Стратегии хранения криптовалюты и ключей

20.12.2017 | 03:56
770
0

Что собой представляет криптовалюта и как её хранить

Любая цифровая валюта, основанная на системе блокчейн, не имеет реального физического выражения.

По сути, криптовалюта — это лишь запись о транзакции (передаче средств), которая содержит следующую информацию:

  • адрес отправителя (публичный ключ);
  • цифровая подпись отправителя (закрытый, или приватный ключ);
  • количество криптовалюты, которое передаётся;
  • публичный ключ получателя средств.

Публичный ключ является своего рода номером счёта (или кошелька). А соответствующий ему приватный ключ используется для подписи транзакции.

Публичные ключи называются «открытыми», так как их не нужно держать в секрете от остальных участников блокчейн-сети. Более того, чтобы ваш друг, к примеру, перевёл вам несколько биткоинов, придётся дать ему свой публичный ключ. Ключ будет использован в качестве адреса транзакции. Это полностью безопасно, так как публичный ключ не предоставляет доступ к вашему кошельку.

С приватными ключами другая ситуация. Из самого названия становится ясно, что этот ключ не предназначен для передачи кому-либо. Приватный ключ даёт полный доступ к средствам пользователя. Поэтому, если кому-то станет известен ваш приватный ключ, он сможет легко украсть деньги.

Как хранить

Любой кошелёк для криптовалют — это средство хранения приватных и публичных ключей, а также информации о транзакциях и текущем балансе. Роль кошелька может выполнять специальное программное обеспечение или физический носитель.

При этом важно понимать, что сам кошелёк не подтверждает право на владение конкретной криптовалютой. К примеру, кошелёк в виде программы для персональных компьютеров или онлайн-сервиса всего лишь хранит в электронном файле публичные адреса, сгенерированные на основе приватного ключа.

Как лучше хранить криптовалюту
Да, разработчики программного обеспечения предоставляют удобный интерфейс кошельков, который отображает подробное состояние баланса, информацию по отправленным и полученным переводам. Также кошельки позволяют отправлять криптовалюту или обменивать.

Но сама программа не является фактическим кошельком. Если удалить ее, но сохранить резервную копию приватного ключа, вы всё равно останетесь со своими деньгами.

Если же вы потеряли приватный ключ — восстановить доступ к нему невозможно, и криптовалютные сбережения можно считать потерянными навсегда.
 

  • Ключевой момент для понимания: для надёжного хранения криптовалюты нужно надёжно сохранить приватный ключ

Причины, по которым происходит потеря криптовалютных средств

Одна из основных идей, лежащих в основе создания цифровых валют (помимо децентрализации), это защищённость средств.

Система блокчейн действительно гарантирует полную безопасность проведения транзакций. Транзакции невозможно подделать или отменить, поэтому деньги точно придут от отправителя к получателю.

Проблема в другом, в хранении криптовалюты. Основная цель хакеров — получение доступа к приватным ключам, большинство которых хранится в интернете или на носителях, подключенным к интернету.

Вот несколько распространённых причин, из-за которых можно потерять доступ к средствам:

  • Хранение криптовалюты в онлайн-кошельке или на бирже. В этом случае приватный ключ хранится на серверах биржи или сервиса. При удачной атаке хакеры могут получить доступ к серверам и к тысячам ключей пользователей.
  • Слабые методы безопасности. К примеру, если при входе в онлайн-кошелёк вы не используете двухфакторную аутентификацию, ваш счёт уязвим.Так злоумышленникам достаточно получить ваш логин и пароль — и деньги будут украдены.
  • Локальное хранение ключей (когда они находятся на вашем компьютере, а не на стороннем сервере) также имеет свои недостатки. Подключенный к интернету компьютер может с тем же успехом стать жертвой хакеров, что и биржевой сервер. К тому же ключ можно безвозвратно потерять, если выйдет из строя винчестер.
  • При «холодном» хранении (на устройствах без постоянного подключения к интернету) безопасность также не обеспечивается на 100 %.  Потеря устройства или серьёзная поломка могут стать причиной утраты приватного ключа.

Это далеко не весь список причин, по которым может произойти потеря криптовалютных средств. Но приведённые примеры являются основными и наиболее распространёнными, и помогают понять основные проблемы, связанные с хранением криптовалюты.

Дальше мы постараемся выяснить, какие есть способы надёжно сохранить свои деньги.

Холодное хранение — лучший вариант

Если сравнивать два основных способа хранения криптовалюты — «холодный» и «горячий», то по удобству явно выигрывает горячий, особенно если нужно часто покупать или продавать криптовалюту.

Но холодное хранение обеспечивает высокую степень безопасности и является незаменимым при необходимости хранить большие суммы.

Холодное хранение криптовалюты

Существуют 5 основных методов холодного хранения, которые позволяют снизить риск кражи средств до минимума:

  • традиционные и зашифрованные бумажные кошельки;
  • метод подписи транзакций офлайн;
  • фрагментированные приватные ключи;
  • мультиподпись;
  • аппаратные кошельки.

Перечисленные способы хранения криптовалюты гарантируют полную защиту от атак хакеров. Получить доступ к приватным ключам, хранящимся одним из способов, можно только физически. Если хотите надёжно сохранить большой объём криптовалюты — используйте эти методы.

Бумажные кошельки

Среди всех известных методов холодного хранения криптовалюты бумажные кошельки — наиболее простой. Для создания такого кошелька нужно сгенерировать публичный и приватный ключи (желательно в офлайн-режиме) и распечатать их на обычном бумажном листе.

Таким образом можно хранить криптовалюту без доступа в интернет. На публичный адрес бумажного кошелька можно переводить собственные средства с биржи или других горячих кошельков.

В таком случае бумажный кошелёк выполняет своего рода роль сейфа, в который вы складываете свои накопления.

Также вы можете получать криптовалюту от других лиц. Для этого нужно передать публичный ключ тому, от кого вы должны получить перевод. То есть ключ придётся всё-таки «засветить» в интернете.

Но этого не стоит бояться, ведь, как мы помним, доступ к криптовалютному кошельку можно получить только с помощью приватного ключа. А он у вас находится в надёжном месте — там, где до него не доберутся хакеры.

А как потратить криптовалюту с кошелька

Чтобы перевести средства, нужно будет импортировать приватный ключ в горячий кошелёк, используемый вами для проведения операций в сети.

Важно понимать, что как только вы импортируете ключ, хранение средств станет горячим. Ведь ключ теперь будет и в кошельке, находящемся в онлайн режиме.

Если вы тратите только часть сбережений, а остальное хотите и дальше хранить «холодным» методом, то следует создать бумажный кошелёк (с новыми ключами) и перевести на него остаток средств.

Кстати, есть способ тратить криптовалюту с холодного хранилища, не «засвечивая» приватный ключ в сети. Но этот метод мы рассмотрим немного позже.

Есть ли какие-то риски

Бумажные кошельки отлично подходят для безопасного хранения больших объёмов криптовалюты. Деньги можно хранить на протяжении любого времени, хоть годами. И кошелёк не смогут взломать.

Однако есть несколько нюансов, которыми не стоит пренебрегать, если вы хотите обеспечить полную безопасность своих средств:

  • Бумага — очень непрочный физический носитель. Её легко повредить — намочить, случайно поджечь, да и потерять. Поэтому распечатанные ключи лучше хранить в каком-то месте, где такой риск будет исключен. Например, в небольшом сейфе.
  • Ни в коем случае не делайте скан- или фотокопии бумажного кошелька.
  • Никому не показывайте и не рассказывайте о том, что храните кучу денег на листке бумаги. Сумасшедшим вас не посчитают, а вот деньгами могут заинтересоваться недоброжелатели.
  • Помните, потеря приватного ключа = потеря криптовалюты. На всякий случай сделайте дубликат бумажного кошелька.

Зашифрованные бумажные кошельки

Данный метод позволяет ещё больше повысить уровень защиты приватных ключей при хранении их на бумажных носителях.

В этом случае вы также распечатываете публичный и приватный ключи на бумаге. Но приватный ключ распечатывается не в оригинальном виде, а в зашифрованном.

Шифрование приватного ключа значительно повышает защищённость бумажного кошелька от действий недоброжелателей. Даже если ваш листок с ключами попадёт в руки к злоумышленникам, они не смогут воспользоваться приватным ключом, так как его ещё нужно расшифровать.

А сделать это простым перебором вариантов невозможно (по крайней мере, пока нет квантовых компьютеров).

Как это сделать

  1. Первым делом нужно сгенерировать приватный ключ. Для этого хорошо подходят сервисы bitaddress.org или bitcoinpaperwallet.com. Они генерируют ключи на основании случайных значений. При этом вы можете ввести случайные символы для генерации ключей в специальную форму или же просто поводить курсором мыши по экрану.
  2. Система выдаст вам сгенерированные ключи в нескольких форматах отображения. В том числе и в виде QR-кодов.
  3. Вам нужно выбрать шифрование по методу BIP38 (есть и другие, но этот один из самых распространённых) и ввести ключевую фразу для шифрования ключа.
  4. Стандартный приватный ключ, как правило, начинается с цифры 5. Зашифрованные по методу BIP38 ключи начинаются с цифры 6. И воспользоваться ключом можно будет лишь после расшифровки.

Придумывая ключевую фразу или пароль для зашифровки ключа, не экономьте на количестве символов. Лучше придумайте длинную последовательность случайных символов. Чем длиннее пароль — тем надёжнее шифрование. Не зная ключевой фразы, такой кошелёк невозможно взломать.
 

  • Помните, если вы сами потеряете или забудете фразу для расшифровки, вы не сможете получить доступ к кошельку. Поэтому её лучше записать и хранить где-нибудь в надёжном месте, но отдельно от самого кошелька.


Как и в случае с обычным бумажным, не лишним будет сделать резервную копию зашифрованного кошелька. Даже если у вас украдут оригинал, вы сможете воспользоваться копией и перевести деньги на новый кошелёк. Хотя вряд ли у злоумышленника получится взломать зашифрованный приватный ключ.

Подпись транзакций офлайн — или как не засветить приватный ключ в сети

Данный метод предназначен для пользователей, оперирующих крупными объёмами криптовалюты, и вынужденных регулярно проводить транзакции.

Он несколько сложнее обычных способов хранения, но зато с его помощью можно выводить средства, не делая холодное хранилище горячим. То есть вы сможете переводить криптовалюту другим пользователям, а ваш приватный ключ не будет «светиться» в сети.

Суть метода

Для реализации офлайновой подписи транзакций понадобятся два компьютера. На первом компьютере устанавливается горячий кошелёк. Этот компьютер всегда будет подключен к интернету, но приватные ключи на нём не хранятся.

Второй компьютер должен быть отключенным от интернета. На нём хранятся секретные ключи, а также устанавливается программа-кошелёк с функцией цифровой подписи транзакций.

Вот как всё будет работать на практике:

  1. В горячем кошельке на первом компьютере вы создаёте транзакцию. Указываете адрес получателя и объём средств, но транзакция не подписана.
  2. Неподписанную транзакцию копируете на офлайн-компьютер.
  3. В кошельке на втором компьютере вы подписываете транзакцию с помощью приватного ключа.
  4. Копируете подписанную транзакцию на онлайн-компьютер.
  5. Отправляете транзакцию адресату.

Таким образом компьютер, который постоянно подключен к интернету, никогда не соприкасается с приватными ключами. Поэтому локальное хранилище всегда остаётся холодным, несмотря на то, что вы регулярно проводите траты с него.

К недостаткам этого метода можно отнести неудобства при частом проведении большого количества транзакций. Но это не такая уж и большая плата за гарантию безопасности криптовалютных средств.

Возможные риски

Метод достаточно продвинутый и обеспечивает надёжную защиту приватных ключей от взлома или похищения. Причиной потери ключей может стать разве что поломка офлайн-компьютера.

В целях подстраховки на такой случай следует делать резервные копии ключей на других защищённых носителях (на том же бумажном кошельке, в зашифрованном виде).

Какие кошельки лучше использовать

Для подписи транзакций офлайн отлично подходит кошелёк Electrum. Его функционал позволяет реализовать данный метод.

Кошельки для хранения криптовалюты

Ещё один неплохой вариант — Armory Bitcoin Client.

Варианты хранения криптовалюты

Фрагментированные приватные ключи

Этот метод относится к наиболее продвинутым способам защиты криптовалютных средств. Используется крупными компаниями, работающими с криптовалютой (биржи, ритейлеры и др.). 

В основе метода — криптографическая схема разделения секрета. Если вам интересно, подробнее о «разделении секрета» можно почитать в Википедии.

Согласно этой схеме приватный ключ разбивается на определённое количество фрагментов. При этом для восстановления ключа могут требоваться не все фрагменты, а лишь часть из них. Например, чтобы восстановить ключ нужно 3 из 5 фрагментов (если ключ был разбит на 5 частей).

Каждый фрагмент сам по себе не имеет никакой ценности и не содержит важной информации. Это позволяет добиться очень высокого уровня безопасности хранения криптовалюты.

На практике данный метод может реализовываться следующим образом. Приватный ключ разбивается на фрагменты, каждый из которых передаётся конкретному доверительному лицу (например, соучредителю компании).

Определяется минимальное количество частей, необходимое для восстановления ключа. Таким образом совершать какие-либо операции с криптовалютными средствами могут только все держатели фрагментов сообща. В одиночку никто не имеет полного доступа.

С точки зрения защищённости от взлома или кражи такой метод очень эффективен. Во-первых, каждый участник может хранить свой фрагмент ключа в надежном месте. Во-вторых, даже если один и два фрагмента попадут в руки злоумышленников, они всё равно не смогут получить доступ к полной версии ключа. А остальные участники тем временем смогут перенести средства на новый адрес.

Есть несколько криптографических протоколов, с помощью которых фрагментация приватных ключей реализуется на практике. Самый распространённый — схема Шамира.

Мультиподпись

Ещё один метод, который обеспечивает высокий уровень защиты, это использование мультиподписи адресов. В стандартной блокчейн-транзакции адрес (публичный ключ) должен быть подписан одним приватным ключом. При использовании мультиподписи транзакция подписывается несколькими приватными ключами.

На практике это выглядит так:

  1. Определяется общее количество ключей для подписи.
  2. Ключи раздаются разным доверенным лицам (нет смысла хранить несколько ключей одному человеку).
  3. Устанавливается допустимый минимум для подписи транзакции. Например, всего ключей 8, а для подтверждения транзакции достаточно 6.
  4. При создании транзакции средства переведутся по нужному адресу только тогда, когда транзакцию подпишет необходимое количество держателей ключей.

Такой метод не только обеспечивает высокий уровень защиты хранилища от стороннего вмешательства, но и позволяет организовать ответственное управление крупным капиталом, размещённым в криптовалюте.

Так, если компания не хочет, чтобы все полномочия по управлению средствами были сосредоточены в руках одного человека (гендиректора или президента, к примеру), можно использовать метод мультиподписи.

Ключи раздаются определённому количеству сотрудников, которые могут как одобрить транзакцию, так и отклонить, отказавшись подписывать. Таким образом в руках одной персоны никогда не будет полного доступа.

Кошельки-гаджеты (аппаратные кошельки)

И последний метод холодного хранения криптовалюты — аппаратные кошельки. Они появились на рынке относительно недавно, но уже пользуются хорошей популярностью.

Кошельки такого типа представляют собой физическое электронное устройство небольших размеров. Модели некоторых производителей выполняются в виде флешки.

Электронные кошельки для хранения криптовалюты

На устройстве хранятся зашифрованные приватные ключи. Использование аппаратного кошелька для проведения транзакций во многом похоже на метод с двумя компьютерами, описанный выше. Но с аппаратным кошельком немного удобнее.

Для проведения транзакций кошелёк подключается к компьютеру. Через горячий кошелёк, установленный на ПК, создаётся транзакция. Затем аппаратный кошелёк подписывает её приватным ключом и отправляет обратно на компьютер. При этом ключ не «светится» в сети (как и при использовании офлайн-компьютера).

Этот метод, пожалуй, один из самых удобных. Аппаратные кошельки — компактные устройства, которые легко использовать в повседневной работе. К тому же они обеспечивают надёжную защиту хранимых ключей на аппаратном уровне. Доступ к устройству защищается PIN-кодом.

Среди недостатков аппаратных кошельков — стоимость. Устройства могут стоить от нескольких десятков до нескольких сотен долларов. Популярные кошельки-гаджеты — Trezor, Ledger Nano.

 

  • Аппаратные кошельки хорошо защищают приватные ключи от кражи. Их практически невозможно взломать, даже если устройство попадёт в руки злоумышленников. А при проведении транзакций устройства обеспечивают стабильный офлайн-режим для ключей, так что хранилище всегда остаётся холодным.


Используя аппаратный кошелёк, нужно помнить, что в случае потери устройства вы потеряете доступ к своим сбережениям.

Хотя большинство кошельков-гаджетов предусматривают страховочный вариант на такой случай: доступ к адресу можно восстановить по ключевой фразе, которая была указана заранее. И тем не менее, кошелёк лучше не терять.

Да и не лишним будет отдельно хранить резервную копию приватных ключей. Дополнительные меры предосторожности никогда не помешают.

Аудиоподкасты по теме
Подкаст Николая Петрова
Николай Петров

Активная торговля криптовалютных инструментов

Эксперт по криптовалютам Константин Панов
Константин Панов

С чего начать майнинг криптовалюты

Николай Петров
Николай Петров

Будущее криптовалют и инвестиций

Эксперт Ольга Громова
Ольга Громова

Криптовалюты как будущее фондового рынка

Комментарии (0)

Имя

E-mail

Ольга10.03.2020 | 11:41

Даже внимательное следование пунктам гайда не гарантирует сохранность приватного ключа, к сожалению! Можно попробовать обезопасить свои сбережения с помощью смарт контрактов

1Нравится
Ответить
create blog
Онлайн конвертер
Введите сумму

Взят средний курс по биржам

create blog trade cryptocurrency