Я покупаю Трезор. Я положил на него все свои монеты. Это заставило меня напечатать на бумаге «начальное число кошелька», представляющее собой серию английских слов в правильном порядке. И, может быть, я даже куплю металлическую карточку, чтобы защитить ее от огня. И, может быть, я даже положу его в свой несгораемый сейф вдобавок ко всему этому.
А потом кто-то крадет газету. Или находит фразу в файле passwords.txt на моем компьютере.
И теперь у них есть мои монеты.
Читая руководство/введение в аппаратные кошельки, первое, что они говорят вам, это сделать резервную копию сид-фразы.
Но сид-фраза дает вам мгновенный и полный доступ к кошельку!
Это просто кружит мне голову. Я не понимаю, как они могут давать такие советы, когда это полностью нарушает вашу безопасность. Я не понимаю смысла иметь аппаратный кошелек, когда вы полностью обходите безопасность, которую он обеспечивает, «поддерживая его».
Вы неправильно понимаете назначение аппаратного кошелька. Итак, во-первых, когда вы совершаете транзакции с биткойнами без аппаратного кошелька на компьютере, существует опасение, что любое потенциальное вредоносное ПО на компьютере, который вы используете, сможет украсть ключ (и, следовательно, связанные с ним биткойны), потому что ключ должен быть хранится на компьютере.
Смысл аппаратного кошелька в том, чтобы сделать так, чтобы вы могли безопасно совершать транзакции с биткойнами на обычном компьютере, не ставя под угрозу безопасность вашего закрытого ключа, сохраняя его на своем компьютере. Поскольку закрытый ключ никогда не касается вашего компьютера, любое потенциальное вредоносное ПО не сможет получить доступ к вашему биткойну. (Итак, если вы храните свою сид-фразу на своем компьютере, вы полностью отказываетесь от использования аппаратного кошелька... поэтому, если вы делаете это, я бы рекомендовал создать новый кошелек и переместить монеты, если вам все еще нужна безопасность аппаратного кошелька.)
Если вы обеспокоены тем, что кто-то украл вашу резервную копию исходной фразы, ваша работа заключается в том, чтобы отдельно защитить эту исходную фразу, будь то путем ее шифрования, хранения в защищенном месте и т. д. Но это можно сделать с помощью других инструментов (инструмент шифрования , физический сейф и т. д.)
Мнемоники BIP39 принимают необязательную парольную фразу для защиты ваших средств. Сохраняйте только мнемонику, и тогда вам не придется беспокоиться о том, что кто-то потратит деньги только на слова. Это, конечно, при условии, что вы можете запомнить свою парольную фразу или, в качестве альтернативы, хранить свою парольную фразу где-то отдельно, например, у друга или члена семьи, которому вы доверяете.
Вы не должны хранить его в файле passwords.txt на своем ПК. Это противоречит цели наличия аппаратного кошелька.
Что касается рукописной копии, мнемоника существует, потому что большинство людей не подвергаются взлому, а вместо этого теряют монеты из-за неадекватных резервных копий.
Аппаратные кошельки предназначены для защиты от онлайн-угроз, т. е. хакеров и вредоносных программ. Если вы чувствуете, что находитесь под угрозой в реальном мире, вам нужно нанять охранников.