Безопасное и бюджетное хранение крипты
Всем привет. В этой статье расскажу о безопасном и бюджетном способе хранения крипты.
Холодное хранение с Electrum + Tails
Данный способ имеет хороший уровень безопасности. Почитать можно об этом кошельке на bitcointalk. Это связано с тем, что работать мы будем сразу с двумя видами кошельков: первый - будет размещен на загрузочной флешке, а второй - на рабочей машине. такой вариант позволяет максимально снизить риск взлома. Приватный кошелек не нужно нигде вводить, а операции можно подписывать и сохранять в файл, без подключения к интернету.
Загрузочная флешка будет работать на базе операционной системы Tails. Tails — это дистрибутив Linux, главный приоритет авторов при его создании — конфиденциальность пользователей. Эта система использовалась самым известным (после Президента, конечно) жителем России — Эдвардом Сноуденом. О ней можно найти много информации в сети. Главное - что она поддерживает шифрование, имеет возможность постоянного хранения данных и имеет в своей сборке кошелек Electrum.
Установка
Для установки необходимо две флешки. Для начала необходимо провести форматирование устройств в системе FAT32. Потом нужно скачать образ операционной системы Tails (официальный сайт). Для монтирования можно воспользоваться Universal USB Installer. Для монтирования достаточно выбрать образ и операционную систему Tails.
Далее необходимо загрузиться с этой флешки и запустить систему. После этого нужно вставить отформатированную флешку и установить туда систему, где она будет храниться на долгосрочной основе. Для этого заходим:
Applications->Tails->Tails Installer
Дальше нужно выбрать нашу флешку и начать установку. Процесс достаточно не сложный. После установки нужно перезагрузиться с уже новой загрузочной флешки.
Холодное хранение с Bitcoin Core
Это один из способов хранения, который потребует около 160 ГБ на вашем диске. Этот размер постоянно увеличивается. Если два предыдущий способа направлены на защиту от перехвата и взлома посредством зараженного ПК, то в этом случае наиболее уязвим к таким атакам. Поэтому идеальный вариант - это использование отдельной машины только для проведения операций. Это достаточно проблематично, но в теории можно реализовать с помощью виртуальной машины или удаленного доступа к компьютеру.
Выбрать кошелек можно по этой ссылке (официальный сайт). Можно посмотреть преимущества и недостатки. Главный недостаток - это среда.
Заключение
Самый безопасный и бюджетный способ - Electrum и Tails. Для этого нужна загрузочная флешка, с которой вы сможете провести операцию, подписав ее и добавив на файл. Такое разграничение позволяет свести риск потери ккриптовалют к нулю. Далее по надежности идут аппаратные кошельки, но они стоят немного дороже чем флешки, но также есть высокий уровень надежности. Bitcoin Core - неплохой вариант по сравнению с онлайн сервисами и биржами.
Помните, что лучше пользоваться проверенными способами, чем доверять свои средства третьей стороне. И помните, что такие кошельки как Jaxx небезопасные, так как существует информация, что есть уязвимости, которые позволяют за 20 взломать любой кошелек. А сам владелец не рекомендует хранить большие суммы на это кошельке.
Ваша финансовая поддержка важна для меня ❤, все средства пойдут на развитие блога, мои адреса:
Bitcoin: bc1qrjf36q3yyrs4f6sd0tmc3nzt5nwrs44gavpqxr
Ethereum:
0xc33E1225D88cCd3e72B90f1606ce7F86A3A985BB
USDT ERC20:
0xc33E1225D88cCd3e72B90f1606ce7F86A3A985BB
USDT TRC20:
TXkQVWYAzYMef7fzBF22aW2PbvaUQbV6rE
USDT BEP20:
0xc33E1225D88cCd3e72B90f1606ce7F86A3A985BB
Bitcoin Cash:
qqcuxu8v8xpajwnt5yng5635q6sl5m9gw59g0ddxzp
лэджерр
эксодус топ
и траст вместе с okx wallet
Чем именно? У меня у самого все средства на exodus, но не дает покоя мысль, что разработчики легко могут увести seed фразу, и денежкам тю-тю. Поэтому решил прикупить холодный кошелек для спокойствия.
Можете сказать чем exodus вызывает такую уверенность у вас?
проверено годами
как и фтх, енрон…
Понял, покупаю Trezor тогда :)
До тех пор пока разрабов не хакнули
Скучно у вас тут
У тебя на лице метамфетамин?
у меня на лице лицо.
а у тебя?
у тебя на лице другая вещь, белое че то)) сам понял
Самое безопасное - это Paper Wallet и банковская ячейка.
скамишь
а то))
холодные коши лучше
Комментарий недоступен
На Бульйоне курином
Сеня, на спецоперации что ли ты?
Окрошка только на кефире!
на индюшке
Отдельная машина, но с доступом в интернет все равно не зачет.
Если кратко, то наиболее безопасный вариант это взять ноутбук, который никогда не будет выходить в интернет. На нем генерируем пару ключей биткоина и для осуществление перевода подписываем транзакцию на нем и флешкой переносим на компьютер с интернетом откуда уже отправляем транзакцию в сеть.
Безопасность и флешка в одном предложении? Только хардкор - dvdrw ))
Комментарий недоступен
Дело не в автозапуске - физический коннект стороннего устройства (пусть и вашего личного) - это антипаттерн №1 в ИБ)
/s
Комментарий недоступен
Комментарий недоступен
Чересчур геморно и... ненужно. Всё уже придумали до Вас. Холодные кошельки Tangem - достаточно сильно защищены. Нет сид фраз, все приватные ключи хранятся в чипе на пластике. Я достаточно скептически отношусь к тем продуктам, где есть россияне, пусть даже и бывшие... Но этим продуктом пользуюсь сам. Понадёжнее даже Ledger'a будут (за счёт отсутствия сид фразы).
Комментарий недоступен
Если плохо пахнет - обуйте обратно Ваши боты ;-) Не реклама. Просто храня свои сбережения - я реально прошерстил достаточно по разным моментам, и Вы бы видели мои сообщения в официальной группе танжема в начале лета ещё... Столько сомнений было... Однако изучив вопрос получше, скажу что они на сегодня самые защищённые. Вместо загрузочной флешки - Вы можете использовать какой нибудь телефон, на котором ничего левого не будет, главное чтобы был NFC и интернет.
Комментарий недоступен
Вам гугл отменили? Отвечу тогда. При потере порче - есть резервные карты. До 3х штук комплект, с одинаковыми ключами. Хранить в разных местах. У меня одна у подруги дома, другая дома у дочки. Если я умру - без проблем с помощью 2х карт можно сбросить пароль на новый, и получить доступ к моим средствам. Генерятся ключи разумеется по определённому алгоритму, только перебор ключей? Реально? Слово crypt у Вас в нике откуда взялось? Изучите вопрос по поводу танжема сами. И сами сделайте сравнение его с леджером. Не за 5 минут, а подумав.
Комментарий недоступен
Ну, т.е. мои слова о том, что я изучал этот вопрос долго, испытывал сомнения, и изучал материал - Вам до фонаря. Ну Ваши проблемы тогда. Раз Вы не изучив ничего кидаетесь вот такими вот фразами - то не вводите в заблуждение других. Прошивка карты проходила аудит в достаточно уважаемой компании, может всё-таки воспользуетесь гуглом, посмотрите компанию проводившую аудит, с кем те работали, как долго, что почём... И потом, не стоит свои домыслы кидать за аксиому.
Комментарий недоступен
В том то и суть, украв карту - надо знать ещё пароль к ней, или красть сразу 2, поэтому они у меня физически в разных местах (одна вообще в другой стране). При ошибке ввода пароля - каждая последующая попытка будет через более увеличенное время, вплоть до 45 секунд. Брутить на 45 секундах между попытками - ну такое себе удовольствие. В общем повторю, у меня скепсиса к ним было поболее, чем у Вас сейчас. Русскоязычная команда меня напрягла, но не всё русское скам... Особенно уехавшее.
Комментарий недоступен
Вы можете посмотреть сотрудников той швейцарской компании, можете глянуть кого они ещё аудировали, чья это дочка, сколько лет те на рынке, вопросы к тому, что швейцарская же компания - ну у меня по этому моменту меньше вопросов значительно, если бы проверяла российская компания, российскую же.
Код прошивки карт - да, могли поменять, к тому-же была уже не одна ревизия карт. Однако, с учётом того, что ключи генерятся на карте, и при сбросе к "заводским" настройкам карты - ключи генерятся заново - всё-же я не очень думаю о бруте даже зная алгоритм. По крайней мере это значительно надёжнее сид фраз.
Электрум не защищён же вообще. Ваши ключи хранятся у Вас же на носителе. Носитель может быть повреждён. Т.е. нужна резервная копия, и желательно 2. Поимев доступ физический к носителю = Вы потеряли средства. Ну и плюс к тому электрум - только биток. Танжем конечно не все монеты позволяет хранить, однако количество как монет, так и сетей растёт.
Как говорил мой знакомый - 100% даже спирта не бывает. Т.ч. тут я думаю тоже, на все 100% ничто и никто не защитит, но вариант Танжема более защищён, с моей колокольни по крайней мере.
Комментарий недоступен
Ок, тэйлс шифрует. Однако мы утыкаемся опять же, в ограниченность хранения валют. Ну и если мы холодный кошель берём - то тут начинаем утыкаться в ограниченность хранения валют, ибо место, место и ещё раз место... Сколько вы прождёте до момента синхронизации электума? Плюс машина, в которую Вы будете втыкать флэшку, в теории может быть инфицированной на уровне биоса. Я не отрицаю то, что способ тэйлса неплох, но он нас сильно ограничивает. Менее удобен, не так уж и безопасен, сами про крипторектальный термоанализ упомянули ))) Но помимо него есть и другие "дыры" и неудобства. Т.ч. повторюсь, 100% даже спирта не бывает. Как по мне - танжем всё-же не хуже, а в каких-то моментах и лучше этой связки. И повторю, посмотрели бы Вы оф канал танжема в телеге полгода назад, сколько у меня было скепсиса к нему... Но он прошёл. И оно относительно удобно, и достаточно безопасно.
Обезьяны следуют карго культу. Желаю удачи обезьянам.
Обезьяны не следуют никаким культам, именно по этому они и обезьяны.. Культ это один из критериев разумности.
Чем плох горячий кошелек типа Trust? Какова модель угроз и модель нарушителя?
Гугл отменили? https://www.google.com/search?q=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+%D1%82%D1%80%D0%B0%D1%81%D1%82+%D0%B2%D0%B0%D0%BB%D0%B5%D1%82&oq=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+%D1%82%D1%80%D0%B0%D1%81%D1%82&aqs=chrome.0.0i512j69i57j0i22i30.2456j0j7&sourceid=chrome&ie=UTF-8
Это безопасно, но допустим траст и горячий не плохо справляется с безопасностью
Комментарий недоступен
Где можно узнать про способ с хвостами плюс электро тоже интересует!