Как правильно хранить большое количество биткойнов
Если есть необходимость хранить большое количество криптовалюты, лучше холодного хранения ничего не придумаешь. Холодное хранение предполагает физический доступ к информационному носителю, так чтобы защитить его от любых попыток доступа через Интернет.
Эти пять методов кардинально существенно снижают риск кражи:
- бумажные кошельки
- зашифрованные бумажные кошельки
- подпись транзакций офлайн (без подключения к Интернету)
- фрагментированные секретные ключи
- кошельки с мультиподписью
- аппаратные кошельки
Если вы используете вышеперечисленные методы, вам не следует беспокоиться о хакерских атаках. Скорее следует побеспокоится о ‘классических’ грабителях, да и то, хорошо разбирающихся в биткойн-технологиях. Большинство вышеперечисленных методов хорошо подходит для длительного и безопасного хранения крупных сумм в криптовалюте. Тем не менее, обладая крупным биткойн-состоянием, рассмотрите вопрос найма личного эксперта по криптобезопасности, который мог бы провести аудит применяемых вами методов хранения.Примечание: все эксперименты с вышеперечисленными методами проводите ТОЛЬКО с небольшим объемом имеющихся у вас биткойнов. Уверенно освоив предлагаемые техники, можете оперировать и более крупными суммами.Весь спектр предлагаемых методов доступен на сайте bitaddress.org, который, кстати, для пущей безопасности, можно закачать и запустить в режиме офлайн.После загрузки главной страницы, сайт попросит вас подвигать курсором или вбить случайный набор символов в специальное поле. Это увеличивает степень случайности при генерации биткойн-адреса. Сгенерировать случайную последовательность цифр программными методами очень непросто, ведь программа – это всегда некий алгоритм, результат работы которого до некоторой степени можно просчитать, что делает его предсказуемым. Для приложений вне финансовой сферы, скажем, для генерации раздач в карточной игре ‘косынка’, это не критично, а вот для хранения больших сумм денег ‘случайность’ высокого качества очень важна.
Бумажные кошельки
Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.
Если вам необходимо потратить только часть накопленного, а остаток держать и далее в холодном хранилище, то после импорта секретного ключа в горячий кошелек, вам следует незамедлительно отправить остаток средств в свежесозданный холодный кошелек (ваше старое хранилище уже засветилось в сети, и потому может быть скомпрометировано).
Примечание: в качестве альтернативы, вы можете потратить часть ваших средств с холодного хранилища, применив метод под названием ‘подпись транзакции офлайн’. О нем мы расскажем чуть позже.
При условии, что вы держите секретный ключ в надежном месте, бумажный метод хранения вполне подходит для хранения больших объемов биткойнов на любые сроки. Однако учитывайте такие риски как наводнение и пожар. Кроме того, не сканируйте, не фотографируйте и не выставляйте напоказ секретный ключ на бумажном носителе, иначе ваше хранилище может быть скомпрометировано. Безопасность ваших биткойнов высока настолько, насколько высока безопасность наименее надежного из используемых вами методов хранения секретного ключа. Учтите например, что некоторые копировальные аппараты сохраняют в памяти каждый копируемый документ. Наиболее безопасный способ сделать дубликат бумажного кошелька это простая запись от руки.
Зашифрованные бумажные кошельки
Метод зашифрованного бумажного кошелька улучшает безопасность вышеописанного метода. По сути, вместо того чтобы записывать секретный ключ на листе бумаги, вы записываете его зашифрованный вариант. Единственным способом его расшифровки является знание пароля. Это создаёт дополнительную преграду на пути хакеров.
Для реализации этого метода можно использовать сотни различных схем шифрования. Наиболее распространенной является шифрование BIP38.
Создание такого кошелька состоит из двух шагов:
- Зайти на bitaddress.org и поводить курсором мыши по экрану, до момента генерации достаточного количества случайных данных.
- Выбрать пароль и сгенерировать биткойн-адрес с секретным ключом.
Ваш секретный ключ будет начинаться с цифры 6, вместо ‘обычной’ пятерки для стандартных секретных ключей.
Примечание: Пароли, используемые для шифрования данных, всегда должны быть достаточно длинными: если они короче, чем 40 символов, их относительно легко взломать. Исходя из этого, такие пароли также называют ‘ключевыми фразами’.
ВАЖНО: Утеря ключевой фразы ведет к полной утере доступа к вашим биткойнам.
Таким образом, лучшим решением является записать вашу ключевую фразу и хранить её отдельно от бумажного кошелька. Как и в случае с обычным бумажным кошельком, целесообразно сделать копии зашифрованных кошельков для защиты на случай кражи, пожара или наводнения. Дополнительные меры безопасности никогда не бывают лишними. В случае если ваш зашифрованный кошелек украдут, вы сможете воспользоваться другой копией еще до того, как злоумышленник вскроет его (если ему это удастся).
Подпись транзакций офлайн
Метод подписи транзакций офлайн является защитой начального уровня, который подходит для биткойн-бизнесов или серьёзных пользователей, которые регулярно сталкиваются с обработкой большого объема биткойнов. Этот метод требует двух компьютеров и является значительно более продвинутым, чем простое использование бумажных кошельков. На один компьютер устанавливается горячий кошелек. Сюда мы не будем переносить секретных ключей. Когда вы формируете транзакцию, кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи, и который не будет подключен к сети Интернет. На втором компьютере также должен быть установлен кошелек с функцией цифровой подписи транзакций, куда вы и копируете созданную транзакцию. Там вы создаете файл содержащий транзакцию, подписанную цифровым методом, которую затем вновь копируете на компьютер, подключенный к Интернету:
Компьютер, подключенный к сети Интернет, никогда не соприкасается с секретными ключами. Подпись транзакции офлайн похожа на схему, где у вас есть финансовый администратор, не наделенный полномочиями подписи чеков, который подписывает другое доверенное лицо или вы лично. Хотя этот метод и является высоко безопасным и может использоваться для хранения больших объемов криптовалюты, совершение большого количества ежедневных транзакций может быть довольно обременительно. Одним из потенциальных рисков здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще одним риском является возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.
Преимуществом метода подписи транзакций офлайн заключается в том, что нет необходимости трансформировать ваше холодное хранилище в горячее. Основная сумма ваших накоплений всегда будет находиться на холодном хранилище, даже если совершаете траты с этого адреса.
Вы можете воспользоваться функционалом кошелька Electrum для подписи транзакций офлайн. Еще одним из настоятельно рекомендуемых кошельков для реализации вышеописанного метода является Armory Bitcoin Client, исходный код которого открыт, а разрабатывался он на принципах максимальной безопасности. Armory предлагает множество продвинутых возможностей безопасности. Если вы серьёзно относитесь к теме безопасного хранения биткойнов, а также являетесь продвинутым биткойнером, вам следует хорошенько изучить это ПО.
Фрагментированные секретные ключи и адреса с мультиподписью
Фрагментированные секретные ключи и адреса с мультиподписью подразумевают дробление информации, необходимой для траты биткойнов, и хранение её в разрозненных географических локациях. Оба этих метода отличаются очень высокими уровнями безопасности. Крупному биткойн-бизнесу (биткойн-биржам, хедж-фондам, ритейлерам и т.п.) следует использовать именно их. Давайте разберем оба этих метода подробнее:
Фрагментированные секретные ключи
С помощью криптографического трюка известного как ‘разделение секрета‘, секретный биткойн-ключ делится на множество фрагментов. Для восстановления ключа необходимо определенное их количество (m-необходимых частей из n-существующих). Например, секретный ключ может быть
раздроблен на 5 фрагментов, но для полного восстановления ключа необходимо 3 фрагмента из 5. Ни одна из частей самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткойнов, так как компании-участники могут хранить каждый фрагмент в отдельном безопасном месте. Если один из фрагментов повреждается или компрометируется, хранилище по-прежнему остаётся в безопасности. Кроме того, другие фрагменты могут быть использованы для перемещения биткойнов на новый адрес. Для практической реализации этого метода используются несколько различных криптографических протоколов. Наиболее популярной является схема Шамира, исходные реализации которой можно легко найти в сети Интернет.
Адреса с мультиподписью
Использование адреса с мультиподписью или с множеством секретных ключей, вместо использования одного секретного ключа, разделенного на множество частей, также обеспечивает высокий уровень защищенности биткойн-хранилища. Биткойны хранятся на адресе, который требует более чем одного ключа для подписи транзакций. Компании могут назначать существующее (суммарное) количество ключей, а также необходимое количество для подписи транзакции. Например, компания назначила три существующих ключа, установив достаточным для подписи транзакции два ключа. Для безопасного хранения, бизнесы могут также раздать эти ключи разным людям, таким образом распределив полномочия, лишив единоличной власти над средствами какую-либо персону. Например, биткойн-банк может решить, что ни один сотрудник (будь то даже генеральный директор или президент) не в праве единолично распоряжаться средствами клиентов. Каждый сотрудник биткойн-банка может иметь собственный секретный ключ для конкретного адреса. В одиночку никто из работников не обладает полномочиями перемещать средства. Для авторизации транзакции необходима подпись конкретного числа сотрудников. Ключевым отличием между множеством секретных ключей и множеством фрагментов одного секретного ключа является то, что в первом случае у конкретной персоны никогда не будет полного контроля над средствами, в то время как в случае фрагментированного ключа такой контроль будет. Использование адресов с мультиподписью является чрезвычайно безопасным и ответственным способом управления крупными суммами биткойнов.
Аппаратные кошельки
Этот метод почти также прост и удобен, как использование обычного горячего кошелька. При этом он намного более безопасен, потому ваши секретные ключи никоим образом не засвечиваются в Интернете. Ваши биткойны при этом, всегда находятся на холодном хранилище. Одним из недостатков метода является то, что вам необходимо будет раскошелится на само устройство. Еще одним минусом является возможность утери устройства, что может привести и к утрате ваших средств (правда, аппаратные кошельки предусматривают возможность восстановления доступа к адресу по заранее записанной фразе). Несмотря на то, что аппаратные кошельки являют собой отличную комбинацию удобства и безопасности, возможно, вы не захотите полностью полагаться лишь только на этот метод: пока что нет данных о долговечности такого рода устройств.
Источник: bitcoinnewschannel