Безопасное хранение криптовалюты, например биткойнов постоянно обсуждается на всех тематических фрумах сети. И дело не в том, что приходят всё новые участники в мир криптовалюты. Просто это вопрос достаточно сложный даже для технарей. Вопрос животрепещущий для всех, кто намеревается всерьёз вливаться в ряды криптоанархистов и для всех тех, кто просто планирует купить биткойнов и отложить на несколько лет. Мне задают вопросы, как можно лет на двадцать безопасно сохранить сумму в биткойнах, в расчёте на колоссальный прирост за это время.
Ну что же, раз вопрос столь важный, давайте разбираться вместе.
Немного теории
Без теории здесь никуда, как обычно. Но по-другому, вы не отличите рекомендации данного материала, от обычного пересказа чужих советов.
Первый важный нюанс в вопросе, который многие уже поняли - сейчас очень много криптовалют помимо биткойна. Все они между собой имеют много общего, и их все можно сохранить на протяжённый период времени. При этом под каждую крипто монету есть свои кошельки, и чем монета популярнее, тем больше разных кошельков предлагается к использованию на рынке.
С таким разнообразием как сейчас очень просто запутаться, или прекратить разбираться с вопросом и остановиться на самом удобном варианте кошелька. Понятно, что так делать нельзя, особенно если собираетесь хранить большие суммы денег.
Следующий важный нюанс заключается в том, что все криптовалюты работают по следующей архитектуре:
Есть блокчейн, в котором находится программа с внутренним хранилищем в которой хранится реестра монет. Упрощённо, реестр монет представляет собой нечто в виде массива ассоциаций аккаунтов с суммами.
Например: [IvanovII->5btc, Petrov->2btc,sidorov->1btc].
Так вот, доступ к данному реестру имеет только эта программа. Она предоставляет всем желающим доступ на просмотр сумм на нужных аккаунтах, и она же предоставляет всем возможность перевода сумм между аккаунтами, но в этом случае она уже выполняет проверку на непревышение суммы в наличии на аккаунте с которого идёт попытка расплатиться. И ещё раньше, программа проверяет есть ли у обратившегося доступ к тому аккаунту, с которого он пытается передать деньги. Нет доступа, соответственно ничего вы никому перевести не сможете.
Проверка доступа основывается на проверке закрытого ключа из классической пары шифрования с открытым ключом. Если грубо описать проверку, то данная программа от вас на вход получит некую информацию для вашей однозначной идентификации сформированную вами в кошельке с учётом вашего закрытого ключа. Далее программа проверит возможность вашего доступа к аккаунту, связанному с вашим закрытым ключом и, если её всё устроит, она пропустит ваше пожелание отдать деньги с вашего аккаунта в реестре валюты.
Отсюда делаем важные выводы:
- криптовалюта хранится не в кошельке, а в реестре валюты в блокчейне,
- у кого есть закрытый ключ от аккаунта, на котором лежат деньги, тот и переводит деньги в нужном ему направлении,
- хранить деньги в безопасности означает хранить в безопасности закрытые ключи,
- неважно откуда вы переводите деньги, важно, чтобы вы дали программе из блокчейна корректную идентификационную информацию.
Помимо программы в блокчейне, есть конечно и программа с интерфейсом для пользователя. Эта программа называется кошельком. Его основная функция заключается в получении из управляющей программы блокчейна информации о сумме на вашем аккаунте и передаче в эту саму программу информации “о направлении передачи монет”, с сигнатурой для идентификации вас как владельца. Закрытые ключи для формирования такой сигнатуры кошелёк хранит сам.
Отсюда также можно сделать важные выводы по вопросу безопасности – раз вы доверяете программе хранение ваших ключей, то вы должны следить за их бакапом, чтобы не потерять доступ к своим деньгам. А ещё, вы должны следить за тем, чтобы ваши закрытые ключи никому не достались. Если вы их скомпрометируете, то по сути, вы “отдадите ключи от квартиры, где деньги лежат”.
И последний технический момент, который обязательно необходимо понимать – современные кошельки создают много аккаунтов в блокчейне для вашей анонимности. В каждом аккаунте есть пара ключей (закрытый и открытый). При этом для вас видимость множества ключей есть только если вы собираетесь принять перевод от кого-то и выбираете на какой адрес его получить. А вот все транзакции в истории кошелька и все балансы в его интерфейсе уже будут отображаться консолидировано.
А помните про функцию генерирования новых пулов адресов в кошельке для целей поднятия анонимности в сети? Так вот, создавая новые кошельки вы начинаете их использовать, получая на них деньги. Если у вас полетит компьютер, и не будет свежего бакапа ключей, то последние добавленные ключи вместе с деньгами на них окажутся для вас утерянными безвозвратно. Потому всегда советуют постоянно делать резервные бакапы файлов ключей.
А ещё одной из последних технологий в области безопасности и анонимности кошельков стала технология РВ wallet, которая позволяет вашему кошельку генерировать связанные (вычисляемые один из другого) адреса. Если у вас есть хоть один из закрытых ключей кошелька, то вы сможете с помощью этого кошелька восстановить утерянные и выше описанная проблема для вас более не будет актуальной. Как и не будет проблем у хакера, похитившего один из ваших закрытых ключей, получить доступ ко всем остальным вашим аккаунтам в блокчейне.
На этом с теорией заканчиваем и переходим к применению её на практике.
Виды криптокошельков и их надёжность.
Прежде всего, все кошельки можно разделить на две группы:
- Официальные криптокошельки – разработчик криптовалюты вместе с ней в обязательно порядке разрабатывает максимально надёжный кошелёк для доступа к блокчейну. Никто так не заинтересован в безопасности и надёжности кошелька, как разработчик криптовалюты. Это всё же его лицо и его бизнес. Например, для сети ethereum это будет wallet и mist. Для биткойна – bitcoin qt (теперь его поддерживают bitcoin core под немного новым именем bitcoin core).
- Кошельки сторонних разработчиков – это неплохой бизнес, зарабатывать на транзакциях клиентов и на обменах криптовалют по интересным (для разработчиков конечно) курсам внутри кошелька. Таких кошельков сейчас действительно много. В качестве примера можно взять тот же Криптонатор. Вы уверены, что разработчики такого кошелька не хранят у себя ваши пары ключей? А если они соберутся в один прекрасный момент и заберут деньги со всех или выборочных счетов, заявив о взломе системы? Безопасность на высоте быть просто не может. Большие деньги доверять не стоит.
Следующая классификация – по количеству поддерживаемых монет:
- Одновалютные – могут быть самых разных форм и размеров. С точки зрения безопасного хранения все они разные.
- Мультивалютные – не будет разработчик криптовалюты поддерживать другие валюты за исключением биткойна. По этой простой причине, все мультивалютные кошельку будут решениями от сторонних разработчиков, вопрос небезопасности которых только что поднимался.
Классификация по месту размещения кошелька и блокчейна:
· Одновалютные – могут быть самых разных форм и размеров. С точки зрения безопасного хранения все они разные.
· Мультивалютные – не будет разработчик криптовалюты поддерживать другие валюты за исключением биткойна. По этой простой причине, все мультивалютные кошельку будут решениями от сторонних разработчиков, вопрос небезопасности которых только что поднимался.
Классификация по месту размещения кошелька и блокчейна:
Онлайн – в этом случае вы запускаете кошелёк через обычный браузер, передавая на сервер в сети секретную информацию – ваши ключи. Ни о какой безопасности и речи быть не может. Хотя, это очень удобный вариант для текущих рассчётов и малых сумм. Такой кошелёк для вас всегда и везде доступен.
Тонкие локальные (без блокчейна) – сама программа кошелька скачивается и устанавливается на вашем компьютере или телефоне (для телефонов все кошельки будут “тонкими” ). При этом блокчейн расположен на сервере в интернете. С таким подходом вам не придётся скачивать весь блокчейн на свой компьютер при первой синхронизации, что очень удобно. И, обычно, у вас есть возможность управления вашими ключами. Но где гарантия, что при желании разработчиков ваша программа кошелька не передаст им ваши ключи? Или, быть может, при каждом обращении к блокчейну на сервере, вы отдаёте свои ключи разработчикам добровольно. И вообще, передавать что-либо по сети не безопасно в плане перехвата информации. Такие кошельки не будут достаточно безопасными для хранения больших сумм.
Бумажные – речь не идёт о том, что вы записываете свои ключи от локального кошелька. Локальный кошелёк – это сервис в сети, который сгенерирует для вас картинку с парой ключей, что бы вы могли распечатать. И потом вы воспользуетесь этой картинкой и сетевым кошельком для доступа к своим деньгам. Это тот же не безопасный онлайн кошелёк.
Аппаратные – вот в таких кошельках уже можно хранить деньги. Точнее, можно хранить ключи, мы же ведь помним, что деньги — это не более чем запись в реестре валют блокчейн программы. Такие девайсы защищены паролями и не позволяют записывать. Но что тогда получается – такому устройству нужен блокчейн, которого на девайсе не может быть по определению (он защищён от записи). К какому серверу он будет подключаться и какую информацию помимо необходимой будет передавать? А ведь кроме всего прочего у вас на руках будет только одна “умная флэшка” – а если потеряете или сбой? Какими бы хорошими не были отзывы о надёжности подобных устройств, по безопасности они уступают следующему варианту.
Локальные кошельки холодного хранения – полностью локальные кошельки, которые общаются только со своим блокчейном. При этом мы помним, что следует брать только официальные кошельки от разработчиков. Давайте рассмотрим, ка при помощи данного способа получить максимально безопасную сохранность криптовалюты.
Перед установкой кошелька, компьютер должен быть предварительно очищен от вирусов (переустановите ОС) с полным форматированием винчестера. Установите кошелёк и синхронизируйте блокчейн (можно сэкономить место, если сделать неполную синхронизацию).
Если сделали, то зайдите в кошелёк и нагенерируйте новых адресов с запасом. Они вам пригодятся. Теперь возьмите чистую надёжную флешку и скопируйте файл ключей (в зависимости от программы, они будут в разных папках и называться будут по-разному. Почитайте про свою программу). Обычно, возможен экспорт файла ключей прямо из кошелька.
Следующий шаг – экспортируйте и распечатайте сами ключи (обязательно парами закрытый-открытый). Это обычно можно сделать из кошелька. На распечатке напишите текущую дату и версию программы кошелька.
Теперь сохраните отдельно для себя в файле ваши сгенерированные адреса (только открытые ключи). Они вам пригодятся, чтобы на них переводить деньги.
Удалите рабочий файл ключей с компьютера. Теперь ваш кошелёк охладел! Копию флешки и распечатки ключей следует размножить минимум два раз и спрятать в разных надёжных местах.
Есть смысл потренироваться, переведя на один из ваших холодных адресов маленькую сумму и потом проверить баланс, вернув на место файл ключей. При желании, можно даже снести текущий кошелёк с блокчейном и пройти установку заново. После установки просто подменив файл ключей.
Ваши флешки с бумажками следует периодически проверять, делая новые копии в случае повреждения.
Выводы
Как видите, если есть понимание происходящего, то вовсе не обязательно переплачивать за хитрые устройства. При этом вы не станете доверять свои деньги делу случая и третьим лицам. Самым и простым способом надёжного хранения криптовалюты оказался самый обычный классический локальный кошелёк без доступного файла ключей.
Автор: DenisSh_bit