Як безпечно передати приватний ключ Bitcoin або сид-фразу

Безпека ваших біткоїнів тримається на одному приватному ключі. Бувають обґрунтовані причини його передати: планування спадщини, резервна копія довіреної особи, екстрена ситуація. Але одна помилка – і кошти втрачені назавжди. Клавіші відновлення немає. Служби підтримки немає. Скасувати операцію не можна.

Що таке приватний ключ і сид-фраза?

При створенні Bitcoin-гаманця генеруються два ключові елементи:

• Публічна адреса (Public Address): адреса для отримання біткоїнів. Його можна вільно передавати іншим.

• Приватний ключ (Private Key): єдиний ключ, який може авторизувати переказ коштів із гаманця. Хтось їм володіє — той контролює всі кошти.

Більшість сучасних гаманців використовують сід-фразу (seed phrase, мнемонічна фраза) замість прямого відображення приватного ключа. За стандартом BIP39 вона складається з 12 чи 24 англійських слів. Точний порядок цих слів - це майстер-ключ до всього гаманця.

Приклад сид-фрази (ніколи не використовуйте):
apple banana cherry dragon elephant forest
garden horizon island jungle kingdom lemon

Будь-хто, хто знає ці слова, може повністю відновити гаманець і переказати всі кошти.

Втратив — втратив назавжди: відновлення неможливе

Bitcoin – це не банк. Якщо сид-фраза втрачена, відновити доступ до засобів неможливо.

| Випадок Масштаб втрат |--------|---------------| | Викинутий жорсткий диск (Велика Британія, 2013) | ~7 500 BTC (сотні мільйонів доларів) | | Забули пароль IronKey | ~7 002 BTC | | Смерть CEO біржі (QuadrigaCX) ~$190 млн коштів клієнтів заблоковано |

За оцінками Chainalysis, близько 20% усіх будь-коли здобутих біткоїнів вважаються загубленими або назавжди недоступними. Це десятки мільярдів доларів, зачинених у гаманцях, які ніхто не може відкрити.

Чого НЕ МОЖНА робити категорично

Небезпечний метод	Чому це ризик.
Надіслати сід-фразу до Telegram	Резервні копії чатів, зламування пристрою, доступ третіх осіб
Зробити скріншот та надіслати	Фото автоматично синхронізуються з хмарою
Зберегти у нотатках iCloud або Google Keep	Один витік акаунту - і все розкрито
Надіслати собі по email	Лист назавжди залишається у вхідних, сервери можуть бути зламані
Записати у контактах телефону	Втрачений або вкрадений телефон = відкриті ключі

Як тільки сид-фраза опиняється у вигляді незашифрованого тексту на пристрої, підключеному до мережі, вона вже під загрозою.

Безпечні способи передачі та резервного копіювання

1. Апаратний гаманець + металева пластина

Золотий стандарт офлайн-зберігання.

• Апаратний гаманець: Ledger, Trezor та аналоги зберігають ключі в офлайні та підписують транзакції без розкриття приватного ключа.

• Металева пластина: Cryptosteel, Billfodl та подібні продукти дозволяють вигравірувати сід-фразу на металі. Вони витримують вогонь, воду та фізичні ушкодження.

• Зберігайте пластину в банківському осередку або вогнестійкому сейфі вдома.

2. Мультипідпис (Multisig 2-з-3)

Мультисиґ-гаманець вимагає кілька ключів для авторизації транзакції. При схемі 2-3 створюються три ключі, і для перекладу потрібні будь-які два. Навіть якщо один ключ втрачено або скомпрометовано, кошти залишаються в безпеці.

3. Схема поділу секрету Шаміра (Shamir's Secret Sharing)

Цей метод розбиває сід-фразу на кілька частин. Наприклад, можна створити 5 частин, з яких для відновлення потрібні будь-які 3. Кожна окрема частина марна сама по собі. Зберігайте їх у різних фізичних місцях або довірених осіб.

4. Захищена паролем нотатка з обмеженим терміном дії

Коли потрібно передати сид-фразу цифровим способом довіреній людині, наприклад, родичу в іншому місті, функція секретної нотатки LOCK.PUB пропонує практичне рішення.

Як це працює:

1. Створіть секретну замітку на LOCK.PUB і введіть сид-фразу
2. Встановіть надійний пароль та короткий термін дії
3. Надішліть посилання в Telegram, а пароль повідомте за телефонним дзвінком окремо
4. Після підтвердження одержувачем нотатка автоматично стає недоступною

Ключовий принцип: посилання та пароль передаються різними каналами. Якщо один канал перехоплений, вміст залишається захищеним.

Планування спадщини: повідомте про існування резервної копії

Непередбачені ситуації можуть статися будь-якої миті. Якщо ви володієте значною кількістю біткоїнів, підготуйтеся до гіршого.

• Повідомте довіреному родичу, що резервна копія сид-фрази існує (не розкриваючи саму фразу)
• Запишіть фізичне розташування металевої пластини в заповіті або запечатаному конверті в банківському осередку
• При використанні LOCK.PUB зберігайте посилання на нотатку та пароль у різних безпечних місцях
• Заздалегідь поясніть процедуру доступу адвокату або керуючого спадщиною

Спадкування криптовалюти, як і раніше, залишається юридичною сірою зоною в більшості країн. Якщо ви не підготуєтеся заздалегідь, ваша сім'я може ніколи не отримати доступ до цих засобів.

Підсумок

Частковий ключ Bitcoin – це не банківський пароль. Втратили – відновлення не буде. Утік – засоби миттєво зникнуть. Використовуйте офлайн-резервні копії як основу, а при необхідності цифрової передачі використовуйте методи з парольним захистом, обмеженням часу і розділенням каналів зв'язку.

Якщо вам прямо зараз потрібно безпечно передати сид-фразу, спробуйте секретну нотатку.

Створити секретну замітку ->