Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Потеряно 1-2 слова из seed-фразы: локальный перебор без мошенников

BIP39-словарь содержит 2048 слов, поэтому потеря одного слова из 12 или 24 даёт перебор от 2048 до 2048² ≈ 4,2 млн комбинаций — это решаемая задача на обычном ноутбуке за минуты или часы. Перебор выполняется локально, без передачи фразы куда-либо: любой онлайн-сервис, предлагающий «восстановление seed», — мошенничество с гарантированной кражей средств.

Автор: ~8 мин

Сколько вариантов нужно перебрать при потере одного или двух слов BIP39?

При потере одного слова из стандартного BIP39-словаря перебор составляет ровно 2048 вариантов — несколько секунд на любом железе. При потере двух слов — до 2048² = 4 194 304 комбинаций, что на современном CPU занимает от нескольких минут до нескольких часов в зависимости от реализации. Если неизвестны позиции потерянных слов — число комбинаций кратно растёт: для 12-словной фразы с двумя неизвестными позициями это C(12,2) × 2048² ≈ 277 млн вариантов. Задача решаема, но требует терпения и правильного инструмента.

Источник: Sunscrypt — перебор seed-фразы без мошенников

Какие инструменты использовать для локального перебора seed-фразы?

Надёжные варианты с открытым исходным кодом: btcrecover (GitHub: gurnec/btcrecover) — наиболее популярный, поддерживает BIP39, BIP44, мультивалютность и GPU-ускорение; seedrecover.py в составе того же пакета специализируется именно на восстановлении seed. Также используют hashcat с соответствующими правилами для GPU-перебора. Все инструменты запускаются локально — исходный код открыт и проверяем. Перед запуском убедитесь, что скачиваете именно с официального репозитория GitHub, а не с зеркала или форума.

Как работает алгоритм проверки кандидата в BIP39-переборе?

Каждый кандидат (набор слов) проходит три проверки: валидность контрольной суммы BIP39 (отсеивает ~99,9% невалидных комбинаций автоматически), затем деривация seed через PBKDF2-HMAC-SHA512 с 2048 итерациями, далее генерация адресов по нужному пути деривации (m/44'/0'/0'/0/0 для BTC и т.д.) и сравнение с известным адресом кошелька. Контрольная сумма BIP39 резко сокращает реальное пространство поиска: для 12-словной фразы валидны лишь 1 из 16 комбинаций последнего слова. Это значит, что один потерянный последний слов даёт всего 128 реальных кандидатов.

Почему онлайн-сервисы восстановления seed-фразы — гарантированное мошенничество?

Seed-фраза — единственный ключ к кошельку. Любой сервис, которому вы её передаёте (даже частично), получает полный доступ к средствам. Мошеннические схемы работают так: пользователь вводит 11 из 12 слов, сервис «восстанавливает» последнее и тут же выводит все активы. По данным sunscrypt.ru, большинство таких сайтов имитируют легитимный интерфейс и часто занимают первые строки поисковой выдачи по рекламным объявлениям. Единственная безопасная альтернатива — локальный перебор на офлайн-машине без доступа к сети.

Как подготовить безопасную среду для запуска перебора?

Оптимальная схема: загрузочная USB-флешка с Linux (Tails или Ubuntu Live), компьютер без постоянного хранилища, отключённый от интернета перед запуском перебора. Скачайте btcrecover заранее, проверьте контрольную сумму дистрибутива. Не используйте основной рабочий компьютер с браузером и мессенджерами — малварь может перехватить ввод. После завершения перебора и восстановления фразы немедленно переведите средства на новый кошелёк с новой seed-фразой: скомпрометированная среда не даёт гарантий.

Источник: InvestLB — способы восстановить seed-фразу при частичной утрате

Что делать, если перебор не нашёл ни одного совпадения?

Три вероятные причины: неверно указаны позиции потерянных слов, ошибка в написании сохранённых слов (буква «о» вместо «0», перепутаны похожие слова BIP39), либо используется нестандартный путь деривации (например, m/49' для P2SH или m/84' для bech32 вместо m/44'). Перепроверьте все сохранённые слова по официальному списку BIP39 (github.com/trezor/python-mnemonic/blob/master/src/mnemonic/wordlist/english.txt). Если известен хотя бы один адрес кошелька — используйте его как якорь для проверки в btcrecover.

Источник: btcrecover — открытый инструмент восстановления seed (GitHub)

Можно ли ускорить перебор с помощью видеокарты?

Да. btcrecover поддерживает GPU-ускорение через OpenCL. Видеокарта класса RTX 3080 и выше ускоряет перебор в 20–50 раз по сравнению с CPU, что критично при двух потерянных словах с неизвестными позициями. Инструкция по настройке GPU есть в официальной документации btcrecover.

Эксклюзив от ИнвестХомяка

Сложность перебора BIP39 в зависимости от числа потерянных слов

Потеряно словЧисло комбинаций (ориентир)Время на CPU (ориентир)
1 слово (позиция известна)2 048Секунды
1 слово (позиция неизвестна, 12-словная)До 24 576Минуты
2 слова (позиции известны)До 4 194 304Минуты–часы
2 слова (позиции неизвестны, 12-словная)До 277 млнЧасы–сутки (GPU ускоряет в 10–50×)

Локальный перебор vs онлайн-сервис восстановления seed

КритерийЛокальный перебор (btcrecover)Онлайн-сервис «восстановления»
БезопасностьВысокая (фраза не покидает устройство)Нулевая (кража средств гарантирована)
СтоимостьБесплатно (открытый код)Платно или «бесплатно» до кражи
СкоростьМинуты–сутки в зависимости от GPUМгновенно (но результат — потеря всего)
ТребованияLinux/Windows, Python, базовые навыки CLIТолько браузер
ИтогЕдинственный легитимный способМошенничество, не использовать

Как восстановить seed-фразу с потерянными словами: пошаговый план

  1. Подготовить офлайн-среду

    Загрузитесь с Live USB-флешки с Linux (Tails или Ubuntu), отключите интернет. Никаких облачных хранилищ, мессенджеров и браузера во время работы с фразой.

  2. Скачать и проверить btcrecover

    Заранее (до отключения сети) скачайте btcrecover с официального репозитория github.com/gurnec/btcrecover. Проверьте SHA-256 хэш архива — он указан в README. Установите зависимости (Python 3, необходимые библиотеки).

  3. Определить параметры перебора

    Зафиксируйте: сколько слов потеряно, на каких позициях (если известно), какие сохранённые слова точно верны. Укажите известный адрес кошелька — btcrecover использует его как критерий совпадения.

  4. Запустить seedrecover.py

    Выполните команду с параметрами потерянных позиций и известным адресом. Для BTC стандартный путь m/44'/0'/0'. Для ETH — m/44'/60'/0'. Если монета другая — уточните путь деривации в документации кошелька.

  5. После нахождения — немедленно перевести средства

    Восстановленная фраза считается потенциально скомпрометированной средой. Сразу создайте новый кошелёк с новой seed-фразой на чистом устройстве и переведите туда все активы.

Частые вопросы

Можно ли ускорить перебор с помощью видеокарты?

Да. btcrecover поддерживает GPU-ускорение через OpenCL. Видеокарта класса RTX 3080 и выше ускоряет перебор в 20–50 раз по сравнению с CPU, что критично при двух потерянных словах с неизвестными позициями. Инструкция по настройке GPU есть в официальной документации btcrecover.

Что такое контрольная сумма BIP39 и как она помогает при переборе?

Последнее слово фразы содержит контрольную сумму — часть SHA-256 хэша от предыдущих слов. Это означает, что из 2048 слов-кандидатов для последней позиции валидны только 128 (для 12-словной фразы). Перебор автоматически отсеивает невалидные комбинации без проверки адреса, что кратно ускоряет работу.

Поможет ли специалист по восстановлению seed — стоит ли обращаться к людям?

Только если вы передаёте частичную фразу (например, первые 6 слов из 12), не раскрывая остальных. На практике любое раскрытие seed — риск. Легитимные специалисты работают строго офлайн и никогда не просят прислать фразу в мессенджере или на сайте. Если предлагают «загрузить слова онлайн» — это мошенник.

Что делать, если потеряно более 3 слов?

При потере трёх и более слов число комбинаций растёт экспоненциально: три неизвестных слова с неизвестными позициями в 12-словной фразе дают миллиарды вариантов. Стандартный CPU не справится за разумное время. Потребуется GPU-кластер или профессиональный инструмент (Crypto Asset Recovery, Dave Bitcoin) — с очной работой, без передачи фразы по сети.

Нужно ли платить налог после восстановления и вывода средств из кошелька?

Восстановление доступа само по себе не образует налогового события. Но если после восстановления вы продаёте или обмениваете криптовалюту — это доход, облагаемый НДФЛ 13–15% в РФ. Нужно подать декларацию 3-НДФЛ за год, в котором произошла продажа.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники