Парольні фрази дозволяють користувачам апаратного гаманця створювати рядок символів, пов’язаних із початковою фразою, яка розширює безпеку традиційного закритого ключа. На відміну від пароля, який розблоковує секрет відновлення, парольна фраза є частиною початкової фрази.
Більшість сучасних криптоапаратних гаманців генерують початкову фразу з 12 або 24 слів на основі 2,048 слів у словнику Bitcoin BIP-39. Ця пропозиція щодо вдосконалення біткойна або «BIP» стандартизувала метод резервного копіювання криптографічного закритого ключа з 64 шістнадцяткових цифр, який не читається людиною, у зрозумілу людині вихідну фразу з 12 або 24 слів.
Щоб було зрозуміло, парольна фраза не розблоковує та не створює резервну копію вихідної фрази. Це не схоже на пароль. З цієї причини він широко відомий як '25th слово' насіннєвої фрази.
Оскільки парольна фраза є розширеним варіантом для досвідченого користувача, варто розглянути його конкретні переваги та недоліки.
Докладніше: Погано керовано ключами «Giancarlo», йдеться у звіті про безпеку Bitfinex після злому
Переваги використання парольної фрази гаманця
Парольні фрази мають ряд переваг перед початковими фразами та PIN-кодами. Наприклад, користувачі не обмежені в умови якого символи, слова, великі літери або цифри, які вони можуть використовувати.
Є також найбільш очевидна перевага, а саме те, що порядок із 25 слів важче вгадати, ніж порядок із 24 слів.
Парольні фрази також дають досвідченим користувачам можливість створити серію гаманців-приманок, щоб ввести в оману зловмисника. Вони можуть створювати кілька гаманців, використовуючи «батьківські» пари ключів для створення «дочірніх» пар ключів. Зокрема, вихідні фрази BIP-39 працюють із BIP-32 для створення складних дерев відкритих і закритих ключів.
Недоліки використання парольної фрази
Однак використання парольних фраз також має ряд недоліків. Дійсно, вони витончені та складні — користувачі повинні знати, що додавання одного дасть змогу створити абсолютно нову пару відкритих/приватних ключів і гаманець.
Мало того, вони також чутливі до регістру. Користувачі, які змінюють хоча б один символ у парольній фразі, згенерують новий гаманець, навіть якщо вони лише змінили один символ із нижнього регістру на прописний. Якщо користувач неправильно введе хоча б одну літеру з великої літери, він може не повернути свої кошти, навіть якщо він володіє всіма 12 або 24 словами початкової фрази.
Нарешті, втрата парольної фрази означає втрату доступу до гаманця. Парольна фраза не є резервною; це частина самої резервної копії гаманця. Користувачі втратять свої кошти, якщо під час будь-якої атаки парольну фразу вкрадуть або отримають доступ разом із вихідною фразою.
Парольні фрази забезпечують додатковий захист на додаток до резервної копії початкової фрази з 12 або 24 слів. Багато сучасних апаратних гаманців підтримують свою функціональність і є надзвичайно безпечними формами захисту гаманців.
Однак зворотною стороною є те, що вони надзвичайно точні та не поблажливі до технічних помилок. Парольні фрази вимагають посимвольного зберігання з урахуванням регістру. Також зрозуміло, що користувачі повинні зберігати їх разом із такий же рівень безпеки, як і вся початкова фраза.
Є підказка? Надішліть нам e-mail or ProtonMail. Щоб отримати більш інформовані новини, слідкуйте за нами Twitter, Instagram, Блюський та Новини Google, або підпишіться на наш YouTube канал.
Джерело: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/