В этом посте мы дадим несколько советов о том как хранить резервные копии кошелька. Правильное хранение биткоина необходимо, если вы планируете хранить его в течение многих лет или десятилетий. Использование аппаратного кошелька Trezor для создания и безопасного хранения ключей в автономном режиме обеспечивает безопасность от удаленных атак, а seed — фраза восстановления защищает ключи в случае повреждения электроники. Хранение фраз в безопасности в течение длительного времени может оказаться сложной задачей, поэтому вот несколько советов, которые помогут вам выбрать безопасное место для хранения резервных копий.
Прежде чем слишком сильно переживать о потенциальных рисках, которым подвергается ваш Bitcoin, уделите время оценке наиболее вероятных угроз, с которыми вы сталкиваетесь.
Как хранить резервные копии кошелька
Удаленные атаки
Самая большая угроза, которой подвержено большинство из нас, — это удаленная атака, когда злоумышленник пытается украсть ключи с помощью вредоносного ПО или фишинга через Интернет. Физическая кража, по статистике, встречается гораздо реже, но все же представляет опасность для всех, кто может стать достойной мишенью.
Аппаратные кошельки смягчают последствия удалённых атак, поскольку ваши ключи всегда находятся в автономном режиме. Они также позволяют вам видеть, что именно вы подписываете, что позволяет предотвратить более сложные атаки. Использование аппаратного кошелька — это самое большое улучшение безопасности, которое вы можете сделать.
Физические атаки
Человек, хранящий 100 биткоинов в своём аппаратном кошельке Trezor, будет гораздо более желанной целью, чем тот, у кого несколько миллионов сатошей, но только если сумма известна. Простое заявление о владении биткойном может подвергнуть вас риску, независимо от того, сколько у вас биткойнов.
Может показаться банальным говорить о том, что сейчас вы владеете небольшой суммой, но стоимость может вырасти, или потенциальный злоумышленник может просто сделать собственные выводы. Если не привлекать к себе внимания, вероятность того, что вы окажетесь под угрозой, значительно ниже.
Устранение физического вектора угрозы требует определенной дисциплины. Аппаратный кошелёк не позволит физическому злоумышленнику добраться до ваших ключей, но лучше никогда не попадать в такую ситуацию. Не говорите о том, сколько у вас биткоинов, будьте осторожны с передачей других данных и храните ключи так, чтобы доступ к ним был только у вас.
Хранение сид фразы BIP39
Сид фраза — это способ восстановления ключей и доступа к вашим средствам в случае потери или повреждения кошелька. Это единая точка отказа, и поэтому она должна быть всегда хорошо защищена.
Стандартная резервная копия, создаваемая кошельками Trezor, называемая восстановительным сидом, использует стандарт BIP 39, который помогли создать разработчики холодного кошелька Trezor. В настоящее время этот стандарт используется во всей индустрии для резервного копирования в большинстве аппаратных кошельков. Обычно фраза представляет собой список из 12 или 24 слов, расположенных в определенном порядке.
При хранении фразы восстановления необходимо обратить внимание на два момента: они должны храниться в доступном только вам месте, и они должны быть долговечными. Вопрос долговечности обычно решается путем гравировки семени на прочном материале, таком как нержавеющая сталь или титан, который выдержит катастрофу. Обеспечение безопасности резервной копии — более сложная задача для обычного человека.
У каждого варианта есть свои плюсы и минусы, поэтому рассмотрите свою модель угрозы, чтобы выбрать решение, которое подойдет именно вам.
Использование домашнего сейфа
Хранение в скрытом сейфе у себя дома — один из единственных способов контролировать, кто имеет к ним доступ. Вид сейфа вызывает интерес у любого потенциального вора, поэтому при использовании этого способа хранения вам следует найти незаметное место для установки сейфа, скрытое от глаз гостей, соседей по дому или уборщиц.
Если существует вероятность того, что ваши биткоины известны другим людям и каким — то образом связаны с вашим домашним адресом, этот вариант может оказаться неприемлемым для вас. Лучше использовать более гибкий метод восстановления, например, резервное копирование по Шамиру, так что даже если слова в вашем сейфе будут скомпрометированы, ваши средства останутся под защитой.
Если у вас несколько кошельков, их также можно использовать в конфигурации с несколькими подписями, где каждый кошелёк выступает в качестве одного ключа, а фразы для каждого из них могут храниться в разных местах, что означает, что взлом сейфа не будет столь катастрофичным. Эта система сложнее в настройке, чем Shamir, но она дает преимущества, если хранение средств разделено между несколькими людьми.
Скрытое место на вашей территории
Хотя это не так надежно, как скрытый сейф, у вас может быть труднодоступное и незаметное место на вашей собственности, например, спрятанное на запертом чердаке, или недоступное и не видимое место в запертой комнате. Здесь есть много вариантов, и вам необходимо оценить планировку вашей собственности, чтобы определить, есть ли действительно безопасное место, которое можно использовать.
Захоронение
Хранение под землёй часто упоминается как вариант, но есть несколько причин, по которым это может быть плохой идеей. Многие материалы быстрее разрушаются во влажной, кислой среде, поэтому необходимо принять меры предосторожности, чтобы записать слова на прочный материал и ограничить воздействие грязи и влажности.
Еще одна проблема при закапывании семени на открытом воздухе — выбор хорошего места. Вы должны контролировать, кто может получить доступ к земле, и должны принять меры, чтобы предотвратить случайное раскрытие и быть уверенным, что вы вспомните, где вы его оставили.
Фраза из 12 и 24 слов
Фразы восстановления обычно создаются в виде списков из 12 или 24 слов, расположенных в определенном порядке. Эти слова являются частью ограниченного набора из 2048 слов, определенного в стандарте BIP39. С точки зрения вероятности, правильно угадать 12 слов в правильном порядке — это шанс примерно 1 к 2¹²⁸, а семя из 24 слов — это шанс 1 к 2²⁵⁶.
Очевидно, что 24 — словное фразу угадать гораздо сложнее, но даже 12 — словное генерирует настолько большое число, что его невозможно перебрать. Аппаратные кошельки Trezor могут быть настроены на использование 12, 18 или 24 слов, но каждая модель имеет свои настройки по умолчанию из — за того, как фразы вводится в устройство.
Trezor Model One по умолчанию предоставляет семя из 24 слов, поскольку восстановление устройства требует от пользователя ввода слов в компьютер. В Trezor Model T восстановление ключей осуществляется путем ввода слов непосредственно в устройство с помощью сенсорного экрана, поэтому 12 слов более чем достаточно для защиты ваших средств.
Фраза из 12 слов обеспечит безопасность ваших средств, при этом оно удобно в использовании, а с практикой его можно даже запомнить. Хотя технически семя из 24 слов будет более безопасным, в нём нет необходимости, если вы вводите слова восстановления непосредственно на аппаратном кошельке.
Можно настроить количество слов с помощью инструмента командной строки trezorctl, но это не рекомендуется делать, если вы не знаете, что делаете, поскольку слишком сложные настройки безопасности могут подвергнуть опасности ваши средства.
Какой бы длиной вы ни использовали, никогда не пытайтесь разбить список слов на наборы. Это ослабляет вашу модель безопасности, раскрывая некоторые слова и значительно снижая усилия, затрачиваемые на перебор оставшейся части. Чтобы распределить резервные копии по нескольким местам, используйте вместо этого резервное копирование по Шамиру.
Ограничения фразы восстановления
Хотя фразы восстановления BIP39 значительно упростили защиту Биткойна в автономном режиме, они все же не идеальны, поскольку должны быть надежно защищены и являются единой точкой отказа, которая может привести к потере средств. Вы можете принять меры предосторожности против этого, используя парольные фразы для создания скрытых кошельков. Доступ к активам в скрытых кошельках возможен только при наличии фраз восстановления и парольной фразы, которая может быть запомнена или храниться в другом месте, чем семя восстановления.
SatoshiLabs также создала новый стандарт под названием Shamir backup, который улучшает BIP39 и позволяет безопасно генерировать несколько списков слов, которые должны быть объединены вместе для восстановления доступа к средствам. При использовании Shamir backup существует избыточность, которая позволяет потерять или украсть один или несколько списков без ущерба для безопасности, что делает защиту более простой и безопасной для обычного человека, даже не имеющего доступа к высокозащищенному хранилищу.
Использование резервного копирования по Шамиру
Seed — разы для восстановления широко используются, но их защита может быть проблематичной. Резервное копирование Shamir позволяет легко и безопасно хранить резервные копии ключей в нескольких местах, снижая риск потери доступа к биткоину в результате кражи или повреждения.
Резервное копирование Shamir, также известное как SLIP39 — это функция, доступная на Trezor Model T, которая позволяет создать до 16 долей, где каждая доля представляет собой список из 20 слов. Затем вы выбираете порог, который определяет, сколько долей необходимо для восстановления ключей. С помощью этих двух опций вы можете по — разному настроить свою конфигурацию в соответствии с вашей моделью угроз.
Существуют две конфигурации резервного копирования Shamir, которые наиболее часто используются, известные как «два из трех» и «три из пяти». Именование этих систем форматируется как threshold-of-total shares, поэтому первая схема — это три доли в сумме и порог в две доли, необходимые для восстановления. Three-of-five означает пять долей в сумме и любые три доли, необходимые для восстановления.
Лучше всего не усложнять резервное копирование Shamir. Если у вас нет конкретного случая использования, требующего другой конфигурации, лучше придерживаться настроек «два из трех» или «три из пяти». Конфигурация «два из трех» обеспечивает избыточность, когда одна доля может быть потеряна, уничтожена или украдена, а конфигурация «три из пяти» позволяет потерять две доли без ущерба для ваших средств.
Использование резервного копирования по Шамиру означает меньше паранойи и больше практической физической безопасности. Хотя хранить слова под замком — хорошая практика, с резервным копированием Shamir вы можете распределить свои фразы в доме, у родственников, в офисе и так далее. Так что даже если одно место окажется под угрозой, это не повлияет на вашу способность восстановить свои средства.
Ограничения резервного копирования Shamir
Резервное копирование Shamir — это более надежное решение, чем семена восстановления BIP39, но оно не так широко поддерживается, как BIP39. Это означает, что для восстановления кошелька с помощью Shamir backup вам придется использовать другой Trezor Model T или один из других сторонних кошельков, поддерживающих этот стандарт.
Shamir backup имеет открытый исходный код, то есть, разработчики аппаратного кошелька Treoz передали этот стандарт сообществу, чтобы любой желающий мог им воспользоваться. Если Trezor прекратит свое существование, существуют открытые инструменты для восстановления резервных копий Shamir.
К резервному копированию Shamir также легко отнестись спокойно, но вы все равно должны надежно прятать свои ресурсы, чтобы никто не смог их тайно отследить, и регулярно проверять состояние ресурсов на случай их повреждения.
Выбор правильного материала для резервного копирования
Бумажные резервные копии, в которых вы записываете ручкой или карандашом слова для восстановления, подвержены таким катастрофам, как пожар или наводнение. Как уже говорилось выше, фразы восстановления BIP39 — это единая точка отказа, то есть если оно будет уничтожено, а вы потеряете Trezor, вы никогда не сможете восстановить свои средства. Всем, кто использует семена восстановления из 12 или 24 слов, будет полезно выгравировать или выбить семена на металлической резервной копии, чтобы нивелировать риск катастрофы.
Если вы используете резервную копию Shamir, избыточность, допускающая потерю или повреждение фраз, означает, что металлическая резервная копия может не предложить значительно большей защиты. В зависимости от того, как вы распределяете, вы можете решить инвестировать в несколько металлических резервных копий там, где существует более высокий риск повреждения, например, если она закопана или хранится в месте, доступ к которому может быть невозможен в течение длительного времени.
Типы физических резервных копий
Физические хранилища бывают разных форм и материалов. Наиболее распространенные типы — бумажные и металлические.
Металлические резервные копии также можно собрать с помощью оборудования из хозяйственного магазина, например, болтов и гвоздей из нержавеющей стали. Можно использовать и гравировальные инструменты, но важно, чтобы слова были выгравированы или выбиты в металле таким образом, чтобы их можно было прочитать даже при сильной деформации или тепловом повреждении металла.
Надеемся вы узнали много информации о том, как хранить резервные копии кошелька.
PLAN - PRICE
Description
BILLFODL
115$
SAFEPAL CYPHER
45$
CRYPTOTAG ZEUS
124$