Любой биткойн-кошелек должен делиться закрытым ключом на машине, подключенной к Интернету.
Биткойн-клиент не несет ответственности за безопасность закрытого ключа. Если ваша машина подключена к Интернету, ваши ключи могут быть украдены, потому что ваша машина может быть взломана до того, как вы импортируете ключи.
Вопрос в том, как доверить хранение приватных ключей любому из существующих кошельков?
Закрытые ключи никогда (!) никогда не передаются - ни в коем случае. Закрытые ключи должны храниться в безопасности. Если у вас операционная система, известная своими уязвимостями и шпионскими программами, то доверять ей нельзя. Используйте безопасную ОС и холодное хранилище с MultiSig, чтобы поднять барьер потери информации о секретном ключе. Так что доверять нужно не программному обеспечению кошелька. Это ваша операционная система. Вы можете использовать ОС с открытым исходным кодом и уменьшить размер до минимума, чтобы получить оптимизированную безопасность. О кошельках: некоторые кошельки позволяют добавить дополнительный уровень шифрования и будут служить вторым подходом к безопасности. Во-первых, это ваша ОС! В целом: небольшие суммы могут работать с онлайн-кошельком, для средних сумм требуется кошелек с полным узлом, а для больших сумм требуется холодное хранилище с мультиподписью. Это вопрос доверия и компромисса с безопасностью.
Я оставляю это на усмотрение фанатов конкретных кошельков, чтобы добавить слои защиты для конкретных кошельков.
Любой биткойн-кошелек должен делиться закрытым ключом на машине, подключенной к Интернету.
Это неверно. Вы можете хранить закрытые ключи на полностью автономном компьютере, но при этом отправлять транзакции в сеть. Сделать это:
Создайте кошелек, в котором ваши личные ключи будут храниться на автономном компьютере. Этот кошелек будет использоваться для подписи txs
Создайте кошелек на компьютере, подключенном к Интернету. Этот кошелек будет использоваться для генерации (неподписанных) транзакций и отправки (подписанных) транзакций в сеть.
Создайте неподписанную транзакцию на компьютере, подключенном к Интернету.
Перенесите неподписанную транзакцию на автономный компьютер (например, через новый USB-накопитель).
Подпишите tx, используя свой автономный кошелек
Перенесите подписанную транзакцию обратно на устройство, подключенное к Интернету, и транслируйте транзакцию в сеть.
Таким образом, ваши закрытые ключи хранятся в автономном режиме, поэтому злоумышленнику потребуется физический доступ к машине, чтобы украсть ваши средства.
Обратите внимание, что аппаратные кошельки следуют аналогичной схеме : закрытые ключи изолированы внутри устройства, поэтому компьютер, к которому вы подключаете аппаратный кошелек, не может получить к ним прямой доступ.
Менее безопасным, но все же хорошим решением являются мобильные кошельки, поскольку мобильная ОС обычно имеет меньшую поверхность атаки, чем настольная ОС (например, сравните iOS с Windows). Как правило, вероятность заражения телефона вредоносным ПО меньше, чем вероятность заражения вашего настольного компьютера. Для лучшей практики вы можете запустить полную ноду и указать на нее свой мобильный кошелек, но я бы не советовал хранить большие суммы криптовалюты на телефоне.
Денис Леонов
f4r4
пебвиндкрафт
Денис Леонов
Денис Леонов