Ликбез по холодным кошелькам Ripple XRP: Холодное хранение Риппл, аппаратный кошелек — полный обзор и разбор понятий

 
Обзор кошельков по криптовалюте

Если у вас есть XRP (или любые другие активы на RCL), у вас есть несколько вариантов их хранения. В этом посте я надеюсь уточнить ваши варианты. Как и во всех других активах в криптовалюте, которым принадлежит и XRP, вы должны знать или контролировать секретный ключ, который позволяет вам тратить или переводить средства. Если какой-либо орган власти или злоумышлинник знает эту тайну, то средства (в отношении основной сети) не являются вашими. Это контекст, в котором я дам краткое описание различных практических способов хранения/управления XRP.

Параметры кошелька

Вот описание всех основных типов кошельков, перечисленных от более до наименее безопасных (от минимального требуемого доверия до наибольшего доверия).

Холодное хранение

Холодное хранилище относится к хранению средств таким образом, что секретный ключ, необходимый для их расходования, не может быть взломан, потому что он никогда не находился в системе имеющей доступ к интернету. Самый простой (но не только) способ использования этого максимального уровня безопасности — использование надежного  бумажника. Другой способ автономный компьютер с программным кошельком, возможно, защищенным аппаратным кошельком. Транзакции могут быть сгенерированы на автономном компьютере с кошельком и перенесены с помощью usb или qr-кода на небезопасный компьютер или телефон, подключенный к сети.

Бумажный кошелек — это то, где человек генерирует секретный ключ (секретный) в автономном режиме (выключив доступ в сеть),  печатает его и адрес на листе бумаги. Это должно быть сделано таким образом, что при завершении можно быть абсолютно уверенным, что частный ключ существует не где-то еще а только у вас на бумаге. Если все сделано правильно, это максимально безопасно. Владение физическим листом бумаги (или любой его копией) станет синонимом владения этими средствами. Средства могут быть отправлены на бумажный кошелек без страха потери. Поскольку знание адреса и ключа  бумажного кошелька эквивалентно контролю за средствами, следует позаботиться о том, чтобы не подвергать его камерам видеонаблюдения или глазам людей до того, как они будут потрачены.

Rippex

Холодный кошелек Rippex

Аппаратный кошелек

Аппаратные кошельки — это физические устройства, которые предназначены для хранения и управления вашими секретными ключами. Чтобы обеспечить максимальную безопасность, личные ключи не должны выходить из устройства ни при каких обстоятельствах.

Резервное копирование кошелька является исключением из этого. Аппаратные кошельки обычно создают резервную фразу из 12-24 слов, из которой можно восстановить личные ключи (= secrets = control of funds). Таким образом, эта резервная фраза фактически совпадает с бумажным кошельком и должна обрабатываться с одинаковым уровнем безопасности. Если фраза для резервного копирования когда-либо касается компьютера, который небезопасен  (если вы недостаточно экспертны, чтобы убедиться, замените его на компьютер, который не мог быть подвергнут риску выхода в интернет).

аппаратный кошелек

Ledger Nano S — физический аппаратный кошелек для хранения криптовалюты

По этой причине я настоятельно рекомендую аппаратные кошельки, у которых есть экраны, так что на устройстве может отображаться фраза резервной копии, устраняя необходимость доверять компьютеру, к которому вы подключены.

Программное обеспечение — Wallet

Программный кошелек хранит ваши личные ключи на вашем компьютере или в памяти — если не сопряжен с аппаратным кошельком или более сложным (а не бумажным кошельком) холодным хранилищем, установленным там, где личные ключи управляются этими соответствующими системами.

Популярные кошельки программного обеспечения в целом заслуживают доверия в краткосрочной перспективе, но поскольку они не могут быть более безопасными, чем платформа, на которой они работают, я бы не стал полагаться на их безопасность в среднесрочной и долгосрочной перспективе. Компьютерная безопасность сложна.

Хостинг-кошелек

Любой кошелек, где у вас нет прямого/эксклюзивного контроля за ним — уже небезопасен. Это похоже на банк. Вы не контролируете средства напрямую. Вместо этого вы назначаете третье лицо для осуществления контроля за «вашими» средствами от вашего имени. Я использую цитаты, потому что право собственности составляет девять десятых. Вы не владеете своими средствами, у вас есть долговая расписка, выданная третьей стороной на ваши средства. Например к таким кошелькам относится ГейтХаб.

Очевидно, вам нужно верить, что ваш провайдер не обманет вас. Все доверие, необходимое для вышеупомянутых типов кошельков, относится и к этому, только они удаляются слоем косвенности (третьей стороной).

биткоин кошелек

Copay.io — онлайн биткойн кошелек

Обмен

На всех централизованных биржах размещены кошельки. Децентрализованные обмены выходят за рамки этого поста.

Каким хранилищам доверяем

Вот краткий обзор, посвященный тому, кому или чему вы должны доверять, для безопасного использования любого из обсуждаемых типов кошельков:

Хранение в «холодильнике»

Чтобы доверять холодному хранилищу, вы должны доверять:

То, что создание и обслуживание закрытого ключа является безопасным. На практике это означает, что конфиденциальные ключи никогда не касаются компьютера, который может получить доступ или уже осуществлял доступен через интернет (или, в идеале, даже локальную сеть).

Аппаратный кошелек

Чтобы доверять аппаратному кошельку, вы должны доверять:

  • Все вышеперечисленное. Управление ключами осуществляется с помощью устройства, поэтому это означает, что вы доверяете;
  • То, что аппаратный кошелек безопасен. В частности, вы должны доверять тому, что устройство не передает ваши личные ключи на компьютер к которому он подключен.

Программное обеспечение Wallet

Чтобы доверять программному кошельку, вы должны доверять:

  • Аппаратное обеспечение компьютера. Вы должны владеть и управлять машиной исключительно. Вы также должны верить, что физическое оборудование является безопасным, что означает неподконтролен никому;
  • Операционная система. Как и в случае с оборудованием, вы должны верить, что у вас есть эксклюзивный контроль над машиной. В частности, вам нужно верить, что вас не подстерегают (ахWindows);
  • Сам программный кошелек. Очевидно, вам нужно верить, что программное обеспечение не является злонамеренным и достаточно безопано.

Хостинг-кошелек

Чтобы доверять размещенному кошельку, вы должны доверять:

  • Ключевое управление третьей стороной. Кто-то держит ваши средства напрямую. Вы должны доверять им, чтобы держать свои средства грамотно, так как вам нужно было бы доверять себе, если бы вы держали свои средства напрямую;
  • Инфраструктура третьей стороны. Даже если у третьей стороны есть хорошее управление ключами, если их инфраструктура не может масштабироваться или ненадежна, у вас может не быть доступа к вашим средствам, когда они вам понадобятся;
  • Веб-сайт третьей стороны. Однако вы общаетесь со своей доверенной третьей стороной, вы должны быть уверены, что у вас будет доступ, когда вам нужно, и что их метод аутентификации является безопасным (никаких ложных срабатываний);
  • Достоверность третьей стороны. Всякий раз, когда вы подключаете третью сторону, вы вводите риск контрагента. Это в основном состоит в том, что они не захотят или не смогут выполнить взятое им обязательство. Возможно, это связано с тем, что они взломаны (один из вышеперечисленных пунктов скомпрометирован) или потому, что они просто врут.

Список доступных кошельков Ripple/XRP можно найти здесь и те о которых я писал.

Если кто-либо находит какие-либо ошибки или имеет предложения о том, как вышеуказанное должно быть описано, быть более ясным или кратким на письме, не стесняйтесь обращаться ко мне в комментариях, чтобы я мог улучшить текст.
     
Поделиться:
Нет комментариев