Комментарии 23
SafePal еще ничего вроде кошельки
Использую Tangem
Поясните, плз, чем зашифрованный файл с закрытым ключом на флешке хуже подобных гаджетов.
флешку нельзя продать за 10к+ и у нее нет экранчика?
Безопасность и удобство. У специализированного оборудования есть защитные элементы или другие дополнительные методы обеспечения безопасности, защита от подмены устройства, от брутфорс-атаки и т д.
Флешка с файликом не является самодостаточным подписывающим устройством. Вам все равно нужен кошелек, который сможет в оффлайн-среде взять ваш файлик и подписать им транзакцию. То есть вам нужно еще одно устройство, которое никогда не подключалось к интернету, куда вы будете вставлять свою флешку, чтобы подтверждать намерения траты.
Это лучше достижимо через установку Tails на флешку, установку туда кошелька и запуск из песочниц или на оффлайн-устройствах. Все же такие подходы куда менее удобны, и вероятность что неопытный пользователь что-то перепутает и потеряет все свои деньги очень велика.
Если сильно хотите сделать что-то сами, обратите внимание на SeedSigner, он позволяет вам самостоятельно собрать подписывающее оффлайн устройство из общедоступных компонентов. Пошаговая инструкция здесь: https://21ideas.org/seedsigner/
Один вопрос - что произойдет если ваш кошелек сломается или вы его потеряете или он нужен сейчас, а он далеко? Я возьму копию своего файла с облака и всё сделаю, а вы?
---
Мне кажется стратегия может быть очень простая - небольшие суммы лежат в обычном кошельке.
Большие суммы, которые ты переводишь раз в месяц, грубо говоря - имей отдельную ОС на компе, загружайся в неё, чтобы быть уверенным в отсутствии бэкдоров, треккеров и кейлогеров, раскрывай файл, инициализируй кошелёк, делай перевод, удаляй кошелёк, выключай комп.
Статья посвящена способам и инструментам холодного (оффлайн) хранения приватных ключей. Вы утверждаете, что в облаке хранить файл кошелька удобнее. Никто с этим не спорит, но уровень безопасности такого подхода оставляет желать лучшего.
Никто не запрещает вам иметь отдельную ОС. Если вы считаете, что это решение вам подходит лучше, то вперед (и не забудьте, что цель здесь - убедиться, что ваши приватные ключи никогда не соприкасаются с внешним миром, так что для полной уверенности стоит выпаять модуль WiFi на вашем устройстве, а в идеале и Bluetooth) но это решение точно не для большинства и вам советую потренироваться сначала на небольших суммах.
Так это же, сид фраза.
Я не супер криптоспец, но seed фраза кошелька из слов восстанавливает приватный ключ.
Если кошельки следуют стандарту, то вы сможете ввести сид фразу в другой кошелёк и будете дальше работать
Хранить копию пусть и зашифрованного файла в облаке - очень спорное решение.
Иметь отдельную ОС и устройство для нее, что то скачиватб, загружать, инициализировать, удалять - сомнительное удобство и минимум мобильности.
В аппаратных кошельках обычно сид фраза позволяет на другом устройстве восстановить доступ к монетам, т.к. по сути это и есть приватный ключ. Т.е. сломалось/потерялось - купил новый, ввел фразу и дальше пользуешься.
Сид фразу вы где храните, в голове?
Особо сильные духом могут выучить - там же реально просто слова.
Особо беспокойные - набирают из металлических букв таблички или выбивают на металле.
У меня просто распечатка и флешка в ящике стола.
В любом случае, аппаратные кошельки, IMHO - это штука не для ежедневного использования, а сейф, в который залазишь пару раз в год
Ну чо, нормально
Поставить за полчаса выделенный Линукс для финансовых операций и хранить зашифрованный файл в облаке - это сложно
А выбивать на металле сид-фразу и прятать распечатки и флешки с ней - это нормально
Кстати, каким образом по закрытому ключу строится сид фраза так, что потом по ней можно восстановить ключ? Я вижу, что только путем передачи ключа куда-то на сервер хозяина аппаратного кошелька. Нет?
Это вы предполагаете, что пользователи криптовалюты в курсе, как ставить выделенный линук и шифровать файлы. Вангую, что многие, кто пользуются криптой, даже не подозревают о существовании какого-то там Linux.
Теперь по поводу сид фразы. Как я понимаю, сид фраза просто отражает начальную энтропию, используемую для генерации приватного ключа.
То есть кошелёк восстановит приватный ключ по фразе полностью офлайн.
Попытался найти информацию по сид фразам, и не смог
На Метамаске сид фраза шифрует весь кошель, в котором может быть сколь угодно приватных ключей. 12 слов из словаря в 2048 слов шифруют произвольное число приватных ключей? Как минимум не понимаю как это делается.
Ну а по поводу Линукса - выделенный смартфон за 3 тысячи рублей без симки с wifi прекрасно может служить анонимным и безопасным порталом в мир блокчейн транзакций. 10 баксов супротив 100-200 на аппаратный кошелек.
На самом деле даже без WiFi. Трушные кошельки работают через воздушный зазор. Но опять же тут для обеспечения секъюрности нужен уровень пользователя выше среднего.
По поводу того, как это работает. Ищите BIP 39 для описания работы seed фраз и BIP 89, который описывает использование одной фразы для всего.
Ещё раз. Seed phrase ничего не шифрует. Это начальная энтропия для генератора случайных чисел. Фраза кодирует 128-256 бит начальной энтропии
Так в случае с кошельком в котором несколько закрытых ключей сид фраза начальной энтропией чего служит?
Служит начальной энтропией цепочки ключей, которая описана в BIP32
После того, как я получу сид фразу для Метамаск кошелька, я могу импортировать в него еще один сгенерённый на стороне закрытый ключ, и сид фраза не изменится
Это укладывается в ваш алгоритм?
У меня BitBox 02. Он классный, но пока введешь на старте целиком пароль через его "сенсорный" интерфейс, с ума сойдешь.
Доступны 3 или 4 виртуальные кнопки на корпусе( давно не пользовался - подзабыл). И с помощью этих кнопок надо ввести цифро-буквенный пароль.
Сравнение аппаратных кошельков