Passphrase — іноді звана "двадцять п'яте слово" або "BIP-39 passphrase" — це опціональний секрет, що змішується з вашою сід-фразою для деривації абсолютно іншого гаманця. Та сама мнемоніка плюс інша passphrase дорівнює іншим адресам, іншим приватним ключам, іншому всьому.
Як це працює
BIP-39 специфікує крок PBKDF2, що перетворює слова мнемоніки на 512-бітну сід, що використовується BIP-32 деривацією. Passphrase — частина солі на цьому кроці. Змініть один символ passphrase, і сід змінюється повністю, без відновлюваного відношення до оригінальної.
Якщо ви не задаєте passphrase, гаманець використовує порожній рядок за замовчуванням. Ось чому Ledger, Trezor і Coldcard використовують один і той самий набір адрес, коли ви відновлюєте одну й ту саму мнемоніку — усі використовують порожню passphrase.
Для чого це добре
Два практичних використання для українського голдера:
Перше, plausible deniability. Зловмисник, що отримав вашу записану мнемоніку, отримує "дефолтний" гаманець — зазвичай той, у якому ви тримаєте невеликі декой-баланси. Реальний стек сидить за passphrase, що живе лише у вашій голові. Документація Trezor описує це явно як "hidden wallets". Особливо актуально для українців воєнного часу, кому evacuation може примусити взяти з собою записану мнемоніку.
Друге, розділення мульти-акаунтів. Той самий апаратний гаманець, різні passphrase, різні цілі акаунтів — довгострокове холодне зберігання під однією passphrase, експериментування DeFi під іншою, сімейні фонди під третьою. Апаратний гаманець обробляє кожен як незалежний гаманець.
Катастрофічний режим відмови
Забудьте passphrase, і кошти пропали. Немає скидання, немає відновлення, немає hotline підтримки. Це не теоретично — українські форуми на кшталт Bitcoin Ukraine і Forklog коментарі повні постів від голдерів, що встановили "розумну" passphrase у 2017 і не могли пригадати у 2024.
Дисциплінарне правило: запишіть passphrase. Зберігайте в іншій фізичній локації від сід-фрази — той самий рівень безпеки, окреме місце. Банківська комірка Привата для однієї, вогнетривкий домашній сейф для іншої — типова українська схема.
Коли не використовувати
Для голдерів, нових у крипті, зі стеком до 800 000 ₴, passphrase зазвичай додає більше ризику, ніж прибирає — імовірність забути протягом п'яти років нетривіальна. Почніть без; додайте пізніше, коли операційна дисципліна на місці.
Подальше читання: Мнемоніка, BIP-39, Апаратний гаманець.