Устройство, физически изолированное от интернета и любых беспроводных сетей. Передача данных только через QR-коды, MicroSD-карты или NFC. Исключает удалённые атаки на приватные ключи.
BIP-39
Стандарт генерации мнемонических фраз (seed-фраз) из словаря в 2048 слов. Определяет, как 12 или 24 слова кодируют приватный ключ кошелька. Поддерживается практически всеми кошельками.
Brute force
Метод взлома путём перебора всех возможных вариантов пароля или ключа. Чем длиннее и сложнее пароль, тем экспоненциально больше времени требуется на перебор.
Cold storage
Хранение криптовалютных ключей на устройстве, которое никогда не подключалось к интернету. Аппаратные кошельки, бумажные кошельки и металлические носители — формы холодного хранения.
Duress PIN
Специальный PIN-код «под принуждением». При вводе открывает кошелёк-обманку с небольшим балансом вместо основного. Позволяет отдать «всё» нападающему, сохранив настоящие средства.
Энтропия
Мера случайности и непредсказуемости. Измеряется в битах. 128 бит энтропии (12 слов BIP-39) = 2¹²⁸ возможных комбинаций. 256 бит (24 слова) — практически не поддаётся перебору.
Multisig (мультиподпись)
Схема, при которой для подписания транзакции нужны подписи нескольких ключей (например, 2 из 3). Реализуется на уровне блокчейна, в отличие от Shamir, который работает на уровне seed-фразы.
One-Time Pad (OTP)
Единственный математически доказанно неуязвимый шифр. Ключ должен быть случайным, такой же длины, что и сообщение, и использоваться только один раз. XOR-шифрование seed-фразы случайным ключом реализует OTP.
Open Source
Программное обеспечение с открытым исходным кодом. Любой может проверить код на уязвимости и закладки. Для аппаратных кошельков это критично: закрытый код требует доверия производителю.
OSF (Open Seed Form)
Термин метода SeedShift. Открытая форма seed-фразы — результат преобразования PSF с помощью Passphrase. Выглядит как обычный seed, но ведёт к пустому кошельку. Можно хранить открыто.
Passphrase (25-е слово)
Дополнительный пароль к seed-фразе по стандарту BIP-39. Каждая passphrase создаёт полностью отдельный кошелёк. Без passphrase даже знание 24 слов не даёт доступ к средствам.
PSF (Private Seed Form)
Термин метода SeedShift. Приватная (настоящая) seed-фраза, которая даёт доступ к кошельку. PSF преобразуется в OSF для безопасного хранения.
Secure Element (SE)
Специализированный чип для хранения криптографических ключей. Защищён от физического извлечения данных. Используется в банковских картах, паспортах и аппаратных кошельках. Сертификация: CC EAL5+/EAL6+.
Seed-фраза (мнемоническая фраза)
Набор из 12 или 24 слов, который является резервной копией криптовалютного кошелька. Генерируется по стандарту BIP-39. Знание seed-фразы = полный доступ ко всем средствам кошелька.
Shamir Secret Sharing (SSS)
Криптографический алгоритм разделения секрета на N частей, где для восстановления нужны любые K частей (K-из-N). Каждая отдельная часть не содержит информации о секрете. Стандартизирован как SLIP-39.
SLIP-39
Стандарт реализации Shamir Secret Sharing для seed-фраз. Определяет формат частей (shares), схемы разделения и процедуру восстановления. Поддерживается Trezor и Keystone.
XOR (исключающее ИЛИ)
Битовая операция: 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Используется для шифрования seed-фраз: каждый индекс слова XOR-ится с ключом. При случайном ключе реализует One-Time Pad.
