Klucze prywatne i kustodia: Przewodnik techniczny
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
Klucze prywatne i kustodia: Podstawy techniczne
Kryptograficzna kustodia polega na kontrolowaniu kluczy prywatnych powiązanych z Twoimi monetami. Wymieniamy wygodę na bezpieczeństwo w zależności od tego, jak przechowujemy te klucze. Zrozumienie tych kompromisów zapobiega nieodwracalnej utracie środków.
Modele kustodialne
Kustodia określa, kto kontroluje klucze prywatne. W układzie kustodialnym, takim jak scentralizowana giełda, giełda przechowuje klucze. Ufasz ich infrastrukturze bezpieczeństwa i ich wypłacalności. Układy niekustodialne oznaczają, że trzymasz klucze samodzielnie; ponosisz wyłączną odpowiedzialność za bezpieczeństwo. Jeśli stracisz klucze, aktywa znikają na zawsze.
Gorące portfele a zimne portfele
Gorące portfeele łączą się z internetem. Obejmują one aplikacje mobilne, oprogramowanie desktopowe i portfele giełdowe. Oferują wysoką płynność i niskie tarcie przy handlu. Jednakże wystawiają klucze prywatne na internetowe wektory ataku, takie jak złośliwe oprogramowanie czy phishing. Zimne portfele pozostają offline. Przechowywanie w izolacji od sieci (air-gapped) eliminuje zdalne wektory ataku. Używam zimnego przechowywania do posiadania długoterminowego, a gorących portfeli tylko do codziennych wydatków.
Fraza seed
Fraza seed (lub mnemoniczna fraza odzyskiwania) jest czytelnym dla człowieka zapisem entropii. Zazwyczaj składająca się z 12 lub 24 słów, koduje ona Twój główny klucz prywatny. Każdy, kto posiada tę frazę, może odtworzyć Twój portfel i opróżnić środki. Stanowi ona ostateczną kopię zapasową. Zapisz ją na papierze lub metalu; nigdy nie przechowuj jej w pliku tekstowym, zrzucie ekranu ani w chmurze.
Portfele sprzętowe
Portfel sprzętowy to wyspecjalizowane urządzenie zaprojektowane do zabezpieczania kluczy prywatnych. Generuje on i przechowuje klucze wewnątrz bezpiecznego elementu, odizolowanego od Twojego komputera. Kiedy podpisujesz transakcję, urządzenie wyświetla szczegóły i podpisuje je wewnętrznie. Klucz prywatny nigdy nie opuszcza urządzenia. Chroni to przed porywaczami schowka i loggerami ekranowymi.
Typowe tryby awarii
Większość strat wynika z błędu użytkownika, a nie z awarii kryptograficznej. Częstym błędem jest import frazy seed na stronę phishingową, która wygląda na legalny portfel. Innym błędem jest usunięcie aplikacji portfela bez wykonania kopii zapasowej frazy, z założeniem, że hasło przywróci dostęp (zazwyczaj tego nie robi). Poleganie wyłącznie na giełdach kustodialnych bez planu wypłaty środków jest pojedynczym punktem awarii.
Checklista bezpieczeństwa operacyjnego
Wdróż te kroki, aby zabezpieczyć swoje aktywa przed powszechnymi zagrożeniami.
- Wygeneruj frazę seed na portfelu sprzętowym lub komputerze offline odłączonym
