Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как устройство Ledger генерирует фразу восстановления из 24 слов?

Мнемоническая фразаэто ключ к управлению всеми вашими криптовалютами. Из-за своей важности фраза восстановления должна быть достаточно длинной, чтобы никто не мог её угадать. К тому же она не является своего рода паролем или ПИН-кодом, хотя в устройствах Ledger и есть данный слой защиты. Здесь всё куда шире: вместо этого фраза восстановления выступает в роли полноценного хранилища, которое содержит все ваши криптографические тайны. Так что после настройки устройства в первый раз и генерации соответствующей фразы из 24 слов внимательно перепишите её на бумагу. В дальнейшем мнемоническая фраза понадобится для восстановления доступа к содержимому счетов в случае непредвиденных обстоятельств.

Для генерации и интерпретации фразы восстановления все устройства Ledger используют так называемый стандарт BIP39. Это отраслевой стандарт, который часто применяется во многих других иерархически детерминированных кошельках. Сид стандарта BIP39 в устройствах Ledger представлен мнемоническими фразами из 24 слов, которые в свою очередь составляются из списка английских слов BIP39 в произвольном порядке. Всего в этом списке 2048 слов. Вот как генерируется мнемонический сид стандарта BIP39 из 24 слов:

  1. Устройство генерирует последовательность из 256 случайных битов с помощью генератора случайных чисел под названием (True Random Number Generator, TRNG). Он встроен в чип безопасности внутри аппаратного кошелька.
  2. Первые 8 битов хеша SHA-256 из первоначальных 256 битов добавляются в конец, благодаря чему образуется 264 бита.
  3. Полученные 264 бита разбиваются на 24 группы по 11 битов.
  4. Каждая группа из 11 битов интерпретируется как число в диапазоне от 0 до 2047, которое при этом также служит индексом списка слов BIP39. На выходе мы получаем 24 слова.

После завершения процесса устройство генерирует один мнемонический сид из 2256 возможных вариантов. Если быть точнее, всего их 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 (единиц).

Важно отметить, что хотя первые 23 слов выбраны абсолютно случайным образом, последнее слово образуется из 3 случайных битов и 8 вычисленных битов в хеше SHA-256. Соответственно, последнее слово выступает в роли контрольной суммы. А значит, если ввести неверную сид-фразу в устройство при его восстановлении, оно поймёт, что данный сид не является корректным.

Реально ли угадать мнемоническую фразу?

Всего существует 2256 возможных вариантов мнемонической фразы из 24 слов. Для сравнения: количество атомов на Земле оценивается приблизительно в 2166 единиц. Соответственно, вероятность угадать вашу мнемоническую фразу стремится к нулю — и это действительно так.

Была ли эта статья полезной?