Я пытаюсь создать холодное хранилище, и я становлюсь таким параноиком в отношении всего, что связано с программным и аппаратным обеспечением (также я боюсь забыть/потерять кошелек), связанный с настройкой.
Я прочитал некоторую информацию в Интернете о настройке холодного хранилища, и у меня возникли следующие вопросы:
Спасибо
Я бы не стал рассматривать создание кошелька как основную проблему, связанную с безопасностью, я считаю более важным правильное хранение и шифрование вашего созданного кошелька. Если вы используете кошельки с открытым исходным кодом, вы, скорее всего, сэкономите.
Я также думал об этом некоторое время назад и наткнулся на это руководство по самостоятельному хранению в холодильнике:
https://steemit.com/crypto/@guidedcrypto/diy-make-your-self-crypto-hardware-wallet
По сути, он рассказывает вам, как создать свое холодное хранилище, которое:
Если вы параноидально относитесь к тому, чтобы не заразиться вирусами или другими способами, вы можете сделать все это из живого дистрибутива Linux с открытым исходным кодом по вашему выбору, чтобы быть уверенным, что в ОС ничего не изменилось. (он работает с оперативной памятью и в основном воссоздается с нуля каждый раз, когда вы его запускаете)
Я лично считаю, что виртуальные машины не следует сохранять, поскольку в некоторых инфраструктурах виртуальных машин были проблемы, связанные с безопасностью, и отделение не является абсолютным от базовой системы.
Какой самый безопасный способ создать биткойн-кошелек? Из существующего программного обеспечения, такого как биткойн-ядро? электрум?
Убедитесь, что вы используете оборудование с открытым исходным кодом и ничего не заблокировано. Я не эксперт, но Люк Дашжр может помочь вам в этом, учитывая некоторые интересные твиты в прошлом.
Убедитесь, что в системе, которую вы используете для биткойн-кошелька, нет вредоносных программ. Вы также можете использовать виртуальные машины или ОС Qubes, чтобы разделить вещи. Пример: одна виртуальная машина для холодного хранения биткойнов, одна для горячего кошелька, одна для социальных сетей, одна для работы в офисе и т. д.
Не используйте образы ВМ из случайных источников, это может быть бэкдор: https://www.reddit.com/r/Bitcoin/comments/jrxgj8/bitcoin_core_node_hacked/
Используйте биткойн-кошелек с открытым исходным кодом с более широким использованием и активной разработкой, скомпилируйте его самостоятельно после просмотра кода, по крайней мере, для важных вещей: https://bitcoin.stackexchange.com/a/99480/
Создайте несколько резервных копий для своего кошелька, протестируйте эти резервные копии и сохраните их в безопасности.
Не вводите seed или что-либо еще на любом веб-сайте, который помогает другим людям получить доступ к вашим биткойнам. Избегайте ввода seed на любом онлайн-устройстве.
Используйте аппаратные кошельки, такие как Coldcard, если вы считаете их более безопасными по сравнению с другими вещами.
Я также читал, что биткойн-ядро не использует BIP39, потому что не уверен, но почему BIP39 до сих пор используется во многих кошельках?
Авторитетный аппаратный кошелек обычно считается лучшим способом для большинства пользователей.
BIP39 относится к мнемонической фразе восстановления, но кошельки BIP39 по-прежнему используют архитектуру BIP32.
На вопросы о том, почему BIP39 не реализован в биткойн-ядре, уже были даны ответы ( Есть ли причина, по которой биткойн-ядро не реализует BIP39? )
АнафиФлайер