Безопасность криптовалюты: аппаратный кошелек, мультиподпись и контрольный список восстановления

Владимир Котенков01 минуты
Безопасность криптовалюты: аппаратный кошелек, мультиподпись и контрольный список восстановления

Многие держатели криптовалют до сих пор хранят свои активы на бирже.

Это один из смертных грехов: средства с биржи могут быть украдены в результате хакерской атаки, кто-то может взломать ваш аккаунт, биржа может рухнуть…

Особенно людям, которые имеют большие объемы криптовалют или хотят хранить их в течение длительного времени, следует уделять особое внимание безопасности своих криптовалют.

Сегодня мы поговорим о двух продвинутых способах защиты криптоактивов: аппаратный кошелек и мультиподпись и мы расскажем вам, как приготовить контрольный список восстановленияесли что-то пойдет не по-твоему.

Что такое аппаратный кошелек и почему он повышает безопасность?

Что такое аппаратный кошелек?

Это устройство, на котором вы можете хранить свои личные ключи. Это безопасно, поскольку оно постоянно отключено от Интернета. Такой кошелек обычно напоминает флешку, и вы подключаете его к компьютеру и Интернету только тогда, когда настроите его и перенесете ключи (обычно это называется отправкой криптовалюты на кошелек, но это ошибка — криптовалюты никогда физически не покидают блокчейн). Самыми известными аппаратными кошельками являются устройства Ledger, Trezor и Exodus.

Крипто-кошелек Ledger

Аппаратный кошелек от Ledger

Что такое закрытый ключ?

Это строка букв и цифр, которая дает вам доступ к вашим криптовалютам, хранящимся на определенном адресе кошелька.

Он используется для подтверждения транзакций: например, если вы хотите отправить криптовалюту из Ledger на биржу, вы должны подтвердить транзакцию с помощью закрытого ключа. Тот, кто знает ключ, может очистить ваш аккаунт от всех криптовалют. Вот почему так важно безопасно хранить ключи.

У каждого адреса есть свой ключ — и аппаратный кошелек хранит их все в одном месте.

Почему безопасно хранить приватные ключи в аппаратном кошельке?

1. Закрытый ключ никогда не покидает ваше устройство.

Если вы сохраните свой закрытый ключ (пароль) на телефоне или компьютере, его может скопировать вирус, его может просмотреть шпионское ПО, и вы даже можете по ошибке отправить его кому-то. Закрытый ключ аппаратного кошелька никогда не покидает его: даже если ваш компьютер заражен, пароль все равно в безопасности. Более того, даже ваш компьютер, подключенный к устройству, не сможет увидеть этот пароль.

2. Все транзакции, требующие использования закрытого ключа, подписываются внутри устройства.

Транзакция выглядит следующим образом:

  • Вы подключаете свой аппаратный кошелек к компьютеру и используете специальное программное обеспечение (например, Ledger Live), чтобы ввести то, что вы хотите сделать. Например, отправьте 1 ETH со своего кошелька на биржу.
  • Информация поступает на аппаратный кошелек. На его экране вы видите адрес получателя и сумму. Это важно, потому что, если, например, вы загрузили приложение, выдающее себя за программное обеспечение для управления криптовалютой, и оно предоставило вам ложный адрес, аппаратный кошелек все равно покажет вам реальную сумму и адрес, на который вы собираетесь отправить криптовалюты.
  • Если все правильно, вы подтверждаете транзакцию (физически на устройстве, например, одновременно нажимаете две соответствующие кнопки), а оно подтверждает транзакцию ключом, который хранится внутри.
  • Компьютер только получает информацию о том, что транзакция принята, но вы ни в коем случае не используете ключ вне кошелька.

3. Аппаратная безопасность в аппаратном кошельке

Для этого существует множество элементов, наиболее важными из которых являются:

  • Защита устройства PIN-кодом. Вы задаете его в самом начале при настройке устройства. Ввод неправильного PIN-кода несколько раз очищает память (поэтому, даже если кто-то украдет его и попытается угадать PIN-код, у него будет небольшой шанс завладеть вашей криптовалютой).
  • Дополнительный пароль – парольная фраза. Эту опцию обычно используют более продвинутые пользователи, которые хотят еще лучше скрыть свои криптовалюты от потенциальных воров и боятся потерять свои сид-фразы. В дополнение к стандартным исходным фразам и PIN-коду устройства вы можете установить дополнительную парольную фразу. Это создаст отдельный скрытый кошелек. Если при входе в аппаратный кошелек вы введете только PIN-код, откроется базовый кошелек. То же самое произойдет, если вы захотите воссоздать кошелек и ввести только базовые начальные фразы. На этих адресах «первого уровня» обычно хранятся лишь небольшие суммы для приличия. Если вы введете дополнительную парольную фразу при входе в систему или восстановлении кошелька, вы также получите доступ к скрытому кошельку, то есть адресам «второго уровня».

что такое парольная фраза

  • Специальные чипы – Secure Element. Не все аппаратные кошельки имеют их. Это специальная интегральная схема, устойчивая к атакам (физическое вскрытие устройства, попытки копирования памяти, электрические манипуляции). Аналогичным образом защищены платежные карты и биометрические паспорта.
  • Ограничения по времени и репетициям. Устройства могут задерживать последующие попытки после ввода неправильного PIN-кода или блокировать устройство.
  • Резервная исходная фраза. В случае кражи, повреждения, случайного сброса или потери кошелька можно восстановить ключ, используя резервную сид-фразу. Это физическая копия фразы восстановления: вы вводите ее на своем новом устройстве, чтобы получить доступ к криптовалютам в своем кошельке.

Multisig – дополнительный уровень защиты криптовалют

Мультиподпись (сокращение от «мультиподпись») — механизм, при котором вам необходимо отправить средства со своего кошелька. более одной подписи. Это чем-то похоже на 2FA, но более продвинуто и требует как минимум двух аппаратных кошельков.

У вас есть два кошелька, например. Леджер. Вы настраиваете их для мультиподписи. Чтобы отправить средства со своего кошелька, вы должны подтвердить транзакцию на обоих устройствах. Даже если кто-то украл один Ledger и получил для него начальные фразы, он все равно не сможет завершить какую-либо транзакцию без другого устройства и своих исходных фраз.

что такое мультиподпись и как она работает?

Возможности такой многоуровневой подписи различны: 2 из 2, 3 из 3, 2 из 3 или даже 8 из 10. Важно отметить, что каждый аппаратный кошелек может принадлежать разной компании: например. у вас есть Ledger, Trezor и Exodus — с этим проблем не будет. Ключевым моментом является то, что вы можете подтверждать транзакции на любых устройствах: например. один раз на Ledger и Trezor, другой раз на Exodus и Trezor и т. д. Важно количество подписей, а не конкретные устройства.

Как мультиподпись работает на практике:

  1. Чтобы настроить multisig, вам необходимо сначала выберите программное обеспечение кошелька, которое их поддерживает.
    Наиболее популярные из них включают Electrum и Sparrow Wallet (для биткойнов) или Gnosis Safe (для Ethereum и токенов ERC-20 и NFT ERC-721). Такое программное обеспечение, как Ledger Live, не предлагает услугу мультиподписи.
  2. Вы создаете новый мультиподписной кошелек. Сначала вы устанавливаете правило мультиподписи (например, необходима авторизация на любых 2 из 3 устройств).
  3. Затем вы генерируете открытый ключ для каждого аппаратного кошелька. Вы вводите их в свой мультиподписной кошелек.
  4. Система сгенерирует новый общий адрес, который отличается от адресов на отдельных устройствах. Сюда вы можете перевести средства после завершения настройки (взимается плата за сеть), используя несколько подписей.

И это в основном все. Отныне для перевода криптовалюты с мультиподписного кошелька вам придется использовать приватные ключи от заданного количества устройств. Важно отметить, что ваш аппаратный кошелек может быть частью мультиподписи для некоторых средств и одновременно поддерживать обычные кошельки для других криптовалют. Например, у вас много BTC, и вы хотите защитить их с помощью множественной подписи: вы переводите их на адрес с мультиподписью. В то же время вы хотите, чтобы ETH был легко доступен на одном устройстве: вы передаете его на индивидуальный адрес устройства.

Контрольный список восстановления

Криптовалютные кошельки не имеют опции «сбросить пароль». Вы не получите помощи от самой компании, производящей оборудование. Поэтому потеря доступа к своему кошельку обычно означает необратимые потери. Поэтому каждый держатель криптовалюты должен подготовить план действий в чрезвычайной ситуации. – контрольный список восстановления. Это простой инструмент, который позволит вам быстро и эффективно восстановить доступ к вашим активам в критический момент.

Что должен включать в себя контрольный список восстановления криптовалюты?

1. Seed-фраза (восстановительная фраза)

Правило №1:

Никогда, ни при каких обстоятельствах, не передавайте сид-фразу третьим лицам. Не вводите его на веб-сайтах или в приложениях, которые его запрашивают. Любой, кто станет его владельцем, получит полный контроль над вашими средствами.

  • Напишите фразу на прочном носителе (предпочтительно на бумаге или металле).
  • Не храните его на своем телефоне, компьютере или в облаке.
  • Убедитесь, что все слова написаны правильно (и что вы можете их прочитать).
  • Создайте как минимум две копии и храните их в разных безопасных местах (желательно в разных местах — например, если в одном месте произойдет пожар, у вас есть резервная копия в другом месте, например, в доме ваших родителей).
  • Защищайте их от огня, влаги и несанкционированного доступа.

2. Пароли и PIN-коды

  • Защитите PIN-код своего аппаратного кошелька. Не используйте тот, который вы настраиваете каждый день, например. для вашего телефона. Вам также следует пропускать комбинации, которые легко угадать (например, дату рождения вашего ребенка или вашу собственную). Вам следует записать свой PIN-код на случай, если вы его забудете. И, как и в случае с исходной фразой, храните ее в надежном месте, желательно как минимум в двух разных местах.
  • Если вы используете дополнительную парольную фразу (пароль BIP39), сохраните ее в надежном месте.
  • Не храните начальные фразы, PIN-код, парольную фразу и аппаратный кошелек вместе.

3. Устройства

Программный кошелек (например, MetaMask, Electrum):

  • Запишите все устройства, на которых установлен ваш кошелек.
  • Выберите, какие установки имеют полный доступ к средствам, а какие используются только для просмотра баланса.

Аппаратный кошелек (например, Ledger, Trezor):

Помните: ключевыми являются только устройство + сид — без них сами приложения ничего не значат.

  • Обратите внимание на модель и серийный номер устройства.
  • Запишите, где у вас установлено приложение поддержки (Ledger Live/Trezor Suite), чтобы можно было легко повторно загрузить его в случае сбоя.

4. Техническое обеспечение

  • Если вы используете программный кошелек, создайте зашифрованную копию файла Wallet.dat или его эквивалент.
  • Подготовьте инструкцию по восстановлению — где найти сид-фразу, как пересоздать приложение, где скачать оригинальное ПО. Не пишите: бухгалтерская книга находится во втором ящике стола под окном, исходные фразы — под полотенцами в шкафу, а ПИН-код написан на листе бумаги на холодильнике. Запишите это так, чтобы понять могли только вы.
  • Сохраните список официальных сайтов и репозиториев, чтобы не скачивать вредоносное ПО.

5. Процедура восстановления

  • Разработайте пошаговый план действий, если вы потеряете свое устройство или потеряете доступ.
  • Назначьте доверенное лицо, которое знает о существовании процедуры, но не знает самого семени.
  • Проверьте восстановление кошелька на небольшой сумме, чтобы убедиться, что все работает.
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также:

bitcoin
Bitcoin (BTC) $ 107,806.88 2.86%
ethereum
Ethereum (ETH) $ 3,796.90 4.02%
tether
Tether (USDT) $ 1.00 0.02%
bnb
BNB (BNB) $ 1,069.17 1.15%
xrp
XRP (XRP) $ 2.37 4.06%
solana
Solana (SOL) $ 180.59 5.74%
usd-coin
USDC (USDC) $ 1.00 0.00%
staked-ether
Lido Staked Ether (STETH) $ 3,795.10 4.05%
tron
TRON (TRX) $ 0.32084 0.91%
dogecoin
Dogecoin (DOGE) $ 0.190532 4.56%
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.