Два слова, которые в крипте используют как синонимы — а не должны
«Приватный ключ» и «seed-фраза» в большинстве русскоязычных крипто-публикаций используются как синонимы. Это не одно и то же. Seed-фраза — это инструкция восстановления: последовательность из 12 или 24 английских слов, которая через алгоритм BIP-39 детерминированно регенерирует весь кошелёк: каждый приватный ключ, каждый публичный адрес, каждый путь деривации. Приватный ключ — это конкретный криптографический файл, выведенный из этого seed, обычно 32-байтное число, используемое для подписи одного конкретного адреса.
Потеряете seed-фразу — теряете доступ ко всем адресам, когда-либо выведенным из неё. Потеряете один приватный ключ, но seed ещё на руках — можно регенерировать этот ключ. Seed — корень; приватные ключи — ветви. Обращайтесь с ними по-разному в хранении, бэкапе, наследственном планировании, и в разговоре с любым, кто утверждает, что ему «нужен ваш приватный ключ для починки чего-то».
Механика BIP-39 простыми словами
BIP-39 — это спецификация 2013 года, решившая реальную проблему: случайные hex-строки в 256 бит неудобно запоминать, тяжело диктовать по телефону, легко неправильно скопировать. Спецификация маппит случайное 128 или 256-битное число в последовательность из 12 или 24 английских слов из фиксированного списка в 2 048 записей.
Список из 2 048 слов намеренно ограничен. Ни одно слово не является префиксом другого (продиктовать «abandon» нельзя спутать с «abandoned»). Никаких слов длиннее 8 букв. Никаких слов с региональными орфографическими вариантами. Последнее слово в последовательности кодирует 4-битную (для 12-словных seed) или 8-битную (для 24-словных) контрольную сумму. Если вы записали 11 правильных слов и одно неправильное, контрольная сумма не сходится — именно так Mnemonic Format Checker на этом сайте ловит ошибки переписывания до того, как они станут невосстановимыми потерями.
Из seed-слов BIP-32 выводит мастер-приватный ключ, а BIP-44 проходит по дереву «дочерних» приватных ключей, по одному на адрес, по одному на цепь. Стандартный путь деривации для Bitcoin — m/44'/0'/0'/0/0 для первого адреса. Ethereum использует m/44'/60'/0'/0/0. Разные кошельки иногда используют разные пути — поэтому перенос seed-фразы между кошельками иногда даёт адреса, отличные от ожидаемых.
Что реально означает «контроль»
В крипто-кастоди «у вас есть контроль» — бинарное состояние без полутонов. Либо приватный ключ для адреса существует в месте, до которого можете дойти только вы, либо в месте, до которого может дойти и кто-то ещё. Никакого частичного контроля, «почти кастоди», «он у меня, но биржа тоже хранит копию для безопасности» — этого нет.
Аккаунт на бирже — это не кастоди. Bybit, Binance, OKX, Kuna, EXMO — все они держат ваши активы в собственных пулах кошельков и кредитуют ваш аккаунт числом. Число может быть заморожено, отменено, заблокировано на проверку compliance, или обнулено если биржа становится неплатёжеспособной. Крах FTX 2022 года сделал это явным в масштабе: клиенты думали, что у них «есть» 8 миллиардов в крипте на платформе; у них были IOU. Аппаратный кошелёк под подушкой с seed, которую вы записали — это кастоди. Всё остальное — степени доверия к чужой кастоди от вашего имени.
Российский Центральный банк, ФНС и МВД проводят одну линию в своих рекомендациях: активы на регулируемой бирже — собственность клиента в теории, но восстановление на практике зависит от платёжеспособности биржи и готовности сотрудничать. Активы в самокастоди однозначно ваши и однозначно ваша проблема.
Где seed-фраза идёт не так
Самый частый режим отказа в розничной крипто-кастоди — не взломы бирж, не фишинг, не падение рынка. Это потеря seed-фразы — холдер забывает, куда записал, пожар уничтожает единственную копию, супруг очищает ящик стола при переезде, жёсткий диск падает с единственным цифровым бэкапом. Оценки индустрии ставят это в 20-25% всего когда-либо выпущенного крипто, с одним только Bitcoin показывающим около 4 миллионов BTC, считающихся постоянно недоступными.
Второй самый частый режим отказа: seed существует, но был скопирован в место, которое оказалось не приватным. Фото, синхронизированные в iCloud. Notes-приложения с бэкапом в Google Drive. Менеджеры паролей, прошедшие через фишинг. Куски бумаги в ящике для носков, сфотографированные во время казуального обхода квартиры. Отчёт Chainalysis 2024 года оценил, что около 35% потерь «украденного крипто» отслеживаются обратно к раскрытию seed-фразы, а не к активному фишингу или компрометации биржи.
Пятиуровневая иерархия хранения seed-фразы
- Уровень 1 — Две металлические пластины в двух географических местах. Выбейте seed на двух стальных пластинах (Cryptotag, Billfodl, Cryptosteel). Одну дома в огнестойком сейфе; вторую в банковской ячейке, у родителей, или у адвоката. Переживает огонь, наводнение, кражу одной локации, и время. Стоимость: 120–300 USD. Дефолт для холдингов от 1 млн ₽.
- Уровень 2 — Бумага в двух географических местах. Та же архитектура, бумага вместо металла. Бескислотная бумага, tamper-evident конверт, огнестойкий сейф. Приемлемо для меньше 1 млн ₽. Стоимость: 5 USD.
- Уровень 3 — Shamir Secret Sharing (SLIP-39). Seed делится на N частей; любые M могут реконструировать. Trezor Safe 3 и Safe 5 поддерживают SLIP-39 нативно. Защитное преимущество: ни одна локация не держит весь seed. Операционный риск: потеря большего числа частей, чем позволяет порог.
- Уровень 4 — Мультисиг с двумя или более аппаратными гаманцами. Средства держатся под адресом 2-of-3 или 3-of-5 мультисиг. У каждого подписывающего устройства свой seed. Координирующее ПО (Sparrow, Specter Desktop) управляет адресами. Защитный потолок: ни одна компрометация seed не теряет средства.
- Уровень 5 — Зашифрованный цифровой бэкап с passphrase в памяти. Seed зашифрован длинной passphrase, которую вы помните; шифротекст хранится в менеджере паролей. Passphrase не покидает вашу голову. Операционный риск: забыть passphrase — постоянно.
Методы, которых стоит избегать: фото на телефоне (синхронизированное в облако, сканируемое malware), запись в notes-приложении (шифрование привязано к аккаунту, который можно подвергнуть фишингу), запись в менеджере паролей без слоя шифрования (открытый текст для каждого, кто взломает менеджер), запоминание только в голове (память недостаточно долговечна через десятилетия, травму головы, или деменцию).
Passphrase BIP-39, также называемая «25-е слово»
Passphrase BIP-39 — это отдельный опциональный слой, добавляемый поверх seed из 12 или 24 слов. Она не хранится нигде на устройстве. Невозможно вывести её из одного seed. Вместе seed-слова плюс passphrase производят совершенно другой набор адресов, чем seed произвёл бы один.
Защитная логика проста: если вор получит ваши seed-слова, но не знает вашу passphrase, он видит «приманочный» кошелёк (выведенный только из seed, с любым малым балансом, который вы опционально там держите). Реальные средства находятся в адресах, выведенных из seed плюс passphrase, полностью невидимых для вора.
Правила passphrase: минимум 12 символов, смешанный регистр, идеально не в каком-либо словаре, и абсолютно никогда не записывайте на том же носителе, что seed. Общая практика: запоминать passphrase, написать подсказку, которая имеет смысл только для вас, на металлической пластине, никогда не писать саму passphrase.
Компромисс: забытая passphrase теряет доступ к реальным средствам навсегда. Практикуйте набирать passphrase раз в месяц. Мышечная память — это бэкап против забывания.
Репетиция восстановления
Раз в год запускайте репетицию восстановления. Купите дешёвый запасной аппаратный гаманец любого типа. Инициализируйте. Восстановите seed из вашей металлической пластины или бумажного бэкапа. Проверьте, что адреса на восстановленном гаманце совпадают с адресами на вашем активном гаманце (адрес-1 Bitcoin, адрес-0 Ethereum — должны быть идентичны символ-за-символом).
Если адреса не совпадают, что-то не так: неправильно выбитая буква на пластине, повреждённый бумажный бэкап, неверно запомненное слово. Лучше найти это во время репетиции, чем во время реального восстановления, когда вы потеряли активное устройство.
Если вы используете passphrase, репетируйте и с passphrase. Убедитесь, что и приманочный гаманец (только seed) и реальный (seed плюс passphrase) восстанавливаются правильно. После репетиции сотрите запасное устройство. Смысл репетиции — валидировать бэкап, а не оставить третью копию seed разбросанной вокруг.
Как выглядит чистый приватный ключ и когда вы можете с ним столкнуться
Вне контекстов, использующих явно BIP-39 (что является большинством современных гаманцов), вы изредка сталкиваетесь с чистыми приватными ключами. Приватный ключ Bitcoin в формате WIF (Wallet Import Format) выглядит как 5K... или L... или K... — 51 или 52-символьная base58 строка. Приватный ключ Ethereum — 64-символьная шестнадцатеричная строка, начинающаяся с 0x.
Старые Bitcoin-гаманцы (до 2014) генерировали отдельные приватные ключи, по одному на адрес. Некоторые smart-contract гаманцы генерируют session keys, которые технически приватные ключи, но с ограниченным scope. Brain wallets — дискредитированная практика выведения приватного ключа из запомненной фразы с помощью hash-функции — производят чистые приватные ключи. Ничего из этого не похоже на то, как работают современные гаманцы, но это существует в реальности, и если вы наследуете крипто-сетап от пользователя постарше, вам может понадобиться знать, как импортировать чистый приватный ключ в современный гаманец.
Поток импорта: большинство гаманцов имеют опцию «Импорт приватного ключа» отдельно от «Восстановления из seed-фразы». Импорт приватного ключа создаёт «watch-only» или «импортированный» адрес, не выводящийся из вашего текущего seed. Переведите средства с этого импортированного адреса на адрес, выведенный из вашего seed, как можно скорее — импортированный адрес — это сирота в дереве вашего гаманца, который сложнее управлять долгосрочно.
Что делать, когда кто-то просит ваш приватный ключ
Короткий ответ: ни у кого никогда нет легитимной причины спросить ваш приватный ключ. Не у поддержки биржи. Не у «команды клиентской службы Ledger». Не у официального аккаунта проекта в X. Не у МВД. Ни у кого, никогда, ни при каких обстоятельствах.
Более длинный ответ тот же. Не существует сценария, в котором легитимный сервис или человек нуждается в вашем приватном ключе. Биржи управляют вашими активами с внутренними гаманцами; им не нужен ваш внешний приватный ключ для чего-либо. Производители аппаратных гаманцов диагностируют проблемы устройства, никогда не нуждаясь в seed — диагностический режим Ledger Live читает серийные номера и версии прошивки устройств, не seed. МВД направляет повестки биржам, не физлицам, для блокчейн-данных.
Когда разговор идёт «нам нужно верифицировать ваш гаманец, пожалуйста, введите вашу seed-фразу или приватный ключ на нашем портале», разговор — это мошенничество. Всегда. Без исключения. Человек, спрашивающий — атакующий. Остановите разговор, сделайте скриншот для доказательств, и подайте заявление в Кибер-полицию через Госуслуги, если был запрошен или отправлен платёж.
Наследственное планирование: разговор, который никто не ведёт
Большинство российских крипто-холдеров не сказали супругу, душеприказчику или адвокату, где хранится seed-фраза или как её использовать. Когда холдер умирает или становится недееспособным, seed-фраза становится нерелевантной — никто не знает, что она существует, или где живёт, или что с ней делать. Холдинги фактически исчезают.
Минимальный шаг наследственного планирования: напишите одностраничный документ «инструкции по восстановлению крипто», подписанный и датированный, хранящийся вместе с другими материалами наследственного планирования (завещание, документы на недвижимость, детали пенсионного счёта). Документ не содержит сам seed. Он называет: модель устройства, локацию сейфа, где живёт бэкап seed, комбинацию сейфа или локацию ключа, ПО гаманца, необходимое для взаимодействия с seed, и список каждого биржевого аккаунта с учётными данными в вашем менеджере паролей.
Документ не должен называть passphrase BIP-39. Passphrase — это слой, защищающий от того, что душеприказчик пойдёт не туда, или документ восстановления утечёт. Passphrase сообщается только супругу (устно) или хранится в отдельном запечатанном конверте у другого адвоката, с инструкцией выпустить только по свидетельству о смерти + судебному решению.
Для больших наследств (выше 50 млн ₽ в крипте) рассмотрите мультисиг-сетап с одним подписывающим ключом в руках адвоката, специализирующегося на наследстве цифровых активов. Ключ адвоката один не может двигать средства — но в комбинации с ключом супруга или душеприказчика может. Это защитный потолок для крипто-наследственного планирования: незаменимое на смерти любой одной стороны, восстанавливаемое на сотрудничестве любых двух.
Пять правил для усвоения
- Правило 1 — Seed-фраза — это инструкция восстановления. Обращайтесь с ней как с паспортом без срока годности: храните физически, в двух местах, никогда не позволяйте ей касаться интернета.
- Правило 2 — Приватный ключ — это одна ветвь дерева, которое выращивает seed. Потеряете приватный ключ — можно регенерировать из seed. Потеряете seed — потеряете всё.
- Правило 3 — Ни у кого никогда нет легитимной причины спросить ни то ни другое. Сам запрос — доказательство мошенничества.
- Правило 4 — Passphrase BIP-39 добавляет слой защиты, до которого воры не доходят только с seed. Используйте, если ваши холдинги превышают шесть цифр.
- Правило 5 — Запускайте репетицию восстановления раз в год. Стоимость — один вечер. Стоимость не делать — потенциально всё.
Дальнейшее чтение на этом сайте: Пять методов хранения seed, Сравнение аппаратных гаманцов, Восстановление после утечки, Самопроверка из 30 пунктов.