Brain Wallet vs SEED
Представьте, что в вашей стране запретили использование криптовалют, и, например, в аэропорту досматривают личные вещи на наличие аппаратных кошельков, бумажек с SEED фразой или просто приватных ключей на флешках. Звучит как антиутопия, но представим, что так и есть для моделирования ситуации.
Как в таком случае провести криптовалюту, если досматривают абсолютно все личные вещи? Раньше использовали обычный SHA256 Brain Wallet, который сейчас использовать небезопасно, но об этом чуть позже. Используя Brain Wallet можно хранить криптовалюту у себя в голове, и никто кроме вас не будет иметь доступ к вашим средствам.
Для начала, давайте разберемся, как формируется приватный ключ в сети Биткоин.
Приватный ключ формируется через использование хэш функции SHA-256.
Давайте попробуем создать приватный ключ, используя SHA-256. Для этого достаточно зайти в любой онлайн конвертер SHA-256, которых в интернете огромное количество.
Естественно, что генерировать приватный ключ через онлайн генераторы нельзя, так как это небезопасно, но это лишь пример для того, чтобы показать, как работает SHA-256.
Вводя любые символы, будь то буквы, цифры или специальные знаки, внизу мы получаем результат хеширования введенной информации.
Даже введя одну цифру, например, 2,
мы получим приватный ключ от определенного Биткоин адреса.
Как это проверить? Можно воспользоваться сайтом Bitaddress.org и в разделе Wallet Details вставить полученный приватный ключ.
Bitaddress автоматически выдаст нам соответствующий Биткоин адрес и приватный ключ в различных форматах.
И если мы скопируем полученный биткоин адрес и найдем его в любом обозревателе блоков, то можно увидеть, что в 2015 году кто-то на него отправлял средства.
Очевидно, что генерировать приватный ключ из одного символа абсолютно небезопасно и глупо.
Так как же хранить Биткоины у себя в голове? Можно было бы запомнить приватный ключ, но это очень сложно.
По поводу SEED фразы мы поговорим чуть позже.
Сейчас мы разберем именно seed Brain Wallet, актуальный сегодня.
Brain Wallet — биткоины в голове
Чтобы создать Brain Wallet нужно пропустить через хэш функцию определенный набор слов или выражение, которое вы сможете запомнить. Например, введя два слова – Satoshi Nakamoto, мы получим приватный ключ от Биткоин адреса, который кем-то использовался.
Задача для создания надежного Brain Wallet – ввести набор случайных слов, которые вы сможете запомнить. Регистр и пробелы также влияют на итоговый результат.
Но это не должны быть строки из какой-то песни, книги или конституции вашей страны.
Очень много людей в 2011-2012 годах потеряли свои средства из-за того, что они использовали строки из песен или книг для генерации приватных ключей.
Предположим, вы придумали несколько случайных слов для создания обычного Brain Wallet.
1. Пропускаете эти слова через хэш-функцию SHA-256 и получаете приватный ключ.
2. Далее, получаете Биткоин адрес и отправляете на него средства.
3. Затем, запоминаете эти слова и стираете приватный ключ с компьютера.
Все – никаких следов от приватного ключа не осталось. Теперь, доступ к вашим Биткоинам находится у вас в голове.
Теперь, вы можете получить доступ к своим средствам находясь в любой точке планеты.
Все, что вам нужно – пропустить вашу фразу через хеш-функцию SHA-256 и получить тот самый приватный ключ от адреса, на который вы раньше положили средства.
Но у обычного Brain Wallet есть несколько жестких недостатков из-за которых его лучше не использовать ( если же вы решили использовать его — придумывайте длинную фразу, состоящую из случайных слов, которую нельзя буднт угадать перебором.)
Первый недостаток — он не надежный.
Brain Wallet использовался пользователями сети Биткоин в 2011-2012 годах, когда еще не было введено обновление BIP-0032, которое позволяет создавать детерминированный кошелек с помощью SEED фразы.
Пользователи использовали какие-то простые фразы, либо популярные фразы из книг и песен, что повлекло за собой потерю средств.
Brain Wallet уязвим для простого перебора (можно проверить 100 000 фраз в секунду на ядро процессора), так как люди использовали и используют слабые и не надежные пароли.
Например, вот этот пароль из цифр, букв и спец. символов [4f*HA@] подобрать намного легче, чем вот этот пароль из 3 слов [phoenix blood past].
Чтобы сейчас создать надежный Brain Wallet нужно использовать, например, 10-15 случайных слов. Тогда энтропии будет достаточно для защищенности от брут форса.
Но зачем, если есть SEED фраза?
Второй недостаток – Brain Wallet генерирует только 1 приватный ключ и 1 биткоин адрес.
Транзакции в сети Биткоин имеют входы и выходы. Допустим, вы отправили на свой адрес 1 биткоин. Сформировался вход, размером 1 BTC.
Далее, вы захотели отправить 0.1 биткоина на другой адрес, например, своему знакомому. Но вход у вас на адресе – только один, размером 1 BTC.
Вы отправите знакомому 0.1 биткоина, а сдача отправится на другой, новый созданный адрес, которые имеет совершенно другой приватный ключ. А вы, не зная этого сотрете всю информацию, думая что ваша фраза, которую вы запомнили содержит все приватные ключи.
Нет, это не так.
Brain wallet, созданный способом, описанным ранее, дает доступ только к одному приватному ключу и одному соответствующему Биткоин адресу.
Сейчас, в 2019 году использовать Brain Wallet не очень безопасно.
Таким образом, лучше не использовать SHA256 Brain wallet, заменив его на SEED Brain wallet.
Тогда, в 2011-2012 годах использование Brain Wallet было оправдано тем, что не было других вариантов.
Сейчас же, есть SEED фраза, которая выполняет функцию Brain wallet’a идеально.
SEED — это brain wallet v2.0
Получить SEED фразу можно несколькими способами. (более подробно о seed фразах вы можете почитать здесь)
Сгенерировать bip39 seed фразу на сайте iancoleman.io, предварительно скачав дистрибутив с гитхаба на компьютер и отключив интернет.
SEED фразу также можно получить в различных криптовалютных кошельках, таких как Electrum, Coinomi, Mycelium, Samourai Wallet и.т.д. Единственное, что стоит учесть – seed фраза из Electrum может быть использована для восстановления средств только в electrum.
SEED фраза развертывает детерминированный биткоин кошелек, который будет содержать все транзакции, все приватные ключи и биткоин адреса, которые вы когда либо использовали.
И в случае, если вы отправляете 0.1 биткоина знакомому и сдача идет на новый сгенерированный адрес, то этот адрес вместе с приватным ключом будут принадлежать SEED фразе и никуда не потеряются.
Вот именно SEED фразу, можно использовать как правильный и безопасный Brain Wallet.
Практически все криптовалютные кошельки, в том числе и аппаратные, такие как, например, Trezor или Ledger используют SEED фразу как бэкап для восстановления средств в случае утери устройства или файла с приватными ключами.
Обычно, SEED фраза записывается на бумаге и хранится в надежном месте.
В случае утери устройства, SEED фраза используется для восстановления средств.
Аппаратный кошелек является самым надежным способом для хранения криптовалюты, но имеет и недостаток – SEED фраза, которую необходимо записывать.
Если запомнить SEED фразу, используя специальные методики для запоминания, а затем уничтожить бумажный носитель с SEED фразой, то хранение криптовалют станет максимально безопасным.
Вы сможете путешествовать по всему миру, зная, что доступ к вашим средствам находится в вашей голове и никто не может добраться до ваших средств кроме вас.
Единственный недостаток такого метода – вы можете получить травму головы и каким-то образом забыть SEED фразу, но от этого никто не застрахован.