Как использовать старый телефон в качестве аппаратного кошелька: быстрый ответ

Ключевые выводы

• Хранение приватных ключей в автономном режиме — наиболее безопасный метод защиты криптоактивов от интернет-угроз, таких как фишинг, вредоносное ПО и хакеры.
• Старый смартфон можно использовать в качестве холодного кошелька, очистив его от всех данных, навсегда отключив доступ в Интернет и установив надежное приложение-кошелек в автономном режиме.
• Пользователи генерируют свой кошелек и seed-фразу полностью в автономном режиме, в то время как второе онлайн-устройство подготавливает и транслирует транзакции с помощью QR-кодов или USB.
• Для обеспечения высокого уровня безопасности автономный телефон должен быть защищен PIN-кодом, храниться в безопасном месте и быть сопряжен с тщательно сохраненной seed-фразой.

Приватные криптоключи подобны учётным данным для входа в ваш цифровой банк: любой, у кого они есть, может получить контроль над вашими активами. Хотя программные кошельки и биржи удобны, у них есть серьёзная уязвимость: они подключены к интернету.

Это подключение — постоянная цель хакеров, использующих сети Wi-Fi, фишинговые атаки и вредоносное ПО для кражи ваших ключей. В 2024 году было украдено более 2,2 миллиарда долларов, большая часть из которых — из-за нарушений безопасности.

Это ясно показывает: самый безопасный способ хранения приватных ключей — офлайн.

Именно поэтому аппаратные кошельки, такие как Ledger и Trezor, пользуются популярностью. Однако в зависимости от вашего региона они могут быть дорогими или их сложно приобрести.

К счастью, существует экономичная альтернатива, которая включает в себя превращение старого смартфона в аппаратный кошелёк. 

В этом руководстве мы покажем вам, как превратить старый смартфон в устройство холодного хранения данных, которое по безопасности не уступает специализированным аппаратным кошелькам.

Как использовать старый телефон в качестве аппаратного кошелька

Преобразование старого телефона в аппаратный криптовалютный кошелёк включает в себя несколько важных шагов.

Следуя им, вы можете быть уверены, что телефон станет надёжным офлайн-хранилищем для ваших приватных ключей, защищённым от онлайн-угроз. Хотя процесс настройки довольно длительный, он прост и не требует каких-либо специальных знаний.

Вот краткий обзор процесса:

1. Подготовьте свой старый телефон, удалив все данные и заблокировав любой будущий доступ в Интернет.
2. Установите надежное приложение криптокошелька с открытым исходным кодом.
3. Сгенерируйте кошелек и seed-фразу полностью в автономном режиме.
4. Используйте другое устройство для трансляции транзакций, подписанных вашим холодным кошельком.
5. Защитите свое устройство с помощью PIN-кодов, резервного копирования и безопасного хранилища.

Давайте разберем каждый из этих шагов более подробно.

Подготовьте свой старый телефон

Первый и самый важный шаг — навсегда изолировать устройство от интернета. Если вы не сделаете это должным образом, телефон может стать потенциальным объектом атаки.

Полностью лишив его возможности подключения к интернету, вы можете быть уверены, что никакие вредоносные программы или злоумышленники, подключившиеся к устройству удаленно, не смогут получить доступ к вашим ключам.

Чтобы отключить интернет на вашем устройстве, можно начать со сброса настроек к заводским. 

Сброс к заводским настройкам

Сброс настроек до заводских стирает все старые данные, приложения и настройки, возвращая телефон в исходное состояние. Это позволит избавиться от любого вредоносного ПО, которое могло быть установлено ранее.

На Android:

• Перейдите в Настройки → Резервное копирование и сброс/Сброс → Сброс к заводским данным или Удалить все данные (сброс к заводским данным).

На iOS:

• Откройте «Настройки» → «Основные» → «Перенос или сброс iPhone» → «Стереть все содержимое и настройки».

Защитите устройство от Интернета

После сброса настроек к заводским вы можете запретить телефону повторное подключение к интернету.

Это: отключение Wi-Fi, мобильных данных, Bluetooth, NFC и автоматических обновлений.

Если ваш телефон позволяет это, попробуйте удалить или полностью отключить сетевые драйверы в настройках разработчика.

Для дополнительной безопасности постоянно используйте режим полёта на телефоне. Вы также можете извлечь SIM-карту и никогда больше её не вставлять.

Если вы готовы пойти ещё дальше, можно физически повредить Wi-Fi-чип, хотя для большинства пользователей это не обязательно.

Установить программное обеспечение кошелька

Теперь, когда ваш телефон фактически изолирован от интернета, пришло время установить необходимое программное обеспечение для кошелька. Приложение сгенерирует и сохранит ваши криптоключи офлайн. Начните с выбора подходящего кошелька.

Выберите кошелек

Выберите кошелёк с открытым исходным кодом, поддерживающий шифрование без подключения к интернету и имеющий хорошие отзывы сообщества. Вот некоторые популярные варианты:

• BlueWallet
• Sparrow Wallet
• Keystone companion apps

Независимо от выбранного вами типа кошелька, убедитесь, что он поддерживает нужную вам криптовалюту и допускает ее использование в автономном режиме.

Загрузите и проверьте

Поскольку ваше устройство больше не подключено к Интернету, вам придётся скачать установочный файл (APK для Android или IPA для iOS) на отдельный компьютер.

Всегда загружайте его с официального сайта или страницы GitHub, чтобы минимизировать риск заражения вредоносным ПО.

Используйте предоставленный хеш или цифровую подпись, чтобы убедиться, что файл не был подменён.

После проверки перенесите установочный файл на старый телефон с помощью USB-модема, кабеля или SD-карты. Избегайте использования электронной почты, облачного хранилища или других методов, требующих подключения телефона к сети.

Создайте свой кошелек офлайн

После отключения интернета и установки приложения-кошелька пришло время сгенерировать криптовалютный кошелёк и seed-фразу.

Полностью отключившись от интернета, вы защитите себя от таких онлайн-угроз, как вредоносное ПО, кейлоггеры и удалённые эксплойты, которые могут украсть вашу конфиденциальную информацию во время создания кошелька.

Кроме того, вы исключаете риск перехвата или шпионажа ваших ключей хакерами во время их генерации.

Сгенерировать кошелек и seed-фразу

Откройте приложение кошелька на устройстве, не подключенном к интернету, и следуйте инструкциям, чтобы создать новый кошелёк. Программа сгенерирует сид-фразу, обычно состоящую из 12 или 24 слов, которую необходимо записать и сохранить в безопасном месте.

Всегда помните, что эта фраза — главный ключ к вашей криптовалюте. Любой, у кого она есть, может получить доступ к вашим средствам, поэтому никогда не храните её в цифровом виде и не делайте скриншоты.

Если вы впервые используете аппаратный кошелёк, учтите, что он не может отображать ваш криптовалютный баланс или напрямую взаимодействовать с блокчейном; он изолирован от сети.

Поэтому для просмотра баланса и подготовки транзакций вам понадобится отдельное устройство, например, обычный телефон или компьютер. Использование этой стратегии поможет вам всегда хранить приватный ключ в офлайн-режиме.

Настройка офлайн-транзакции

После настройки кошелька вы сможете безопасно отправлять и получать криптовалюту, используя второе устройство. Поскольку вы не можете инициировать транзакции на старом телефоне, вам придётся создавать неподписанные транзакции на подключенном к сети устройстве и подписывать их на офлайн-устройстве.

Используйте второе устройство для трансляции

Предположим, вы хотите отправить Bitcoin на определённый адрес. Вам нужно:

1. Используйте кошелек на вашем онлайн-устройстве (например, Electrum или BlueWallet) для создания неподписанной транзакции.
2. Экспортируйте эту транзакцию как QR-код или файл.
3. Используйте свой автономный телефон для сканирования или импорта файла и подпишите транзакцию с помощью своего приватного ключа.
4. Экспортируйте подписанную транзакцию (снова с помощью QR-кода или USB).
5. Импортируйте его обратно в онлайн-устройство и транслируйте в сеть.

Хотя этот процесс может показаться сложным на первый взгляд, он предотвращает попадание ваших приватных ключей на подключенное к интернету устройство. В результате риск компрометации снижается практически до нуля.

Как защитить ваше аппаратное устройство

Теперь, когда ваш телефон хранит ваши личные ключи, он становится вашей единственной точкой отказа. Это означает, что вы должны относиться к нему как к надежному хранилищу и принимать надежные меры безопасности для его защиты. Вот несколько советов, которые вы можете использовать.

Варианты хранения и рекомендации

Безопасность вашего холодного кошелька начинается с физической защиты. Никогда не оставляйте телефон, не подключенный к интернету, в легкодоступных или видимых местах, например, на столе или в ящике без замка.

Вместо этого выберите способ хранения, соответствующий частоте использования кошелька и сумме, которую вы планируете в нём хранить.

Для длительного хранения огнестойкий и водонепроницаемый сейф обеспечит надёжную защиту от воздействия окружающей среды. Для максимальной безопасности рассмотрите возможность размещения устройства в банковской ячейке, особенно если вам не требуется регулярный доступ к нему.

Если вы предпочитаете хранить телефон дома, спрячьте его в запирающемся ящике или потайном отделении, которое не будет видно посетителям.

Наконец, убедитесь, что вы физически разделяете телефон и seed-фразу. Хранение их вместе увеличивает риск того, что если один из них будет скомпрометирован, то и другой тоже. В идеале сид-фразу следует спрятать в другом месте.

Введите PIN-код или пароль

Включите полное шифрование диска (это можно найти в настройках безопасности большинства устройств Android и iOS) и используйте надёжный уникальный PIN-код или буквенно-цифровой пароль.

Избегайте простых кодов, таких как «1234» или год вашего рождения. Более длинный пароль, состоящий из комбинации букв, цифр и специальных символов, значительно повысит устойчивость к атакам методом подбора.

Кроме того, проверьте, поддерживает ли ваше приложение кошелька внутреннее шифрование паролей для приватных ключей. Если да, установите в приложении другой, столь же надёжный пароль.

Таким образом, даже если кто-то получит доступ к телефону, он столкнётся с двумя препятствиями, прежде чем получит доступ к вашим ключам.

2FA для программного обеспечения кошелька

Некоторые продвинутые приложения-кошельки поддерживают двухфакторную аутентификацию (2FA) или дополнительные уровни парольной фразы поверх seed-фразы. Если эти функции доступны, всегда активируйте их.

Например, некоторые кошельки позволяют пользователям создавать «скрытый» кошелёк с помощью расширения с парольной фразой, фактически создавая второй, секретный кошелёк, доступ к которому возможен только в том случае, если злоумышленник знает и seed-фразу, и пароль.

Эта функция особенно полезна для создания поддельных кошельков или для распределения рисков.

Хотя традиционная двухфакторная аутентификация обычно требует подключения к Интернету, в офлайн-кошельках эту концепцию все равно можно применять с использованием защиты с помощью двух паролей или ручной проверки PIN-кода перед подписанием любой транзакции.

Резервное копирование исходной фразы

Ваша сид-фраза — это самая важная резервная копия вашего кошелька. Если ваш холодный телефонный кошелёк утерян, повреждён или уничтожен, единственный способ восстановить доступ к криптовалюте — импортировать эту сид-фразу в новый кошелёк.

Чтобы не потерять свою seed-фразу, запишите её на бумаге или выгравируйте на стальной или титановой пластине. Металлические резервные копии устойчивы к огню, воде и коррозии.

Не храните её на цифровых устройствах, в облачных сервисах и не фотографируйте.

Вывод

Традиционный аппаратный кошелёк может стоить более 100 долларов, но вы можете добиться аналогичного уровня безопасности, используя старый телефон и немного креативности.

Превратив свой неиспользуемый смартфон в устройство холодного хранения, вы получите полный контроль над своей криптовалютой, не прибегая к услугам сторонних производителей или дорогостоящим продуктам.

Тем не менее, безопасность этой настройки зависит от того, насколько тщательно вы будете следовать каждому шагу.

Для обеспечения максимальной безопасности всегда держите телефон офлайн и защищайте свою seed-фразу любой ценой.

При правильном подходе ваш аппаратный кошелек, созданный своими руками, обеспечит отличное сочетание доступности, конфиденциальности и контроля, что соответствует духу криптовалюты.