Парольныя фразы дазваляюць карыстальнікам апаратнага кашалька ствараць радок сімвалаў, звязаных з пачатковай фразай, якая пашырае бяспеку традыцыйнага прыватнага ключа. У адрозненне ад пароля, які адкрывае сакрэт аднаўлення, фраза-пароль з'яўляецца часткай самой пачатковай фразы.
Большасць сучасных крыптаапаратных кашалькоў генеруюць пачатковую фразу з 12 або 24 слоў на аснове 2,048 слоў у слоўніку BIP-39 Bitcoin. Гэтая прапанова па ўдасканаленні біткойна або «BIP» стандартызавала метад рэзервовага капіравання крыптаграфічнага, нечытэльнага чалавекам закрытага ключа з 64 шаснаццатковых лічбаў у зразумелую чалавеку пачатковую фразу з 12 або 24 слоў.
Каб было ясна, парольная фраза не разблакуе і не стварае рэзервовую копію пачатковай фразы. Гэта не падобна на пароль. Па гэтай прычыне ён шырока вядомы як '25th слова' словазлучэння сем.
Паколькі парольная фраза з'яўляецца прасунутым варыянтам для дасведчанага карыстальніка, варта ўлічыць яго канкрэтныя перавагі і недахопы.
Падрабязней: Ключы «Giancarlo» кіруюцца дрэнна, гаворыцца ў справаздачы аб бяспецы Bitfinex пасля ўзлому
Перавагі выкарыстання пароля кашалька
Фразы-паролі маюць шэраг пераваг у параўнанні з пачатковымі фразамі і PIN-кодамі. Напрыклад, доступ карыстальнікаў не абмежаваны тэрміны якога сімвалы, словы, вялікія літары або лічбы, якія яны могуць выкарыстоўваць.
Ёсць таксама найбольш відавочная перавага, а менавіта тое, што парадак з 25 слоў цяжэй здагадацца, чым парадак з 24 слоў.
Парольныя фразы таксама даюць дасведчаным карыстальнікам магчымасць ствараць серыю падманных кашалькоў, каб увесці зламысніка ў зман. Яны могуць ствараць некалькі кашалькоў, выкарыстоўваючы «бацькоўскія» пары ключоў для стварэння «даччыных» пар ключоў. У прыватнасці, пачатковыя фразы BIP-39 працуюць з BIP-32 для стварэння складаных дрэў адкрытых і прыватных ключоў.
Недахопы выкарыстання парольнай фразы
Аднак выкарыстанне фраз-пароляў таксама мае шэраг недахопаў. Сапраўды, яны складаныя і складаныя - карыстальнікі павінны ведаць, што даданне аднаго будзе стварыць цалкам новую публічную/прыватную пару ключоў і кашалёк.
Не толькі гэта, але яны таксама адчувальныя да рэгістра. Карыстальнікі, якія змяняюць хаця б адзін сімвал у парольнай фразе, створаць новы кашалёк, нават калі яны проста змянілі адзін сімвал з малой літары на вялікую. Калі карыстальнік памылкова піша хоць адну літару з вялікай літары, ён можа не вярнуць свае сродкі, нават калі валодае ўсімі 12 ці 24 словамі сваёй пачатковай фразы.
Нарэшце, страта кодавай фразы азначае страту доступу да кашалька. Парольная фраза не з'яўляецца рэзервовай копіяй; гэта частка самой рэзервовай копіі кашалька. Карыстальнікі страцяць свае сродкі, калі парольная фраза будзе скрадзена або атрымана разам з пачатковай фразай падчас любой атакі.
Парольныя фразы забяспечваюць дадатковую бяспеку ў дадатак да рэзервовай копіі пачатковай фразы з 12 або 24 слоў. Многія сучасныя апаратныя кашалькі падтрымліваюць іх функцыянальнасць і з'яўляюцца надзвычай бяспечнымі формамі абароны кашалькоў.
Аднак адваротным бокам з'яўляецца тое, што яны надзвычай дакладныя і не даруюць тэхнічных памылак. Фразы-паролі патрабуюць захавання сімвал за сімвалам з улікам рэгістра. Таксама само сабой зразумела, што карыстальнікі павінны захоўваць іх разам з той жа ўзровень бяспекі, што і ўся пачатковая фраза.
Ёсць падказка? Дашліце нам электронная пошта or ProtonMail. Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter, Instagram, Bluesky, і Google News, або падпішыцеся на наш YouTube канал.
Крыніца: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/