Рекомендации по обеспечению безопасности ключей для ваших криптокошельков
20 октября 2022 г.Криптографические ключи необходимы для любой системы безопасности. Они управляют всем, включая шифрование и расшифровку данных, а также аутентификацию пользователей. Общая система безопасности компании может быть нарушена из-за одного скомпрометированного криптографического ключа, что дает хакеру доступ к дополнительным источникам секретной информации или возможность декодировать конфиденциальные данные. Если ключи и связанные с ними компоненты обслуживаются надлежащим образом, конфиденциальная информация может быть надежно сохранена.
Что такое закрытые ключи?
В мире блокчейна ваши закрытые ключи — это самое ценное, что у вас есть. Закрытые ключи — это то, что хранит информацию о ваших запасах криптовалюты и лимитах расходов. Вы не сможете вернуть свои валюты, если потеряете свои закрытые ключи или они будут украдены. Безопасное управление вашими закрытыми ключами имеет решающее значение при работе с криптовалютами и блокчейнами.
Рекомендации по защите закрытых ключей
Эти основные приемы помогут сделать ваш криптовалютный кошелек более безопасным.
Автоматизировать
Автоматизация – это популярная стратегия, используемая для предотвращения чрезмерного использования ключей и истечения срока их криптографии. Создание новых ключей, регулярное резервное копирование ключей, распространение ключей, отзыв ключей и уничтожение ключей — все это дополнительные аспекты жизненного цикла ключей, которые можно автоматизировать.
Настройка системы управления ключами
Система управления ключами (KMS) – это инструмент, который используется для создания, хранения и использования криптографические ключи безопасным способом. Кроме того, для управления цифровыми подписями он используется для шифрования сообщений, защиты данных и аутентификации устройств. Организации и частные лица часто используют KMS для управления своими криптографическими ключами и обеспечения их правильного использования.
Одним из таких примеров является Система управления ключами Tatum (KMS), которая представляет собой инструмент с открытым исходным кодом для охранных приложений в зданиях. Он прост в использовании, обеспечивая при этом высокий уровень безопасности. В этом инструменте у вас есть полный контроль над финальной мнемоникой кошелька и закрытыми ключами.
С помощью KMS мы можем с легкостью создавать и расширять кастодиальные приложения, обеспечивая клиентам высочайший уровень безопасности и предоставляя им доступ к технологии блокчейна, избавляя их от хлопот, связанных с закрытыми ключами и мнемоникой. Конечные пользователи могут получить доступ к вашему приложению, имея только свою регистрационную информацию, а KMS сделает все остальное. Давайте посмотрим на быструю демонстрацию.
Использование Tatum KMS для создания и выполнения транзакций
С Tatum вы можете безопасно создавать кошельки, адреса, закрытые ключи и подписи транзакций. Поскольку ваши конфиденциальные данные зашифрованы и хранятся на вашем сервере, вам не нужно беспокоиться о том, что произойдет, если они каким-либо образом будут перехвачены.
Tatum KMS можно использовать для безопасного создания и хранения закрытых ключей, которые впоследствии можно применять к локальным транзакциям для их подписи. Работать с закрытыми ключами таким образом — самый безопасный и рекомендуемый метод.
После tatum-kms daemon --path=wallet.dat --testnet --api-key=your-testnet-api-key --period=10
Теперь вы можете инициировать свои транзакции, просто вставив идентификатор подписи закрытого ключа, созданного KMS, в поле «signatureId» вместо поля «fromPrivateKey», чтобы вместо этого использовать KMS.
Примечание. Никогда не сообщайте никому свой закрытый ключ и идентификатор подписи.
Поскольку вы включили режим демона, KMS в настоящее время проверяет все ожидающие транзакции. Теперь вы можете получить информацию о транзакции, которую вы только что завершили, используя конечную точку Gettransactiondetails. Теперь просто скопируйте и вставьте эту команду, чтобы получить сведения о транзакции (не забудьте ввести идентификатор транзакции KMS).
curl --request GET
--url https://api-eu1.tatum.io/v3/kms/"enter the kms transaction ID"
--header 'x-api-key: your-testnet-api-key-from-tatum'
Вывод предоставит подробную информацию о вашей транзакции.
Избегайте общедоступных сетей Wi-Fi
Убедитесь, что ваше интернет-соединение безопасно, пока вы находитесь в сети, и, если возможно, держитесь подальше от общедоступных сетей Wi-Fi. Также рекомендуется использовать VPN для сокрытия вашего IP-адреса и предотвращения утечек DNS.
Раздельные ключи
Разделение ключей на разные части – это хорошая практика, позволяющая обеспечить надежную работу любой системы управления ключами. Это означает, что множество людей должны работать вместе, чтобы использовать ключ, потому что ни один человек не знает его полностью. Это гарантирует, что если чей-то ключ будет скомпрометирован, его коллеги смогут привлечь его к ответственности.
Принудительное применение политик
Многие компании создают и применяют правила безопасности в отношении ключей шифрования, чтобы обеспечить безопасность и соответствие требованиям своей системы управления ключами. Все в компании должны соблюдать правила безопасности, которые также предоставляют другой способ отслеживать, у кого есть доступ к ключам шифрования, а у кого нет.
Избегайте жесткого кодирования ключей
Самая важная стратегия управления криптографическими ключами – никогда и нигде жестко не задавать значения ключей. Когда ключ жестко закодирован в код с открытым исходным кодом или любой другой тип кода, ключ немедленно скомпрометирован. Значение ключа одного из ваших ключей шифрования теперь доступно любому, у кого есть этот код, что делает ключ небезопасным.
Минимальные привилегии
принцип наименьших привилегий гласит, что пользователи должны иметь доступ только к тем ключам, которые абсолютно требуется для их работы. Это упрощает отслеживание использования ключей и гарантирует, что только лица с разрешениями могут получить доступ к важным криптографическим ключам. Меньшее количество людей может получить доступ к скомпрометированному ключу или ключу, использованному не по назначению, что снижает круг потенциальных подозреваемых в случае инцидента внутри организации.
Заключение
Об этом важно помнить при защите своего криптокошелька, чтобы гарантировать максимальную безопасность ваших средств. Безопасность кошелька представляет собой сложную проблему в криптовалютной сети: поверхность атаки криптокошелька огромна, что делает его прибыльной целью для злоумышленников. Крайне важно комплексно проверять безопасность ваших криптовалютных кошельков, поскольку любое сочетание недостатков, плохого дизайна или ошибок может привести к потере денег.
Оригинал