Как защитить свои сид-фразы для аппаратного кошелька или мультиподписи.

Начну с того, что делайте то, что правильно для вас. Это написано в пошаговой манере, которая может быть эволюционной. Вам не нужно делать все это сразу, и вы, безусловно, можете расширить свое решение с течением времени. Еще одна вещь, о которой следует помнить, это то, что простота и сложность являются врагами безопасности. Каждый шаг, который вы делаете, чтобы усложнить жизнь кому-то другому, усложняет и вам. Каждый шаг, который вы не делаете, облегчает жизнь кому-то другому.

Где хранить биткойны

Все люди разные, и я повторю, что вам нужно делать то, что подходит именно вам. Вот как я в общих чертах думаю о том, где хранить монеты:
Обмен: $0, потому что не ваши ключи, не ваши монеты.

Горячий кошелек или кошелек Lightning: от 1 до 1000 долларов или то, что большинство людей считают тратой наличных или вашего текущего счета.

Аппаратный кошелек: от 1000 до 100 000 долларов или то, что большинство людей считает сберегательным счетом.

Multisig: все, что превышает 100 000 долларов или то, что большинство людей считают пенсионным счетом.

Предостережение к этому заключается в том, что не все достаточно искушены, чтобы держать свои собственные ключи. Если это вы, оставьте свои монеты на бирже. Биткойн-долговые расписки все же лучше, чем отсутствие биткойнов. Лично я бы не оставил много в горячем кошельке, потому что ключи онлайн. Некоторые люди хотят, чтобы все было защищено аппаратным кошельком, и я склоняюсь в этом направлении. Все переходят с аппаратного обеспечения на мультиподпись в разное время? Причина, по которой я использую 100 000 долларов в качестве числа, заключается в том, что это грубо влияет на стоимость атаки на аппаратный кошелек, поэтому оставлять миллионы долларов на одном из них безрассудно. Другие укажут, что одна досадная ошибка с аппаратным кошельком может привести к потере всего, и это правда. Как и обменный пункт, делайте то, что подходит именно вам.

Аппаратные кошельки

Фунт за фунтом, простой аппаратный кошелек — лучший первый шаг и, возможно, единственный шаг, который вам нужно сделать. Я пробовал несколько аппаратных кошельков, и все они имеют свои уникальные преимущества. Если вы покупаете свой первый, найдите тот, который подходит именно вам. Если вы собираетесь настроить мультиподпись, покупайте у нескольких поставщиков, а не у трех или пяти устройств у вашего любимого поставщика.

Ledger Nano S — 59 долларов: Nano S — самое популярное устройство на рынке. Он доступен по цене, прост в использовании, но небольшой размер хранилища означает, что вы можете хранить на нем только несколько монет. Устройство имеет элемент безопасности, поэтому ваше семя защищено от физических угроз, но приложение и программное обеспечение имеют закрытый исходный код, поэтому вы должны доверять Ledger.

Ledger Nano X — 119 долларов. Обновленное устройство основано на старой модели S с добавленной функцией Bluetooth, если вы хотите использовать его с мобильным приложением. Он также имеет гораздо больше места для хранения, поэтому вы можете добавить больше монет, если хотите отказаться от только биткойнов или нескольких лучших. Та же модель доверия применяется к безопасному элементу и программному обеспечению с закрытым исходным кодом.

Trezor One — 59 долларов: это оригинальный аппаратный кошелек, созданный в 2013 году, и он до сих пор хорошо работает. В нем нет элемента безопасности, поэтому для извлечения начального числа от физических атак необходимы некоторые технические знания и оборудование, но это можно исправить с помощью парольной фразы. Устройство и программное обеспечение имеют полностью открытый исходный код, поэтому они не используют безопасный элемент.

Trezor Model T — 179 долларов: у T есть красивый сенсорный экран и слот для карт памяти microSD. Сенсорный экран упрощает и делает более безопасным ввод конфиденциальной информации на самом устройстве, а не на компьютере. Экран также упрощает просмотр и проверку информации о контракте. У T более новая прошивка с добавленной поддержкой дополнительных монет, если вам это нужно. Это устройство, как и One, имеет полностью открытый исходный код без элемента безопасности.

Coldcard — 119 долларов: холодная карта — это устройство, предназначенное только для биткойнов, которое никогда не будет добавлять какие-либо другие монеты. Это устройство было создано для биткойнеров, и это никогда не изменится. У него нет интерфейса кошелька, такого как Ledger или Trezor, поэтому вам потребуется собственный предпочтительный интерфейс кошелька, такой как Spectre, и ваш полный узел, если вы хотите использовать устройство. Устройство и программное обеспечение имеют 100%* открытый исходный код с элементом безопасности. (* ниже в Разной информации).

Keepkey — 49 долларов: Keepkey — это клон Trezor, использующий ту же кодовую базу, но созданный компанией, стоящей за популярной торговой платформой Shapeshift. При нормальной цене я бы порекомендовал приобрести другое устройство, но они часто продаются по цене 5 долларов. Если вам не хватает денег и вы видите его в продаже, это все еще хорошее устройство для начала, но обновления были редкими, учитывая, сколько работы было проделано для создания платформы Shapeshift и ее новой децентрализованной биржи.

Разнообразная информация
Ledger: в 2020 году Ledger пострадал от двух утечек данных. Были раскрыты данные миллионов людей из его списка рассылки, а также миллионы имен, адресов и номеров телефонов из самих заказов. Хотя эти проблемы были решены, вы можете заказать устройство у Amazon или использовать свой рабочий адрес с поддельной информацией.

Trezor: Trezor — первая компания, занимающаяся биткойнами. Хотя он поддерживает другие монеты, он по-прежнему будет отдавать приоритет прогрессу биткойнов над любыми новыми монетами или функциями монет. Он также тратит 50 миллионов долларов на финансирование элемента безопасности с открытым исходным кодом. Защищенные элементы традиционно имеют закрытый исходный код и находятся под соглашением о неразглашении. Например, команда Trezor обнаружила уязвимости в закрытом исходном коде, связанные с несколькими безопасными элементами, но под NDA, и не может говорить об особенностях этих векторов атак.

ColdCard: я помечу звездочкой, что исходный код на 100%* открыт, потому что в устройстве используется разумный компромисс. Начальное значение генерируется на защищенном элементе, но все операции по подписанию транзакций и операции устройства выполняются на микросхеме общего назначения. Защищенный элемент и этот код имеют закрытый исходный код, но выполняют только одну функцию. Остальная часть устройства и программное обеспечение имеют открытый исходный код и используют криптографические библиотеки Trezor.

Аппаратные кошельки для Multisig

Для настройки мультиподписи вы должны использовать несколько устройств от разных брендов. Некоторые функции, такие как парольная фраза, являются дополнительными, когда речь идет о безопасности. Добавление нескольких устройств увеличивает безопасность, поскольку злоумышленнику необходимо скомпрометировать множество вещей разных брендов, а не одну вещь на множестве устройств одной марки.

Trezor Segwit Drama : В июне 2020 года исследователь безопасности обнаружил возможный вектор атаки на устройства Trezor и отправил отчет об ошибке, чтобы исправить программное обеспечение . Драма заключалась в том, что эта уязвимость не была ошибкой, характерной для Trezor, это был вектор атаки внутри самого Segwit, который затронул все адреса Segwit в биткойнах. Когда прошивка Trezor была обновлена, это предотвратило атаки на устройства Trezor, но это означает, что кошелек тогда был несовместим с некоторым программным обеспечением Биткойн. Допустим, вы обновили прошивку 4 июня и захотели использовать свой Trezor для отправки биткойн-транзакции, и это сработало. Если вы пытались использовать Trezor с обновленной прошивкой с биткойн-приложением, таким как Wasabi или BTCPayServer, оно может больше не работать.и вам придется использовать Coldcard или что-то еще, чтобы переместить эти застрявшие монеты. Если вы обновили прошивку и 5-го числа вам нужно было выполнить транзакцию с мультиподписью, ваш Trezor больше не сможет подписывать транзакцию до тех пор, пока другие устройства в вашей настройке не выпустят обновления программного обеспечения для устранения уязвимости Segwit ИЛИ вам нужно будет использовать другие подписчики, не являющиеся устройствами Trezor. Это произошло только один раз в истории Биткойна, так что это определенно крайний случай, но его следует учитывать.

Один из возможных вариантов избыточности, который вы можете сделать, — это купить по два устройства каждого типа в вашей мультиподписной системе. Таким образом, вместо одного Trezor, Coldcard и Ledger вы покупаете по два каждого. Когда вы настраиваете первый Trezor с новым начальным числом, вы затем настраиваете второй Trezor с тем же начальным числом. Одно устройство обновляется по мере необходимости, а другое устройство остается со старой прошивкой. Это удваивает ваши затраты на настройку, но это предотвратило бы некоторые проблемы для некоторых людей, пока они ждали исправления.

Ledger Blind Signs : Ledger спроектирован таким образом, что он слепо подписывает сложные транзакции. Это распространенная жалоба во время использования мультиподписи или даже вызовов смарт-контрактов некоторыми монетами. Он работает, но прошивка не позволяет вам проверить, какие действия он предпринимает, чему еще больше мешает его маленький экран. Я должен отметить, что когда вы используете Ledger для мультиподписи, он предложит вам проверить данные на экране компьютера, но это открывает возможность того, что представленная информация неверна. Единственный верный способ проверить что-либо — на самом устройстве.
Источник: Майкл Флаксман
Вычисление : Multisig требует гораздо больше вычислений, так как выполняет больше, чем транзакцию 1 из 1. В зависимости от количества UTXO в этой транзакции обработка может занять некоторое время, поэтому вы можете купить аппаратный кошелек с более мощным процессором. Это означает использование Ledger Nano X вместо S, Trezor Model T вместо One или Coldcard Mk3 вместо более старых поколений.

Особенности по местоположению : мы вернемся к этому гораздо позже, но вы можете захотеть иметь устройство или устройства, поддерживающие PSBT (частично подписанную биткойн-транзакцию). Таким образом, вы можете подписывать транзакцию в автономном режиме с помощью ноутбука, который вы приносите в банковское хранилище, а затем транслировать ее дома, когда у вас есть подключение к Интернету.

Что вам понадобится

Теперь, когда вы понимаете свои устройства, вам нужно выяснить, насколько большим должен быть ваш кворум при настройке m из n. Вы хотите 2 из 3, 3 из 5 или что-то еще вместе? Оттуда вам нужно сохранить:

m из n начальных фраз (пример: 2 из 3, хотя вы должны сохранить все 3)

n из n xpub из каждой исходной фразы (пример: 3 из 3)

пути вывода каждого кошелька

отпечаток пальца устройства

выкупить скрипт

любую парольную фразу, которую вы можете использовать

версия прошивки каждого устройства

Каждая из вещей должна быть сохранена и может быть сохранена различными способами в зависимости от ваших потребностей.

Как сохранить исходную фразу

Когда вы генерируете сид-фразу, прочитайте каждое слово на самом устройстве, запишите его на первом листе бумаги и делайте так, пока не прочитаете все 12 или 24 слова. Как только вы пройдете первый раунд, ваш аппаратный кошелек попросит вас подтвердить его. Прочтите первое слово на устройстве, убедитесь, что оно совпадает с тем, что вы написали на первом листе бумаги, затем запишите его на втором листе бумаги. Если вы запишете это на обоих одновременно, вы можете сделать две ошибки или поймать одну ошибку, но оставить вторую.

Теперь, когда у вас есть лист бумаги, на котором можно хранить 100 долларов или все ваши сбережения, как вы его защищаете? Вы хотите мыслить состязательно, не оставляя ни единой точки отказа. Первое, что я рекомендую людям сделать, это написать одну из этих резервных копий ручкой, а другую — карандашом. Допустим, вы оставили его где-то на несколько лет, и вам нужно вернуться к нему, чернила растекаются, а карандаш может потускнеть. Используйте оба, чтобы создать некоторую избыточность.

Следующее, что вы можете рассмотреть, это заламинировать его, чтобы предотвратить повреждение водой. Аварии случаются. Это может быть лопнувшая труба, протечка в потолке или даже пролитая чашка кофе. Ламинирование сид-фразы предотвращает все эти вещи. Однако кислотность ламината может привести к тому, что чернила со временем растворятся. Вот почему я бы порекомендовал один ламинированный чернилами, а другой не ламинированный карандашом.

Возможно, вы уже знаете, к чему это приведет: урон от огня. Ламинирование сид-фразы и бумажная резервная копия могут предотвратить уничтожение одного сид-фразы, но огонь уничтожит и то, и другое. Вы можете подумать о металлических резервных копиях. Существует множество металлических семенных пластин , которые вы можете использовать, и компания Jameson Lopp провела тщательное тестирование различных брендов, представленных на рынке. Некоторые люди заменят свои бумажные на металлические, или вы можете иметь все три копии в одном месте, чтобы создать избыточность. Это отлично подходит для вашего хранилища исходных данных, но не применимо для остальных вещей, которые вам нужно сделать резервными копиями.

Другой распространенный способ хранения начальных фраз — на USB-накопителе. Обычно мне не нравится эта идея, потому что вы должны быть в автономном режиме, но есть несколько нишевых случаев, когда это может быть полезно. Есть некоторые вещи, которые вы должны учитывать, начиная с USB bitrot. USB-накопители, как и бумага, со временем ломаются, но разница в том, что бумага служит тысячелетиями. У вас также есть изменения в стандартах, таких как переход с USB A на USB C или программное обеспечение, в котором вы записываете свою исходную фразу. Если вы пишете ее в Microsoft Word 2021 и вам нужно получить исходную фразу через 10 лет, сможете ли вы? открыть его? Возможно, но вы всегда сможете читать бумагу или металл.

Один нишевый случай, когда это полезно, — это когда вам нужно хранить его с кем-то еще или в менее безопасном месте, например, в вашем офисе. Любой может увидеть лист бумаги с некоторыми словами, но не каждый может пройти USB-шифрование. Если вы собираетесь поместить его на USB, я бы настоятельно рекомендовал пароль, чтобы кто-то не одолжил ваш USB, стер его для своих нужд, а затем вернул вам. Еще одно соображение, которое вы можете иметь или не захотеть, — это USB с отказоустойчивым шифрованием. Некоторые зашифрованные USB-накопители стираются после 10 или около того неудачных попыток ввода пароля. Это может показаться хорошей идеей, но, как выяснил технический директор Ripple, вы можете лишить себя 220 миллионов долларов в биткойнах .

Вы можете абсолютно точно хранить на USB-накопителе другие биты информации, такие как пути получения, отпечатки пальцев устройства и, возможно, даже xpubs. Xpub показывает все ваши адреса, прошлые, настоящие и будущие, поэтому может возникнуть проблема с конфиденциальностью, если на одном устройстве есть средства. В настройке мультиподписи вы не можете определить адреса, используемые вне одного xpub.

Дополнительная защита

Если вы собираетесь оставить свое семя в месте, которое не является полностью частным, вы можете подумать о покупке нескольких пакетов с защитой от несанкционированного доступа. Это пластиковые пакеты, которые часто используются банками или банками, чтобы гарантировать, что никто не подделал содержимое пакета. Вы можете поместить свои бумажные, ламинированные или металлические семена в пакет с защитой от несанкционированного доступа, поэтому, если вы придете в офис и увидите, что пакет открыт, вы будете знать, что данные были скомпрометированы.

Другой формой продуктов с защитой от несанкционированного доступа является печать. Допустим, вы заламинировали свое семя и хотите спрятать его в книге на полке. Вы можете сложить семя пополам и наклеить защитную пломбу на два его конца, чтобы оно оставалось закрытым. Таким образом, если кто-то найдет ваш сид, вы узнаете, был он просмотрен или нет.
Источник: SasaNataLyaArt на Etsy
Если вы хотите получить преимущества пакетов или печатей с защитой от вскрытия, но с ограниченным бюджетом, вы можете сделать это с помощью товаров для дома. Возьмите немного лака для ногтей или красок и нанесите немного на конверт, чтобы он выглядел как абстрактное искусство. Как только он высохнет, поместите ламинированное семя в раскрашенный конверт и зализайте его. Прежде чем сохранить его, сделайте снимок. Суть этого упражнения в том, что случайность капель почти невозможно воспроизвести. Эта дополнительная энтропия — способ гарантировать, что никто не откроет ваш конверт, не увидит ваше семя, а затем не попытается создать такие же следы от брызг. Я рекомендую использовать ламинированные семена с этим, потому что жидкость, которую вы используете, может быть коррозионной, когда она сухая.
Источник: Веминго
Что-то, что вы можете рассмотреть, это купить огнеупорную сумку. Если вы не хотите тратить деньги на одноразовое решение, такое как металлические резервные пластины для вашей исходной фразы, огнеупорный пакет — более универсальный способ инвестировать в аналогичный уровень защиты. Вы можете купить различные огнеупорные пакеты, которые выдержат разную температуру и продолжительность возгорания, чтобы защитить вашу бумагу и ламинированные семена, а также любые другие важные документы, такие как карточка социального страхования, розыгрыш на машину и т. д. Если вы идете по этому пути, проверьте уровни водонепроницаемости сумки. Если ваш дом загорится, скорее всего, его зальет водой, когда кто-то попытается его потушить.

Если вы живете в среде с несколькими людьми, вам следует подумать о огнеупорном сейфе. Сумки — отличное начало, но их может открыть любой. Сейфы бывают разных размеров, это может быть что-то маленькое, что помещается под кроватью, или что-то большее, что помещается в шкафу. Опять же, проверьте рейтинг водонепроницаемости на сейфе. Возможно, вы даже захотите объединить их и оставить огнеупорную сумку внутри сейфа для дальнейшего излишества.
Если вы пойдете безопасным путем, вы увидите более старые сейфы с кодовым замком и более современные версии с датчиками отпечатков пальцев. Уровни вашей угрозы будут разными, но есть три столпа безопасности: то, что вы знаете, то, что у вас есть, и то, чем вы являетесь. Некоторым может быть легко запомнить кодовый замок, но другие помнят, как дрались со своим шкафчиком в школе. Вы можете использовать ключ, но это означает, что вам нужно защитить этот ключ. Датчик отпечатков пальцев звучит великолепно, но если ваша модель угрозы предполагает, что кто-то взломает и похитит вас, очень легко положить руку на сейф, чтобы разблокировать его. И наоборот, им также может потребоваться 5 минут, чтобы залезть в ваш карман, найти ключи от машины с прикрепленным к нему ключом от сейфа и таким образом открыть сейф.
Аварии иногда случаются самым непредсказуемым образом. Это может быть чрезмерным для большинства людей, но вы можете заглянуть в сумку Фарадея для хранения своих устройств. Мешок Фарадея гарантирует, что сигналы не попадают внутрь или из мешка, чтобы защитить содержимое. Это может защитить вас от чего-то столь незначительного, как солнечная вспышка или атака государства с помощью ЭМИ или слежки. Это крайний случай для большинства людей, но необходимость для таких бирж, как Coinbase.

Имея в виду все эти вещи, делайте то, что лучше для вас. Вам не нужно делать все это сразу, вы можете добавлять настройки безопасности с течением времени или по мере изменения вашей модели угроз. И наоборот, поскольку у вас есть несколько резервных копий для защиты, вы можете начать с наиболее уязвимой, а затем добавить защиту к другим резервным копиям позже.

Места

Опять же, делайте то, что подходит именно вам, но в идеале копии ваших сид-фраз для кошелька с мультиподписью должны быть рассредоточены по нескольким местам. Ваша способность сделать это безопасно будет варьироваться, как и сложность, если вы использовали 2 из 3 или 3 из 5 или другую настройку мультиподписи.
Ваш дом : это очевидное место для резервного копирования хотя бы одной исходной фразы. Вы можете жить в одиночестве и чувствовать себя комфортно, оставив его в плохом месте, например, в книге, или вы могли сделать несколько копий, поместить их в несгораемый пакет и запереть в огнеупорном сейфе. Некоторые вещи, которые следует учитывать при наличии домашней фразы, помимо избыточности, упомянутой ранее, начинается с неосведомленного человека. Это может быть супруга или горничная, но для обычного человека 24 случайных слова, нацарапанных на листе бумаги, кажутся мусором. Вы можете сообщить им о том, что это такое, или, как минимум, о том, что важно для вас, не раскрывая, что это такое.

Сейф: Это распространенный вариант, но не без оговорок. Единственное, о чем люди забывают, это то, что вам нужно продлевать аренду каждый год, иначе они могут уничтожить содержимое коробки. Если вы забудете оплатить счет, отделение банка попытается сдать его в аренду кому-то другому и может уничтожить ваше семя или узнать, что это такое, и попытаться использовать его. Злому управляющему банком трудно злонамеренно использовать документы на ваш дом, потому что вы там живете. Анонимно перемещать монеты очень просто с помощью стандартного аппаратного кошелька. Это снова один из нишевых случаев, когда резервная копия USB в огнеупорном пакете может быть лучше, чем резервная копия из бумаги и металла. Недоумение об угрозе о рассмотрении — это время или возможность доступа к вашей резервной копии. Банки открыты только с понедельника по субботу в обычное рабочее время и закрыты в праздничные дни.

Работа : часто это нечто среднее между соображениями, которые вам необходимо учитывать при защите семян дома и в сейфе. У кого-то есть личный кабинет, а у кого-то общий. Некоторые люди имеют круглосуточный доступ к своей работе, в то время как другие имеют более ограниченный доступ. Наличие начального резервного копирования на работе — это хорошее соображение, но в зависимости от вашей рабочей среды способ его реализации должен быть разным.

С родственником : Очевидная модель угрозы здесь заключается в том, что вам действительно нужно доверять им. Ваш уровень доверия также может повлиять на то, что и как вы храните. Если это один аппаратный кошелек, возможно, вы захотите использовать USB-маршрут или убедитесь, что сам начальный кошелек пуст, но все ваши монеты хранятся в части кошелька с парольной фразой. Если это кошелек с мультиподписью, вы можете дать им бумажные, ламинированные и металлические семена в огнеупорном пакете, так как это только один подписывающий. Затем вы должны принять во внимание, может ли ваш родственник вступить в сговор против вас с кем-то в вашем доме или имеет ли он доступ к вашему дому, если он был мультиподписью 2 или 3. Это не проблема, если вы делаете более высокий порог, такой как 3 из 5.

С несколькими родственниками, использующими Shamir Secret Sharing : в настоящее время это поддерживается только на Trezor Model T, но вы можете дать 1 ключ для своих взрослых детей или других родственников, разделенных на несколько общих ресурсов. Если вы не знакомы с Shamir Secret Sharing, это способ криптографического разделения информации, как в кошельке с мультиподписью, где вам нужно объединить доли, чтобы воссоздать информацию. Вы можете сгенерировать семя Trezor в качестве резервной копии Shamir и использовать этого 1 подписанта, который вам никогда не понадобится, в мультиподписи, разбросанной по домам нескольких родственников. Большинство ваших детей или других родственников будут иметь доступ к одному семени, а не к трем семени, и все равно всем придется сговориться против вас.

Адвокат : Давайте будем честными, это может звучать как причудливое решение для богатых людей, но вы можете перечислить это как часть вашего завещания, которое не требует больших затрат. Вы можете дать им последнюю сид-фразу или только пароль к сид-фразе. Если вы оформляете завещание или доверительное управление, предполагайте, что исходная фраза будет оцифрована и сохранена в какой-то базе данных, которую в конечном итоге можно будет взломать. Это семя не должно иметь никакой ценности и действовать как единственная подписывающая сторона. Или вы можете только дать им парольную фразу к вашему аппаратному кошельку и позаботиться о защите сидов самостоятельно.

Облако : я хочу подчеркнуть, насколько плоха эта идея для одного аппаратного кошелька. Никогда не делайте резервные копии своих исходных данных в цифровом виде и не храните их в облаке. Однако, если у вас действительно нет дополнительных способов защитить исходные фразы и вы используете мультиподпись, вы можете сохранить исходную фразу со значением 0 долларов в облаке в крайнем случае. Опять же, это ужасная идея, если на ней есть деньги и она полезна для чего угодно, кроме одного подписывающего лица в мультиподписной настройке.

Расширенные локации:Существует пять способов хранения исходной фразы для аппаратного кошелька: 2, 3 или даже 3 или 5 мультиподписей, в зависимости от того, что лучше для вас. В идеале ваши семена должны быть в нескольких местах, но это не означает только физическое пространство. Если вы можете, подумайте о том, чтобы получить семена в нескольких городах, штатах или странах. Ваш дом и работа могут находиться в одном городе, но почти наверняка в одном и том же штате. Если вы работаете удаленно, то это буквально то же самое место. Поэтому, если вы собираетесь подарить одно из своих семян родственнику, и у вас есть несколько заслуживающих доверия родственников, вы можете выбрать тот, который находится за пределами штата или страны, если произойдут массовые лесные пожары, как в Калифорнии, или зимние штормы, которые являются обычным явлением. вдоль восточного побережья. В следующий раз, когда ты поедешь в отпуск, вы можете подумать о том, чтобы сделать несколько телефонных звонков и попробовать потратить 1 час на открытие сейфа в этом городе. В зависимости от времени в пути, предположим, что это будут семена, которые вам не придется часто использовать в мультиподписи.

DIY против совместной опеки

Если по какой-то причине вы не думаете, что сможете сделать это самостоятельно, или если у вас нет места для хранения одной из резервных копий сид-фраз, вы можете попробовать нечто, называемое совместным хранением. Существуют такие сервисы, как Casa и Unchained Capital, которые позволяют настроить мультиподпись, но они содержат 1 из 3 или 5 ключей. Например, вы можете настроить Trezor и Coldcard для мультиподписи 2 из 3, и если вы потеряете одного из ваших подписантов или не сможете добраться до сейфа в другом штате, вы можете попросить их подписать с помощью мультиподписи. 3-й ключ, который они держат. Самый большой компромисс — это конфиденциальность, поскольку они будут знать ваш баланс, поэтому Casa позволяет вам регистрироваться под псевдонимом. Casa также позволяет вам использовать свой телефон в качестве одного из подписантов, поэтому вам нужно заказать только один аппаратный кошелек вместо двух.
Совместная опека Параноик
Если вы собираетесь использовать модель совместного хранения и параноидально относитесь к безопасности, покупайте аппаратные кошельки непосредственно у самого производителя. Я не могу представить, чтобы это произошло от какой-либо уважаемой компании, НО, скажем, Collaborative Custody Corp. отправляет вам два аппаратных кошелька напрямую, и вы настраиваете их самостоятельно, выполняя все вышеперечисленные шаги. Вы подключаете свой Trezor, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Вы подключаете Coldcard, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Затем вы отправляете свой биткойн на адрес с мультиподписью и чувствуете себя прекрасно, что только что защитили свои монеты, за исключением того, что вы, возможно, отправили их злоумышленнику из Collaborative Custody Corp.

Почему? Вы предположили, что Trezor и Coldcard — это 2 из 3, но все, что вы доказали, это то, что Trezor — это 1 из 3, а Coldcard — 1 из 3. Злоумышленник из Collaborative Custody Corp. мог отправить вам эти аппаратные кошельки, но у них самих четыре устройства. . 1 ваш Трезор с 2 нападающими. 1 — ваша холодная карта, а 2 — нападающие. Покупая свои собственные устройства, вы предотвращаете единую точку отказа Collaborative Custody Corp., которая является розничным продавцом. Вам также нужно потратить дополнительное время, чтобы убедиться, что вы проверяете адреса получения вместе, чтобы убедиться, что это действительно 2 из 3, а не 1 из 3 и 1 из еще 3.

Casa Параноик
Я всегда рекомендую Casa. За 10 долларов в месяц вы можете получить мультиподпись 2 из 3, что является очень доступным вариантом, тем более что вы можете складывать в приложение. Лично я считаю, что Casa — это очень недооцененный сервис для нубов, и я часто направляю людей туда, а не на Coinbase или Gemini. При этом мультиподпись 2 из 3 на самом деле является мультиподписью 1,5 из 3 без одного дополнительного шага.

Casa Gold по умолчанию использует ваш телефон в качестве подписанта, просит вас использовать аппаратный кошелек, а затем Casa держит 3-й ключ. Ключ, полученный от вашего телефона, — это ключ, который они сгенерировали для вас, зашифровали на вашем устройстве, а затем создали резервную копию в вашем облачном хранилище (iCloud или Google Drive). Хотя я верю, что Casa не сделает ничего гнусного, лучшее, что вы можете сделать, — это заменить этот телефонный ключ вторым аппаратным кошельком. Это устраняет любую неопределенность в отношении процесса генерации ключей или процесса дешифрования в случае банкротства Casa.

Это в основном для пользователей Casa Gold, но относится ко всем планам Casa. Если у вас есть план Casa 3 из 5, вы теряете одну резервную копию, а затем Casa уходит, вы остаетесь с 2 из 5 и не можете потратить свои монеты. Опять же, я люблю Casa, я не хочу FUD сервис, но я знаю, что FUD существует, и хотел затронуть это как обходной путь для тех, кто рассматривает Gold. У Casa есть руководство о том, что делать, если Casa уйдет, включая экспорт этого единственного ключа.

Совместное хранение конфиденциальности
Преимущество настройки мультиподписи заключается в том, что вы можете потерять устройство или исходную резервную копию, и все будет в порядке. Недостатком является то, что вам нужны все xpubs, чтобы тратить монеты с вашим кворумом. При этом, если вы используете службу совместного хранения и на других ваших аппаратных кошельках есть средства, служба будет знать обо всех этих средствах. Обычно узел защищает от того, что третья сторона узнает ваш xpub, но это не работает для мультиподписи. Если вы собираетесь использовать один из ваших аппаратных кошельков для средств в дополнение к настройке мультиподписи, вы можете использовать парольную фразу для этого устройства, чтобы открытый xpup отличался от xpup с парольной фразой.

Дополнительная парольная фраза
Следующее, что вы, возможно, захотите рассмотреть при повышении уровня безопасности исходной фразы, — это добавить парольную фразу. Если вы используете только один аппаратный кошелек, я настоятельно рекомендую его большинству людей. Если вы создаете мультиподпись от одного поставщика, вы можете рассмотреть это. Если вы создаете мультиподпись от разных поставщиков, она, вероятно, не нужна.

Источник: Извините, у меня нет источника для этого, но это было забавно. Если это ваш сайт или приложение, дайте мне знать, чтобы я мог указать вам.
Какой пароль или кодовую фразу следует использовать? Есть два типа паролей и два варианта кодовых фраз, и каждый из них более надежен, чем следующий, но вы также должны помнить.

Стандартный пароль : это стандартный пароль, который мы все привыкли использовать. Это может быть что-то ужасное, например, пароль 123 или ваша годовщина 03172007 .

Стандартная фраза-пароль : она немного более безопасна, поскольку обычно длиннее большинства паролей, имеет повышенный уровень энтропии (другое слово для случайности) и ее легко запомнить, например, MomLikesYellowDaiseys .

Парольная фраза BIP39 : это более безопасный вариант стандартной парольной фразы. Вместо нескольких слов, составляющих фразу, которую вы можете запомнить, он выбирает из списка слов BIP39 , который использовался для создания исходной фразы. Преимущество этого заключается в том, что он имеет гораздо более высокую энтропию, чем MomLikesYellowDaiseys , что является предложением, которое имеет смысл для AbandonBaconCameraDash , которое не имеет. Преимущество в том, что эту повышенную энтропию будет труднее взломать, но если вы забудете об этом, у вас будет определенный список из 2048 слов, которые вам придется использовать для грубой силы, а не для всего английского языка.

Буквенно-цифровой пароль : это тип пароля, который мы все должны использовать, но большинство из нас редко. Что-то вроде doskGRC2aL$$YqbGRjr!UN@MXRAqbCXPvNEsqG3ENE8I0MFrD0 с высокой степенью энтропии, но человеческий мозг почти никак не может это запомнить.
Сколько времени потребуется, чтобы взломать пароль, используя разные классы компьютеров (обратите внимание, что классы C и D не существуют сегодня, но могут появиться в будущем). Источник: блог Coldbit.
Вернемся к тому, кто должен использовать кодовую фразу и почему. Как вы можете видеть на картинке справа, ни один компьютер на планете не может переборщить начальное число из 12 слов, не говоря уже о начальном слове из 24 слов, поэтому я хочу опровергнуть идею о том, что каждый должен добавить парольную фразу на ваше устройство.

Пароль или кодовая фраза могут помочь вам, если вас обманом вынудили загрузить вредоносное приложение. Когда вы настраиваете новое устройство или восстанавливаете старое, вы должны вводить начальное число только непосредственно в само устройство, а не в какие-либо приложения. Всегда. Это распространенный вектор атаки для нуби, когда они загружают фальшивое настольное приложение Ledger Live, которое выглядит как настоящее, и вводят свои сид-фразы из-за «проблемы», и их средства крадут. Однако это может случиться с самыми опытными людьми, как узнал один ведущий подкаста после 7 лет работы в космосе.
То же обоснование, что и у фишингового программного обеспечения, может также сработать, если вас похитили или держат под прицелом. Вы можете позволить злоумышленнику найти ваш seed или разблокировать кошелек и найти некоторые из ваших монет, но кодовая фраза скрывает большую часть этого.

Если вы используете Trezor или другое устройство без элемента безопасности и считаете, что кто-то может завладеть устройством и нацелиться на вас, вам следует использовать пароль или кодовую фразу. Kraken Labs и другие компании опубликовали векторы атак на устройства Trezor, потому что они не используют безопасный элемент — чип, который шифрует конфиденциальные данные. В отчете показано, как извлечь сид-фразу за 15 минут менее чем за несколько сотен долларов. Звучит ужасно, но на самом деле это крайний случай, требующий физического доступа к устройству и большого количества технологических ноу-хау, где Трезор (и я) не думаю, что это такая большая проблема, о которой стоит беспокоиться, и опубликовал ответ на запрос. атака. Однако, если вы высокопоставленный человек и могли бы стать потенциальной мишенью, вы можете думать иначе, поэтому я говорю, что большинству людей не следует беспокоиться.

У Ledger есть похожая проблема, несмотря на то, что у него есть безопасный элемент, потому что вы не можете доверять случайности генерации начального числа на устройстве с закрытым исходным кодом. Опять же, у большинства людей нет реальной проблемы, но эти уязвимости реальны.

Поэтому, если вы храните суммы денег, которые могут изменить вашу жизнь, держите средства от имени других людей или в редком классе людей, которые могут быть целью для чего-то, вы можете подумать о кодовой фразе. Это все сценарии крайних случаев, но пароль/фраза добавит дополнительный уровень защиты от всевозможных рисков.

Облачное хранилище и менеджеры паролей

Не храните свои семена в облаке. Не храните свои семена на чем-либо цифровом или имеющем подключение к Интернету. Если вы не собираетесь прислушиваться к этому совету, хорошо, но не храните свой пароль/фразу в том же месте.

Менеджеры паролей, такие как 1Password, великолепны, и я настоятельно рекомендую их использовать. Однако я знаю много друзей, которые используют функцию кода 2FA в 1Password или хранят все конфиденциальные файлы в своем менеджере паролей. Допустим, кто-то может войти в ваш менеджер паролей, найти там вашу исходную фразу, ввести ее, а она пуста. Затем они будут искать ваш пароль/фразу для вашего seed-фразы, и они могут что-то найти и попробовать еще раз. В противном случае они могли бы найти вашу учетную запись биржи, использовать вашу электронную почту, пароль, 2FA и слить средства биржи. Весь смысл 2FA — это вторая часть. Если все в одном месте, то это 1FA.
Источник: Блог 1Password
Если вы убедитесь, что ваши пароли, seed и 2FA находятся в разных местах, убедитесь, что с одной из этих учетных записей ничего не может случиться, как недавно обнаружил Дастин Кертис. Вы можете хранить свои исходные данные в автономном режиме, свои пароли Apple Keychain и свои коды 2FA в 1Password, но без них ваши резервные копии бесполезны, если вы выбрали более сложный пароль / фразу из четырех вариантов, упомянутых ранее. Возможно, стоит использовать более одного решения для ваших паролей и кодов 2FA, точно так же, как вы должны делать копии своего начального числа.
Источник: Твиттер
Некоторые люди используют Google Chrome для сохранения своих паролей. Что-то лучше, чем ничего. Однако, если вы перейдете на www.passwords.google.com , вы сможете увидеть все свои сохраненные пароли. Убедитесь, что ваш пароль Gmail надежный, и добавьте 2FA в свою учетную запись Google. Худшее, что может случиться, — это сохранить сид-фразу на Google Диске или в Dropbox, а ваш сверхсложный пароль будет храниться в вашей учетной записи Google, и кто-то сможет украсть все ваши монеты, несмотря на то, что они находятся в двух разных местах.

Поддержите блог, переведя небольшие чаевые

Если у вас нет кошелька MetaMask его можно взять тут
Made on
Tilda