Автор книги «Осваиваем биткоин», Андреас Антонопулос, известный биткоин-гуру, рассказал о том, безопасно ли хранить криптовалюту в аппаратных (холодных) кошельках. Он также объяснил, как создавать резервные копии аппаратного кошелька, и должны ли владельцы использовать дополнительные уровни безопасности.
По мнению эксперта, хранение криптовалюты в аппаратном кошельке обеспечивает относительно высокий уровень безопасности. Говоря об аппаратном кошельке, он привел пример кошелька с ПИН-кодом, в котором приватные ключи защищены, но устройство уязвимо для физических атак, и пользователь должен обезопасить местоположение кошелька. После этого Андреас рассказал о резервных мнемонических фразах из двадцати четырех слов, которые также должны быть защищены пользователем.
Андреас Антонопулос считает, что самый большой риск — потерять seed-фразу, забыть ее и не сделать резервную копию. Как же обезопасить себя от рисков? «Шаг первый: создайте еще один уровень защиты. Зашифруйте мнемоническую фразу с помощью парольной фразы, чтобы получить дополнительный уровень безопасности. Тогда вам понадобится сделать резервную копию еще и парольной фразы. <…> Простой набор из четырех-шести случайных английских слов является достаточным для парольной фразы, если вы физически защищаете свою мнемоническую фразу от посторонних», — таковы рекомендации гуру.
Кроме того, биткоин-эксперт заявил, что нет необходимости в технически сложном протоколе Glacier, добавив, что пользователи, продвигающие его использование, не стремятся к лучшему протоколу, а либо «провоцируют людей к переоценке своих технических навыков», либо «принуждают их к использованию горячих бирж и кошельков».
Антонопулос добавил:
Подавляющее большинство людей, прочитав о вещах, подобных протоколу Glacier, подумают: «Я не знаю, что это». Они попытаются применить протокол, не понимая его сути, чувствуя себя очень неловко из-за своего незнания, и, вероятно, потеряют свою крипту, потому что наделают ошибок. Или же они сдадутся еще на первой странице, перенесут свою криптовалюту в горячее хранилище и доверят кому-то другому заботу о безопасности.
Далее он рассказал о том, что существуют решения промежуточного уровня, которые можно использовать также, как и аппаратные кошельки — это простая в использовании бумажная резервная копия мнемонической фразы, зашифрованной с помощью парольной фразы.
Эксперт счел нужным добавить: «Аппаратный кошелек… Сейчас вероятность его взлома не выше, чем когда-либо в прошлом. 99% атак на аппаратные кошельки, о которых вы читали в научных статьях или видели на конференциях по безопасности, требуют физического доступа к устройству. И даже в этом случае устройства, вероятно, не будут работать, если вы правильно обновили прошивку. Гораздо важнее то, что самый большой риск, с которым вы сталкиваетесь — это потеря вашей крипты, потому что вы не сделали необходимого резервного копирования своих ключей».
