Cách thiết lập lưu trữ lạnh: một quy trình SOP theo kiểu bàn cho khóa, sao lưu, ký, phục hồi

Lưu trữ lạnh là giữ khóa riêng ngoại tuyến, nhưng thiết lập chỉ hoạt động nếu nó có thể được phục hồi và sử dụng để ký an toàn dưới áp lực. Cách làm sạch để thực hiện điều này là một quy trình hoạt động: tạo khóa ngoại tuyến, sao lưu dư thừa qua các vị trí, ký xác thực trên thiết bị và một kế hoạch phục hồi và thừa kế đã được diễn tập.

Điểm chính

• Lưu trữ lạnh là một quy trình, không phải là một sản phẩm: tạo khóa ngoại tuyến, sao lưu bền vững, ký an toàn và một kế hoạch phục hồi đã được kiểm tra.
• Tạo cụm từ hạt giống ngoại tuyến trên một ví phần cứng uy tín và không bao giờ tiết lộ các từ phục hồi cho một máy tính kết nối.Hai đến ba bản sao lưu độc lập ở các vị trí vật lý hoặc địa lý khác nhau là một tiêu chuẩn thực tiễn, và các bức ảnh hoặc ghi chú đám mây của các từ hạt giống nên được coi là đã bị xâm phạm.Xem màn hình ví phần cứng như là nguồn sự thật khi gửi, vì phần mềm độc hại trên clipboard và thao tác giao diện người dùng tồn tại ở phía máy tính.Mục tiêu và mô hình mối đe dọa của lưu trữ lạnhLưu trữ lạnh bảo vệ chống lại một lớp thất bại cụ thể: sự xâm phạm trực tuyến của các khóa riêng của bạn. Nếu các khóa không bao giờ chạm vào một thiết bị kết nối internet, phần mềm độc hại không thể đơn giản quét chúng và rút tiền từ ví. Đó là lời hứa cốt lõi của lưu trữ lạnh, và đó là lý do tại sao ví phần cứng tồn tại.
• Thiết lập không bảo vệ chống lại những sai lầm trong hoạt động. Những tổn thất phổ biến nhất đến từ việc rò rỉ cụm từ hạt giống trong quá trình thiết lập hoặc bị lừa trong thời gian ký. Cụm từ hạt giống là bí mật phục hồi có thể tái tạo các khóa riêng của ví. Bất kỳ ai có được nó thường có thể lấy tiền, ngay cả khi thiết bị phần cứng vẫn đang nằm trong ngăn kéo.
• Chế độ thất bại khác là gửi đến địa chỉ sai vì máy tính hiển thị một địa chỉ trong khi thiết bị ký sẽ hiển thị một địa chỉ khác.
• Một thiết lập lưu trữ lạnh có thể sử dụng có bốn phần chuyển động phải hoạt động cùng nhau: (1) tạo khóa ngoại tuyến, (2) sao lưu tồn tại qua các thảm họa tẻ nhạt, (3) quy trình ký giữ các khóa ngoại tuyến và buộc xác thực trên thiết bị, và (4) một kế hoạch phục hồi và thừa kế đã được diễn tập. Xem "lưu trữ lạnh" như "mua một thiết bị và viết 24 từ" để lại hai trong số các phần đó chưa được xây dựng.

Điều này quan trọng đối với bất kỳ ai chuyển từ một sàn giao dịch sang một ví tiền điện tử tự quản. Mục tiêu không phải là bảo mật lý thuyết tối đa. Mục tiêu là một quy trình có thể được thực hiện đúng mỗi lần, bao gồm cả vào những ngày tồi tệ, với một chiếc laptop có thể đã bị xâm phạm và một bộ não có thể đã mệt mỏi.

Tạo khóa an toàn và thiết lập thiết bịChuỗi cung ứng và vệ sinh firmware quyết định liệu một ví phần cứng bắt đầu cuộc sống như một công cụ bảo mật hay một trách nhiệm. Thiết bị nên được lấy qua các kênh nhà cung cấp chính thức hoặc các nhà bán lẻ đáng tin cậy, và tính xác thực của firmware nên được xác minh qua quy trình chính thức của nhà cung cấp. Cài đặt firmware không đáng tin cậy làm mất đi toàn bộ mục đích giữ các khóa ngoại tuyến.Việc tạo khóa nên diễn ra trên thiết bị, ngoại tuyến. Cụm từ hạt giống nên được tạo ra bởi chính ví phần cứng và hiển thị trên màn hình thiết bị, không được tạo ra trên máy tính và nhập vào. Quy tắc quan trọng rất đơn giản: không bao giờ tiết lộ các từ phục hồi cho một máy tính kết nối. Điều đó bao gồm việc gõ chúng vào một ứng dụng ghi chú, một trình quản lý mật khẩu, một trang web "phục hồi ví", hoặc một cửa sổ trò chuyện.

Bảo vệ thiết bị không phải là tùy chọn. Một mã PIN là rào cản tối thiểu ngăn chặn một thiết bị bị mất hoặc bị đánh cắp ngay lập tức có thể sử dụng được. Một số thiết bị cũng hỗ trợ một cụm từ BIP39 tùy chọn. Một cụm từ có thể cải thiện bảo mật bằng cách tạo ra một ví riêng yêu cầu bí mật bổ sung đó, nhưng nó cũng tạo ra một điểm thất bại duy nhất mới.

Nếu cụm từ bị quên hoặc ghi lại không chính xác, việc phục hồi có thể trở nên không thể ngay cả khi có các từ hạt giống hoàn hảo.Một tư duy cách ly giúp ngay cả khi thiết bị không thực sự bị cô lập khỏi cáp. Khóa ký vẫn ngoại tuyến, và máy tính kết nối được coi là không đáng tin cậy. Đó là lý do tại sao ví phần cứng yêu cầu xác nhận vật lý rõ ràng cho các giao dịch. Quy trình của Trezor, chẳng hạn, được xây dựng xung quanh mỗi giao dịch được xác minh độc lập và xác nhận vật lý trên thiết bị.Sao lưu cụm từ hạt giống tồn tại qua các thảm họaGiấy thất bại theo những cách có thể dự đoán: lửa, nước, mờ mực, chữ viết xấu, và lưu trữ kém. Đó là lý do tại sao một bản sao giấy duy nhất là một điểm thất bại duy nhất. Một thiết lập lưu trữ lạnh bền bỉ hơn sử dụng sự dư thừa qua các miền thất bại, không phải một bản sao "hoàn hảo".Một tiêu chuẩn thực tiễn là hai đến ba bản sao lưu độc lập được lưu trữ ở các vị trí vật lý hoặc địa lý khác nhau. Một bản sao tập trung rủi ro. Quá nhiều bản sao âm thầm tăng bề mặt tấn công và sự nhầm lẫn trong hoạt động, đặc biệt khi một phục hồi trong tương lai phụ thuộc vào việc biết bản sao nào là hiện tại và đầy đủ.

Sao lưu kim loại thường bền hơn so với sao lưu chỉ bằng giấy vì chúng được thiết kế để chống lại lửa, nước và ăn mòn. Độ bền đó không giải quyết được vấn đề trộm cắp. Một tấm kim loại vẫn là một tài sản nắm giữ nếu nó chứa đầy đủ cụm từ hạt giống. Kiểm soát là chiến lược vị trí và phân tách rủi ro, không chỉ là vật liệu.

Các bản sao kỹ thuật số là nơi mọi người tự đốt mình. Việc chụp ảnh các từ hạt giống không được khuyến khích vì ảnh có thể bị rò rỉ qua đồng bộ đám mây, sao lưu điện thoại hoặc phần mềm độc hại. Một chiếc điện thoại bị khóa không thay đổi mô hình mối đe dọa đó.

Các bản sao kỹ thuật số nên được coi là đã bị xâm phạm trừ khi sử dụng một quy trình mã hóa cách ly được thiết kế cho trường hợp sử dụng đó.Các bản sao lưu cũng cần phải rõ ràng và đầy đủ. Điều đó nghe có vẻ hiển nhiên cho đến khi một phục hồi được thực hiện nhiều năm sau và một từ bị mờ, thiếu hoặc viết sai thứ tự. Cách duy nhất để biết bản sao lưu hoạt động là thử nghiệm nó, đó là lý do tại sao các bài diễn tập phục hồi thuộc về thiết lập, không phải như một công việc trong tương lai.Ký và chuyển giao giao dịch an toàn

Quy trình chuyển giao là nơi hầu hết các nỗ lực "di chuyển tiền điện tử vào ví lạnh" đi sai, vì phía máy tính là nơi phần mềm độc hại tồn tại. Các phần mềm độc hại trên clipboard và thao tác giao diện người dùng không cần cụm từ hạt giống của bạn. Họ chỉ cần bạn tin tưởng những gì laptop của bạn hiển thị.

Một thiết lập lưu trữ lạnh an toàn sử dụng thiết bị ký như là nguồn sự thật. Địa chỉ người nhận, số tiền và phí nên được xác minh trên màn hình ví phần cứng trước khi phê duyệt. Nếu laptop hiển thị một đích và thiết bị hiển thị một đích khác, phản ứng đúng là dừng lại và giả định máy tính đã bị xâm phạm.

Các bước cốt lõi dưới đây là hướng dẫn lưu trữ lạnh quan trọng: đó là một chuỗi chứng minh toàn bộ hệ thống hoạt động trước khi kích thước có ý nghĩa được chuyển.

1. Mua và khởi tạo một ví phần cứng uy tín từ các kênh chính thức. Xác nhận thiết bị tạo ra hạt giống trên thiết bị và ghi lại các từ phục hồi ngoại tuyến. 2. Tạo hai đến ba bản sao lưu hạt giống độc lập. Sử dụng phương tiện bền vững khi thích hợp và lưu trữ các bản sao lưu ở các vị trí khác nhau để một sự cố không thể xóa tất cả các bản sao. 3. Đặt mã PIN cho thiết bị và quyết định về việc sử dụng cụm từ trước khi cấp vốn.

Nếu một cụm từ được kích hoạt, hãy ghi lại nó và coi nó là cần thiết cho việc phục hồi, vì việc quên nó có thể là vĩnh viễn. 4. Tạo một ví chỉ theo dõi để giám sát. Sử dụng thiết lập chỉ xem để theo dõi số dư và địa chỉ mà không tiết lộ các khóa ký trên một máy tính sử dụng hàng ngày. 5. Thực hiện một chuyển giao thử nghiệm nhỏ từ sàn giao dịch hoặc ví nóng. Xác nhận địa chỉ nhận trên màn hình ví phần cứng, không chỉ trên máy tính. 6.

Thực hiện bài diễn tập phục hồi trước khi mở rộng. Xóa hoặc đặt lại thiết bị, khôi phục từ hạt giống (và cụm từ nếu được sử dụng), sau đó xác minh ví có thể chi tiêu bằng cách ký một giao dịch nhỏ ra ngoài. 7. Chỉ sau đó chuyển số dư lớn hơn vào lưu trữ lạnh. Lặp lại xác minh trên thiết bị mỗi khi tiền được gửi.

Bước "ví chỉ theo dõi" không chỉ là hình thức. Nó giảm cám dỗ phải cắm thiết bị ký để kiểm tra định kỳ, đó là cách mọi người rơi vào thói quen lỏng lẻo. Thiết bị ký nên được lấy ra khi một giao dịch phải được ký, không phải khi sự tò mò xuất hiện.

Lựa chọn lập kế hoạch multisig và thừa kế

Multisig là một công cụ phân phối rủi ro, không phải là một nâng cấp bảo mật miễn phí. Nó giảm các điểm thất bại duy nhất bằng cách yêu cầu nhiều khóa để chi tiêu, điều này có thể giúp chống lại trộm cắp, mất mát hoặc một thảm họa duy nhất. Nó cũng làm tăng độ phức tạp và thay đổi quy trình phục hồi, đó là lý do tại sao nó chỉ nên được áp dụng khi rủi ro điểm thất bại duy nhất lớn hơn rủi ro phức tạp.

Casa tiếp thị một mô hình kho multisig 3 khóa sử dụng nhiều thiết bị phần cứng và bao gồm một tính năng người thừa kế. Cách trình bày đó hữu ích vì nó buộc câu hỏi đúng: điều gì xảy ra nếu một khóa bị mất, một vị trí bị cháy, hoặc một người biến mất. Multisig có thể được thiết kế sao cho việc mất một khóa không có nghĩa là mất tiền, nhưng gánh nặng tài liệu tăng lên nhanh chóng.

Thừa kế là một phần của bảo mật, không phải là một suy nghĩ pháp lý sau đó. Nếu không ai có thể thực hiện quy trình phục hồi, tài sản có thể bị mất hiệu quả ngay cả khi chuỗi hoạt động hoàn hảo.

Một quy trình phục hồi được tài liệu nên tồn tại dưới dạng mà một người đáng tin cậy có thể theo dõi mà không cần được đưa cụm từ hạt giống dưới dạng văn bản rõ.Cây quyết định rất đơn giản: lưu trữ lạnh trên một thiết bị đơn lẻ với các bản sao lưu có kỷ luật và một quy trình phục hồi đã được kiểm tra bao trùm rất nhiều khía cạnh. Multisig trở nên hấp dẫn khi hậu quả của một hạt giống bị xâm phạm hoặc một vị trí bị phá hủy là không thể chấp nhận, và khi người điều hành sẵn sàng duy trì một quy trình hoạt động phức tạp hơn.Đây là nơi mà "các thực hành tốt nhất cho ví phần cứng" không còn là một cụm từ trên blog mà trở thành một danh sách kiểm tra sống động. Cài đặt tốt nhất là cài đặt có thể được phục hồi, giải thích và thực hiện chính xác nhiều năm sau, bởi chủ sở hữu hoặc một người thừa kế, mà không cần phải ứng biến.

Những sai lầm phổ biến làm hỏng lưu trữ lạnh

Hầu hết các thất bại xảy ra trước khi gửi khoản tiền đầu tiên hoặc tại lần gửi đầu tiên. Những sai lầm này thật nhàm chán, có thể lặp lại và tốn kém.

1. Đối xử với "lưu trữ lạnh = ví phần cứng." Lưu trữ lạnh là tạo khóa ngoại tuyến, sao lưu bền vững, ký an toàn và phục hồi đã được kiểm tra. Thiết bị chỉ là một thành phần. 2. Chụp ảnh hoặc lưu trữ kỹ thuật số cụm từ hạt giống. Ảnh hạt giống có thể bị rò rỉ qua đồng bộ đám mây, sao lưu điện thoại hoặc phần mềm độc hại, và các bản sao kỹ thuật số nên được coi là bị xâm phạm trừ khi sử dụng quy trình mã hóa không kết nối được thiết kế riêng. 3. Bỏ qua quy trình phục hồi. Nếu không có phục hồi thử nghiệm, cài đặt là chưa được chứng minh, và các lỗi như thiếu từ, sai thứ tự, hoặc sai cụm từ chỉ xuất hiện khi rủi ro cao. 4. Tin tưởng vào địa chỉ laptop thay vì màn hình thiết bị. Phần mềm độc hại clipboard thắng khi người dùng không xác minh địa chỉ người nhận, số tiền và phí trên thiết bị ký. 5. Tạo một bản sao lưu và gọi đó là dự phòng. Giấy có thể cháy và két sắt có thể bị đánh cắp. Hai đến ba bản sao lưu độc lập ở các vị trí khác nhau là một tiêu chuẩn thực tiễn. 6. Thêm một cụm từ mà không đưa vào hoạt động. Một cụm từ có thể cải thiện bảo mật, nhưng quên nó có thể dẫn đến mất mát vĩnh viễn. Nếu nó không thể được tài liệu hóa và kiểm tra, nó không nên được thêm vào. 7. Nhảy vào multisig vì cảm hứng. Multisig giảm điểm thất bại đơn lẻ, nhưng nó làm tăng độ phức tạp và thay đổi quy trình phục hồi. Độ phức tạp là một chế độ thất bại riêng.

Lưu trữ lạnh được cho là giảm số lượng cách mà quỹ có thể bị mất. Mỗi "bước an ninh bổ sung" không được tài liệu hóa và diễn tập có thể tăng số lượng cách mà chủ sở hữu có thể tự khóa mình ra. Đó là cái bẫy.Nhận địnhTôi đã thấy mọi người thực hiện một cài đặt lưu trữ lạnh đẹp đẽ vào ngày đầu tiên, sau đó bỏ qua quy trình xóa và phục hồi vì nó cảm thấy đáng sợ.

Vài tháng sau, khi họ cuối cùng cần phục hồi, họ phát hiện ra một từ bị thiếu, một dòng bị sao chép sai, hoặc một cụm từ mà họ chưa bao giờ đưa vào hoạt động. Vào thời điểm đó, đó không phải là vấn đề bảo mật. Đó là vấn đề khả năng thanh toán.

Thói quen sạch sẽ là đối xử với lưu trữ lạnh như một SOP bàn làm việc: chuyển khoản nhỏ, xác minh trên màn hình ví phần cứng, sau đó thực hiện một phục hồi đầy đủ và một khoản chi nhỏ trước khi mở rộng. Nếu máy tính và thiết bị không đồng ý về đích đến, tôi giả định có phần mềm độc hại và dừng lại. Tư thế đó là sự khác biệt giữa "lưu trữ lạnh" và một cài đặt ví tiền điện tử hy vọng và cầu nguyện.

Nguồn

jera-cargo.comtrezor.iocasa.io

reddit.com

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop