Как защитить свой криптокошелек в сети Starknet — простое руководство по поиску идеального решения
Как защитить свой криптокошелек
- Для обеспечения оптимальной безопасности в сочетании с удобным пользовательским интерфейсом выберите аппаратную подпись.
- Если вы используете Braavos только на ноутбуке, лучшим выбором будет Passkey Signer.
- Для долгосрочного счета используйте мультиподпись. Она обеспечивает большую безопасность, чем аппаратная подпись и подпись с помощью ключа.
- Для групп, команд или DAO, управляющих казначейством или смарт-контрактами, аккаунт с несколькими владельцами — идеальное решение.
Ежегодно похищаются миллионы долларов в криптовалютах, в результате чего люди остаются без денег в кошельках. Почему? Потому что они становятся жертвами фишинговых атак и атак с использованием вредоносных программ.
До сих пор базовые технологии безопасности, предоставляемые ранними криптовалютными кошельками, обеспечивали лишь ограниченную защиту. Но теперь, благодаря абстракции счета, кошельки смарт-контрактов меняют игру. С таким кошельком хакерам становится практически невозможно успешно проводить фишинговые и вредоносные атаки.
Откройте для себя 5 уровней безопасности, которые предлагает Braavos для защиты ваших криптовалют, начиная от 1 доллара и заканчивая миллионами долларов.
Решения для обеспечения безопасности: таблица сравнения
Вот сравнительная таблица 5 уровней защиты, которые вы можете включить в своем кошельке Braavos. Подробную информацию о каждом уровне читайте далее.
Он защищает вас от | Для кого? | Какую сумму? | Когда его использовать? | |
Seed Signer | Основной несанкционированный доступ | Индивидуальные пользователи мобильных и настольных компьютеров | Карманная мелочь | Для тестирования |
Passkey Signer | Фишинг + вредоносное ПО | Индивидуальные пользователи настольных компьютеров | Больно терять | По умолчанию |
Hardware Signer | Фишинг + вредоносное ПО | Индивидуальные пользователи мобильных устройств | Значительный тайник | По умолчанию |
Passkey Signer | Фишинг + вредоносное ПО + грабители | Состоятельные индивидуальные пользователи мобильных и настольных компьютеров | Деньги, меняющие жизнь | Учетная запись Hodl с максимальной безопасностью |
Многопользовательский аккаунт | Фишинг + вредоносное ПО + грабители + управление средствами с другими владельцами | Очень состоятельные люди или, команды/DAO казначейства и разработчиков | Экономическая империя | Профессиональное использование |
Уровень 1: Seed Signer
Уровень 1 — это Seed signer
На этом уровне у вас есть один фактор аутентификации: «что-то, что вы знаете». Это относится к вашей сид фразе. Этот уровень защиты является наиболее распространенным в криптографии и предлагается всеми традиционными крипто кошельками.
Ваша защита так же высока, как и безопасность, которую вы применяете к своей seed фразе из 12 или 24 слов. Если ваша сид-фраза записана на вашем ноутбуке или телефоне, подключенном к Интернету, злоумышленник может легко ее найти, создать новый кошелек, импортировать сид-фразу и перенести все активы в свой кошелек. Рекомендуется хранить исходную фразу полностью автономно, то есть писать ее на листе бумаги и хранить в очень безопасном месте.
Вообще говоря, использовать Seed Signer не рекомендуется из-за его относительно низкого уровня защиты. Давайте рассмотрим, как надежно защитить ваш крипто кошелек.
Уровень 2: 2FA Passkey Signer
Переходим к уровню 2: Passkey Signer.
Используя Passkey Signer, у вас есть два фактора аутентификации: «то, что у вас есть» (ваш ноутбук) и «то, кем вы являетесь/знаете» (ваше лицо/отпечаток пальца или вход в устройство).
По сути, это устраняет необходимость в вашей исходной фразе, создавая ваш приватный ключ в модуле безопасности вашего компьютера или в облаке в зависимости от настроек вашего ключа доступа в вашем браузере. Если устройство, подписывающее ключи, не сможет распознать ваше лицо или отпечаток пальца, для удобства использования запросит пароль для входа в систему вашего устройства. Это гарантирует, что преимуществом Passkey Signer является его удобство, аналогично тому, как вы используете свою банковскую карту на веб-сайте, и Passkey подтверждает вашу личность с помощью сканирования лица или отпечатка пальца.
Защищая ваши средства от вредоносного ПО и фишинга, Passkey Signer позволяет вам спокойно проводить транзакции, зная, что вы защищены от распространенных онлайн-угроз.
Важно отметить, что современные операционные системы и браузеры поддерживают синхронизацию ключей доступа, что повышает удобство за счет шифрования ключей и их отправки в облако. Для повышения безопасности вы можете отключить это в настройках Chrome, например, отключив опцию «Использовать пароль на всех устройствах Apple».
Далее давайте рассмотрим уровень безопасности 3: Hardware Signer.
Уровень 3: 2FA Hardware Signer
Используя аппаратную подпись, вы получаете настоящую двухфакторную аутентификацию: «то, что у вас есть» (ваш телефон) и «то, кем вы являетесь» (лицо или отпечаток пальца).
В отличие от Passkey Signer, эта система генерирует и хранит ваши ключи в специальном чипе безопасности вашего мобильного устройства, гарантируя, что они никогда не покинут ваше устройство.
Чип безопасности специально разработан для авторизации транзакций только после успешной проверки биометрического идентификатора, обеспечивая более высокий уровень безопасности по сравнению с традиционными методами.
Однако очень важно помнить о важности seed фразы. В ситуациях, когда ваш телефон заблокирован, утерян или украден, seed фраза становится незаменимым инструментом восстановления, позволяя вам восстановить доступ к своей учетной записи, выдав запрос на транзакцию с задержкой по времени для удаления Hardware Signer. Эта методология предлагает идеальный баланс между использованием передовых мер безопасности и обеспечением постоянного доступа и возможности восстановления ваших цифровых активов, независимо от обстоятельств.
Hardware Signer сохраняет ваши средства в безопасности, даже если ваша сид фраза скомпрометирована, эффективно защищая вас от вредоносных программ и фишинговых атак. Чтобы продемонстрировать его безопасность, мы намеренно без каких-либо нарушений показали сид фразу кошелька, защищенного Hardware Signer и содержащего 150 000 долларов США.
У вас есть возможность включить в учетной записи как Hardware Signer 2FA, так и Passkey Signer 2FA, без необходимости использования устройства мультиподписи 3FA. Это означает, что вы можете подписывать транзакции, используя либо Passkey Signer на своем ноутбуке, либо Hardware Signer на своем мобильном устройстве. Требуется только одна подпись.
Уровень 4: 3FA Multi-Signer (Мультиподпись)
Переходим к самому безопасному методу аутентификации для частных лиц: Multi-Signer, который представляет уровень 4 с точки зрения безопасности.
Multi-Signer сочетает в себе «то, что вы знаете» с «тем, что у вас есть» и «то, кем вы являетесь».
Помимо защиты от вредоносных программ и фишинговых атак, он также защищает вас от ограбления на улице — уровень безопасности, напоминающий Джеймса Бонда. Чтобы злоумышленник получил доступ к вашим средствам, ему необходимо:
- Украсть ваш телефон.
- Украсть ноутбук, на котором находится пароль, или получить доступ к сид фразе (в расширении браузера).
- Принудить вас предоставить биометрическую аутентификацию, например, 3D вашего лица или отпечаток пальца.
Что может быть более безопасным, чем Multi-Signer?
Уровень 5: ∞FA Multi-Owner Account
Уровень безопасности 5: учетная запись с несколькими владельцами.
Эта учетная запись действует как учетная запись с мультиподписью нового поколения, в которой каждая подписывающая сторона аутентифицируется по трем факторам. Для подписания транзакции требуется заранее определенное m из n владельцев, что делает учетную запись действительно мультивладельческой.
Например, настройка учетной записи с несколькими владельцами с тремя соучредителями и порогом 3 из 3 подписывающих лиц означает, что для совершения каждой транзакции необходимо, чтобы ее подписали все трое владельцев.
Почему он более безопасен, чем другие мультиподписные кошельки на рынке? Потому что у каждого владельца есть возможность использовать либо Seed Signer, либо Passkey Signer, либо Hardware Signer или Multi Signer. Кроме того, MOA самостоятельно оплачивает расходы на газ и легко подключается к любому dApp, как и к любой другой учетной записи в сети.
Действительно, это впечатляет. Это означает, что вы и ваши соучредители могут выбрать трехфакторную систему аутентификации: три seed фразы, три телефона и три разных биометрических идентификатора, всего девять факторов аутентификации.
Если вы назначите одного из учредителей владельцем нескольких учетных записей, это создаст экспоненциальное количество факторов аутентификации. Учетная запись с несколькими владельцами защищает вас от всех мыслимых типов атак. Единственный сценарий, от которого он не защищает, — это ядерная бомба, способная уничтожить Землю. Но на самом деле не существует технологии, которая могла бы защититься от этого. 😁
Теперь, когда вы узнали, как защитить свой криптокошелек, пришло время действовать! Загрузите Braavos прямо сейчас, чтобы защитить свои средства с помощью лучшей безопасности на рынке.