Perché è una cattiva idea archiviare il mio file di chiavi ethereum nel mio Google Drive / Dropbox, ecc.

Naviga le tue risposte
4

Ho appena acquistato un po 'di Ethereum e sto trasferendo il mio ethereum dalla mia borsa in un portafoglio.

Ora la raccomandazione sul web sembra essere quella di ottenere il tuo file chiave (che contiene il tuo indirizzo e la chiave privata crittografata) e metterlo su due chiavi USB e metterle in due posizioni fisiche separate.

Questo sembra davvero terribilmente primitivo per una soluzione e sembra solo pochi passaggi sopra la memorizzazione di denaro sotto la mia coperta.

Perché non dovrei semplicemente inserire il file chiave nel mio Dropbox / Google Drive ecc.? È tutto criptato comunque, quindi non è come se il file fosse utile se qualcuno riuscisse a trovarlo. Credo che metterlo sul cloud abbia molti vantaggi.

  1. Autenticazione a due fattori: se qualcuno vi accede, ne sono a conoscenza. Se qualcuno accede a una delle mie unità flash USB, non lo saprò.

  2. Una soluzione di cloud computing ha meno probabilità di subire un guasto hardware. Le unità flash USB potrebbero fallire. Forse compro un lotto difettoso che fallisce tutti dopo un certo numero di anni.

  3. Dopo un certo numero di anni, potrei dimenticare dove si trovano, perderli o perderne l'accesso.

Nel complesso, dal momento che il mio file chiave è protetto da una password, a che serve nascondere la sua posizione? Non aumenta il rischio di perderlo?

NOTA: l'ho messo qui sulla sicurezza invece che sullo scambio di stack Ethereum perché è applicabile a qualsiasi file crittografato e sono interessato a sentire le risposte derivanti dai moderni principi di sicurezza delle best practice.

    
posta Wills McLeod 27.12.2017 - 12:51
fonte

1 risposta

3

Questa domanda si riduce a quanto realmente ti fidi dei fornitori di servizi come google e dropbox per proteggere adeguatamente i tuoi dati. Se ti fidi di Google per mantenere le tue informazioni protette e sicure, allora con tutti i mezzi memorizzale con loro.

Chiedi:

Overall, since my key file is protected by password, what use is it hiding its location? Doesn't that just increase the risk of me losing it?

Questo è il motivo per cui la maggior parte delle persone memorizza la propria "chiave privata" nei propri portafogli crittografici in una posizione sicura (come una cassetta di sicurezza in una banca). La chiave privata non è protetta da password, di solito è una stringa di 12 parole che può essere utilizzata per ripristinare un portafoglio.

    
risposta data 27.12.2017 - 14:20
fonte

Leggi altre domande sui tag

Come creare uno schema / protocollo di distribuzione sicuro delle chiavi? In che modo SSL implementa l'autenticazione del server?