Мнемонічна фраза — також звана фраза відновлення або сід-фраза — це людиночитна форма ентропії, з якої ваш гаманець виводить кожен приватний ключ, який він коли-небудь згенерує. За дружніми дванадцятьма або двадцятьма чотирма словами сидить специфікація BIP-39, ратифікована в 2013 році і тепер домінуючий стандарт для Ledger, Trezor, Coldcard, Keystone, MetaMask, Rabby і майже кожного споживчого гаманця, випущеного після 2017 року.
Що слова реально кодують
Гаманець спочатку генерує 128 або 256 біт ентропії з джерела випадкових чисел вашого пристрою. Додає кілька checksum-бітів і нарізає результат на 11-бітні блоки. Кожен блок індексується у фіксований 2 048-словний англійський словник. Вивід — дванадцять або двадцять чотири слова, які ви бачите на екрані.
Ці слова потім проганяються через PBKDF2 з 2 048 ітераціями, щоб виробити 512-бітну сід, з якої ієрархічне дерево деривації BIP-32 генерує ваші приватні ключі, публічні ключі та адреси.
Що знаходиться і не знаходиться в блокчейні
Сама мнемоніка ніколи не знаходиться в блокчейні. Існує лише на вашому пристрої — або на будь-якому backup'і, який ви створюєте. Ніякий "lookup" неможливий: втратите мнемоніку — втратите активи. Це не перебільшення; Wall Street Journal оцінив у 2024 році, що приблизно 20% всього коли-небудь видобутого Bitcoin утримується за адресами, чиї приватні ключі ймовірно втрачені.
Небезпечна частина
Оскільки слова людиночитні, їх легко набрати, легко сфотографувати і легко продиктувати фейковому "агенту підтримки" по телефону. Кожна реалістична threat model для криптозберігання повертається до одного правила: мнемоніка входить в пристрій лише при генерації, відновленні або репетиції — ніколи в будь-якому іншому контексті. Не в нотатки iCloud, не в чернетку Gmail, не в скріншот, не через Telegram DM.
Бекапи, що переживають десять років
Папір — це підлога. Український голдер з п'ятизначною доларовою або більшою сумою повинен тримати хоча б один сталевий backup — Cryptosteel Capsule, Billfodl або штампована сталева пластина — що зберігається в вогнетривкому сейфі або банківській комірці. Для більших сум розділіть слова, використовуючи SLIP-39 Shamir Backup між двома або трьома локаціями (Trezor Safe 3 підтримує це нативно).
Для українських голдерів воєнного часу: розгляньте збереження одного бекапу за кордоном (Польща, Литва, Чехія через довіреного родича чи друга). Це додаткова страховка проти ризиків ескалації конфлікту, що знищать фізичні бекапи в Україні.
Подальше читання: Приватні ключі і мнемоніка, П'ять способів зберігати сід-фразу, BIP-39, Shamir Backup.