Мысли в слух. Безопасность в крипте⁠⁠

Хотелось бы обговорить несколько пунктов. Разложить по полочкам:

1. По сиду: Это самая ценная фраза у криптуна. Если храните ее на бумажке, постарайтесь запутать. Зашифровать например тем же шифром Вижжинера.

2. Хранение seed фразы: Сидку можно положить на флешку с томом #truecrypt с шифрованием. Либо тот же образ truecrypt положить в облако, но пароль тома должен быть не 123. Не надо сид держать в папке на пк в блокноте. Если шифруете флешку, или образ, чистый сид туда надо закладывать только на офлайн пк. А после всех действий этот пк сбросить и затереть жесткий диск его. Причем затереть даже свободное место на диске.

3. По локациям хранения: Сидки лучше хранить в разных локациях. 2-3 локации минимум. И желательно зашифрованными, как выше писал.

4. Экстренная оцифровка сид фразы: Если надо быстро сохранить сид на флешку, и нет времени шифрованием заниматься, вам не нужен пк. Возьмите обычную мыльницу и сфоткайте. Только не фотографируйте на смартфон. Только не на смартфон!

5. Пасс фразы: Оставляйте ваш сид пустым, все свои биточки храните на пассфразе. Сид один и пустой, а пассфраз можно на сиде держать много и вот именно их забивать битками. Или киньте на сид сотку баксов например. И даже если вас вынудят выдать сид, вы его с чистой совестью отдадите. Сотка баксов будет отвлекать грабителя либо кого еще. И пасфразы сложные делайте!

6. Мультисиг: Создавайте на сиде пассфразу, а на пасфразе делайте мультисиг кошелек. Это такой кошелек, на котором любые действия требуют подписи от этого кошелька + еще одного управляющего. 2из2 например. И второй кошелек управляющий не держите на своем же телефоне/пк. Даже если у вас изымут сид, телефон, пассфразу, ваши деньги вывести не смогут. Потому как ваш второй подписант из 2из2 мультисига они не получат.

7. Ну и немного крипоты: Есть такой кошелек tangem. Просто карточка, не энергозависимая. В версию 2 можно записать сид. Чем она хороша? Ее можно вклеить под обои дома. И не видно, и транзакцию провести можно.

Главное правило: Сидка не должна видеть онлайн. Не должна ни разу набираться клавиатурой на онлайн устройстве. Только жесткий офлайн.

Пожалуй это самые элементарные средства защиты сида. И самые простые. Не забывайте, что вашу технику могут изъять, досмотреть, скопировать. Ваш дом могут обворовать или опять же обыскать. И плюс времена сейчас неспокойные, катаклизмы и прочее.

Думайте головой.