Безопасность

Что такое Cекретная фраза (seed-phrase)

Секретная фраза — это серия случайно сгенерированных слов, которые дают доступ к вашему кошельку в TON Space. Крайне важно сохранить эту фразу в тайне. Любой, у кого есть доступ к ней, получает полный контроль над средствами в TON Space.

⚠️ Обратите внимание: важно сохранить секретную фразу в тайне.

Как найти секретную фразу в TON Space

Найти секретную фразу в TON Space можно в «Настройки» > «TON Space» > «Нажмите для просмотра фразы» в любое время.

Где хранится моя секретная фраза TON Space

Ваша секретная фраза хранится только на вашем устройстве. Ни у Кошелька, ни у Telegram нет доступа к фразе.

Что делать, если потерял Секретную фразу

В этом случае доступ к активам будет утерян. Этого можно избежать, если включить функцию восстановления аккаунта TON Space или залогиниться в кошелёк на нескольких устройствах. 

Так как кошелёк TON Space некастодиальный, только у вас есть доступ к вашей секретной фразе. Кошелёк не сможет восстановить доступ к утерянному TON Space. О различиях Кошелька и TON Space читайте здесь.

Что делать, если не включил восстановление по почте и потерял Секретную фразу

При создании кошелька TON Space можно указать адрес электронной почты для восстановления аккаунта с помощью электронной почты и вашего аккаунта Telegram.

Если адрес электронной почты не был указан, то зайти в кошелёк можно с помощью Cекретной фразы. Обязательно сохраните вашу Cекретную фразу, чтобы всегда иметь доступ к своему кошельку TON Space.

⚠️ Обратите внимание: средства могут быть утеряны, если Cекретная фраза не была записана, а функция восстановления по электронной почте была отключена.

Как ограничить доступ к моему кошельку в TON Space

Только у вас есть доступ к TON Space, потому что доступ к кошельку можно получить только с определённого устройства при использовании вашего аккаунта Telegram. Поэтому не давайте пользоваться своим разблокированным устройством посторонним, чтобы обеспечить безопасность кошелька.

Как работает восстановление кошелька TON Space

Есть два варианта восстановления. Первый — это функция восстановления по почте, при которой на вашем устройстве создается уникальный ключ дешифрования. Этот ключ шифрует вашу секретную фразу и разделяет уже зашифрованную фразу на два фрагмента, которые затем отправляются на сервера компаний. TON Space хранит первый фрагмент вне кастодиального Кошелька, Telegram — второй, а Кошелёк хранит ключ дешифрования. Оба фрагмента надежно зашифрованы, поэтому никто не сможет получить доступ к вашему TON Space, кроме вас.

Второй вариант — это вход по секретной фразе. При этом варианте ваша секретная фраза хранится только на используемом устройстве. Это означает, что ни Кошелёк, ни Telegram не будут иметь доступа к какой-либо информации по вашему TON Space.

⚠️ Обратите внимание: если доступ к аккаунту Telegram или к электронной почте будет утерян, то получить доступ к средствам TON Space можно только с помощью Секретной фразы. 

Знает ли команда поддержки электронную почту, которую я подключал для восстановления, мой адрес TON Space, мою секретную фразу

У команды поддержки нет доступа к информации о вашей электронной почте. Никто кроме вас также не имеет доступа к Секретной фразе, даже команда поддержки TON Space.

Поэтому важно записать Секретную фразу и хранить ее в безопасном месте, даже если вы уже включили восстановление по эл. почте.

Получит ли Кошелёк доступ к моей секретной фразе TON Space, если я включу восстановление по почте

Нет, ваша секретная фраза хранится исключительно на используемом устройстве. Адрес электронной почты — это дополнительный способ идентификации, используемый вместе с Telegram-аккаунтом, который помогает вам восстановить доступ к TON Space. Код восстановления, который отправляется на электронную почту, работает только при использовании вашего Telegram-аккаунта. Этот код позволяет расшифровать секретную фразу из двух фрагментов, созданных в процессе восстановления доступа.

Что делать, если не приходит код восстановления по почте

Если код восстановления не приходит на указанную почту, то в первую очередь проверьте:

  1. Получали ли вы сообщения с темой письма: Восстановление доступа к аккаунту TON Space.
  2. Нет ли письма с кодом авторизации в других папках: Спам, Промо-акции или Удаленные сообщения.

Если письмо так и не пришло, а при этом код был успешно отправлен, то напишите, пожалуйста, команде поддержки, мы проверим статус отправленного сообщения.

Зачем нужна функция восстановления по почте

Функция восстановления по почте создана как для вашей безопасности, так и удобства. Наша система так же безопасна, как и традиционные методы копирования секретной фразы в других кошельках, но она гораздо проще в использовании. Популярные методы, такие как копирование на бумажный носитель или хранение в онлайн-заметках, хоть и широко распространены, могут быть либо неудобными, либо менее безопасными по сравнению с нашим решением. Такой способ особенно подходит пользователям, которые только начинают знакомство с блокчейном, что даёт им возможность легко и безопасно восстановить доступ к потерянной секретной фразе. Однако те, кто предпочитает традиционный метод сохранения секретной фразы, всегда могут воспользоваться им.

Будет ли виден TON Space при логине в мой Telegram-аккаунт с другого устройства

Нет, ваш TON Space не появится на других устройствах автоматически. Чтобы увидеть его на новом устройстве, вам нужно будет снова выполнить вход с помощью секретной фразы или функции восстановления по почте, если вы включили её ранее.

Я потерял доступ к моему аккаунту Telegram. Смогу ли я восстановить свой кошелёк TON Space по почте

Восстановить TON Space можно только если у вас есть доступ как к привязанному аккаунту Telegram, так и к электронной почте. Вы не сможете отправить код восстановления на почту без доступа к аккаунту в Telegram.

Если доступ к аккаунту Telegram утерян, то восстановить привязанный TON Space получится только с помощью Секретной фразы. Поэтому крайне важно записать Секретную фразу уже сейчас и всегда держать её в безопасном месте, даже если вы уже включили восстановление по эл. почте.

Может ли злоумышленник получить доступ к секретной фразе

Нет, такое возможно только если вы сами отдадите ваше устройство и пароль к нему. Если у кого-то есть ваш телефон, но он не знает пароля, то получить доступ к каким-либо данным он не сможет. Это связано с тем, что флеш-память на смартфонах зашифрована по умолчанию, поэтому злоумышленник не сможет получить доступ к девайсу и вашим файлам без его разблокировки. 

Есть ли у сотрудников Кошелька и/или Telegram доступ к секретной фразе TON Space

Ни одна компания не имеет доступа к вашей секретной фразе. TON Space хранит только фрагмент зашифрованной секретной фразы, а именно 14 зашифрованных слов, вместе с ключом дешифрования. В то время как Telegram хранит второй фрагмент, содержащий 10 зашифрованных слов, но без ключа дешифрования. Даже если один из этих фрагментов полностью расшифрован, это не дает возможности взломать другую часть секретной фразы. По ссылкам вы можете найти статью и видео, которые на примере объясняют, почему взлом в таком случае невозможен.

Получил запрос от поддержки на предоставление Секретной фразы, могу ли я ей поделиться

Ни в коем случае не делитесь вашей Секретной фразой с кем-либо другим, даже если это поддержка TON Space. Также наша команда поддержки никогда не напишет вам в личные сообщения первыми и никогда не будет просить у вас секретную фразу от TON Space.

Случайно показал свою Секретную фразу поддержке/третьему лицу. Что делать

Если вы случайно поделились Секретной фразой со сторонним сайтом или лицом, в срочном порядке создайте новый TON-кошелёк и запишите секретную фразу от него, не показывая никому. Переведите все средства со старого кошелька TON Space на новый, выйдите с вашего старого кошелька и больше никогда не пользуйтесь им.

Ни при каких обстоятельствах не делитесь вашей секретной фразой с кем-либо другим, Не существует технических причин для отправки секретной фразы другим: если кто-то пытается убедить вас в обратном, игнорируйте их и блокируйте их аккаунт на той платформе, откуда они связались с вами.

Как можно обезопасить TON Space

Чтобы обезопасить ваш TON Space, соблюдайте те же меры, применимые к любой конфиденциальной информации, которая хранится на вашем девайсе. Прежде всего, никогда не передавайте разблокированный телефон тому, кому вы доверяете не полностью. Кроме того, не делитесь паролями от вашей электронной почты, особенно если почта связана с TON Space. Если вы пользуетесь входом только по секретной фразе, то храните её в надежном месте и не теряйте её.

Хочу полностью удалить все данные, связанные с секретной фразой, из TON Space. Что делать

Чтобы убрать данные о секретной фразе с TON Space, вам нужно выйти из своего Telegram-аккаунта, а затем удалить само приложение со своего устройства. После этого секретная фраза будет полностью удалена с вашего устройства.

Планируете ли вы выложить исходный код на Github

В будущем мы рассмотрим такую возможность. Сейчас наша основная задача — улучшение и развитие TON Space.

Есть ли планы по улучшению безопасности TON Space

Да, конечно, мы планируем внедрить пароль для шифрования секретной фразы на устройстве. Мы также планируем дополнительно разделить и распределить фрагменты ключа дешифрования и секретной фразы по трем отдельным хранилищам для повышения безопасности.