Приватні ключі та моделі опіки: технічний огляд
Контроль над приватними ключами визначає остаточну безпеку ваших активів, адже володіння ключами означає володіння монетами. Ми часто жертвуємо безпекою заради
Приватні ключі та зберігання: Технічний посібник
Криптографічне зберігання базується на контролі приватних ключів, пов'язаних з вашими монетами. Ми міняємо зручність на безпеку залежно від того, як зберігаємо ці ключі. Розуміння цих компромісів запобігає безповоротній втраті коштів.
Моделі зберігання
Зберігання визначає, хто контролює приватні ключі. У довірчій схемі, як-от на централізованій біржі, ключі знаходяться у біржі. Ви покладаєтеся на їхню інфраструктуру безпеки та їхню платоспроможність. Недовірчі моделі означають, що ключі знаходяться у вас; ви несете повну відповідальність за безпеку. Якщо ви втратите ключі, активи зникнуть назавжди.
Гарячі гаманці проти Холодних гаманців
Гарячі гаманці підключені до інтернету. Вони включають мобільні додатки, програмне забезпечення для ПК та гаманці бірж. Вони забезпечують високу ліквідність та низький опір при торгівлі. Однак вони відкривають приватні ключі для онлайн-векторів атак, таких як шкідливе ПЗ або фішинг. Холодні гаманці залишаються офлайн. Зберігання з повною ізоляцією від мережі (air-gapped) усуває вектори віддалених атак. Я використовую холодне зберігання для довгострокових активів і гарячі гаманці лише для щоденних витрат.
Сід-фраза
Сід-фраза (або мнемонічна фраза відновлення) — це читане людиною представлення ентропії. Зазвичай це 12 або 24 слова, вона кодує ваш головний приватний ключ. Будь-хто з цією фразою може відтворити ваш гаманець і вивести кошти. Вона виступає як остаточна резервна копія. Запишіть її на папері або металі; ніколи не зберігайте її у текстовому файлі, скріншоті або хмарному сховищі.
Апаратні гаманці
Апаратний гаманець — це спеціалізований пристрій, розроблений для захисту приватних ключів. Він генерує та зберігає ключі в захищеному елементі, ізольованому від вашого комп'ютера. Коли ви підписуєте транзакцію, пристрій відображає деталі та підписує її внутрішньо. Приватний ключ ніколи не покидає пристрій. Це захищає від перехоплення буфера обміну та кейлогерів.
Поширені сценарії відмов
Більшість втрат виникають через помилки користувача, а не через збій криптографії. Часта помилка — імпорт сід-фрази на фішинговий сайт, який виглядає як легітимний гаманець. Інша помилка — видалення додатку гаманця без резервного копіювання сід-фрази в припущенні, що пароль відновить доступ (зазвичай це не так). Покладання лише на довірчі біржі без плану виведення коштів є єдиною точкою відмови.
Чек-лист операційної безпеки
Впровадьте ці кроки, щоб захистити свої активи від поширених загроз.
- Згенеруйте сід-фразу на апаратному гаманці або офлайн-комп'ютері без доступу до мережі.
- Запишіть фразу на папері або металі; ніколи не зберігайте її в цифровому вигляді і не робіть фото.
- Перевірте фразу негайно, відновивши гаманець на іншому пристрої.
- Проведіть тестову транзакцію перед переміщенням великих сум на нову адресу.
- Увімкніть двофакторну автентифікацію (2FA) з використанням апаратного токена (наприклад, YubiKey) на всіх біржових акаунтах.
- Ніколи не діліться своєю сід-фразою зі службою підтримки або будь-ким, хто стверджує, що є представником платформи.
Фінальні зауваження
Безпека — це процес, а не продукт. Ви повинні збалансувати незручність заходів безпеки з ризиком зберігання активів. Почніть з оцінки вашої моделі загроз: ви захищаєтеся від крадіжки або просто від забуття ключів? Де ви зараз зберігаєте свої приватні ключі?
