Seed & xPUB: важные тонкости в вопросах безопасности

Всю суть различия seed-фразы и расширенных ключей (xPUB) легко свести к тезису: seed — суперключ с правами чтения и записи, а xPUB — только записи. Но на деле это не отвечает на многие вопросы, связанные с реальной практикой защиты кошельков. Своим богатым опытом и наблюдениями в этой сфере с читателями ForkLog делится Web3-предприниматель Владимир Менаскоп. 

Введение

С одной стороны, об иерархической генерации ключей сказано немало. Ничуть не меньше написано и о различных видах адресов и способах их генерации, а также о том, «откуда есть пошло» все это. 

Однако мой личный опыт написания материалов для проекта Menaskop & Synergis рождается не из отвлеченной теории, а из эмпирики вопросов, заданных внутри ДАО. В этот раз встретился следующий запрос: «Можно ли технически, зная два публичных адреса (например, в MetaMask — два разных ETH-счета), определить, что они сгенерированы из одной seed-фразы? (Не зная seed, просто определить принадлежность к одному seed)». 

Короткий ответ: нет, в общем случае нельзя. Но есть нюансы. О них и будет рассказано ниже. 

Также оговорюсь, что про seed-фразу есть вот эта статья: в ней довольно последовательно разбираются и общие тезисы, и примеры, и ряд тонких моментов. Поэтому повторяться не буду. На ForkLog также можно найти материалы по теме. Но пришло время написать ряд дополнений по теме, ведь на интересует нечто большее.

Что почитать до погружения?

Вот три статьи на русском, которые последовательно, сверху вниз, следует изучить перед или хотя бы после прочтения данного материала:

«Иерархическая генерация ключей». В этой статье рассмотрены все основные абстракции, необходимые для осознания формирования seed-фразы, xPUB и кошельков из них; 

«Все про seed-фразу». Здесь погружение уже не