Любая цифровая валюта, основанная на системе блокчейн, не имеет реального физического выражения.
По сути, криптовалюта — это лишь запись о транзакции (передаче средств), которая содержит следующую информацию:
Публичный ключ является своего рода номером счёта (или кошелька). А соответствующий ему приватный ключ используется для подписи транзакции.
Публичные ключи называются «открытыми», так как их не нужно держать в секрете от остальных участников блокчейн-сети. Более того, чтобы ваш друг, к примеру, перевёл вам несколько биткоинов, придётся дать ему свой публичный ключ. Ключ будет использован в качестве адреса транзакции. Это полностью безопасно, так как публичный ключ не предоставляет доступ к вашему кошельку.
С приватными ключами другая ситуация. Из самого названия становится ясно, что этот ключ не предназначен для передачи кому-либо. Приватный ключ даёт полный доступ к средствам пользователя. Поэтому, если кому-то станет известен ваш приватный ключ, он сможет легко украсть деньги.
Любой кошелёк для криптовалют — это средство хранения приватных и публичных ключей, а также информации о транзакциях и текущем балансе. Роль кошелька может выполнять специальное программное обеспечение или физический носитель.
При этом важно понимать, что сам кошелёк не подтверждает право на владение конкретной криптовалютой. К примеру, кошелёк в виде программы для персональных компьютеров или онлайн-сервиса всего лишь хранит в электронном файле публичные адреса, сгенерированные на основе приватного ключа.
Да, разработчики программного обеспечения предоставляют удобный интерфейс кошельков, который отображает подробное состояние баланса, информацию по отправленным и полученным переводам. Также кошельки позволяют отправлять криптовалюту или обменивать.
Но сама программа не является фактическим кошельком. Если удалить ее, но сохранить резервную копию приватного ключа, вы всё равно останетесь со своими деньгами.
Если же вы потеряли приватный ключ — восстановить доступ к нему невозможно, и криптовалютные сбережения можно считать потерянными навсегда.
Одна из основных идей, лежащих в основе создания цифровых валют (помимо децентрализации), это защищённость средств.
Система блокчейн действительно гарантирует полную безопасность проведения транзакций. Транзакции невозможно подделать или отменить, поэтому деньги точно придут от отправителя к получателю.
Проблема в другом, в хранении криптовалюты. Основная цель хакеров — получение доступа к приватным ключам, большинство которых хранится в интернете или на носителях, подключенным к интернету.
Вот несколько распространённых причин, из-за которых можно потерять доступ к средствам:
Это далеко не весь список причин, по которым может произойти потеря криптовалютных средств. Но приведённые примеры являются основными и наиболее распространёнными, и помогают понять основные проблемы, связанные с хранением криптовалюты.
Дальше мы постараемся выяснить, какие есть способы надёжно сохранить свои деньги.
Если сравнивать два основных способа хранения криптовалюты — «холодный» и «горячий», то по удобству явно выигрывает горячий, особенно если нужно часто покупать или продавать криптовалюту.
Но холодное хранение обеспечивает высокую степень безопасности и является незаменимым при необходимости хранить большие суммы.
Существуют 5 основных методов холодного хранения, которые позволяют снизить риск кражи средств до минимума:
Перечисленные способы хранения криптовалюты гарантируют полную защиту от атак хакеров. Получить доступ к приватным ключам, хранящимся одним из способов, можно только физически. Если хотите надёжно сохранить большой объём криптовалюты — используйте эти методы.
Среди всех известных методов холодного хранения криптовалюты бумажные кошельки — наиболее простой. Для создания такого кошелька нужно сгенерировать публичный и приватный ключи (желательно в офлайн-режиме) и распечатать их на обычном бумажном листе.
Таким образом можно хранить криптовалюту без доступа в интернет. На публичный адрес бумажного кошелька можно переводить собственные средства с биржи или других горячих кошельков.
В таком случае бумажный кошелёк выполняет своего рода роль сейфа, в который вы складываете свои накопления.
Также вы можете получать криптовалюту от других лиц. Для этого нужно передать публичный ключ тому, от кого вы должны получить перевод. То есть ключ придётся всё-таки «засветить» в интернете.
Но этого не стоит бояться, ведь, как мы помним, доступ к криптовалютному кошельку можно получить только с помощью приватного ключа. А он у вас находится в надёжном месте — там, где до него не доберутся хакеры.
Чтобы перевести средства, нужно будет импортировать приватный ключ в горячий кошелёк, используемый вами для проведения операций в сети.
Важно понимать, что как только вы импортируете ключ, хранение средств станет горячим. Ведь ключ теперь будет и в кошельке, находящемся в онлайн режиме.
Если вы тратите только часть сбережений, а остальное хотите и дальше хранить «холодным» методом, то следует создать бумажный кошелёк (с новыми ключами) и перевести на него остаток средств.
Кстати, есть способ тратить криптовалюту с холодного хранилища, не «засвечивая» приватный ключ в сети. Но этот метод мы рассмотрим немного позже.
Бумажные кошельки отлично подходят для безопасного хранения больших объёмов криптовалюты. Деньги можно хранить на протяжении любого времени, хоть годами. И кошелёк не смогут взломать.
Однако есть несколько нюансов, которыми не стоит пренебрегать, если вы хотите обеспечить полную безопасность своих средств:
Данный метод позволяет ещё больше повысить уровень защиты приватных ключей при хранении их на бумажных носителях.
В этом случае вы также распечатываете публичный и приватный ключи на бумаге. Но приватный ключ распечатывается не в оригинальном виде, а в зашифрованном.
Шифрование приватного ключа значительно повышает защищённость бумажного кошелька от действий недоброжелателей. Даже если ваш листок с ключами попадёт в руки к злоумышленникам, они не смогут воспользоваться приватным ключом, так как его ещё нужно расшифровать.
А сделать это простым перебором вариантов невозможно (по крайней мере, пока нет квантовых компьютеров).
Придумывая ключевую фразу или пароль для зашифровки ключа, не экономьте на количестве символов. Лучше придумайте длинную последовательность случайных символов. Чем длиннее пароль — тем надёжнее шифрование. Не зная ключевой фразы, такой кошелёк невозможно взломать.
Как и в случае с обычным бумажным, не лишним будет сделать резервную копию зашифрованного кошелька. Даже если у вас украдут оригинал, вы сможете воспользоваться копией и перевести деньги на новый кошелёк. Хотя вряд ли у злоумышленника получится взломать зашифрованный приватный ключ.
Данный метод предназначен для пользователей, оперирующих крупными объёмами криптовалюты, и вынужденных регулярно проводить транзакции.
Он несколько сложнее обычных способов хранения, но зато с его помощью можно выводить средства, не делая холодное хранилище горячим. То есть вы сможете переводить криптовалюту другим пользователям, а ваш приватный ключ не будет «светиться» в сети.
Суть метода
Для реализации офлайновой подписи транзакций понадобятся два компьютера. На первом компьютере устанавливается горячий кошелёк. Этот компьютер всегда будет подключен к интернету, но приватные ключи на нём не хранятся.
Второй компьютер должен быть отключенным от интернета. На нём хранятся секретные ключи, а также устанавливается программа-кошелёк с функцией цифровой подписи транзакций.
Вот как всё будет работать на практике:
Таким образом компьютер, который постоянно подключен к интернету, никогда не соприкасается с приватными ключами. Поэтому локальное хранилище всегда остаётся холодным, несмотря на то, что вы регулярно проводите траты с него.
К недостаткам этого метода можно отнести неудобства при частом проведении большого количества транзакций. Но это не такая уж и большая плата за гарантию безопасности криптовалютных средств.
Метод достаточно продвинутый и обеспечивает надёжную защиту приватных ключей от взлома или похищения. Причиной потери ключей может стать разве что поломка офлайн-компьютера.
В целях подстраховки на такой случай следует делать резервные копии ключей на других защищённых носителях (на том же бумажном кошельке, в зашифрованном виде).
Для подписи транзакций офлайн отлично подходит кошелёк Electrum. Его функционал позволяет реализовать данный метод.
Ещё один неплохой вариант — Armory Bitcoin Client.
Этот метод относится к наиболее продвинутым способам защиты криптовалютных средств. Используется крупными компаниями, работающими с криптовалютой (биржи, ритейлеры и др.).
В основе метода — криптографическая схема разделения секрета. Если вам интересно, подробнее о «разделении секрета» можно почитать в Википедии.
Согласно этой схеме приватный ключ разбивается на определённое количество фрагментов. При этом для восстановления ключа могут требоваться не все фрагменты, а лишь часть из них. Например, чтобы восстановить ключ нужно 3 из 5 фрагментов (если ключ был разбит на 5 частей).
Каждый фрагмент сам по себе не имеет никакой ценности и не содержит важной информации. Это позволяет добиться очень высокого уровня безопасности хранения криптовалюты.
На практике данный метод может реализовываться следующим образом. Приватный ключ разбивается на фрагменты, каждый из которых передаётся конкретному доверительному лицу (например, соучредителю компании).
Определяется минимальное количество частей, необходимое для восстановления ключа. Таким образом совершать какие-либо операции с криптовалютными средствами могут только все держатели фрагментов сообща. В одиночку никто не имеет полного доступа.
С точки зрения защищённости от взлома или кражи такой метод очень эффективен. Во-первых, каждый участник может хранить свой фрагмент ключа в надежном месте. Во-вторых, даже если один и два фрагмента попадут в руки злоумышленников, они всё равно не смогут получить доступ к полной версии ключа. А остальные участники тем временем смогут перенести средства на новый адрес.
Есть несколько криптографических протоколов, с помощью которых фрагментация приватных ключей реализуется на практике. Самый распространённый — схема Шамира.
Ещё один метод, который обеспечивает высокий уровень защиты, это использование мультиподписи адресов. В стандартной блокчейн-транзакции адрес (публичный ключ) должен быть подписан одним приватным ключом. При использовании мультиподписи транзакция подписывается несколькими приватными ключами.
На практике это выглядит так:
Такой метод не только обеспечивает высокий уровень защиты хранилища от стороннего вмешательства, но и позволяет организовать ответственное управление крупным капиталом, размещённым в криптовалюте.
Так, если компания не хочет, чтобы все полномочия по управлению средствами были сосредоточены в руках одного человека (гендиректора или президента, к примеру), можно использовать метод мультиподписи.
Ключи раздаются определённому количеству сотрудников, которые могут как одобрить транзакцию, так и отклонить, отказавшись подписывать. Таким образом в руках одной персоны никогда не будет полного доступа.
И последний метод холодного хранения криптовалюты — аппаратные кошельки. Они появились на рынке относительно недавно, но уже пользуются хорошей популярностью.
Кошельки такого типа представляют собой физическое электронное устройство небольших размеров. Модели некоторых производителей выполняются в виде флешки.
На устройстве хранятся зашифрованные приватные ключи. Использование аппаратного кошелька для проведения транзакций во многом похоже на метод с двумя компьютерами, описанный выше. Но с аппаратным кошельком немного удобнее.
Для проведения транзакций кошелёк подключается к компьютеру. Через горячий кошелёк, установленный на ПК, создаётся транзакция. Затем аппаратный кошелёк подписывает её приватным ключом и отправляет обратно на компьютер. При этом ключ не «светится» в сети (как и при использовании офлайн-компьютера).
Этот метод, пожалуй, один из самых удобных. Аппаратные кошельки — компактные устройства, которые легко использовать в повседневной работе. К тому же они обеспечивают надёжную защиту хранимых ключей на аппаратном уровне. Доступ к устройству защищается PIN-кодом.
Среди недостатков аппаратных кошельков — стоимость. Устройства могут стоить от нескольких десятков до нескольких сотен долларов. Популярные кошельки-гаджеты — Trezor, Ledger Nano.
Используя аппаратный кошелёк, нужно помнить, что в случае потери устройства вы потеряете доступ к своим сбережениям.
Хотя большинство кошельков-гаджетов предусматривают страховочный вариант на такой случай: доступ к адресу можно восстановить по ключевой фразе, которая была указана заранее. И тем не менее, кошелёк лучше не терять.
Да и не лишним будет отдельно хранить резервную копию приватных ключей. Дополнительные меры предосторожности никогда не помешают.
Активная торговля криптовалютных инструментов
С чего начать майнинг криптовалюты
Будущее криптовалют и инвестиций
Криптовалюты как будущее фондового рынка
Взят средний курс по биржам
Даже внимательное следование пунктам гайда не гарантирует сохранность приватного ключа, к сожалению! Можно попробовать обезопасить свои сбережения с помощью смарт контрактов