[Решено] Каковы различные способы безопасного хранения TON coin - особенно в больших количествах и в холодильных камерах?
-
Если я хочу удержать и хранить значительное количество toncoin, какие у меня есть варианты и каковы будут плюсы и минусы различных подходов с точки зрения безопасности?
Большинство криптопротоколов поддерживают тот или иной способ хранения монет в холодном кошельке. Как выглядела бы схема холодного кошелька на блокчейне TON?
-
Хранение криптовалюты обычно является компромиссом между безопасностью и удобством. Единого правильного пути не существует - итак, вот краткий обзор различных стратегий в TON. Я сосредоточусь на стратегиях хранения больших сумм (обычно такими учреждениями, как биржа или big whale).
Холодное хранение / горячее хранение - это метод, при котором вы храните небольшую сумму, которая часто используется, в горячем кошельке - кошельке, который удобен, но менее безопасен, - а большую сумму, которая используется нечасто, в холодном кошельке - кошельке, который более безопасен, но менее удобен.
Стратегии холодного хранения:
Аппаратный кошелек - Бухгалтерская книга
Аппаратные кошельки, такие как [Ledger](https://www.ledger.com /) обычно представляют собой хорошее сочетание безопасности и удобства. Они хранят вашу секретную мнемонику в защищенном хранилище, которое предотвращает извлечение ключа.
К сожалению, поскольку экосистема TON все еще находится на ранней стадии развития, официальной поддержки TON в ведущих аппаратных кошельках нет (по состоянию на октябрь 2022 года). Но, надеюсь, официальная поддержка [скоро появится](https://www.ledger.com/toncoin - кошелек).
Неофициальная поддержка Ledger доступна в двух местах:
- https://github.com/ton-blockchain/ledger-app-ton (по основной команде) * https://github.com/ton-community/ledger-app-ton (автор: TonWhales)
Недостатком такого подхода является то, что поддержка Ledger пока не является официальной, и некоторым людям не нравится устанавливать неофициальные приложения на свои аппаратные устройства.
Ton-оффлайн-транзакция - автономный ноутбук
https://github.com/ton-defi-org/ton-offline-transaction
При таком подходе вы используете автономный ноутбук в качестве кошелька холодного хранения, который не подключен к Интернету и поэтому его практически невозможно взломать. Этот подход более безопасен, чем аппаратный кошелек, такой как Ledger, но более громоздок в использовании.
Вы настраиваете автономный компьютер один раз. Каждый раз, когда вам нужно подписать транзакцию, вы подписываете ее на автономном компьютере и переносите подписанную транзакцию самостоятельно на компьютер, подключенный к Интернету (это можно сделать с помощью [QR-кодов]).(https://github.com/ton-defi-org/ton-offline - transaction/blob/master/boc-to-qr.html )).
Если у вас сильная паранойя, вы даже не храните секретную мнемонику на автономном компьютере. Вместо этого вы можете использовать защищенную операционную систему на базе USB, такую как [Tails](https://tails.boum.org /), который не имеет постоянства (запускается в оперативной памяти) и каждый раз загружает новую копию.
Профессиональная опека
Если вы готовы доверить свою криптовалюту организации, подобной банку, продукт для хранения также может быть хорошим решением. Методы обеспечения безопасности, применяемые этими органами, обычно лучше, чем то, что вы сделали бы сами.
Существует несколько решений для хранения данных с официальной поддержкой TON:
https://www.matrixport.com/institutions#custody
iPhone с FaceID и TonKeeper
Кошельки для мобильных приложений, такие как TonKeeper, очень удобны в использовании, но менее безопасны, чем выделенный аппаратный кошелек. Последние модели iPhone на самом деле не так уж плохи, поскольку устройство надежно блокируется с помощью FaceID после минуты бездействия, а после блокировки разблокировать его без официального владельца практически невозможно. Айфоны полагаются на защищенный анклав для этого механизма, который очень похож на тот, что используется в аппаратном кошельке.
Поскольку айфоны подключены к внешнему миру, теоретически их можно взломать удаленно. Вероятно, вы можете предположить, что эта возможность зарезервирована для государственных агентов, а не для "обычных" хакеров.
Основная проблема при таком подходе заключается в том, что разработчик приложения wallet фактически взломан, злоумышленник публикует новое вредоносное приложение в app Store, и вы автоматически загружаете это приложение. Этот риск можно снизить, отключив автоматическое обновление для TonKeeper.
-
ИМХО, вы можете применить общие рекомендации по безопасному программному обеспечению:
- Отдавайте предпочтение решениям с открытым исходным кодом, которые можно проверять и которые вы можете скомпилировать, и компилируйте их. 2. Проверьте историю уязвимостей программного обеспечения, это может помочь продемонстрировать заботу разработчиков о его безопасности. Хорошим местом для проверки является https://www.cvedetails.com/
Лично я использую adJ / OpenBSD в качестве операционной системы, инструменты TON на ней, а для кошелька я использую кошельки с открытым исходным кодом в chromium, такие как OpenMask, MyTonWallet и TON Wallet.
-
Good read: 'Ton-offline-transaction - offline laptop' https://github.com/ton-defi-org/ton-offline-transaction
Чтобы облегчить инвестирование в Toncoin большему количеству китов, было бы неплохо поместить эти инструкции в скрипт (bash). Легко поддается аудиту, легко модифицируется / обновляется и облегчает хранение ваших монет со спокойной душой.
Я мог бы помочь со сценарием. Я родом из FreeBSD, создаю защищенные серверы и рабочие столы Linux, в которых особое внимание уделяется безопасности и конфиденциальности. Занимаюсь этим уже 20 лет,
Вчера я просмотрел различные кошельки Ton и был потрясен отсутствием подхода к безопасности в MyTonWallet. Это действительно удерживало меня от дальнейших инвестиций.
