Тут я покажу вам пару примеров, как меньше переживать если ваш листочек/флешку/облако с сидкой скомпрометировали. Да, если же были получены локальные файлы вашего кошеля, в который вы уже импортнули сидку по методам из этой статьи, то это всё не поможет, но никто не мешает вам полностью выходить постоянно из кошеля или применить что-то из этого для сидки "холодного" кошелька (ужас как не люблю эти категории "холодный"/"горячий", для меня любой кошель, вне зависимости от активностин на нём, это всегда просто кошель).
Вариант #1. Дополнительное слово.
К вашей сидке вы можете добавить дополнительное слово (можете расценивать это как пароль, хоть это и не много другое). Покажу на примере браузерного EVM кошеля Rabby (есть кошели и для других сетей, которые поддерживают доп. слово, и даже мультивалютные кошели).
1.1. Создаём в нём сидку (вообще без разницы где и как создавать) 
Получаем сидку "assist jelly whisper finish coast knife spoil thunder page acoustic mechanic chalk" из которой получаем адрес 0x9C742dA4A6a0aA6A6730301BE0D4b20Aedc35209
1.2. Импортируем эту же сидку, но со своим любым словом/фразой/цитатой, предварительно выбрав "I have a 12-word pharase with Passphrase" (будет подчёркнуто на скрине где выбирать). 
Вставляем сидку и в поле Passphrase пишем то, что мы не забудем и чего, желательно, нет во всяких сборках паролей и не так просто угадать/сбрутить. Для нашего примера напишем "Der0NeKreptoValuta" (язык может быть любой, пробелы и символы тоже можно использовать) и получаем совсем другой адрес 0x969c72F78C2EABC93b8C2D7e68a8994e379fff77
Хотите сделать всё локально для "холодного" кошелька и получить адрес? Не проблема. Скачиваете себе на флешку офлайн версию вот этого https://iancoleman.io/bip39/ от сюда https://github.com/iancoleman/bip39 и запускаете где-то офлайн. Перед тем, как нажать Generate, выберите "Coin" - "ETH - Ethereum" и после генерирования сидки в "BIP39 Passphrase (optional)" пишите ваше доп. слово и внизу адреса изменятся на лету.
Всё. Запомнили своё дополнительное слово и храните сидку хоть в открытом виде на бумажке в заднем кармане, предварительно зарыв её копию под третей берёзой около ближайшего озера в северном направлении.
Так же для ещё уменьшения переживаний (чтобы не вызывать лишних подозрений) на кошелёк из сидки без доп. слова можете положить какую-то сумму денег, которые не сильно жалко будет потерять. Чтобы люди, которые вдруг получат вашу сидку, не задались вопросом, почему у вас записана сидка от пустого кошелька и не приступили к ректальному криптоанализу. Просто делаете такой себе ханипот для злоумышленников.
Сбрутить или угадать доп. слово, не имея данных используется ли оно, на каком языке, сколько символов, есть ли спец. символы, проблемы и т.д. - не реально.
Вариант #2. Брейн из сидки.
Какое-то время назад был популярны так называемые Brainwallet (aka брейны). Технология создания была проста. Достаточно было любому слову/фразе/цитате и т.д. сделать хеширование SHA-256 и полученный результат использовать как приватный ключ для крипты. Популярность прошла очень быстро, ибо "очень умные люди" создавали себе кошельки из слов по типу "god", "car", "password1" и т.д. и, как вы уже поняли, очень быстро теряли свои деньги. Но что если взять сидку, провести с ней 1-2 манипуляции (больше не стоит, а то забыть что-то или перепутать не хотелось бы), захешировать и использовать это как приватник?
2.1. Генерируем сидку как вам больше нравится (онлайн, офлайн, в кошеле и т.д.). Я же возьму всю ту же сидку "assist jelly whisper finish coast knife spoil thunder page acoustic mechanic chalk"
2.2. И, например, я заменю в ней 3-е слово (whisper) на Der0NeKreptoValuta и добавлю несколько спец. символовов в конец. В итоге получится строчка "assist jelly Der0NeKreptoValuta finish coast knife spoil thunder page acoustic mechanic chalk()()?!". Вы же извращаться над ней можете как угодно, хоть где-то вместо пробела имя первого питомца написать.
2.3. Теперь я хеширую эту строчку SHA-256 и получу вот такой результат "56ff1b37ce1ef1654e7af15997c99663f170c7ddfbe0f1b9650ce4138611c618"
2.4. Импортирую полученный результат как приватный ключ всё в тот же браузерный EVM кошель Rabby и получаю адрес 0x80c867ba6358106b461350f1521984cc5c86b273, который, как мы видим, всё так же отличается от адреса из оригинальной сидки.
Всё так же делаем ханипот на оригинальной сидке и запоминаем эти 2 манипуляции с сидкой.
Локально всё так же делается просто. Простейший скрипт из пары строк на питоне захеширует вам что угодно. Так же не обязательно использовать именно SHA-256, подойдёт любой вид хешированния, который на выход даёт 64 hex символа (например, keccak).
Преимущества перед способом #1 в том, что на много больше кошельков поддерживают импорт приватного ключа в hex виде, чем тех, которые поддерживают доп. слово.
Так же можно сделать не только с сидкой, а взять любой файл (например, "День студента.mp4") и получить его хеш и этот хеш использовать как приват. В таком случае ханипот сидку можно просто где-то держать рядом с нужным файлом (не забываем хранить бекап файла).
Это два самых простых способа, по сути. Прятать реальные свои сбережения на сидке, давая условный ханипот для злоумышленников, можно ещё кучей способов, но они будут чуть-чуть сложнее. Будут ли другие способы более безопасней? Мне кажется, вряд ли. И всегда храните где-то бекап вашей сидки, до которого злоумышленники точно не доберуться. Ведь что толку будет, если бумажку с сидкой у вас изъяли, а вы помните действия, но не помните сидку или не имеете бекапа?
Всем желаю тех сумм, которые стоит спрятать. Удачи
![[Python] Перебор мнемонических фраз для BTC,ETH,TRX [Русский]](/uploads/posts/2025-03/mnemonicheskih-fraz.webp)
Комментарии (0)
Посетители, находящиеся в группе Guest, не могут оставлять комментарии к данной публикации.