¿Por qué es una mala idea almacenar mi archivo ethereum en mi Google Drive / Dropbox, etc.?

Navega tus respuestas
4

Acabo de comprar un poco de Ethereum y estoy en el proceso de mover mi etereum de mi intercambio a una billetera.

Ahora la recomendación en la web parece ser obtener su archivo de clave (que contiene su dirección y su clave privada cifrada) y colocarlo en dos llaves USB y colocarlos en dos ubicaciones físicas separadas.

Eso simplemente suena terriblemente primitivo para una solución y parece solo unos pocos pasos por encima de guardar dinero debajo de mi manta.

¿Por qué no solo pongo el archivo de claves en mi Dropbox / Google Drive, etc.? De todos modos, todo está encriptado, así que no es como si el archivo fuera útil si alguien puede obtenerlo. Creo que ponerlo en la nube tiene varias ventajas.

  1. Autenticación de dos factores: si alguien tiene acceso, lo sabré. Si alguien accede a una de mis unidades flash USB, no lo sabré.

  2. Es menos probable que una solución de computación en la nube sufra una falla de hardware. Las unidades flash USB pueden fallar. Tal vez compre un lote defectuoso que falle después de un cierto número de años.

  3. Después de algunos años, puedo olvidar dónde están, perderlos o perder el acceso a ellos.

En general, dado que mi archivo de clave está protegido por una contraseña, ¿para qué sirve ocultar su ubicación? ¿Eso no aumenta el riesgo de que lo pierda?

NOTA: lo he puesto aquí en seguridad en lugar de en el intercambio de pila de Ethereum porque es aplicable para cualquier archivo cifrado y estoy interesado en escuchar las respuestas de los principios de seguridad de las mejores prácticas modernas.

    
pregunta Wills McLeod 27.12.2017 - 12:51
fuente

1 respuesta

3

Esta pregunta se reduce a cuánto confía realmente en los proveedores de servicios como Google y Dropbox para proteger adecuadamente sus datos. Si confía en Google para mantener su información segura y protegida, entonces por todos los medios, guárdela con ellos.

Usted pregunta:

  

En general, dado que mi archivo de clave está protegido por contraseña, ¿para qué sirve ocultar su ubicación? ¿Eso no aumenta el riesgo de que lo pierda?

Esta es la razón por la que la mayoría de las personas almacenan su "clave privada" en sus billeteras criptográficas en un lugar seguro (como una caja de seguridad en un banco). La clave privada no está protegida por contraseña, generalmente es una cadena de 12 palabras que puede usarse para restaurar una billetera.

    
respondido por el Mrdeep 27.12.2017 - 14:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer un esquema / protocolo seguro de distribución de claves? ¿Cómo asegurar un contenedor de truecrypt que permita el acceso con varias claves públicas de SSH?