Какой самый безопасный способ хранить криптовалюту?
18 ноября 2022 г.Приветствую вас, дорогие читатели! Меня часто спрашивают, какой самый надежный способ хранения криптовалюты, будь то биткойн, Monero, токены ERC20 или DOGE.
В этом эссе я хотел бы предложить решение этого вопроса; к сожалению, нет четких и простых ответов!
https://hackernoon.com/opsec-going-smart -tiny-tips-and-devices-review?embedable=true
https://hackernoon.com/opsec-getting-smarter?embedable=true
Я также хотел бы поблагодарить авторов всех сервисов, которые использовались в качестве примеров в этом эссе, а также авторов всех ресурсов, которые я использовал в качестве ссылок; продолжайте в том же духе!
I – Введение
Итак, прежде всего, мы должны решить, для чего нам это нужно? Любой может безопасно использовать Ethereum, то же самое с Monero, в котором вы должны помните о менее правилах безопасности.
Если вам нужна непревзойденная анонимность или сверхприватность, прочтите это потрясающее ультра руководство по жесткой работе. Прочтите мою недавнюю статью, посвященную «Атаке по времени» или «Атаке на репрезентативной выборке».< /p>
Вы должны помнить главное правило:
<цитата>Ваш уровень OpSec обычно зависит от вашей модели угроз и от того, с каким противником вы сталкиваетесь. Поэтому трудно определить, насколько хороша ваша OpSec.
Дело в том, что если вам нужен определенный крипто-кошелек для работы, для стейкинга, для оплаты ваших сотрудников и так далее - он считается "рабочим" или "горячим", поэтому мы сознательно будем строить его защиту на основе < a href="https://t.me/Rekt_HQ/66747">объективные угрозы, об этом вы можете узнать из моих статей:
* officercia.mirror.xyz * hackernoon.com/u/officercia * cia.start.me
Но сегодня я хотел бы сосредоточить наш разговор на том факте, что нам требуется действительно безопасное решение. Чтобы помочь нам визуализировать это, позвольте мне сформулировать тему сегодняшнего эссе следующим образом:
"Вы внезапно получили 1 миллиард долларов США в какой-либо криптовалюте и пока не хотите ее инвестировать, но хотите надежно сохранить большую часть с помощью криптовалюты".
Итак, какие у нас есть варианты?
Холодные аппаратные кошельки, мозговые кошельки и бумажные кошельки являются наиболее распространенными. Я чувствую, что «разработанные» методы также заслужили право на существование, но давайте сосредоточимся на первом, а именно на холодном аппаратном кошельке.
После этого я расскажу о способах, которые считаю безопасными и рекомендую своим клиентам!
II — Холодные кошельки
Меня часто спрашивают, почему в моих недавних статьях: о безопасном хранении криптовалюты, о атаку на старые и забытые жесткие диски и как ловят хакеров Я не рекомендую использовать устройства Trezor или Ledger в качестве основного холодного хранилища.
<цитата>…в космосе никто не может вас слышать крик…
Поэтому я выбрал два самых популярных устройства и не имел никаких предварительных предположений о них.
Я считаю, что ни одна технология не является вредной по своей природе. скорее, существуют различные условия для безопасного использования и причины для его использования.
Итак, давайте вернемся в нужное русло и рассмотрим эти два примера с двух разных технических точек зрения. Я могу получить информацию от вашего Trezor или Ledger, если он у вас есть.
Но будет всего пара попыток. Вот почему я никогда не рекомендовал Trezor или Ledger... Если устройство попадет в чьи-то руки, вам конец.
У них разные подходы, подробнее о них можно прочитать здесь и здесь, но суть в основном та же. На эту тему есть отличное свежее видео:
https://youtu.be/dT9y-KQbqi4?embedable=true
<цитата>Проверьте рейтинг кошелька: walletscrutiny.com
Если у вас есть подобное устройство, маловероятно, что оно будет можно восстановить что-либо без его участия. Потому что есть множество классных, пуленепробиваемых функций.
<цитата>Посмотрите на эти довольно интересные аппаратные кошельки gridplus.io/products/grid-lattice1< /strong> (2) & это устройство
По сути, холодный кошелек — это всего лишь псевдосистема AirGap (100% AirGap невозможно достичь на Земле по определению , поэтому тема CubeSat так интересна) и может быть взломан.
А можно из обычного телефона сделать холодный кошелек, например через airgap.it - будет почти ничем не отличается от Трезора или Леджера!
https://mirror.xyz/crisgarner.eth/gJjASuCkbXJ1w574ePvJ3kNyWBZtruefUyelMvsp4
Trezor является и служит основой для многих клонов аппаратных кошельков, но он также не имеет физической защиты, поэтому существует множество сервисов «восстановления ключей», к которым вы можете обратиться для извлечения, если он у вас есть.
Важно добавить, что ни один аппаратный холодный кошелек на данный момент не является полностью открытым исходным кодом — даже Trezor, Ledger и те, о которых я упоминал выше.
Кроме того, если вы зайдете на их веб-сайты, вы увидите, что одна из этих компаний не рассматривает отчет об ошибке «в рамках», если у вас есть физический доступ к устройству…
Надо ли говорить, что с ростом физических атак очень важно это учитывать? https://github.com/jlopp/physical-bitcoin -attacks/blob/master/README.md?embedable=true Его часто выбирают, потому что его легче запомнить, чем начальное число или закрытый ключ, туда легче вставить какое-нибудь стихотворение, которое вы придумали.
Или придумайте собственное семя из прозвищ всех питомцев, которые у вас были в жизни. BrainWallets практически мгновенно взламываются, так как диапазон ограничен github.com/ryancdotorg/brainflayer
Но проблема была в том, что люди не хотели заниматься творчеством и просто брали тексты из песен или простые слова типа "Биткойн"...
Но есть десятки ботов с огромными таблицами, где все эти опции уже превращены в приватные ключи и публичные ключи и постоянно мониторится mempool на случай пополнения одного из таких кошельков:
* badkeys.info
* playxo.com
* keys.lol
В то же время, на мой взгляд, не стоит хоронить эту технологию — нужно просто собрать такой кошелек, используя природную Энтропию, например, данные о погоде или атмосферный шум для определения слов из словаря, но это уже другой вопрос.
При всем при этом в 2022 году эта технология выглядит устаревшей. Наиболее безопасным вариантом будет использование холодной карты или «бумажного кошелька».
Также предпочтительнее хранить в бумажном кошельке закрытый ключ, а не исходную фразу. Если вам интересно, в чем разница между закрытым ключом и исходной фразой.
Закрытый ключ предоставляет доступ к одному адресу (аккаунту), тогда как исходная фраза предоставляет доступ ко всему кошельку, который может содержать несколько адресов и закрытых ключей.
В общем, бумажные кошельки — это самый безопасный предмет, который только можно себе представить. При сохранении закрытого ключа не сохраняйте начальное число. Разные машины, отдельные кошельки и исправьте мульти-подпись. ...
Также предложил бы ключевую сегрегацию и ключевую цикличность также. Это означает, что не используйте те же ключи, что и ваши горячие кошельки, для управления несколькими подписями, и не используйте одни и те же ключи навсегда.
Возьмите за привычку ежеквартально или ежегодно проверять эти ключи (и их резервные копии), потому что их на удивление легко потерять!
Вы должны зашифровать его с помощью RSA или использовать стеганографию, а также скрыть его, как пираты спрятать сокровища. Вы можете прочитать об этом здесь!
Также хочу напомнить об одном мошенническом сервисе, который тем не менее занимает первые позиции в поиске Google по запросу «генератор бумажных кошельков» и даже «генератор бумажных кошельков». Название напечатано не намеренно, просто посмотрите на скриншот.
В любом случае у любого такого сервиса есть только одна цель — украсть ваши криптовалюты, выдав вам предварительно сгенерированные пары ключей от владельца сервиса: Поэтому никогда не используйте онлайн-сервисы для создания закрытых ключей. Только Bitcoin Core и Electrum можно доверять, если они были загружены из утвержденного источника. .
И это условие может измениться в любой момент: кто-то может взломать аккаунты основных инженеров на GitHub или просто заплатить им за «наносящий ущерб» коммит. Для Ethereum вы можете проверить что-то вроде этот скрипт.
Кроме того, bitcoincore.org является официальным веб-сайтом проекта Bitcoin Core, а bitcoin.org — это отдельный веб-сайт и проект, целью которого является предоставление общей информации о биткойнах! Имейте это в виду! https://bitcointalk.org/index.php?topic=5239098.0?embedable=true
И последнее, но не менее важное: в настройках некоторых кошельков есть такое понятие, как иерархическое определение (HD).
Звучит страшно, но это означает, что каждый раз, когда вы получаете деньги на адрес, новый чистый адрес будет генерироваться из того же закрытого ключа. И вы можете случайно отправить деньги на уже неактивный кошелек.
Лучше отключить эту функцию (если она будет включена), потому что в ней легко запутаться.
Наконец, вот моя специальная подборка из четырех криптосервисов, призванных помочь вам, когда вы уже мертвы:
* safient.io
* sarcophagus.io
* safehaven.io
* killcord.io
Прочтите эту статью. для получения дополнительной информации по этой деликатной теме. Для Ethereum вы можете проверить что-то вроде этот скрипт. В любом случае вариации будут незначительными, если мы говорим о том уровне защиты, который у нас есть указано в статье.
Основное отличие состоит в том, что горячие или «рабочие» кошельки Ethereum должны соответствовать более строгим правилам безопасности, как я подробно описал в своем блоге< /сильный>.
Однако, если у нас есть сумма денег, которую нам нужно хранить, и она находится в токенах или ETH, или, например, в BSC, Avalanche или Polygon — отличия от описанных выше в бумажном кошельке раздел будет второстепенным.
Важно сказать, что криптография и естественная энтропия — это надежная защита. Ни в коем случае не пытайтесь сделать себе какой-то "тщеславный" адрес - < a href="http://bitcointalk.org/index.php?topic=5076779.0">независимоIII — Мозговой кошелек
IV — Бумажный кошелек
Рекомендации по использованию нескольких подписей и amp; Векторы атаки:
V – Что такое блокчейны на основе EVM?
Если вы предпочитаете форм-фактор большего размера, вы можете использовать замену QR-кода для идеального решения воздушного зазора, но имейте в виду:
https://hackernoon.com/the-hidden-danger-of-qr -codes?embedable=true
Если вы ищете что-то конкретное для Web3 или GameFi, например Кошелек смарт-контракта EVM (или не-EVM), проверьте frame или Argent.xyz и некоторые кошельки, не связанные с хранением, соответствующие духу web3.
Помните, что обычный смарт-кошелек — это кошелек Ethereum, который управляется смарт-контрактом, а не закрытым ключом.
При этом многие мультисигаретные решения по своей сути являются такими кошельками. Абстрагирование учетной записи — одна из их ключевых функций, поэтому не забудьте перепроверить все на их веб-сайте!
Подводя итог, я не рекомендую использовать какой-либо из вышеперечисленных методов смарт-кошелька или кошелька смарт-контракта для холодного хранения.
Метамаска (альтернативы: myetherwallet. com или этот список) , который не является кастодиальным кошельком, в сочетании с Airgap.it будет намного лучшим решением! Вот хорошее руководство по этой теме. Ознакомьтесь с этим руководством< /a> тоже.
Не забудьте настроить безопасный поставщик RPC!
Ознакомьтесь с этим руководством для кошелька MetaMask. Всегда пользуйтесь услугами надежного VPN-провайдера. mullvad.net — идеальный выбор.
Я также не прошу вас соблюдать все это, но вы должны помнить главное правило в данном конкретном случае:
Если мы, наконец, хотим дать людям возможность быть собственным банком, мы должны осознать, что в этом случае люди должны иметь возможность заменить все те услуги и действия, за которые традиционные банки получают деньги.
Да, похоже, там настоящее минное поле. Сохранить веру. Изучите новейшие методы атак, белые шпаргалки и защита.
Только знание может победить знание преступника. В этом интеллектуальном поединке по боксу побеждают самые подготовленные, и мы хотим, чтобы это были именно вы!
https://nitter.net/tony_intern/status/1587448426538553346?embedable=true
Поддержка очень важна для меня, благодаря ей я могу тратить меньше времени на работу и заниматься любимым делом — обучением DeFi & Крипто-пользователи!
У меня не так много денег, как у вымышленного героя нашего эссе, но ваша поддержка помогает мне существовать 🙂
Если вы хотите поддержать мою работу, вы можете отправить мне пожертвование на адрес:
- 0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A или officercia.eth — ETH, BSC, Polygon, Optimism, Zk, Fantom и т. д.
- 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU – BTC
- 4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds — Monero XMR
:::информация Также опубликовано здесь.
:::
Оригинал