Если вы хотите, чтобы ваш кошелек всегда оставался под вашим контролем, первое, что нужно сделать – записать и надежно сохранить мнемоническую фразу из 12 или 24 слов. Это сид (seed), от которого генерируются все ваши ключи. Стандарт BIP39 определяет, как создать эту фразу и преобразовать ее в главный ключ, понятный любому совместимому кошельку. Без этой фразы восстановить доступ к средствам невозможно.
Практическое руководство по выбору пути деривации для вашего кошелька
Для новичков самый простой совет – используйте стандартный путь деривации, который ваш кошелек предлагает по умолчанию. Это почти всегда путь BIP44: (например, m/44’/0’/0′). Современные приложения автоматически применяют правильные стандарты, что избавляет от ручного ввода.
Как устроена иерархия ключей
Понятие деривации проще понять на примере. Ваша секретная фраза (BIP39 сид) – это корень дерева. От него по строгим математическим правилам (деривационные пути) генерируются ветви – ключи и адреса. Формат пути m/44’/0’/0’/0/0 – это инструкция, как пройти от корня к конкретному листу (вашему публичному адресу для получения биткоинов).
- m: master key (корень от сида).
- 44′: указание стандарта BIP44.
- 0′: тип криптовалюты (0 – Bitcoin).
- 0′: номер аккаунта.
- 0: тип цепочки (0 – для внешних адресов, 1 – для внутренних «сдачи»).
- 0: индекс адреса (увеличивается с каждой новой транзакцией).
Ручное изменение этих чисел без понимания может привести к потере средств. Безопасность системы (BIP39/BIP44) в том, что зная один адреса, невозможно вычислить другие или ваш сид.
Когда нужно менять путь деривации?
Изменять путь вручную требуется редко, но есть практические случаи:
- Восстановление старого кошелька: некоторые аппаратные кошельки ранних лет использовали нестандартные пути деривации (например, m/44’/0’/0′). При восстановлении в новом приложении может потребоваться указать этот путь.
- Работа с альткоинами: для Ethereum часто используется путь m/44’/60’/0’/0/0, а для Litecoin – m/44’/2’/0’/0/0. Хорошие кошельки делают это автоматически.
- Создание отдельной бухгалтерии: вы можете использовать разные «аккаунты» (третье число в пути) для разделения личных и торговых средств.
Объяснение проще языком: деривационные пути – это адресная система внутри вашего кошелька. BIP39 дает вам главный ключ от города, а BIP44 – четкий план улиц и домов, где хранятся ваши монеты. Следуя этому плану, вы всегда найдете свои средства.
Как создается мнемоническая фраза
Генерируйте мнемоническую фразу только через официальное ПО кошелька с открытым исходным кодом. Процесс начинается с создания настоящей случайности: программа генерирует 128, 160, 192, 224 или 256 бит энтропии. Именно от этого числа напрямую зависит безопасность ваших будущих ключей. К этой энтропии добавляется контрольная сумма (первые биты хеша SHA-256), что позволяет позже проверять целостность фразы.
От энтропии к словам: стандарт BIP39
Полученная последовательность битов разбивается на группы по 11 бит. Каждая группа – это индекс (число от 0 до 2047) в стандартном списке из 2048 слов BIP39. Так биты превращаются в знакомую фразу из 12, 15, 18, 21 или 24 слов. Это и есть ваша мнемоника – человекочитаемая форма мастер-ключа. Запомните: сам список слов стандартизирован, что обеспечивает совместимость между разными кошелеками.
Далее фраза преобразуется в 512-битный корневой ключ, или сид. Для этого используется функция PBKDF2: мнемоническая фраза и опциональная парольная фраза (passphrase) «солятся» и хешируются 2048 раз. Парольная фраза – это 25-е слово, которое вы придумываете сами; без нее нельзя восстановить кошелек даже со всеми 24 словами.
От сида к адресам: роль BIP44
С этого момента вступает в силу понятие деривации. Корневой сид – источник для всей иерархии ключей. Стандарт BIP44 определяет строгий формат деривационных путей, например, m/44’/0’/0’/0/0. Каждый сегмент такого пути указывает, какую ветвь ключей использовать. Это позволяет из одного сида детерминированно генерировать неограниченное количество адресаов для разных монет и целей (получение, сдача).
Проще языком для новичков: ваша мнемоническая фраза – это корень дерева. Стандарты (BIP39/BIP44) – это правила, по которым из этого корня растут ветви (деривационные пути) с листьями (ключами для адресов). Поэтому, записав одну фразу, вы контролируете всю иерархию. Всегда храните фразу оффлайн на физическом носителе и никогда не вводите ее на сайтах.
Структура деривационного пути
Запомните этот формат как адрес для ваших ключей: m/44’/0’/0’/0/0. Каждая часть после «m» указывает на конкретную ветвь в иерархии вашего кошелька. Это и есть деривационный путь.
Как читать путь: разбор на цифрах
Рассмотрим путь для первого биткоин-адреса: m/44’/0’/0’/0/0. m – мастер-ключ от сид-фразы (BIP39). 44′ – фиксированный индекс для стандарта BIP44. Апостроф означает усиленную деривацию – повышенная безопасность. 0′ – номер криптовалюты (0 – Bitcoin, 60 – Ethereum). 0′ – номер аккаунта. 0 – тип ключей (0 – для получения адресов, 1 – для сдачи). Последняя 0 – порядковый номер адреса в цепочке.
Эта иерархия позволяет из одной мнемоники генерировать неограниченное количество адресов для разных монет и целей. Для новичков важно: используйте стандартные пути (BIP44: для BTC, BIP49: для SegWit), которые поддерживает большинство кошельков. Не меняйте цифры без понимания последствий.
Практика и безопасность
При восстановлении кошелька всегда указывайте корректный путь деривации. Разные пути с одной сид-фразой ведут к разным наборам ключей и адресов. Если вы импортируете фразу (BIP39/BIP44) в новый софт, а средства не видны – вероятна ошибка в пути. Проще говоря, стандарты BIP44 – это правила, по которым кошелек вычисляет ваши адреса из сида. Соблюдение этих правил гарантирует доступ к активам.
Получение адресов из сида
Для безопасности и удобства стандарты BIP39/BIP44 определяют, как эта деривация происходит. Изменяя последний индекс в пути (например, m/44’/0’/0’/0/1), кошелек создает следующий адрес в цепочке. Это позволяет генерировать неограниченное количество адресов из одной мнемоники, не запрашивая сид повторно.
Практическая рекомендация для новичков: при восстановлении кошелька ввод сида или мнемоники по стандарту BIP39 автоматически пересчитает все адреса по тем же путям. Поэтому критически важно использовать надежный кошелек, который строго следует этим стандартам, и никогда не использовать сам сид для прямых операций – только для восстановления.
