Реализация генерации и восстановления seed-фразы в мобильном криптокошельке

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Реализация генерации и восстановления seed-фразы в мобильном криптокошельке
Средний
~3-5 дней
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Реализация генерации и восстановления seed-фразы в мобильном криптокошельке

Seed-фраза — единственная точка восстановления всего кошелька. Если мнемоника сгенерирована с плохой энтропией или восстановление даёт другие адреса — пользователь теряет доступ к средствам. Оба сценария встречаются в продакшне.

Генерация: где ошибаются

Самая опасная ошибка — использование псевдослучайного источника. Math.random() в JavaScript не криптографически случаен. Date.now() как сид — катастрофа. Для BIP-39 нужно ровно 128 бит (12 слов) или 256 бит (24 слова) криптографически случайной энтропии.

На iOS правильный путь — SecRandomCopyBytes:

var entropy = Data(count: 16) // 128 бит для 12 слов
let result = entropy.withUnsafeMutableBytes {
    SecRandomCopyBytes(kSecRandomDefault, 16, $0.baseAddress!)
}
guard result == errSecSuccess else { throw WalletError.entropyGeneration }

На Android — SecureRandom из java.security, не Random:

val entropy = ByteArray(16)
SecureRandom().nextBytes(entropy)

React Native: react-native-get-random-values полифилит crypto.getRandomValues(), который использует нативный CSPRNG. Без этого пакета @noble/hashes и @scure/bip39 работают на небезопасном источнике.

Восстановление и совместимость

Восстановление — это ввод 12/24 слов → те же адреса. Баги здесь обычно в нормализации текста: лишние пробелы, unicode пробелы (NBSP вместо обычного), регистр. bip39.validateMnemonic() должен вернуть false для таких случаев, но UI должен нормализовать ввод до проверки — trim() и replace(/\s+/g, ' ') обязательны.

Второй источник несовместимости — passphrase. BIP-39 разрешает опциональную passphrase («25-е слово»). MetaMask её игнорирует (пустая строка). Trezor поддерживает. Если ваш кошелёк тихо передаёт пустую passphrase, а пользователь восстанавливается на устройстве, где указал passphrase — адреса будут другими. Нужно явно спрашивать при восстановлении.

UX для подтверждения seed-фразы

Показывать слова группами по 4, не все сразу. После показа — верификация: случайные 3–4 слова в произвольном порядке, пользователь тапает в правильной последовательности. Не давать копировать через clipboard по умолчанию — клипборд читают другие приложения. Если копирование разрешено, чистить clipboard через 60 секунд через UIApplication/ClipboardManager.

На Android 10+ ClipboardManager.clearPrimaryClip() — публичный API. На iOS до 16 прямой очистки нет, устанавливаем в clipboard пустую строку.

Процесс

Реализация, тестирование на BIP-39 официальных векторах, UI подтверждения seed, восстановление с нормализацией ввода. Сроки — 3–5 дней. Если нужна поддержка passphrase и совместимость с конкретным внешним кошельком — закладывайте ещё день на тестирование.