Що таке сідельна фраза і чому її втрата означає втрату вашої криптовалюти назавжди
Ваша початкова фраза – це головний ключ до всього, чим ви володієте в криптовалюті. Дванадцять або двадцять чотири слова, згенеровані вашим гаманцем під час його першого налаштування, які можуть відновити доступ до кожної монети, токена та NFT, які ви маєте. Втратите його, і не буде можливості зателефонувати до служби підтримки клієнтів. Немає посилання «забув пароль». Немає процесу відновлення. Ваша криптовалюта зникне назавжди, для будь-кого, назавжди.
Це не тактика залякування. Стефан Томас, один із ранніх розробників біткойнів, втратив доступ до 7002 біткойнів (вартістю приблизно 480 мільйонів доларів за цінами 2026 року), оскільки забув пароль до пристрою, на якому зберігалися його ключі, і не зміг знайти свою фразу відновлення. Джеймс Хауеллс викинув жорсткий диск з 8000 біткойнів і понад десять років намагався розкопати валлійське сміттєзвалище. Такі історії не рідкість. Chainalysis підрахувала, що близько 3,7 мільйона біткойнів втрачено безповоротно, значною мірою тому, що люди не сприймали свою основну фразу достатньо серйозно.
У цій статті пояснюється, що таке початкова фраза, як вона працює «під капотом», різниця між початковою фразою та закритим ключем, а також практичні кроки для забезпечення безпеки вашого ключа без перевантаження.
Як працює початкова фраза
Коли ви створюєте новий криптогаманець, будь то MetaMask на телефоні, пристрій Ledger або Sparrow на робочому столі, програмне забезпечення генерує початкову фразу. Це послідовність із 12 або 24 простих англійських слів, взятих зі стандартизованого списку з 2048 слів, визначених стандартом BIP39 (Bitcoin Improvement Proposal 39).
Ці слова не є випадковою нісенітницею. Кожне з них відповідає числу, а разом вони кодують дуже велике випадкове число, яке називається ентропією. Ваш гаманець бере цю ентропію та використовує її для генерації двійкового початкового значення, яке потім використовується для отримання ваших закритих ключів, по одному для кожної адреси блокчейну, яку ви створюєте. Кожна адреса, кожен токен, кожна криптовалюта, яку ви коли-небудь триматимете в цьому гаманці, сягає цих 12 або 24 слів.
Ось практична версія: ваш гаманець зберігає ваші закриті ключі, які дозволяють вам підписувати транзакції. Ваша початкова фраза може регенерувати всі ці закриті ключі. Якщо ваш телефон зламається, ваш комп'ютер вимкнеться або ваш Ledger зб'є машина, ви купуєте новий гаманець, вводите початкову фразу, і все повертається. Ті самі адреси. Ті самі баланси. Ті самі токени. Ніби нічого не сталося.
Список слів BIP39 було розроблено з великою ретельністю. Усі 2048 слів є загальноанглійськими, легко пишуться та відрізняються одне від одного. Жодна пара слів не має однакових перших чотирьох літер, а це означає, що навіть розмазану або частково пошкоджену резервну копію можна прочитати. Слово «Abandon» не можна сплутати з жодним іншим словом, що починається на «aban». Такий рівень виправлення помилок вбудований у стандарт.
Одна річ, яку люди не усвідомлюють: останнє слово вашої початкової фрази не є повністю випадковим. Воно містить контрольну суму, математичну перевірку, яка перевіряє правильність решти фрази. Якщо ви запишете одне слово неправильно, ваш гаманець виявить помилку, коли ви спробуєте відновити. Він не скаже вам, яке слово неправильне, але відмовиться приймати недійсну фразу. Це запобіжник помилкам транскрипції.
| Деталь | Пояснення |
|---|---|
| Довжина | 12 або 24 слова (12 – стандарт; 24 пропонують більше ентропії) |
| Стандартний | BIP39 (список англійською мовою з 2048 слів) |
| Що він кодує | Головне сіювання для всіх ваших закритих ключів |
| Сумісні гаманці | Майже всі: MetaMask, Ledger, Trezor, Trust Wallet, Exodus тощо. |
| Чи можна це змінити? | Ні. Щоб отримати нову фразу, потрібно створити новий гаманець. |
| Чи можна це здогадатися? | Фактично, № 12 слів з 2048 = 2^128 комбінацій |
Початкова фраза проти закритого ключа: у чому різниця?
Люди постійно плутають їх. Вони пов'язані, але не одне й те саме.
Закритий ключ — це певний рядок цифр і літер, який контролює одну блокчейн-адресу. Кожна адреса має рівно один закритий ключ. Вам потрібен закритий ключ для підписання транзакцій з цієї адреси. Будь-хто, хто має ваш закритий ключ, може витрачати вашу криптовалюту з цієї адреси.
Початкова фраза – це головна резервна копія. Вона може регенерувати кожен закритий ключ, який ваш гаманець коли-небудь створював або створюватиме. Одна початкова фраза контролює потенційно необмежену кількість адрес у кількох блокчейнах. Ось чому втрата початкової фрази набагато гірша, ніж втрата одного закритого ключа. Втрачаєте один закритий ключ – втрачаєте одну адресу. Втрачаєте початкову фразу – втрачаєте все в гаманці.
Уявіть собі так: початкова фраза — це головний пароль для всієї вашої будівлі. Кожен закритий ключ — це замок окремої кімнати. Якщо хтось отримає головний пароль, він зможе відчинити кожну кімнату. Якщо ж хтось отримає ключ від однієї кімнати, то потрапить лише до цієї кімнати.
Що станеться, якщо ви втратите свою початкову фразу
Якщо ваш гаманець все ще працює, і ви можете отримати до нього доступ за допомогою PIN-коду або пароля, нічого поганого не станеться одразу. Ви все ще можете користуватися своєю криптовалютою як зазвичай. Небезпека полягає в тому, що ви втратите доступ до самого гаманця (зламаний телефон, непрацюючий апаратний гаманець, забутий пароль) і не матимете початкової фрази для його відновлення.
У цей момент криптовалюта заблокована за адресами, до яких ніхто не має доступу. Вона все ще існує в блокчейні. Ви можете побачити її в огляді блоків. Але без ключів ніхто не може її перемістити. Ні ви, ні компанія-гаманець, ні правоохоронні органи. Блокчейн не має адміністративного перевизначення.
Якщо у вас все ще є доступ до гаманця, але ви втратили свою початкову фразу:
1. Не панікуйте, але дійте швидко
2. Створіть новий гаманець (генерує нову основну фразу)
3. Негайно запишіть нову початкову фразу та збережіть її в безпечному місці.
4. Перенесіть усі свої активи зі старого гаманця до нового
5. Тепер ваша криптовалюта контролюється початковою фразою, яка у вас насправді є
Якщо ви втратили і гаманець, І основну фразу:
Криптовалюта, найімовірніше, зникла. Деякі спеціалізовані сервіси відновлення стверджують, що допомагають (наприклад, брутфорсинг гаманців), але вони дорогі, повільні та рідко успішні, якщо ви не пам'ятаєте частину фрази. На практиці, немає початкової фрази = немає доступу.
Як безпечно зберігати вашу початкову фразу
Саме тут більшість людей або переоцінюють це, або небезпечно недооцінюють. Ось варіанти, відсортовані від найбільш безпечного до найменш безпечного:
Металеве зберігання насіння (найкраще для тривалого зберігання)
Такі компанії, як Cryptosteel, Billfodl та Blockplate, продають металеві пластини, на яких ви штампуєте або гравіруєте свої ключові слова на сталі чи титані. Вони витримують вогонь (до 1500°C), повені та фізичні пошкодження, які можуть зруйнувати папір. Вартість: $50-150. Варто того для тих, хто має більше кількох сотень доларів у криптовалюті.
Папір у безпечному місці
Напишіть слова на папері ручкою (не олівцем, не принтером). Зберігайте папір у сейфі, замкненій шухляді або банківській скриньці. Основні ризики: пожежа, пошкодження водою та знахідка. Ніколи не фотографуйте папір і не друкуйте його в додатку для нотаток.
Роздільне сховище
Розділіть свою фразу з 24 слів на дві або три частини та зберігайте кожну в іншому фізичному місці. Наприклад, слова 1-12 у вашому домашньому сейфі, слова 13-24 в будинку члена сім'ї. Таким чином, жодне з місць, де було б скомпрометовано, не розкриє повну фразу. Недолік: більша складність, і вам потрібно пам'ятати, де знаходяться всі частини.
Чого НЕ слід робити
Ніколи не зберігайте свою початкову фразу в цифровому вигляді. Ні в Документі Google. Ні в Нотатках iCloud. Ні в текстовому файлі на робочому столі. Ні в електронній пошті. Ні в менеджері паролів (спірне питання, але консервативна криптоспільнота каже «ні»). Один витік даних, зараження шкідливим програмним забезпеченням або злом хмари розкривають вашу початкову фразу світові.
Ніколи не діліться цим нікому. Жоден легітимний гаманець, біржа чи криптосервіс ніколи не запитуватиме вашу основну фразу. Якщо хтось запитує, він намагається вкрасти ваші кошти. Це включає «підтримку клієнтів» у Telegram, Discord або соціальних мережах. Шахраї керують фальшивими обліковими записами підтримки для кожного великого бренду гаманців і щодня ловлять людей.
Ніколи не вводьте це на вебсайті. Фішингові сайти, які виглядають ідентично інтерфейсам справжніх гаманців, просять вас «підтвердити» або «синхронізувати» свій гаманець, ввівши свою основну фразу. Щойно ви введете ці слова на вебсайті, ваша криптовалюта зникне за лічені секунди. Боти автоматично перехоплюють гаманці.
Безсідені гаманці: майбутнє чи компроміс?
Модель початкової фрази працює, але вона створює величезне навантаження на безпеку окремих користувачів. Не всі мають можливість керувати металевими пластинами та розділеним сховищем. Деякі новіші гаманці пробують альтернативи.
Гаманці з багатостороннім обчисленням (MPC) розділяють процес генерації ключів між кількома пристроями або сторонами. Жоден окремий пристрій ніколи не містить повного ключа. Якщо один пристрій скомпрометовано, зловмисник не зможе відновити повний ключ. Coinbase Wallet та деякі інституційні рішення для зберігання даних використовують MPC.
Соціальні гаманці для відновлення дозволяють вам призначити довірених контактів (опікунів), які можуть разом допомогти вам відновити ваш гаманець, якщо ви втратите доступ. Віталік Бутерін виступає за цю модель. Жоден опікун не може отримати доступ до ваших коштів самостійно, але більшість із них разом можуть схвалити відновлення. Це все ще експериментальна модель, але вона набирає обертів.
Гаманці смарт-контрактів, такі як Safe (раніше Gnosis Safe), використовують логіку мультипідпису в ланцюжку. Замість однієї початкової фрази, для авторизації транзакцій має бути підписано групу ключів. Це стандарт для DAO та протокольних скарбниць, але стає все доступнішим і для окремих користувачів.
Жодна з них ще не повністю замінила порожні фрази. Ландшафт криптогаманців все ще побудований навколо моделі BIP39, і більшість користувачів у певний момент взаємодіють з відновлювальною фразою. Але тенденція очевидна: галузь знає, що прохання до звичайних людей захистити 12 слів цілим життям є проблемою UX, яка обмежує впровадження. Рішенням, ймовірно, буде поєднання MPC для звичайних користувачів та традиційних порожніх фраз для людей, які хочуть максимального контролю.
Наразі стандартом залишається записувати свої слова на папері або металевому стовпчику та зберігати їх у безпечному місці. Це низькотехнологічно, працює і не залежить від того, чи залишиться якась компанія. Власне, суть у простоті.
Історії жахів з реального світу (і уроки)
Ці приклади не мають на меті налякати вас до паралічу. Вони мають показати, що управління початковими фразами є найважливішою навичкою в самостійному догляді за криптовалютою.
Стефан Томас та 7002 BTC: Томас отримав свій біткойн у 2011 році за створення навчального відео. Він зберіг ключі на зашифрованому USB-накопичувачі IronKey та втратив пароль. IronKey стирає дані після 10 невдалих спроб. Станом на 2026 рік він використав 8 з 10 спроб. Біткойн, вартістю приблизно 480 мільйонів доларів, залишається недоторканим у блокчейні. Резервне копіювання за допомогою порожньої фрази вирішило б цю проблему за 30 секунд.
Злом Cryptopia та відсутність відновлення: Коли новозеландську біржу Cryptopia було зламано у 2019 році, користувачі, які зберігали криптовалюту на біржі, не мали початкових фраз, оскільки біржа контролювала ключі. Було викрадено 24 мільйони доларів. Користувачі, які зберігали власні гаманці з власними початковими фразами, не постраждали.
Фішингові атаки: У 2023 році масова фішингова кампанія була спрямована на користувачів MetaMask через фальшиві веб-сайти «синхронізації гаманців», які ранжувалися в рекламі Google. Користувачі вводили свої основні фрази, думаючи, що підключаються до легітимного сервісу. Боти викрадали гаманці протягом кількох секунд після введення фраз. Загальні втрати: оцінюються в десятки мільйонів серед тисяч жертв. Кожної втрати можна було запобігти, дотримуючись одного правила: ніколи не вводьте свою основну фразу на веб-сайті.
Закономірність у кожній з цих історій однакова: блокчейн працював саме так, як було задумано. Технологія не підвела. Зламався людський рівень. Ваша початкова фраза – це єдина точка зв'язку між вами та вашими цифровими активами. Ставтеся до неї відповідно.
