Большинство людей задумываются о восстановлении кошелька лишь однажды — обычно в самый неподходящий момент, когда на столе лежит мёртвый ноутбук или телефон, упавший в озеро. Панику усиливает простая путаница: почти никто не уверен, что именно нужно, чтобы вернуть свои средства. Мы держим в голове расплывчатый образ «кошелька» как единой вещи, и его потеря ощущается полной.
Она не полная. Кошелёк самостоятельного хранения — это не один предмет. Это небольшой набор отдельных частей, и только некоторые из них несущие. Понимание того, что есть что, превращает восстановление из кризиса в процедуру. Эта статья — первая в серии Wallet Recovery Scenarios от SSP Academy — рисует карту. Остальная часть серии подробно проходит каждый маршрут.
Три вещи, которые люди смешивают
Когда кто-то говорит «я потерял кошелёк», он может иметь в виду три очень разные вещи. Разделить их — в этом вся суть.
1. Seed-фраза — корневой секрет
Seed-фраза — это список из 12 или 24 обычных слов, создаваемый при первом создании кошелька. Она следует публичному стандарту под названием BIP39, который точно определяет, как эти слова сопоставляются с лежащей в основе случайностью, защищающей ваши средства.
Seed-фраза — это корень. Каждый ключ, который ваш кошелёк когда-либо использует, математически выводится из неё. В этом её сила и её опасность: любой, у кого есть эти слова, может воссоздать весь кошелёк в любом совместимом программном обеспечении в любой точке мира. Нет «сброса пароля», нет линии поддержки, нет переопределения. Фраза и есть кошелёк на самом глубоком уровне.
2. Производные ключи — то, что действительно подписывает
Вот часть, которая удивляет людей: seed-фраза не касается блокчейна напрямую. Транзакцию подписывает приватный ключ, и ваш кошелёк выводит из seed дерево таких ключей с помощью детерминированной математики (стандарты BIP32/BIP44). Один seed может породить тысячи адресов, каждый со своим ключом.
В повседневном использовании производные ключи — это то, что ваш кошелёк загружает в память и применяет. Seed остаётся на фоне как то, из чего эти ключи можно заново сгенерировать. Это различие важно для восстановления: восстановите seed — и каждый производный ключ возвращается автоматически. Потеряйте только ключи, но сохраните seed — и вы не потеряли ничего необратимо.
3. Метаданные кошелька — удобство, а не хранение
Третья категория — это всё остальное: метки адресов («Кошелёк для аренды», «Сбережения»), сохранённые контакты, заметки к транзакциям, пользовательские пути деривации и настройки интерфейса. Это метаданные. Они делают кошелёк приятным в использовании, и их потеря досадна — возможно, придётся заново подписать счета и добавить контакты.
Но метаданные не несут никакого хранения. Никакое количество метаданных не сдвинет монету, и никакая отсутствующая метка вас не остановит. Если вы восстановите seed, ключи вернутся, а метки пропадут — ваши деньги полностью в безопасности. Чётко понимайте это, когда паникуете: слой удобства — не слой хранения.
Так что же достаточно, чтобы восстановить кошелёк?
Сведённый к сути, ответ короток.
Достаточно: seed-фраза. Со словами BIP39 и знанием стандарта деривации, который использовал ваш кошелёк (почти всегда стандартный), любое совместимое программное обеспечение кошелька может перестроить каждый ключ и заново обнаружить каждый адрес, на котором когда-либо был баланс. Это пол — и потолок — восстановления.
Полезно, но не обязательно: исходное устройство, всё ещё установленное приложение, ваши метки и контакты, заметка о том, какие счета вы использовали. Это ускоряет восстановление и снижает трение. Ничто из этого не является строго необходимым, если у вас есть seed.
Бесполезно для восстановления: ваш пароль или PIN. Они разблокируют приложение на конкретном устройстве. Они не являются кошельком. Вор с вашим разблокированным телефоном — реальная угроза, но пароль, который вы помните, сам по себе ничего не восстановит на новом устройстве.
Если вы хотите глубже разобраться в защите этого единственного критически важного артефакта, см. лучшие практики для seed-фразы. А если сама идея «ключей» и «адресов» всё ещё кажется туманной, стоит сначала уделить десять минут базовому разъяснению что такое криптокошелёк.
Поворот SSP: восстановление — это путь, а не секрет
Всё вышеописанное относится к кошельку с одним ключом — один seed, один подписывающий ключ, одна точка отказа. SSP устроен иначе, и это важным образом меняет вопрос о восстановлении.
SSP — это мультиподписной кошелёк 2-из-2. Ваши средства охраняют два независимых ключа: один живёт в браузерном расширении SSP, другой — в приложении SSP Key на вашем телефоне. Каждая транзакция должна быть одобрена обоими. Ни один ключ в одиночку не сдвинет монету.
Это намеренный компромисс безопасности. С кошельком с одним ключом скомпрометированный секрет означает украденные средства. При 2-из-2 злоумышленник, укравший один ключ, не получает ничего — ему всё ещё нужен второй. Обратная сторона в том, что «то, что нужно для восстановления» — больше не секрет. Это путь через два фактора.
Эта переформулировка — причина, по которой это серия, а не одна статья. «Как восстановить криптокошелёк» не имеет единого ответа для пользователя SSP — у неё их несколько, в зависимости от того, какой фактор вы потеряли:
- Вы потеряли браузер — новый компьютер, стёртый профиль, мёртвый ноутбук. SSP Key на вашем телефоне может заново восстановить кошелёк без того, чтобы вы доставали seed-фразу из ящика. Описано в восстановление SSP при потере браузера.
- Вы потеряли телефон — устройства с SSP Key больше нет. Вы восстанавливаете SSP Key на новом телефоне; браузерный ключ по-прежнему стоит, поэтому ваши средства никогда не были в одной ошибке от потери.
- Вы потеряли оба устройства — настоящий худший случай. Именно здесь seed BIP39 оправдывает себя: полное восстановление из самих слов. Рассмотрено в восстановление SSP при потере обоих устройств.
- Ключ скомпрометирован — не потерян, а раскрыт. Скомпрометированный ключ в 2-из-2 не означает украденных средств, но означает, что вы потеряли запас безопасности и должны провести ротацию.
- Вы планируете заранее — наследование и аварийный доступ, чтобы те, кому понадобятся ваши средства после вас, могли до них добраться, не раскрывая ключи раньше времени.
Что сделать сегодня, прежде чем что-то пойдёт не так
Восстановление спокойно, когда вы подготовились, и лихорадочно, когда нет. Три конкретных шага:
- Сделайте офлайн-резервную копию seed-фразы BIP39. Запишите слова на бумагу или выбейте на металле. Никогда не фотографируйте их, никогда не вводите в облачную заметку, никогда не храните в менеджере паролей, синхронизированном с интернетом. Seed — это последний рубеж для сценария потери обоих устройств, и удобное восстановление SSP на основе устройств не отменяет необходимости в нём.
- Знайте свои два фактора. Чётко понимайте, какое устройство держит ключ браузерного расширения, а какой телефон запускает SSP Key. Восстановление — это путь между этими двумя; нельзя пройти путь, который вы не можете назвать.
- Проверьте своё понимание, пока ничего не пошло не так. Прочитайте статью со сценарием, который соответствует вашему наибольшему страху. Середина кризиса — плохой класс.
Главный вывод
Восстановление кошелька кажется ошеломляющим, потому что «кошелёк» звучит как один хрупкий предмет. Это не так. Это seed-фраза, которая является истинным корнем, набор производных ключей, выполняющих подписание, и слой метаданных, который есть чистое удобство. Чтобы восстановить средства, вам нужен корень — а с дизайном SSP 2-из-2 вам нужен восстанавливаемый путь через два фактора, а не один всемогущий секрет.
Это фундамент. Остальная часть серии превращает каждый сценарий восстановления в ясную, выполнимую процедуру — чтобы, когда что-то пойдёт не так, вы читали инструкции, а не импровизировали.
