Безопасность крипто кошельков. Часть II

В первой части мы затронули тему кошельков с открытым и закрытым исходным кодом и дали ряд рекомендаций по их использованию 📜

Следующие на очереди — горячие (hot wallets), холодные (cold wallets) и железные кошельки (hardware wallets).

1 - Горячий кошелек всегда подключен к Интернету, поэтому риск потерять приватные ключи здесь выше нежели в других типах кошельков.

Почему?

Интернет = риск подвергнуться атаке
Когда происходит процесс создания ключей, большинство криптокошельков не отключают интернет. Далее, смотри пункт №1
Кошелек создается в уязвимой среде (Windows, Android, iOS). Интернет + баги ОС делают горячие криптокошельки опасными при долгосрочном использовании

2 - Холодный кошелек создается на устройстве, не имеющее доступа в интернет.

Холодный кошелек не дает возможность шпионскому софту подсмотреть процесс генерации приватных ключей и адресов.

Многие долгосрочные холдеры хранят крупные суммы именно на таких кошельках.

Рекомендации к безопасности:

Генерируйте холодные кошельки на устройстве, не подключенном к cети
Наиболее оптимальный вариант — генерация кошельков с помощью Live сессии Linux USB
Удаляйте копии созданных кошельков с устройства, на котором они создавались, после завершения сессии, если копии там остались
Не храните крупные суммы на телефоне, планшете и пр.

3 - Наивысший уровень безопасности обеспечат вам hardware кошельки, например,TREZOR, Satochip, Digital Bitbox, OpenDime и пр.

Полностью рассчитывать на Ledger и KeepKey не стоит. Случаи взломов не вселяют 100% доверия.

Далее поговорим о комиссиях, онлайн кошельках и генераторах приватных ключей.

Но об этом в нашем следующем выпуске!