- Что такое Air-Gap кошелёк и почему это самый безопасный метод?
- Пошаговая инструкция: Как создать и использовать Air-Gap кошелёк
- Ключевые преимущества и недостатки Air-Gap хранения
- ✅ Преимущества:
- ❌ Недостатки:
- 7 правил безопасности для идеального Air-Gap
- FAQ: Ответы на главные вопросы об Air-Gap
- ➤ Можно ли использовать старый смартфон для air-gap?
- ➤ Как проверить подлинность транзакции перед подписанием?
- ➤ Что надёжнее: air-gap или аппаратный кошелёк?
- ➤ Как часто нужно обновлять ПО?
- ➤ Можно ли восстановить доступ без seed-фразы?
Что такое Air-Gap кошелёк и почему это самый безопасный метод?
Air-Gap (воздушный зазор) — это метод хранения криптовалюты, при котором приватные ключи полностью изолированы от интернета. В отличие от горячих кошельков, подключённых к сети, air-gap решение исключает риск хакерских атак, вирусов и фишинга. Технология работает по принципу физического разделения: устройство для подписи транзакций никогда не соединяется с онлайн-устройствами напрямую. Такой подход особенно критичен для крупных сумм или долгосрочного хранения — по данным Chainalysis, в 2023 году через взломы кошельков было украдено свыше $1.7 млрд.
Пошаговая инструкция: Как создать и использовать Air-Gap кошелёк
- Выберите аппаратное устройство: Купите новый смартфон/ноутбук без модулей Wi-Fi и Bluetooth или используйте Raspberry Pi. Важно: устройство должно быть абсолютно «чистым».
- Установите ПО офлайн: Через USB-накопитель скачайте кошелёк (например, Electrum, ColdCard) на изолированное устройство. Проверьте GPG-подписи разработчиков.
- Сгенерируйте ключи: Запустите кошелёк в авиарежиме, создайте seed-фразу из 24 слов. Запишите её на металлическую пластину (не на бумагу!).
- Настройте транзакции: Для отправки средств создайте QR-код с неподписанной транзакцией на онлайн-устройстве → отсканируйте его камерой air-gap девайса → подпишите транзакцию офлайн → передайте подписанный QR-код обратно.
Ключевые преимущества и недостатки Air-Gap хранения
✅ Преимущества:
- Абсолютная защита от удалённых атак
- Контроль над приватными ключами без доверия третьим лицам
- Совместимость с мультиподписью
❌ Недостатки:
- Сложность восстановления при потере seed-фразы
- Риск физической кражи носителя
- Дополнительные временные затраты на транзакции
7 правил безопасности для идеального Air-Gap
- Никогда не вводите seed-фразу на устройствах с доступом в интернет
- Храните металлическую резервную пластину в сейфе/банке
- Регулярно обновляйте ПО через загрузку с флешки (проверяйте хеши!)
- Используйте камеру только для сканирования QR-кодов — отключите все беспроводные модули
- Наносите seed-фразу методом гравировки (бумага выцветает!)
- Тестируйте восстановление кошелька с небольшой суммой
- Запретите USB-отладку на устройстве
FAQ: Ответы на главные вопросы об Air-Gap
➤ Можно ли использовать старый смартфон для air-gap?
Да, но только после полного сброса до заводских настроек и физического отключения Wi-Fi/Bluetooth модулей. Предпочтительнее устройства с заменяемыми батареями.
➤ Как проверить подлинность транзакции перед подписанием?
Всегда сверяйте адрес получателя, сумму и комиссию на экране air-gap устройства. Используйте кошельки с функцией PSBT (Partially Signed Bitcoin Transactions).
➤ Что надёжнее: air-gap или аппаратный кошелёк?
Air-gap безопаснее: аппаратные кошельки (Ledger, Trezor) имеют закрытое ПО и потенциальные уязвимости прошивки. Кастомное air-gap решение прозрачно и контролируется вами.
➤ Как часто нужно обновлять ПО?
Каждые 3-6 месяцев. Критичные обновления безопасности выпускаются после обнаружения уязвимостей — отслеживайте новости на GitHub репозиториях.
➤ Можно ли восстановить доступ без seed-фразы?
Нет. Seed-фраза — единственный способ. Храните минимум 2 копии в географически разных локациях.
