Näme üçin gapjygyň ätiýaçlyk açaryny saklamaly?

Kripto gapjyklarynda "ätiýaçlyk açary", esasy giriş ýitirilen ýa-da howp abanýan bolsa, serişdelere gözegçiligi dikeltmek üçin garaşsyz mümkinçilikdir. Bu hususy açaryň/seýdiň nusgasy, multisigada goşmaça gol çekiji, akylly gapjykda aýratyn "guardian" ýa-da MPC-shemada ýörite dikeldiş açary/bölek bolup biler. Dogry guralan ätiýaçlyk diňe bir elýeterliligi ýitirmekden halas etmek bilen çäklenmän, wakanyň bahasyny hem peseldýär: howsala düşmezden we duralgasyz howpsuzlygy has çalt "täzeden" ýygnaýarsyňyz.

1) "Ätiýaçlyk açary" näme - modeller boýunça

Single-key (adaty led-gapjyklar):

Ätiýaçlyk = hususy açaryň/seed nusgasy (we bar bolsa, BIP39-passphrase). Bu iň az zerur ätiýaçlandyryş.

Multisig (2-den-3, 3-den-5 we ş.m.):

Ätiýaçlyk = aýratyn saklanylýan we gündelik amallara gatnaşmaýan goşmaça co-gol çekiji (goşmaça enjam/açar). Bir açary ýitirdik - kworum saklanýar.

MPC/threshold-gapjyklar (paýlanan açar):

Ätiýaçlyk = ynanylan saklaýjyda ýa-da seýfde bölünip berlen dikeldiş-şer/açar. Bir şeriň ýitmegi girişi bozmaýar.

Akylly gapjyklar/AA (guardian/social recovery):

Ätiýaçlyk = "hossarlar" (guardians) - prosedura boýunça eýeçiligi dikeldip biljek aýratyn açarlar/salgylar. Olary gündelik enjamyňyzyň daşynda saklaň.

Kastodial hyzmatlar (biržalar):

Ätiýaçlyk = "açar" däl, dikeldiş kodlary 2FA, U2F-açarlar we KYC amallary. Bu hem möhüm: ätiýaçlyk kodlary bolmasa hasaby ýitirmek aňsat.

2) Ätiýaçlyk açary haýsy töwekgelçiliklerden halas edýär

Enjamyň ýitmegi/döwülmegi (telefon suwa gaçdy, enjamyň gapjygy döwüldi).

Eglişik (zyýanly, balykçy, bir göterijide seed syzmagy).

Adam ýalňyşlyklary (PIN/paroly ýatdan çykardy, programmany pozdy).

Fiziki hadysalar (ýangyn, suw joşmagy, ogurlyk, göçmek).

Hukuk/amal arakesmeleri (SIM blokirlemek, 2FA bilen baglanyşykly meseleler).

Fors-major döwründe maşgalanyň mirasy/elýeterliligi.

3) Saklamagyň esasy arhitekturasy (tejribe 3-2-1)

Möhüm materiallaryň 3 nusgasy (seed/ätiýaçlyk açarlary/şerleri), 2 dürli göteriji (metal + kagyz/metal + şifrlenen oflayn göteriji), başga bir ýerde 1 göçürme (geografiki taýdan ýaýradylan ýeri: seýf-guty, bank öýjügi, ynanylan şahs).

Multisig we MPC üçin açarlary/şerleri bir ýeri bozmak hüjümçä kworum bermez ýaly paýlaň.

4) Ätiýaçlyk açary nädip dogry döretmeli we saklamaly

1. Awtonom başlangyç. Enjamda ýa-da torsyz gurşawda açar/led dörediň.

2. Göterijiler:

Metal - uzak wagtlap saklamak üçin (oda/suwa/urmaga garşylygy).
Kagyz - goşmaça göçürme hökmünde (çyglylygy goramak, laminasiýa).
Şifrlenen faýl - diňe güýçli parol sözleminde we oflayn saklanylanda ("arassa" bulutda däl).
3. Dargamak we bellik etmek. "SEED/KEY" diýen ýazgysyz, göze görünmeýän gaplarda saklaň. "Nirede ýatan" aýratyn ýapyk journalurnalyny ýörediň.
4. Passphrase (BIP39). Eger ulansaňyz, led-sözlemden aýratyn saklaň, başga bir göterijide/başga bir ýerde saklap bilersiňiz.
5. Multisig. Ätiýaçlyk abonenti gündelik maşyna birikdirilmedik "sowuk" enjamda saklaň. Gizlin/XPUB/syýasatyňyzyň bardygyny barlaň - onsuz gapjygyňyzy dikeltmek gijikdiriler.
6. MPC/guardians. Paýlaryň/hossarlaryň resminamalaşdyrylandygyna göz ýetiriň, her kimiň görkezmesi bar, elýeterlilik bolsa kesişmeýär.

5) Operasiýa düzgün-nyzamy: barlaglar, aýlawlar, maşklar

Çärýek "dikeldiş maşklary". Ätiýaçlyk enjamda goraghanadan girişi dikeldiň (serişdeleri ibermezden), salgylary/xpub bilen deňeşdiriň.

Şübhelenenden soň aýlaw. Syzmakdan şübhelenýärsiňizmi? Derrew täze açar/led dörediň we serişdeleri täze salgylara (sweep) geçiriň.

Wersiýalaşdyrmak. Žurnalda öndürilen senesini, saklanylýan ýerini, formatyny belläň. Üýtgän ýagdaýynda - "aktual/köne" belligi.

Dört göze girmek. Uly möçberler üçin goşa barlagy ýa-da 2-den-3 multisigini ulanyň.

6) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

Bir nusgasy "ýassyk astynda". Çözgüt: 3-2-1 düzgün, geografiki bölünişik.

Ätiýaçlyk we esasy açar bir ýerde. Çözgüt: Dürli ýerler/ammar.

Telefondaky/bulutdaky led-sözlemleriň suraty/ekrany. Çözgüt: diňe oflayn göterijiler; zerur bolsa - öz güýçli şifrlemek.

Bir exchangea üçin 2FA ätiýaçlyk kodlary ýok. Çözgüt: recovery-kodlary düşürmek we çap etmek, ikinji U2F-açary başlamak.

Saklanan deskriptorsyz multisig. Çözgüt: policy/descriptor/XPUB-ny dikeldiş görkezmeleriniň gapdalynda eksport etmek we saklamak.

7) Miras we "gyssagly giriş"

Konwert görkezmesi. Gysgaça: näme saklanýar, nirede ýatýar, kim hossarlar/şerler, nädip dikeldmeli (parollary açyk görnüşde açmazdan).

Şemir/threshold-logika. Bölekleri bir adama girmek üçin ýeterlik däl ýaly paýlaň, ýöne birnäçe ynamdar - ýeterlik.

Kanuny taýdan dogry. Wesýetnama belliginde/notariusda sanly aktiwleriň agzalmagy (syrlary çap etmezden).

8) "Ideal" ätiýaçlygyň kiçi barlag sanawy

Gündelik amallara gatnaşmaýan goşmaça açar/şer/guardian bar.
Nusgalary 3-2-1 düzgüni boýunça ýaýradyldy.
Passphrase seed/açardan aýratyn saklanýar.
Multisig/MRS üçin deskriptorlar/syýasat/görkezmeler saklandy.
Soňky 3-6 aýyň dowamynda dikeldiş maşklary geçirildi.
Eglişik bolan ýagdaýynda aýlaw meýilnamasy we miras meýilnamasy bar.

9) FAQ (gysgaça)

Ätiýaçlyk açary = seed köpeltmek?

Single-key - hawa, bu seed + (bar bolsa) passphrase göçürmesi. Multisig/MRS/AA - bu aýratyn bilelikde gol çekiji/şer/guardian.

Iň gowy göteriji nirede?

Maýa üçin - metal; kagyz goşmaça göçürme hökmünde, şifrlenen oflayn faýl - hereketlilik üçin.

Näçeräk "uzak" daşamak?

Iň azyndan başga otag/başga binada seýf; has gowusy - başga bir ýer/şäher (adatdan daşary ýagdaýlarda elýeterliligi göz öňünde tutup).

Eger ätiýaçlyk bozulsa?

Derrew aýlanyň: täze açarlary dörediň we serişdeleri geçiriň. Köne nusgalary ýok ediň.

Ätiýaçlyk açary "goşmaça kagyz" däl-de, siziň özbaşdaklygyňyzyň strategiki ätiýaçlandyryşydyr. Single-key-de ol girişi köpeldýär, multisig/MRS/AA - şowsuzlyklara we hüjümlere garşylygy goşýar. Dogry nesil, dargadylan saklaýyş, yzygiderli "maşklar" we çalt aýlanmaga taýynlyk islendik hadysany betbagtçylykdan serişdeleri we gözegçiligi ýitirmezden dolandyrylýan prosedura öwürýär.