Як біткойнери повинні використовувати свої апаратні гаманці для покращеної безпеки

Апаратні гаманці можуть захистити багатство вашого покоління. Використовуйте їх, щоб отримати найвищий рівень безпеки та конфіденційності.

Це редакційна стаття Йозефа Тетека, амбасадора бренду Trezor для SatoshiLabs.

Незалежно від того, чи тільки ви плануєте придбати свій перший апаратний біткойн-гаманець, чи вже маєте його протягом багатьох років, завжди варто оновити основи цих чудових пристроїв. Всупереч поширеній думці, апаратний гаманець – це не інструмент «встановив і забув», який подбає про ваші біткойни за вас. Натомість апаратний гаманець може допомогти вам у безпеці біткойнів.

Коли і чому я повинен купувати апаратний гаманець?

Оскільки апаратні гаманці починаються приблизно з 70 доларів, очевидно, що купувати їх не дуже привабливо, якщо ви просто занурюєтеся в біткойн. Немає чіткої точки відсікання, після якої ви обов’язково купуєте собі апаратний гаманець, але правильне емпіричне правило полягає в тому, щоб придбати його, коли у вас є біткойни на суму близько 1,000 доларів США, які потрібно захистити. Якщо ви регулярно стекуєте, а біткойн тим часом подорожчає, швидше за все, ви швидко перетнете поріг у 1,000 доларів, тому не відкладайте це надовго.

Деякі люди вважають, що апаратні гаманці зайві, а старий телефон/ноутбук цілком підійде замість них. Проблема з такими пристроями загального призначення полягає в тому, що практично будь-що може працювати на такому апаратному забезпеченні, і якщо ви не є досвідченим експертом із безпеки, ви не знатимете, чи справді пристрій безпечний, навіть якщо його відключено від Інтернету (і, чесно кажучи, безпеки експерти радше припустять, що це небезпечно в першу чергу). Апаратні гаманці — це пристрої спеціального призначення з вбудованим програмним забезпеченням, які виконують обмежений набір процесів, а саме генерування ключів і криптографічне підписання цими ключами — і все це відбувається в строго автономному середовищі.

Записуйте та захищайте своє насіння для відновлення

Коли ви налаштовуєте свій апаратний гаманець, одна з перших речей, які гаманець робить для вас, це генерація ваших закритих ключів. Щоб переконатися, що ви збережете свій біткойн, навіть якщо конкретний пристрій буде втрачено або вийде з ладу, вам буде запропоновано записати початковий код відновлення: зрозумілий людині секрет, який можна використовувати для відновлення ваших приватних ключів в інших сумісних гаманцях.

Запис 12 або 24 слів, які складають вихідний код відновлення, є однією з найважливіших речей, які вам потрібно зробити, щоб захистити свій біткойн. Апаратні гаманці зазвичай не показують початковий код відновлення знову — вам потрібно записати його та зберегти під час процесу налаштування.

Ось кілька основних порад щодо захисту вашого насіння:

• Запишіть слова власноруч на аркуші паперу
• Крім того, ви можете використовувати більш надійне рішення, наприклад Капсули з криптосталі або інші металеві розчини
• Ніколи не фотографуйте та не зберігайте цифрову копію насіння — хакери активно шукають такі дані
• Зберігайте насіння для відновлення в місці з контрольованим доступом подалі від води, пожежі тощо.
• Вважати налаштування Shamir Backup — багаторазові регенераційні насіннєві дошки, які підвищують безпеку вашого насіннєвого матеріалу

Перевірка вашого зерна відновлення

Після того, як ви запишете початковий код відновлення, радимо перевірити, чи він дійсно працює для відновлення вашого гаманця. Ви хочете перевірити цілісність свого початкового коду до того, як до нього прикріплять біткойни, а не після.

Найкраще скинути апаратний гаманець до заводських налаштувань, а потім відновити гаманець із вихідного коду. Як альтернативу пропонують деякі апаратні гаманці відновлення після сухого прогону — ця опція зробить вас зручнішим, якщо на вашому пристрої вже є трохи біткойнів. Наприклад, щоб виконати відновлення в Trezor Suite, перейдіть до налаштувань, виберіть «Перевірити резервну копію» та дотримуйтесь підказок (зверніть увагу, що підключений пристрій Trezor має відповісти на третьому кроці — ніколи не вводьте вихідні слова в комп’ютер якщо пристрій не відповідає!)

Перегляньте 3 зображення цієї галереї на оригінал статті

Гарною ідеєю буде регулярно перевіряти резервну копію вихідного коду. Якщо ваші налаштування безпеки включають кілька спільних ресурсів Shamir Backup, перевіряйте їх принаймні кожні 12 місяців, щоб переконатися, що спільні ресурси досі неушкоджені та готові до використання за потреби.

Налаштування PIN-коду та парольної фрази

Більшість апаратних гаманців можна захистити PIN-кодом. Хороший PIN-код може вберегти зловмисника від викрадення ваших коштів, якщо він виявить ваш пристрій, але зауважте, що PIN-код захищає лише пристрій, а не початковий код відновлення. Отже, якщо зловмисник виявить і ваш пристрій (захищений PIN-кодом), і ваше початкове число для відновлення, він може вкрасти всі ваші біткойни, оскільки, маючи в своїх руках початковий елемент для відновлення, їм насправді не потрібен сам пристрій.

На щастя, є спосіб пом’якшити загрозу того, що зловмисник також знайде ваше насіння відновлення. Деякі апаратні гаманці, такі як пристрої Trezor, пропонують можливість захистити ваше насіння за допомогою a парольна фраза. Passphrase допомагає створити абсолютно новий набір гаманців, отриманих шляхом об’єднання початкового числа відновлення та певної парольної фрази. Це означає, що саме насіння стає марним для зловмисника, оскільки вони не зможуть отримати правильний набір гаманців лише за допомогою початкового числа відновлення. 

Якщо вам важко відрізнити PIN-код від парольної фрази, пам’ятайте: PIN-код захищає пристрій, парольна фраза захищає початковий код. 

Якщо ви вирішили використовувати парольну фразу, не покладайтеся на свою пам’ять. Якщо ви забули парольну фразу, ви не зможете отримати доступ до своїх коштів. Обов’язково створіть резервну копію своєї парольної фрази, подібно до того, що ви зробили для свого вихідного коду. Зберігайте початкову та парольну фразу окремо, і ви унеможливите зловмисникам викрасти ваші кошти, якщо вони випадково знайдуть будь-яке з них.

Екран пристрою є з певної причини: завжди перевіряйте свої адреси!

Апаратні гаманці корисні за межами простого HODLing. Однією з головних переваг цих пристроїв є можливість отримувати та надсилати біткойни дуже безпечним способом.

Загальний зловмисне програмне забезпечення буфера обміну можна змінити адресу, яку ви копіюєте/вставляєте на своєму комп’ютері. Якщо ваш комп’ютер заражений таким вірусом, єдиною лінією захисту є порівняння адреси, показаної на пристрої, з адресою відправника/одержувача (веб-сайт обміну, телефонний гаманець вашого друга, повідомлення Signal тощо). Це одна з причин, чому всі варті цього апаратного забезпечення гаманці повинні мати власні екрани, і чому деякі рішення для холодного зберігання, такі як карти зв’язку ближнього поля (NFC) без екранів, не є хорошим вибором дизайну.

Під час отримання біткойнів пристрій відображатиме повну адресу на своєму дисплеї, щоб ви могли самостійно перевірити, чи адреса, показана в додатку-супутнику, є правильною (тобто згенерованою пристроєм). Після того, як ви підтвердите адресу та передасте її своєму контрагенту (у вигляді відсканованого QR-коду або скопійованого/вставленого рядка), перевірте її ще раз, щоб переконатися, що вона не була змінена зловмисним програмним забезпеченням буфера обміну.

Під час надсилання біткойнів цей процес передбачає кілька перевірок: перевірку адреси, на яку ви надсилаєте, пов’язаної комісії та загальної суми, яку потрібно надіслати. Обов’язково все перевіряйте!

Не поспішайте перевіряти все. Лише екран пристрою може розповісти вам, що насправді відбувається всередині апаратного гаманця, тому переконайтеся, що ви дійсно надсилаєте або отримуєте кошти туди, куди повинні.

Стережіться рибалок!

Є багато поганих людей, які хотіли б вкрасти ваш біткойн. Деякі вирішують поширювати свої щупальця за допомогою зловмисного програмного забезпечення, подібного до описаного вище, інші намагаються заволодіти вашими монетами за допомогою методів соціальної інженерії — широко поширені підроблені веб-сайти, електронні листи чи програми, які намагаються змусити вас ввести початковий код разом із парольною фразою.

Найкращий захист — запам’ятати одне просте правило: ніколи не вводьте початковий код на веб-сайті чи в додатку без вказівок апаратного гаманця. Відновлюючи свої біткойни за допомогою апаратного гаманця, такого як Trezor, ви або вводите початкові слова на самому пристрої (можливо з Trezor Model T), або пристрій повідомляє вам порядок, у якому ви повинні вводити слова (наприклад, Trezor Model One), щоб уникнути витоку правильного порядку можливим клавіатурним шпигунам або іншим технікам шпигунства.

Маршрутизація через Tor, підключення повного вузла

Щоб покращити конфіденційність користувачів і запобігти витоку IP-адрес, доцільно направляти весь трафік, пов’язаний з біткойнами, через мережу Tor. Tor є кращим, ніж віртуальна приватна мережа (VPN), оскільки VPN часто зберігають журнали клієнтського трафіку, який може витікати або бути переданим органам влади за запитом. За допомогою Tor ваша IP-адреса справді прихована, тому ваші транзакції біткойнів залишаються приватними (хоча пам’ятайте, що Tor сам по собі не захистить вас, якщо ваші адреси біткойнів пов’язані з вами, оскільки ви купили біткойни на централізованій біржі, яка знає вашу особу ). Ви можете направляти свої транзакції біткойн, що надходять із вашого апаратного гаманця, за допомогою Bitcoin Core (перегляньте цей посібник) або інші сумісні гаманці.

Щоб ще більше зміцнити вашу конфіденційність і суверенітет, ви можете підключити свій апаратний гаманець до повного вузла. Запустивши власний повний вузол, вам не потрібно покладатися на будь-яку третю сторону для трансляції ваших транзакцій і надання вам останнього стану реєстру біткойнів. Ви можете запустити повний вузол Bitcoin на домашньому комп’ютері, ноутбуці чи пристрої Raspberry Pi, а також підключити апаратний гаманець через Bitcoin Core HWI or Електромум.

Будьте готові до реальних ризиків

Найбільш поширеним ризиком при роботі з біткойнами є випадкова втрата. Викидання початкового коду відновлення, надсилання або отримання коштів на неправильну адресу, попадання на фішингову аферу, забуття парольної фрази або відсутність самоохорони та зберігання монет на біржі, яку згодом було зламано — це набагато ймовірніші вектори ризику, ніж будь-які інші захоплення уряду. Незручна правда полягає в тому, що гіткойнери самі собі є найгіршими ворогами.

Варто запам’ятати правило перевірити все. Після того, як ви налаштуєте свій новий апаратний гаманець, перевірте, чи справді працює ваше початкове джерело відновлення, або очистивши пристрій, або виконавши відновлення без використання. Коли ви надсилаєте свою першу транзакцію за допомогою апаратного гаманця, спершу надішліть кілька доларів, щоб відчути, як усе працює. Якщо минуло деякий час після того, як ви перевірили своє насіння, переконайтеся, що воно все ще там. Якщо ви плануєте використовувати парольну фразу, спробуйте надіслати лише кілька сатів у новий гаманець, а потім спробуйте кілька разів увійти та вийти з парольною фразою та без неї. Знання того, як має реагувати апаратний гаманець, стане вашою перевагою, якщо ви коли-небудь опинитеся в стресовій ситуації.

Також майте на увазі, що всі основні виробники апаратних гаманців використовують взаємно сумісний початковий стандарт відновлення (BIP39 для звичайного насіння або SLIP39 для Shamir Backup), тож навіть якщо певний виробник збанкрутує, ваші монети завжди будуть у безпеці, і ви зможете відновити свої біткойни за допомогою безлічі гаманців із відкритим вихідним кодом, апаратного чи програмного забезпечення.

Це гостьовий допис Йозефа Тетека. Висловлені думки повністю належать їм і не обов’язково збігаються з думками BTC Inc або Bitcoin Magazine.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet