Статья Как реально безопасно использовать аппаратный "холодный" кошелек для крипты

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50

Это должен знать каждый!

У вас есть холодный кошелек, крипта и вы всё знаете. Думаете, вы в безопасности? А есть "злодей" и ему пофиг на то, что вы называете "безопасностью". Под физической расправой вы, скорее всего, выберете сохранение жизни и отдадите все доступы и ключи. Таких ситуаций много, как и новостей об этом. Есть ли выход? Ответ: "Да". И вот как...

Как реально безопасно использовать аппаратный холодный кошелек для крипты. Это должен знать каждый!


Рассматривать виды холодных кошельков мы не будем, все они так или иначе отличаются. Я приведу пример на одном из тех вариантов, который достаточно популярен на рынке — это аппаратный кошелек SafePal. Даже в случае его потери/поломки вы всегда сможете восстановить его, в том числе на кошельке другого производителя (об этом ниже)

Простыми словами, как работает аппаратный кошелек:

1. Приложение: Скачиваете приложение SafePal на телефон.
2. Создание кошелька: Включаете аппаратный кошелек SafePal и создаете новый кошелек.
3. Seed-фраза: Записываете seed-фразу (24 слова), которая нужна для восстановления кошелька.
4. Код-пароль: Устанавливаете PIN-код для защиты транзакций.
5. Связь с телефоном: Привязываете аппаратный кошелек к приложению на телефоне.
6. Транзакция: Когда отправляете криптовалюту, сканируете QR-код на телефоне через аппаратный кошелек, чтобы подписать транзакцию.
7. Подтверждение: Далее телефоном сканируете QR-код с аппаратного кошелька для подтверждения транзакции.
8. Готово!

Как реально безопасно использовать аппаратный холодный кошелек для крипты. Это должен знать каждый!


На данном этапе ваша крипта "как бы" защищена, т.к. у вас есть отдельное устройство для подписи транзакции, без которого с телефона невозможно будет выполнить какой-либо перевод. Но!

Вспоминаем самое первое описание к статье и.... ВЖУХ, рядом с вами возникли 2 злодея, которые начинают вас пытать и требовать передать им крипту, потому что они знают, что она у вас есть.
И вот, вы передаете seed фразу, доступ по код-паролю. Злодеи забирают ваш телефон с открытым FaceID или отпечатком и переводят все средства на свои счета.

Как обезопасить себя и что делать? Всего 4 важных пункта:

1. Переводы с холодного кошелька: Никогда не отправляйте средства напрямую с холодного кошелька третьим лицам, особенно если они знают, кто вы. Сначала переводите их на основной "горячий" кошелек или биржу для повышения безопасности.

2. Безопасность приложения: Не афишируйте факт владения криптовалютой. При необходимости можно скрыть или изменить иконку приложения для крипто-хранилища на телефоне.

3. Удаление привязки: Если не используете кошелек часто, удалите его привязку в приложении на телефоне. Это гарантирует, что даже с доступом к устройству злоумышленник не увидит ваши активы. Привязать кошелек обратно легко.

4. Создание холодного кошелька с Passphrase.

Ключевым моментом при создании холодного кошелька является мнемоническая фраза (passphrase). На её основе можно создать несколько кошельков, и правильное управление этой фразой — критично для безопасности ваших активов.

Как работает Passphrase ?

Passphrase (дополнительная фраза) — это дополнительный уровень безопасности, который используется вместе с вашей seed-фразой. Она действует как пароль, который генерирует новый кошелек на основе тех же слов seed-фразы.

Что это значит?

При создании холодного кошелька вы можете можете создать несколько таких подкошельков, это и будет вашим спасением, т.к. по умолчанию никакое секретное слово запрашиваться не будет и только вы, зная это секретное слово, сможет получить доступ к этому кошельку (этакое яйцо в яйце). А если учесть, что их может быть несколько, то вот тут и возникает способ избежать потери средств.

1. Холодный кошелек (А): Создайте базовый холодный кошелек с небольшой суммой активов. Он предназначен для того, чтобы злоумышленник думал, что получил доступ ко всем вашим средствам (или используя вашу seed-фразу). На этот кошелек могут поступать средства от третьих лиц, чтобы не привлекать внимание.

2. Подуровень кошелька (А.1): Создайте кошелек для хранения основных активов на отдельном уровне (А.1), доступ к которому возможен только через Passphrase на аппаратном кошельке. Этот кошелек не будет отображаться в базовом кошельке (А), и злоумышленник не сможет его обнаружить при обычном доступе.

3. Подуровень кошелька (А.2): В случае, если злоумышленник осведомлен о возможности существования подуровня (А.1), создайте еще один кошелек (А.2), где храните активы на случай крайних мер. Это дополнительный уровень безопасности для защиты ваших средств, даже если злоумышленник применит агрессивные методы.

Как реально безопасно использовать аппаратный холодный кошелек для крипты. Это должен знать каждый!


Многие блогеры и обзорщики сравнивают удобство использования, форм-фактор, но почти все забывают о банальной безопасности и таком простом факторе, как физическое воздействие/ разбойное нападение на владельца аппаратного кошелька. А сами пользователи не понимают предназначения всех инструментов кошелька.

А если вы потеряли/сломали свой кошелек или компания SafePal закрылась, то ваш кошелек всегда можно восстановить, даже с помощью кошелька другой компании.

Вы можете получить доступ к кошельку SafePal с passphrase (дополнительной фразой) на кошельках других компаний, если они поддерживают работу с seed-фразой и passphrase по стандартам BIP39/BIP44. Однако важно понимать, что не все кошельки поддерживают этот механизм восстановления.

Вот основные моменты:
  • Кошельки с поддержкой passphrase: Аппаратные кошельки, такие как Ledger и Trezor, поддерживают использование passphrase. Многие программные кошельки, такие как Electrum или Trust Wallet, могут также работать с passphrase, но это нужно проверить в зависимости от конкретного кошелька.
  • Процесс восстановления на другом кошельке: При настройке нового кошелька (например, Ledger или Trezor) выберите опцию восстановления кошелька. Введите вашу seed-фразу из SafePal. Затем вам будет предложено ввести passphrase, если она использовалась для создания кошелька в SafePal.
  • Важно помнить: Если вы забыли passphrase, то даже при наличии seed-фразы вы не сможете восстановить доступ к средствам. Passphrase фактически создает новый кошелек на основе тех же слов, и без нее доступ к средствам будет невозможен.
 
  • Теги
    ledger trezor аппаратный кошелек для крипты
  • Сверху Снизу