Кошелек у вас в голове

brain_walletТе, кто начинают использовать Биткойн, часто беспокоятся о том, как обеспечить безопасность своих цифровых денег. Так называемый бикойн-кошелек – это просто файл с данными, который содержит набор биткойн-адресов. Это, собственно, все, что вам нужно для того, чтобы ваши электронные монеты были с вами. Цепочка блоков (блокчейн) загружается, чтобы каждый клиент располагал списком всех транзакций и мог посчитать свой баланс в биткойнах. Однако, блокчейн не нужен для обеспечения безопасности вашего кошелька — его безопасность, как и любого файла с данными, в первую очередь зависит от безопасности вашего компьютера или смартфона. А что, если бы вы могли хранить ваши деньги в голове? Мы расскажем о том, как держать цифровую заначку прямо в мозгу.

Кошельки нематериальны

Проблема с биткойн-кошельками в том, что адреса получения и соответствующие им секретные ключи являются лишь невразумительным набором букв и цифр. Их трудно запомнить, и соответственно, вам приходится записывать их. Если эта запись потеряется, адрес также будет утерян, и пропадет ваш доступ к деньгам, которые на нем лежат. Вот почему очень важно иметь его резервную копию.

Резервное копирование создает дубликат вашего кошелька. Это дублирование не проблема, потому что все адреса уникальны и сверяются через цепочку блоков. Даже при использовании различных клиентов это хорошо работает, потому что все операции, и таким образом ваш текущий баланс, синхронизированы через блокчейн Биткойна.

shutterstock_106072184

Из-за вездесущности и общедоступности этой бухгалтерской книги (блокчейна), все операции глобально синхронизированы между всеми пользователями Биткойна. Единственное преимущество так называемых “облачных кошельков” в том, что Ваши адреса резервируются и синхронизируются не на ваших устройствах. Несомненно, облачные сервисы (например, Coinbase), будут обрабатывать транзакции для вас, и таким образом, работа на различных устройствах станет проще, потому что они будут синхронизироваться не с блокчейном, а просто с текущим состоянием вашего облачного кошелька.

Проблема с кошельком

Как было указано выше, если вы теряете доступ к своему кошельку, вы теряете свои биткойны. Кроме того, если ваш кошелек не зашифрован и кто-то получает доступ к вашему биткойн-клиенту, средства могут быть легко украдены. Поскольку секретный ключ к каждому адресу, используемый для того, чтобы доказать, что вы – это вы, непосредственно содержится в файле кошелька, злоумышленник может использовать его, чтобы отправить деньги от вашего имени.

shutterstock_55941490

Безопасность вашего кошелька

Один из способов предохранить ваш кошелек от случайного удаления или взлома состоит в том, чтобы попросту держать реквизиты счета в уме. Конечно, биткойн-адрес, вместе с сопровождающими его открытым и секретным ключами – достаточно сложны для запоминания. К счастью, эту информацию можно закодировать в одной короткой кодовой фразе. Если Вы придумаете фразу с намеренными орфографическими ошибками или замените несколько букв визуально похожими цифрами и символами, то вы получите систему с высокой степенью защиты от подбора. Единственная проблема, с которой вы можете столкнуться – это требование выдать пароль принудительно – со стороны властей или преступников. На такой случай у вас должен быть припасен фиктивный пароль, указывающий на адрес, где у вас также имеется некоторое количество биткойнов. Однако из-за особенностей цепочки блоков, те, кто вынуждают вас выдать свою кодовую фразу, могут понять, что вы лжете.

shutterstock_97379747

К слову, на сегодняшний день не имеется юридических прецедентов по вопросу, обязаны ли вы открывать ключ по требованию представителей закона. В США этот вопрос все еще открыт, из-за Пятой поправки (разрешающей вам не свидетельствовать против себя). Случай Silk Road очень интересен в этом отношении.

Инструменты создания мыслекошелька

Еще раз подчеркнем, кодовая фраза должна быть длинной и трудноугадываемой. Например, “bitnovosti — eto pro$to chumovoy resurs“. Можно применять замену кириллицы латинницей, подстановки букв, намеренные ошибки и умышленно неправильное написание. Важнее всего, чтобы вы могли очень точно, буква в букву, заучить эту фразу. Если Вам необходимо создать много разных адресов, просто добавьте в конец фразы описание или индекс: 1, 2, 3…

shutterstock_60475399

Как только у вас есть фраза, которую вы будете в состоянии помнить, вы должны сгенерировать адрес и ключи. Есть несколько онлайн-инструментов, которые делают это: bitaddress.org, или более универсальный brainwallet.org. Последний позволяет вам восстанавливать ключи не только по кодовой фразе, но также и по алгоритму SHA 256, или первоначальному секретному ключу.

Использование мыслекошелька

После того как вы создадите свой мыслекошелек из кодовой фразы, вы можете сразу же начать его использовать. С его открытой частью, биткойн-адресом, все понятно — его вы можете сообщать всем, кто вам платит (или переводить на него биткойны с ваших менее секретных адресов). Пока вы просто получаете деньги на этот адрес, вам ничего более не нужно. Вы можете быть уверены, что ваши деньги в полной безопасности — ведь секретного ключа к этому адресу нигде нет, кроме как у вас в голове.

Однако, рано или поздно вам будет нужно потратить деньги, пришедшие на ваш мыслекошелек. Вот для этого, вам нужно будет импортировать секретный ключ вашего мысленного кошелька (сгенерированный, скажем, на brainwallet.org) обратно в ваш биткойн-клиент. Многие онлайн-кошельки, например наиболее популярный blockchain.info, позволяют импортировать секретные ключи очень просто.

shutterstock_92614303

А вот, чтобы импортировать в «официальный» десктоп-клиент, придется чуть поднапрячься. Чтобы сделать это, запустите Bitcoin-QT, откройте меню «Help» и выберите пункт «Debug Window». Затем нажмите на вкладку «Console» и введите:

Importprivkey [Ваш секретный ключ без скобок] "Название в кавычках"

Вашему клиенту понадобится время, чтобы импортировать данные, поскольку он должен проследить биткойн-адрес через всю цепочку блоков, чтобы получить конечный баланс биткойнов. Если же вы хотите импортировать секретный ключ в другой десктоп-клиент, например, Amory, ищите конкретные инструкции для импорта от его разработчиков.

Screenshot-271

Источник: Coindesk Автор: David Gilson



Categories: Безопасность, Технологии

Tags:

Leave a Reply

16 Комментарий на "Кошелек у вас в голове"

Notify of
avatar
Анонимно
Гость

Здравствуйте, подскажите, пожалуйста, зашифровал бумажный кошелек з помощью BIP38, фраза легкая, что бы держать ее в голове. Могут ли его как-то взломать зная Passphrase, но не зная Privatkey? Спасибо

trackback
Кошелек-вопросник: pазвитие идеи ‘кошелька в голове’ – Bit•Новости

[…] решение, которое сохраняет преимущества ‘кошельков в голове‘ (кошельков в памяти) и при этом не имеет его […]

trackback
Биткойн — что это такое? | Kollektor OF - Everything about bitcoin

[…] Кошелек у вас в голове […]

Владимир
Гость

как встроить в блокчейн открытый ключ

arvicco
Администратор

вопрос непонятен, «встроить в блокчейн» ничего нельзя. сформулируйте точнее что вы хотите сделать.

Dima
Гость

Привет,как можно пароль в multibite восстановить?мне говорили надо экспортировать или что-то в этом роде,но что конкретно делать я не в курсе,старый пароль я помню,новый тоже(но он не подходит,хотя у меня на бумаге записан),возможно ошибся при вводе,последний пароль из цифр поставил,на бумагу записал и не подходит,как и что нужно экспортировать?walet beckup или key beckup,пароль для импортируемого файла это старый пароль который я помню или тот который сейчас стоит?(если сейчас я его не помню) или быть может это надо новый создать пароль,сам черт ногу сломит..

Dkflbvbh
Гость

Подскажите. как восстановить Multibit кошелек по его адресу. Случайно был удален кошелек, остался его только адрес.

arvicco
Администратор

По адресу «восстановить кошелек» невозможно. Иногда, можно восстановить удаленные данные на жестком диске, есть специальные утилиты для этого.

gkeks
Гость

Может ли кто-нибудь подсказать, как можно распечатать секретные ключи из имеющегося кошелька bitcoin-qt? Или метод, как распечатать вообще весь wallet.dat так, чтобы можно было его восстановить с бумажного носителя.

arvicco
Администратор

Вот инструкция со StackExchange. Сам не пользовался этим методом, проще напечатать новый бумажный кошелек на Пипере и перевести на него сколько нужно денег.

1. Запускаем Bitcoin-Qt, ждем полной синхронизации
2. Кликаем ‘help’ в меню-баре
3. Кликаем ‘debug window’
4. Выбираем вкладку ‘console’
5. Печатаем: walletpassphrase «ваш пароль» 600
6. Печатаем: listaddressgroupings
7. В ответ получаем полный список ваших адресов
8. Печатаем: dumpprivkey [ваш адрес]
9. В ответ напечатается секретный ключ к данному адресу
10. Этот ключ копируем или записываем, что вы там хотите с ним сделать
11. Печатаем: walletlock
12. Очищаем клипборд если копировали секретный ключ, а то мало ли

gkeks
Гость

Огромное спасибо за инструкцию, работает прекрасно!

Пипера у меня нет.

Asd_skala
Гость

А как это провернуть без загрузки блокчейна на холодной машине загруженной с лайфСД?

trackback
12 вопросов о Биткойне, которые вы не решались задать | Bit•Новости

[…] Наконец, есть способ хранить биткойны прямо «у себя в голове«. […]

rPman
Гость
Это каким надо быть идиотом, если заботясь о сохранности своих данных тем что задумываешься о сохранности данные кошелька в мозгу, все равно пользоваться онлайн инструментами для генерации секретных данных! Запомните наконец online = все данные могут быть известны владельцу сервиса. И даже тот факт что в данный конкретный момент действия происходят на стороне клиента не спасает, т.к. сервер может подсунуть внезапно другой код и это сложно отследить. Концепция brain wallet подразумевает что вы пользуетесь специальными приложениями (desktop, обязательно opensource, желательно offline), которые генерируют для вас приватные ключи по определенному правилу, которое вы уже запоминаете. Самый известный метод реализован в electrum,… Read more »
arvicco
Администратор

В принципе, генерилку brainwallet.org можно загрузить, затем отключится от Интернета, сгенерировать свои ключи, записать их и выключить компьютер. Это исключает возможность того, что информация будет переслана каким-то образом владельцу сервиса.

Но принципиально, я согласен что seed-метод генерации в кошельке Electrum очень и очень удобен — надо бы добавить этот метод в статью. Вот только мало кто пользуется этим кошельком, увы.

Anonymous Coward
Гость

Генерация может быть предсказуемой за счет того, что при закрузке внутрь механизма что-то будет передаваться! Даже даже если отключите, то злой умышленник решения сможет повторит ту же самую генерацию.

wpDiscuz