Хранение SEED и кошельки для Minter

Хранение SEED и кошельки для Minter

@oldgeek

Для доступа к крипто-кошелькам используются как правило два способа: seed-фраза и приватный ключ. Однако, существует проблема с их безопасным хранением и одновременно простым использованием.
Предлагается рассмотреть два варианта решения: механический и электронный.

Механический

Необходимо для такого решения уточнить: решение не защищает от случайной компрометации (кто-то может подсмотреть) и от доступа к кошельку третьих лиц вследствие утери или кражи. При подозрении на такое необходимо вывести средства и не использовать больше этот кошелек.

Устройство при этом хотелось бы использовать для нового кошелька после небольшой модификации.

Итак что мы предлагаем?

Все видели, вероятно, системы вычислений или кодировки, построенные на совмещении трафаретов или шкал (логарифмические линейки, "вечный календарь"). Наша идея в том, чтобы адаптировать эти решения для хранения seed-фразы. Мы перебрали несколько конструктивов и решили предложить в качестве основного следующий: устройство круглой формы с 12 прорезями и поворотным диском внутри. Изначально диск пуст. Порядок генерации следующий:

  1. В онлайн-сервисе кошелька (или консоли Minter) размещается генератор изображений для наклейки на диск на основе введенной пользователем seed-фразы.
  2. Пользователь выбирает начальное (1 из 12 окошек), с которого начнется seed - фраза, если, к примеру, это будет окно 11, то следующее слово будет в 12 окне, следующее в 1-м и так далее
  3. Сервис генерирует изображение с 4 концентрическими кругами по которым непрерывно записаны слова из словаря, при этом таким образом, что последняя буква каждого слова является началом следующего ("absorbeachirexotiс..."), круги при этом совмещены так, что при установке в начальном окне первой буквы первого слова фразы, остальные слова появятся в остальных окошках в нужном порядке.
  4. Пользователь печатает изображение на наклейке, открывает крышку и приклеивает на диск, следя за совпадением позиционирующих отметок.

Закрываем. ГОТОВО! Можно пользоваться

Можно сделать двусторонним, обратная сторона может создавать QR код с приватным ключом. Есть два решения - бюджетное из неподвижной части с поляризационным фильтром (правильный QR код получится только если точно спозиционировать диск и, премиальное, защищенное - с экраном e-paper и появляющимся на нем кодом в зависимости от положения диска - кодов правда будет не более 72 (сложно поймать механикой сдвиг менее чем на 5 градусов)

Брелок M.Seed
Схема размещения слов фразы и слов, подбираемых алгоритмом для маскировки и щелевая маска


Конечное изделие
Minter.Gold (только для китов :) )
Лицевая и оборотная сторона с QR
Обратная сторона - вариант с e-paper.


Электронный

Для этого решения оптимальным представляется специализированный браслет, поскольку это должно быть:

1. Надежное устройство (выдерживающее физические нагрузки и водонепроницаемое).

2. Неотчуждаемое (смартфон или криптокошелек-флешку, к примеру, можно потерять или утратить из-за кражи, а браслет всегда с Вами).

3. Удобное для постоянного ношения.

4. Устойчивое к хакерским атакам, фишингу (в идеале это должно быть устройство с прошивкой, создаваемой командой или с возможностью установки на него приложений только из Minter Application Store, чтобы исключить случайные или преднамеренные уязвимости сторонних продуктов).

Этот кошелек можно уже использовать как устройство для управления основными средствами пользователя.

Браслет собирается, например, на основе чипов семейства MT6572 с поддержкой бесконтактных платежей, возможностью установки сканера отпечатка пальцев и камеры.
Для оплаты или перевода достаточно просканировать QR-код камерой браслета или считать платежные данные бесконтактно. Далее, на экране отобразится информация о транзакции и, можно будет, или авторизовать ее сканером отпечатков или отвергнуть.
Также доступны преднастроенные операции кошелька.
Чтобы избежать утери средств в результате ограбления можно задействовать тревожный режим:
- трехкратное сканирование отпечатка подряд активирует транзакции тревожного режима - все средства переводятся с кошелька на заранее определенные адреса. Например друзьям, в ноду на делегирование или на мильтисиг-кошелек (когда появится в Минтер),
- в тревожном режиме координаты GPS пишутся непрерывно в блокчейн Minter и можно отследить местонахождение человека,
- тревожный режим также активируется при несанкционированном снятии браслета (без предварительного сканирования отпечатка или иной настроенной пользователем процедуры).

Внешний вид браслета


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org