Безопасность крипто кошельков. Часть II

Безопасность крипто кошельков. Часть II

В первой части мы затронули тему кошельков с открытым и закрытым исходным кодом и дали ряд рекомендаций по их использованию 📜

Следующие на очереди — горячие (hot wallets), холодные (cold wallets) и железные кошельки (hardware wallets).

1 - Горячий кошелек всегда подключен к Интернету, поэтому риск потерять приватные ключи здесь выше нежели в других типах кошельков.

Почему?

  • Интернет = риск подвергнуться атаке
  • Когда происходит процесс создания ключей, большинство криптокошельков не отключают интернет. Далее, смотри пункт №1
  • Кошелек создается в уязвимой среде (Windows, Android, iOS). Интернет + баги ОС делают горячие криптокошельки опасными при долгосрочном использовании

2 - Холодный кошелек создается на устройстве, не имеющее доступа в интернет.

Холодный кошелек не дает возможность шпионскому софту подсмотреть процесс генерации приватных ключей и адресов.

Многие долгосрочные холдеры хранят крупные суммы именно на таких кошельках.

Рекомендации к безопасности:

  • Генерируйте холодные кошельки на устройстве, не подключенном к cети
  • Наиболее оптимальный вариант — генерация кошельков с помощью Live сессии Linux USB
  • Удаляйте копии созданных кошельков с устройства, на котором они создавались, после завершения сессии, если копии там остались
  • Не храните крупные суммы на телефоне, планшете и пр.

3 - Наивысший уровень безопасности обеспечат вам hardware кошельки, например,TREZOR, Satochip, Digital Bitbox, OpenDime и пр.

Полностью рассчитывать на Ledger и KeepKey не стоит. Случаи взломов не вселяют 100% доверия.

Далее поговорим о комиссиях, онлайн кошельках и генераторах приватных ключей.

Но об этом в нашем следующем выпуске!

1414
11 комментариев

Обалдеть, первый раз такую информацию читаю. А если я уже регала кошелек, то что удалять копии созданных кошельков с устройства? Было бы интересно если будет статья.

2
Ответить

У меня увы тоже был свой горький опыт. Установила левое расширение и деньги, как по взмаху волшебной палочки улетали с кошелька. Друзья, прислушивайтесь к советам знающих людей. Соблюдайте элементарные правила, чтобы обезопасить себя и свой кошелёк.

1
Ответить

Тоже впервые слышу, уверена была что все криптовалютные кошельки работают от интернета. Что сейчас всё работает от интернета, как по другому?)))

1
Ответить

Ну с левыми расширениями понятно, но здесь получается что все кошельки которые работают через интернет небезопасные! 
Хотелось бы информацию, может быть есть способы дополнительной защит?

Ответить