Безопасность крипто кошельков. Часть III
В первой части мы разобрали кошельки с открытым и закрытым исходным кодом, а вторая часть была посвящена различным типам кошельков ✍🏻
Сегодня поговорим о seed фразе, паролях и бекап-файле.
💻 Практически любой кошелек при создании аккаунта попросит вас сохранить фразу из 12 слов. Это называется «мнемоническая фраза», «seed фраза» или «фраза восстановления».
Seed фраза — это и есть приватный ключ, только закодированный в обычные слова. Так что это одно и тоже, только в разных облачениях.
Используя данный сервис, можно в онлайн режиме конвертировать свою seed фразу в приватный ключ
Фраза — ключ к вашей криптовалюте и в случае потери seed фраза или если ей завладеет посторонний человек, то вы потеряете доступ 🚫
✅ FORSAGE не рекомендует хранить сид-фразу на своих устройствах и электронном виде, лучший вариант — бумажные копии в нескольких экземплярах. Кто-то и вовсе разбивает seed фразу на 3-4 части, чтобы в случае обнаружения злоумышленниками нескольких частей, доступ остался только у вас.
Некоторые кошельки позволяют создавать «расширенный сид», где не 12, а 14, 18 и даже 24 слова. Есть такие кошельки, которые сразу дают сид из 24 слов, но при этом пользователю не дано изменить слова и их порядок.
Зачем так много слов?
Потому что, это в миллиарды раз больше вариантов, чем при наличии в сиде 12 слов.Чем больше слов, тем выше безопасность при брутфорс-подборе.
Итак, вы сохранили и спрятали свой сид.
Теперь кошелек попросит вас придумать пароль, который всегда локален и не привязан к сид-фразе. Многие кошельки ограничивают пароль 4 или 8 символами, в таком случае лучше оставлять устройство дома, а пароль делать чуть сложнее, чем 1234, qwerty.. или 98765432.
🔎 В некоторых кошельках, наподобие Token Pocket, приватный ключ хранится локально в виде зашифрованного файла и расшифровывается паролем пользователем.
Удобно, но не безопасно. В случае кражи вашего бекап-файла, подбор ключа — вопрос времени.
Не пренебрегайте безопасностью!