Безопасность крипто кошельков. Часть III

Безопасность крипто кошельков. Часть III

В первой части мы разобрали кошельки с открытым и закрытым исходным кодом, а вторая часть была посвящена различным типам кошельков ✍🏻

Сегодня поговорим о seed фразе, паролях и бекап-файле.

💻 Практически любой кошелек при создании аккаунта попросит вас сохранить фразу из 12 слов. Это называется «мнемоническая фраза», «seed фраза» или «фраза восстановления».

Seed фраза — это и есть приватный ключ, только закодированный в обычные слова. Так что это одно и тоже, только в разных облачениях.

Используя данный сервис, можно в онлайн режиме конвертировать свою seed фразу в приватный ключ

Фраза — ключ к вашей криптовалюте и в случае потери seed фраза или если ей завладеет посторонний человек, то вы потеряете доступ 🚫

FORSAGE не рекомендует хранить сид-фразу на своих устройствах и электронном виде, лучший вариант — бумажные копии в нескольких экземплярах. Кто-то и вовсе разбивает seed фразу на 3-4 части, чтобы в случае обнаружения злоумышленниками нескольких частей, доступ остался только у вас.

Некоторые кошельки позволяют создавать «расширенный сид», где не 12, а 14, 18 и даже 24 слова. Есть такие кошельки, которые сразу дают сид из 24 слов, но при этом пользователю не дано изменить слова и их порядок.

Зачем так много слов?

Потому что, это в миллиарды раз больше вариантов, чем при наличии в сиде 12 слов.Чем больше слов, тем выше безопасность при брутфорс-подборе.

Итак, вы сохранили и спрятали свой сид.

Теперь кошелек попросит вас придумать пароль, который всегда локален и не привязан к сид-фразе. Многие кошельки ограничивают пароль 4 или 8 символами, в таком случае лучше оставлять устройство дома, а пароль делать чуть сложнее, чем 1234, qwerty.. или 98765432.

🔎 В некоторых кошельках, наподобие Token Pocket, приватный ключ хранится локально в виде зашифрованного файла и расшифровывается паролем пользователем.

Удобно, но не безопасно. В случае кражи вашего бекап-файла, подбор ключа — вопрос времени.

Не пренебрегайте безопасностью!

2323
14 комментариев

Tocken Pocket это вообще глупость, пользоваться ни в коем случае нельзя. Это как дать пин код карты злоумышленнику.

1

Да, я раньше думала что записал на бумаге 12 слов и всё отлично)
А тут оказывается столько нюансов (((

Нужно очень серьёзно относится к созданию своего кошелька, соблюдая все рекомендации. Ведь безопасность важнее всего!

У меня была ситуация, потеряла секретные слова, но потом восстановила. Теперь очень серьезно подхожу к вопросу о безопасности своего кошелька. 

Когда первый раз создавал кошелек, даже не обратил внимание на seed фразу. Благо, все закончилось хорошо. 

А у меня недавно ноутбук сломался, на котором кошелек был. С помощью 12 слов легко восстановила кошелек на другом ноутбуке, хорошо что записала все слова.

Добрый день! Посоветуйте пожалуйста кощелечек для крипты. Аппелирую суммами до 3 000 долларов, хотелось бы услышать ваши варианты. Спасибо!