מפתחות פרטיים ומשמורת: מדריך טכני

שליטה במפתחות פרטיים היא הבסיס למשמורת קריפטוגרפית, וההבנה של הפשרות בין נוחות לאבטחה היא הכרחית למניעת אובדן קריטי. במודל קוסטודיאלי המנפיק מחזיק במפתחות ומספק

בורסות 🏦

מפתחות פרטיים ואחזקה: מדריך טכני

אחזקה קריפטוגרפית מבוססת על שליטה במפתחות הפרטיים השייכים למטבעות שלך. אנו מוותרים על נוחות לטובת אבטחה בהתאם לאופן שבו אנו מאחסנים את המפתחות הללו. הבנת הפשרות הללו מונעת אובדן בלתי הפיך של כספים.

מודלים של אחזקה

האחזקה קובעת מי שולט במפתחות הפרטיים. בסידור של אחזקה מוסדית, כמו בבורסה מרכזית, הבורסה מחזיקה במפתחות. אתה נותן אמון בתשתית האבטחה וביכולת הפירעון שלהם. סידורים של אחזקה עצמית פירושם שאתה מחזיק במפתחות; אתה אחראי באופן בלעדי לאבטחה. אם אתה מאבד את המפתחות, הנכסים אבודים לנצח.

ארנקים חמים מול ארנקים קרים

ארנקים חמים מחוברים לאינטרנט. הם כוללים אפליקציות מובייל, תוכנות למחשב וארנקי בורסה. הם מציעים נזילות גבוהה וחיכוך נמוך למסחר. עם זאת, הם חושפים מפתחות פרטיים לווקטורי התקפה מקוונים כמו תוכנות זדוניות או דיוג. ארנקים קרים נשארים במצב לא מקוון. אחסון מנותק מרשת (Air-gapped) מבטל וקטורי התקפה מרוחקים. אני משתמש באחסון קר להחזקות לטווח ארוך ובארנקים חמים רק להוצאות יומיומיות.

משפט הגיבוי (Seed Phrase)

משפט הגיבוי (או משפט שחזור מנמוני) הוא ייצוג קריא לבני אדם של אנטרופיה. בדרך כלל 12 או 24 מילים, הוא מקודד את המפתח הפרטי הראשי שלך. כל מי שיש לו את המשפט הזה יכול לשחזר את הארנק שלך ולרוקן את הכספים שלך. הוא משמש כגיבוי האולטימטיבי. רשום אותו על נייר או מתכת; לעולם אל תאחסן אותו בקובץ טקסט, צילום מסך או אחסון ענן.

ארנקי חומרה

ארנק חומרה הוא התקן ייעודי שתוכנן לאבטח מפתחות פרטיים. הוא מייצר ומאחסן מפתחות בתוך רכיב מאובטח, מנותק מהמחשב שלך. כאשר אתה חותם על עסקה, ההתקן מציג את הפרטים וחותם באופן פנימי. המפתח הפרטי אף פעם לא עוזב את ההתקן. זה מגן מפני חוטפי לוח העתק (clipboard) ורושמי מסך.

מצבי כשל נפוצים

רוב ההפסדים נובעים מטעות אנוש, ולא מכשל קריפטוגרפי. טעות נפוצה היא ייבוא של משפט גיבוי לאתר דיוג שנראה כמו ארנק לגיטימי. טעות נוספת היא מחיקת אפליקציית ארנק ללא גיבוי משפט הגיבוי, בהנחה שהסיסמה משחזרת את הגישה (בדרך כלל היא לא משחזרת). הסתמכות אך ורק על בורסות מוסדיות ללא תוכנית משיכה היא נקודת כשל יחידה.

רשימת בדיקה לאבטחה תפעולית

יישם את הצעדים הבאים כדי לאבטח את הנכסים שלך כנגד איומים נפוצים.

  1. צור את משפט הגיבוי בארנק חומרה או במחשב לא מקוון מנותק מרשת.
  2. רשום את המשפט על נייר או מתכת; לעולם אל תאחסן אותו דיגיטלית או תצלם אותו.
  3. ודא את המשפט מיד על ידי שחזור הארנק במכשיר שונה.
  4. בדוק עסקה קטנה לפני העברת סכומים גדולים לכתובת חדשה.
  5. אפשר אימות דו-שלבי (2FA) באמצעות אסימון חומרה (למשל, YubiKey) בכל חשבונות הבורסה.
  6. לעולם אל תשתף את משפט הגיבוי שלך עם צוות התמיכה או עם מי שטוען שהוא מהפלטפורמה.

שיקולים סופיים

אבטחה היא תהליך, לא מוצר. עליך לאזן בין החיכוך של האבטחה לבין הסיכון שבהחזקת נכסים. התחל בהערכת מודל האיום שלך: האם אתה מגן מפני גניבה או פשוט מפני שכחת המפתחות שלך? איפה אתה מחזיק כרגע את המפתחות הפרטיים שלך?

Exchanges

בורסות מובילות — נבחרו במיוחד לסוחרים

מפתחות פרטיים ומשמורת: מדריך טכני