Seed-фраза
Что такое Seed-фраза?
Seed-фразаЧитаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька.
Seed-фраза, также называемая фразой восстановления или мнемоникой, — это канонический формат резервной копии, описанный в BIP-39 и используемый большинством некастодиальных кошельков. Слова берутся из фиксированного словаря и кодируют 128 или 256 бит энтропии плюс контрольную сумму. Вместе с путём деривации (BIP-32, BIP-44, BIP-49, BIP-84, BIP-86) seed порождает все приватные ключи, публичные ключи и адреса кошелька. Тот, у кого есть фраза, полностью контролирует средства, поэтому её нельзя вводить на сайтах, скриншотить, хранить в облачных заметках или передавать «поддержке». Хорошие практики: офлайн-бэкап на бумаге или металле, географическая избыточность, опциональная BIP-39 passphrase, мультисиг для крупных сумм.
● Примеры
- 01
MetaMask и Ledger показывают пользователю 12- или 24-словную BIP-39 фразу, которую нужно сохранить офлайн.
- 02
Многие мошенничества с drainer заканчиваются тем, что жертва вводит seed в поддельную форму «поддержки».
● Частые вопросы
Что такое Seed-фраза?
Читаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Seed-фраза?
Читаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька.
Как работает Seed-фраза?
Seed-фраза, также называемая фразой восстановления или мнемоникой, — это канонический формат резервной копии, описанный в BIP-39 и используемый большинством некастодиальных кошельков. Слова берутся из фиксированного словаря и кодируют 128 или 256 бит энтропии плюс контрольную сумму. Вместе с путём деривации (BIP-32, BIP-44, BIP-49, BIP-84, BIP-86) seed порождает все приватные ключи, публичные ключи и адреса кошелька. Тот, у кого есть фраза, полностью контролирует средства, поэтому её нельзя вводить на сайтах, скриншотить, хранить в облачных заметках или передавать «поддержке». Хорошие практики: офлайн-бэкап на бумаге или металле, географическая избыточность, опциональная BIP-39 passphrase, мультисиг для крупных сумм.
Как защититься от Seed-фраза?
Защита от Seed-фраза обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Seed-фраза?
Распространённые альтернативные названия: Фраза восстановления, Мнемоника.
● Связанные термины
- web3№ 198
Холодный кошелёк
Криптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак.
- web3№ 491
Горячий кошелёк
Криптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- identity-access№ 797
Менеджер паролей
Приложение, которое генерирует, хранит и автоматически подставляет уникальные надёжные учётные данные; защищается мастер-фразой и всё чаще passkey.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.