НАВИГАЦИЯ
Подпишитесь на наши аккаунты в instagram и telegram
Выбор холодного аппаратного кошелька или мультисиг кошелька
Начну с того, что делайте то, что правильно для вас. Вы не обязаны следовать нашим инструкциям, но это хорошая отправная точка для вас.
Где хранить биткойны
Все люди разные, и я повторю, что вам нужно делать то, что подходит именно вам. Вот как я в общих чертах думаю о том, где хранить монеты:
Биржа: $0, потому что не ваши ключи, не ваши монеты.
Горячий кошелек или кошелек Lightning: от 1 до 1000 долларов или то, что большинство людей считают тратой наличных или вашего текущего счета.
Аппаратный кошелек: от 1000 до 100 000 долларов или то, что большинство людей считает сберегательным счетом.
Multisig: все, что превышает 100 000 долларов или то, что большинство людей считают пенсионным счетом.
Предостережение к этому заключается в том, что не все достаточно искушены, чтобы держать свои собственные ключи.
Если это вы, оставьте свои монеты на бирже. Биткойн-долговые расписки все же лучше, чем отсутствие биткойнов. Лично я бы не оставил много в горячем кошельке, потому что ключи онлайн. Некоторые люди хотят, чтобы все было защищено аппаратным кошельком, и я склоняюсь в этом направлении.
Все переходят с аппаратного обеспечения на мультиподпись в разное время?
Причина, по которой я использую 100 000 долларов в качестве числа, заключается в том, что это грубо влияет на стоимость атаки на аппаратный кошелек, поэтому оставлять миллионы долларов на одном из них безрассудно. Другие укажут, что одна досадная ошибка с аппаратным кошельком может привести к потере всего, и это правда. Как и в случае с биржей, делайте то, что подходит именно вам.
Горячий кошелек или кошелек Lightning: от 1 до 1000 долларов или то, что большинство людей считают тратой наличных или вашего текущего счета.
Аппаратный кошелек: от 1000 до 100 000 долларов или то, что большинство людей считает сберегательным счетом.
Multisig: все, что превышает 100 000 долларов или то, что большинство людей считают пенсионным счетом.
Предостережение к этому заключается в том, что не все достаточно искушены, чтобы держать свои собственные ключи.
Если это вы, оставьте свои монеты на бирже. Биткойн-долговые расписки все же лучше, чем отсутствие биткойнов. Лично я бы не оставил много в горячем кошельке, потому что ключи онлайн. Некоторые люди хотят, чтобы все было защищено аппаратным кошельком, и я склоняюсь в этом направлении.
Все переходят с аппаратного обеспечения на мультиподпись в разное время?
Причина, по которой я использую 100 000 долларов в качестве числа, заключается в том, что это грубо влияет на стоимость атаки на аппаратный кошелек, поэтому оставлять миллионы долларов на одном из них безрассудно. Другие укажут, что одна досадная ошибка с аппаратным кошельком может привести к потере всего, и это правда. Как и в случае с биржей, делайте то, что подходит именно вам.
Аппаратные кошельки
Фунт за фунтом, простой аппаратный кошелек — лучший первый шаг и, возможно, единственный шаг, который вам нужно сделать.
Я пробовал несколько аппаратных кошельков, и все они имеют свои уникальные преимущества. Если вы покупаете свой первый, найдите тот, который подходит именно вам.
Ledger Nano S — 59 долларов: Nano S — самое популярное устройство на рынке. Он доступен по цене, прост в использовании, но небольшой размер хранилища означает, что вы можете хранить на нем только несколько монет. Устройство имеет элемент безопасности, поэтому ваша фраза защищена от физических угроз, но приложение и программное обеспечение имеют закрытый исходный код, поэтому вы должны доверять Ledger.
Ledger Nano X — 119 долларов. Обновленное устройство основано на старой модели S с добавленной функцией Bluetooth, если вы хотите использовать его с мобильным приложением. Он также имеет гораздо больше места для хранения, поэтому вы можете добавить больше монет. Та же модель доверия применяется к безопасному элементу и программному обеспечению с закрытым исходным кодом.
Trezor One — 59 долларов: это оригинальный аппаратный кошелек, созданный в 2013 году, и он до сих пор хорошо работает. Устройство и программное обеспечение имеют полностью открытый исходный код, поэтому они не используют безопасный элемент.
Trezor Model T — 179 долларов: у T есть красивый сенсорный экран и слот для карт памяти microSD. Сенсорный экран упрощает и делает более безопасным ввод конфиденциальной информации на самом устройстве, а не на компьютере. Экран также упрощает просмотр и проверку информации о контракте. У T более новая прошивка с добавленной поддержкой дополнительных монет, если вам это нужно. Это устройство, как и One, имеет полностью открытый исходный код без элемента безопасности.
Coldcard — 119 долларов: холодная карта — это устройство, предназначенное только для биткойнов, которое никогда не будет добавлять какие-либо другие монеты. Это устройство было создано для биткойнеров, и это никогда не изменится. У него нет интерфейса кошелька, такого как Ledger или Trezor, поэтому вам потребуется собственный предпочтительный интерфейс кошелька, такой как Spectre, и ваш полный узел, если вы хотите использовать устройство. Устройство и программное обеспечение имеют 100%* открытый исходный код с элементом безопасности.
Keepkey — 49 долларов: Keepkey — это клон Trezor, использующий ту же кодовую базу, но созданный компанией, стоящей за популярной торговой платформой Shapeshift. При нормальной цене я бы порекомендовал приобрести другое устройство, но они часто продаются по цене 5 долларов. Если вам не хватает денег и вы видите его в продаже, это все еще хорошее устройство для начала, но обновления были редкими, учитывая, сколько работы было проделано для создания платформы Shapeshift и ее новой децентрализованной биржи.
Я пробовал несколько аппаратных кошельков, и все они имеют свои уникальные преимущества. Если вы покупаете свой первый, найдите тот, который подходит именно вам.
Ledger Nano S — 59 долларов: Nano S — самое популярное устройство на рынке. Он доступен по цене, прост в использовании, но небольшой размер хранилища означает, что вы можете хранить на нем только несколько монет. Устройство имеет элемент безопасности, поэтому ваша фраза защищена от физических угроз, но приложение и программное обеспечение имеют закрытый исходный код, поэтому вы должны доверять Ledger.
Ledger Nano X — 119 долларов. Обновленное устройство основано на старой модели S с добавленной функцией Bluetooth, если вы хотите использовать его с мобильным приложением. Он также имеет гораздо больше места для хранения, поэтому вы можете добавить больше монет. Та же модель доверия применяется к безопасному элементу и программному обеспечению с закрытым исходным кодом.
Trezor One — 59 долларов: это оригинальный аппаратный кошелек, созданный в 2013 году, и он до сих пор хорошо работает. Устройство и программное обеспечение имеют полностью открытый исходный код, поэтому они не используют безопасный элемент.
Trezor Model T — 179 долларов: у T есть красивый сенсорный экран и слот для карт памяти microSD. Сенсорный экран упрощает и делает более безопасным ввод конфиденциальной информации на самом устройстве, а не на компьютере. Экран также упрощает просмотр и проверку информации о контракте. У T более новая прошивка с добавленной поддержкой дополнительных монет, если вам это нужно. Это устройство, как и One, имеет полностью открытый исходный код без элемента безопасности.
Coldcard — 119 долларов: холодная карта — это устройство, предназначенное только для биткойнов, которое никогда не будет добавлять какие-либо другие монеты. Это устройство было создано для биткойнеров, и это никогда не изменится. У него нет интерфейса кошелька, такого как Ledger или Trezor, поэтому вам потребуется собственный предпочтительный интерфейс кошелька, такой как Spectre, и ваш полный узел, если вы хотите использовать устройство. Устройство и программное обеспечение имеют 100%* открытый исходный код с элементом безопасности.
Keepkey — 49 долларов: Keepkey — это клон Trezor, использующий ту же кодовую базу, но созданный компанией, стоящей за популярной торговой платформой Shapeshift. При нормальной цене я бы порекомендовал приобрести другое устройство, но они часто продаются по цене 5 долларов. Если вам не хватает денег и вы видите его в продаже, это все еще хорошее устройство для начала, но обновления были редкими, учитывая, сколько работы было проделано для создания платформы Shapeshift и ее новой децентрализованной биржи.
Разнообразная информация
Ledger: в 2020 году Ledger пострадал от двух утечек данных. Были раскрыты данные миллионов людей из его списка рассылки, а также миллионы имен, адресов и номеров телефонов из самих заказов. Хотя эти проблемы были решены, вы можете заказать устройство у Amazon или использовать свой рабочий адрес с поддельной информацией.
Trezor: Trezor — первая компания, занимающаяся биткойнами. Хотя он поддерживает другие монеты, он по-прежнему будет отдавать приоритет прогрессу биткойнов над любыми новыми монетами или функциями монет. Он также тратит 50 миллионов долларов на финансирование элемента безопасности с открытым исходным кодом. Защищенные элементы традиционно имеют закрытый исходный код и находятся под соглашением о неразглашении. Например, команда Trezor обнаружила уязвимости в закрытом исходном коде, связанные с несколькими безопасными элементами, но под NDA, и не может говорить об особенностях этих векторов атак.
ColdCard: я помечу звездочкой, что исходный код на 100%* открыт, потому что в устройстве используется разумный компромисс. Начальное значение генерируется на защищенном элементе, но все операции по подписанию транзакций и операции устройства выполняются на микросхеме общего назначения. Защищенный элемент и этот код имеют закрытый исходный код, но выполняют только одну функцию. Остальная часть устройства и программное обеспечение имеют открытый исходный код и используют криптографические библиотеки Trezor.
Ledger: в 2020 году Ledger пострадал от двух утечек данных. Были раскрыты данные миллионов людей из его списка рассылки, а также миллионы имен, адресов и номеров телефонов из самих заказов. Хотя эти проблемы были решены, вы можете заказать устройство у Amazon или использовать свой рабочий адрес с поддельной информацией.
Trezor: Trezor — первая компания, занимающаяся биткойнами. Хотя он поддерживает другие монеты, он по-прежнему будет отдавать приоритет прогрессу биткойнов над любыми новыми монетами или функциями монет. Он также тратит 50 миллионов долларов на финансирование элемента безопасности с открытым исходным кодом. Защищенные элементы традиционно имеют закрытый исходный код и находятся под соглашением о неразглашении. Например, команда Trezor обнаружила уязвимости в закрытом исходном коде, связанные с несколькими безопасными элементами, но под NDA, и не может говорить об особенностях этих векторов атак.
ColdCard: я помечу звездочкой, что исходный код на 100%* открыт, потому что в устройстве используется разумный компромисс. Начальное значение генерируется на защищенном элементе, но все операции по подписанию транзакций и операции устройства выполняются на микросхеме общего назначения. Защищенный элемент и этот код имеют закрытый исходный код, но выполняют только одну функцию. Остальная часть устройства и программное обеспечение имеют открытый исходный код и используют криптографические библиотеки Trezor.
Аппаратные кошельки для Multisig
Для настройки мультиподписи вы должны использовать несколько устройств от разных брендов. Некоторые функции, такие как парольная фраза, являются дополнительными, когда речь идет о безопасности. Добавление нескольких устройств увеличивает безопасность, поскольку злоумышленнику необходимо скомпрометировать множество вещей разных брендов, а не одну вещь на множестве устройств одной марки.
Trezor Segwit Drama : В июне 2020 года исследователь безопасности обнаружил возможный вектор атаки на устройства Trezor и отправил отчет об ошибке, чтобы исправить программное обеспечение . Драма заключалась в том, что эта уязвимость не была ошибкой, характерной для Trezor, это был вектор атаки внутри самого Segwit, который затронул все адреса Segwit в биткойнах. Когда прошивка Trezor была обновлена, это предотвратило атаки на устройства Trezor, но это означает, что кошелек тогда был несовместим с некоторым программным обеспечением Биткойн. Допустим, вы обновили прошивку 4 июня и захотели использовать свой Trezor для отправки биткойн-транзакции, и это сработало. Если вы пытались использовать Trezor с обновленной прошивкой с биткойн-приложением, таким как Wasabi или BTCPayServer, оно может больше не работать.и вам придется использовать Coldcard или что-то еще, чтобы переместить эти застрявшие монеты. Если вы обновили прошивку и 5-го числа вам нужно было выполнить транзакцию с мультиподписью, ваш Trezor больше не сможет подписывать транзакцию до тех пор, пока другие устройства в вашей настройке не выпустят обновления программного обеспечения для устранения уязвимости Segwit ИЛИ вам нужно будет использовать другие подписчики, не являющиеся устройствами Trezor. Это произошло только один раз в истории Биткойна, так что это определенно крайний случай, но его следует учитывать.
Один из возможных вариантов избыточности, который вы можете сделать, — это купить по два устройства каждого типа в вашей мультиподписной системе. Таким образом, вместо одного Trezor, Coldcard и Ledger вы покупаете по два каждого. Когда вы настраиваете первый Trezor с новым начальным числом, вы затем настраиваете второй Trezor с тем же начальным числом. Одно устройство обновляется по мере необходимости, а другое устройство остается со старой прошивкой. Это удваивает ваши затраты на настройку, но это предотвратило бы некоторые проблемы для некоторых людей, пока они ждали исправления.
Ledger Blind Signs : Ledger спроектирован таким образом, что он слепо подписывает сложные транзакции. Это распространенная жалоба во время использования мультиподписи или даже вызовов смарт-контрактов некоторыми монетами. Он работает, но прошивка не позволяет вам проверить, какие действия он предпринимает, чему еще больше мешает его маленький экран. Я должен отметить, что когда вы используете Ledger для мультиподписи, он предложит вам проверить данные на экране компьютера, но это открывает возможность того, что представленная информация неверна. Единственный верный способ проверить что-либо — на самом устройстве.
Trezor Segwit Drama : В июне 2020 года исследователь безопасности обнаружил возможный вектор атаки на устройства Trezor и отправил отчет об ошибке, чтобы исправить программное обеспечение . Драма заключалась в том, что эта уязвимость не была ошибкой, характерной для Trezor, это был вектор атаки внутри самого Segwit, который затронул все адреса Segwit в биткойнах. Когда прошивка Trezor была обновлена, это предотвратило атаки на устройства Trezor, но это означает, что кошелек тогда был несовместим с некоторым программным обеспечением Биткойн. Допустим, вы обновили прошивку 4 июня и захотели использовать свой Trezor для отправки биткойн-транзакции, и это сработало. Если вы пытались использовать Trezor с обновленной прошивкой с биткойн-приложением, таким как Wasabi или BTCPayServer, оно может больше не работать.и вам придется использовать Coldcard или что-то еще, чтобы переместить эти застрявшие монеты. Если вы обновили прошивку и 5-го числа вам нужно было выполнить транзакцию с мультиподписью, ваш Trezor больше не сможет подписывать транзакцию до тех пор, пока другие устройства в вашей настройке не выпустят обновления программного обеспечения для устранения уязвимости Segwit ИЛИ вам нужно будет использовать другие подписчики, не являющиеся устройствами Trezor. Это произошло только один раз в истории Биткойна, так что это определенно крайний случай, но его следует учитывать.
Один из возможных вариантов избыточности, который вы можете сделать, — это купить по два устройства каждого типа в вашей мультиподписной системе. Таким образом, вместо одного Trezor, Coldcard и Ledger вы покупаете по два каждого. Когда вы настраиваете первый Trezor с новым начальным числом, вы затем настраиваете второй Trezor с тем же начальным числом. Одно устройство обновляется по мере необходимости, а другое устройство остается со старой прошивкой. Это удваивает ваши затраты на настройку, но это предотвратило бы некоторые проблемы для некоторых людей, пока они ждали исправления.
Ledger Blind Signs : Ledger спроектирован таким образом, что он слепо подписывает сложные транзакции. Это распространенная жалоба во время использования мультиподписи или даже вызовов смарт-контрактов некоторыми монетами. Он работает, но прошивка не позволяет вам проверить, какие действия он предпринимает, чему еще больше мешает его маленький экран. Я должен отметить, что когда вы используете Ledger для мультиподписи, он предложит вам проверить данные на экране компьютера, но это открывает возможность того, что представленная информация неверна. Единственный верный способ проверить что-либо — на самом устройстве.
Источник: Майкл Флаксман
Вычисление : Multisig требует гораздо больше вычислений, так как выполняет больше, чем транзакцию 1 из 1. В зависимости от количества UTXO в этой транзакции обработка может занять некоторое время, поэтому вы можете купить аппаратный кошелек с более мощным процессором. Это означает использование Ledger Nano X вместо S, Trezor Model T вместо One или Coldcard Mk3 вместо более старых поколений.
Особенности по местоположению : мы вернемся к этому гораздо позже, но вы можете захотеть иметь устройство или устройства, поддерживающие PSBT (частично подписанную биткойн-транзакцию). Таким образом, вы можете подписывать транзакцию в автономном режиме с помощью ноутбука, который вы приносите в банковское хранилище, а затем транслировать ее дома, когда у вас есть подключение к Интернету.
Что вам понадобится
Теперь, когда вы понимаете свои устройства, вам нужно выяснить, насколько большим должен быть ваш кворум при настройке m из n. Вы хотите 2 из 3, 3 из 5 или что-то еще вместе? Оттуда вам нужно сохранить:
m из n начальных фраз (пример: 2 из 3, хотя вы должны сохранить все 3)
n из n xpub из каждой исходной фразы (пример: 3 из 3)
пути вывода каждого кошелька
отпечаток пальца устройства
выкупить скрипт
любую парольную фразу, которую вы можете использовать
версия прошивки каждого устройства
Каждая из вещей должна быть сохранена и может быть сохранена различными способами в зависимости от ваших потребностей.
Особенности по местоположению : мы вернемся к этому гораздо позже, но вы можете захотеть иметь устройство или устройства, поддерживающие PSBT (частично подписанную биткойн-транзакцию). Таким образом, вы можете подписывать транзакцию в автономном режиме с помощью ноутбука, который вы приносите в банковское хранилище, а затем транслировать ее дома, когда у вас есть подключение к Интернету.
Что вам понадобится
Теперь, когда вы понимаете свои устройства, вам нужно выяснить, насколько большим должен быть ваш кворум при настройке m из n. Вы хотите 2 из 3, 3 из 5 или что-то еще вместе? Оттуда вам нужно сохранить:
m из n начальных фраз (пример: 2 из 3, хотя вы должны сохранить все 3)
n из n xpub из каждой исходной фразы (пример: 3 из 3)
пути вывода каждого кошелька
отпечаток пальца устройства
выкупить скрипт
любую парольную фразу, которую вы можете использовать
версия прошивки каждого устройства
Каждая из вещей должна быть сохранена и может быть сохранена различными способами в зависимости от ваших потребностей.
Поддержите блог, переведя небольшие чаевые
Если у вас нет кошелька MetaMask его можно взять тут
