или 24 слов, которая является вашей фразой для восстановления, и вам нужно записать ее в точном порядке. Seed-фраза крайне важна, поэтому необходимо, чтобы вы держали этот список слов в секрете и в безопасности. Это ваша единственная резервная копия!

Кошелек использует вашу фразу восстановления для алгоритмической генерации приватных ключей, которые позволяют вам тратить криптовалюту. Фраза восстановления, состоящая из 12–24 слов, удобочитаема для человека и соответствует стандарту bip39. 

Посмотрите этот список английских слов BIP39 . Каждое слово из вашей seed фразы с 12 по 24 взято из этого списка из 2048 простых слов.

Эти слова уникально и безопасно генерируются вашим кошельком при первой его настройке. Вы также можете вручную сгенерировать свои собственные начальные слова  из списка 2048 слов.

Исходные слова не следует запоминать, их следует надежно хранить. Если ваше аппаратное устройство потеряно или сломано, или если вы потеряли доступ к своему программному кошельку, вам понадобится эта seed-фраза для восстановления учетных записей кошелька. 

Все, что вам нужно сделать, это ввести список из 12 или 24 слов вашего начального числа в точном порядке. Для этого вы можете использовать любой биткойн-кошелек или крипто-кошелек, поддерживающий стандарт BIP39.

Исходная фраза – что можно и чего нельзя делать

1. Сначала создайте кошелек и запишите фразу восстановления. Убедитесь, что все слова написаны правильно и в правильном порядке. Это ваш ключ к разблокировке вашего кошелька в будущем. Если вы потеряете ее, вы потеряете свою криптовалюту, поэтому храните ее в целости и сохранности.

Никогда не храните сид-фразу онлайн. Не вводите ее ни в какие онлайн-приложения. Никогда не делайте ее фотокопии. Не храните ее на облачном диске. Не отправляйте сообщением по электронной почте и никогда не печатайте ее ни на одном компьютере. Никогда не сообщайте никому свою seed -фразу, даже если кто-то утверждает, что является сотрудником службы поддержки, помогающим вам с вашим кошельком. Это обычная афера. Наконец, никогда не теряйте ее!

2. Затем перезагрузите аппаратное устройство или удалите программный кошелек и полностью сотрите кошелек. После удаления всего кошелька проверьте процесс восстановления.

3. Попробуйте восстановить кошелек из seed-фразы, резервную копию которой вы сделали. Если вы используете аппаратный кошелек, введите его непосредственно в устройство. Вот руководство по восстановлению устройства Ledger из seed-фразы.

Это необходимо сделать перед отправкой каких-либо активов на вновь созданный кошелек. Только в случае успешного восстановления необходимо перевести средства. Вы не хотите иметь средства в кошельке, которые вы не сможете восстановить в будущем. 

Если вы уже используете кошелек, вот как протестировать резервную копию Trezor и как проверить seed-фразу на Ledger.

Помните, что восстановить исходную фразу невозможно. У вас нет опции «Забыть мою исходную фразу», как в электронной почте. Вы можете смотреть на свои монеты весь день и наблюдать, как они растут в цене, но это все, что вы сможете сделать без резервной копии фразы восстановления.

Совет: рекомендуется заламинировать бумажную копию, чтобы сделать ее водостойкой. Или используйте металлическую резервную копию, чтобы сделать вашу фразу восстановления огнестойкой и водонепроницаемой.

Примечание. Даже после восстановления сид-фразы на новом устройстве, если вы не можете найти свои средства, ваш путь вывода вашего кошелька может отличаться от исходного, который вы использовали. Здесь вы можете найти поддерживаемый путь получения всех основных биткойн-кошельков: https://walletsrecovery.org/. 

Или вы можете использовать скрытый кошелек, защищенный кодовой фразой, для доступа к которому требуется ваша кодовая фраза.

Руководство: как импортировать seed-фразу Ledger или Trezor в Electrum

Парольная фраза — 25-е слово, начальное расширение

Кошелек может обрабатывать только одну seed-фразу за раз. Фраза восстановления из 12 или 24 слов, сгенерированная во время первоначальной настройки, надежно сохраняется на вашем устройстве/кошельке. Он полностью создает резервные копии приватных ключей, обеспечивающих доступ к вашим учетным записям. Что делать, если вы хотите иметь новый набор учетных записей/адресов?

Вы можете стереть текущую и создать новую seed-фразу. Но отслеживать несколько исходных слов от 12 до 24 слов и управлять ими может становиться все сложнее и сложнее. Случайно, если вы потеряете одну seed-фразу, вы потеряете часть своих активов, хранящихся в этом кошельке. 

Кроме того, у вас может не хватить места, чтобы спрятать исходное слово. На самом деле трудно отслеживать, какие начальные слова что содержат. Но что, если вы можете иметь несколько учетных записей кошелька из одной seed-фразы. Здесь вступает в действие парольная фраза.

Парольные фразы также называются «начальным расширением», «25-м  словом», «расширяющей фразой» или «13-м  словом», если вы используете начальное число из 12 слов. 

Парольная фраза может быть отдельным словом или фразой, которая добавляется рядом с вашей фразой восстановления из 12 или 24 слов, что создает совершенно новый набор учетных записей.

Мы уже объясняли, как настроить парольную фразу для Ledger Nano и парольную фразу для аппаратного кошелька Trezor. Оба поста четко объясняют, как работают кодовые фразы, какие преимущества они предлагают и как их правильно использовать. 

По умолчанию функция парольной фразы не включена. Парольная фраза похожа на 2fa (двухфакторную аутентификацию) для вашей фразы восстановления. Это необязательная и расширенная функция безопасности, которая позволяет вам создавать совершенно новые учетные записи кошелька, просто добавляя дополнительное слово или фразу рядом с вашим начальным числом.

Парольная фраза может быть отдельным словом, набором букв/цифр или даже предложением, и она чувствительна к регистру (пробелы также учитываются). После включения и использования парольной фразы все пары ключей и адрес будут сгенерированы из комбинации seed-фразы + парольной фразы. 

Добавление парольной фразы создает совершенно новый набор учетных записей/адресов для каждой монеты. Поэтому, если вы используете парольную фразу, она также становится важным компонентом вашей seed-фразы. 

Имея только резервную копию и парольную фразу, вы не сможете получить доступ к своему скрытому кошельку.

Разница между seed-фразой и парольной фразой

В чем разница между seed-фразой кошелька и парольной фразой кошелька? Парольная фраза отличается от исходной фразы из 12 или 24 слов. 

Seed-фраза из 24 слов генерируется вашим кошельком и эквивалентна 256-битному значению. Принимая во внимание, что необязательная фраза-пароль — это произвольная строка, установленная вами. Комбинация seed-фразы из 24 слов и вашей фразы-пароля генерирует 512-битное начальное число.

Все ваши учетные записи, адреса и соответствующие приватные ключи получены из этого 512-битного семени.

Парольная фраза является частью стандарта BIP39 и поддерживается всеми кошельками BIP39. Это может быть почти что угодно. Поддерживает AZ, az, 0-9 и даже специальные символы, т.е. символы ASCII. Каждая парольная фраза, которую вы добавляете в конец seed-фразы, создает новый кошелек.

Например:

• Seed A = Кошелек 1 = Стандартный кошелек
• Seed A + кодовая фраза B = кошелек 2 = скрытый кошелек 1
• Seed A + кодовая фраза C = кошелек 3 = скрытый кошелек 2
• Seed A + кодовая фраза D = кошелек 4 = скрытый кошелек 3

Таким образом, вы можете иметь сколько угодно кошельков с одной seed-фразой.

Что следует отметить:

Парольная фраза — это дополнительная функция, которая добавляет дополнительный уровень безопасности к вашей исходной фразе и ограничивает доступ к вашему кошельку. Он добавляет дополнительную аутентификацию в ваш кошелек. Он может действовать как скрытый кошелек. Используя несколько парольных фраз, вы можете создать несколько кошельков из одной и той же seed-фразы, что полезно для категоризации, конфиденциальности, а также полезно для защиты от физических атак.

Используя парольную (кодовую) фразу, вы можете включить ряд настроек безопасности, соответствующих вашей личной ситуации. Но не усложняйте ситуацию. Если вы не понимаете, как работает парольная фраза, вам не следует ее использовать. 

Помните, что парольная фраза — это единственная точка отказа, если она потеряна. На карту поставлено многое. Существует больше шансов потерять Bitcoin, если вы забудете точную «парольную фразу».

Новички часто путают парольную фразу с PIN-кодом кошелька. Это две разные вещи. Все, что делает PIN-код, — это защищает ваше устройство от доступа третьих лиц. PIN-код можно потерять или забыть, и вы можете легко восстановить свой кошелек с помощью seed-фразы из 12 или 24 слов. 

Однако парольная фраза в дополнение к вашей фразе восстановления используется при создании вашего кошелька.

Парольная фраза: что можно и чего нельзя делать

Парольную фразу обычно называют 25-м словом, но вы не должны использовать только одно слово. Чтобы сделать вашу парольную фразу более безопасной и предотвратить атаку физического извлечения, вам нужно использовать больше, чем одно слово.

Пользователи часто запоминают свою парольную фразу. Если вы не уверены, сможете ли вы запомнить ее в будущем, создайте резервную копию, например, запишите ее на бумажный носитель. После чего оставьте в надежном месте, но не вместе с seed-фразой.

Вы можете запомнить свою парольную фразу, но будьте очень осторожны. Это чувствительные к регистру строки длиной до 100 символов. Если вы используете длинную надежную парольную фразу, не рекомендуется просто держать ее в памяти. Например, если вы потеряете память, ваша криптовалюта исчезнет.

Парольные фразы не для всех. Рекомендуется только для опытных пользователей. Если вы используете ее, вы также должны включить ее в свой план резервного копирования криптовалюты.

Примечание. Вы можете потерять доступ к своему программному кошельку. Ваш аппаратный кошелек может быть потерян, украден или уничтожен. Без проблем. Все, что вам нужно, это резервная копия исходной фразы и парольная фраза (если вы ее используете). Если вы потеряете все это (или даже что-то одно), ваши монеты, скорее всего, исчезнут навсегда.

Преимущества парольной фразы

Одним из лучших вариантов использования парольной фразы является правдоподобное отрицание. Это делает резервную копию вашей фразы восстановления и устройство невосприимчивым к физической атаке. 

Если кто-то получит доступ к вашему аппаратному устройству или если ваша исходная фраза будет раскрыта, он не сможет украсть ваши средства. Без правильной кодовой фразы они не смогут получить доступ к вашим монетам. Используя две или более парольные фразы, вы можете создать несколько скрытых кошельков. 

Вы можете использовать его в качестве фиктивного кошелька-приманки с низким балансом, который обеспечит «правдоподобное отрицание». В случае физического нападения (например, под дулом пистолета или нападением с использованием гаечного ключа) это может быть очень выгодно.

Когда вы только начинаете работать с BTC и аппаратными кошельками, рекомендуется не использовать парольную фразу. Однако по мере того, как вы лучше разбираетесь в криптоиндустрии и становитесь более опытным с кошельками, вы можете начать использовать парольную фразу для дополнительной безопасности.

Не путайте парольную фразу с паролем кошелька.

Действительно ли необходима 25-я парольная фраза?

Вам интересно, сможет ли кто-нибудь взломать вашу seed-фразу из 12 или 24 слов? Нет, никто не может взломать фразу восстановления. Теоретически невозможно перебрать 24, 18 или даже 12 случайных слов. 

Те, что генерируются вашим кошельком, совершенно случайны и неизвестны. Так зачем вообще нужна парольная фраза? Разве мои средства недостаточно защищены только с помощью фразы восстановления?

Конечно да. Но дело в том, что, если кто-то найдет вашу копию носителя с записью фразы восстановления. Они могут легко получить доступ к вашим деньгам, просто восстановив сид-фразу.

Добавляя кодовую фразу, вы защищаете свое устройство от правдоподобного отрицания, а себя от возможной уязвимости. Просто убедитесь, что резервная копия фразы-пароля сохранена отдельно от исходной резервной копии для восстановления.

Пароль

Пароли не применимы к большинству кошельков. Они просто привратник для вашей личной информации. Все, что они делают, это шифруют файлы и конфиденциальные данные, хранящиеся на вашем компьютере. 

Если вы используете Ledger, возможно, вы используете Ledger Live. Вы можете добавить защиту паролем в свой Ledger live, чтобы защитить его от несанкционированного доступа. Он может содержать буквы верхнего и нижнего регистра, цифры и символы. Пароли наименее важны, и их потеря не означает, что вы потеряете свои монеты.

Все, что имеет значение, это ваша фраза восстановления и парольная фраза (если вы ее используете). 

Далее идет PIN-код вашего устройства.

PIN-код

PIN-коды применяются только к аппаратным кошелькам и мобильным кошелькам. PIN означает личный идентификационный номер. В отличие от парольной фразы или пароля, PIN-код может содержать только числа длиной от 4 до 9 цифр.

PIN-код — это комбинация из 4–9 цифр, которую вы задаете при первоначальной настройке кошелька. Все, что он делает, это защищает устройство или кошелек от физического использования посторонними людьми вокруг вас. Это работает точно так же, как PIN-код для вашей кредитной / дебетовой карты. 

Любой, у кого есть доступ к вашему устройству и PIN-коду, будет иметь доступ ко всем вашим монетам. Это эквивалентно передаче кому-то вашей кредитной/дебетовой карты и пин-кода от нее.

PIN-код не имеет ничего общего с вашими учетными записями или адресами кошелька. Он нужен только для предотвращения несанкционированного использования вашего устройства. Для доступа к устройству каждый раз необходимо вводить PIN-код. Если забудете, то это не беда. Вы можете полностью восстановить свой кошелек, используя seed-фразу. Затем вы можете установить новый PIN-код по вашему выбору.

PIN-коды кошелька очень чувствительны, и выбор надежного PIN-кода является ключом к безопасности вашего кошелька. Выберите тот, который трудно угадать. Если кто-то получит ваш аппаратный кошелек, он может попробовать все, что захочет. 

Кошелек полностью стирается после 3 неверных попыток ввода PIN-кода подряд. Или кошелек, такой как Trezor, будет занимать все больше и больше времени для каждой попытки PIN-кода. 

Если данные на вашем устройстве были стерты, вы можете восстановить его обратно, используя фразу восстановления.

Вот несколько советов от Ledger, как сохранить фразу восстановления из 24 слов и PIN-код в безопасности.

https://support.ledger.com/hc/en-us/articles/360005514233-How-to-keep-my-24-word-recovery-phrase-and-PIN-code-safe-?docs=true

Вывод

С учетом сказанного: не усложняйте безопасность и не блокируйте себя. Лучшая настройка безопасности — это та, которую вы можете освоить и выполнить с уверенностью.

Надеюсь, что этот пост объяснил разницу между seed-фразой, парольной фразой и PIN-кодом. Если у вас есть какие-либо вопросы по этой теме, сообщите нам об этом в комментариях ниже.