Что такое Air Gap и почему он критичен для seed-фраз?
Air Gap (воздушный зазор) — это метод физической изоляции устройств от сетей интернета для предотвращения кибератак. Для seed-фраз (сид-фраз), представляющих собой набор слов для доступа к криптовалютным кошелькам, air gap становится щитом от хакеров, вирусов и удалённого взлома. Без такой защиты ваши активы уязвимы: 78% краж криптовалют в 2023 году произошли из-за компрометации сид-фраз через подключённые устройства. Принцип прост: если устройство не имеет связи с внешним миром, атаковать его невозможно.
Топ-7 практик air gap-защиты для seed-фраз
- Офлайн-генерация фразы: Создавайте seed только на устройствах без ОС (например, аппаратные кошельки Ledger или Trezor), никогда — на смартфонах или ПК с интернетом.
- Аналоговое резервирование: Записывайте фразу на огнеупорные металлические пластины (типа Cryptosteel), а не на бумагу. Храните в сейфе.
- Изолированная проверка: Для восстановления кошелька используйте временный air gap-ПК с чистой ОС (например, Tails OS на флешке), который после удаляет данные.
- Геораспределение: Разделите фразу на 3 части по схеме Shamir’s Secret Sharing. Храните фрагменты в разных локациях (банковская ячейка, дом доверенного лица).
- Запрет цифровых копий: Никогда не фотографируйте, не сканируйте и не вводите seed в приложения/сайты.
- Регулярная ротация устройств: Каждые 2-3 года переносите seed на новый носитель для предотвращения деградации.
- Аппаратные подписи транзакций: Подписывайте операции на air gap-устройстве и передавайте подпись через QR-код на онлайн-устройство.
Пошаговая реализация air gap для новичков
Шаг 1. Купите аппаратный кошелёк (например, Trezor Model T). Активируйте его в режиме полного офлайна.
Шаг 2. Запишите 24-словную seed-фразу, сгенерированную устройством, на титановую пластину. Проверьте орфографию дважды.
Шаг 3. Уничтожьте временные носители (например, бумажный черновик) с помощью шредера.
Шаг 4. Разделите пластину на 3 части методом SSSS. Спрячьте фрагменты в разных городах.
Шаг 5. Для транзакций: создайте операцию в мобильном приложении, экспортируйте как QR-код. Отсканируйте его Trezor через камеру, подпишите и верните подписанный QR-код обратно.
Ошибки, сводящие air gap на нет
- Использование смартфона для генерации seed (даже в “режиме полёта”).
- Хранение фразы в облаке (iCloud, Google Drive) или менеджерах паролей.
- Ввод seed на сайтах для “проверки баланса”.
- Создание цифровых копий “на всякий случай”.
- Пренебрежение физической защитой носителя (пожар, потоп).
FAQ: Ответы на ключевые вопросы
Можно ли использовать старый ноутбук для air gap?
Да, если полностью отключить Wi-Fi/Bluetooth, стереть ОС и загружать только с LiveCD (например, Tails). Но аппаратный кошелёк надёжнее.
Как восстановить доступ при потере air gap-устройства?
Используйте резервные фрагменты seed. Соберите 2 из 3 частей, введите на новом устройстве в офлайне.
Почему бумага — плохой носитель для seed?
Бумага горит, намокает и выцветает. Металлические пластины сохраняют данные 50+ лет даже при пожаре.
Нужен ли air gap для небольших сумм?
Да. Хакеры атакуют даже кошельки с $500, используя автоматизированные скрипты.
Как проверить транзакцию без риска?
Через блокчейн-эксплореры (например, Blockchain.com), вводя только публичный адрес, а не seed.
