Эмне үчүн резервдик көчүрмөсүн сактоо керек

Seed-сөз айкашы (led-сөз айкашы, мнемоника) - бул бардык капчыктарыңыздын, даректериңиздин жана каражаттарыңыздын "негизги ачкычы". Биз аны жоготтук - жеткиликтүүлүгүбүздү жоготтук. компромисске - акча сиздин болуп калды. Ошондуктан резервдик көчүрмө - вариант эмес, милдет. Төмөндө - паранойясыз жана ашыкча тобокелдиктерсиз ишенимдүү жана ыңгайлуу резервацияны кантип уюштуруу боюнча түшүнүктүү ыкма.

1) Эмне үчүн seed-сөз айкашын камдап

Бирдиктүү калыбына келтирүү чекити. Ар бир капчык бир нече мүнөттүн ичинде жаңы түзмөктө калыбына келтирүүгө болот.

Аппараттын бузулушу/уурдалышы/жоголушу. Телефон сууга түштү - кирүү сакталат.

Жаңылоо жана миграция. стресс жок башка капчык/түзмөк көчүп.

Убакыт фактору. Жылдар өтөт, түзмөктөр/программалар өзгөрөт - led-сөз айкашы универсалдуу "мастер-ачкыч" бойдон калууда.

Жыйынтык: резервдик көчүрмө - бул өзүнүн шалаакылыгынан башка бардык нерседен камсыздандыруу.

2) коркунуч модели: жакшы арткы коргойт

Физикалык тобокелдиктер: өрт, суу каптоо, уурулук, көчүү.

Техникалык тобокелдиктер: бузулуу, калыбына келтирүү/унутулган PIN, эс бузулушу.

Адамдын тобокелдиктери: унутчаактык, туура эмес сактоо, кокусунан жоготуу.

Криминалдык тобокелдиктер: фишинг, опузалоо, инсайдерлер.

3) Кайда жана кантип сактоо керек: параметрлери жана алардын өзгөчөлүктөрү

1. Кагаз (биринчи кадам, арзан):

Артыкчылыктары: жеткиликтүүлүк, жөнөкөйлүк.
Кемчиликтери: суу/от/эскирүү коркот.
Кантип туура: бекем кагаз, так шрифт кол менен, принтерсиз; нымдуулукту коргоо (ламинат/вакуум-пакети), ачык белгилер жок конверт.

2. Металл ташуучу (капитал үчүн оптималдуу):

Артыкчылыктары: отко/сууга/согууга туруктуулук.
Кемчиликтери: баасы, сактоо учурунда өзүнө көңүл буруу.
Кантип туура: сыналган топтомдорду/оюу үчүн колдонуу; көзгө көрүнбөгөн таңгакта сакталат.

3. Шифрленген санариптик backup (мобилдүүлүк үчүн):

Артыкчылыктары: саякат/камдар үчүн ыңгайлуу "кол астында эмес".
Кемчиликтери: алсыз сырсөз/агып кетүү коркунучу.
Кантип туура: архивди шифрлөө (ишенимдүү пароль + сырсөз менеджери/ачкыч файлы), оффлайн көчүрмөсүн сактоо; булуттарды сиздин тарапта шифрсиз колдонбоңуз.

4) Канча нускасы жана кайда сактоо

Эреже 3-2-1 (ылайыкташтыруу):

LED-сөз айкаштарынын 3 көчүрмөсү, 2 түрдүү алып жүрүүчү (мисалы, металл + кагаз), башка жерде/даректе 1 көчүрмөсү (географиялык жактан бөлүштүрүлгөн).
Бөлүштүрүү: үйү, ишенимдүү тууганынын/сейфинин, банк ячейкасынын/сейф-кутусунун.
Көрүнбөстүк: "SEED" кол коюуга болбойт, нейтралдуу контейнерлерди жана жашыруун сүрөттөөлөрдү колдонуңуз.

5) Кошумча. пароль (BIP39 passphrase): качан жана кантип колдонуу керек

Бул эмне: "25-сөз" Сиздин LED сөз айкашы. Ансыз калыбына келтирүү бош капчыкты берет.

Эмне үчүн: көчүрмөсүн бузууда коргоо (кимдир бирөө сөз айкашын көрдү - passphrase жок, ал эч нерсени калыбына келтирбейт).

Кантип сактоо керек: негизги сөз айкашынан өзүнчө жана башка жерде/форматта (кагаз/металл).

Тобокелдиктер: passphrase унутуп - LED жардам бербейт. Сактоонун так протоколун жана "калыбына келтирүү окуусун" жасаңыз.

6) Shamir Secret Sharing (SLIP-0039): Advanced ашыкча

Жыйынтык: led-сөз айкашы бир нече "шер" болуп бөлүнөт (мисалы, 5 шер, алардын ичинен калыбына келтирүү үчүн ар кандай 3 керек).

Артыкчылыктары: бөлүктөрүн ар кайсы жерге жана адамдарга таратууга болот; бир шердин компромисстери маанилүү эмес.

кемчиликтери: татаал иш; бири-бири менен чаташтырууга болбойт.

Колдонулушу: олуттуу суммалар, корпоративдик казыналар, үй-бүлөлүк "крипто-керээздер" үчүн.

7) Эмне менен эч качан

Сүрөткө тартпаңыз жана галереяда/булутта сактабаңыз.

Үй принтерде басып чыгарба (принтер/драйверлердин эс тутумундагы из).

Почта/мессенджерлер аркылуу жөнөтпөңүз, телефон аркылуу буйрук бербеңиз.

Аппараттын/капчыктын жанында сактоого болбойт.

Шифрсиз "ыңгайлуу" файлга кайра жазууга болбойт.

8) "Калыбына келтирүү боюнча машыгуулардын" ритуалы (кварталына 15-20 мүнөт)

1. Экинчи таза аппаратты/капчыкты алыңыз.

2. Резервдик көчүрмөдөн LED фразасын кайра жазып, кошумча паролду киргизиңиз (бар болсо).

3. Туура эсеп/даректерди калыбына келтирип жатканын текшериңиз (интернетке кирбестен xpub/биринчи даректерди текшерүүгө болот).

4. Сактоочу жайлардын журналы актуалдуу экенине ынаныңыз.

5. Көчүрмөлөрдү жерге кайтарыңыз, пакеттерди/пломбаларды текшериңиз.

9) Мурас жана шашылыш кирүү

Мурас планы: жакын адам үчүн жөнөкөй нускаманы сүрөттөп (кайда көчүрмөлөрү, кантип кирүү керек, passphrase деген эмне).

Ишенимдүү адамдар: Shemir же маалымат бөлүктөрүн бөлүштүрүү (өзүнчө LED, өзүнчө passphrase).

Юридикалык кабык: ачкычтарды ачпастан, керээз катында санариптик активдердин бар экендигин көрсөтүңүз.

10) Көп суроолор (кыскача)

Үйдүн бир көчүрмөсү жетиштүүбү? Жок. Бир өрт/уурулук - жана мүмкүнчүлүк жоголгон. Жок дегенде 2-3 кылгыла, географиялык жактан чачыранды.

Эмне жакшы: кагаз же металл? Олуттуу суммалар үчүн - металл. Кагаз башталышы + камдык катары жарактуу.

бардык passphrase керек? Көрүнүктүү баланстарда сунушталат. Эң негизгиси - аны жоготпоо.

Эгер "абдан ыңгайлуу" болсо, булутта сактоого болобу? Гана күчтүү өз шифрлөө жана узун сырсөз менен; жакшы оффлайн.

Канчалык көп текшерүү керек? 3-6 айда бир жолу "машыгууларды" өткөрүңүз, жерлерди/байланыштарды жаңыртыңыз.

11) "кемчиликсиз" камдык текшерүү

2 типтеги алып жүрүүчүлөрдүн кеминде 3 көчүрмөсү, 1 - башка жерде.
Passphrase киргизилген жана өзүнчө сакталат.
(Кошумча) кирүү бөлүштүрүү үчүн Шамир.
Көчүрмөлөрү от/суу (металл/ным коргоо) корголгон.
Эч кандай санариптик коддон чыгарылган көчүрмөлөрү/сүрөттөр.
Калыбына келтирүү боюнча үзгүлтүксүз машыгуулар өткөрүлөт.
Мурас түшүнүктүү планы бар.

LED сөз айкашынын резервдик көчүрмөсү - сиздин каржылык автономиянын пайдубалы. Туура жасалган жана таратылган көчүрмөлөр, кошумча пароль BIP39, керек болсо - Шамир, үзгүлтүксүз "машыгуулар" жана мурас планы "бир аялуу сөз айкашын" туруктуу системага айландырат. Аппаратты жоготуу кырсык болбой калат, ал эми бир көчүрмөсүн компромисс - активдерди көзөмөлдөөдөн ажыратпайт.