Як захистити свої криптоактивы від тиску з боку третіх осіб?

У цій статті ми розглянемо використання функції кодової фрази, рекомендованої професіоналами в області криптовалютной безпеки.

Функція додаткової безпеки, звана парольна фраза, була реалізована в пропозиції по поліпшенню биткоина BIP39. Автори цього документа – засновники Satoshi Labs Марек Палатинус і Павол Руснак, творці першого в світі апаратного гаманця для зберігання криптовалют – Trezor.

На сьогоднішній день кодова фраза вважається одним із прогресивних способів захисту криптовалютных активів. Про те, як ефективно використовувати кодову фразу, розкажуть фахівці інтернет-магазину з продажу апаратних гаманців для криптовалют Cryptonist.ru.

Що таке кодова фраза

Важливо розуміти, що кодова фраза – не просто пароль. З її допомогою створюється абсолютно новий гаманець зі своїми унікальними парами закритих і відкритих ключів.

Одна з можливостей, що відкривається перед власником криптовалют – це створення декількох прихованих гаманців на основі однієї мнемонічної фрази (Seed). Виглядає це наступним чином:

Ілюстрація наочно показує, що оригінальний сід з порожньою фразою породжує гаманець А з невеликим балансом, який використовується для кишенькових витрат або зовсім не використовується. При введенні фрази “Alexander_Satoshovski9($!” відкривається доступ до основних активів користувача (гаманець B). А введення фрази “Alexander_hello” може відкрити гаманець з незначним залишком (гаманець C).

Також можна розглянути цю функцію як спосіб збільшення початкового рівня ентропії, який використовується для генерації мнемонічних слів. Нагадаємо, що для створення сіда з 12, 18 і 24 слів використовується ентропія з 128, 192 і 256 біт. Додатково до цієї ентропії, яка генерується автоматично програмою-клієнтом, додаткова фраза дозволяє задати випадковість, яка вже встановлюється користувачем.

Кілька тез для кращого розуміння матеріалу:

• У кодовій фразі можна використовувати будь-які слова, словосполучення, набори букв і спеціальні символи з таблиці ASCII;

• Букви чутливі до регістру;

• Не існує неправильної фрази, клієнтська програма завжди буде розраховувати який-небудь з можливих гаманців;

• Введення “порожній” фрази дозволить отримати доступ до вихідних адресами користувача;

• Ця функція дозволяє захистити активи та інших криптовалют, які підтримуються пропозиціями BIP39/44;

• Втрата фрази рівносильна втраті сіда, тобто всіх пов’язаних з нею криптоактивов, тому її варто використовувати тільки людям, що розуміє принципи роботи гаманців.

Примітка. Трохи затримаємося на третьому затвердження – «Не існує неправильної фрази». Як це розуміти?

На відміну від мнемонічної фрази, де останні біти даних представляють із себе контрольну суму, перевіряє порядок і цілісність всіх слів, кодова фраза приймає на вхід будь-яке значення, введене користувачем, і «схрещуючи» його з мнемонічної фрази формує абсолютно новий гаманець з новими адресами. Тому все, що вводить користувач у якості фрази, буде використано для розрахунку нового гаманця.

Коли це знадобиться?

Тепер нам ясно принаймні в теорії, що це таке, і саме час розповісти, в яких випадках ця функція буде вам корисна.

Тиск з боку третіх осіб

Уявімо ситуацію, коли на власника криптовалют будуть чинити тиск. Наприклад, при перетині кордону співробітники митної служби виявлять апаратний гаманець і зажадають показати баланс криптоактивов, щоб переконатися, що приїжджає не перевозить велику суму цифрових грошей в іншу країну. Поки це звучить абсурдно, але повірте, що це тільки справа часу, коли різні державні (і не тільки) структури проявлять інтерес до криптовалютным заощаджень.

Оскільки кодова фраза дозволяє створювати безліч прихованих гаманців, кожний з яких матиме власну фразу, то користувачеві нічого не варто завести два гаманця: «демонстративний» з невеликою сумою, з якої можна буде розлучитися, і основний з усім доступним балансом. Доступ до першого можна буде безперешкодно відкрити, а другий з усіма криптоактивами залишиться в цілості. Тільки власник гаманця визначає, який з балансів він захоче показати.

Атака гайковим ключем

Одна з поширених атак на власника криптовалют, з якою не впорається жоден вид захисту та сертифікат безпеки — це «атака гайковим ключем» (5 dollar wrench attack). Це вид фізичних атак, не вимагають спеціалізованих знань, обладнання і особливих навичок для злому ПК або апаратного пристрою.

Коли власник криптовалют опиняється в ситуації, де “погані хлопці” тримають його в ізоляції і вимагають розкрити і перевести всі кошти на їх адреси, він може дати доступ до заздалегідь складеним адресою з невеликою сумою і зберегти весь основний капітал.

Компрометація мнемонічної фрази

Кодова фраза дозволяє не тільки захиститися від фізичних атак, але й захистити мнемонічний фразу (Seed) від компрометації, так як недостатньо буде вихідного Seed’а для отримання доступу до всіх монет, прихованим за фразою.

Фізична атака на апаратний гаманець

Кодова фраза додатково захищає криптовалютные активи будь-якого роду фізичних атак на апаратний гаманець. Вона вводиться в момент підключення пристрою до ПК і відповідні фразі рахунку та адреси розраховуються в той момент, коли вводиться фраза.

Тепер розглянемо застосування цієї функції в популярних апаратних гаманцях Trezor, Ledger і Keepkey.

Trezor T

Оригінальний гаманець А (без фрази)

Для початку перевіримо адреси гаманця з оригінальною мнемонічної фрази.

Запам’ятаємо ці адреси. Згідно ілюстрації 1, яка була на початку статті, цей гаманець ми використовуємо для повсякденних витрат. Переведемо на його адреси 70$. Тепер перейдемо до створення основного гаманця. Спочатку нам потрібно включити цю функцію.

Для включення кодової фрази натискаємо на назву гаманця і переходимо у вкладку Розширений (Advanced). Потім встановлюємо прапорець і натискаємо на кнопку «Включити шифрування кодової фрази» (Enable passphrase encryption).

Підтверджуємо дії на пристрої.

Створення прихованого гаманця B (основного)

Після перепідключення пристрою до ПК у нас з’явиться нове вікно, де потрібно ввести фразу два рази.

Введемо фразу основного гаманця. Можна сказати, що в момент введення фрази ми і створюємо новий гаманець.

Зайдемо в розділ адрес і переконаємося, що адреси цього гаманця відрізняються від першого гаманця.

Згідно ілюстрації 1, цей гаманець є основним, і на його адреси ми переводимо суттєву для нас суму 10 000$.

Важливо!

Отримати доступ до цього гаманця можна буде, лише знаючи кодову фразу. Втрата цієї фрази рівносильна втраті коштів.

Нагадаємо, що у моделі Trezor T є можливість введення фрази не тільки через ПК, але і через пристрій.

Створення прихованого гаманця C (помилкового)

Перепідключаємо гаманець і в діалоговому вікні вводимо другу фразу «Alexander_hello».

Переходимо в розділ одержання (Receive) і звіряємо адреси.

У нас з’явилися нові адреси, закріплені за фразою «Alexander_hello». Кожен раз при введенні Alexander_hello будуть розраховуватися ці адреси. Згідно з ілюстрацією 1 переводимо на ці адреси незначну суму грошей – 100$.

Отже, у нас є три гаманця:

1. Без фрази (оригінальний);

2. З фрази Alexander_Satoshovski9($!” (основний);

3. З фрази Alexander_hello (помилковий).

Напевно, у читача виникло питання – навіщо створено три гаманця?

Вся справа в тому, що при підключенні апаратного гаманця до ПК в інтерфейсі відображається діалогове вікно з пропозицією ввести фразу. Треті особи, які чинять тиск, можуть здогадатися, що у вас є приховані гаманці (гаманці з фразами). Саме тому при використанні гаманця з включеною функцією кодової фрази необхідно завжди мати помилковий гаманець С.

Є й інший трохи спрощений спосіб використовувати цю функцію, але вже з двома гаманцями:

1. Без фрази (оригінальний);

2. З фрази Alexander_Satoshovski9($!” (основний).

Але при такій конфігурації цю функцію можна вимкнути, щоб не з’являлося діалогове вікно з проханням ввести кодову фразу.

Зовнішній спостерігач ніколи не зможе дізнатися, чи є у користувача приховані гаманці з фразами.

Як відключити кодову фразу?

Знову переходимо в налаштування гаманця, знімаємо прапорець і натискаємо на кнопку Вимкнути шифрування кодової фрази (Disable Passphrase Encryption).

Що станеться з криптоактивами при відключенні кодової фрази? Нічого! Вони залишаться на балансі адрес відповідних до фрази до тих пір, поки ви не витратите їх.

Робота кодової фрази на інших апаратних гаманцях практично аналогічна, тому буде тільки продемонстровано, як включається цей захист.

Trezor One

У молодшої моделі One абсолютно все аналогічно з новою моделлю T за винятком однієї важливої деталі – введення здійснюється тільки через клавіатуру.

Відеодемонстрація підключення кодової фрази з Trezor:

Ledger Nano S

У Ledger Nano S захист реалізована двома способами. Розглянемо кожен з них.

Attached to a pin

Цей спосіб дозволяє прив’язати фразу до PIN-кодом. Таким чином немає необхідності її введення при кожному підключенні пристрою до ПК. Один PIN-код буде давати доступ до гаманця з мінімальним балансом, а інший до всіх активів користувача. Для включення додаткового PIN-коду слід зайти в додаток Settings – Security – Passphrase – Attach to a pin.

Французький виробник встановив обмеження до двох додаткових PIN-кодів. Це означає, що тільки дві різні фрази можна прив’язати до двох різних PIN-кодами.

Set Temporary

Передбачена можливість зайти в гаманець з фразою через опцію Set Temporary, яка знаходиться в додатку Preferences – Security – Set Temporary. Після введення пін-коду пристрій розрахує відповідні приховані адреси.

Власники гаманців Ledger можуть використовувати два гаманця:

1. Без фрази (оригінальний);

2. З фрази Alexander_Satoshovski9($!” (основний).

Передбачено тільки два гаманця, так як «погані люди» не зможуть здогадатися або виявити існування прихованих додаткових гаманців, як це було в інтерфейсі Trezor з появою вікна з проханням введення фрази.

Використання додаткового PIN-коду, є дуже хорошим рішенням, коли мова йде про довгій і складній фразі, але тут є й зворотна сторона – її можна забути. За аналогією з паролями, які з часом забуваються через невикористання.

Важливо!

Як показує практика, пам’ять людини – не саме надійне місце для зберігання паролів. В кінці статті будуть рекомендації по зберіганню кодової фрази.

Відеодемонстрація підключення кодової фрази з Ledger Nano S:

Keepkey

У американського виробника опція кодової фрази включається в налаштуваннях Keepkey client, де необхідно вибрати Passphrase encryption. Далі enter здійснюється за аналогією з Трезором.

Використання кодової фрази порівнянно з Trezor, так як при підключенні апаратного гаманця до ПК виходить діалогове вікно з пропозицією ввести фразу.

Відеодемонстрація підключення кодової фрази на Keepkey:

Electrum

Щоб активувати функцію в легкому гаманці Electrum, потрібно створити новий файл з розширенням .dat і, після вибору типу рахунку Legacy/Standart, включити опцію Extend this seed with custom words. Після чого потрібно буде ввести фразу на наступному етапі.

Часті питання

Як відновити засоби, закріплені за фразою?

Спочатку слід відновити гаманець з допомогою оригінального сіда. Потім включити цю функцію і при наступному запуску інтерфейсу ввести її, після чого програма-клієнт розрахує відповідні адреси.

Можна відновити засоби, закріплені за фразою з апаратного гаманця на програмному?

Кодова фраза – це частина пропозиції BIP39, який є стандартом індустрії криптовалютных гаманців. Звідси випливає, що будь-інтерфейсі, який працює згідно BIP39, можна буде відновити криптоактивы з кодової фрази.

Підтримують цю захист інші кріптовалюти?

Так, вона підтримується багатьма блокчейнами, які впровадили стандарт BIP39 в свої клієнти, і які занесені в список зареєстрованих монет BIP44.

Де зберігати кодову фразу?

У надійному місці подалі від вогню, води і сторонніх людей. В такому місці, щоб близькі виявлять її у разі, якщо з власником гаманця що-небудь станеться. Одне можна сказати точно – не варто зберігати у тому ж місці, де зберігається Seed, так як це повністю позбавляє сенс її використання.

Якщо користувач втратив кодову фразу?

Це рівносильно втраті мнемонічної фрази (Seed) і означає втрату пов’язаних з нею криптовалют назавжди.

Підводимо підсумки

Ми розглянули один з просунутих методів захисту криптоактивов, яка захищає від:

1. Тиску з боку третіх осіб;

2. Атаки гайковим ключем;

3. Будь-яких видів атак на апаратний пристрій;

4. Компрометації мнемонічної фрази.

Як показує практика, чим більше безпеку, тим менше зручності, і навпаки. При включеній функції в деяких апаратних пристроях і інтерфейси необхідно кожен раз вводити фрази двічі (Trezor, Keepkey, Mycelium).

Якщо користувач застосовує довгі фрази, що складаються з пропозицій та спеціальних символів, це трохи уповільнює процес входу в інтерфейс гаманця. Також не варто забувати і про найважливіше – втрата фрази рівносильна втраті всіх криптоактивов.