Стоит ли хранить seed-фразу криптокошелька на iPhone?
Узнайте, почему seed-фразы обычно не должны находиться в Фото, Заметках, скриншотах или облачных резервных копиях, и когда зашифрованное локальное хранилище может быть приемлемым.
Не храните seed-фразу криптокошелька на iPhone как единственную копию. Для значимых средств держите основную резервную копию офлайн на прочном материале в защищённых физических местах. Если вы сохраняете цифровую рабочую копию, используйте зашифрованное локальное хранилище, отключите свободную синхронизацию с облаком и понимайте, что телефон — это не холодное хранилище.
Seed-фразы — это не обычные пароли
Seed-фраза может восстановить кошелёк. Любой, кто её получит, сможет перевести средства. Нет службы разрешения споров банка, ссылки для сброса пароля или возврата платежа.
Именно поэтому скриншоты, Заметки, черновики электронных писем и облачные диски создают больше риска, чем удобства. Они помещают секрет восстановления в места, созданные для поиска, синхронизации, отправки и превью.
| Метод хранения | Подходит для | Основной риск | Рекомендация |
|---|---|---|---|
| Скриншот в Фото | Ничего серьёзного | Синхронизация iCloud, доступ приложений, случайное раскрытие | Избегать |
| Заметки Apple | Только заметки низкого риска | Синхронизация аккаунта и разблокировка устройства | Избегать для seed-фраз |
| Заметка в менеджере паролей | Опытные пользователи | Компрометация мастер-пароля | Условно |
| Металлическая пластина для seed | Долгосрочная основная резервная копия | Физическое обнаружение | Хороший вариант |
| Зашифрованное локальное хранилище | Экстренная или дорожная копия | Компрометация устройства | Условно |
Где не следует хранить seed-фразу
Избегайте сохранения слов seed-фразы в Фото, скриншотах, Заметках, электронной почте, незашифрованных PDF, облачных дисках, мессенджерах или резервных копиях камеры.
Проблема не в том, что Фото Apple или Заметки — плохие продукты. Они решают другую задачу. Они помогают находить и синхронизировать информацию. Seed-фразе нужно обратное: мало копий, минимальная поверхность поиска и строгий контроль доступа.
Лучшее первичное хранилище
Используйте прочное офлайн-хранилище для основной копии. Бумага подходит для небольших кошельков, если защитить её от огня, воды и случайного обнаружения. Металлические пластины для seed справляются с долгосрочным хранением лучше.
Не храните единственную копию в одном очевидном месте. Пожар в доме, переезд, развод, кража или смерть могут превратить «надёжное» в «утраченное». Если кошелёк важен, планируйте восстановление так же тщательно, как и секретность.
Когда хранение на iPhone может иметь смысл
Цифровая копия может быть разумной для небольшого горячего кошелька, временной дорожной резервной копии или плана экстренного доступа. Держите риск пропорциональным сумме средств.
Если используете копию на iPhone, делайте следующее:
- Не используйте Фото, скриншоты или Заметки.
- Храните копию в зашифрованном хранилище с отдельным материалом разблокировки.
- Держите основную резервную копию офлайн.
- Удалите разрозненные копии из Фото, Файлов, «Недавно удалённых» и Сообщений.
- Проверьте восстановление на небольшой сумме, прежде чем доверять этой схеме.
Что Vaultaire может и не может защитить
Vaultaire может хранить изображение или документ с seed-фразой вдали от Фото, обычных выборщиков приложений и случайного просмотра. Он шифрует файлы в выделенном хранилище вместо того, чтобы оставлять их в камере.
Vaultaire не превращает iPhone с доступом в интернет в аппаратный кошелёк. Он не может защитить от каждого скомпрометированного устройства, принуждения, слабого паттерна разблокировки или seed-фразы, которую вы вставляете на поддельный сайт кошелька.
Используйте Vaultaire для контролируемой рабочей копии, но не как предлог пропустить офлайн-резервное копирование.
Определяйте хранилище по стоимости кошелька
Используйте стоимость кошелька для установки правила хранения. Тестовый кошелёк с небольшой суммой не требует такого же плана, как долгосрочные сбережения. Кошелёк, потеря которого была бы болезненной, требует офлайн-хранения, тестирования восстановления и плана на случай пожара, кражи, путешествий и смерти.
Запишите риск, от которого пытаетесь защититься. Если риск — забыть фразу, одна скрытая бумажная копия может не справиться. Если риск — кража, одна очевидная бумажная копия может не справиться. Если риск — пожар в доме, одна домашняя копия может не справиться. Хорошее хранение seed балансирует между секретностью и доступностью.
Цифровые копии требуют строгих правил
Если держите копию на телефоне, сделайте её временной или второстепенной. Не вводите слова в обычную заметку, не вставляйте их в чат и не фотографируйте в Фото. Не позволяйте OCR, поиску, превью или синхронизации с облаком превратить фразу в поисковый файл.
Используйте специализированное зашифрованное хранилище, держите офлайн-копию как основную и проверяйте восстановление, прежде чем полагаться на любой метод. Резервная копия кошелька, которую никогда не проверяли, — это не резервная копия. Это догадка с деньгами.
Смежные материалы:
- AES-256 шифрование объяснение
- Zero-knowledge шифрование
- Шифрование паттернами
- Секретная фраза
- Настройки приватности iPhone
Источники
Часто задаваемые вопросы
Безопасен ли скриншот seed-фразы, если Фото iCloud отключены?
Нет. Отключение Фото iCloud помогает, но скриншот по-прежнему находится в камере, где доступ приложений, превью, резервные копии и случайная отправка могут его раскрыть.
Безопасен ли менеджер паролей для seed-фраз?
Это может быть приемлемо для некоторых опытных пользователей, но концентрирует риск в мастер-пароле и процессе восстановления аккаунта. Для значимых средств держите основную резервную копию офлайн.
Можно ли хранить seed-фразу в Vaultaire?
Вы можете хранить зашифрованную рабочую копию в Vaultaire, но всё равно следует держать основную резервную копию офлайн и рассматривать копию на телефоне как условный риск.