Forma segura de hacer una copia de seguridad de la billetera del hardware de Bitcoin

7

En el sitio oficial, ellos (Trezor) enfatizan que nunca debes almacenar tu semilla de recuperación digitalmente. Pero esto me parece absolutamente extraño. En primer lugar vivimos en el siglo XXI. Y la copia de seguridad en papel (o incluso en acero) es fácil de perder y no se puede proteger fácilmente con contraseña.

Así que estaba pensando en usar una base de datos keepass separada que se almacena en múltiples dispositivos y nubes, PERO se descifra solo en un entorno seguro. Para un ambiente seguro elijo el sistema live Tails. Creo que tal enfoque es bueno porque:

  1. Mucho más difícil de perder mi semilla

  2. Mucho más fácil de almacenar

  3. Aún no se puede hackear, descifrar por mí, los keyloggers no funcionarán
  4. Se supone que este db se usa solo en casos de emergencia, por lo que es posible que transcurran unos 30-60 minutos solo para recuperar mi semilla, porque no sucederá a menudo

El único riesgo es olvidar la contraseña de cifrado, ya que no la voy a usar con frecuencia, por lo que crearé un programa para recordar y amp; Compruébalo como una vez por semana.

¿Hay algún inconveniente que no veo?

    
pregunta Yurii 17.05.2017 - 23:57
fuente

1 respuesta

1

Hay otros riesgos, por ejemplo, su hardware puede verse comprometido. El purismo intenta mitigar las vulnerabilidades que aparecen en los chips de Intel como solo un ejemplo, ¿pero tienen éxito? Difícil de decir, los chips intel no son hardware abierto. La idea de los chips que pueden ser explotados de forma remota cuando la computadora está "apagada" es un poco aterradora, pero advierto que este es solo un ejemplo. enlace

Una cosa que las billeteras de hardware intentan hacer es mitigar el riesgo de hardware malicioso (aparte de la billetera, por supuesto), así que tenga en cuenta que confiar su clave a otro hardware también extiende su confianza a esa otra característica rica, y por lo tanto software rico destino y pila de hardware. Si ese riesgo está bien o no es, por supuesto, una llamada de juicio.

Hay otro enfoque que me ha tentado, pero el uso de SHA-256 por parte de BIP 39 para una suma de comprobación se interpone en el camino. Le preguntaré a Trezor si podrían agregar un bypass hexadecimal opcional (sin suma de comprobación) a BIP 39 durante la recuperación, para usuarios avanzados. enlace

    
respondido por el Benjamin Mord 17.11.2017 - 21:26
fuente

Lea otras preguntas en las etiquetas