Привет, VC.ru! Я Александр Комаров, руководитель проекта мобильного приложения MEW wallet. Мы с вами уже общались в конце лета, когда я поделился историей создания и особенностями нашего приложения. Если кто-то пропустил, напомню, что MEW wallet — это, фактически, приложение «по умолчанию» для работы с криптовалютой Эфириум (она же Эфир, Ethereum,…
Вместо длинной и нудной статьи объясню на простом примере.
Есть всем известная технология Windows Bitlocker, шифрующая диск. Не вдаваясь в подробности, одним из факторов шифрования является чип TPA (https://ru.wikipedia.org/wiki/Trusted_Platform_Module), устанавливаемый на плате ноутбука. То есть, если вы просто вынете из ноута диск и попытаетесь его прочитать с другого компьютера, то диск не прочтётся из-за подмены или отсутствия TPA.
Таким образом, если чип TPA придёт в негодность (или если обезумевшая голодная толпа ворвётся в ваши миллиардерские покои и начёт всё крушить), то прощай Ваш кошелёк. ПОЭТОМУ все пользователи Bitlocker распечатывают на бумажке специальный код восстановления, и хранят его в ящике стола или в банковской ячейке.
Это всё, что нужно знать о "безопасности", в том числе аппаратной, и о компаниях, которые хотят вам её продать. Лучше купите себе хорошее образование.
Комментарий недоступен
Ложная дихотомия.
Любая даже самая крепкая дверь, с самым лучшим замком не поможет если ее оставлять открытой.
Самый лучший пароль не будет работать если его прикрепить на бумажке к монитору.
Фактически вы описываете методику защиты а потом говорите - но пользователи все равно тупые и кладут пароль в общедоступное место.
Так против такого логического ‘лома’ вообще нет приема.
Как бы, не надо наверное бумажку класть в ящик стола?
Банковская ячейка, кстати, неплохая альтернатива.
Если нет возможности взять ответственность на себя за свои средства и выполнить предписания необходимые для безопасности (аккуратно хранить фразу восстановления) - то, возможно, либо мы плохо обучаем пользователей, либо они еще не готовы к такой свободе, потому что свобода это ответственность.