Почти 15 000 RTM. Последний раз закупился Раптореумом. Перешел к вопросам безопасности. Создание и восстановление Raptoreum HD Wallet

Ээхх…
 

=)
 

На днях полностью закончил с закупкой Раптореума, купил последнюю партию монет, больше не буду. Точно =). Четыре задних зуба надо удалять идти срочно, пока они мне весь зубной ряд не искривили тотально, на Новогодний Стол прикупить вкусностей и винца надо будет, да и GoPRO в ломбарде под хорошие проценты лежит, счетчик нехило тикает — а у меня денег 3 850 RUB на всё про всё! Кто может, помогите пожалуйста донатами — я мечтал на Новый Год купить себе бутылочку райского и божественного Jim Beam Red Stag: Black Cherry =), 7 лет как я его не пил, но в нынешним финансовом положении эта мечта точно неосуществима.
 

IMG_20211023_200214
 

Поэтому решил ОСТАНОВИТЬСЯ с Рапотреумом, и так уже все свои планы по закупкам давно выполнил-ПЕРЕвыполнил. 14 836 RTM насобирал в итоге =). За ближайшие пару недель добью до 15 000 монет майнингом. Блеать, я даже близко не мечтал о таком количестве, 30 917 RUB в итоге в закупку вбухал. Видите, как сильно мне хочется 15 000 долларов?! =))) На закате жизни хочу хотя бы мир посмотреть, на путешествия всё потрачу, ну и на девок разумеется =), куда ж без этого…
 

14836rtm
 

Создание Raptoreum HD Wallet

 

Полностью закончив с закупкой монет, настало-таки время серьезно заняться вопросами криптобезопасности. На изучение информации в этой области у меня ушло гораздо больше времени, чем я изначально планировал — тема оказалась для меня очень сложной.
 

Насколько мне стало известно из общения с майнерами в Телеграм-каналах Раптореума и из просмотра роликов на Ютубе, практически 90-95% всех ходлеров Раптореума пользуются обычной, стандартной базовой версией кошелька, которая называется Basic QT Wallet.
 

Пользовался ею и я. Скажу больше — у меня даже пароля («Зашифровать кошелек» в настройках) не стояло. Подходи к моему компу любой кто хочет, открывай кошелек, да и переводи все мои монеты на свой адрес. И всё это на рабочей винде, из под которой я открываю в браузере всевозможные, даже абсолютно незнакомые сайты, смотрю на сайтах порнушку, ищу порнофотки и занимаюсь прочей опаснейшей с точки зрения безопасноти хренью.
 

Разумеется, я всё это понимал. И к моменту когда сумма на кошельке приблизилась к 15 000 RTM, у меня начало появляться беспокойство. Больше так сильно рисковать было нельзя.
 

На изучение темы ушла примерно неделя. Всё это время усиленно изучал Ютуб, очень помог канал cryptonist — грамотный чувак, спец по криптобезопасности, объясняет все сложные вещи предельно простым языком. В итоге я более-менее понял, как выглядит серьезный подход к делу и что мне нужно делать.
 

Решено было создать новый Raptoreum-кошелек, с мнемоникой (seed из 24 слов), который еще называется HD или Hierarchical Deterministic Wallet (Иерархический Детерминированный Кошелек). Серьезные люди хранят серьезные суммы крипты исключительно и только в таких.
 

Чем же отличается HD wallet от базового Basic QT Wallet?
 

Отличается много чем, но самое главное достоинство HD wallet заключается в том, что его можно восстановить абсолютно на любом компе, не имея никаких резервных копий и вообще ничего — всё что потребуется, это ввести в командную строку последовательность из 24 слов (seed) от своего кошелька.
 

В случае с Basic QT Wallet же для его восстановления обязательно потребуется иметь резервную копию кошелька (файл wallet.dat, который создается автоматически при каждом закрытии кошелька), причем, что важно, нужно будет иметь именно самую последнюю резервную копию, в противном случае переводы, которые поступали тебе на кошелек в последнее время, могут на восстановленном кошельке не отобразиться (если ты использовал для них новые адреса для получения), если резервная копия была сделана ДО их поступления. То есть, ты просто потеряешь часть денег.
 

Прежде чем создавать HD wallet и перегонять туда все свои монеты со старого кошелька, я решил внять предостережениям и советам Ютуб-блогера cryptonist и протеститировать всё для начала на тестовых кошельках. За что ему огромнейшее спасибо, потому что если бы я не стал ничего тестировать, а сразу стал бы делать всё на своем кошельке с 15 000 монет, перепугался бы я не на шутку =), так как во время этого самого тестирования наломал столько дров, что у меня больше суток не получалось ничего восстановить — все попытки были безуспешны.
 


 

Одно из самых важных правил при создании кошелька гласит так:
 

НИКОГДА не храни крипту на кошельке, который не прошел хотя бы одну процедуру удаления и восстановления!
 

Потому что очень часты случаи, когда люди создают кошелек, пополняют его криптой, им кажется что они знают как его восстановить в случае если жесткий диск компьютера сломается к примеру, но на деле, когда этот момент наступает, выясняется что восставновить кошелек у них нихуя не получается, потому что они думали что это делается вот так, а оказалось что это совсем иначе =). Именно на этом я и сам погорел, когда возился почти 2 суток с тестовыми кошельками, удаляя и пытаясь восстановить их. И у меня ушло 2 суток, чтобы понять все свои ошибки и вдуплить наконец, как делать восстановление успешно.
 

Поделюсь главной ошибкой, до которой я долгое время никак не мог догадаться — возможно кому-то поможет.
 

Инструкция по установке и восстановлению HD кошелька, как и вся остальная документация по работе с кошельками, лежит на официальном сайте Raptoreum (https://raptoreum.com) в разделе Tools — Documentation.
 

https://docs.raptoreum.com/#/Raptoreum_HD_Wallet
 

Сперва открываем официальный сайт Raptoreum и идем в раздел Downloads — Wallet. Они перенаправляют на сайт Github, там лежат все установочные файлы кошелька для разных ОС.
 

https://github.com/Raptor3um/raptoreum/releases/tag/1.2.15.3
 

Если у нас Windows, мы качаем raptoreum_1.2.15.3_windows_64.zip. Именно zip, а не exe — это важно. Чтобы вы понимали, и HD Wallet, и Basic QT Wallet — устанавливаются из одного и того же установочного файла. Если вы просто кликнете по exe-шнику — установится Basic QT Wallet. А если вы хотите именно HD wallet — то способ установки будет чуть сложнее. Преобразовать Basic QT Wallet в HD wallet — невозможно.
 

Все последующие действия четко описаны в мануале по установке HD кошелька на офсайте, ссылку я дал выше.
 

Если возникнут проблемы с командной строкой, тут всё просто: открывайте ее обязательно от имени администратора, иначе ничего не выйдет. Если непонятна последовательность вводимых команд, она такая:
 

cd\ (слеш обратный, а не прямой, обратите внимание)
cd raptoreum_1.2.15.3_windows_64 (папка raptoreum_1.2.15.3_windows_64 с 4 файлами, которую вы получили, распаковав zip-архив, должна при этом лежать в корне диска C)
dir
 

дальше увидите в командной строке длинный список слов, после чего вводите последюю команду:
 

raptoreum-qt.exe --usehd=1
 

Именно последняя команда и отвечает за то, что будет создаваться именно HD версия кошелька, а не обычная.
 

После этого запустится установка кошелька. Если вы ставите всё с нуля, то процесс займет часов 5-6 наверное. Сперва пару часов будет скачиваться весь блокчейн, потом еще пару часов всё будет синхронизироваться. То, что у вас установился именно HD кошелек, а не обычный, вы поймете по значку «HD», который появится в нижнем правом углу интерфейса кошелька (на базовой версии кошелька этот значок перечеркнут).
 

Когда процесс синхронизации завершится, вам надо будет открыть в кошельке Инструменты — Консоль отладки. И ввести команду dumphdinfo. После этого вы увидите появившуюся строчку типа:
 

"hdseed": "b168f4dda8185465aedc26df93d73956dd3af93a0f961bfd5974468bfe46d90da837e6eb685ec961c90341059accf334d54ad5aa5bce23c97638511e0fe99822",
"mnemonic": "тут будут через пробел записаны 24 рандомных слова",
"mnemonicpassphrase": ""

 

24 слова, которые будут записаны после mnemonic — это и есть ваш seed. Это и есть ваш ключ к вашему кошельку. И если компьютер сгорит, вы сможете купить новый, вбить в командную строку этот seed из 24 слов — и ваш кошелек со всеми монетами и всей историей транзакций будет восстановлен. Больше, кроме этой последовательности из 24 слов, вам ничего не потребуется.
 

Разумеется, этот seed вы записываете. Если вы еблан, то в «Тектовый документ», Word, менеджер паролей или еще куда-нибудь. Если есть мозги — то сами включите фантазию, где и в каком виде хранить эти 24 слова — способов тут огромная масса, делиться своими личными я не буду, разумеется. Главное помните: кто завладеет этими 24 словами, тот получит полный доступ к вашему кошельку; а если вы сами потеряете эти 24 слова — то и вы сами лишитесь доступа к своему кошельку, никто никак его вам не восстановит. Это всё что нужно знать про seed. Поэтому даже просто хранить его на бумажке в бабушкином комоде между стопками постельного белья может быть небезопасно — кто знает, может завтра к вам придут менты с обыском =), и уж они-то это легко найдут. Поэтому тут вам придется проявить изобретательность.
 

Надежен ли seed? — Спросите вы. — А что, если кошелек сгенерирует одинаковый набор из 24 слов двум разным людям?

 

Хорошие вопросы. Я и сам ими задавался. Специалисты уверяют, что это невозможно. Ну, то есть в теории как бы возможно, конечно, но с настолько микроскопической вероятностью, что Солнце успеет отгореть и потухнуть, если ждать пока это произойдет =)
 

Мнемоническая фраза, или по-другому seed — бывает из разного количества слов, от 12 до 24 — у разных кошельков разных криптовалют по-разному. Кошелек Raptoreum создает seed из 24 слов. Как вы понимаете, чем больше слов, тем надежнее.
 

Для создания мнемоники используется словарь BIP39 — его можно найти в гугле. Он содержит в себе 2048 слов английского языка. Из этого словаря компьютер и выбирает рандомно 24 слова, которые разумеется обязательно должны быть восстановлены в той же самой последовательности, то есть менять их местами нельзя.
 

Как понимаете, если бы seed состоял даже из 3 слов словаря BIP39, потребовалось бы перебрать 2048 в 3-ей степени вариантов (2048 x 2048 x 2048), чтобы гарантированно подобрать правильную комбинацию и взломать ваш кошелек. Это 8 млрд 589 млн 935 тыс попыток. При фразе из 5 слов понадобилось бы уже 2048 в 5-ой степени попыток, в более понятных цифрах это 36 028 797 018 963 968 попыток — я не знаю как читаются такие числа =). Ну а для взлома seed из 24 слов нужно сделать 2048 в 24-ой степени попыток перебора — говорят, что даже у самого сверхмощного компьютера на планете, какой сейчас потенциально могут создать, на эту задачу ушло бы несколько столетий, при этом все атомные электростанции Земли пришлось бы переключить на питание этого компьютера =). Говорят, число АТОМОВ во всей Вселенной по оценкам ученых приближается примерно к этой вот самой цифре (без юмора).
 

Так что, думаю, теперь у вас сам собой отпал вопрос насчет того, какова вероятность того, что двум людям компьютер сгенерирует одинаковый seed из 24 слов. Вероятность этого — 2048 в 24 степени. Даже найти одну отдельно взятую песчинку в пустыне Сахара — будет раз эдак в миллиард проще и быстрее, чем двум людям получить одинаковый seed из 24 слов.
 

PS. На математическом калькуляторе я все же высчитал это число =). 2048 в 24 степени это:
 

29642774844752946028434172162224104410437116074403984394101141506025761187823616
 

Удачи в переборе =)
 

Итак, вы записали свой уникальный seed. Одной строкой выше него, как помните, у вас была еще одна непонятная запись вида:
 

"hdseed": "b168f4dda8185465aedc26df93d73956dd3af93a0f961bfd5974468bfe46d90da837e6eb685ec961c90341059accf334d54ad5aa5bce23c97638511e0fe99822"
 

Эта запись почти никакой ценности для вас не имеет (я еблан, читайте постскриптум чуть ниже) — это просто хеш-сумма вашего сида, как я понимаю. Объяснять что такое хеш-сумма и для чего она нужна я не буду, это отхождение от темы — загуглите сами, это как бы основа-основ блокчейна и это надо знать. Если очень вкратце — она нужна просто для того, чтобы вы по ней потом могли проверить, правильно ли вы записали свой seed. Даже если в списке из 24 слов вы где-то поменяете хотя бы одну букву — хеш-сумма будет совсем, абсолютно другой. Все буквы и цифры в этой длиннющей строке сразу станут другими и таким образом вы сразу поймете, что seed был записан вами неправильно.
 

Есть умники, которые потом вбивают свой seed на специальных сайтах, где можно получить хеш-сумму от любой записи — типа, сверяют по полученной хеш-сумме, правильно ли они записали все 24 слова, не ошиблись ли где-то. Я считаю, что это конечно пиздец =). А что, если всё вводимое вами на таких сайтах — потом куда-то пересылается? То есть, такие долбоебы по сути, отдают полный доступ к своим кошелькам в чужие руки.
 

Поэтому правило номер два: правильность записанного сида проверяется ИСКЛЮЧИТЕЛЬНО методом удаления и последующего восстановления своего кошелька!
 

Если восстановить по сиду получилось — значит всё было записано правильно. Если нет — значит где-то что-то было записано неправильно. Поэтому умные люди делают так: создают новый HD кошелек, записывают seed, отправляют на этот кошелек крошечную сумму, которую не жалко в случае чего потерять, после чего удаляют кошелек и восстанавливают его заново. Если один раз смогли восстановить по сиду — значит он 100% записан правильно, значит опасаться вам нечего, восстановите в случае чего и второй раз.
 

ВАЖНО! PS. Отписался мне тут знающий читатель, обеспокоенный тем что я наделал =), и поправил меня. Оказывается,
 

"hdseed": "b168f4dda8185465aedc26df93d73956dd3af93a0f961bfd5974468bfe46d90da837e6eb685ec961c90341059accf334d54ad5aa5bce23c97638511e0fe99822"
 

это вовсе не хеш-сумма сида, а САМ СИД, но только записанный в другом (числовом) формате! Проще говоря, из этого набора букв и цифр легко можно получить связанный с ним seed из 24 слов. Просто используются именно 24 слова, так как их гораздо легче записать без ошибок, чем это длинное число — а так это ОДНО И ТО ЖЕ. Поэтому это число нигде не палите, разумеется, оно тоже является вашим сидом (я перед публикацией этого кода на блоге специально изменил в нем много символов на всякий случай, да и это всё равно был seed от моего пустого тестового кошелька, поэтому беспокоиться за меня не надо =))
 

Едем дальше. Собственно, HD кошлек у вас установлен, seed записан и спрятан в такое место, где его кроме вас никогда не найдет.
 

Дальше идем в кошельке в Настройки — Зашифровать кошелек. Там можно придумать пароль (по желанию). Если этого пароля не будет, то в ваше отсутствие кто угодно сможет подойти к вашему компу и либо перевести все ваши монеты себе, либо вбить в Консоль Отладки команду dumphdinfo, которая покажет seed вашего кошелька. Злоумышленник ее сфоткает на смартфон — и всё, в будущем он в любой момент сможет получить доступ к вашему кошельку.
 

Настройки — Зашифровать кошелек избавляет от этой проблемы. Даже если кошелек у вас будет открыт на компе, а вы отойдете — никто не сможет, не зная пароля, перевести ваши монеты, так как при переводе монет кошелек запрашивает пароль. Равно как и при наборе всех важных команд в Консоли Отладки (команды не будут выпоняться, пока вы не зайдете в Натройки — Разблокировать Кошелек и не введете пароль). После того как вы установите пароль — в нижнем правом углу интерфейса кошелька появится значок замочка (если кошелек незааролен, то этого значка там нет).
 

ВНИМАНИЕ! Как я убедился на тестовых кошельках, при восстановлении кошелька через seed на другом компьютере — кошелек восстанавливается БЕЗ ПАРОЛЯ.
 

(что впрочем и не удивительно, потому что пароль вы устанавливали уже после того как был сгенерирован ваш seed, а следовательно seed об этом пароле знать ничего и не может)
 

Поэтому даже если у вас установлен пароль в Настройки — Зашифровать кошелек, не надо думать что если ваш seed узнает злоумышленник, он не сможет украсть у вас все монеты. СМОЖЕТ! Потому что при восстановлении кошелька через seed кошелек восстанавливается свободным от пароля. Но в этом есть и плюс — если проебете свой же пароль, то по крайней мере не потеряете доступ к своему же кошельку. Главное seed не проебите =), иначе уже ничего не поможет.
 

Итак. HD кошелек установлен, seed записан, пароль тоже поставлен. Что дальше?
 

Дальше неплохо бы было ради полноценного теста перевести на этот кошелек щепотку монет. Чисто для наглядности. Идем в Файл — Адреса Получения, записываем свой адрес кошелька и кидаем на него с другого кошелька или с биржи 1 RTM, допустим. Проверяем, что деньги пришли, баланс обновился.
 

Теперь приступаем к восстановлению. Если есть запасной HDD/SSD, то в идеале для чистоты эксперимента провести процедуру восстановления на нем, на другом диске, на другой Windows.
 

Восстановление HD кошелька описывать отдельно нет никакого смысла — действия всё те же, что и при установке нового HD кошелька, единственное отличие это последняя строка кода, которую вы вводите в Командной Строке.
 

При установке нового HD кошелька это было:
 

raptoreum-qt.exe --usehd=1
 

А при восстановлении старого HD кошелька надо вводить:
 

raptoreum-qt.exe --usehd=1 --mnemonic="через пробел вводите свои 24 слова" --mnemonicpassphrase=""
 

И вуаля — старый кошелек после этого будет восстановлен. Восстановится также и вся история транзакций. А вот пароль, как я уже сказал, не восстановится — его надо будет установить заново. Еще не восстановятся Адреса Получения (если у вас их было создано много), восстановится только корневой, изначальный Адрес. Однако все монеты, которые вам раньше присылали на другие адреса (если вы создавали много дополнительных, а не пользовались только одним изначальным) — будут в кошельке, разумеется, они не пропадут. В истории транзакций эти адреса, на которые вы получали монеты, тоже будут отображаться. Но вот в кошельке (Файл — Адреса Получения) их уже не будет, то есть получить монеты по этим адресам еще раз у вас не выйдет, нужно будет создавать новые адреса.
 

Для того, чтобы убедиться в том, что всё восстановилось успешно, на 1000% — заходите в Консоль Отладки и вбиваем команду dumphdinfo. В ответ кошелек выдаст вам тот же самый seed и ту же самую хеш-сумму, какая была и на старом кошельке. То есть, вы восстановили абсолютно такой же, а точнее тот же самый кошелек. Теперь можете без страха пересылать на него любые суммы, так как знаете, что если смогли восстановить его один раз, значит и второй в случае чего сможете.
 

Будет ли продолжать работать старый кошелек на компе А, если вы восстановили его на компе Б? Да, работать будут оба кошелька. То есть, вы можете клонировать свой кошелек хоть на 1 000 компьютеров, и с любого из них кошелек будет работать. Правда, с точки зрения безопасности этого конечно же делать не надо =). Поэтому если вы восстановили кошелек на компе Б, вам следует уничтожить его на компе А, чтобы доступ к кошельку был только из одного места.
 

ПРИМЕЧАНИЕ. Если хотите восстановить HD кошелек со всеми (если их было больше одного) адресами получения, адесами отправки и прочими незначительными и неважными деталями, а так же со старым установленным паролем, то после восстановления кошелька по seed-фразе, можете заменить файл wallet.dat в папке с кошельком на резервную копию wallet.dat со старого кошелька. В этом случае восстановится и пароль, и все старые адреса получения и отправки. Но лично я особой ценности и значения в этом шаге не вижу.
 

На этом всё. Собственно, моя ошибка была в том, что я неправильно понял код для восстановления HD кошелька, указанный на официальном сайте:
 

raptoreum-qt.exe --usehd=1 --mnemonic="YOUR 24-WORD SEED PHRASE" --mnemonicpassphrase="OPTIONAL PASSPHRASE"
 

Много попыток подряд я указывал вместо OPTIONAL PASSPHRASE свой пароль от кошелька (который Настройки — Зашифровать кошелек). И несмотря на то, что при этом я указывал seed своего старого кошелька, у меня каждый раз получался абсолютно новый кошелек, с совершенно другим сидом. А потом еще вроде бы я пытался поменять еще что-то, и у меня получался кошелек с таким же сидом, и с такой же хеш-суммой, но при этом с нулевым балансом, то есть без монет, и без истории транзакций. Уже не помню, что там делал… В общем, все попытки были тщетны.
 

И только спустя сутки до меня дошло, что не надо писать вообще ничего в последних кавычках:
 

raptoreum-qt.exe --usehd=1 --mnemonic="YOUR 24-WORD SEED PHRASE" --mnemonicpassphrase=""
 

и тогда всё восстанавиливается нормально. Смысл OPTIONAL PASSPHRASE я так и не смог понять — к сожалению, на официальном сайте этот момент не разъяснили. Как я потом понял, это возможность придумать свое собственное, не словарное, 25-ое слово к сиду. Но как это делать и как это всё потом работает — я так вдуплить и не смог. Да и к чему такая паранойя не понимаю — 24 слов мало, что ли, блеать?
 

В заключение скажу, что само-собой разумеется, владение криптокошельком с крупной суммой, подразумевает собой и соблюдение некоторых правил безопасности. Основные из них:
 

1. Ни в коем случае не хранить свой seed на компьютере ни в каком виде (доказано, что даже Касперский НЕЗАКОННО отправляет с наших компов массу данных, которых не предусмотрено Соглашением, и занимается шпионством, это я говорю специально для тех кто хранит пароли во всяких Менеджерах Паролей и доверяет производителям антивирусов, хотя по сути любой производитель, даже самый именитый — это потенциальный хакер, который может украсть ваши данные)
 

2. Устанавливать кошелек с крупной суммой крипты исключительно на девственно чистый отформатированный диск, на девственно чистую ОС, которая кроме доступа к кошельку не будет использоваться больше вообще никак — никаких программ, никакой работы из под этой ОС, вообще ничего. Только криптокошелек и всё.
 

ОС, разумеется, тоже должна быть скачана с официального сайта Майкрософта или Убунту, а не быть «сборкой» с торрентов =). И никаких, блеать, KMS-активаторов после установки операционки. Которые могут содержать в себе всё что угодно, включая трояны. В случае с Windows 10 Pro лучше всего активировать ее с помощью трех команд из Командной Строки (не забудьте запустить ее от имени Администратора обязательно):
 

slmgr/ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
slmgr /skms kms.digiboy.ir
slmgr /ato

 

Кто не понял — вбейте на Ютубе: «БЫСТРАЯ активация Windows 10 Pro через консоль», видосов много.
 

3. Диск с кошельком всегда должен быть отключен от питания и от интернета. Подключать его только в те редкие моменты, когда необходим доступ к кошельку
 

4. После каждого выхода из кошелька, вынимать из папки с кошельком два файла wallet.dat (основной и из папки с резервными копиями) и упаковывать их в запароленный WinRAR-архив с очень сложным паролем, который тоже должен храниться где-то в очень надежном месте на бумаге или где-то еще, но не на компе. Когда зайти в кошелек потребуется в следующий раз — распаковываем архив, и возвращаем wallet.dat в папку с кошельком, иначе кошелек не запустится разумеется.
 

Потому что завладев вашим wallet.dat, злоумышленник может точно так же, как и с помощью seed-фразы восстановить кошелек и завладеть всеми вашими средствами. WinRAR со сложным паролем, насколько мне известно, за всю историю существования еще никогда и никем не был взломан — его можно взломать только брутфорсом (перебором паролей), но если у вас будет сложный пароль из 12-15 самых разных символов, ломать такой архив брутфорс-программами лишено всякого смысла, ибо на это потребуются годы.
 

Не забывайте и о том, что никакие ценные файлы (типа wallet.dat) и их копии нельзя удалять с компа. Потому что удаленные из Корзины файлы без особого труда восстанавливаются специальными программами, так что если злоумышленник заморочится, у него это скорее всего получится. Поэтому все подобные файлы, если они больше вообще не нужны — не удаляем с компа, а тоже запаковываем в запароленный WinRAR со слодным паролем (который в этом случае можно даже нигде не записывать), и уже этот архив — удаляем с компа. Если кулхацкер даже заморочится с свосстановлением удаленных из Корзины файлов, то соснет хуйца, получив в качестве награды за труды WinRAR под паролем =)
 

5. Насколько я знаю, кошелек можно установить не только на SSD/HDD, но и на флешку. Собственно, для этого нет никаких препятствий — папка с кошельком весит около 2Gb и где ее хранить нет никакой разницы. Пока еще этот вариант не тестировал, но протестирую обязательно. Хотя, с точки зрения безопасности, не вижу особого преимущества флешки перед тем же SSD. Единственное — её легче и быстрее подключить к компу, но учитывая что к кошельку с крупной суммой вы будете обращаться крайне редко, это преимущество является совсем незначительным.
 

В общем и целом всё. Если есть замечания и уточнения по теме криптобезопасности — я буду рад выслушать, так как я пока еще не спец, а только учусь =). Могу чего-то еще не знать.
 

Главное, помните: криптовалютный кошелек — это не банк и не интернет-сервис, где вы можете сказать дяде: «Я потерял доступ к своему аккаунта, хочу его восстановить», и заботливый дядя вам всё восстановит =). В крипте такой детский сад не прокатит, тут ваша забывчивость и тупость будет стоить вам всех своих сбережений. Никто кроме вас доступа к вашим деньгам тут не имеет и если вы потеряете доступ к своему криптокошельку — никто вам уже помочь ничем не сможет.