Украина, г. Донецк, Донецкий национальный университет, 2012 |
Как бережно хранить Биткоины
Начнем с того факта, что можно послать Биткоины с мобильного телефона или другого устройства кому угодно по всему миру. Послать деньги - это очень просто. Мы постоянно используем это. Хорошие хакеры владеют данной информацией. Люди, владеющие Биткоинами, реально являются вероятными целями для хакеров. Хакеры пытаются установить вредоносное программное обеспечение или вирусные программы на компьютерах владельцев, чтобы получить доступ к их Биткоинам.
Существуют программа - вымогатели (ransomware), отслеживатели клавиш (key loggers), которые реально отслеживают нажатия клавиш, которые совершает владелец. Цель хакеров - получить доступ к личным ключам. Как только они получают доступ к первичным ключам, они могут украсть Биткоины. И мы обсудим, как можно обезопасить себя.
Во-первых, следует убедиться, что любое устройство, которое используется для хранения Биткоинов, для обращения к электронному кошельку, свободно от вирусов. Необходимо регулярно запускать антивирусное и антивредоносное сканирование этих устройств.
Если хакеры получат доступ к Вашим личным ключам, то они смогут извлечь Биткоины. И как уже отмечали, транзакции Биткоин не аннулируются. Кроме того, необходимо обеспечивать защиту (firewall) от проникновения в Вашу сеть и не разрешать к ней публичный доступ, по крайней мере, без использования VPN.
Биткоины можно послать практически мгновенно с компьютера любому человеку на планете. Хакеры знают, что владельцы чаще всего хранят основную часть Биткоинов на телефоне. У телефона есть возможность держать всё в памяти. Есть смысл часть имеющихся средств хранить в другом месте, которое называется "холодным" хранилищем.
Холодное хранилище - Вы забираете личные ключи Биткоин с какого-либо устройства, которое подсоединено к Интернету, и кладете их off-line в другом формате. Давайте рассмотрим несколько примеров.
Например, умный кошелек, который имеет электронный адрес. Для демонстрации была произведена настройка нескольких связей с холодными хранилищами, это реальный кошелек Биткоин. Он имеет личный ключ, который дает владельцу доступ к любым средствам, расположенным по адресу Биткоин. Личный ключ был сгенерирован с использованием ключевых фраз, которые были введены внутри ссылки. Взамен получили умный кошелек с адресом в Биткоин и личный ключ.
Теперь можно загрузить любое количество Биткоин по этому адресу. В дальнейшем можно взять эти Биткоины и перевести их из этого умного кошелька в другой кошелек, это называется "перемётка" (sweep). Можно "переметнуть" эти Биткоины или импортировать их в реальный кошелек. Есть хорошая возможность, которую обеспечивает Electrum. С помощью "перемётки" можно снова получить Ваши Биткоины. Что для этого реально необходимо - так это личный ключ, который был получен владельцем.
Можно извлечь из кошелька все имеющиеся в нем денежные средства, используя личный ключ. Поскольку владелец знает ключевую фразу, то не нужна бумага для хранения личного ключа. Но если владелец не достаточно доверяет своей памяти, можно создать бумажный кошелек, похожий на этот.
Это бумажный кошелек. Бумажный кошелек может быть получен из любого случайного числа, который создаст генератор бумажного кошелька. Так что владельцу не нужно вводить свою ключевую фразу. Возможно использовать несколько ключевых фраз в качестве элементов, чтобы повысить фактор случайности. Но в данном случае можно создать только случайный адрес в Биткоин и случайный личный ключ, который позволит получить доступ к денежным средствам. Как результат владелец сможет класть Биткоины в этот бумажный кошелек и извлекать их, используя личный ключ.
Существуют и другие опции бумажных кошельков.
Существуют реально дополнительные возможности бумажных кошельков, необходимые в разных случаях, например для различных праздников. Можно создать бумажные кошельки для любого из них. Бумажный кошелек - это отличная возможность для хранения Биткоинов off-line, где хакеры не смогут их достать, но для владельца есть риск. Поскольку это бумага, она может намокнуть, порваться, потеряться и тогда владелец потеряет свои Биткоины и не сможет их восстановить.
Другая возможность - это использовать USB-привод.
Можно перенести личные ключи из компьютера на USB-устройство (флэшку). Преимущество в том, что они больше не хранятся в компьютере и хакеры не смогут их достать отсюда. Недостаток в том, что можно потерять флэшку или она может перестать работать - в этом случае владелец потеряет свои Биткоины.
Альтернатива этому - так называемый аппаратный кошелек.
Этот аппаратный кошелек называется Trezor (Трезор). Есть и другие, например, Ledger (Журнал учета) и KeepKey (Хранитель ключа). Аппаратные кошельки имеют преимущества перед USB-устройствами. Например, владелец может сгенерировать ядро (seed), которое будет обработано аппаратным кошельком и даже если будет потерян этот кошелек, или он сломается, или его кто-то украдет, то всегда можно восстановить все ключи и вернуть Биткоины, если у владельца сохранится это ядро.
Очень важно при получении аппаратного кошелька получить ядро, которое ему соответствует и сохранить его на случай, если кошелек будет потерян или перестанет работать. Одна из ключевых вещей, на которую необходимо обратить особое внимание, это важность гарантированности того, чтобы никто не получит доступ к личным ключам владельца.
Существуют разные возможности для хранение Биткоинов в "горячих" хранилищах, таких как компьютеры или мобильные устройства, подсоединенные к Интернету. Но существуют риски для таких вариантов. При использовании "холодного" хранения владелец вытаскивает Биткоины наружу, где хакеры не смогут их достать. Разнообразные возможности холодного хранения дают возможность подобрать наиболее подходящий.
И всегда делайте резервную копию. Потому что потеряв кусочек бумаги или флэшку, потеряете всё. За исключением , который можно восстановить с помощью ядра и не потерять доступ к Биткоинам.