Passphrase — иногда называется "двадцать пятое слово" или "BIP-39 passphrase" — это опциональный секрет, который смешивается с вашей сид-фразой для деривации совершенно другого кошелька. Та же мнемоника плюс другая passphrase равняется другим адресам, другим приватным ключам, другому всему.
Как это работает
BIP-39 специфицирует шаг PBKDF2, который превращает слова мнемоники в 512-битную сид, используемую BIP-32 деривацией. Passphrase — часть соли на этом шаге. Измените один символ passphrase, и сид меняется полностью, без восстанавливаемого отношения к оригинальной.
Если вы не задаёте passphrase, кошелёк использует пустую строку по умолчанию. Вот почему Ledger, Trezor и Coldcard используют один и тот же набор адресов, когда вы восстанавливаете одну и ту же мнемонику — все используют пустую passphrase.
Для чего это хорошо
Два практических использования для российского холдера:
Первое, plausible deniability. Злоумышленник, получивший вашу записанную мнемонику, получает "дефолтный" кошелёк — обычно тот, в котором вы держите небольшие декой-балансы. Реальный стек сидит за passphrase, которая живёт только в вашей голове. Документация Trezor описывает это явно как "hidden wallets".
Второе, разделение мульти-аккаунтов. Тот же аппаратный кошелёк, разные passphrase, разные цели аккаунтов — долгосрочное холодное хранение под одной passphrase, экспериментирование DeFi под другой, семейные фонды под третьей. Аппаратный кошелёк обрабатывает каждый как независимый кошелёк, и вы переключаетесь между ними во время разблокировки.
Катастрофический режим отказа
Забудьте passphrase, и средства пропали. Нет сброса, нет восстановления, нет hotline поддержки. Это не теоретически — российские форумы вроде Bits.media и Habr полны постов от холдеров, которые установили "умную" passphrase в 2017 и не могли вспомнить в 2024.
Дисциплинарное правило: запишите passphrase. Храните в другой физической локации от сид-фразы — тот же уровень безопасности, отдельное место. Банковская ячейка Сбера для одной, огнестойкий домашний сейф для другой — обычное российское расположение.
Когда не использовать
Для холдеров, новых в крипте, со стеком под 2 миллиона ₽, passphrase обычно добавляет больше риска, чем убирает — вероятность забыть в течение пяти лет нетривиальна. Начните без; добавьте позже, когда операционная дисциплина на месте.
Дополнительное чтение: Мнемоника, BIP-39, Аппаратный кошелёк.