Какой-то криптовалютный кошелек вам выдал сид фразу из набора слов. Говорят, что фраза секретная, надо ее бережно хранить и никому не показывать. Но разве ж это пароль? Вот закроется кошелек - и что тогда, кому нужны эти слова потом?
Эта фраза лучше пароля - это целый набор паролей! Из одной фразы (мастер-пароля) рождается целое дерево паролей для разных счетов. И да, он нужен блокчейну, и даже если сервис кошелька уйдет в небытие, всё можно будет восстановить. Для этого главное знать, на каком алгоритме генерации ключей была основана сид-фраза (на сегодняшний день алгоритмы BIP32, BIP39 или BIP44 самые применимые ).
Давайте проведем эксперимент.
Ранее мы завели кошелек Metamask, на нем и потренируемся.
При генерации нового кошелька была сид фраза "lumber gas infant tenant quote rain jacket energy crowd board cigar drive", а закрытый ключ (приватный пароль от счета 0x9Fb54b88daAd07D43862812112953daA6e73D738 - 0860efcf3c39d6752a89557f2d855f3c1ee9c661b0e89138a7e4cfb631ab3f41 )
Приватный пароль в Метамаск можно узнать, экспортировав закрытый ключ по ссылке "Детали счета"
Итак, Metamask использует алгоритм BIP39, а мы по первой же ссылке в Google проверим, найдет ли по секретной фразе пароль от кошелька эфира сайт, никак не связанный с Metamask.
Внимание!
В целях безопасности (и в случае необходимости) лучше не пользоваться посторонними сайтами для расшифровки приватных ключей (ведь введенная сид-фраза может быть скомпрометирована, а ваша криптовалюта украдена), а использовать популярные решения с github с открытым исходным кодом.
Возвращаюсь к паролям... Вот они!
Но почему их так много, откуда взялись остальной список?
Дело в том, что в сид-фразе уже содержится дерево паролей, которые будут генерироваться внутри кошелька Metamask. Так, если создать в том же кошельке новый счет, он выдаст...Следующий номер кошелька и закрытый ключ к нему с предыдущего скриншота.
Что ж, эксперимент прошел ожидаемо успешно, а математика в очередной раз доказала свою универсальность.
До новых встреч!