Безопасность

Любители криптовалют рассказали, как нужно и не нужно хранить сид-фразу от адреса в блокчейне

У децентрализации криптовалют есть одна особенность, которая в некоторых случаях может нанести финансовый урон среднестатистическому инвестору. Речь идёт о необратимости транзакций: как только монеты отправились с адреса, вернуть их обратно каким-либо образом уже не получится. И если монеты украдены, актуальна та же история, ведь в крипте нет централизованного органа для компенсации потерь. Именно поэтому безопасность криптокошелька является главным приоритетом для каждого инвестора или трейдера. И данный аспект нужно как следует контролировать.

Чтобы никто не добрался до ваших биткоинов или альткоинов, так называемую сид-фразу от кошелька нужно хранить в надёжном месте. Напомним, сид-фраза — это уникальная комбинация из 12, 18 или 24 слов, которая открывает доступ к содержимому адреса в блокчейне и позволяет им распоряжаться. Сид или мнемоническая фраза является своего рода удостоверением владельца монет и даёт право проводить с ними транзакции. По сути данная комбинация необходимая для подписи транзакций и их трансляции в сеть.

В свежем материале журналисты Cointelegraph подробно рассмотрели лучшие и худшие места для хранения секретных комбинаций. Естественно, их нужно знать, чтобы не допустить фатальных ошибок.

Как защитить свои криптовалюты?

Как мы уже отметили, в блокчейнах нет специальных органов безопасности, поэтому проверять личность перед проведением транзакций здесь никто не будет. Соответственно, полноправным владельцем монет будет считаться тот человек с нужной комбинацией.

Пример сид-фразы

Здесь кроется большое удобство, ведь при наличии секретной комбинации можно воспользоваться своим кошельком в любой точке мира. Но есть и свои минусы: если выдать кому-то сид-фразу или потерять её, это также будет означать потерю доступа к своей крипте. Более того, секретную комбинацию иногда могут украсть даже после похищения человека или под угрозой пыток — такие случаи в истории криптоиндустрии, увы, тоже были.

Чтобы сид-фраза была в безопасности, её нужно сделать как можно менее публичной. То есть секретную комбинацию — да и любые другие пароли — крайне нежелательно хранить в облаке или любых других онлайн-сервисах. Кстати, именно эту ошибку ранее допустили Хизер Морган и Илья Лихтенштейн, супружеская пара, обвинённая в отмывании украденных денег с криптобиржи Bitfinex. Мошенники хранили ключи от криптокошельков с украденной криптой в iCloud, что и помогло правоохранительным органам выйти на их след.

Владельцам криптовалют также не стоит заносить комбинации в заметки на своих смартфонах. То же самое касается любых других устройств, у которых есть доступ в интернет. Этот факт делает их возможной целью для хакеров, которые в состоянии украсть криптовалюты.

Есть и более креативные способы сохранения сид-фразы — к примеру, на металле

Также следует помнить о правилах кибергигиены — никаких подозрительных ссылок, файлов, приложений и контактов, которые настойчиво пытаются выведать секретную комбинацию. Её нужно хранить дома или другой безопасной локации, но в специально отведенном для этого месте.

Казалось бы, лучшим местом была бы обычная бумага — достаточно записать сид-фразу в своём блокноте или просто на листке. Но тут есть один нюанс. Как отмечает основатель компании Crypto Asset Recovery Крис Брукс, у владельцев криптовалют куда больше шансов потерять мнемоническую фразу именно из-за собственной забывчивости, чем из-за гипотетической хакерской атаки. Конверт или блокнот с заветной комбинацией легко забыть и выкинуть при очередной домашней уборке.

Сейф сэкономит вам время и, возможно, целое состояние в крипте

Вместо этого Брукс советует завести себе отдельный сейф или даже деревянную коробку для самых важных документов. Туда и нужно отправить на хранение сид-фразу. В сейфе она точно не потеряется, а вы всегда будете знать, что рядом с вашими документами есть заветная секретная комбинация.

В качестве примера стоит привести случай, который точно показывает, как не стоит обращаться с секретными комбинациями. История стала известна общественности благодаря анонимной публикации в аккаунт Coinfessions в Твиттере. Звучит она так.

Я был на мероприятии NFT NYC, где сильно напился, после чего шёл домой пешком в позднее время. Поэтому я решил удалить MetaMask и заметку с сид-фразами на случай грабежа. Сегодня я переустановил кошелёк и обнаружил, что резервной копии заметок у меня нет. Мои счета не синхронизированы с каким-либо другим устройством. Я в жёстком минусе, минусе на более чем 100 тысяч долларов.

Отметим, что тут криптоинвестор допустил сразу несколько ошибок. Во-первых, он держал более 100 тысяч долларов на кошельке внутри мобильного устройства, то есть с подключением к интернету. Во-вторых, он хранил сид-фразы в смартфоне, что также является грубым нарушением правил безопасности.

В данном случае надёжнее использовать аппаратные кошельки — по типу уже знакомых нам Ledger. Они хранят сид-фразу внутри себя, не выпускают её в интернет и заодно не делятся комбинацией с кем-либо. И если использовать такие устройства со смартфоном, провести транзакцию без подтверждения на аппаратнике не получится. Ну а лист с сид-фразой носить с собой не придётся — его нужно хранить в безопасном месте.

Аппаратный кошелёк Ledger Nano S

Мы считаем, что хранение сид-фразы на смартфоне — просто непозволительная роскошь, ведь рано или поздно это закончится потерей криптовалюты. Заветная комбинация должна находиться в месте, о котором не знают другие люди, вдобавок для подтверждения транзакций в идеале использовать аппаратные кошельки, выступающие дополнительным слоем безопасности. В таком случае сохранить монеты удастся куда более длительное время.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий