Безопасность крипто кошельков. Часть III

Безопасность крипто кошельков. Часть III

В первой части мы разобрали кошельки с открытым и закрытым исходным кодом, а вторая часть была посвящена различным типам кошельков ✍🏻

Сегодня поговорим о seed фразе, паролях и бекап-файле.

💻 Практически любой кошелек при создании аккаунта попросит вас сохранить фразу из 12 слов. Это называется «мнемоническая фраза», «seed фраза» или «фраза восстановления».

Seed фраза — это и есть приватный ключ, только закодированный в обычные слова. Так что это одно и тоже, только в разных облачениях.

Используя данный сервис, можно в онлайн режиме конвертировать свою seed фразу в приватный ключ

Фраза — ключ к вашей криптовалюте и в случае потери seed фраза или если ей завладеет посторонний человек, то вы потеряете доступ 🚫

FORSAGE не рекомендует хранить сид-фразу на своих устройствах и электронном виде, лучший вариант — бумажные копии в нескольких экземплярах. Кто-то и вовсе разбивает seed фразу на 3-4 части, чтобы в случае обнаружения злоумышленниками нескольких частей, доступ остался только у вас.

Некоторые кошельки позволяют создавать «расширенный сид», где не 12, а 14, 18 и даже 24 слова. Есть такие кошельки, которые сразу дают сид из 24 слов, но при этом пользователю не дано изменить слова и их порядок.

Зачем так много слов?

Потому что, это в миллиарды раз больше вариантов, чем при наличии в сиде 12 слов.Чем больше слов, тем выше безопасность при брутфорс-подборе.

Итак, вы сохранили и спрятали свой сид.

Теперь кошелек попросит вас придумать пароль, который всегда локален и не привязан к сид-фразе. Многие кошельки ограничивают пароль 4 или 8 символами, в таком случае лучше оставлять устройство дома, а пароль делать чуть сложнее, чем 1234, qwerty.. или 98765432.

🔎 В некоторых кошельках, наподобие Token Pocket, приватный ключ хранится локально в виде зашифрованного файла и расшифровывается паролем пользователем.

Удобно, но не безопасно. В случае кражи вашего бекап-файла, подбор ключа — вопрос времени.

Не пренебрегайте безопасностью!

23
14 комментариев