Мнемоническая фраза — также называемая фраза восстановления или сид-фраза — это человекочитаемая форма энтропии, из которой ваш кошелёк выводит каждый приватный ключ, который он когда-либо сгенерирует. За дружелюбными двенадцатью или двадцатью четырьмя словами сидит спецификация BIP-39, ратифицированная в 2013 году и теперь доминирующий стандарт для Ledger, Trezor, Coldcard, Keystone, MetaMask, Rabby и почти каждого потребительского кошелька, выпущенного после 2017 года.
Что слова реально кодируют
Кошелёк сначала генерирует 128 или 256 бит энтропии из источника случайных чисел вашего устройства. Добавляет несколько checksum-битов и нарезает результат на 11-битные блоки. Каждый блок индексируется в фиксированный 2 048-словный английский словарь. Вывод — двенадцать или двадцать четыре слова, которые вы видите на экране.
Эти слова затем прогоняются через PBKDF2 с 2 048 итерациями, чтобы произвести 512-битную сид, из которой иерархическое дерево деривации BIP-32 генерирует ваши приватные ключи, публичные ключи и адреса.
Что находится и не находится в блокчейне
Сама мнемоника никогда не находится в блокчейне. Существует только на вашем устройстве — или на любом backup'е, который вы создаёте. Никакой "lookup" невозможен: потеряйте мнемонику и потеряйте активы. Это не преувеличение; Wall Street Journal оценил в 2024 году, что примерно 20% всего когда-либо добытого Bitcoin удерживается по адресам, чьи приватные ключи вероятно потеряны.
Опасная часть
Поскольку слова человекочитаемы, их легко набрать, легко сфотографировать и легко продиктовать фейковому "агенту поддержки" по телефону. Каждая реалистичная threat model для криптохранения возвращается к одному правилу: мнемоника входит в устройство только при генерации, восстановлении или репетиции — никогда в любом другом контексте. Не в заметки iCloud, не в черновик Gmail, не в скриншот, не через Telegram DM.
Бэкапы, переживающие десять лет
Бумага — это пол. Российский холдер с пятизначной долларовой или большей суммой должен держать хотя бы один стальной backup — Cryptosteel Capsule, Billfodl или штампованную стальную пластину — хранимую в огнестойком сейфе или банковской ячейке. Для больших сумм разделите слова, используя SLIP-39 Shamir Backup между двумя или тремя локациями (Trezor Safe 3 поддерживает это нативно).
Дополнительное чтение: Приватные ключи и мнемоника, Пять способов хранить сид-фразу, BIP-39, Shamir Backup.