Как хранить закрытые ключи | Лучшие практики

Здесь приведены основные рекомендации по выбору оптимального способа хранения закрытых ключей:

Аппаратные кошельки — это специальные устройства, предназначенные для хранения ваших криптовалютных ключей. Они находятся отдельно от вашего компьютера или телефона, которые могут быть взломаны.

Эти кошельки очень безопасны, потому что ключи остаются на устройстве. Когда вы совершаете транзакцию, она также подписывается на устройстве.

В качестве опции вы можете выбрать одно из этих устройств:

• KeepKey — это устройство, которое создает и хранит приватные ключи для вашей криптовалюты. Оно также помогает отправлять их другим людям. У него большой экран, что облегчает проверку транзакций. Этот жесткий кошелек поддерживает множество различных криптомонет.
• Колдкард сосредоточен в основном на безопасности биткоина. Он выглядит как небольшой калькулятор с OLED-дисплеем и боковыми кнопками. Он обладает расширенными функциями безопасности, такими как чип с защищенными элементами, и не нуждается в подключении к компьютеру.
• BitBox02 поддерживает множество криптовалют. Он оснащен разъемами USB-C и A и имеет сенсорный слайдер для взаимодействия с пользователем. Устройство также очень простое и удобное в использовании.
• Keystone не требует подключения к интернету или каких-либо устройств для работы. Он использует QR-коды для безопасного подписания транзакций.
• SafePal S — доступный аппаратный кошелек, поддерживаемый Binance. Он предлагает решение для обеспечения безопасности с помощью камеры, сканирующей QR-коды. Он также удобен для мобильных устройств, что позволяет пользователям управлять своими активами.

Компании часто используют кошельки, которые требуют согласия более чем одного человека перед расходованием средств. Такие кошельки называются кошельками с несколькими подписями. Они помогают убедиться, что каждый платеж проверяет и утверждает более одного человека.

• В семейном трасте мультиподпись означает, что несколько членов семьи должны дать согласие, прежде чем использовать или вкладывать деньги во что-то. Это не позволяет одному человеку злоупотреблять доверием.
• При покупке и продаже кошелек multisig действует как посредник. Покупатель, продавец и посредник должны дать согласие на перемещение средств. Это позволяет убедиться, что все придерживаются условий сделки до того, как деньги перейдут из рук в руки.
• Для компании мультисиг-кошелек позволяет членам совета директоров совместно принимать решения о крупных суммах. Таким образом, все должны сказать «да» большим тратам или крупным инвестициям.
• Криптовалютные биржи используют мультисиговые кошельки для хранения большей части денег клиентов в безопасности. Для того чтобы деньги могли перемещаться, необходимо, чтобы несколько работников сказали «да». Это снижает вероятность того, что кто-то украдет или возьмет деньги без разрешения.

Чтобы безопасно хранить закрытые ключи на локальной файловой системе, зашифруйте файл ключа надежным паролем и храните носитель в автономном режиме в безопасном месте.

Полное шифрование диска

Полное шифрование диска с помощью BitLocker (Windows), FileVault (macOS) или LUKS (Linux) защищает все содержимое диска, включая закрытые ключи. Физический доступ к устройству не позволит скомпрометировать данные без ключа шифрования.

Празрешения файловой системы

Установка правильных разрешений на файлы очень важна. В Unix-подобных системах можно использовать `chmod` для ограничения доступа к файлу с закрытым ключом, чтобы его мог прочитать только владелец (режим 600).

Аппаратные модули безопасности (HSM)

Для особо чувствительных ключей можно использовать аппаратный модуль безопасности. HSM — это физические устройства, предназначенные для управления цифровыми ключами. Они также устойчивы к взлому.

Выполнив эти действия, ваша компания сможет защитить себя от людей, которые могут захотеть использовать ключи не по назначению или случайно поделиться ими:

Контроль доступа на основе ролей (RBAC)

Организации часто используют RBAC для назначения разрешений пользователям в зависимости от их роли в организации. Это гарантирует, что только авторизованные пользователи могут получить доступ к определенным данным или системам. Это помогает защитить закрытые ключи и другую конфиденциальную информацию.

Ограничение доступа по времени

Доступ к закрытым ключам можно ограничить на определенное время. Так, пользователи могут получить доступ к ключам только в рабочее время. Это минимизирует возможность несанкционированного доступа в нерабочее время.

Обязательный контроль доступа (MAC)

В некоторых местах, например в армии или правительстве, тщательно решают, кто может видеть определенную информацию. Они смотрят, какие секреты кому разрешено знать, и сопоставляют это с тем, насколько секретна информация. Это делается для того, чтобы сохранить в безопасности действительно важные вещи, например секретные коды.

Мониторинг верификации означает, что вы часто проверяете записи о транзакциях и адреса цифровых кошельков. Это необходимо для того, чтобы убедиться, что все транзакции в порядке и что нет нежелательного доступа.

Многофакторная аутентификация (MFA)

MFA (Multi-Factor Authentication) требует от пользователей предоставления нескольких доказательств личности, например пароля и отпечатка пальца, для получения доступа к системе. Это значительно усложняет доступ посторонних лиц, так как они должны пройти несколько этапов защиты.

Оповещения в реальном времени

Системы могут отправлять мгновенные оповещения о необычных действиях, например, о транзакциях с новых устройств или мест, требующих подтверждения владельца.

Требования к соответствию

В некоторых отраслях, например в сфере обработки платежей, законодательство обязывает компании отслеживать доступ к сетям и конфиденциальным данным, как это делает PCI DSS в отношении информации о держателях карт.

Управление журналами

Мониторинг верификации собирает и изучает журналы различных систем для отслеживания событий безопасности. Инструменты SIEM собирают эти журналы, чтобы получить полную картину состояния безопасности организации.

Важно поддерживать все программное обеспечение в актуальном состоянии. Это касается и приложений, которые вы используете для управления своими деньгами и ключами. Обновления помогут устранить дыры в системе безопасности и не позволят хакерам проникнуть внутрь.

• Обновлять программное обеспечение очень важно. Это поможет защитить ваш компьютер от атак. Например, в 2017 году вредоносная программа под названием WannaCry атаковала старые компьютеры с Windows. Но компьютеры с последними обновлениями были в безопасности.
• Обновления также могут добавлять новые функции и улучшать работу программного обеспечения. Веб-браузеры, такие как Google Chrome и Mozilla Firefox, получают обновления, которые делают их более безопасными и улучшают работу.
• Некоторые компании должны следовать правилам, чтобы обеспечить безопасность информации. Эти правила, такие как GDPR в Европе или HIPAA в США, могут меняться. Обновление программного обеспечения может помочь компаниям следовать этим правилам.
• Когда вы используете множество различных программ вместе, важно обновлять их все. В противном случае могут возникнуть проблемы или риски для безопасности. Например, в сети блокчейн обновление всех компьютеров обеспечивает безопасность и правильную работу сети.

Фишинговые атаки обманом заставляют людей отдавать свои закрытые ключи. Важно научить пользователей распознавать такие атаки и напоминать им о том, что не стоит делиться своими ключами в Интернете или через сообщения. Использование хороших фильтров электронной почты и мер безопасности может снизить риск фишинга.

• Использование многофакторной аутентификации (MFA)

Подключение многофакторной аутентификации (MFA) ко всем учетным записям может защитить от фишинга, поскольку для входа в систему необходимо выполнить дополнительные действия, например ввести код или отпечаток пальца. Таким образом, хакерам будет сложнее получить доступ к учетным записям, имея лишь украденный пароль и имя пользователя.

• Тренинг по моделированию фишинга

Компании обучают сотрудников кибербезопасности, рассылая им фальшивые мошеннические письма, чтобы посмотреть, как они отреагируют, и определить, нуждаются ли они в дополнительном обучении.

• Обновленные технологии борьбы с фишингом

Технологические компании продолжают создавать более совершенные инструменты для борьбы с фишингом. Эти инструменты могут предупреждать вас об опасных веб-сайтах, отсеивать плохие электронные письма и использовать интеллектуальные технологии для обнаружения новых угроз. Каждый должен часто обновлять эти инструменты, чтобы оставаться в безопасности.

• Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)

DMARC — это инструмент, который предотвращает подделку электронной почты путем проверки писем с помощью тестов SPF и DKIM. Если письмо не проходит эти тесты, DMARC дает провайдеру электронной почты указания по его обработке, что помогает блокировать поддельные письма.

Для доступа к кошельку и проведения транзакций всегда используйте безопасное, зашифрованное соединение, например VPN. Никогда не пользуйтесь общественным Wi-Fi.

• Атаки типа «человек посередине»

Публичный Wi-Fi легко взломать. Хакеры могут украсть вашу информацию, например пароли, когда вы пользуетесь им. Если вы пользуетесь более безопасным интернет-соединением, которое шифрует ваши данные, им будет сложнее это сделать.

• SSL Stripping

Употребляйте HTTPS для безопасной передачи данных в Интернете. В незащищенных сетях хакеры могут получить доступ к вашим данным и изменить их. Рассмотрите инструменты для защиты вашего соединения.

• Wi-Fi Sniffing

Устройства «сниффинга» Wi-Fi могут перехватывать данные в публичных сетях. Для защиты от этого в защищенных сетях используется шифрование WPA2 или WPA3.

• Роскошные точки доступа Wi-Fi

Будьте осторожны с публичным Wi-Fi. Проверяйте сети перед подключением, избегайте подозрительных Wi-Fi и используйте VPN для защиты своих данных.

Защита закрытого ключа предполагает надежное хранение и некоторые правила безопасного обращения с ним. Помните об этих советах:

Никогда не делитесь им

Сохраняйте свой закрытый ключ в секрете. Это как ключ от сейфа — только вы должны им пользоваться.

Используйте надежные пароли

Если ваш закрытый ключ имеет пароль, убедитесь, что он надежный и уникальный. Рассмотрите возможность использования менеджера паролей для генерации и хранения сложных паролей.

Обновляйте программное обеспечение для обеспечения безопасности

Обновляйте любое защитное программное обеспечение, включая антивирусы и программы защиты от вредоносного ПО. Это защитит от новых угроз, которые могут быть нацелены на ваши приватные ключи.

Будьте осторожны в Интернете

Фишинговые атаки и вредоносные программы — распространенная тактика кражи закрытых ключей. Всегда проверяйте подлинность веб-сайтов и электронных писем, прежде чем взаимодействовать с ними.

Кошельки с несколькими подписями

Для обеспечения дополнительной безопасности, особенно при проведении дорогостоящих транзакций, рассмотрите возможность использования кошельков с несколькими подписями. Они требуют более одного закрытого ключа для авторизации транзакции.

Когда кто-то завладевает вашим закрытым ключом, который похож на секретный код, это может привести к неприятностям. Если он предназначен для вашего криптовалютного кошелька, он может украсть ваши монеты.

Если для вашей электронной почты, они могут читать и отправлять сообщения, выдавая себя за вас. Если украден ключ от сервера предприятия, вор может найти и забрать секретную информацию. Это может привести к большим проблемам.

Чтобы защитить свои закрытые ключи, используйте специальные защитные устройства. По возможности держите их подальше от Интернета. В некоторых современных устройствах есть защищенные места для хранения таких ключей. Вы также можете хранить их в менеджере паролей— цифровом хранилище, которое запирается паролем.

Убедитесь в том, что вы сохранили свои ключи, чтобы у вас была копия, если что-то пойдет не так. Разрешайте доступ к ключам только доверенным лицам. И регулярно меняйте ключи, чтобы оставаться в полной безопасности.

К сожалению, если вы его потеряли и у вас нет резервной копии, ситуация часто бывает безвозвратной, поскольку закрытые ключи разработаны таким образом, что их практически невозможно восстановить или угадать.

Вот что вы можете сделать:

• Первым делом проверьте, не сохранилась ли у вас где-нибудь резервная копия закрытого ключа. Это может быть физическая копия, USB-накопитель или любой другой безопасный метод резервного копирования, который вы использовали.
• Если вы пользовались кошельком или сервисом, который предоставляет фразу восстановления или начальную фразу, возможно, вы сможете восстановить свои закрытые ключи с помощью этой фразы. Внимательно следуйте инструкциям поставщика услуг, чтобы попытаться восстановить ключи.
• Если ваш приватный ключ был связан с учетной записью на бирже или с сервисом управляемых кошельков, обратитесь в службу поддержки. Хотя они не могут восстановить ваш закрытый ключ, у них могут быть протоколы, которые помогут вам восстановить доступ к аккаунту.
• Если вы использовали все возможные варианты и не смогли восстановить приватный ключ, вам, возможно, придется смириться с потерей. Эта ситуация непростая, но она показывает, насколько важно защищать свои закрытые ключи

Приватные ключи очень важны для обеспечения безопасности вашей криптовалюты. Планируя безопасное хранение приватных ключей, используйте аппаратные кошельки.По сравнению с мягкими кошельками, они являются более безопасным вариантом. Поэтому воспользуйтесь советами профессионалов о том, как их выбрать.

Всегда держите свои приватные ключи при себе. Обязательно используйте пароли, которые трудно угадать. Кроме того, всегда обновляйте защитное программное обеспечение своего компьютера. Если кто-то другой получит ваш ключ, это может привести к серьезным последствиям.

А если вы потеряете ключ, его будет сложно вернуть. Поэтому всегда имейтерезервную копию и будьте осторожны при работе в Интернете.