Что такое кодовая фраза
В этой статье мы рассмотрим функцию, которую ценят и рекомендуют всем профессионалы в области кибербезопасности. Узнайте о лучшем способе защиты ваших кошельков от несанкционированного доступа.
Что такое кодовая фраза и как она работает?
Кодовая фраза (passphrase), реализованная в Trezor, — это продвинутая функция, которая используется для защиты ваших кошельков. Когда эта функция включена, устройство Trezor просит вас ввести секретную фразу в дополнение к вашему цифровому PIN-коду каждый раз, когда вы подключаете устройство.
Когда вы вводите кодовую фразу, Trezor комбинирует уже существующую случайность вашей сид-фразы с вашим вводом и вычисляет новый кошелек.
Если посмотреть на это с другой стороны, то можно считать, что функция кодовой фразы — это способ расширить сид-фразу. Только в отличие от сид-фразы, которая генерируется случайным образом, кодовая фраза выбирается вами.
То, что вы вводите в качестве кодовой фразы, используется в качестве так называемой “соли” в процессе создания аккаунтов из вашей сид-фразы. Обратите внимание, что, подобно соли, которую вы используете для изменения вкуса готового блюда, она необратимо изменяет структуру вашей исходной сид-фразы и сама по себе совершенно бесполезна.
Другими словами, после использования кодовой фразы создается совершенно новый кошелек, который навсегда привязывается (или “создается поверх”) к вашей исходной сид-фразе.
В качестве кодовой фразы может выступать любое слово, фраза, любой набор букв или даже предложение длиной до 50 символов. Парольные фразы чувствительны к регистру. При вводе “пустой” парольной фразы пользователь получит доступ к исходному кошельку, созданному из сид-фразы.
Практический пример
Допустим, у вас есть инициализированное устройство Trezor, правильно сделана резервная копия сид-фразы, и вы уже некоторое время используете Trezor с установленным PIN-кодом. По какой-то причине вы решили повысить уровень безопасности, используя кодовую фразу для защиты ваших кошельков.
Включение защиты с помощью кодовой фразы
Если на вашем устройстве отключена защита с помощью кодовой фразы, включите ее в настройках. Для этого откройте Trezor Suite и подключите свое устройство как обычно. После того как Trezor будет подключен и разблокирован откройте меню Настройки. Затем перейдите на вкладку Устройство и прокрутите вниз до раздела Безопасность. Нажмите на переключатель рядом с пунктом Кодовая фраза, чтобы включить его, как показано ниже.
После включения вам будет предложено подтвердить изменения на вашем устройстве. Если вы используете Trezor T, у вас будет выбор между вводом кодовой фразы с помощью сенсорного экрана Trezor и вводом кодовой фразы в приложении. Если вы используете Trezor One, вы сможете ввести кодовую фразу только в приложении.
Перемещение средств в скрытый кошелек
На этот раз вы решили использовать в качестве кодовой фразы имя вашей мамы, потому что его легко запомнить. Вы внимательно вводите “Martha” в соответствующее поле, нажимаете Enter, и перед вами оказывается пустой кошелек. Ни счетов, ни средств.
Не используйте кириллицу для кодовой фразы, — Прим. переводчика
Переведя дух и вспомнив, что именно так и должно было произойти, вы быстро понимаете, что вам нужно как-то перевести свои средства на этот новый скрытый кошелек. Для этого вы должны действовать так же, как и при обычном получении транзакций. Создайте адрес получения и скопируйте его. Мы настоятельно рекомендуем переписать этот адрес на бумагу, особенно если вы впервые перемещаете свои средства на кошелек с кодовой фразой.
Теперь, когда у вас есть адрес получения из нового кошелька, нужно отправить на него криптовалюту. Для этого снова подключите устройство и нажмите Enter, ничего не вводя в поле кодовой фразы. Вуаля! Теперь вы видите свой первоначальный кошелек, созданный только из сид-фразы. Перейдите на вкладку Отправить и отправьте транзакцию на адрес, который вы ранее скопировали. На всякий случай трижды проверьте адрес получения, если вы делаете это впервые.
Кодовая фраза чувствительна к регистру и учитываются пробелы!
Вы отправили транзакцию на новый кошелек, и теперь пришло время проверить, все ли в порядке. Вы снова подключаете устройство, вводите кодовую фразу и… Ничего! Ни счетов, ни транзакций. Что случилось? На этот раз вы умудрились ошибиться в парольной фразе и использовать “martha” вместо “Martha”. Помните, что каждый символ имеет значение. Единственный способ получить доступ к вашим скрытым аккаунтам, защищенным кодовой фразой, — это ввести каждый символ точно так же, как и раньше.
При использовании слов “Passphrase”, “passphrase”, “pass phrase” или “pass-phrase” будет создано четыре разных, уникальных кошелька. Улавливаете разницу?
Восстановление кошелька, защищенного кодовой фразой
Представим, что через некоторое время вы потеряли свое драгоценное устройство. Как восстановить кошелек, защищенный кодовой фразой?
Не волнуйтесь! Вы можете использовать другой Trezor или один из множества кошельков, совместимых с нашими стандартами, чтобы восстановить существующие аккаунты с помощью сид-фразы. Как только сид-фраза будет восстановлена на вашем устройстве, все, что вам нужно сделать, — это ввести ту же самую кодовую фразу, которую вы использовали раньше. Возможно, вам придется снова включить функцию кодовой фразы в настройках, или найти эту функцию в совместимом с BIP39 кошельке, который вы используете для восстановления.
Преимущества для безопасности
Есть два основных преимущества, которые получает пользователь, используя кодовые фразы для защиты своего кошелька.
1. Кодовые фразы не хранятся на устройстве
В отличие от PIN-кода, который может быть изменен, защищает ваше физическое устройство от несанкционированного доступа и хранится на чипе, кодовая фраза защищает вашу сид-фразу и нигде не хранится. Это означает, что даже если кто-то скомпрометирует вашу сид-фразу, он не сможет получить доступ к вашим аккаунтам, если не будет знать кодовую фразу.
Тот факт, что кодовая фраза нигде не хранится на устройстве, означает, что даже если бы ваш Trezor был взломан и сид-фраза была извлечена из устройства, злоумышленники не смогли бы получить доступ.
Внедрение такой “двухфакторной” авторизации также защитит ваши средства, если кто-то найдет вашу физическую копию сид-фразы.
Если вам нужно сделать физическую резервную копию кодовой фразы, не храните ее вместе с резервной копией сид-фразы. Вместо этого храните ее в отдельном безопасном месте или выберите запоминающуюся кодовую фразу и создайте напоминания, чтобы освежать ее в памяти каждые несколько месяцев.
2. Кодовые фразы позволяют разделить средства
Второе и, пожалуй, даже более важное преимущество — это возможность правдоподобного отрицания. Не существует такого понятия, как “неправильная кодовая фраза”. Вы можете создавать неограниченное количество кошельков. Это может быть обращено в вашу пользу, когда вы решите перераспределить свои балансы, чтобы обеспечить себе “прикрытие”.
Вы можете оставить на незащищенном кошельке немного мелочи — средств, которые вы использовали бы для мелких повседневных покупок. Затем переведите некоторую часть своих сбережений под выбранную вами кодовую фразу. Наконец, вы можете перевести наибольшую часть своего баланса на совершенно другую кодовую фразу.
В ситуации, когда вам физически угрожают грабители, пограничники или кто-то еще, вы можете спокойно отдать свой PIN-код (который все равно может быть изменен), что приведет к небольшой потере средств. Если вы находитесь под давлением и нападающие требуют ввести кодовую фразу, вы можете отдать ту, которая содержит меньшую сумму.
Если вам это подходит, оставьте разумную часть баланса на “незащищенном” кошельке без кодовой фразы, а остальные сбережения переведите под кодовую фразу.
Избегайте разговоров о ваших балансах и следите за своей приватностью.
Преимущества для использования
Кодовые фразы также могут быть использованы для организации аккаунтов. Вам не хватает количества аккаунтов в нашем интерфейсе кошелька? Используйте кодовую фразу “1” (например), чтобы создать новый кошелек. Теперь у вас есть кошелек со свежим набором аккаунтов.
Возможно, вы хотите разделить кошелек с членами семьи или команды на работе. Вы можете сгенерировать и раздать сид-фразу, которая даст всем доступ к “общему” кошельку, созданного из сид-фразы. Каждый член этой группы может создать свой собственный секретный кошелек, используя свою кодовую фразу.
Будьте внимательны — осторожность не помешает
Как и всегда, основной принцип использования криптовалют заключается в компромиссе между безопасностью и личной ответственностью.
Свойства этой функции, которые дают вам наибольшую ценность, могут обернуться против вас при неосторожном использовании.
Кодовая фраза — это продвинутая функция. Мы настоятельно рекомендуем использовать ее только после того, как вы поймете, как она работает, и осознаете все риски. Если вы забудете или потеряете кодовую фразу, ваш кошелек невозможно будет восстановить.
Помните, что кодовые фразы чувствительны к регистру, а пробелы являются допустимыми символами — каждый символ имеет значение.
Читайте продолжение в статье “Насколько надежна ваша кодовая фраза”.