Локальная консоль

Ввод чувствительных данных на веб-сайтах может быть небезопасен, и в криптомире уже есть много примеров кражи средств. Обеспечение безопасности для собственной seed-фразы может быть сложной задачей, поскольку нужно всегда быть начеку и учитывать много факторов. Чтобы исключить часть угроз, мы предлагаем вместо использования веб-сайта консоли Minter воспользоваться ее локальной версией. Локальная версия скачивается в архиве целиком и запускается на устройстве, что также дает возможность запускать консоль на полностью отключенном от интернета девайсе.

Эти три способа — обычный сайт, локальная версия и запуск на оффлайн-устройстве — имеют разный уровень безопасности.

Общие меры безопасности, которые следует соблюдать вне зависимости от выбранного способа использования консоли:

• убедиться в отсутствии вирусов на устройстве;
• отключить все дополнения в браузере;
• убедиться в надежности подключения к сети;
• убедиться, что в браузере в адресной строке подключение к сайту произведено по https — рядом с адресной строкой должна гореть иконка замка, свидетельствующего о безопасном подключении.

Для большей безопасности вы можете использовать консоль на чистом устройстве, которое раньше не подключалось к интернету, имеет официальное программное обеспечение и исключительно системное ПО.

Соблюдая все эти практики, можно использовать консоль даже через веб-сайт, при этом не подвергая угрозе seed-фразу, но так как предусмотреть все и быть уверенным в отсутствии вирусов сложно, мы предлагаем повысить безопасность seed-фразы посредством использования локальной консоли.

Локальная консоль

Исключает угрозы:

• соединение по недоверенному каналу: публичный WiFi, ненадежные VPN или proxy;
• подмена DNS.

Использование локальной консоли исключает подмену кода при передаче данных по сети.

Запуск на оффлайн-устройстве

Исключает угрозы:

• вирусы;
• вредоносные дополнения для браузера.

Смысл использования консоли оффлайн состоит в том, чтобы предотвратить кражу seed-фразы даже на зараженных устройствах. Для этого нужно запускать локальную консоль на устройстве, которое никогда не будет подключено к интернету. Это гарантирует, что вирусы никак не смогут передать seed-фразу по сети злоумышленнику. Если же вы выключите интернет на время создания seed-фразы, а потом включите его обратно, то большинство вирусов будут достаточно умными, чтобы передать записанную мнемонику позже, когда появится подключение к сети.

На данный момент в оффлайн-режиме можно только сгенерировать seed-фразу; в будущем планируется добавить возможность оффлайн-генерации транзакций. Для этого нужно будет на онлайн-устройстве получить nonce — уникальный номер для транзакции, ввести его на оффлайн-устройстве, сгенерировать транзакцию оффлайн, передать ее на онлайн-устройство и уже с него отправлять подписанную транзакцию в сеть.

Нужно понимать, что если вы решили пользоваться seed-фразой оффлайн, то нужно будет продолжать это делать и в будущем, чтобы всегда поддерживать высокий уровень безопасности. Но использование консоли оффлайн делает взаимодействие с блокчейном немного более сложным для пользователя.

Установка локальной консоли

Скачайте архив с официальной страницы на GitHub: https://github.com/MinterTeam/minter-console-web/releases

– Версия для MacOS
– Версия для Windows
– Версия для Linux

После — распакуйте его и перейдите к нужному разделу инструкции, которая находится в этом посте.

MacOS

После распаковки архива запустите исполняемый файл minter-console-web-macos-x64.

При появлении ошибки перейдите в раздел Системные настройки — Защита и безопасность и нажмите кнопку «Подтвердить вход».

В открывшемся окне нажмите «Открыть».

После того как запустится консоль, откройте браузер и введите в адресной строке выделенную ссылку — http://localhost:4000.

После этого откроется привычная страница консоли, которая позволит вам сгенерировать seed-фразу и адрес наиболее безопасным способом.

Полученный seed нужно сохранить в надежном месте, недоступном для посторонних. Seed-фраза — это ключ, открывающий доступ ко всем средствам на вашем кошельке. Восстановить или изменить его невозможно.

Windows

После распаковки архива запустите исполняемый файл minter-console-web-win-x64.exe или minter-console-web-win-x86.exe (в зависимости от разрядности установленной операционной системы и загруженной версии консоли).

Если у вас включена проверка приложений и файлов фильтром SmartScreen Защитника Windows и появилось следующее предупреждение о том, что запуск неопознанного приложения был предотвращен, нажмите «Подробнее».

Если после этого в окне предупреждения появился вариант «Выполнить в любом случае», выберите его для запуска консоли.

Если такого варианта после выбора «Подробнее» не появилось, закройте окно предупреждения и перейдите в меню Пуск, где откройте Параметры (вы должны выполнять эти действия под учетной записью Администратора).

Далее выберите раздел Обновление и безопасность.

Далее в разделе Безопасность Windows перейдите в Управление приложениями и браузером.

Далее в разделе Проверка приложений и файлов отметьте чекбокс «Выключить» и подтвердите внесение изменений, нажав «Да» в появившемся окне.

Снова запустите исполняемый файл minter-console-web-win-x64.exe или minter-console-web-win-x86.exe (в зависимости от разрядности установленной операционной системы и загруженной версии консоли) и выберите «Запустить» в появившемся диалоговом окне.

После завершения работы с консолью вернитесь в раздел настроек Проверка приложений и файлов (Пуск → Параметры → Обновление и безопасность → Безопасность Windows → Управление приложениями и браузером) и отметьте чекбокс Блокировать или Предупредить, чтобы вернуть предыдущие настройки.

После того как запустится консоль, откройте браузер и введите в адресной строке выделенную в окне ссылку — http://localhost:4000.

После этого откроется привычная страница консоли, которая позволит вам сгенерировать seed-фразу и адрес максимально безопасным способом.

Полученный seed нужно сохранить в надежном месте, недоступном для посторонних. Seed-фраза — это ключ, открывающий доступ ко всем средствам на вашем кошельке. Восстановить или изменить его невозможно.

Linux

1. Откройте терминал

• Для Ubuntu/Debian с рабочим столом Gnome:

Нажмите сочетание клавиш Ctrl+Alt+T либо найдите в списке приложений Terminal.

• Для систем с рабочим столом KDE:

Зажмите сочетание клавиш Alt+F2, вверху появится поисковая строка, в ней введите Konsole либо найдите Konsole в списке приложений;

2. Выполните следующие команды в открытом терминале:

3. Загрузите последнюю версию кошелька из официального репозитория https://github.com/MinterTeam/minter-console-web/releases/latest:

• curl -L -o ~/minter_offline.zip https://github.com/MinterTeam/minter-console-web/releases/download/v0.2.1/minter-console-web-linux-x64.zip

4. Установите (если не установлен) разархиватор unzip:

• Debian/Ubuntu

| sudo apt-get install -y unzip

• RedHat/Centos

| sudo yum install -y unzip

• Fedora 26+

| sudo dnf install -y unzip

5. Распакуйте архив в домашнюю папку:

• unzip minter_offline.zip

6. Разрешите оффлайн-кошельку запускаться:

• chmod +x minter-console-web-linux-x64

7. Запустите его:

• ./minter-console-web-linux-x64

Кошелек будет запущен до тех пор, пока вы не закроете окно терминала или не нажмете сочетание клавиш Ctrl+C.

Если вы видите такой же вывод, как на скриншоте, то все работает правильно.

8. Теперь отключите интернет в настройках и откройте в браузере ссылку: http://localhost:4000.