Уровень безопасности закрытого ключа

Закрытые ключи никогда (!) никогда не передаются - ни в коем случае. Закрытые ключи должны храниться в безопасности. Если у вас операционная система, известная своими уязвимостями и шпионскими программами, то доверять ей нельзя. Используйте безопасную ОС и холодное хранилище с MultiSig, чтобы поднять барьер потери информации о секретном ключе. Так что доверять нужно не программному обеспечению кошелька. Это ваша операционная система. Вы можете использовать ОС с открытым исходным кодом и уменьшить размер до минимума, чтобы получить оптимизированную безопасность. О кошельках: некоторые кошельки позволяют добавить дополнительный уровень шифрования и будут служить вторым подходом к безопасности. Во-первых, это ваша ОС! В целом: небольшие суммы могут работать с онлайн-кошельком, для средних сумм требуется кошелек с полным узлом, а для больших сумм требуется холодное хранилище с мультиподписью. Это вопрос доверия и компромисса с безопасностью.

Я оставляю это на усмотрение фанатов конкретных кошельков, чтобы добавить слои защиты для конкретных кошельков.

Любой биткойн-кошелек должен делиться закрытым ключом на машине, подключенной к Интернету.

Это неверно. Вы можете хранить закрытые ключи на полностью автономном компьютере, но при этом отправлять транзакции в сеть. Сделать это:

1. Создайте кошелек, в котором ваши личные ключи будут храниться на автономном компьютере. Этот кошелек будет использоваться для подписи txs

2. Создайте кошелек на компьютере, подключенном к Интернету. Этот кошелек будет использоваться для генерации (неподписанных) транзакций и отправки (подписанных) транзакций в сеть.

3. Создайте неподписанную транзакцию на компьютере, подключенном к Интернету.

4. Перенесите неподписанную транзакцию на автономный компьютер (например, через новый USB-накопитель).

5. Подпишите tx, используя свой автономный кошелек

6. Перенесите подписанную транзакцию обратно на устройство, подключенное к Интернету, и транслируйте транзакцию в сеть.

Таким образом, ваши закрытые ключи хранятся в автономном режиме, поэтому злоумышленнику потребуется физический доступ к машине, чтобы украсть ваши средства.

Обратите внимание, что аппаратные кошельки следуют аналогичной схеме : закрытые ключи изолированы внутри устройства, поэтому компьютер, к которому вы подключаете аппаратный кошелек, не может получить к ним прямой доступ.

Менее безопасным, но все же хорошим решением являются мобильные кошельки, поскольку мобильная ОС обычно имеет меньшую поверхность атаки, чем настольная ОС (например, сравните iOS с Windows). Как правило, вероятность заражения телефона вредоносным ПО меньше, чем вероятность заражения вашего настольного компьютера. Для лучшей практики вы можете запустить полную ноду и указать на нее свой мобильный кошелек, но я бы не советовал хранить большие суммы криптовалюты на телефоне.