Правильно ли я понимаю, что, не записав наши закрытые ключи на бумаге или иным образом не заархивировав их, мы неявно доверяем разработчикам кошелька продолжать публиковать версии кошелька, которые способны читать и расшифровывать нашу фразу-пароль? Никто другой не может расшифровать эту фразу и дать нам доступ к биткойнам, верно?
Недавно у меня был плохой опыт работы с кошельком Mycellium: я потерял свой мобильный Android, а резервная копия моего кошелька была в формате 1-летней давности (зашифрованный закрытый ключ на бумаге, формат QR), чего новое настольное приложение, как ни удивительно, не распознавать. Тем временем я перешел на iPhone, где не было Mycelium. В конце концов я решил проблему, установив Mycelium на Android друга. К счастью, версия для Android распознала старое шифрование после сканирования QR камерой, поэтому я смог отправить деньги на другой кошелек. Но это заставило меня осознать, что мы полностью полагаемся на разработчиков, если не храним закрытые ключи, записанные где-то в незашифрованном виде.
Другими словами: что произойдет, если приложение кошелька будет прекращено, и мы окажемся в 2020 году без возможности установить этот старый кошелек на стандартные устройства 2020 года?
Или я что-то здесь упускаю?
заранее спасибо
Важно иметь возможность восстановить ваши закрытые ключи, используя только те инструменты, которыми вы полностью владеете. Это защитит вас от сбоя инфраструктуры, которая в противном случае вам понадобилась бы для перевода средств. Есть много историй о поврежденных резервных копиях, нечитаемых резервных копиях и резервных копиях, которые на самом деле не включали закрытые ключи.
Хранение закрытых ключей в незашифрованном виде на бумаге — один из способов сделать это. Их также можно хранить в электронном виде в зашифрованном виде, если у вас есть надежный доступ к ключу шифрования и инструменту дешифрования.
Ты прав. Однако во всех кошельках с открытым исходным кодом, которые следуют надлежащим предложениям по улучшению биткойнов (BIP), люди смогут воспроизвести логику шифрования, чтобы вы могли использовать свою парольную фразу, чтобы снова получить доступ к своим закрытым ключам.
Тем не менее, я бы рекомендовал для большинства ваших биткойнов хранить их в бумажном кошельке с зашифрованным закрытым ключом (зашифрованные закрытые ключи начинаются с 6P...).
Вы можете использовать что-то вроде https://www.bitaddress.org для создания биткойн-адресов и, при желании, зашифровать их с помощью парольной фразы. Затем спрячьте эти бумажные кошельки... даже если они будут украдены, люди не смогут получить доступ к вашим биткойнам без кодовой фразы. Однако вы можете расшифровать закрытый ключ с помощью любого кошелька/программного обеспечения, совместимого с BIP38.
Для дополнительной безопасности вы можете локально загрузить (Сохранить как...) страницу веб-сайта (www.bitaddress.org). Затем отключитесь от Интернета и загрузите страницу локально в браузере, чтобы создать новый зашифрованный бумажный кошелек в автономном режиме.
Можно с уверенностью предположить, что самые популярные приложения для мобильных кошельков все еще будут существовать, или, если приложение станет недоступным, пользователь воссоздаст логику шифрования, чтобы вы могли восстановить свой закрытый ключ в будущем, используя свою парольную фразу.
При этом в большинстве случаев рекомендуется иметь хорошо скрытую физическую резервную копию вашего закрытого ключа на всякий случай. Печать вашего закрытого ключа на бумаге и сокрытие его в безопасном месте устранит упомянутый вами риск и лишь внесет небольшой риск (при условии, что вы спрятали бумагу в достаточно уединенном месте), что злоумышленник найдет ваш закрытый ключ и знает, что делать. с этим.
DrGC
Дэвид Шварц
скат