" Аппаратные криптокошельки известны тем, что предоставляют пользователям полный контроль над их криптовалютой и обеспечивают большую безопасность. Однако эти кошельки подвержены таким рискам, как кража, уничтожение или потеря.
Но это вовсе не означает, что все биткоины пользователя будут потеряны навсегда, если аппаратный кошелек окажется утерян, испорчен или украден.
Существует несколько вариантов восстановления криптовалюты для тех, кто потерял доступ к своему аппаратному кошельку. В этом случае единственным требованием для восстановления криптоактивов является сохранение доступа к закрытым ключам.
Закрытый ключ - это комбинация букв и цифр, которая позволяет пользователям получать доступ к криптоактивам, а также совершать транзакции и получать криптовалюту.
Большинство криптокошельков обычно предоставляют закрытый ключ в форме мнемонической фразы восстановления, которая содержит удобочитаемую резервную копию. И эта копия позволяет пользователям восстанавливать закрытые ключи. Мнемоническая форма обычно включается через BIP-39, наиболее распространенный стандарт, используемый для генерации начальных фраз криптокошельков.
Фраза восстановления BIP39, также называемая начальной фразой, по сути представляет собой пароль, который состоит из 12 или 24 случайных слов, которые используются для восстановления криптовалютного кошелька. Платформы крипто-кошельков обычно генерируют начальную фразу в самом начале настройки кошелька, проинструктировав пользователей записать ее на бумаге.
Не ваши ключи - не ваши токены
По словам руководителей крупных компаний по производству аппаратных крипто-кошельков Ledger и Trezor, сохранность фразы для восстановления намного важнее, чем безопасность аппаратного кошелька.
Сохранение секретного ключа в безопасности является руководящим принципом для криптосообщества, воплощенным во фразе: «Не ваши ключи - не ваши токены». Принцип означает, что на самом деле пользователи не контролируют свои токены, если они не владеют своими секретными ключами.
Кошельки Ledger и Trezor позволяют пользователям восстанавливать доступ к своим кошелькам с помощью начальной фразы, просто используя другой аппаратный кошелек.
«Пользователь может восстановить свой кошелек и средства на любом из других новых кошельков Ledger. В качестве альтернативы, они также могут восстановиться с помощью Trezor, SafePal или другого аппаратного кошелька», - говорит Чарльз Гийме, технический директор Ledger.
Пользователи также могут обратиться к программным кошелькам, чтобы получить доступ к своим средствам в случае, если аппаратный кошелек был утерян, украден или уничтожен.
«Если вы потеряли свой Trezor, но у вас по-прежнему есть средства для восстановления, можно восстановить свои активы с помощью многих аппаратных кошельков и программных кошельков на рынке», - сказал Ян Андрашчик, директор по информационной безопасности Trezor.
По словам руководителей Ledger и Trezor, список совместимых программных кошельков включает такие платформы, как Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot и другие.
Угрозы фразе резервного копирования
Поскольку безопасность фразы восстановления является главным приоритетом при сохранении доступа к криптокошельку, может возникнуть вопрос, как наилучшим образом защитить исходную фразу.
«Сохранение исходного кода является одной из самых важных тем в области безопасности биткоина», - говорит Андрашчик.
Он указал на три основные угрозы, когда речь заходит о паролях BIP-39: те, которые вызваны самим пользователем, любыми природными или техногенными катастрофами или кражей.
Потеря фазы восстановления является очень распространенной: пользователь кошелька может случайно выбросить соответствующую запись или просто не понять ее важности в самом начале настройки кошелька.
Гийме из Ledger говорит, что пользователи также могут выбрать неправильное место для хранения своей фразы восстановления, при этом одна распространенная ошибка заключается в простом размещении фразы онлайн. Пользователям криптокошельков никогда не следует оцифровывать свои начальные фразы, чтобы избежать неприятных событий, таких как взлом.
«Для пользователей очень важно обезопасить фразу для восстановления. Она должна храниться в надежном месте и не должна быть оцифрована - другими словами, не вставляйте свои слова в электронное письмо или текстовый файл и не делайте фотографий».
Таким образом, большинство крипто-кошельков рекомендуют своим пользователям просто записать начальную фразу на листе бумаги и хранить ее в надежном месте.
Советы по защите фразы восстановления
Чтобы обеспечить надежную защиту фразы восстановления, можно пойти дальше, чем просто записать ее на бумаге.
Для пользователей криптокошельков руководители Ledger и Trezor предоставляют ряд рекомендаций по повышению защиты своих исходных фраз, в том числе с использованием огнеупорных капсул для хранения или стальных пластин для гравирования фразы восстановления.
Другие сложные методы защиты исходной фразы также включают распределение резервных копий между несколькими группами людей и такими местами, как семья, сейф в банке или секретное место в саду. Один из таких методов известен как Shamir Backup, он позволяет пользователям распределять свои приватные ключи на несколько частей, которые вместе необходимы для восстановления кошелька.
В то время как поставщики аппаратных кошельков делают все возможное, чтобы помочь пользователям восстановить свои активы в случае потери кошельков, они по-прежнему ничего не могут поделать с потерей фразы для восстановления.
Андрашчик из Trezor заявляет, что это связано с тем, что закрытый ключ предназначен для хранения исключительно пользователем некастодиального кошелька. Он отметил, что принцип отказоустойчивости и его последствия для безопасности полностью противоречат идее наличия какой-либо «резервной копии», добавив:
«Если у кого-то есть возможность вернуть ваш биткоин, это означает, что у них есть доступ к вашему биткоину, и вам нужно верить, что эти субъекты всегда будут относиться к вам доброжелательно. Мы избавляемся от необходимости доверять, и, скорее, поощряем к проверке».
Гийме заявил, что в целом Ledger работает над улучшением пользовательского опыта, устраняя болевые точки без ущерба для безопасности. Тем не менее, самообеспечение - это по-прежнему основа блокчейна и Ledger. Пользователи всегда сохраняют контроль.
