Резюме: Passphrase може забезпечити безпеку активів навіть у разі «злому» мнемонічної фрази.
У більшості користувачів уявлення про мнемонічну фразу полягає в тому, що вона є «кінцевим ключем» до криптогаманця: хто має мнемонічну фразу, той володіє всім у гаманці.
Ця думка у більшості випадків є правильною, але не є повною. Адже поверх мнемонічної фрази існує ще один рівень «екстремально безпечного» захисту — Passphrase (парольна фраза).
Якщо коротко охарактеризувати її роль, то це: Passphrase = «мозковий гаманець» + «множинний захист мнемонічного гаманця».
Вона не замінює мнемонічну фразу, а додає до неї ще один рівень захисту, який існує лише у вашій голові, — своєрідний замок.
З початкового простого порівняння: чому лише мнемонічної фрази недостатньо?
Модель безпеки мнемонічної фрази базується на тому, що той, хто її має, контролює активи.
Ця модель дуже ефективна проти онлайн-атак і хакерів, але у реальному світі має один природний недолік:
Мнемонічна фраза — це щось фізично доступне — написане на папері, викарбуване на сталевій пластині або знайдене і сфотографоване.
Саме тому у сфері безпеки часто обговорюють крайній, але реальний сценарій: коли атака відбувається не у мережі, а у реальному житті, мнемонічна фраза стає вразливою.
Саме для таких ситуацій і створена Passphrase. Вона не є функціоналом конкретного типу гаманця, а є універсальним механізмом безпеки, побудованим поверх мнемонічної фрази. Чи то програмний гаманець, чи апаратний — логіка залишається однаковою, різниця лише у рівні безпеки. На практиці ця система зазвичай спочатку доступна користувачу у вигляді «програмного гаманця». Наприклад, у додатку SafePal при створенні нового гаманця можна активувати Passphrase:
Ключова ідея Passphrase: поверх мнемонічної фрази — ще один «замок пам’яті».
На технічному рівні Passphrase дуже проста у застосуванні, але її ефект — надзвичайно «протилежний інтуїції». Одна й та сама мнемонічна фраза, без введення Passphrase і з її введенням, генерує абсолютно різні, незалежні один від одного гаманці.
Можна уявити так:
Лише мнемонічна фраза → «стандартний гаманець»
Мнемонічна фраза + Passphrase → «новий прихований гаманець»
І при цьому, навіть різниця у один символ у Passphrase призводить до створення зовсім іншого простору активів.
Зрозумівши це, стає очевидним, як ця система працює у більш високих сценаріях безпеки. У поєднанні з апаратним гаманцем ця модель ще більше розширює межі безпеки. Саме тому Passphrase часто використовують для довгострокового зберігання активів або управління цінними активами. Наприклад: ви згенерували мнемонічну фразу офлайн за допомогою SafePal X1 і зберегли її у безпечному апаратному пристрої; далі ви встановили Passphrase, яку знаєте лише ви, наприклад: SFLRW,HKJZ (скорочення від «число, що вражає, ще й сьогодні»), і тоді ви потрапляєте у зовсім інший простір активів.
(Перший адрес без Passphrase, другий — з Passphrase)
Крім того, ця рядкова комбінація не обов’язково має бути «гарною на вигляд» або зрозумілою іншим, головне — вона зберігається лише у вашій пам’яті, і гаманець, що з нею створений, доступний лише вам.
Чому її називають «двойним буфером» — «мозковий гаманець + мнемонічний гаманець»?
Якщо розглядати цю концепцію у рамках однієї системи безпеки, то апаратний гаманець вирішує одне питання: приватний ключ і мнемонічна фраза не контактують із мережею, що зменшує ризик віддалених атак.
А Passphrase вирішує зовсім інше питання: навіть якщо фізичний носій буде вкрадено, активи залишаться недосяжними.
Об’єднання цих двох рівнів безпеки дає якісно новий рівень захисту:
Апаратний гаманець забезпечує фізичну ізоляцію,
Passphrase — ізоляцію через пам’ять.
Passphrase не зберігається у пристрої, на папері або у будь-якому резерві мнемонічної фрази. Вона активується лише під час введення і бере участь у процесі деривації тимчасово.
Це означає дуже важливий висновок: навіть якщо хтось заволодіє вашим апаратним гаманцем і знає PIN-код, без Passphrase він не зможе отримати доступ до прихованого рахунку.
Яку цінність має Passphrase у реальних сценаріях?
Щоб по-справжньому зрозуміти цінність Passphrase, потрібно дивитися не лише з технічної точки зору, а з точки зору практичного застосування.
Для користувачів із довгостроковим зберіганням або цінними активами вона вирішує щонайменше три реальні проблеми.
Перша — хеджування ризику витоку мнемонічної фрази. Навіть якщо фізична копія буде сфотографована або викрадена, важливі активи все одно можна зберігати у Passphrase-гаманці, не піддаючися ризику «початкового» рахунку.
Друга — контроль приватності та меж. Навіть якщо члени сім’ї або друзі легально отримають доступ до пристрою, без Passphrase вони не зможуть побачити або керувати прихованими рахунками.
Третя — гнучкість управління активами. За допомогою різних Passphrase можна створити кілька логічно ізольованих рахунків на одній мнемонічній фразі для довгострокового зберігання, щоденного використання або ізоляції активів із різним рівнем ризику.
З цієї точки зору Passphrase — не ускладнення гаманця, а спосіб зробити зберігання цінних активів більш схожим на реальні сейфи.
Однак потрібно чітко розуміти: Passphrase не підходить усім.
На цьому етапі багато може спонукати вас запитати: «Чи варто мені одразу додати Passphrase до гаманця?»
Відповідь — не обов’язково, і багато новачків цим не повинні займатися.
Причина проста і сувора — якщо ви забудете Passphrase, відновлення неможливе.
Вона не зберігається у Web3-гаманцях і не може бути «відновлена» або «скинута». Помилка у введенні Passphrase не дає підказки — ви просто потрапите у новий порожній гаманець. У реальному житті вже багато користувачів втратили активи не через хакерські атаки, а через забуття Passphrase.
Тому Passphrase — це скоріше «інструмент високого ризику і високої віддачі»:
Він може підвищити рівень безпеки до максимально можливого,
Але водночас — збільшити ціну операційної помилки.
Наприкінці: правильне ставлення до Passphrase
Якщо коротко підсумувати роль Passphrase, то це: вона не є «стандартом» для криптогаманця, а є «прогресивним варіантом» для дуже обмеженого кола користувачів.
Перед тим, як почати її використовувати, варто запитати себе: через три або п’ять років, без підказок, я зможу точно її згадати?
Якщо відповідь «ні», можливо, краще не використовувати Passphrase — це буде більш відповідальним рішенням для збереження ваших активів.
