Налаштування холодного зберігання ключів

Проєктуємо та розробляємо блокчейн-рішення повного циклу: від архітектури смарт-контрактів до запуску DeFi-протоколів, NFT-маркетплейсів та криптобірж. Аудит безпеки, токеноміка, інтеграція з наявною інфраструктурою.
Показано 1 з 1Усі 1306 послуг
Налаштування холодного зберігання ключів
Середній
~1 день
Часті запитання

Напрямки блокчейн-розробки

Етапи блокчейн-розробки

Останні роботи

  • image_website-b2b-advance_0.webp
    Розробка сайту компанії B2B ADVANCE
    1306
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1218
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    920
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1147
  • image_logo-advance_0.webp
    Розробка логотипу компанії B2B Advance
    610
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    885

Налаштування холодного зберігання ключів

Холодне зберігання — це зберігання приватних ключів на пристрої, який ніколи не підключається до інтернету. Правильно налаштоване холодне зберігання — єдиний спосіб забезпечити безпеку значних сум. Навіть якщо ваші онлайн-системи скомпрометовані, ключи у холодному сховищі залишаються в безпеці.

Рівні загроз

Перед вибором архітектури потрібно зрозуміти від чого захищаємося:

  • Віддалений взлом — хакер отримує доступ до онлайн-систем
  • Фізичний доступ — зловмисник отримує пристрій
  • Інсайдерська загроза — хтось із команди зловживає доступом
  • Стихійні лиха — пожар, затоплення знищує фізичні носії
  • Loss/забування — випадкова втрата доступу до власних ключів

Рішення для кожної загрози різні. Посилення захисту від однієї загрози часто послаблює захист від іншої (складна мультисиг захищає від крадіжки, але збільшує ризик втрати доступу).

Варіанти холодного зберігання

Hardware wallet (Ledger/Trezor)

Оптимальний баланс зручності та безпеки для більшості випадків. Приватний ключ генерується й зберігається в захищеному елементі пристрою, ніколи його не покидає.

Налаштування:

  1. Купувати лише у офіційних дистрибʂютерів (не з рук)
  2. Перевірити цілісність упаковки та firmware при першому включенні
  3. Згенерувати seed phrase на пристрої — ніколи на комп'ютері
  4. Записати seed phrase вручну на папір — не фотографувати, не друкувати
  5. Перевірити seed phrase через тест відновлення (стерти пристрій, відновити)
  6. Встановити сильний PIN (6+ символів)
  7. Увімкнути passphrase (25-е слово) для додаткового шару захисту

Passphrase — додатковий секрет поверх 24 слів. Один і той же seed + різні passphrases → різні кошельки. Якщо пристрій украдено — без passphrase зловмисник бачить пусті або faux-кошельки.

Air-gapped машина

Комп'ютер, який ніколи не підключався до мережі й ніколи не буде. Використовується для операцій з ключами.

Вимоги:

  • Фізично ізольований ПК (видалені або запаяні адаптери WiFi/Bluetooth)
  • Завантаження лише з перевіреного USB
  • Операційна система: Tails OS (amnesic — не залишає слідів) або спеціалізований Linux
  • Передача даних лише через QR-коди або USB одноразового використання

Флоу підпису транзакції:

  1. Онлайн-машина: створює без підпису транзакцію → QR-код
  2. Air-gapped машина: сканує QR, підписує → QR-код з підписом
  3. Онлайн-машина: сканує QR з підписом → broadcast

Інструменти: Electrum (Bitcoin), Specter Desktop, Sparrow Wallet для Bitcoin. Для Ethereum — Gnosis Safe з air-gapped підписувачем або Frame wallet.

HSM (Hardware Security Module)

Для корпоративного використання. AWS CloudHSM, Thales Luna, Utimaco. Ключі генеруються й зберігаються в tamper-evident залізі. Фізичне розкриття знищує ключі. Підтримує M-of-N для активації (кілька смарт-карт одночасно).

Фізичне зберігання seed phrase

Папір уразливий до води й вогню. Варіанти довгострокового зберігання seed phrase:

Металеві пластини. Cryptosteel Capsule, Bilodeau, Blockplate — набивають слова букву за буквою на нержавіючій сталі. Витримує 1400°C (більшість пожар), waterproof.

Shamir Secret Sharing. Seed phrase розбивається на N частин, K з них достатньо для відновлення (наприклад, 3-of-5). Кожна частина зберігається в іншої довіреної людини або в різних локаціях. Trezor підтримує SLIP-39 (Shamir Backup) нативно.

Географічне розподіл

Усі копії ключів в одному місці = єдина точка відказу. Рекомендується:

  • Основний екземпляр: домашній сейф або банківська комірка
  • Резервний: надійний родич в іншому місті
  • Резервний 2 (для крупних сум): нотаріус або спеціалізований криптокастодіан

Важливо: довірені люди повинні знати, що зберігають, але не знати PIN/passphrase. PIN/passphrase зберігаються окремо від seed (інше місце, інша людина).

Мультисиг як холодне зберігання

Gnosis Safe з кількома hardware wallets у різних локаціях. 2-of-3: один Ledger у вас дома, один у довіреного партнера, один у банківській комірці. Втрата одного — не катастрофа. Крадіжка одного — недостатньо для крадіжки коштів.

Налаштування для команд

Для компаній — обов'язкова документація процедур:

  • Хто має доступ до яких ключів
  • Процедура транзакції (хто ініціює, хто підписує, хто перевіряє)
  • Процедура зміни ключів при звільненні працівника
  • Процедура відновлення при втраті ключа
  • Регулярні тести (щоквартально: перевірка що всі ключі на місці й працюють)

Налаштування холодного зберігання для фізичної особи — 1-2 дні консультацій + впровадження. Для організації з мультисиг, HSM та документованими процедурами — 2-4 тижні.