Перейти к основному содержанию
Опубликовано admin - 6 March 2020
Когда дело доходит до финансовой независимости, хранение средств с помощью приватных ключей меняет правила игры. С одной стороны, это облегчает хранение и транспортировку. С другой стороны, из-за этого можно потерять все в один миг. Поскольку приватные ключи - это просто данные, существует множество способов хранить их (тут вы ограничены лишь своей креативностью).
 

 

Недавний пример того, как кто-то создает свое собственное решение для холодного хранения:
 https://www.reddit.com/r/Bitcoin/comments/8oikd5/cold_storage_idea


Когда вы разрабатываете решение для холодного хранения, существует много факторов, которые вам стоит учитывать:

Потеря через разрушение/коррозию

С точки зрения защиты от огня стоит обратить внимание на температуру плавления различных материалов.
 


В этом видео вы можете увидеть, что использовать алюминий не очень хорошая идея, так как он будет плавится в случае пожара в доме. Медь держится хорошо, но латунь еще лучше. К сожалению в видео нет стали, температура плавления которой еще выше.

Огонь может быть не единственной проблемой. Металлическая пластина может подвергнуться коррозии. Например, при наводнении, либо при длительном хранении при повышенной влажности. В итоге это может привести к нечитаемости символов.

Нержавеющая сталь, кажется, является лучшим легкодоступным металлом на сегодняшний день для этого применения, но металлическое стекло / аморфные металлы на самом деле более долговечны и устойчивы к коррозии, чем стандартные кристаллические металлы.

Также, вы должны подумать о сопротивлении к раздавливанию - что если пожар или другое стихийное бедствие приведет к тому, что ваша резервная копия будет уничтожена под весом тонн строительного мусора? С этими параметрами вы можете ознакомится в таблице:
 


Потеря в связи с физической атакой на вас

Если вы хотите чтобы злоумышленник не смог использовать вашу SEED фразу, то защитите ее с помощью дополнительной парольной фразы, как описано в BIP38 или BIP39.

Другие возможные факторы потери

Хранение одного приватного ключа не так безопасно, как хранение мнемонической сид-фразы из 12 или 24 слов. Это связано со сценарием потенциальной потери, если вы не свипите весь кошелек, и большая часть средств идет на адрес изменения, для которого вы не сохраняете закрытый ключ.

Общий совет для всех пользователей кошельков - никогда не храните семя вашего кошелька в цифровом виде. У вас на компьютере может появится вредоносное ПО, которое сможет заполучить семя, либо компьютер может выйти из строя. Не забывайте делать несколько резервных копий.

По факту, неведение и лень - это те факторы, на которые стоит обратить внимание - вы, вероятно, ваш собственный злейший враг, если вы не разбираетесь и не соблюдаете правила передового опыта в области ИТ. А то в конечном итоге вы можете оказаться на месте Джеймса, который выбросил жесткий диск с биткоинами на сумму около $80M.

Популярные решения, которые можно купить

Billfodl: устройство из нержавеющей стали с готовыми буквами.
 


Cryptosteel : устройство из нержавеющей стали с готовыми буквами. Производители утверждают, что является огнестойким до 2100 ° F. Billfodl использует тот же дизайн.

Crypto Key Stack: черные пластины из анодированной нержавеющей стали обеспечивают противопожарную защиту до 2200 ° F - вдвое больше, чем средняя температура пожара в доме. Также производители говорят о на водонепроницаемости и стойкости к коррозии. Поставляется с собственным гравером.

ColdTi: производители говорят об огнестойкости, водонепроницаемости, стойкости к временным рамкам, защите от взлома, очень высокой температуре плавления, исключительной долговечности.

Bitkee: производители утверждают, что температура плавления ~ 3000 ° F, устойчивый к коррозии. Состоит из 2 класса титана, ASTM B265, Rockwell B 65, 40K фунтов на квадратный дюйм. «Bitkee долговечны, пожаробезопасны, водонепроницаемы, устойчивы к коррозии и неуязвимы для программных и аппаратных сбоев».

Отмечу, что при заказе Bitkee электронное письмо с заказом оказалось в моей папке со спамом. Мне пришлось отслеживать их вручную, чтобы завершить заказ.
 


Есть и другие продукты, которые я не тестировал:

Bitcoin Firesafe: Я заполнил контактную форму, чтобы узнать о ее покупке, но не получил ответа.

CryptoHex: учитывая уникальную природу этого продукта, мне было действительно интересно попробовать его, но это кикстартер, который еще не начал поставки. Я связался по электронной почте и получил ответ, где пообещали отправить устройство для тестирования, но из-за проблем с таможней я не получил его вовремя для тестирования.

Cryo Card: кажется, постоянно нет в наличии.

Blockplate: также постоянно нет в наличии.

SeedSteel: К сожалению, я не узнал об этом до окончания тестов.

The HODL wallet: Похоже, еще один новый бренд Cryptosteel; не видел необходимости тестировать 3 одинаковых дизайна кошелька.

Вы также можете использовать инструкции Bulletproof Bitcoin, чтобы создать собственное решение и сэкономить несколько долларов. Я решил, что меня больше интересуют продукты, которые продаются как предназначенные специально для хранения ключей шифрования.

Создание кошельков
 


Billfodl: Очень прост в настройке, просто требуется плоская отвертка , чтобы разблокировать устройство и начать вставлять буквы из нержавеющей стали с лазерной гравировкой. Мне потребовалось несколько минут, чтобы выяснить, как разблокировать его, чтобы вставить буквы, поскольку никаких инструкций не было.
 


Cryptosteel: Точно так же как и для Billfodl, вам просто потребуется плоская отвертка, чтобы разблокировать и начать сборку металлических деталей. Отмечу, что стальные буквы не так хороши, как те, что предоставляются в Billfodl. Буквы штампуются на каждой стороне, что приводит к тому, что стальные вставки слегка изогнуты (некоторые из них сильно изогнуты, что создает проблему при вставке их в пазы кошелька). Буквы Billfodl выгравированы лазером, а не штампованы, поэтому вставки полностью плоские. Это единственное заметное различие между двумя продуктами.

Crypto Key Stack: Вы можете гравировать или штамповать свои SEED фразы на этих карточках из нержавеющей стали. Гравировка является достаточно простой, хотя качество гравера оставляет желать лучшего (очень легко испортить символы, которые потом можно будет перепутать,например, B как 8 или 1 как l.
 

 

Гравировка (вверху) и штамповка (внизу)


Штамповка была самым сложным из всех процессов. Я купил этот набор штампов и этот стальной блок (для использования вместо верстака) на Amazon. Металлические штамповочные стержни были вымазаны маслом, поэтому я вытер их. Даже после этого их было трудно удержать, потому что у меня довольно потные руки. Я начал с резинового молотка, надеясь, что его будет легче контролировать, от него будет меньше шума и с меньшей вероятностью повредит другую руку, если я промахнусь. К сожалению, резиновый молоток поглощал много энергии, и у меня получились достаточно легкие штампы и куча маленьких резиновых кусочков на столе.

При работе с обычным молотком шума было гораздо больше, но с ним я делал работу намного лучше. Я очень быстро понял, что лучшим способом было все выстроить в линию и сделать один быстрый удар, чтобы избежать двойной штамповки, что вы можете увидеть на примерах выше.
 


Я также хотел бы отметить, что эти штампы были бы удобнее, если бы производители напечатали букву на головке штампа, чтобы можно было видеть ориентацию символов перед тем, как вы начали штамповать. Я сделал несколько штампов с неправильным вращением и конечно же эти ошибки невозможно было уже исправить.

ColdTi: Очень мало пространства для слов. Я знаю, что некоторым нужны лишь 4 первые буквы слова, но я хочу написать слово целиком. Кроме того, читать выгравированные буквы сложнее, чем в Crypto Key Stack, так там фон отличался. Штамповка выглядит куда лучше.
 

 

ColdTI, штампованные (слева) и травленые (справа)


Bitkee: Никакой настройки не требуется, так как металлическая пластина поставляется с уже выгравированными лазером символами. Стоит отметить, что вы должны использовать их сервис только для создания зашифрованных резервных копий BIP38 или BIP39. То есть данные приватного ключа, для доступа к которым требуется пароль (который вы не предоставляете Bitkee). В противном случае компания Bitkee станет доверенной третьей стороной, и вы надеетесь, что они не сохранят ваши приватные ключи и не украдут ваши деньги в будущем.
 


Стресс-тест: Жар

Я купил на Амазоне бутановую горелку , которая способна достигать 2500 ° F. Важно отметить, что средняя температура пожара в доме составляет около 1100 ° F, поэтому в этом тесте нагрузка на кошельки вдвое превышает силу наиболее распространенной угрозы.

Billfodl: К сожалению, жар сумел деформировать лоток достаточно для того, чтобы многие вставки с символами выпали. Хотя само устройство осталось целым, я считаю этот провалом для теста.
 

 


Cryptosteel: Держится довольно хорошо, и почти все символы остались на своих местах. Возможно, нужно увеличить параметры термостойкости либо вставку  пластин с символами в слоты. Тем не менее, некоторые символы выпали, и я также считаю, что провал теста из за потери части информации.
 

 


ColdTi: Винт, к которому я прикладывал пламя, практически расплавился и больше не мог поворачиваться. Я открыл устройство выкрутив другой винт и увидел, что выгравированные SEED фразы пропали, а вот штампованные были еще видны. Так что это провал теста для гравированных SEED фраз на ColdTi. Штамповка подходит для него лучше.
 

 

ColdTI провал жар теста


Crypto Key Stack: Винт возле жара слегка деформировался и его было очень трудно открутить, но мне удалось ослабить его плоскогубцами. Мне действительно не нравится, насколько маленькие головки на винтах используются в такого рода продуктах.
 

 

 

Трудно увидеть из-за ракурса фото, но штампы также хорошо видны.


Bitkee: очень хорошо нагревается. Единственной заметной разницей была некоторая дополнительная окраска на металле.
 


После выдержки в течение 20 минут при температуре 2500 ° F:
 


Стресс-тест: Коррозия

Коррозия - это процесс, который обычно происходит в течение месяцев и лет воздействия элементов, но у меня не было столько времени, чтобы посвятить этому испытанию. Оказывается, есть несколько способов ускорить коррозию.

Я начал с очистки всех кошельков наждачной бумагой, чтобы попытаться вытравить их и удалить защитные покрытия.

Затем я бросил их в ведро соляной кислоты на полчаса. Я также бросил кучу пенни с высоким содержанием меди до 1982 года, потому что я читал, что медь ускорит процесс. Я сразу увидел, что там происходит куча пузырей, и понял, что что-то разъедается.
 

Как только пузырьки утихли, и кислота снова стала прозрачной, стало очевидно, что разъедало - винты, удерживающие ColdTi. Они полностью растворились!
 

 

ColdTI без растворенных винтов


Затем я вытащил кошельки, вымыл и высушил их, и покрыл их брызгами соли и перекиси водорода. Это привело к образованию ржавчины, но это было не так впечатляюще, как результат от кислоты.
 


Стресс-тест: Давление

После того, как я спросил, есть ли у кого-нибудь доступ к тяжелому оборудованию, способному приложить много сил, мне повезло найти человека, который имел доступ к гидравлическому прессу, способному создавать 20 тонн силы.
 


Неудивительно, что ни одно из этих устройств не настолько прочно, чтобы выдержать 20 тонн силы без деформации. Но для целей этих испытаний мы не заинтересованы в деформации, нам интересно приводит ли это к потере данных.
 


Billfodl и Cryptosteel: Эти устройства были наиболее устойчивы к разрушению с точки зрения всего устройства. Однако они не так надежны, когда дело доходит до деформации устройства без потери данных. Еще раз, рельсовая конструкция этих устройств приводит к тому, что они легче страдают от потери данных, потому что даже небольшая деформация приводит к выпадению вставок с символами из их слотов. К тому времени, когда я снова открыл их, почти все вставки выпали.
 


Crypto Key Stack: Держался превосходно под давлением. Разобрав я все же смог прочитать все данные с пластин.
 

 


ColdTi: деформировался, но это не привело к дополнительной потере данных по сравнению с провалом жар теста.
 

 


Bitkee: Деформировано, но не потеряло никакой читаемости данных.
 

 


Результаты и рейтинги

Это мои субъективные оценки, основанные на том, насколько хорошо устройства работают относительно друг друга и моих собственных ожиданий.
 


Bitkee и Crypto Key Stack - явные победители, на мой взгляд. Я с самого начала возлагал большие надежды на Crypto Key Stack, но Bitkee удивил меня, главным образом потому, что я ожидал, что гравировка данных на внешней поверхности повысит вероятность их разрушения при различных нагрузках. Я недооценил надежность лазерной гравировки.

Оптимальное решение

Совершенно ясно, что ни одно из доступных устройств хранения данных не является идеальным. Если бы я проектировал такого рода металлическое устройство, я бы купил 3-х дюймовые секции для этих 3-х дюймовых титановых стержней класса 2 и вдоль этих стержней я бы несколько раз вытравил данные с помощью алмазного гравера, лазерного гравера и штампа. Это обеспечило бы неимоверный уровень надежности.

Однако я никогда не использовал такие физические устройства для своих нужд. Мое личное решение полностью оцифровано, потому что я могу достичь наивысшего уровня безопасности с помощью криптографических инструментов. Недостатком является то, что для этого требуется много технической сложности и усилий.

Теги

Blog comments

Leaving your mnemonic seed in a drawer or at your parents' house seems like a good idea, but what if you pass away and now your family is looking at a list of 24 words that they have no idea how to use. I can just see my father typing them in to some scam site or asking for help from someone unscrupulous. My solution was to write up a simple but comprehensive guide on how to use mnemonic seeds to access my crypto while making sure it was simple enough for a reasonably intelligent layman to understand...

https://www.reddit.com/r/CryptoCurrency/comments/8ojfql/what_happens_to_my_crypto_if_i_die_will_my_family/