Криптокошельки: что это такое и какие самые безопасные?

(Ди Уго Мичи)
23/05/23

Функция, рекламируемая в последнее время, вызвала настоящий ажиотаж. Ledger, известного производителя подключаемых аппаратных кошельков, позволяющих майнить семя в целях резервная копия.

Поэтому я считаю полезным сделать краткий обзор того, что я крипто кошелек, как они работают и какие типы представлены на рынке с соответствующими рисками для безопасности.

Un бумажник, в контексте криптовалют, — это приложение или устройство, которое позволяет пользователям безопасно управлять, хранить и передавать свои криптовалюты. Он работает как цифровой кошелек где пользователи могут хранить свои собственные криптографические ключи (закрытый ключ и открытый ключ), необходимые для доступа и управления своими криптовалютами.

Нормальная ип бумажник позволяет импортировать или генерировать так называемое «начальное число».

Il семя (начальная фраза, также называемая «мнемоника») — это последовательность случайных слов, обычно состоящая из 12 или 24 слов, сгенерированных с использованием определенного алгоритма. семя генерируется в начале процесса создания бумажник и представляет собой упрощенная форма представления закрытых ключей, это семя обычно генерируется с помощью функции Хеширования криптографически безопасный и может рассматриваться как форма резервного копирования закрытого ключа.

Точнее, семя представляет собой упрощенное и мнемоническое представление закрытых ключей, в то время как закрытый ключ является исходной и полной формой криптографического ключа.

Существенным преимуществом семя является его способность генерировать несколько закрытых ключей. Используя семя, можно сгенерировать серию производных закрытых ключей или «дочерних ключей», которые позволяют вам управлять несколькими адресами в кошельке. Так же семя можно использовать для восстановления бумажник в случае утери или повреждения устройства.

Il семя на самом деле это ключ доступа к нашим криптовалютам. Любой, кто владеет семя может свободно распоряжаться нашими средствами, депонированными в бумажник.

Un бумажник он также предоставляет пользовательский интерфейс для совершения транзакций, просмотра баланса криптовалют и отслеживания истории транзакций.

Есть два основных типа бумажник:

  • программный кошелек для мобильных устройств или компьютеров

  • аппаратный кошелек физические (которые, в свою очередь, делятся на связанные или воздушный зазор)

Про онлайн-кошельки даже говорить не хочу, потому что по принципу «не твои ключи, не твоя монета» с ними мы фактически теряем контроль над своими криптовалютами, полностью делегируя его внешнему сервису.

I программный кошелек это программы, которые устанавливаются на ПК или телефон и позволяют генерировать и хранить закрытые ключи, а также подписывать транзакции.

I аппаратный кошелек выполняют те же функции, но с некоторыми отличиями:

  • генерация и хранение приватных ключей: аппаратный кошелек безопасно генерирует приватные ключи и хранит их внутри самого устройства. Устройство спроектировано так, чтобы быть устойчивым к внешним атакам, направленным на извлечение закрытого ключа из бумажник;

  • автономная подпись транзакции: когда вам нужно совершить транзакцию, аппаратный кошелек позволяет безопасно подписывать транзакции внутри устройства.

Un аппаратный кошелек это определенно безопаснее, чем программный кошелек традиционные, которые постоянно подключены к Интернету и поэтому гораздо более подвержены атакам.

I аппаратный кошелек в свою очередь, они делятся на две большие категории:соединенный" и те "воздушный зазор».

I подключенные кошельки они предназначены для подключения к компьютеру или мобильному устройству через физическое соединение, такое как USB-порт или Bluetooth, и обмена данными через это соединение.

I бумажник с воздушным зазоромВместо этого они представляют собой устройства, которые полностью изолированы от Интернета и других сетевых подключений. Их основная цель — обеспечить максимальную безопасность ваших криптовалют, сохраняя закрытые ключи в автономном режиме и защищая их от внешних угроз.

Как работают кошельки с воздушным зазором?

Генерация приватных ключей происходит абсолютно аналогично подключенные кошельки. Что касается подписания офлайн-транзакций, бумажник с воздушным зазором создавать транзакции в автономном режиме на изолированном устройстве. Информация о транзакции, такая как адрес назначения и сумма, вводится в устройство с помощью безопасного метода, например, с помощью QR-кода или SD-карты, а транзакция подписывается автономным закрытым ключом.

После подписания транзакция может быть передана на устройство, подключенное к Интернету, с помощью того же метода, который использовался выше.

Это то, что заставляет меня бумажник с воздушным зазором так безопасно: передача информации между кошельком и сетью осуществляется без посредников с помощью QR-кода, считываемого камерой, или путем вставки SD-карты.

Между двумя системами, на мой взгляд, QRCode определенно безопаснее, так как относительно просто вставить вредоносных программ который, будучи помещенным внутрь аппаратного устройства, компрометирует его и позволяет извлекать закрытый ключ, копировать его на ту же SD-карту и, когда он вводится в исходный ПК, передавать его на сервер Команда и управление.

Теоретически это можно было бы сделать в любом случае, вставив вредоносный код в QR-код, но технически это намного сложнее по двум причинам:

  1. QR-код может содержать гораздо меньше информации, чем SD-карта;

  2. QR-код считывается устройством, что позволяет эффективно восстановить прочитанное. SDCard, с другой стороны, после установки может более легко выполнять код «без ведома» устройства.

Прежде чем подходить к выводам, стоит упомянуть еще два важных момента.

Во-первых, его можно использовать как аппаратный бумажник с воздушным зазором ПК, установленный с нуля и никогда не подключенный к Интернету.

Во-вторых, слабым местом, повторяющимся с годами, является алгоритм генерации семя. В этом алгоритме иногда фигурировали боги ошибка так что это было менее случайно, чем должно было быть. Чтобы решить эту проблему, сегодня многие аппаратный кошелек обеспечить функциональность импорта семя.

Таким образом, можно сгенерировать семя (существует несколько систем, от алгоритмов, использующих окружающие звуки, записанные микрофоном, для генерации необходимой энтропии, до тех, которые включают в себя бросание сотен игральных костей) и последующего импорта их в бумажник.

Оба бумажник с воздушным зазором че я подключенные аппаратные кошельки обеспечивают более высокий уровень безопасности по сравнению с традиционные программные кошельки который постоянно подключен к Интернету. Однако бумажник с воздушным зазором (и, в частности, тот, который обменивается данными через QR-код), как правило, обеспечивает большую безопасность, поскольку он полностью изолирован от сети и от потенциальных внешних угроз. Генерация закрытого ключа и подписание транзакций происходят внутри устройства с воздушным зазором, что снижает риск компрометации закрытого ключа.

Il аппаратный кошелек с USB-подключением удобнее пользоваться. Однако использование USB-подключения сопряжено с потенциальным риском атак из-за вредоносных программ или уязвимостей аппаратного обеспечения устройства.

Таким образом, если максимальная безопасность является вашим главным приоритетом и вы готовы пожертвовать удобством, бумажник с воздушным зазором это лучший выбор. Если вам нужен баланс между безопасностью и простотой использования, аппаратный кошелек с USB-подключением может быть подходящим решением. Если вы ставите все на простоту использования и управляете небольшими суммами, то вы можете сосредоточиться на программный кошелек.

Сердечно благодарим всех членов (и друзей) SICYNT (Итальянское общество распространения киберкультуры и новых технологий) за отзывы и предложения.

Изображения: автор