Кошелёк, который шифрует сам себя
Инновационный метод шифрования данных в кошельке SmartHoldem.
Обеспечение безопасности ваших криптовалютных активов с помощью криптографии.
SmartHoldem Wallet предоставляет большой выбор криптографических функций и сервисов, и позволяет хранить криптовалюту SmartHoldem STH, переводить, зарабатывать, участвовать в управлении платформы путем голосования за ноды-валидаторы, создавать/передавать GM SmartNote и самое главное позволяет вам полностью контролировать свои средства.
Кошелек SmartHoldem предоставляет очень высокий уровень безопасности, если его правильно использовать. Всегда помните, что защита ваших средств - это ваша ответственность. Никто кроме вас не хранит Вашу парольную фразу!
Как работает Кошелек SmartHoldem, который шифрует сам себя
На уровне приложения кошелька SmartHoldem встроены функция хэширования SHA384 и алгоритм шифрования AES.
SHA2 Secure Hash Algorithm - безопасный алгоритм хеширования, это собирательное название однонаправленных хеш-функций SHA-224, SHA-256, SHA-384 и SHA-512. Хеш-функции предназначены для создания «отпечатков» или «дайджестов» сообщений произвольной битовой длины. Применяются в различных приложениях или компонентах, связанных с защитой информации.
AES (Advanced Encryption Standard) - симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования. wiki
Работа с кошельком SmartHoldem начинается c Пин-кода!
Пользователь придумывает надежный Пин-код, на основе которого происходит генерация хэша SHA-384. Пин-код может быть любым. Интерфейс хэширования Пин-кода встроен в сам кошелек SmartHoldem с возможностью создания личного Пин-кода пользователем для максимального уровня защиты кошелька.
Пин-код в SmartHoldem преобразуется в хеш SHA-384 и участвует в шифровании данных с использованием алгоритмов AES. Также пин-код предотвращает любую форму перехвата данных или клавиатурных шпионов, точнее делает их бесполезными.
После создания Пин-кода в интерфейсе кошелька откроется зашифрованный интерфейс с парольной фразой. Блокчейн SmartHoldem генерирует адрес и парольную фразу. Пользователю необходимо надежно сохранить парольную фразу. В случае потери парольной фразы невозможно получить доступ к кошельку и средствам, хранящимся в блокчейне.
Пин-код требуется при каждом входе в кошелек SmartHoldem. Пользователь в любой момент может изменить Пин-код и придумать Новый Пин-код. В интерфейсе кошелька доступна функция "Сбросить Всё".
- Десктопные, мобильные и браузерные кошельки SmartHoldem не хранят приватные ключи и пин-коды пользователя.
Шифрование приватных ключей
Функция хеширования SHA-384 преобразует пин-код пользователя в 384 битный хеш. Далее криптографический алгоритм AES шифрует приватные ключи через полученный 384 битный хеш. Шифрование кошелька SmartHoldem происходит на локальном устройстве и никуда не передаётся.
Результат шифрования сохраняется в зашифрованный контейнер данных, сгенерированный AES. Этим алгоритмом шифруется парольная фраза с набором данных.
У Биткоина используется более короткий хэш на основе функции хеширования SHA-256.
В SmartHoldem используется хэш на основе функции хеширования SHA-384, который является более длинным и более сложным для расшифровки по сравнению с SHA-256.
Пример хэшей при стандартном наборе цифр 12345:
- Хэш SHA-256: 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5
- Хэш SHA-384: 504f008c8fcf8b2ed5dfcde752fc5464ab8ba064215d9c5b5fc486af3d9ab8c81b14785180d2ad7cee1ab792ad44798c
Пин-код SmartHoldem никогда не хранится в открытом виде, в том числе в памяти ПК. В сессии работы с кошельком отображается лишь хеш пин кода, который в момент ввода пин-кода временно генерируется в оперативную память, это означает, что кража хэша пин-кода ничем не поможет взломщику, это бесполезная информация по прошествии нескольких секунд.
Результат Хеш-функции нигде не сохраняется, а сопоставляется лишь при вводе Пин-Кода. Таким образом мы получаем на выходе зашифрованные данные + хеш SHA 384, который также нигде не хранится, и он же является ключом к локальному хранилищу. Сопоставление происходит в локальном хранилище, не сохраняется и никуда не передается. Так работает Криптография кошелька и WEB 3.0.
Если Вы посмотрите папку установки кошелька SmartHoldem, Вы не обнаружите никаких данных, поддающихся анализу. Таким образом на стороне кошелька сокращены варианты компрометации приватного ключа. Данные для расшифровки нигде не хранятся.
- Инновационный принцип работы кошелька SmartHoldem, когда Кошелек шифрует сам себя, является наиболее безопасным и надежным для хранения криптовалюты и работы с ней.
Насколько безопасны другие крипто-кошельки?
Большинство других крипто-кошельков предлагают шифровать файлы с ключами паролем или вовсе каждый раз указывать свой приватный ключ-фразу при совершении транзакций. В этом случае парольные фразы остаются в очевидном месте и уязвимы. Например, крипто-кошелек Exodus помещает их в папку AppRoaming на Windows и в Application Support - на macOS.
Самое важное в них -файлы seed.seco и passphrase.json. В первом находится приватный ключ, а во втором - фраза для его дешифровки.
Украсть файлы из смартфона сложнее: iOS и Android не предоставляют полный доступ к файловой системе. Авторы статьи установили на смартфон кошельки Cake Wallet, MyEtherWallet и TON Surf, без root-доступа не смогли найти папки с ключами, но с помощью root-доступа через загрузчик они получили доступ к сохраненных паролям.
Ссылка на исследование
Что делать если пользователь потерял телефон с установленным крипто-кошельком?
"Телефон можно потерять или разбить, и таким образом "лишиться" криптовалюты" - Это самое распространенное заблуждение среди начинающих крипто-пользователей.
Если Вы используете непосредственно криптовалюту SmartHoldem STH, которая работает на блокчейне SmartHoldem и с обозревателем блоков, то интерфейс кошелька является визуально понятным человеку - интерфейсом для работы с блокчейном. А ваша криптовалюта как и история всех операций хранится в блокчейне.
Поэтому, если вы потеряли телефон, установите приложение кошелька на новое устройство и импортируйте свой адрес + парольную фразу, и вы получите полный доступ к вашим средствам. Для большей безопасности, создайте новый адрес и переведите туда средства.
Вторая парольная фраза
Создайте 2-ую Парольную Фразу, чтобы повысить уровень безопасности вашего кошелька.
Этот вариант рекомендуется только для опытных пользователей! Лучшая настройка безопасности - это та, которую вы освоите и сможете выполнить с уверенностью.
Для создания 2ой Парольной Фразы зайдите в раздел Wallet в кошельке SmartHoldem и Выберете 2ND PWD. Сохраните 2ую Парольную Фразу!!!
Комиссия Блокчейна за создание 2ой Парольной Фразы составляет 5 STH.
После создания 2ой Парольной Фразы, для совершения транзакций в кошельке, необходимо указывать Две Парольных Фразы.
Подробнее о создании 2ой Парольной Фразы
Создай любимый пароль с помощью Мозгового кошелька (Brain Wallet)!
По умолчанию парольная фраза генерируется по стандарту BIP39 (12-24 случайных слов).
В Кошельке SmartHoldem доступны функции Мозгового кошелька (Brain Wallet) для создания блокчейн адресов на основе произвольной парольной фразы.
Это означает, что если Вам не удобно хранить пароли или вы не знаете как это сделать, в качестве альтернативы вы можете сами Придумать надежную парольную фразу, запомнить её и использовать для входа в кошелек!
Парольной фразой может быть строка из песни или стих или набор цифр. Например: - "we all live in a yellow submarine yellow submarine yellow submarine" или "миллион миллион миллион алых роз", или "3.14xFe$1234567891011.25", - варианты могут быть любые, но вам следует придумывать надёжные парольные фразы в этом случае.
Блокчейн SmartHoldem сгенерирует новый адрес на основе придуманной вами парольной фразы. Важно соблюдать пробелы при вводе, так как лишний пробел также является символом и блокчейн не сможет идентифицировать фразу если она не будет совпадать с оригиналом.
Резервное копирование (бэкап) кошелька SmartHoldem
Если вам нужно сделать Резервное копирование (бэкап) кошелька, Вы можете сохранить приватный ключ или мнемоническую фразу на отдельном устройстве, скачать paper wallet из своего кошелька (значок облако), а затем зашифровать их.
SmartHoldem
https://smartholdem.io/
