В аппаратных кошельках Trezor и Ledger есть отличная возможность дополнительной защиты кошелька, которую по моим наблюдениям почти никто не использует. По крайней мере, я опросил 7 человек. 0 человек использует это, а зря.
Многие хранят seed фразу из 12-24 слов в доступном месте. Если злоумышленник получит эту фразу, то у него будет полный доступ к вашим криптовалютным активам. Во-первых, рекомендую шифровать саму эту фразу (добавлять слова, менять порядок), но это немного нубский способ, так как есть вероятность, что вы плохо зашифруете и хакер с головой легко разгадает головоломку.
Более надежный способ – добавить парольную фразу к вашему кошельку. Вы её вводите на устройстве и используете произвольные буквы и символы (не надо опираться ни на какой словарь, из которого обычно формируются seed-фразы). Эту парольную фразу нигде не храним и нигде не записываем, она никогда не попадает в сеть. Для параноиков рекомендую не произносить её перед телефонами и другими средствами, где есть микрофон.
➡️ Принцип работы парольной фразы на картинке:
Общее объяснение есть здесь.
Если у вас или ваших друзей/знакомых/коллег/родственников и других людей есть Trezor/Ledger, то крайне рекомендую им скинуть этот пост. Возможно, это поможет сохранить чьи-то активы.
Update: спасибо одному из подписчиков. Сообщил, что Trezor недавно ввел ещё дополнительную возможность по безопасности. Это некий аналог мультиподписи, но только в рамках seed-фразы. Trezor Model T теперь поддерживает Shamir Backup. В итоге вы можете, например, восстановить доступ в свой кошелек, если у вас есть 2 seed фразы, а всего этих seed фраз будет 3 (цифры только в качестве примера, может быть и 3 из 5 и тд). Подробнее о работе этого механизма здесь. Теперь если злоумышленник украдет даже одну частичку Shamir Backup фразы, то это ему ничего не даст.
+1 к безопасности. И не забывайте о парольной фразе!
Спасибо за чтение материала!
Автор блога в Telegram:
Финансовый советник. Автор портфелей "Вавилон".
Комментарии: