Всем привет. Аппаратные кошельки позволяют полностью контролировать свои криптовалютные активы. Вместе с тем, такая власть несет в себе и большую ответственность.
Владение и пользование таким устройством требует определенных знаний и дисциплины. Сегодня мы поговорим о базовых принципах безопасности при работе с аппаратными криптокошельками.
Как работают аппаратные кошельки
Вне зависимости от того, какого типа кошелек вы используете – холодный или горячий – следует понимать, что криптовалюта на самом деле хранится не в кошельке, как это происходит с бумажными деньгами и обычным бумажником.
Криптоактивы – это просто данные, которые хранятся в блокчейне. Владелец активов получает к ним доступ через приватные (закрытые) ключи.
Любой криптокошелек имеет два таких ключа – закрытый и открытый, которые представляют собой последовательности цифр и букв, примерно длиной в 25-36 символов.
Открытый ключ служит чем-то вроде банковского счета. Его можно передавать другим людям, чтобы они сделали перевод.
Закрытый ключ можно сравнить с пин-кодом. Кто владеет таким пин-кодом, тот получает доступ к средствам, а потому его следует тщательно защищать.
Читайте также:
Владельцы аппаратных кошельков берут на себя ответственность за хранение закрытых ключей с помощью физического устройства, в котором они и содержатся.
Чаще всего такие хранилища представляют собой форму флеш-накопителя или пластиковой карты. Иногда они похожи на небольшие смартфоны. Обычно на них только две кнопки или небольшой сенсорный экран.
Единственная функция такого кошелька – подписание криптовалютных транзакций в автономном режиме и защита закрытых ключей.
Сам аппаратный кошелек не имеет доступа к интернету и поэтому хакеры почти не имеют возможности получить доступ к хранящемуся капиталу.
Пользователь подключает кошелек к сети только тогда, когда планирует отправить или получить криптовалюту.
Транзакции в таком хранилище подписываются внутри самого кошелька с помощью специального программного обеспечения, которое облегчает подключение аппаратного устройства к блокчейну.
Кратко работу аппаратного кошелька можно описать так:
- Кошелек подключается к компьютеру.
- Программное обеспечение кошелька передает неподписанные данные транзакции на устройство.
- Кошелек подписывает операции с помощью закрытого ключа и загружает их обратно в ПО.
- Далее это ПО транслирует транзакции в остальную часть сети блокчейна как завершенные.
Практическое взаимодействие с аппаратным кошельком выглядит следующим образом:
- Пользователь подключает флешку (или карту) к компьютеру.
- Загружает программу, через которую будет происходить управление.
- В интерфейсе он находит адрес нужного кошелька и переводит на этот адрес криптовалюту.
Создание и защита seed-фразы
Когда вы только приступаете к настройке нового аппаратного кошелька, система просит записать слова на специальный лист для создания seed-фразы.
Так называют мнемоническую фразу из 12 и более слов, чаще это 24 слова на английском языке в строго определенном порядке.
Seed-фраза используется для генерирования закрытого ключа. Ее основная задача – восстановление криптовалютного кошелька в случае утери приватного ключа или утраты физического доступа к кошельку (например, по причине его кражи или поломки).
Мнемоническая фраза часто требуется в следующих случаях:
- Утеря или повреждение устройства. В этом случае для того чтобы восстановить контроль над активами, нужно ввести seed-фразу на новом кошельке.
- Создание резервного кошелька. Чтобы иметь возможность использовать два аппаратных устройства одновременно, можно создать кошелек-клон. Для этого сид-фразу нужно ввести на втором устройстве. Такой клон пригодится в том числе в случае покупки более новой модели аппаратного хранилища.
Логично предполагать, что любой человек, который получит доступ к 24 словам сид-фразы вашего кошелька, вместе с ней получит и полный контроль над вашими инвестициями. Поэтому крайне важно позаботиться о ее сохранности:
- Не делайте фотографий сид-фразы на смартфон. Мобильный телефон – далеко не самое безопасное место для хранения важных данных. Кроме того, устройство может автоматически отправлять файлы в облачное хранилище.
- Не вводите мнемоническую фразу на компьютере или смартфоне. Любое подобное устройство может стать жертвой кейлоггеров – программ, которые фиксируют любую активность пользователей и сохраняют данные в лог-файле. Помимо этого, устройства с постоянным доступом в интернет априори не могут быть на 100 % безопасными, а это в свою очередь сводит смысл использования аппаратного хранилища к нулю.
- Не пересылайте никому свою сид-фразу и не делитесь ею ни с кем каким бы то ни было образом. Ведь это все равно что отправить свою банковскую карту вместе с пин-кодом третьему лицу по почте. Вы должны быть единственным человеком, который видел и знает свою фразу.
- Лист с мнемонической фразой должен храниться в надежном месте. Если произошла порча или утеря этого листа, следует как можно скорее отправить свои активы на вновь настроенный аппаратный кошелек.
Еще одна важная рекомендация, касаемая сид-фразы. Новые аппаратные кошельки поступают пользователям без мнемонической фразы, т.е. владелец сам ее создает. По этой причине нельзя покупать кошелек с рук. В этом случае он уже настроен и фраза создана. На таком устройстве никто не может гарантировать сохранность сбережений.
Общие рекомендации безопасности
Дам некоторые рекомендации, которые помогут обезопасить свои активы на аппаратном кошельке:
- Доверяйте только той информации, которая отображается на экране вашего кошелька. С осторожностью относитесь к данным, которые вы видите на экране компьютера или смартфона – помните, что программное обеспечение могут взломать злоумышленники.
- Если вы планируете долгое время хранить в кошельке крупную сумму цифровых активов, лучше приобретите два кошелька. На одном держите большую часть капитала и для надежности поместите устройство в банковскую ячейку. Вторым пользуйтесь для частых операций и держите на нем небольшой объем монет.
- Если вы являетесь участником какого-либо криптовалютного сообщества, лучше создайте себе ник или псевдоним. И тщательно фильтруйте информацию, которой делитесь публично.
- Покупайте кошелек только у производителей или официальных дилеров. Бывший в употреблении девайс может сыграть злую шутку. Также на кошельках всегда стоит проверять наличие и целостность голографической наклейки, которая способна показать факт взлома устройства. Если лента повреждена или вызывает сомнения, от покупки лучше отказаться.
- Перед тем как отправить крупную сумму криптовалюты, проверьте адрес получателя, сделав небольшой перевод монет. Кроме того, если ваша модель кошелька с экраном, всегда проверяйте, чтобы адрес на экране устройства совпадал с адресом, который отображается на компьютере.
Подводя итоги, резюмирую, что аппаратные кошельки – это один из самых надежных способов хранения криптовалюты. Вместе с тем у них есть и недостатки, о которых я написал в отдельной публикации.
На сегодня я с вами прощаюсь. Рекомендую обязательно подписаться на обновления, чтобы не потерять много важной информации.
До скорого!