Создание локализованных словарей для BIP-39: почему это важно и как делать безопасно

Вступление — зачем вообще думать о локализации BIP-39

BIP-39 (стандарт мнемонических фраз) решает техническую задачу — надёжное представление криптографического секрета в удобном для человека виде. Но на практике пользовательский опыт зависит от языка: терминология, фонетика, культурные ассоциации влияют на то, насколько надёжно люди запоминают и хранят фразы.

Локализация (адаптация интерфейса, подсказок и обучающих материалов под язык и культуру пользователя) повышает безопасность: пользователи реже делают ошибки, внимательнее относятся к инструкции и чаще создают надёжные офлайн-копии. Но попытки «создать свой словарь BIP-39» без осторожности могут ломать совместимость и снижать безопасность — поэтому важно понимать, какие изменения допустимы, а какие — нет.

Что можно и нельзя менять: принципы безопасности

Можно и рекомендуется

1. Локализовать интерфейс — все подсказки, предупреждения, инструкции по хранению фразы должны быть на родном языке пользователя.
2. Давать объяснения и ассоциации — показывать визуальные карточки, картинки, короткие истории рядом с каждым словом в обучающем режиме (при этом реальные ключи не используются).
3. Предлагать тренировки — sandbox-режим, где пользователь тренируется на учебных примерах, не затрагивая реальные данные.
4. Альтернативные представления — аудио, пиктограммы, физические метки (жетоны, пластины) как вспомогательные средства для людей с низкой грамотностью.

Нельзя или нужно с большой осторожностью

1. Менять криптографический стандарт и формат — создание альтернативной реализации «нового BIP-39-словаря», несовместимого со стандартом, нарушает совместимость и усложняет восстановление.
2. Приводить реальные фразы в демонстрациях — демонстрационные/учебные фразы должны быть помечены и не иметь отношения к реальным кошелькам.
3. Сохранять или отправлять сопоставления слово→ключ на сервер — маппинги и любые приватные данные должны генерироваться и храниться локально.

Практические подходы к локализации (безопасные варианты)

1) Интерфейс-локализация + обучение

Самый безопасный и часто достаточный путь. Оставляете стандартную мнемонику как есть (англ. словари BIP-39 или официальные локализованные словари), но полностью локализуете:

1. инструкции по созданию фразы;
2. предупреждения («не фотографируйте», «не храните в облаке»);
3. обучающие видео, инфографику и чек-листы.

Преимущества: простота внедрения, сохранение совместимости, минимум рисков.

2) Визуально-семантический слой (overlay)

Не меняя внутреннюю мнемонику, добавляйте поверх неё визуальные подсказки: иконки, изображения, короткие фразы-ассоциации на локальном языке. Пользователь видит и запоминает образ, но при восстановлении вводит оригинальные слова. Это повышает запоминаемость, но не трогает криптографию.

3) Клиентская карта соответствия (вспомогательная)

В режиме «обучение» приложение может локально отображать перевод/пояснение для каждого английского слова. Важно: карта переводов ни в коем случае не должна храниться на сервере и не должна использоваться в реальном рабочем процессе восстановления.

4) Полноценные локализованные словари — только после тщательной экспертизы

В некоторых языках существуют официальные переводы списка слов BIP-39 (например, японский, испанский и т.д.). Если ваша команда рассматривает создание собственного словаря на новом языке, необходимо:

1. пройти криптографическую экспертизу и совместимостьное тестирование;
2. обеспечить, чтобы словарь сохранял требуемые свойства (уникальность, однозначность, фонетическую и орфографическую стабильность);
3. заранее уведомить пользователей о совместимости и рисках.

Создание нового словаря — сложный проект, требующий участия лингвистов, криптографов и UX-специалистов.

Языковые и лингвистические требования: на что обращать внимание

Если вы работаете с переводами / обучающими пояснениями, учтите следующие критерии:

1. Однозначность: слово должно быть однозначно распознаваемым и воспроизводимым в устной и письменной речи.
2. Фонетическая разница: избегайте наборов слов, фонетически слишком похожих друг на друга (особенно в локальном произношении).
3. Диакритика и нормализация: в языках с диакритикой чётко определите норму (NFC/NFD) и сообщите пользователю, как вводить символы при восстановлении.
4. Нейтральность: избегайте слов с слишком сильной политической, религиозной или табуированной нагрузкой.
5. Длина и читаемость: слова должны быть читаемы и удобно помещаться в UI (мобильный экран).
6. Кросс-культурные ассоциации: возможные неверные или нежелательные ассоциации нужно выявить на этапе тестирования.

UX-правила: как строить удобное и безопасное взаимодействие

1. Первые экраны — безопасность, не скорость. Пояснения о рисках должны показываться до того, как пользователю предложат сохранить фразу.
2. Разбейте процесс на маленькие шаги. Люди лучше запоминают короткие блоки (3–4 слова) и возвращаются к ним.
3. Предложите несколько способов бэкапа: бумага, металл, офлайн-хранилище — с локальными подсказками и примерами.
4. Обязательная тренировка в sandbox-режиме. Дайте пользователю безопасный шанс попробовать восстановление без риска потерь.
5. Контекстные подсказки: показывайте pictogram/изображение/короткую заметку рядом со словом только в учебной среде.
6. Ясное предупреждение при смене языка. Если пользователь переключает язык в процессе, показывайте, как это влияет на ввод/восстановление.

Тестирование: лингвистическое, UX и безопасность

Любая локализация должна пройти три уровня тестирования:

1. Лингвистическая экспертиза — носители языка, лингвисты проверяют однозначность и фонетику.
2. UX-тестирование — реальные пользователи на целевой аудитории: проверка понимания, ошибки ввода, retention.
3. Безопасностные тесты — независимый аудитор по безопасности проверяет, что локализация не уменьшает энтропию, не создаёт дополнительных точек сбора секретов (логирование, серверные маппинги) и не раскрывает приватные данные.

Запланируйте итерации и метрики: процент успешных восстановлений, частота ошибок, доля пользователей, сделавших офлайн-бэкап.

Регуляторика, этика и ответственность

1. Информированное согласие: пользователи должны понимать, что делает приложение и какие риски есть при локализации.
2. Доступность: локализация должна учитывать не только язык, но и людей с ограниченными возможностями (озвучки, крупный шрифт, контраст).
3. Не подменяйте стандарты: в документации укажите, какие элементы локализованы только для обучения, а что остаётся криптографически неизменным.
4. Юридическая экспертиза: при создании «официального» нового словаря — согласуйте с юристами и сообщающими стандартами.

Наглядный сценарий внедрения (коротко)

1. Локализовать UI и все инструкции.
2. Добавить визуальные подсказки и аудио в учебном режиме.
3. Провести пилот с 100+ пользователями целевой аудитории.
4. A/B-тест: базовый интерфейс vs. интерфейс с визуализацией.
5. Собрать метрики, исправить проблемы, запустить глобально.

Заключение и рекомендации

Локализация BIP-39-опыта — мощный инструмент повышения безопасности и удобства. Но делать это нужно аккуратно: переводить интерфейс и создавать обучающие слои — да; менять криптографический стандарт или хранить маппинги на сервере — категорически нет. Если у вас есть ресурсы и серьёзная команда (лингвисты, криптографы, UX), можно рассматривать разработку официального локализованного словаря, но только после тщательного аудита и широкого тестирования.

Для практических руководств по безопасному управлению мнемониками и образцов обучающих материалов рекомендую смотреть профессиональные обзоры и гайды — например, на Crypto Explorer Hub.