10 правил безопасного использования криптовалютных аппаратных кошельков
Cryptokach | Биткоин, криптовалюты ICO,
В первые дни криптовалют, пользователи просто генерировали свои приватные ключи, и хранили их на своем ПК. Как только криптовалюты стали очень популярными, безопасность хранения криптовалюты, вышла на первый план. Большинство пользователей были не подготовленными, и просто потеряли свою криптовалюту или приватные ключи, так как не могли обеспечить надежное хранение. Отчасти это привели к появлению криптобирж, которые предоставляют функцию хранения ваших токенов.
Годы безнаказанного воровства с бирж, убедили многих пользователей, не доверять свои деньги третьей стороне. Таким образом, за последние пару лет аппаратные кошельки приобрели популярность в качестве полезных инструментов для защиты учетных записей, не полагаясь на стороннюю службу хранения.
Безопасное решение?
Аппаратные кошельки - это своего рода потребительский Hardware Security Module (HSM) с аналогичной целью: устройство, воплощающее защищенное от несанкционированного доступа хранилище, внутри которого может быть создана криптографическая идентификация пользователя (в данном случае учетная запись криптовалюты). По сути, аппаратный кошелек должен только совершать транзакцию, созданную главном ПК, подписывать ее, чтобы сделать ее действительной, и вывести подписанную транзакцию для публикации в blockchain.
На практике это не так просто. Пользователи должны правильно инициализировать свои кошельки. Иногда устройства имеют обновления прошивки. Затем возникает вопрос о кодах восстановления (также известный как фраза восстановления BIP39 или сид-фразы). Аппаратные кошельки значительно улучшают хранение секретных ключей, но по-прежнему несут риски. Пользователям необходимо принять некоторые меры предосторожности. По словам Брюса Шнайера: « Безопасность - это процесс, а не продукт. »
10 правил безопасного использования криптовалютных аппаратных кошельков
1: Приобретите устройство у надежного источника, желательно непосредственно от поставщика, новое и нераскрытое
Избегайте любого ненужного риска у перекупов. Покупка устройства непосредственно у производителя (например, Ledger или Trezor), а не у реселлера, сводит к минимуму риск приобретения фальшивки или устройства, подделанного посредником. По крайней мере, один злонамеренный реселлер eBay, разработал схемы, чтобы обманывать покупателей, даже продавая им настоящие и нераскрытые продукты (см. Правило № 3).
2: Никогда не используйте предварительно инициализированный аппаратный кошелек
Если пользователь использует предварительно инициализированный аппаратный кошелек, он помещает свои криптовалюты в кошелек, который потенциально может быть только копией кошелька, контролируемого злоумышленником. Убедитесь, что вы (и только вы) инициализировали свой аппаратный кошелек перед использованием. Следуйте инструкциям по инициализации на веб-сайте поставщика аппаратного кошелька (например, инструкции для кошелька торговой марки Ledger, инструкции для кошелька Trezor).
3: Никогда не используйте предварительно выбранный набор слов восстановления, только созданные на устройстве
Никогда не принимайте предварительно выбранные слова восстановления. Всегда инициализируйте аппаратный кошелек с чистого листа, с генерированием новых слов случайного восстановления на устройстве. Любой, кто знает слова восстановления, имеет полный контроль над кошельком, может следить, или украсть монеты. Фактически слова являются секретным ключом.
В декабре 2017 года реселлер аппаратного кошелька, положил поддельную карточку в коробку с каждым устройством, доставленным своим клиентам. На данной карточке были уже сгенерированы слова восстановления, и написано что нужно настроить свой кошелек, с помощью шага восстановления, а не инициализировать его, чтобы самому задать нужные слова. Это было очень хитрое мошенничество (см. Правило № 2).
4: Предпочитаете устройство, способное обеспечить подтверждение его целостности
Хотя сброс или инициализация устройства должна быть достаточной, гипотетически все еще существует риск покупки поддельного или подделанного аппаратного кошелька. Прежде чем купить его, подтвердите, что вы сможете проверить происхождение, подлинность или целостность нового аппаратного кошелька. Посмотрите программное обеспечение, предоставляемое производителем устройства, которое может опросить Secure Element на устройстве, и предоставить подтверждение целостности устройства. Следуйте инструкциям по проверке у поставщика вашего кошелька (например, инструкции Ledger, чтобы использовать аттестацию защищенных элементов для проверки целостности устройства). Тем не менее, все еще существуют пробелы в возможностях аттестации современных кошельков.
5: Проверьте свои слова восстановления
Защита данных 101 «всегда проверяет вашу резервную копию»: в этом случае ваша резервная копия - это набор слов восстановления. Используя запасное устройство аппаратного кошелька, используйте записанные слова восстановления для инициализации тестового кошелька. Устраните любое сомнение в том, что записанные слова могут успешно восстановить исходный статус кошелька. После проверки правильности слов восстановления, сбросьте / вытрите это тестовое устройство. Не используйте компьютер или программный кошелек для проверки слов восстановления. Следуйте инструкциям своего поставщика для выполнения сухого запуска восстановления, чтобы проверить ваши сид-фразы (инструкция для пользователей кошелька Trezor и для пользователей Ledger).
6: Защитите свои слова восстановления отдельно и в равной степени от аппаратного кошелька. Не фотографируйте их. Не вводите их во что-либо.
Напишите слова восстановления вручную - не вводите их в компьютер, и не фотографируйте их для печати, а затем ламинируйте бумагу. Храните его в непрозрачном закрытом конверте, для гарантии того, что вашу сид фразу, никто не увидит. Помните, что PIN-код устройства не защищает от злоумышленника с физическим доступом, не храните слова восстановления и аппаратный кошелек вместе.
7: Проверьте ПО, которое вы используете для связи с аппаратным кошельком
Аппаратные кошельки полагаются на настольные программы для инициирования транзакций, обновления прошивки аппаратного кошелька и других операций. Пользователи криптовалютного программного обеспечения должны требовать воспроизводимые сборки и исполняемые файлы с подписанием кода, чтобы предотвратить вмешательство злоумышленника после установки. Преимущество подписи кода в сравнении с ручной проверкой с помощью инструмента, такого как GPG, заключается в том, что сигнатуры кода автоматически проверяются операционной системой при каждом запуске приложения, тогда как ручная проверка обычно выполняется только один раз. Даже проверенное ПО, все еще может быть испорчено во время выполнения.
8: Рассмотрите возможность использования рабочей станции с высокой степенью защиты, даже с аппаратным кошельком
Посвятите рабочую станцию единственной задаче, управления аппаратным кошельком, ее можно заблокировать, потому что она не используется для повседневных задач и не подвергается воздействию как можно большего количества потенциальных источников компрометации. Подумайте о том, как управлять своим аппаратным кошельком из неизменяемой конфигурации хост-компьютера. Эта рабочая станция будет работать только в автономном режиме, и посвящена задаче создания транзакций и подписания с использованием аппаратного кошелька. Во-первых, заблокируйте конфигурацию прошивки системы (например, ограничьте загрузочные устройства, отключите загрузку сети и т. Д.), чтобы обеспечить целостность процесса загрузки. Затем загрузочный носитель можно защитить либо с помощью Secure Boot используя зашифрованный SSD / жесткий диск с поддержкой TPM.
9: Рассмотрите M-of-N multi-signature кошелек с независимыми хранимыми устройствами
« Multi-signature » требуется более чем один ключ для авторизации транзакции. Подумайте о создании многозадачного кошелька с ключами, сгенерированными и хранящимися в аппаратных кошельках, хранящихся в физически отдельных местах. Обратите внимание, если устройства будут находиться под опекой разных лиц, тщательно подумайте, как координировать и принимать решения, чтобы тратить деньги из кошелька. Для дополнительной паранойи, аппаратные кошельки могут быть разных марок устройств. Тогда даже в случае, когда сотрудник одного из производителей аппаратного кошелька заблокирует своё устройство, они все равно будут контролировать только один из ключей вашего кошелька с multi-signature.
10: Рассмотрим ручную проверку генерации нового адреса с multi-signatur
Относительно правил № 7 и № 8, обратите внимание, что кошельки с multi-signature, создаются путем «объединения» нескольких частных ключей-держателей в один адрес, определенный скриптом. В случае с Bitcoin, это называется адресом P2SH («Pay-to-Script Hash»). Эта часть создания адреса, выполняется в пользовательском интерфейсе рабочего стола с использованием открытых ключей, а не на аппаратном кошельке. Если скомпрометированная рабочая станция обеспечивает основу сценария во время генерации нового адреса P2SH, то злоумышленник может присоединиться или управлять кошельком с multi-sig. Например, управляемое злоумышленником, настольное программное обеспечение, может тайно превратить кошелек 2-в-3 в кошелек 2 из 5 с двумя дополнительными открытыми ключами, вставленными злоумышленником. Помните, что аппаратный кошелек не полностью исключает необходимость защиты хоста, который взаимодействует с ним.
Более безопасные, более удобное для использования решения по-прежнему нужны
Это обсуждение рисков и рекомендаций в отношении аппаратных кошельков с криптовалютами, иллюстрирует проблемы для более широкой индустрии безопасности при попытке разработать другие виды устройств с фиксированной функцией для защиты секретного ключа. Например, токены U2F и защищенные анклавы.
Уже более десятилетия исследователи безопасности продвигают цель «полезной безопасности». Полезная безопасность - это просто идея, что безопасные вычисления легко сделать правильно, и трудно сделать что-то неправильно. Сравните удобство использования современного клиента безопасных сообщений, например, с громоздким и подверженным ошибкам ключевым управлением, необходимым для использования GPG. Получение правильного использования - это разница между защитой нескольких тысяч технологов, и защитой десятков миллионов обычных пользователей.
Избегайте самоуспокоенности. Спрос на более безопасные, лучше разработанные устройства, которые не подвержены ловушкам и ошибкам. Лучший аппаратный кошелек должен быть немного скучным! Мы надеемся, что в будущем безопасные и пригодные для использования аппаратные кошельки станут товарным устройством, которое мы можем считать само собой разумеющимся.
----------------------
Подписываемся на канал Cryptokach