В первых двух частях информационного материала был рассмотрен вопрос создания резервной копии кошелька Биткоин с помощью мнемонического ключа. Также мы узнали, что хранилище, поддерживающее стандарт BIP 32, несовместимо с аналогом, функционирующим с применением алгоритма BIP44. Эту особенность важно учитывать при распаковке приватных ключей. В заключительной части статьи разберемся с тем, как функционирует криптография и можно ли повысить безопасность полученного SEED-ключа.

Как работает криптография?

Для осознания принципа работы мнемонической фразы, нужно углубиться в детали хранения Биткоинов в цифровых кошельках. Отправка и получение криптомонет производится на определенный адрес, который образуется путем использования публичных ключей, созданных на базе приватных аналогов.

 

Простыми словами, после инсталляции кошелька на ПК генерируется приватный ключ, а затем — публичный. Его адрес — это трансформация публичного ключа. Фактически, для сохранения монет в безопасности, понадобиться обеспечить защиту приватному ключу путем его помещения в зашифрованный файл. Напомним, что приватный ключ представлен хаотичным набором цифр и букв английского алфавита. Например, 1MFNAmY3bb6EvQWwz1BgKLfDyD84vnA24Z.

Чтобы повысить уровень конфиденциальности хранилища, рекомендуется для каждой транзакции генерировать новый адрес. Сделать бэкап активов стоит только с использованием приватного ключа Биткоин, но в таком случае, пользователю пришлось бы сохранять все когда-либо созданные им подобные ключи. Это не только неудобно, но еще и крайне ненадежно.

Чтобы свести все возможные риски к минимуму, один из создателей Bitcoin Питер Вуйле придумал опцию BIP32 («иерархически детерминированный кошелек»). Им также был разработан Мастер-ключ, предназначенный для разворачивания приватных аналогов в заданном порядке. Если клиент обладает Мастер-ключом А, то он сможет выделить из него ключи Б, В, Г и прочие. Важно запомнить, что порядок раскрытия не меняется.

После этого чешские специалисты стартапа Satoshi Labs создали продукт, позволяющий разворачивать Мастер-ключ из SEED. Напомним, последний из них может состоять из 12 или 24 слов (BIP39). Кроме того, ими были разработаны инструменты, позволяющие формировать ключи и поддерживающие несколько учетных записей (BIP44). Это действует таким образом: Мастер-ключ А раскрывает аккаунты А, Б, В, Г и остальные внутри учетной записи а, в которой будут развернуты ключи а, б, в, г и другие. Данная функция способствует обеспечению защиты хранилищ и повышению пользовательской приватности, что особо ценно в условиях интенсивного сбора информации с распределенного реестра. Ключ SEED — это дверь от целой вселенной, состоящей из ключей и адресов. Интересно, что использование мнемонической фразы позволяет восстановить доступ к монетам Litecoin, Monero, Ethereum и не только. Так, с помощью мультивалютных кошельков (Jaxx, Exodus) можно сделать резервную копию кошелька Биткоин, а затем получить доступ ко всем хранящимся на кошельке видам цифровых валют в любое время с любого устройства.

Теоретически, SEED-ключ создан по математическим правилам и обладает необходимой степенью безопасности. Однако как получится узнать, что сгенерированная фраза принадлежит только одному человеку? Ведь ни один тип хранилища не предоставляет гарантии того, что данная последовательность слов больше нигде не будет встречаться.

Кроме того, наличие вирусного ПО на компьютере существенно повышает риски кражи этой фразы. При этом компьютеры не способны создавать необходимую хаотичность, поэтому в качестве помощников в создании безопасного ключа, состоящего из случайных исходных данных, он не очень годится.

Как повысить безопасность ключа SEED?

Чтобы обеспечить максимальную степень защиты ключевой фразы, рекомендуется обратиться за помощью к генератору слов BIP39. После того как пользователь перейдет на нужный ресурс, ссылку на главную веб-страницу рекомендуется сохранить в ПК. Далее, следует отключить доступ к Паутине и запустить ресурс в оффлайн-режиме. Так, компьютер создаст мнемоническую фразу вне подключения к Глобальной Сети.

Чтобы добиться необходимой энтропии, можно прибегнуть к помощи игральных кубиков, имеющих по шесть граней. Для получения быстрого результата, рекомендуется взять их как можно больше, в идеале, 50 штук. Таким образом, будет получен надежный источник энтропии. После того как будут подброшены кости, полученный результат нужно внести в поле генератора. В этом случае будет сгенерирован ключ с идеальной хаотичностью.

Когда из приватного ключа Биткоин будет создана мнемоническая фраза, ее следует записать на лист обычной бумаги и спрятать от посторонних глаз. Если пользователь желает сохранить ее в цифровом виде, рекомендуется зашифровать файл посредством надежного пароля и специального софта. Далее, нужно перейти к Мастер-ключу BIP39 и записать его. При активации ссылки под названием «Производные BIP44», можно узнать некоторые адреса кошельков.

Выбор адресов для получения активов напрямую зависит от того, в каком хранилище их следует разворачивать (в BIP32 или BIP44). К счастью, кошелек MultiBit является универсальным, поэтому способен восстанавливать все виды производных.

При этом в нешифрованный файл на ПК разрешается копировать адреса кошельков, но только не SEED. Его положено хранить только в зашифрованном виде и безопасном месте.

После того как мнемоническая фраза будет сгенерирована, нужно закрыть вкладку, ведущую на URL сайта-генератора и перезагрузить ПК. Это действие позволит очистить буферную память компьютера.

Таким образом, стать владельцем криптовалюты Биткоин может любой интернет-пользователь. Кроме того, в его силах обеспечить высокий уровень защиты как компьютеру, так и активам.