Как защитить свою криптовалюту

Лучший способ защитить свою криптовалюту — использовать уникальные ключи и хранить их постоянно в автономном режиме. Защита биткоина означает не только сохранность ключей, но и их уникальность.

Что такое ключи биткойна?

Первое и самое важное, что нужно знать о криптовалютах, — это что такое ключи. Ключи биткоина — это, по сути, очень большие числа, представленные в виде длинных строк символов. Ваш открытый ключ определяет местонахождение биткоина, которым вы владеете, а ваш закрытый ключ разблокирует его, чтобы его можно было отправить в другое место.

Привыкнуть к этой концепции очень важно, поскольку вы владеете биткоином, только если у вас есть закрытые ключи!!! Делиться ключами с кем — то ещё — или, что ещё хуже, доверять бирже хранить крипту за вас — означает, что ваши средства могут быть похищены в любой момент без предупреждения.

trezor one seed фраза

Но использование небезопасного генератора ключей позволяет другим легко найти или взломать ваши ключи.

Как же обеспечить уникальность ваших ключей? В идеале вы должны использовать аппаратный кошелёк или другой метод, который гарантирует, что ключи будут случайными и никогда не выйдут в Интернет.

Доказательство (уникальности) ключей: убедитесь, что ваши ключи безопасны в использовании

Правильное создание ключей обеспечит безопасность ваших активов на десятилетия вперёд. Но одна ошибка — например, сохранение ключа на компьютере — может привести к полной потере ваших монет. Ключи должны создаваться в автономном режиме с использованием криптографически защищенного генератора случайных чисел, чтобы обеспечить их уникальность.

Хотя существуют сотни кошельков, веб — сайтов и приложений, которые могут создавать правильные пары ключей, всё, что создано на подключенном к интернету устройстве, может быть скомпрометировано, и ключи могут быть скопированы.

Создание безопасных ключей

Чтобы убедиться в уникальности ваших ключей, вам необходимо устройство, которое может создавать их в безопасной, изолированной среде, где они никогда не попадут в Интернет.

Trezor был первым устройством, созданным специально для этой цели, c экраном, позволяющий пользователям проверять данные, которые они подписывают, без необходимости доверять своему гаджету.

Такая конструкция — которая должна включать в себя дисплей — теперь известна как аппаратный кошелёк.

Холодные кошельки используют безопасные аппаратные генераторы случайных чисел, чтобы гарантировать, что создаваемые ими ключи уникальны, никогда не существовали ранее и не могут быть угаданы, даже если злоумышленник сможет использовать все вычислительные мощности мира.

Благодаря тому, что весь процесс подписания транзакций происходит в автономном режиме, вы можете быстро и легко отправлять транзакции, не покидая при этом ваш кошелёк Trezor.

trezor t

Что делают ключи Биткойна?

Если не вдаваться в технические подробности, ключи выполняют роль вашей цифровой идентификации. Если ваш открытый ключ — это как ваше имя, то ваш закрытый ключ — как ваша подпись.

Открытые ключи становятся общедоступной информацией, как только вы отправляете транзакцию, поскольку блокчейн использует эту информацию, чтобы определить, какому адресу принадлежит тот или иной биткоин — вывод.

Обмен информацией о ваших открытых ключах не очень хорош с точки зрения конфиденциальности, поскольку люди могут отслеживать вашу активность, но это не оказывает прямого влияния на безопасность ваших монет, поскольку никто другой не знает, как создать вашу подпись.

В идеале вы не должны использовать один и тот же адрес из одного открытого ключа более одного раза, и вы можете изменить использование нескольких учетных записей в Trezor Suite, чтобы генерировать несколько наборов адресов одновременно.

Подобно тому, как ваш банк ожидает действительной подписи перед одобрением ипотеки, вам нужен закрытый ключ для подписания любой транзакции в биткоинах, которую вы хотите совершить (только ваши ключи нельзя подделать).

сид фраза

Закрытый ключ разблокирует биткоин, связанный с открытым ключом, чтобы его можно было свободно перемещать.

Где я могу найти свои ключи?

Чтобы вы не потеряли доступ к своим средствам, при первой настройке Trezor вам будет предоставлена резервная копия ключей, известная как seed фраза. Это список обычных слов, которые используются для вычисления всех ключей для всех криптовалют по всем адресам, которые вы используете на своем устройстве.

Ваши закрытые ключи никогда не будут вам показаны — они надежно хранятся на вашем холодном кошельке Trezor, — но если кто — то получит доступ к фразе (24 слова), он сможет использовать её для дублирования ваших ключей.

Поэтому необходимо хранить слова в безопасном месте, куда никто не может получить доступ.

Ваш расширенный открытый ключ для конкретной учётной записи (расширенный ключ генерирует сразу несколько адресов открытых ключей) можно найти в Trezor Suite в разделе «Сведения об учетной записи».

Это полезно, когда вы хотите создать кошелёк «только для просмотра» на телефоне или ноутбуке, чтобы отслеживать все входящие и исходящие транзакции, не имея возможности их подписать.

Если кто — то завладеет открытым ключом вашего счета — XPUB, — он также сможет отслеживать всю активность вашего счёта, что опасно, если он знает больше информации о вас.

Вот почему важно держать все ваши ключи в секрете, насколько это возможно, и почему вы должны использовать новый адрес для каждой входящей транзакции. Использование инструментов обеспечения конфиденциальности, таких как Tor в Trezor Suite, также помогает защитить вашу личность.

Что нельзя делать с вашими ключами

Ваши закрытые ключи должны храниться постоянно в автономном режиме, навсегда, с момента их создания. Закрытый ключ безопасен только потому, что это настолько большое число, ни один компьютер не может его угадать. Но как только ключ появится в интернете или на ПК, он может быть скопирован вредоносными скриптами, и ваши средства могут быть немедленно украдены.

Открытые ключи ваших учетных записей (XPUB) также следует хранить в автономном режиме, чтобы избежать обмена информацией о ваших финансах с неизвестными людьми в сети.

Поскольку открытые ключи менее важны для безопасности и нужны для создания публичных адресов, на которых хранятся ваши биткоины, вам не нужно слишком беспокоиться о них, но это хорошая практика — время от времени создавать новые учетные записи, чтобы наблюдателям было сложнее отслеживать ваши активы.

24 слова

Никогда не делитесь ключами с кем — либо ещё. Если у вас нет другого выхода, кроме как поделиться кошельком Trezor с кем — то ещё (и только с членом семьи, которому вы полностью доверяете), лучше всего использовать функцию парольной фразы для создания скрытых кошельков для каждого пользователя, чтобы у каждого были свои уникальные ключи.

Доказывайте право собственности на ключи с помощью функции Sign & Verify

Вместо того, чтобы отправлять транзакцию каждый раз, когда вы хотите доказать право собственности на определенный адрес, вы можете просто использовать функцию Sign & Verify в Trezor Suite.

Это позволяет подписать текстовое сообщение с помощью ваших ключей, которое затем кто — то другой может проверить, используя только адрес.

Чтобы подписать сообщение с помощью ваших ключей, откройте счёт, право собственности на который вы хотите подтвердить, а затем выберите в выпадающем многоточии меню пункт Sign and Verify.

Подписание сообщения

Введите сообщение по своему выбору, а затем выберите адрес, ключи которого вы хотите подтвердить. Ваш Trezor подтвердит сообщение и адрес перед раскрытием подписи.

Проверка сообщения

Вы можете отправить сообщение, адрес и подпись тому, кто запросил подтверждение владения. Они могут использовать Trezor Suite или другой инструмент, чтобы убедиться в достоверности подписи.

Если сообщение, адрес и подпись совпадают, ваш Trezor попросит вас подтвердить сообщение и адрес, который он проверяет, чтобы вы могли убедиться, что не было никакого вмешательства. Если подпись не совпадает, то проверка завершится неудачей без необходимости подтверждения этих данных на Trezor. Успешная подпись приведет к появлению следующего уведомления:

Теперь вы можете доказать право собственности на любой адрес, сгенерированный вашим кошельком Trezor, без необходимости отправлять транзакцию или раскрывать больше информации, чем нужно, поскольку вы подписываете свое сообщение только одним адресом. Благодаря Trezor вы также можете проверить адреса, принадлежащие другим людям, и быть уверенным, что предоставленные ими данные никак не изменены.

Оставить комментарий

Ваш адрес email не будет опубликован.