Что такое холодное хранилище для биткойнов
Опубликовано 03.07.2021 · Обновлено 03.07.2021
«Глупец и его деньги скоро расходятся»
С момента запуска Биткойна в 2009 году мир криптовалют стал больше и популярнее, особенно в последние годы. Увеличилось использование и принятие виртуальных валют наряду с ростом числа токенов и инвесторов. Однако с ростом известности также возросло количество краж, мошенничества и взломов. Поскольку нормативно-правовая база виртуальных валют остается туманной, владельцы часто не имеют возможности обратиться за помощью в случае мошенничества или кражи.
Таким образом, ответственность за обеспечение безопасности биткойнов обычно ложится на инвестора. Пользователи должны решить, как хранить биткойны и другие токены криптовалюты наиболее безопасным и безопасным способом, сохраняя при этом доступ к этим токенам по мере необходимости. Где хранить биткойны? Технически нигде, поскольку на самом деле биткойны не хранятся так же, как физическое средство сбережения, такое как золото. Действительно, Биткойн как сеть на самом деле вовсе не отдельные физические монеты, а скорее ближе к компьютерному программному обеспечению. Ниже мы более подробно рассмотрим, что пользователи должны знать о хранении биткойнов и о том, как сохранить свои активы в безопасности с помощью системы, известной как холодное хранение.
Основы биткойн-кошельков
Прежде чем мы сможем понять холодное хранение, мы должны сначала изучить концепцию открытый, так и закрытый ключ. Эти ключи представляют собой строки криптографических символов, которые необходимы для завершения передачи биткойнов в или из рассматриваемого кошелька. Открытый ключ, аналогичный имени пользователя, идентифицирует кошелек, чтобы другие стороны знали, куда переводить монеты во время транзакции. Закрытый ключ, аналогичный паролю, представляет собой специальный код доступа владельца кошелька и действует как устройство безопасности, помогающее гарантировать, что другие не смогут получить доступ к биткойнам, хранящимся внутри.
Существуют различные способы защиты биткойн-кошелька, наиболее популярными из которых являются шифрование, резервное копирование, мультиподписи и холодное хранение; однако ни один из них не является безошибочным. Первый способ – зашифровать свой кошелек с помощью надежного пароля. Второй способ – сделать резервную копию кошелька. Даже неисправность компьютера может привести к потере биткойнов, не говоря уже о взломе. Multisig – еще один метод защиты биткойнов. Он включает в себя создание системы транзакций с несколькими подписями, при которой большее количество людей (обычно как минимум 2 или 3) должно одобрять высвобождение средств.
Что такое холодное хранение?
Хотя кошельки обеспечивают некоторую степень безопасности, в случае перехвата или кражи закрытого ключа владелец кошелька зачастую мало что может сделать, чтобы восстановить доступ к находящимся внутри монетам. Одно из возможных решений этой проблемы безопасности – холодное хранение.
Холодное хранение часто считается даже более безопасным, чем традиционный кошелек. Он предполагает хранение биткойнов в автономном режиме, то есть полностью отдельно от любого доступа в Интернет. Хранение биткойнов в автономном режиме существенно снижает угрозу со стороны хакеров. Нет необходимости беспокоиться о том, что хакер получит цифровой доступ к кошельку, когда сам кошелек не в сети.
Метод холодного хранения менее удобен, чем шифрование или резервное копирование, потому что пользователям может быть сложнее получить доступ к своим монетам. Таким образом, многие владельцы биткойнов, которые используют холодное хранилище, хранят некоторые токены в стандартном кошельке для регулярных расходов, а остальные кладут в устройство холодного хранения. Это уменьшает время от времени выкапывать монеты из холодного хранилища для повседневного использования. Практика разделения резервов обычно используется на биржах, которые облегчают покупку и продажу криптовалют. Эти платформы работают с огромным количеством биткойнов (и других криптовалют) и часто являются основными целями для хакеров. Чтобы свести к минимуму потери в случаях нарушения безопасности, такие платформы иногда предпочитают хранить большую часть своих токенов в холодном хранилище. Эти биржи знают тенденции вывода средств и поэтому хранят на сервере только эту сумму для удовлетворения требований.
Методы холодного хранения
Обычно используемые методы холодного хранения:
Бумажный кошелек
Бумага бумажник способ защиты от хакеров или сбоя компьютера и включает в себя печать открытых и закрытых ключей на бумаге. Кроме того, бумажный кошелек может иметь QR-код, который можно сканировать и добавлять в программный кошелек для быстрых транзакций. Поскольку в документе содержится вся необходимая информация, необходимая для того, чтобы потратить монеты, его безопасность крайне важна. Обычно рекомендуется зашифровать бумажный кошелек, а также дублировать его для большей безопасности.
Аппаратные кошельки
Запоминающие устройства, такие как USB-накопитель, также используются для хранения секретных ключей. Такие устройства можно хранить в хранилище или депозитной ячейке, чтобы они не попали в чужие руки.
Аппаратные кошельки становятся предпочтительным выбором для защиты кошелька в автономном режиме. Это небольшие устройства, защищенные от воды и вирусов и даже поддерживающие транзакции с несколькими подписями. Они удобны для отправки и получения виртуальной валюты, имеют резервную копию микро-накопителя и камеру для сканирования QR-кода. Pi-Wallet – это пример аппаратного кошелька.
Звуковые кошельки
Звуковые кошельки, хотя и не особенно распространены или популярны, являются еще одним способом защиты токенов виртуальной валюты. Технология звукового кошелька включает хранение закрытых ключей в зашифрованных звуковых файлах в таких продуктах, как компакт-диски (CD) и виниловые диски. Код, скрытый в этих аудиофайлах, можно расшифровать с помощью приложения спектроскопа или спектроскопа высокого разрешения.
Глубокое холодное хранение
Помимо этих методов хранения в холодильнике, в последние годы все большее распространение получила концепция глубокого хранения в холодильнике. Он был представлен лондонской компанией, которая предложила безопасность банковского хранилища для защиты ключей биткойн-кошельков. Эта услуга застрахована андеррайтером, что обеспечивает защиту от кражи или потери биткойнов. У этой услуги есть недостаток, поскольку она требует подтверждения личности и адреса лица, обращающегося за услугой. Это, как правило, отговаривает тех, кто хочет быть анонимным владельцем, от использования сервиса. Служба хранения от Elliptic Vault является примером глубокого холодного хранения.
cold storage
Смотреть что такое «cold storage» в других словарях:
Cold storage — may refer to: A form of refrigerated storage Cold Storage, a musician also known as Tim Wright (musician) Cold Storage (supermarket), a supermarket found in Singapore and Malaysia COLD (Computer Output to Laser Disk) Cold Storage, a 1951 animated … Wikipedia
cold storage — n [U] 1.) if you keep something such as food in cold storage, you keep it in a cold place so that it will stay fresh and in good condition 2.) put sth in cold storage to not do or use something such as a plan or idea until later in the future ▪… … Dictionary of contemporary English
cold storage — noun uncount a place that is kept very cold, where you put food to keep it fresh put something into cold storage to decide not to do or use something until later … Usage of the words and phrases in modern English
cold storage — n. storage of perishable foods, furs, etc. in a very cold place, esp. in a refrigerating chamber … English World dictionary
cold storage — noun 1. in a state of abeyance or postponement • Hypernyms: ↑abeyance, ↑suspension 2. refrigerated storage for preservation • Hypernyms: ↑storage * * * noun [noncount] : the state of being kept in a cold place for later use food that has been… … Useful english dictionary
cold storage — 1) N UNCOUNT If something such as food is put in cold storage, it is kept in an artificially cooled place in order to preserve it. The strawberries are picked before they are ripe and kept in cold storage to prevent them spoiling during… … English dictionary
cold storage — noun (U) 1 if you keep something such as food in cold storage, you keep it in a cold place so that it will stay fresh and in good condition 2 put/go/be in cold storage to not take action on a plan or idea until later in the future: We ll have to… … Longman dictionary of contemporary English
Cold Storage — Pluto et la Cigogne Pluto et la Cigogne est un dessin animé de Pluto produit par Walt Disney pour RKO Radio Pictures, sorti le 9 février 1951[1]. Sommaire 1 Synopsis 2 Fiche technique … Wikipédia en Français
cold storage — /koʊld ˈstɔrɪdʒ/ (say kohld stawrij) noun 1. the storage of food, flowers, etc., in an artificially cooled place. –phrase 2. go into cold storage, World War I Colloquial to be killed during the winter of 1916. 3. put in cold storage, to put into… … Australian-English dictionary
CoLD SToRAGE — Tim Wright Tim Wright (31 juillet 1967, Timothy Brian Wright), alias CoLD SToRAGE, est un compositeur britannique bien connu pour ses morceaux musicaux inclus dans les jeux vidéo de la série WipEout. Sommaire 1 Biographie 2 Compositions 3… … Wikipédia en Français
cold storage — UK / US noun [uncountable] a place that is kept very cold, where you put food to keep it fresh • put something into cold storage … English dictionary
Горячее и холодное хранение данных компании: подбираем облачное хранилище под частоту доступа к файлам
Разбираемся, какой тип облачного хранилища и хранения данных выбрать для интеграции в приложения для хранения корпоративных и клиентских данных с учетом того, как часто вы обращаетесь к файлам: постоянно, раз в месяц или реже.
Горячие, холодные и ледяные файлы
Есть горячие файлы — они ежеминутно/ежесекундно нужны всем пользователям вашей IT-системы. Есть холодные файлы — они, допустим, раз в месяц нужны 1% ваших пользователей. Кроме того, есть совсем ледяные файлы, которые нужно хранить годами, но, возможно, их даже никогда не придется достать с полки.
Для горячих, холодных и ледяных файлов используют разные типы хранения — от этого зависит стоимость облачного хранилища у провайдера, так как под капотом будет разное оборудование. Далее подробно разберем, чем отличается горячее хранение данных от холодного.
Что такое горячее и холодное хранение данных
Для хранения востребованных — горячих — файлов облачному провайдеру нужно подходящее оборудование: на сервер надо ставить шустрый SSD и подключать мощный сетевой канал. Если этого не сделать — сервер не будет успевать обслуживать запросы на чтение документа, система будет тормозить.
Также для такого режима работы требуется мощное сетевое оборудование. И работать ему придется в горячем режиме, «накаляясь докрасна» во время обслуживания бесконечного потока запросов. Серверы для такого скоростного и тяжелого режима работы называют серверами горячего хранения (hot хранилище).
Хранить холодные данные, то есть файлы, к которым доступ требуется реже, в столь горячем режиме невыгодно — слишком дорого. Если документ с диска запрашивают мало и редко, нет смысла ставить скоростное оборудование на обслуживание данных — это будет расточительством.
Для работы с документами, которые нужны ограниченному числу пользователей и не очень часто, нецелесообразно устанавливать дорогостоящие скоростные решения, оптимальные для высоких нагрузок. Можно обойтись более простым оборудованием, что позволит провайдеру снизить расходы, а значит — уменьшить стоимость хранилища для клиентов. Такой относительно дешевый и расслабленный режим хранения данных называется холодным хранением данных.
Наконец, рассмотрим самые редко востребованные файлы: системные журналы, бэкапы и документы, которые нужны, скажем, раз в год. Для таких файлов подойдут медленные и большие диски плюс канал сетевого доступа, который одновременно хорошо обслуживает лишь несколько подключений. В некоторых случаях такие данные даже хранят на магнитных лентах на складе, совсем без доступа к ним по сети. Такое медленное и долгое хранение данных называют ледяным хранением.
Соответственно, здесь используется свой стек оборудования и свои подключения, со своими особенностями и своей ценой (никто ведь не хочет выбрасывать миллионы рублей в месяц на хранение архивов, которые, может быть, никогда и не понадобятся).
Как системы горячего и холодного хранения данных работают на практике
Самый часто встречающийся способ реализации холодного и горячего хранения — облачные системы хранения данных, а если точнее, то один их вид: объектное s3-хранилище.
Для конечного потребителя всё выглядит предельно просто — при создании S3-хранилища всегда указывается класс хранения. Дальнейшая работа с созданной системой объектного хранения данных никак не зависит от выбора, но он влияет на стоимость хранения и отдачи файлов.
Например, на облачной платформе Mail.ru Cloud Solutions вы можете выбрать один из трех типов объектных облачных сервисов хранения данных:
Вы всегда можете конвертировать хранилище из одного класса в другой, например, холодное хранилище данных в горячее, практически в один клик. Стоимость хранения после этого будет рассчитываться по-новому.
Когда нужны горячие режимы хранения, а когда — холодные?
Горячее облачное хранилище для бизнеса нужно, когда речь идет о действительно востребованных файлах. Например, баннеры, видеозаписи, файлы общего пользования, популярные документы. В общем, это хранилище для онлайн-сервисов с повышенной нагрузкой, работа которых требует хранения и раздачи контента. Под такие задачи подойдет S3-hotbox Cloud (горячее хранилище в облаке).
Хранилище холодных данных идеально для небольших архивов корпоративных файлов, годовой/месячной отчетности, документов маленьких рабочих групп, бэкапов, логов.
Ледяной режим мы уже обсуждали выше — это массивные бэкапы, журналы, системные сообщения и архивы.
© фото: @ OlenaPavlovich, depositphotos.com
Многие сервисы хранения криптовалют указывают в числе своих преимуществ “Cold Storage” или Холодное хранение. Что стоит за этой технологией и как это работает?
Однако под капотом любого биткоин кошелька спрятан достаточно развитый механизм, который позволяет не только идентифицировать перевод, но и является защитой от траты денег третьими лицами.
Особенностью большинства криптовалют является то, что перевод средств совершается не в определеную точку сети, а транслируется на все доступные узлы и включается в блокчейн по всему миру. То есть потрачены эти средства могут быть любым участником сети, но при определенных условиях.
На этом и основана технология холодного хранения, или Cold Storage.
Проверить баланс любого кошелька в сети биткоин можно с помощью множества онлайн-сервисов, таких как blockchain.info. Также большинство программ-кошельков (например bitcoin-qt) позволяют импортировать адреса-получатели без приватного ключа, в режиме watch-only (только наблюдение).
В такой ситуации можно быть спокойным, что никто не сможет украсть полученные средства без доступа к приватным ключам.
Отметим, что электронное хранение является все же более надежным, конечно, при должной защите носителя. Но и у бумажного кошелька есть определенные преимущества.
То есть, по настоящему надежным можно считать только самостоятельно созданное “холодное хранилище”. Как обезопасить копию приватных ключей мы поговорим в следующей статье.
Что такое холодное хранилище и как его использовать
Почему хранение биткойнов может быть «горячим» или «холодным»? Что именно означают эти термины и разве все кошельки относительно не одинаковы?
Что такое холодное хранилище биткойнов?
«Холодное хранилище биткойнов» – это метод сохранения биткойнов в безопасности и неприкосновенности в течение длительного периода времени. Хорошей аналогией для подобного приёма может быть банковское хранилище или пиратский клад. Банки прячут богатства глубоко под землёй и окружают их вооружённой охраной, камерами, паролями, а также используют иные меры безопасности. В свою очередь, пираты закапывали добычу на острове и создавали карту, чтобы вернуться позже.
Но, как насчёт биткойнов и других криптовалют?
Биткойн – это первые в мире деньги так сказать «на предъявителя», т.е. это цифровой актив, которым вы действительно владеете. Сама сеть Биткойна защищена хэш-мощностью, которая представляет собой вычислительную мощность оборудования всех майнеров, которые включают транзакции пользователей в блоки в обмен на вознаграждение в биткойнах.
При этом, как нередко показывает практика, самая опасная угроза для пользователя сети Биткойн – это он сам.
Вот несколько примеров того, как пользователи могут потерять свою криптовалюту:
Дополнительно, есть огромное количество мошеннических методов завладеть вашим биткойном, перечислять которые здесь не имеет смысла.
В виду этого, возникают резонные вопросы:
В принципе, для разных пользователей уместны различные схемы. Некоторые варианты подойдут лишь небольшому числу людей, некоторые – большинству, а некоторые вообще рекомендуется использовать лишь в крайнем случае. В общем, получить однозначный ответ о том, как хранить биткойны действительно непросто.
И проблема заключена в здоровом нежелании экспертов по безопасности и опытных держателей биткойнов обнародовать те методы, которыми они сами пользуются во избежание вскрытия уязвимостей и возможного вектора атаки со стороны потенциального вора.
Не будь мишенью
Не говорите людям, что у вас есть биткойны, и тем более, сколько их и как вы их храните
Но, причём здесь практика холодного хранения? Если вам это не понятно, то просто знайте, что этот совет всегда дают самые квалифицированные специалисты по безопасности.
Повторим ещё раз – не становитесь лёгкой мишенью для злоумышленников!
Если вы постоянно болтаете в социальных сетях о своих достижениях в криптовалютном трейдинге, о своих покупках в биткойнах или просто о состоянии баланса – вы увеличиваете шанс стать мишенью для грабителя.
Если вас интересует тема холодного хранения биткойнов – запомните этот совет, как правило №1.
Вы же не говорите постоянно о том, сколько у вас денег на банковском счёте, верно? Конечно, нет. Вот и не делайте этого по отношению к биткойнам.
Практика холодного хранения биткойнов в тестовой сети
Возможно, сначала стоит потренироваться на тестовых биткойнах, прежде чем начинать работать с настоящими деньгами. Это что-то вроде игровой площадки.
Странно, но, многие пользователи почему-то пренебрегают таким замечательным инструментом, как Bitcoin Testnet. Независимо от того, какие методы холодного хранения вы выбрали исходя из обстоятельств – потратьте немного времени, чтобы испытать их в тестовой сети. Убедитесь, что они соответствуют требованиям безопасности и вы понимаете, как они работают.
И помните – только практика ведёт к совершенству!
Холодное хранилище биткойнов для большинства пользователей
Среднестатистическому человеку, который просто хочет лучше защитить свои биткойны, вероятно, лучше купить аппаратный кошелёк, например, Trezor или ColdCard. Дополнительно, можно приобрести (или создать) стальной «кошелёк», например, Billfodl, что позволит лучше сохранить seed – фразу для восстановления.
Новым пользователям не следует тянуть с мерами безопасности, только из опасения, что они сделают что-то не так.
Именно такой совет даёт Ричард Бенсберг – организатор митапа Beijing Bitcoin. И он прав. Новичкам не следует бояться испытывать методы холодного хранения биткойнов, тем более, в тестовой сети.
И как только страх исчезнет – можно переходить к реальным сделкам, не забывая про несколько важных советов из этой статьи, что поможет добиться достаточно высокой степени безопасности.
Такие известные и опытные биткойнеры как AMERICAN HODL, Андреас Антонопулос и Джеймсон Лопп недаром часто повторяют, что отнюдь не кража является самой большой угрозой для ваших биткойнов.
Как говорит Андреас:
«99% печальных случаев, с которыми рискует столкнуться биткойнер – это потеря средств из-за программного сбоя, наводнения, пожара и т.д. Или же это просто случайная утеря резервной копии»
Зачастую, большинство владельцев биткойнов сообщают о потере средств из-за собственной халатности, что случается гораздо чаще нежели классическая кража.
Это означает, что самый злейший враг – это вы сами, и без должных мер предосторожности, вы, скорее всего, потеряете ваши монеты.
Поэтому важно соблюдать баланс между степенью защиты и простотой восстановления.
Это всегда будет зависеть от вашего уровня знаний и знакомства со всем, что связано с биткойнами.
В общем, если вы только задумались о мерах безопасности для биткойнов посредством холодного хранения – первым шагом должна стать покупка аппаратного и стального «кошелька».
В принципе, среди технических специалистов существует приблизительное согласие, что это наиболее правильная отправная точка для большинства новых ходлеров.
Аппаратный кошелёк, например, Ledger, Trezor или ColdCard – это небольшое устройство с экраном, которое вы подключаете к своему компьютеру и вводите пин-код каждый раз, когда желаете получить доступ к биткойнам.
Это устройство защищает владельцев биткойнов от потенциальной угрозы вирусов, вредоносных программ и прочих попыток украсть ваши монеты.
Вот почему это наиболее рекомендованная мера безопасности для большинства людей, использующих криптовалюту.
Если вам это интересно, то есть много вариантов кошельков для приобретения, но, самые популярные – это Ledger, Trezor и ColdCard.
При этом, учитывайте, что существует ещё достаточно вариантов, кроме перечисленных выше, и, возможно, стоит провести собственные эксперименты, чтобы определить, что лучше подходит именно для вас.
Кроме того, при покупке аппаратного кошелька, помните о возможных технических проблемах. Старайтесь приобрести его именно на официальном сайте компании, при этом, избегая всевозможных онлайн-аукционов или поддержанного товара. В общем, не покупайте из ненадёжных источников.
Ведь, если производственный процесс будет скомпрометирован, как это было в Китае – вы рискуете получить устройство с предустановленным вредоносным ПО или бэкдором. Так что, береженого Бог бережёт.
В свою очередь, стальной «кошелёк», например, Billfodl – это реально отказоустойчивый продукт, который позволяет хранить на металле фразу для восстановления доступа к биткойнам, на случай, если что-то случится с аппаратным или программным кошельком.
Billfodl похож на бумажный «кошелёк», но, в отличие от него – отпечатан на металле, например, стали.
К примеру, Андреас Антонопулос рекомендует обязательно записать фразу для восстановления и хранить её в нескольких местах для резервного копирования вашего кошелька.
Он признаётся, что сам записал её на бумаге, но, добавляет, что: «Бумага она и есть бумага. Она горит, намокает, окисляется, меняет цвет, рвётся и т.д.».
Поэтому, учитывая данные риски, держать резервную фразу только на бумаге – не лучший вариант для пользователей, заинтересованных в долгосрочном холодном хранении.
Это ещё одна причина, по которой такие опытные биткойнеры, как Майкл Флаксман и Андреас Антонопулос рекомендует приобрести стальной «кошелёк» (или даже два).
Такой метод обеспечит высокую степень безопасности, защищая вашу резервную копию от повреждений в результате пожара, наводнения и прочих форс-мажоров.
К тому же, это наиболее удобное решение для более чем 90% новых пользователей.
Использование Air Gapped Machine (Offline)
Air Gapped Machine ( AGM) – это компьютер или устройство, которое ни коим образом не подключено к Сети или другом устройству ни через кабель, ни через беспроводную связь (включая Bluetooth).
Однако, это всё же имеет свои риски, поэтому лучше всё испытать на тестовой сети и надёжно сохранить резервную фразу для восстановления кошелька.
Лучшая защита при особых обстоятельствах
Под особыми обстоятельствами подразумевается, что вы сейчас достаточно знамениты и обладаете серьёзным количеством биткойнов.
Предупреждение: следующие меры безопасности предназначены для людей, которые действительно нуждаются в них и уже знакомы с биткойнами и соответствующим программным обеспечением.
Помните, что предложенные варианты плохо подходят для начинающих пользователей, которые решат их использовать без надлежащего понимания, что, наоборот, может увеличит вероятность потери монет, а не повысит их безопасность, как задумано.
Использование мультиподписи с двумя аппаратными кошельками
Вы можете повысить безопасность хранения ваших биткойнов на порядок, если используете вариант с мультиподписью и, предпочтительно, двумя аппаратными кошельками от разных производителей, используя по одной подписи на каждый из кошельков.
Этот метод, пожалуй, лучший вариант и хорошо описан специалистом Майклом Флаксманом.
В этом случае, вам, для начала, потребуется удобный программный кошелёк, который может создать мультиподписные адреса с использованием аппаратных кошельков.
Electrum – хорошо известный кошелёк, который умеет это делать и отлично работает в руках пользователей, который знают что делают и принимают надлежащие меры предосторожности.
Создание собственного биткойн-адреса
Возможно, вы не знали, но, вы можете использовать монеты, кости и другие подобные методы генерации случайных чисел, чтобы создать собственный биткойн-адрес.
Также, вы можете использовать BIP39 для создания собственной мнемонической фразы для восстановления.
Лучше, для начала, потренироваться с этим на тестовой сети, а при работе с реальным блокчейном – следить чтобы процесс генерации ключей не был скомпрометирован внешними камерами наблюдения, веб-камерами или чем-либо ещё. Проводите процедуру в безопасном месте, а также избегайте на этот момент подключения к Сети. Лучше использовать упомянутое выше изолированное устройство – Air Gapped Machine ( AGM).
Примечание: вы когда-нибудь задумывались – сколько существует биткойн-адресов?
Создание бумажного «кошелька»
Создание бумажного «кошелька» – не лучший вариант для холодного хранения, но, это чертовски крутая вещь, которую может сделать любой владелец биткойнов.
Здесь это рекомендуется только для развлечения и только в рамках тестовой сети!
Андреас Антонопулос неоднократно упоминал о рисках использования бумажных «кошельков» в плане безопасности.
Ведь, есть важные нюансы из-за которых пользователь может потерять свои биткойны.
Вот несколько примеров:
Стоит понимать, что если вы импортируете бумажный «кошелёк» в программный вид и потратите немного биткойнов, то не потраченный остаток может быть отправлен на другой «изменённый адрес», а не обратно в «бумажный кошелёк».
Данный «изменённый адрес» часто создаётся самим программным обеспечением. Многие пользователи не подозревают о таком поведении и могут не сохранить доступ к вновь созданному адресу, считая, что не потраченные биткойны продолжают находиться на их старом «бумажном кошельке». Многие биткойнеры потеряли так деньги, используя «бумажные кошельки».
Схема разделения секрета Шамира
Знаменитый криптограф – Ади Шамир
Как и в случае с мультиподписью, для восстановления доступа потребуется определённое количество частей секрета.
Например, можно разделить закрытый ключ от биткойн-адреса на три части и в дальнейшем использовать две части для восстановления доступа. Соответственно, лишь одной части будет недостаточно.
Хотя, Грегори Максвелл – известный криптограф и технический директор Blockstream, который внёс значительный вклад в развитие технологии Биткойна, весьма критически относится к данному методу. В свою очередь, не менее авторитетный технический специалист Майкл Флаксман всё же рекомендует его к использованию, правда, лишь для опытных пользователей, которым нужна максимальная безопасность.
Дополнительно, Рубен Сомсен, организатор митапа Seoul Bitcoin, отмечает, что когда в Bitcoin Core будут включены подписи Шнорра – это станет отличной альтернативой технологии секрета Шамира, потому что пользователи просто смогут подписывать транзакции с распределённым владением, вместо того, чтобы каждый раз перед подписью восстанавливать закрытый ключ из нескольких частей.
Если вас заинтересовало использование схемы Шамира, несмотря на предупреждения Грега Максвелла – вы может испытать её на изолированной машине, используя инструмент от Яна Коулмана.
Компания Trezor, который выпускает одноимённый аппаратный кошелёк, также заявила о скором включении технологии Шамира в свои устройства.
Также, существует решение от компании Billfodl, в виде стального «кошелька», имитирующего использование технологии Шамира без какого-либо программного обеспечения.
В этом случае, пользователь берет обычное начальное число из 24 слов и разбивает его на три «мини-биллфода», каждый из которых поддерживает 16 слов. Первая часть содержит слова 1-16, вторая – 9-24, а третья — 17-24 и 1-8.
Использование протоколов для холодного хранения
Glacier Protocol – это пошаговые инструкции по хранению биткойнов с более высоким уровнем безопасности по сравнению со среднестатистической пользовательской практикой.
Subzero – это «корпоративный оффлайн-кошелёк для холодного хранения» с открытым исходным кодом, разработанный Square, известной компанией по обработке платежей, основанная Джеком Дорси.
Это профессионально разработанный протокол с учётом передовых методов по обеспечению безопасности. Наверное, по этой причине Ричард Бенсберг предупреждает, что «Судя по всему, Glacier слишком привлекателен для новичков» [ в виду простоты ].
Хотя, SubZero использует аппаратный модуль безопасности (HSM), что также делает его более доступным для начинающих пользователей. Тем не менее, стоит узнать о технологии как можно больше.
Использование специальных сервисов
Некоторые сервисы предлагают от себя выступить в роли одного из подписантов, например, по схеме с мультиподписью 2 из 2.
Blockstream Green – отличный пример удобного кошелька, который предоставляет услугу, предназначенную для защиты биткойнов начинающих пользователей от потери.
Сервис не может украсть ваши биткойны, потому что у них есть только один из остальных необходимых ключей.
Марио Гибни, сотрудник Blockstream и со-ведущий подкаста Unhashed, объясняет, что когда вы хотите произвести платёж – вы сначала подписываете транзакцию сами, а потом, после дополнительного подтверждения с вашей стороны посредством выбранного метода двухфакторной аутентификации, эта же транзакция автоматически подписывается со стороны Blockstream Green.
После этого вам отправляется электронное письмо с подписанной оффлайн-транзакцией. Дополнительно, пользователь может настроить блокировку по времени, что Марио объясняет так:
«После каждой транзакции наш сервер отправляет вам по электронной почте предварительно подписанную транзакцию с указанным интервалом по времени. Поэтому для окончательного подтверждения перевода вам потребуется использовать другой наш инструмент – G arecovery with the nlocktimes».
В общем, даже если вы потеряете свой закрытый ключ – сервис поможет восстановить доступ к биткойнам.
Но, стоит сразу оговорить, что автор статьи не ручается за эти услуги и не несёт ответственности за возможные риски.
В свою очередь, в известный биткойнер AMERICAN HODL рекомендует две аналогичные, но, платные услуги:
2. Unchained Capital’s Multisig Solutions
Вам стоит провести собственное исследование и принять самостоятельный осознанный выбор.
Использование кошелька Electrum
Стоит ли начинающим пользователям использовать кошелёк Electrum? Ведь, несмотря на постоянные улучшения, некоторые пользователи по какой-то причине испытывают сложности с пользовательским интерфейсом.
К тому же, в виду своей заслуженной славы, Electrum довольно популярен у хакеров, промышляющих фишингом, т.к. начинающий пользователь ещё плохо разбирается в деталях и может по ошибке скачать вредоносное программное обеспечение с поддельного сайта или иного «левого» источника.
Поэтому рекомендуется загружать Electrum исключительно с официального сайта, чтобы не пополнить список жертв, с которыми случилась крайне печальная история.
А ещё лучше (по возможности) использовать свой персональный сервер Electrum, чтобы обеспечить максимальную безопасность средств.
Использование Сумки Фарадея
Сумка Фарадея экранирует любой сигнал для устройства, которое помещено внутри неё. В общем, это просто приятный дополнительный штрих к безопасности в целом.
Как есть, Bluetooth, Wi-Fi, RFID и т.д. – ничто из этого не будет иметь физический доступ к вашему кошельку.
Каждый пользователь сам решает – имеет ли для него смысл использовать сумку Фарадея. Всё зависит от предполагаемого вектора атаки и типа кошельков, которые используются.
Правда, как правило, к аппаратному кошельку, в любом случае, невозможно подключиться, пока он не будет подключен к ПК или ноутбуку через порт USB.
Но, в случае с Ledger Nano X – всё иначе, ведь, он поддерживает соединения через Bluetooth, а также использует внутреннюю батарею, которую можно заряжать.
В общем, чисто теоретически, к устройству можно получить удалённый доступ. Хотя, производитель утверждает, что защита кошелька не позволит злоумышленнику подписать какую-либо транзакцию.
Стоит заметить, что низкая стоимость сумки Фарадея сочетается с хорошей дополнительной защитой от электромагнитных угроз или потенциальных атак через беспроводную связь.
И, хотя, подобные атаки – нечастое явление, всё же стоит предпринять такую простую меру безопасности, особенно, если у вас есть значительное количество биткойнов и вы ожидаете их дополнительного роста в цене. Обязательно ознакомьтесь с дополнительными материалами по данной теме и оцените эффективность метода.
Советы экспертов относительно холодного хранения
Ричард Бенсберг
Эксперт всё так подробно расписал, что лучше представить его рекомендации как есть:
1. Используйте «горячий» кошелёк (Samurai)
Помните, что всем горячим кошельках необходимо иметь доступ к вашим транзакциям. Поэтому для должной финансовой конфиденциальности обязательно используйте технологии CoinJoin и Whirlpool (с новым кошельком) прежде чем переходить к работе со своими сбережениями.
2. Установите «горячий» кошелёк Samurai на автономное устройство, а затем следите за балансом с помощью приложения Samourai Sentinel.
В этом случае, ваши транзакции будут безопасно подписываться на изолированном устройстве, а затем вы сможете использовать QR- код для переноса подписанной транзакции на «онлайн-устройство» и дальнейшего перевода. Это отличный способ понять, что происходит во время проведения любой биткойн-транзакции.
Стоит обратить внимание, что это не совсем безопасный подход, но, инструменты для запуска вашего собственного трекера транзакций без утечки данных и прочие вещи, которые помогут лучше понять технологию пока ещё в разработке.
На данном этапе, вы также можете попробовать создавать закрытые ключи, используя подбрасывание монеты или бросок игральных костей (для развлечения), но, лучше для надёжной сохранности средств придерживаться программных методов.
3. Используйте аппаратный кошелёк ( Trezor )
При этом, необходимо быть уверенным, что фраза для восстановления кошелька хорошо защищена. Также, в дополнение к PIN- коду, требуется использовать пароль. Всё это нужно беречь, либо вы потеряете доступ к средствам. Также, не забывайте, что фразу для восстановления нужно защитить в физическом плане.
Аппаратный кошелёк – отлично демонстрирует компромиссный подход в отношении безопасности, а также возможный вектор атак на подобное устройство. К сожалению, некоторые люди не думают о правильной настройке и управлении аппаратным кошельком. Если вы находитесь в общественном месте, то имеется риск, что система видеонаблюдения может зафиксировать конфиденциальные данные. Стоит предположить, что старые кадры с камер видеонаблюдения, особенно, из коворкинга, могут стать в ближайшем будущем довольно ценным материалом.
4. Используйте изолированную машину для хранения биткойнов, например, ноутбук до 2008 года выпуска.
Биткойн-эксперт American HODL
В настоящее время, я могу посоветовать тем, кто только начал пользоваться биткойнами, даже если у вас меньше одной монеты – приобрести аппаратный кошелёк Coldcard или Trezor и, непременно, использовать фразу для восстановления доступа к средствам. Выгравируйте её на металле и храните отдельно от основного устройства.
Андреас Антонопулос
Майкл Флаксман
Для большинства начинающих пользователей вполне достаточно просто аппаратного кошелька. Однако, для обеспечения максимальной безопасности стоит использовать кошелёк с мультиподписью, защищённый двумя разными аппаратными кошельками от разных компаний.
В этом случае, злоумышленнику потребуется взломать два различных аппаратных устройства, что довольно сложно.
Сила второй подписи или даже третьей (хотя, двух частей вполне будет достаточно) настолько огромна, что я с радостью буду довольствоваться паршивой второй частью нежели оставлю у себя весь закрытый ключ целиком. Надеюсь, что смог донести эту важную идею до читателей.
Заключение
Автор данной статьи выражает благодарность следующим людям, за то, что они нашли время ответить на вопросы или поделиться собственным опытом. Это Ричард Бенсберг – организатор митапа Beijing Bitcoin, биткойн-эксперт AMERICAN HODL, подкастер Стефан Ливера, Лео Виз – президент биткойн-ассоциации Гонконга, а также организаторы митапа Seoul Bitcoin – Рубен Сомсен, Бен Макдональд и Кальвин Ким.
