Jump to content

Search the Community

Showing results for tags 'кошельков'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Новости
    • BlockChain news
    • ZilberNews
    • About Forum
  • Поддержка
    • ZilberCoin криптовалюта
    • ZilberPay платежная система
  • Community Forum
    • Bitcoin
    • Ethereum
    • Altcoins
    • Exchanges
    • Майнинг
    • Trading
    • Software
    • Law
    • Scams, HYIPs and Fraud
    • Others

Product Groups

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me


Telegram

Found 10 results

  1. Преступники, укравшие с платформы Cryptopia $16 млн, начали переводить активы на несколько адресов. Напомним, что в январе биржа Cryptopia ушла в оффлайн, и вскоре объявила, что «пострадала от взлома системы безопасности, что привело к значительным убыткам». Хотя компания так и не раскрыла сумму украденных средств, независимые аналитические фирмы подсчитали, что хакеры украли эфир и другие криптовалюты более чем на $16 млн. 15 мая биржа закрыла торги и разместила сообщение о начале процесса ликвидации: Теперь, согласно данным аналитической компании Coinfirm, хакеры перемещают украденные средства на другие кошельки, включая два адреса, которые напрямую связаны с биржей Huobi. Торговая платформа Cryptopia не смогла оправиться после серии взломов и объявила о своем закрытии.
  2. На самом деле это не так много. 10 из сотни или 100 из тысячи... ... Производитель аппаратных криптокошельков Ledger рассматривает вопрос сокращения 20 сотрудников компании. Об этом сообщает CCN со ссылкой на французское издание Presse Citron. В настоящее время общая численность персонала компании составляет 200 человек. Таким образом, штат может быть сокращен на 10%. Также издание сообщает, что в 2017 году ежемесячный доход Ledger от продаж составлял порядка 10 млн евро. На сайте компании указано, что к настоящему времени продано более 1,4 млн устройств Nano S, что делает Ledger мировым лидером в своей рыночной нише. Цена аппаратных кошельков, в зависимости от модели, находится в диапазоне $60-270. Тем не менее, невзирая на некоторое ухудшение финансового положения, Ledger не останавливается на достигнутом, создавая новые продукты и сервисы. Так, в марте компания анонсировала запуск кастодиального сервиса Ledger Vault, позволяющего управлять кошельками с мультиподписью, а также «безопасно и эффективно» хранить цифровые активы, включая биткоин и токены ERC-20. В январе французская компания представила Ledger Nano X — улучшенную версию Ledger Nano S, обладающую увеличенным экраном, большим пространством для хранения данных и поддержкой Bluetooth.
  3. Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. Недавно один из пользователей рассказал, что потерял 1680 XMR при переводе средств с использованием клиента Monero и кошелька Ledger Nano S. Тогда разработчики Ledger заявили, что баг проявляется при использовании клиента Monero версии 0.14 с клиентом компании версии 1.1.3. Как оказалось, средства не были утрачены — после устранения уязвимости все монеты XMR оказались на кошельках пользователей. «Несколько недель назад некоторые пользователи Ledger пострадали из-за бага в коде Ledger Monero. Из-за уязвимости ряд транзакций был составлен некорректно, а кошелек не мог обнаружить изменения (и впоследствии зачислить средства на баланс), из-за чего пользователи думали, что утратили их. К счастью, вместе с командой Ledger мы смогли устранить этот баг и вернуть активы пострадавшим пользователям», — говорится в сообщении на Reddit. Разработчики также отметили, что в дальнейшем будут тщательнее следить за кодом Ledger Monero. Кроме того, его также будут дополнительно тестировать.
  4. Разработчики Bitcoin Core сообщили, что в 18-й версии клиента для сети биткоина будет реализована нативная поддержка аппаратных кошельков, что позволит операторам полных нод взаимодействовать с ними напрямую. Так, взаимодействие будет осуществляться за счет Hardware Wallet Interface (HWI), первая версия которого уже опубликована на GitHub. Тем не менее HWI пока представляет собой только командную строку и работает в ручном режиме, что делает технологию неудобной для использования среднестатистическими пользователями.
  5. Согласно новому исследованию, пользователи Биткоина значительно переплачивают за комиссии, поскольку кошельки неправильно оценивают подходящий размер сбора. Опубликованные Bit Consultants данные показывают несоответствие между необходимым размером сборов и теми комиссиями, которые платят пользователи. Кроме того, за последним значительным ростом цены биткоина последовало внезапное увеличение объема транзакций, а также рост комиссионных сборов. Несмотря на это, пользователи по-прежнему платят слишком много, чтобы обеспечить своевременное подтверждение транзакций. По мнению исследователей, это связано с тем, что пользовательские кошельки неверно оценивают необходимый размер вознаграждения. «Даже на этих уровнях комиссия за следующий блок составляет всего 0.00003100 BTC ($0.15)», – отмечают исследователи. «Не комиссии высокие – их оценка неверная». Чтобы устранить проблему в краткосрочной перспективе, Bit Consultants рекомендует использовать кошельки с улучшенными функциями оценки и обработки комиссий. Такие кошельки имеют возможность настраивать размеры комиссий для конечных пользователей, функцию «replace-by-fee», позволяющую пользователю заменить комиссию за транзакцию, и опцию «child pays for parent» для просмотра истории транзакций. Пользователи должны также изучить мемпул до отправки транзакции и убедиться, что размер комиссии подходит для включения в следующий блок. Сейчас популярный кошелек Биткоина Blockchain.com предлагает комиссию в размере 64 сатоши за байт. Несмотря на свой статус, кошелек до сих пор не поддерживает адреса SegWit, что значительно способствует снижению размера комиссий. Другой популярный ресурс для оценки подходящих сетевых сборов Earn.com предлагает еще более высокий размер комиссии – 160 сатоши за байт. Этот вариант сервис называет «самым быстрым и самым дешевым». Отметим, что в феврале исследовательская компания Diar сообщила, что комиссии за транзакции в сети Биткоина снизились до уровня 2014 года.
  6. В течение последних двух недель заметно увеличилось число активных биткоин-кошельков, сообщает Bloomberg со ссылкой на данные аналитического стартапа Flipside Crypto. Так, если обычно 40-50% кошельков в сети первой криптовалюты находятся в неактивном состоянии (средства не перемещаются в течение 1-6 месяцев), то с 15 марта неактивными были только 10% кошельков. В Flipside Crypto убеждены, что движущей силой нынешнего роста являются розничные инвесторы, а не киты, которые обвалили цену осенью прошлого года.
  7. Производительных популярных аппаратных криптокошельков Ledger перенес поставку новой модели Nano X из-за «непредвиденных производственных проблем». Как пояснили представители компании, они были вынуждены забраковать детали для сборки первой партии кошельков, поскольку те не соответствовали их стандартам качества. Изначально компания планировала поставку первых устройств Ledger Nano X к началу апреля. Однако теперь это произойдет не раньше второй половины мая. Всем клиентам, которые оформили заявки на Nano X до сегодняшнего уведомления, Ledger бесплатно добавит кошелек Nano S, который предлагает использовать в качестве хранилища бэкапов основного устройства. Напомним, ранее в марте аппаратный кошелек Ledger Nano S получил сертификат французского Агентства по безопасности информационных систем.
  8. Приватный ключ к криптовалютному кошельку позволяет своему владельцу распоряжаться цифровыми монетами на счету по своему усмотрению. Владея им, легко можно перевести активы на другое хранилище, обменять на фиатные средства или продать на бирже. Поэтому так важно правильно хранить ключи, не допускать их попадания в руки мошенников. Давайте разберемся подробнее, как правильно обращаться с этими данными и где хранить криптовалюту, чтобы быть спокойным за свои сбережения. Безопасность кошельков для хранения криптовалютных активов Начать стоит из общих правил безопасности: • Используйте отдельный ноутбук для работы с кошельками криптовалют. • Устанавливайте кошельки только с официальных сайтов. • При выборе криптовалютных кошельков, в первую очередь, обращаем внимание на возможность хранения приватных ключей, сид фраз, бэкап файлов, и прочих путей восстановления доступа к вашим криптоактивам (далее просто - ключи). Из популярных мультивалютных кошельков для PC такие возможности предоставляет Exodus. Надежное решение для Аndroid предоставляет Coinomi. Для IOS единственное решение - Jaxx (но в последнее время данный кошелек работает нестабильно). При установке кошелька нам необходимо надежно сохранить ключи. Как не стоит хранить ключи Не стоит хранить ключи в открытом виде на вашем устройстве: • Оно может быть заражено вирусом, что похитит данные. • Завладев вашим устройством, злоумышленник получит доступ к ключам. • При поломке или утери девайса вы потеряете доступ к активам. • Не стоит хранить ключи (по крайней мере, в открытом виде) на популярных облачных хранилищах Google Drive, Яндекс Диск, Dropbox, Evernote, почтовых сервисах Gmail, Yandex и т.д., потому что: Ваша учетная запись может быть скомпрометирована, что приведет к хищению данных. Найденная уязвимость на том или ином ресурсе может привести к утечке информации. При запросе силовых структур компании будут обязаны предоставить доступ к вашим данным, даже если вы их удалите. Логи сохраняются от 6-ти месяцев до 10 лет в зависимости от юрисдикции того или иного государства, где зарегистрированная компания, предоставляющая вам услуги хранения данных. Не стоит хранить ключи в открытом виде на внешних жестких дисках, флешках и т.д.: • Устройство может выйти из строя или быть утеряным. • К нему может получить доступ злоумышленник. Не стоит хранить ключи распечатанными на бумаге, только если вы полностью не уверены в безопасности хранения бумажных носителей. Как хранить ключи безопасно Для начала помним, что у нас всегда должна быть резервная копия ключей. Иными словами, эти данные должны храниться минимум в 2-х экземплярах. Хранение ключей на компьютере, внешних жестких дисках, смартфонах, в облачных хранилищах, описанных выше, должно быть организовано с обязательным использованием программного шифрования файла с приватными ключами. В таком случае, даже если злоумышленник и получит доступ к вашим ключам, то ничего с ними сделать не сможет Отличным вариантом станет также применение флешек с аппаратным шифрованием. Если же вас интересует использование собственного облачного хранения для хранения ключей с наличием доступа с любого устройства, то выбирайте один из двух вариантов: ● Самостоятельную настройку облачного решения Оpen-Source продукта OwnCloud, используя в качестве устройства хранения облачные файловые системы, например, Amazon S3 с применением блочного шифрования. Но у этого варианта есть минус - сложность настройки. ● Аренда готового решения OwnCloud под ключ. Как альтернативу можно рассмотреть использование децентрализованного облачного хранения на основе блокчейн таких как Storj, Genaro Network, SIA,MaidSafe и пр. Наиболее сильным решением на данный момент выглядит полностью рабочий проект - Storj. Весомым недостатком Storj можно назвать отсутствие мобильных клиентов для Аndorid и IOS. Для надежного и безопасного хранения можно также комбинировать несколько вариантов. Например, хранение в облаке и использование аппаратного кошелька, при этом всегда помним о шифровании данных. Любая информация (файлы), где имеются ключи доступа (private key), парольные фразы (pass phrase) к кошельку или пароли к 2FA должна: ● храниться исключительно в зашифрованном виде (в специальном файле- контейнере) с не привлекающем внимания именем и типичным расширением, например mp3, avi и т.д. Файлы кошельков разных криптовалют обычно имеют крайне малые размеры, поэтому в один файл-контейнер может поместиться очень много данных; ● использоваться в короткие сроки для получения доступа к активам для проведения исходящих транзакций, проверки баланса или создания копии кошелька; ● применяться только на данном устройстве. Никто, кроме самого владельца криптовалюты, а также лиц, которым он доверяет, не должен знать о цели использования этого устройства и других носителей, на которых расположены файлы с ключами доступа.
  9. Протокол микротранзакций Lightning Network в перспективе может сделать массовое распространение биткоина реальностью, воплотив одновременно с этим в жизнь концепцию Сатоши Накамото о цифровых p2p-деньгах. Рост этой сети второго уровня действительно идет огромными темпами. Так, к середине марта количество доступных нод превысило 7300, увеличившись за месяц почти на 19%. На 45% выросло число открытых каналов, которых теперь насчитывается более 35 000, а совокупная емкость сети превысила 820 BTC ($3,2 млн по нынешнему курсу биткоина). Для поддержания такого прогресса необходима хорошо развитая инфраструктура, одним из ключевых звеньев которой, помимо нод и каналов, являются пользовательские кошельки. Неутомимое сообщество разработчиков уже предлагает немало впечатляющих решений, лучшие из них ForkLog собрал в специальном обзоре. Bitcoin Lightning Wallet (BLW) Android Для устройств на Android — это один из наиболее функциональных SPV-кошельков, в основе которого лежит BIP-0037. Над созданием кошелька трудится известный разработчик Антон Кумайгородский. BLW поддерживает транзакции не только в сети Lightning Network, но и традиционные ончейн-транзакции в основной сети биткоина. Уникальной особенностью BLW является использование системы хранения информации о лексемах, благодаря которой у пользователей есть возможность хранить бэкапы каналов и в анонимном режиме задерживать возврат транзакций. Помимо открытого исходного кода, еще одним ключевым аспектом BLW является то, что он хранит информацию без использования третьих сторон. «Это означает, что ваши деньги хранятся прямо на вашем телефоне и нигде больше, что дает вам окончательное сопротивление цензуре: никто не может заморозить ваш аккаунт или отменить ваши транзакции. Только сам пользователь является единственной ответственной стороной за обеспечение сохранности средств», — объясняет Антон Кумайгородский. В случае потери или повреждения мобильного устройства для восстановления средств достаточно вспомнить так называемый «мнемонический ключ». Eclair Wallet Android Детище французского стартапа ACINQ — кошелек Eclair был запущен в апреле 2018 года и позиционирует себя в качестве наиболее популярного Lightning-кошелька для Android. «Eclair Wallet — это биткоин-кошелек нового поколения, способный работать на протоколе Lightning. Его можно использовать как обычный биткоин-кошелек, а также подключить к Lightning Network, чтобы осуществлять дешевые и быстрые платежи», — говорится в описании к приложению. Несмотря на некоторые проблемы, которые были обнаружены вскоре после первого релиза кошелька, в октябре того же года команда ACINQ привлекла $1,7 млн инвестиций. Как сообщалось, полученное финансирование позволит компании нанять нескольких узкоспециализированных разработчиков для создания мобильных и десктопных LN-кошельков и для работы над API под названием Strike, призванным обеспечить простой прием Lightning-платежей. LND Windows, macOS, Linux Состоявшийся в марте 2018 года релиз бета-версии 0.4 кошелька LND от Lightning Labs неофициально считается моментом запуска основной сети Lightning Network. В сентябре того же года вышла версия 0.5 — ее главной задачей стала поддержка протокола Neutrino, который существенным образом снижает нагрузку на CPU и количество памяти, необходимое для работы Lightning-протокола. Имплементация LND является одной из важнейших в сети Lightning Network, и хотя предлагаемый кошелек может оказаться не самым простым в использовании для слабо подкованных технически пользователей, он по праву занимает одно из первых мест в рейтинге. Zap iOS, Windows, MacOS, Linux Еще один достаточно популярный Lightning-кошелек Zap создан разработчиком Джеком Маллерсом и был представлен в январе 2018 года. В его основе лежит версия десктопного кошелька LND 0.5 от Lightning Labs c поддержкой протокола Neutrino и реализованной опцией приватности в виде дополнительной поддержки Tor. Кошелек отличает простой и интуитивно понятный пользовательский интерфейс, существенно облегчающий транзакции в сети Lightning Network. Кроме этого, вы можете создавать многочисленные кошельки и осуществлять удаленное управление Lightning-нодами. В настоящий момент Zap все еще находится в бета-режиме. Последняя крупная версия 0.3 вышла в декабре прошлого года, после чего было сделано еще несколько более мелких апдейтов. Уникальной особенностью Zap является то, что, помимо биткоина, кошелек также поддерживает Lightning-транзакции в сети Litecoin. Peach Wallet iOS, Android, Windows, MacOS, Linux Peach Wallet от входящей в состав Bitfury команды Lightning Peach является единственным на сегодняшний день Lightning-кошельком, который доступен для всех наиболее популярных десктопных и мобильных платформ. Peach Wallet был выпущен в январе 2019 года вместе с набором других инструментов, призванных способствовать развитию сети Lightning Network. Среди них также оказались программные и аппаратные решения для приема платежей, решения для мерчантов и платежных процессингов, инструменты для разработчиков и Lightning-нода. Breez Android Breez, который иногда называют “Venmo для биткоина”, дает возможность осуществлять моментальные Lightning-платежи, делая основной упор на простые платежи между друзьями, а также на поддержку мерчантов при помощи NFC-приложения. Разработчики обращают внимание на то, что это приложение для устройств на Android является одной из первых имплементаций протокола Neutrino и не хранит пользовательские средства. В скором времени Breez должен быть запущен в режиме открытого бета-тестирования, также разработчики обещают представить приложение для iOS. Bluewallet iOS, Android Bluewallet предназначен для простых и не требующих конфигурации Lightning-транзакций, ориентируясь прежде всего на новичков в криптовалютном пространстве, либо на пользователей, которые предпочитают удобство и простоту. Bluewallet имеет собственный маркетплейс Lightning-приложений вроде Bitrefill, Yalls, Zigzag и Ln Roulette, однако необходимо иметь в виду, что сам кошелек является кастодиальным, то есть выступает в роли третьей стороны, которая хранит средства пользователей. Spark Android, Windows, MacOS, Linux Spark представляет собой «прогрессивное» GUI-приложение, которое дает возможность подключения к ноде с имплементацией c-lightning от Blockstream. Благодаря своей простоте, возможности кастомизации и поддержке протокола Tor пользуется достаточно высокой популярностью. В планах разработчиков создание приложения для iOS. Wallet of Satoshi iOS, Android Еще один полностью кастодиальный Lightning-кошелек для мобильных устройств, Wallet of Satoshi предлагает простой и практичный способ осуществления микротранзакций. Дополнительные уникальные опции Wallet of Satoshi заключаются в возможности покупки биткоина без необходимости покидать кошелек, пополнении счета с аккаунта на биржах, а также оплаты товаров и услуг через сканирование QR-кода. «Настолько простой, что его могла бы использовать твоя мама», — именно такой слоган приводится в описании Wallet of Satoshi на официальном сайте. Casa Node Аппаратное решение Casa Node, релиз которого состоялся в сентябре 2018 года, вряд ли нуждается в представлении. В отличие от всех перечисленных выше кошельков, это физическое устройство, предлагающее возможность простого и доступного управления собственными биткоин- и Lightning-нодами. Также имеются расширения для браузеров Google Chrome и Firefox, которые позволяют нодам Casa взаимодействовать с любыми веб-сайтами со встроенным Lightning-функционалом. Casa Node является продуктом американского блокчейн-стартапа Casa, в штат которого входят известный разработчик Bitcoin Core Джеймсон Лопп и экс-CEO и сооснователь Satoshi Labs и Trezor Алена Вранова. Устройство рассчитано на обычных пользователей, не желающих обременять себя лишней технической информацией, однако внешняя простота и удобство стоят денег – это единственный в нашем списке продукт, который является полностью коммерческим. Тем не менее о его популярности говорит тот факт, что не так давно устройство приобрел CEO Twitter Джек Дорси. А также бонус: Tippin.me В феврале этого года у пользователей Twitter появилась возможность осуществлять Lightning-платежи благодаря расширению Tippin для Chrome и Firefox. Фактически Tippin представляет собой кастодиальный кошелек, предназначенный для вознаграждения пользователей популярной социальной сети за понравившиеся записи или комментарии. Залогинившись в Tippin при помощи учетной записи Twitter, у пользователя рядом с кнопками Like и Retweet появится значок молнии, при нажатии на который другие пользователи могут поощрить понравившуюся им запись микроплатежом. Отметим, что сервис взаимодействует не только с Twitter. Пользователи могут установить кнопку для приема платежей на своих блогах и веб-сайтах.
  10. 10 правил безопасного использования криптовалютных аппаратных кошельков В первые дни криптовалют, пользователи просто генерировали свои приватные ключи, и хранили их на своем ПК. Как только криптовалюты стали очень популярными, безопасность хранения криптовалюты, вышла на первый план. Большинство пользователей были не подготовленными, и просто потеряли свою криптовалюту или приватные ключи, так как не могли обеспечить надежное хранение. Отчасти это привели к появлению криптобирж, которые предоставляют функцию хранения ваших токенов. Годы безнаказанного воровства с бирж, убедили многих пользователей, не доверять свои деньги третьей стороне. Таким образом, за последние пару лет аппаратные кошельки приобрели популярность в качестве полезных инструментов для защиты учетных записей, не полагаясь на стороннюю службу хранения. Безопасное решение? Аппаратные кошельки - это своего рода потребительский Hardware Security Module (HSM) с аналогичной целью: устройство, воплощающее защищенное от несанкционированного доступа хранилище, внутри которого может быть создана криптографическая идентификация пользователя (в данном случае учетная запись криптовалюты). По сути, аппаратный кошелек должен только совершать транзакцию, созданную главном ПК, подписывать ее, чтобы сделать ее действительной, и вывести подписанную транзакцию для публикации в blockchain. На практике это не так просто. Пользователи должны правильно инициализировать свои кошельки. Иногда устройства имеют обновления прошивки. Затем возникает вопрос о кодах восстановления (также известный как фраза восстановления BIP39 или сид-фразы). Аппаратные кошельки значительно улучшают хранение секретных ключей, но по-прежнему несут риски. Пользователям необходимо принять некоторые меры предосторожности. По словам Брюса Шнайера: « Безопасность - это процесс, а не продукт. » 10 правил безопасного использования криптовалютных аппаратных кошельков 1: Приобретите устройство у надежного источника, желательно непосредственно от поставщика, новое и нераскрытое Избегайте любого ненужного риска у перекупов. Покупка устройства непосредственно у производителя (например, Ledger или Trezor), а не у реселлера, сводит к минимуму риск приобретения фальшивки или устройства, подделанного посредником. По крайней мере, один злонамеренный реселлер eBay, разработал схемы, чтобы обманывать покупателей, даже продавая им настоящие и нераскрытые продукты (см. Правило № 3). 2: Никогда не используйте предварительно инициализированный аппаратный кошелек Если пользователь использует предварительно инициализированный аппаратный кошелек, он помещает свои криптовалюты в кошелек, который потенциально может быть только копией кошелька, контролируемого злоумышленником. Убедитесь, что вы (и только вы) инициализировали свой аппаратный кошелек перед использованием. Следуйте инструкциям по инициализации на веб-сайте поставщика аппаратного кошелька (например, инструкции для кошелька торговой марки Ledger, инструкции для кошелька Trezor). Пример приглашения, который вы должны увидеть, новый из коробки (Ledger Nano S на фото) 3: Никогда не используйте предварительно выбранный набор слов восстановления, только созданные на устройстве Никогда не принимайте предварительно выбранные слова восстановления. Всегда инициализируйте аппаратный кошелек с чистого листа, с генерированием новых слов случайного восстановления на устройстве. Любой, кто знает слова восстановления, имеет полный контроль над кошельком, может следить, или украсть монеты. Фактически слова являются секретным ключом. В декабре 2017 года реселлер аппаратного кошелька, положил поддельную карточку в коробку с каждым устройством, доставленным своим клиентам. На данной карточке были уже сгенерированы слова восстановления, и написано что нужно настроить свой кошелек, с помощью шага восстановления, а не инициализировать его, чтобы самому задать нужные слова. Это было очень хитрое мошенничество (см. Правило № 2). Остерегайтесь мошенников реселлеров, подобных этому 4: Предпочитаете устройство, способное обеспечить подтверждение его целостности Хотя сброс или инициализация устройства должна быть достаточной, гипотетически все еще существует риск покупки поддельного или подделанного аппаратного кошелька. Прежде чем купить его, подтвердите, что вы сможете проверить происхождение, подлинность или целостность нового аппаратного кошелька. Посмотрите программное обеспечение, предоставляемое производителем устройства, которое может опросить Secure Element на устройстве, и предоставить подтверждение целостности устройства. Следуйте инструкциям по проверке у поставщика вашего кошелька (например, инструкции Ledger, чтобы использовать аттестацию защищенных элементов для проверки целостности устройства). Тем не менее, все еще существуют пробелы в возможностях аттестации современных кошельков. 5: Проверьте свои слова восстановления Защита данных 101 «всегда проверяет вашу резервную копию»: в этом случае ваша резервная копия - это набор слов восстановления. Используя запасное устройство аппаратного кошелька, используйте записанные слова восстановления для инициализации тестового кошелька. Устраните любое сомнение в том, что записанные слова могут успешно восстановить исходный статус кошелька. После проверки правильности слов восстановления, сбросьте / вытрите это тестовое устройство. Не используйте компьютер или программный кошелек для проверки слов восстановления. Следуйте инструкциям своего поставщика для выполнения сухого запуска восстановления, чтобы проверить ваши сид-фразы (инструкция для пользователей кошелька Trezor и для пользователей Ledger). 6: Защитите свои слова восстановления отдельно и в равной степени от аппаратного кошелька. Не фотографируйте их. Не вводите их во что-либо. Напишите слова восстановления вручную - не вводите их в компьютер, и не фотографируйте их для печати, а затем ламинируйте бумагу. Храните его в непрозрачном закрытом конверте, для гарантии того, что вашу сид фразу, никто не увидит. Помните, что PIN-код устройства не защищает от злоумышленника с физическим доступом, не храните слова восстановления и аппаратный кошелек вместе. Запишите слова, но не делайте снимок, как этот! 7: Проверьте ПО, которое вы используете для связи с аппаратным кошельком Аппаратные кошельки полагаются на настольные программы для инициирования транзакций, обновления прошивки аппаратного кошелька и других операций. Пользователи криптовалютного программного обеспечения должны требовать воспроизводимые сборки и исполняемые файлы с подписанием кода, чтобы предотвратить вмешательство злоумышленника после установки. Преимущество подписи кода в сравнении с ручной проверкой с помощью инструмента, такого как GPG, заключается в том, что сигнатуры кода автоматически проверяются операционной системой при каждом запуске приложения, тогда как ручная проверка обычно выполняется только один раз. Даже проверенное ПО, все еще может быть испорчено во время выполнения. 8: Рассмотрите возможность использования рабочей станции с высокой степенью защиты, даже с аппаратным кошельком Посвятите рабочую станцию единственной задаче, управления аппаратным кошельком, ее можно заблокировать, потому что она не используется для повседневных задач и не подвергается воздействию как можно большего количества потенциальных источников компрометации. Подумайте о том, как управлять своим аппаратным кошельком из неизменяемой конфигурации хост-компьютера. Эта рабочая станция будет работать только в автономном режиме, и посвящена задаче создания транзакций и подписания с использованием аппаратного кошелька. Во-первых, заблокируйте конфигурацию прошивки системы (например, ограничьте загрузочные устройства, отключите загрузку сети и т. Д.), чтобы обеспечить целостность процесса загрузки. Затем загрузочный носитель можно защитить либо с помощью Secure Boot используя зашифрованный SSD / жесткий диск с поддержкой TPM. 9: Рассмотрите M-of-N multi-signature кошелек с независимыми хранимыми устройствами « Multi-signature » требуется более чем один ключ для авторизации транзакции. Подумайте о создании многозадачного кошелька с ключами, сгенерированными и хранящимися в аппаратных кошельках, хранящихся в физически отдельных местах. Обратите внимание, если устройства будут находиться под опекой разных лиц, тщательно подумайте, как координировать и принимать решения, чтобы тратить деньги из кошелька. Для дополнительной паранойи, аппаратные кошельки могут быть разных марок устройств. Тогда даже в случае, когда сотрудник одного из производителей аппаратного кошелька заблокирует своё устройство, они все равно будут контролировать только один из ключей вашего кошелька с multi-signature. 10: Рассмотрим ручную проверку генерации нового адреса с multi-signatur Относительно правил № 7 и № 8, обратите внимание, что кошельки с multi-signature, создаются путем «объединения» нескольких частных ключей-держателей в один адрес, определенный скриптом. В случае с Bitcoin, это называется адресом P2SH («Pay-to-Script Hash»). Эта часть создания адреса, выполняется в пользовательском интерфейсе рабочего стола с использованием открытых ключей, а не на аппаратном кошельке. Если скомпрометированная рабочая станция обеспечивает основу сценария во время генерации нового адреса P2SH, то злоумышленник может присоединиться или управлять кошельком с multi-sig. Например, управляемое злоумышленником, настольное программное обеспечение, может тайно превратить кошелек 2-в-3 в кошелек 2 из 5 с двумя дополнительными открытыми ключами, вставленными злоумышленником. Помните, что аппаратный кошелек не полностью исключает необходимость защиты хоста, который взаимодействует с ним. Более безопасные, более удобное для использования решения по-прежнему нужны Это обсуждение рисков и рекомендаций в отношении аппаратных кошельков с криптовалютами, иллюстрирует проблемы для более широкой индустрии безопасности при попытке разработать другие виды устройств с фиксированной функцией для защиты секретного ключа. Например, токены U2F и защищенные анклавы. Уже более десятилетия исследователи безопасности продвигают цель «полезной безопасности». Полезная безопасность - это просто идея, что безопасные вычисления легко сделать правильно, и трудно сделать что-то неправильно. Сравните удобство использования современного клиента безопасных сообщений, например, с громоздким и подверженным ошибкам ключевым управлением, необходимым для использования GPG. Получение правильного использования - это разница между защитой нескольких тысяч технологов, и защитой десятков миллионов обычных пользователей. Избегайте самоуспокоенности. Спрос на более безопасные, лучше разработанные устройства, которые не подвержены ловушкам и ошибкам. Лучший аппаратный кошелек должен быть немного скучным! Мы надеемся, что в будущем безопасные и пригодные для использования аппаратные кошельки станут товарным устройством, которое мы можем считать само собой разумеющимся.

About US

ZilberPay & ZilberCoin - products developed by the company Innovation Blockchain Technology LTD

ZilberCoin - open source project, MIT license

×
×
  • Create New...