Сергей Андреев
Сергей Андреев личный блог
15 декабря 2017, 19:26

пару слов за хранение крипты

В двух словах расскажу, как безопасно хранить крипту. До сих пор я хранил её на бирже, но пора подумать о безопасном способе. Что для этого нужно? Usb приблуды от сторонних производителей в сторону. Нам нужна чистая флешка и лист бумаги. Так как монет разных много, а у каждой монеты ещё и по несколько адресов, то лучше сделать несколько страниц в экселе примерно таких:

1) адрес монеты | приватный ключ (*) | в каком кошельке она хранится


2) название кошелька | пароль | фраза для восстановления (*) | файл самого кошелька (*)


Поля обозначенные (*) — секретные, будут требоваться гораздо реже, мы их будем хранить в зашифрованном текстовом виде. Что для этого нужно — любое бесплатное опенсорсное приложение, которое преобразует данные в шифрованный текст. Я решил даже не искать его, а сделал сам за несколько часов на джаве (выкладываю исходники), благо всё уже давно есть в стандартных библиотеках и писать практически ничего не нужно.

работает оно так:

java -jar MsgX.jar e sk=ваш_секретный_ключ iv=AA22BB44

берёт текст из буффера обмена и шифрует вашим секретным ключом (iv тут инициализации сида, считайте второй секретный пароль, нужно придумать, длина фиксированная) после чего помещает в буфер обмена зашифрованный текст, вставляем зашифрованный текст в поле экселя.

чтобы сделать расшифровку меняем 'e' на 'd':

Чтобы получить файл на диске в виде зашифрованного сообщения, делаем так:

java -jar MsgX.jar ef sk=ваш_секретный_ключ iv=AA22BB44 file=C:\Wallets\Nem\NanoWallet-1.4.13-win64\wal1.wlt

Файл кошелька в виде зашифрованной строки появится в буффере обмена, так же кидаем его в поле экселя.
Чтобы восстановить его обратно на диск:

копируем в буффер обмена зашифрованную строку файла из экселя и выполняем команду:

java -jar MsgX.jar df sk=ваш_секретный_ключ iv=AA22BB44 file=C:\Wallets\Nem\NanoWallet-1.4.13-win64\wal1.wlt

Что в итоге мы получаем?

Один excel stand-alone файл, который содержит все данные о вашей крипте (ваш личный банк). Этот файл нужно записать на флэшку и открывать на компьютере(ноуте) у которого нет доступа к интернету (желательно). Приложение по шифровке/дешифровке данных тоже кидаем на эту флешку. Секретный ключ для открытия секретных полей в экселе распечатываем на бумагу и храним отдельно.

Так мы можем обеспечить комфортный уровень защиты, который, как минимум, не уступит аппаратному кошельку, за который нужно ещё что-то там платить. При этом получаем полный набор из большого разнообразия кошельков/монет в одном месте. На случай, если флешка попадёт в левые руки, у вас есть дополнительный уровень защиты в виде зашифрованных секретных ключей и восстановить секретные ключи от монет без бумажки не получится.

Мои личные наблюдения. Большие сомнения вызывают многие кошельки. Собраны они на коленке на скорую руку, дыры в них точно есть, вопрос времени, когда кто-то что-то там найдёт. Поэтому одна дыра не должна за собой утащить все ваши секретные данные, нужно держать это в уме. Решили холдить крипту? Сохранили всё по вышеуказанному способу и лучше снести на время с диска все валлеты, в которых лежат секретные ключи от ваших монет. Один экплоит может утащить данные по всем кошелькам на диске и давай, досвидания.

Успешных крипто-трейдов)

4 Комментария
  • Френк френков
    15 декабря 2017, 20:25
    Крипту вмеры могут себе взять. Вррфицируйся типа.а скрипт крипт не проходит потом.часть дураков поимеют
    • Сберегатель (Сэр Лонг)
      15 декабря 2017, 22:42
      Feniks, если хранить на американской бирже — то так и произойдёт
      поэтому надо уходить с американских бирж
      • Френк френков
        16 декабря 2017, 04:16
        От Лонга!, ещо есть USDT через теттэр.получается как крипта.
        понял. там генерируешь и копируешь здесь сроки и комиссия есть.
        EX-CODE и ваучеры.
        ваучер пишешь логин и все.ваучер дальше наверно код генерирует в строку скопированное в получателе.
        пишет что потерять легко.немного перевести.копируешь адрес другой не скопируешь. никуда не денется.по идее

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн