Гаманці та безпека

Як безпечно зберігати seed-фразу криптогаманця: повний гайд

Як безпечно зберігати seed-фразу криптогаманця: повний гайд

Коротко (TL;DR)

Seed-фразу (вона ж мнемонічна фраза, фраза відновлення, recovery phrase) майже неможливо «зламати» математично — але саме через неї втрачають криптовалюту найчастіше. Тому що її підглядають, виманюють і втрачають через необережність. Три правила, які закривають 95% ризиків:

  1. Жодних цифрових копій. Ні фото, ні скриншота, ні нотатки в телефоні, ні хмари, ні месенджера, ні менеджера паролів. Тільки офлайн, на фізичному носії.
  2. Мінімум дві копії на довговічному носії (краще метал, а не папір) — і рознесіть їх по різних безпечних місцях, щоб одна пожежа, потоп чи злодій не позбавили вас усього.
  3. Нікому й ніколи не показуйте фразу цілком або навіть частково — ні «підтримці», ні «помічнику», ні на будь-якому сайті.

Наскільки серйозна навіть часткова витечка — показав свіжий випадок у Китаї: людина вкрала 107 BTC, просто запам’ятавши 11 із 12 слів чужої фрази, поки її власник записував бекап (ми розбирали це в новині про рішення суду). Нижче — як саме крадуть seed-фрази, де їх зберігати і що робити, якщо фраза вже скомпрометована.

Що таке seed-фраза і чому її не можна «змінити»

Seed-фраза — це набір із 12 або 24 слів, який є майстер-ключем до всіх ваших криптоадрес одразу. Коли ви створюєте некастодіальний гаманець (MetaMask, Trust Wallet, Ledger, Trezor тощо), він генерує цю фразу за стандартом BIP-39. З неї математично виводиться один майстер-ключ, а з нього — усі приватні ключі й адреси гаманця (стандарти BIP-32/BIP-44).

до 555% Bybit · Savingsдо 555%річних на Savings + до 5 100 USDT новачкам · 3 крокиПочни зараз

Ключова відмінність від пароля: пароль можна скинути й змінити, seed-фразу — ні. Хто знає фразу — той володіє всіма коштами на всіх адресах гаманця, на будь-якому пристрої, без логіна й без вашого відома. Тому правильна аналогія — не «пароль від акаунта», а єдиний майстер-ключ від усього сейфа. Якщо він витік, замок не перевісиш: можна лише «переїхати» — створити новий гаманець із новою фразою і перевести туди активи.

Чому навіть частина фрази — це небезпечно

Тут корисно розуміти математику BIP-39, бо вона пояснює китайський кейс. Список слів BIP-39 — це 2048 слів, кожне кодує 11 біт. У 12-слівної фрази з цих бітів 128 — випадкова ентропія, а 4 біти — контрольна сума (перевірочне значення). Останнє, 12-те слово майже цілком «невільне»: на нього припадає лише 7 біт вільної ентропії + 4 біти контрольної суми.

Нефтяная афёра и крипта: $97 млн, 81 счёт и пять лет тюрьмы
Нафтова афера і крипта: $97 млн, 81 рахунок і п’ять років в’язниці
Мультисиг на одному ноутбуці: як Humanity втратив $36 млн
Як заробити на криптовалюті новачку: чесний розбір способів з нуля
У Китаї дали 10 років за крадіжку 107 BTC по запам’ятованій seed-фразі
Позов про право на 3,8 млн «сплячих» біткоїнів заморожено судом — слухання 14 липня

Що це означає на практиці: якщо зловмисник знає 11 слів із 12, йому залишається перебрати не 2048, а лише близько 128 валідних варіантів останнього слова — це секунди роботи для звичайного комп’ютера. (У 24-слівної фрази за 23 відомих слів варіантів останнього слова й узагалі всього 8.) А злодій із Китаю, за матеріалами справи, знав ще й першу літеру останнього слова — тож перебір звузився до лічених кандидатів, і кожен він перевіряв, чи не відкриває той доступ до потрібного балансу. Криптографію ніхто не ламав — спрацювала витечка «майже всієї» фрази.

Висновок, який варто запам’ятати: фраза, що витекла частково = фраза, що витекла. Немає «безпечного» способу показати комусь 11 слів із 12.

Як крадуть seed-фрази: 6 головних загроз

Важливо зрозуміти модель загроз: атакують не алгоритм, а вас — очі, довіру та звички. Ось основні вектори й контрзаходи.

ВекторЯк крадутьЯк захиститися
Підглядання / запам’ятовування / фотоБачать фразу через плече, на столі, у кадрі відеодзвінка; запам’ятовують при вас (як у кейсі 107 BTC)Записувати фразу наодинці, без камер; нікому не показувати носій
Фішинг і фейк-сайтиПідроблений сайт гаманця/«перевірки airdrop» просить «ввести seed для синхронізації»Ніколи не вводити seed на сайтах; справжній гаманець просить її лише при відновленні в самому застосунку
Drainer / шкідливе ПЗМалвар читає буфер обміну, робить скриншоти, краде файли з фразоюНе зберігати фразу в цифровому вигляді; тримати окремий чистий пристрій для великих сум
Фейк-«підтримка» і соцінженерія«Співробітник підтримки» дзвонить/пише і під приводом «захисту коштів» просить фразуПідтримка НІКОЛИ не запитує seed; будь-який такий запит = шахрай
Хмара і менеджери паролівЗлам акаунта Google/iCloud/менеджера паролів відкриває доступ до збереженої фразиНе зберігати seed у хмарі та менеджерах паролів — вони для паролів, не для майстер-ключа
Фізичний примус ($5-wrench)Погрозами змушують віддати фразу/перевести коштиPassphrase-«обманка» (див. нижче), тримати факт володіння в таємниці

Ці загрози — не теорія. За даними Chainalysis (звіт на середину 2025 року), за перше півріччя 2025-го у власників украли близько $2,17 млрд, і помітна частка припадає не на біржі, а на компрометацію особистих гаманців (≈23% украденого за період). Окремо зростають фізичні атаки: за підрахунками аудитора CertiK, у 2025 році зафіксовано рекорд — 72 випадки «офлайн»-нападів на криптовласників (+75% до 2024-го). Ці цифри наведено станом на початок 2026 року (звіти Chainalysis і CertiK за середину 2025 — початок 2026); статистика крадіжок швидко застаріває — звіряйте свіжі дані в першоджерелах.

Куди НЕ записувати seed-фразу: 7 помилок, які спустошують гаманець

Більшість втрат — це не «геніальні хакери», а типові помилки зберігання:

до 5 100 USDT Bybit · новачкамдо 5 100 USDTBybit дарує новачкам за прості завданняЗабрати бонус
  1. Фото або скриншот фрази. Знімок миттєво потрапляє в хмару (Google Photos/iCloud) — це вже не офлайн.
  2. Текстовий файл, нотатка, e-mail, месенджер. Усе, що синхронізується й бекапиться в мережу, вважається публічним з точки зору безпеки.
  3. Менеджер паролів. Зручно, але це єдина точка відмови: злам майстер-пароля = доступ до крипти. Менеджер — для паролів, не для seed.
  4. Введення фрази на сайті. Легітимному сервісу ваша seed не потрібна ніколи. Прохання «ввести для перевірки/синхронізації/розблокування» — завжди шахрайство.
  5. Єдина копія. Загубили/згорів папірець — кошти недоступні назавжди. Немає «відновлення через пошту».
  6. Зберігання поряд із пристроєм. Записка під клавіатурою чи в чохлі гаманця — злодій забирає все одним рухом.
  7. Розповісти «помічнику». Довірений знайомий, який «допоможе вивести», — рівно сценарій крадіжки 107 BTC. Допомога з криптою не потребує знання вашої фрази.

Де і як зберігати seed-фразу: порівняння методів

Головна думка: у вас два вороги одразу — крадіжка і втрата, і вони тягнуть у різні боки. Більше копій — менший ризик втрати, але більше точок крадіжки. Хороший метод зберігання балансує обидві загрози. Нижче — чесне порівняння.

МетодЗахист від крадіжкиЗахист від втрати/псуванняСкладність для новачкаВартість
ПапірНизький (легко прочитати, сфоткати)Низький (вогонь, вода, знос)Дуже низькаБезкоштовно
Металевий бекап (сталеві пластини)Низький‑середній (носій міцний, але читабельний)Високий (вогне‑/волого‑/корозієстійкий)Низька$20–80
Апаратний гаманець (Ledger/Trezor)Високий (ключі не покидають пристрій)Залежить від бекапу seedСередня$60–200
Passphrase / 25-те словоДуже високий (фраза без passphrase марна)Знижується (забули passphrase — втратили доступ)ВисокаБезкоштовно
Shamir / SLIP-39 (частки M-of-N)Дуже високий (одна частка марна)Дуже високий (надмірність без єдиної точки)ВисокаПотрібен сумісний гаманець
Multisig (кілька ключів)Дуже високийВисокийДуже високаСкладніше в налаштуванні

Практичний висновок для більшості: металевий бекап + 2 копії в різних місцях закриває ризик втрати, а дисципліна «жодних цифрових слідів і нікому не показувати» — ризик крадіжки. Для великих сум додаються passphrase та/або Shamir (нижче).

Окремо про апаратні гаманці: вони не «зберігають seed у хмарі» — приватні ключі фізично не покидають пристрій, а транзакції підписуються всередині нього. Але seed-фраза при налаштуванні все одно генерується й записується вами — і захищати її потрібно так само суворо. Якщо обираєте пристрій, у нас є огляди апаратних гаманців і безпеки.

Покроково: безпечний бекап за 6 кроків

  1. Генеруйте фразу офлайн і наодинці. Без камер, без сторонніх, не на публіці. Ідеально — на апаратному гаманці або на чистому пристрої без зайвих застосунків.
  2. Записуйте від руки, не вголос і не на ходу. Не диктуйте, не коментуйте слова голосом (мікрофони/розумні колонки), не вводьте в телефон «на час».
  3. Перевірте запис. Звірте слова по одному й їхній порядок, перевірте орфографію за списком BIP-39 (у фразі важливі перші 4 літери кожного слова).
  4. Зробіть 2–3 копії на довговічному носії. Папір — тимчасовий мінімум; метал — надійніше. Кожна копія — повна й однакова.
  5. Рознесіть копії географічно. Дім, сейф, банківська комірка, у довіреної особи — так, щоб одна подія (пожежа, крадіжка, потоп) не знищила всі копії одразу. Не підписуйте «це від крипти».
  6. Перевірте відновлення. На окремому/скинутому пристрої переконайтеся, що за бекапом гаманець справді відновлюється. Бекап, який ви жодного разу не перевірили, — це лотерея.

Passphrase і Shamir: захист для великих сум

Якщо на гаманці серйозні суми, базового зберігання мало — ось два просунуті інструменти.

Passphrase (25-те слово). Це додаткове секретне слово/фраза, яке ви задаєте самі; воно не зберігається на пристрої й комбінується з seed, створюючи окремий «прихований» гаманець. Сильний бік — не лише зайвий шар до крадіжки фрази, а й захист від примусу: під тиском можна видати seed без passphrase, яка веде на «оманливий» гаманець із невеликою сумою (правдоподібне заперечення), а основні кошти лишаються на прихованому. Зворотний бік — забули passphrase, і доступ до прихованого гаманця не відновити ніяк (так задумано). Деталі — у документації Ledger і Trezor.

Shamir Backup (SLIP-39). Замість однієї фрази секрет ділиться на кілька часток за схемою M-of-N (наприклад, 3 з 5): будь-яка одна частка марна, а для відновлення потрібно зібрати M штук. Це вирішує той самий конфлікт «копії від втрати vs копії від крадіжки»: ви отримуєте надмірність (загубили одну частку — не страшно) без того, щоб один знайдений носій розкривав усе. Важливо: Shamir — це не multisig; тут один ключ, розбитий на частки, тоді як multisig потребує кількох незалежних підписів для транзакції. Shamir підтримують, наприклад, Trezor Safe і низка гаманців (Electrum, Sparrow, Keystone).

Що робити, якщо seed-фразу вкрали або ви її показали

Якщо є найменша підозра, що фраза скомпрометована (показали, ввели на сайті, втратили носій, помітили підозрілі транзакції) — дійте негайно, рахунок іде на хвилини:

  1. Створіть новий гаманець із новою seed-фразою на чистому, не зараженому пристрої. Стара фраза скомпрометована назавжди — її не можна «полагодити».
  2. Переведіть усі активи зі старого гаманця на новий — насамперед найліквідніше й найцінніше.
  3. Відкличте видані дозволи (approvals) для старих адрес через сервіси перевірки, інакше токени можуть увести навіть після переказу — як це працює, ми розбираємо в матеріалах про безпеку гаманця.
  4. Не поповнюйте й не використовуйте старий гаманець — будь-які нові надходження на нього теж під загрозою.
  5. Якщо кошти вже виведені — зафіксуйте транзакції (хеші, адреси) для звернення в підтримку біржі/правоохоронців; шанс невеликий, але фіксація важлива.

Слабкі місця: чого не закриє жоден метод

Чесно: ідеального способу немає, і в кожного рішення своя ціна — важливо розуміти обмеження.

  • Passphrase і Shamir додають ризик втрати. Що сильніший захист від крадіжки, то легше самому втратити доступ: забута passphrase чи втрачені частки Shamir невідновні. Складні схеми — лише якщо ви реально ними керуєте й перевірили відновлення.
  • Метал і сейф не рятують від того, хто дізнався фразу. Будь-який фізичний бекап читається очима; увесь захист від крадіжки тримається на тому, що слова ніхто не побачив і не запам’ятав.
  • Людський фактор — головна діра. Більшість втрат — не злам, а поспіх, довіра та зручність (фото «на хвилину», введення на сайті, розповідь «помічнику»). Технології це не лікують, лікує дисципліна.
  • Спадкування — за замовчуванням невирішена задача. Надто доступний бекап = ризик крадіжки, надто схований = ризик, що кошти зникнуть разом із власником. Це завжди компроміс, а не готове рішення.
  • «Seedless» не скасовує ризиків. Гаманці без мнемоніки переносять точку відмови на пристрій і механізм відновлення — їх теж потрібно захищати, просто інакше.

Чек-лист безпечного зберігання seed-фрази

  • [ ] Фраза існує тільки офлайн — немає фото, скринів, хмари, нотаток, месенджерів.
  • [ ] Мінімум 2 копії, краще на металі, у різних безпечних місцях.
  • [ ] Ніколи не вводив(-ла) фразу на сайтах і не повідомляв(-ла) «підтримці».
  • [ ] Записана наодинці, без камер і голосу; перевірена за списком BIP-39.
  • [ ] Відновлення за бекапом перевірено хоча б раз.
  • [ ] Для великих сум — увімкнено passphrase та/або Shamir.
  • [ ] Копії не підписані «крипта» і не лежать поряд із пристроєм.

FAQ

12 чи 24 слова — що безпечніше? 24 слова дають більше ентропії (256 біт проти 128), але 128 біт і так незламні перебором. На практиці різниця в реальній безпеці майже нульова — обидва варіанти надійні, якщо фразу не витекли. Вибір частіше диктує гаманець.

Чи можна зберігати seed-фразу в менеджері паролів, якщо він зашифрований? Краще не варто. Це зручно, але створює єдину цифрову точку відмови: компрометація майстер-пароля чи самого менеджера відкриває доступ до всіх коштів. Майстер-ключ від грошей тримають офлайн.

Якщо сфотографувати фразу «лише на пару хвилин» — це безпечно? Ні. Знімок одразу потрапляє в галерею й хмарну синхронізацію, лишається в кеші та резервних копіях. Один кадр — і фраза вже в мережі.

Чи існують гаманці без seed-фрази? Так, є «seedless»/MPC-рішення (наприклад, апаратний Tangem і smart-акаунти), де немає класичної мнемоніки. Але це зміщення моделі ризику, а не його зникнення: замість захисту фрази ви захищаєте картку/пристрій і механізм відновлення. Плюси й мінуси варто оцінювати окремо.

Що надійніше: папір чи метал? Папір вразливий до вогню, води та зносу. Металевий бекап переживає пожежу й потоп — для довгострокового зберігання він кращий. Папір припустимий як тимчасовий варіант одразу після генерації.

Як забезпечити доступ близьким, якщо зі мною щось станеться? Не лишайте фразу «на видному місці про всяк випадок» — це ризик крадіжки. Безпечніше заздалегідь продуманий план спадкування: інструкція в банківській комірці, частка Shamir у довіреної особи або спеціалізовані сервіси спадкування — так, щоб доступ відкривався лише при настанні події.

до 5 100 USDT Bybit · новачкамдо 5 100 USDTДепозит $100 — і до 5 100 USDT у нагородахЗабери бонус
TAGGED:
SOURCES:BIP-39 (bitcoin/bips)Ledger Academy — PassphraseTrezor — SLIP-39 FAQChainalysis — 2025 Crypto Crime Mid-year UpdateCointelegraph — кейс 107 BTC
Поділитися цією статтею
admin
ByVolodymyr Polkovnichenko
Зв'язатися:
Крипто-аналітик, Data-аналітик і розробник з 17-річним досвідом у IT. Спеціалізація — інженер-програміст.Мій підхід до ринку ґрунтується виключно на цифрах і верифікованих даних. Я використовую Python (pandas, numpy, scipy, matplotlib), математичну статистику та розвідувальний аналіз даних (EDA) для дослідження ончейн-метрик, макроекономічних індикаторів і токеноміки проектів.Інвестую на основі власної data-driven моделі, що враховує понад 30 метрик.Автоматизую дослідження за допомогою AI-агентів і власних скриптів.
Попередня стаття Sei: найшвидший блокчейн для трейдингу — у чому ідея та ризики SEI Sei: найшвидший блокчейн для трейдингу — у чому ідея та ризики SEI
Наступна стаття Мультисиг на одном ноутбуке: как Humanity потерял $36 млн Мультисиг на одному ноутбуці: як Humanity втратив $36 млн
Розділи
до 555%
Bybit · Savings
Дохідність на старті
до 555%
річних на Savings + до 5 100 USDT новачкам · 3 кроки
Почни зараз
Лімітована акція для нових користувачів

Вам також може сподобатися