Как правильно хранить большое количество биткойнов

140313152954-bitcoin-vault-620xaЕсли есть необходимость хранить большое количество криптовалюты, лучше холодного хранения ничего не придумаешь. Холодное хранение предполагает физический доступ к информационному носителю, так чтобы защитить его от любых попыток доступа через Интернет.

Эти пять методов кардинально существенно снижают риск кражи:

  • бумажные кошельки
  • зашифрованные бумажные кошельки
  • подпись транзакций офлайн (без подключения к Интернету)
  • фрагментированные секретные ключи
  • кошельки с мультиподписью
  • аппаратные кошельки

Если вы используете вышеперечисленные методы, вам не следует беспокоиться о хакерских атаках. Скорее следует побеспокоится о ‘классических’ грабителях, да и то, хорошо разбирающихся в биткойн-технологиях. Большинство вышеперечисленных методов хорошо подходит для длительного и безопасного хранения крупных сумм в криптовалюте. Тем не менее, обладая крупным биткойн-состоянием, рассмотрите вопрос найма личного эксперта по криптобезопасности, который мог бы провести аудит применяемых вами методов хранения.

Примечание: все эксперименты с вышеперечисленными методами проводите ТОЛЬКО с небольшим объемом имеющихся у вас биткойнов. Уверенно освоив предлагаемые техники, можете оперировать и более крупными суммами.

Весь спектр предлагаемых методов доступен на сайте bitaddress.org, который, кстати, для пущей безопасности, можно закачать и запустить в режиме офлайн.

После загрузки главной страницы, сайт попросит вас подвигать курсором или вбить случайный набор символов в специальное поле. Это увеличивает степень случайности при генерации биткойн-адреса. Сгенерировать случайную последовательность цифр программными методами очень непросто, ведь программа — это всегда некий алгоритм, результат работы которого до некоторой степени можно просчитать, что делает его предсказуемым. Для приложений вне финансовой сферы, скажем, для генерации раздач в карточной игре ‘косынка’, это не критично, а вот для хранения больших сумм денег ‘случайность’ высокого качества очень важна.

Бумажные кошельки

Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.

Если вам необходимо потратить только часть накопленного, а остаток держать и далее в холодном хранилище, то после импорта секретного ключа в горячий кошелек, вам следует незамедлительно  отправить остаток средств в свежесозданный холодный кошелек (ваше старое хранилище уже засветилось в сети, и потому может быть скомпрометировано).

Примечание: в качестве альтернативы, вы можете потратить часть ваших средств с холодного хранилища, применив метод под названием ‘подпись транзакции офлайн’. О нем мы расскажем чуть позже.

При условии, что вы держите секретный ключ в надежном месте, бумажный метод хранения вполне подходит для хранения больших объемов биткойнов на любые сроки. Однако учитывайте такие риски как наводнение и пожар. Кроме того, не сканируйте, не фотографируйте и не выставляйте напоказ секретный ключ на бумажном носителе, иначе ваше хранилище может быть скомпрометировано. Безопасность ваших биткойнов высока настолько, насколько высока безопасность наименее надежного из используемых вами методов хранения секретного ключа. Учтите например, что некоторые копировальные аппараты сохраняют в памяти каждый копируемый документ. Наиболее безопасный способ сделать дубликат бумажного кошелька это простая запись от руки.

Зашифрованные бумажные кошельки

Метод зашифрованного бумажного кошелька улучшает безопасность вышеописанного метода. По сути, вместо того чтобы записывать секретный ключ на листе бумаги, вы записываете его зашифрованный вариант. Единственным способом его расшифровки является знание пароля. Это создаёт дополнительную преграду на пути хакеров.

Для реализации этого метода можно использовать сотни различных схем шифрования. Наиболее распространенной является шифрование BIP38.

Создание такого кошелька состоит из двух шагов:

  1. Зайти на bitaddress.org и поводить курсором мыши по экрану, до момента генерации достаточного количества случайных данных.
  2. Выбрать пароль и сгенерировать биткойн-адрес с секретным ключом.

Ваш секретный ключ будет начинаться с цифры 6, вместо ‘обычной’ пятерки для стандартных секретных ключей.

Примечание: Пароли, используемые для шифрования данных, всегда должны быть достаточно длинными: если они короче, чем 40 символов, их относительно легко взломать. Исходя из этого, такие пароли также называют ‘ключевыми фразами’.

ВАЖНО: Утеря ключевой фразы ведет к полной утере доступа к вашим биткойнам.

Таким образом, лучшим решением является записать вашу ключевую фразу и хранить её отдельно от бумажного кошелька. Как и в случае с обычным бумажным кошельком, целесообразно сделать копии зашифрованных кошельков для защиты на случай кражи, пожара или наводнения. Дополнительные меры безопасности никогда не бывают лишними. В случае если ваш зашифрованный кошелек украдут, вы сможете воспользоваться другой копией еще до того, как злоумышленник вскроет его (если ему это удастся).

Подпись транзакций офлайн

Метод подписи транзакций офлайн является защитой начального уровня, который подходит для биткойн-бизнесов или серьёзных пользователей, которые регулярно сталкиваются с обработкой большого объема биткойнов. Этот метод требует двух компьютеров и является значительно более продвинутым, чем простое использование бумажных кошельков. На один компьютер устанавливается горячий кошелек. Сюда мы не будем переносить секретных ключей. Когда вы формируете транзакцию, кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи, и который не будет подключен к сети Интернет. На втором компьютере также должен быть установлен кошелек с функцией цифровой подписи транзакций, куда вы и копируете созданную транзакцию. Там вы создаете файл содержащий транзакцию, подписанную цифровым методом, которую затем вновь копируете на компьютер, подключенный к Интернету:

Storing-large-amount-of-BTC

Компьютер, подключенный к сети Интернет, никогда не соприкасается с секретными ключами. Подпись транзакции офлайн похожа на схему, где у вас есть финансовый администратор, не наделенный полномочиями подписи чеков, который подписывает другое доверенное лицо или вы лично. Хотя этот метод и является высоко безопасным и может использоваться для хранения больших объемов криптовалюты, совершение большого количества ежедневных транзакций может быть довольно обременительно. Одним из потенциальных рисков здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще одним риском является возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.

Преимуществом метода подписи транзакций офлайн заключается в том, что нет необходимости трансформировать ваше холодное хранилище в горячее. Основная сумма ваших накоплений всегда будет находиться на холодном хранилище, даже если совершаете траты с этого адреса.

Вы можете воспользоваться функционалом кошелька Electrum для подписи транзакций офлайн. Еще одним из настоятельно рекомендуемых кошельков для реализации вышеописанного метода является Armory Bitcoin Client, исходный код которого открыт, а разрабатывался он на принципах максимальной безопасности. Armory предлагает множество продвинутых возможностей безопасности. Если вы серьёзно относитесь к теме безопасного хранения биткойнов, а также являетесь продвинутым биткойнером, вам следует хорошенько изучить это ПО.

Фрагментированные секретные ключи и адреса с мультиподписью

Фрагментированные секретные ключи и адреса с мультиподписью подразумевают дробление информации, необходимой для траты биткойнов, и хранение её в разрозненных географических локациях. Оба этих метода отличаются очень высокими уровнями безопасности. Крупному биткойн-бизнесу (биткойн-биржам, хедж-фондам, ритейлерам и т.п.) следует использовать именно их. Давайте разберем оба этих метода подробнее:

Фрагментированные секретные ключи

coinsetter-multisig-bitcoin-icon-1024x382С помощью криптографического трюка известного как ‘разделение секрета‘, секретный биткойн-ключ делится на множество фрагментов. Для восстановления ключа необходимо определенное их количество (m-необходимых частей из n-существующих). Например, секретный ключ может быть
раздроблен на 5 фрагментов, но для полного восстановления ключа необходимо 3 фрагмента из 5. Ни одна из частей самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткойнов, так как компании-участники могут хранить каждый фрагмент в отдельном безопасном месте. Если один из фрагментов повреждается или компрометируется, хранилище по-прежнему остаётся в безопасности. Кроме того, другие фрагменты могут быть использованы для перемещения биткойнов на новый адрес. Для практической реализации этого метода используются несколько различных криптографических протоколов. Наиболее популярной является схема Шамира, исходные реализации которой можно легко найти в сети Интернет.

Адреса с мультиподписью

Использование адреса с мультиподписью или с множеством секретных ключей, вместо использования одного секретного ключа, разделенного на множество частей, также обеспечивает высокий уровень защищенности биткойн-хранилища. Биткойны хранятся на адресе, который требует более чем одного ключа для подписи транзакций. Компании могут назначать существующее (суммарное) количество ключей, а также необходимое количество для подписи транзакции. Например, компания назначила три существующих ключа, установив достаточным для подписи транзакции два ключа. Для безопасного хранения, бизнесы могут также раздать эти ключи разным людям, таким образом распределив полномочия, лишив единоличной власти над средствами какую-либо персону. Например, биткойн-банк может решить, что ни один сотрудник (будь то даже генеральный директор или президент) не в праве единолично распоряжаться средствами клиентов. Каждый сотрудник биткойн-банка может иметь собственный секретный ключ для конкретного адреса. В одиночку никто из работников не обладает полномочиями перемещать средства. Для авторизации транзакции необходима подпись конкретного числа сотрудников. Ключевым отличием между множеством секретных ключей и множеством фрагментов одного секретного ключа является то, что в первом случае у конкретной персоны никогда не будет полного контроля над средствами, в то время как в случае фрагментированного ключа такой контроль будет. Использование адресов с мультиподписью является чрезвычайно безопасным и ответственным способом управления крупными суммами биткойнов.

Аппаратные кошельки

Аппаратный кошелек является относительно новым методом хранения биткойнов. Он представляет собой небольшое электронное устройство, которое легко помещается в кармане, и на котором хранятся секретные ключи таким образом, чтобы их нельзя было извлечь. Аппаратный кошелек действует аналогично офлайн-компьютеру, описанному ранее. Однако он, несомненно удобнее, потому что вы можете вставлять его в компьютер подключенный к Интернету.

Ваши биткойны при этом не подвергаются риску, даже если сам компьютер заражен вирусом. Когда вы отправляете биткойны посредством своей программы-кошелька, транзакция подписывается с помощью аппаратного кошелька, что обычно реализовано нажатием кнопки. Аппаратный кошелек использует хранимый на нем секретный ключ для подписи транзакции, которая потом отправляется на компьютер, подключенный к Интернету. Примером аппаратного кошелька является Trezor, о котором мы уже писали ранее.

carousel_4

Этот метод почти также прост и удобен, как использование обычного горячего кошелька. При этом он намного более безопасен, потому ваши секретные ключи никоим образом не засвечиваются в Интернете. Ваши биткойны при этом, всегда находятся на холодном хранилище. Одним из недостатков метода является то, что вам необходимо будет раскошелится на само устройство. Еще одним минусом является возможность утери устройства, что может привести и к утрате ваших средств (правда, аппаратные кошельки предусматривают возможность восстановления доступа к адресу по заранее записанной фразе). Несмотря на то, что аппаратные кошельки являют собой отличную комбинацию удобства и безопасности, возможно, вы не захотите полностью полагаться лишь только на этот метод: пока что нет данных о долговечности такого рода устройств.

Источник: bitcoinnewschannel



Categories: Top, Безопасность, Важное, Криптография, Новичкам, Технологии

Tags: , , ,

Leave a Reply

34 Комментарий на "Как правильно хранить большое количество биткойнов"

Notify of
avatar
Fedor Matv
Гость

Пздц гем-й. Половину из статьи не понял, пока читал чуть не уснул. Этим гемором заниматься будут только гики 80-левела. 99% людей это не осилят. О каком массовом приминении битков может идти речь? Бред какой то. Хотел купить пару битков, все желание отвалилось время тратить.

Kvlr
Гость

Не волнуйтесь, не читайте, и пока не покупайте.
Незачем вам разбираться, вы ведь и договор банковского вклада же не читали, там скукота одна.
Когда гики все для вас упростят, тогда и купите пару сотен сатоши.

Анонимно
Гость

Здравствуйте, подскажите, пожалуйста, зашифровал бумажный кошелек з помощью BIP38, фраза легкая, что бы держать ее в голове. Могут ли его как-то взломать зная Passphrase, но не зная Privatkey? Спасибо

Анонимно
Гость

Состоялся первый выпуск дистрибутива BitKey (14.1.0), предоставляющего автономное Live-окружение для безопасного проведения транзакций с использованием платёжной системы Bitcoin.(прим. Пока не проверял на безопасность.) Дистрибутив основан на пакетной базе Debian Jessie, для создания самодостаточного Live-образа использован сборочный инструментарий Turnkey Linux (номер выпуска BitKey 14.1.0 отражает версию инструментария Turnkey Linux). Дистрибутив может целиком загружаться в оперативную память и ориентирован на предоставление высокого уровня безопасности, например, большинство приложений лишены сетевого доступа, используется шифрование и верификация компонентов, применяются средства для удаления из памяти остаточной информации.
https://bitkey.io

Alexey
Гость

Много букв, сокращайте пожалуйста текст до смысла, тем более, когда речь идет о безопасности.
Не нужно посещать интернет ресурсы или сайты, даже не нужно быть в онлайне, чтобы сделать себе бумажный кошелек, скачиваем любое приложение «биткоин кошелек». Какие они бывают ищем сами.
Устанавливаем, и смотрим свой приватный ключ, записываем на бумагу. Все!

Анонимно
Гость

Ахтунг!
Прошёл по первой же ссылке и увидел знакомую по предыдущей новости ( https://bitnovosti.com/2017/01/18/hranilische-s-zaschitoj-ot-neumelogo-obraschenija/ ) надпись: «JavaScript генератор Биткоин кошельков на стороне клиента с открытым исходным кодом». На этот раз в коде страницы действительно есть js-код с функциями, похожими на что-то криптографическое, но вот только кто будет этот код проверять?
Зачем вообще делать в онлайне то, что проще некуда делается в оффлайн?
Запишите на бумажку seed того же Electrum, и все дела! Неужели это так сложно?
Зачем лезть в инет? Хотите доверить свои биткоины авторам сомнительного кода?

trackback
Хочешь стать миллионером? Два основных правила инвестирования в биткойн – Bit•Новости

[…] некоторые идеи, как это сделать. Помните, не позволяйте вашему […]

trackback
Безопасность Биткойн-бирж или почему не всё потеряно - Живи в ЛАДу с собой

[…] стороны. Но она по крайней мере должна дополняться другими мерами, такими как лимиты на снятие и решениями на основе […]

trackback
Безопасность Биткойн-бирж или почему не всё потеряно | Заработок онлайн доступный каждому

[…] стороны. Но она по крайней мере должна дополняться другими мерами, такими как лимиты на снятие и решениями на основе […]

trackback
Безопасность Биткойн-бирж или почему не всё потеряно – Bit•Новости

[…] стороны. Но она по крайней мере должна дополняться другими мерами, такими как лимиты на снятие и решениями на основе […]

trackback
Кошелек-вопросник: pазвитие идеи ‘кошелька в голове’ – Bit•Новости

[…] метод является более совершенным методом холодного хранения криптовалюты, нежели бумажные кошельки и кошельки в голове. По его […]

Psiho
Гость

Надёжный способ хранения — это обычная бумажная копия (несколько копий).

Всё остальное, и то, что в комментах — бред студентов.
Речь идёт о БОЛЬШИХ суммах, а не о десятке битков. Риски с нерасшифровкой, непонятная фрагментация, и неизвестно как сработает через 10-20 лет мультиподпись при попытке открыть кошелёк. Про облачное хранилище или кошелёк от интернет-сервиса — это вообще ни о чём.

Только хардкор, только матричнным принтером на бумаге. И в ламинат.

Анонимно
Гость

А вот и нет. Если у вас на компьютери вирусы, вводите вы свой приватный ключ с бумаги и вот… битки улетели неизвестно куда…

Оффлайн подпись или мультиподписи как раз хороши для этого.
Либо холодное хранилище и трата один раз.
Либо бумажная версия, но тратить(переводить на другой кошелек) тогда сразу всю сумму

Eqvant Tnavqe (@Eqvant)
Гость
Как я храню свои монеты. Использую кошелек Copay. Данный софт от компании Bitpay, которая является крупнейшим процессингом биткойн. Код полностью открытый и выложен на Github, где ведется обсуждение и улучшение проекта. Данный кошелек является легким, это значит, что для использования не требуется скачивать гигабайты данных блокчейна. Преимущества Copay в его мультиплатформенности, легкости, многоязычность(русский имеется), использовании ряда улучшенных предложений(BIP). Среди улучшений — функции мультиподписи(BIP16), HD wallet(BIP32), мнемокод(BIP39). И это лишь малая часть интересная обычным пользователей. Прочие функции смотреть(англ.) здесь. Рассмотрю перечисленные функции подробнее: Мультиподпись — функция при использовании которой, создаваемой транзакции, требуется подпись двух и более ключей. Это очень хороший способ… Read more »
Eqvant Tnavqe (@Eqvant)
Гость

Удалите один лишний пост плиз.

Анонимно
Гость

Лишних постов два. imho.

trackback
Как правильно хранить большое количество биткойнов -

[…] Источник […]

estilibera
Гость
Забавно! Практически одновременно, даже чуть раньше, близкую по теме статью выложил, только детскую, совсем для «чайников»)) Бывают же совпадения. Если не ограничиваться холодным хранением, то можно для приватных ключей использовать облака типа Mega и Copy.com, обязательно с шифрованием на стороне клиента. Здесь главное пароль приличный запиндюрить и сдублировать на 2-3 облака на случай, если кто-то накроется. Из плюсов — всегда под рукой абсолютно с любого компа и спрятано надёжно, не хуже, чем в оффлайне. Особенно это удобно делать при наличии сервака или хотя бы компа, подключенного к сети постоянно. Можно тогда все облака синхронизировать, чтоб возни было меньше. Есть и… Read more »
Злой разбойник Бармалей
Гость

при использовании Armory данные с одного компа на другой передаются через флешку?
usb-флешки вроде бы могут вирусы переносить, Armory наверно так можно заразить?

Sakuro
Гость

«Горячий» кошелек на Windows с антивирусом, «Хододный» на Linux.
Про мультиплатформенные вирусы, я еще не слышал…

elite
Гость

все варианты плохи

да, хакеры не украдут, но..

нет защиты от обыска.
нет защиты от обыска с утюгом и паяльником.

Влад
Гость

фрагментирование и шифрование дают защиту от обыска.
От утюга могут быть две защиты: первая — не светиться с битками, вторая — иметь небольшой кошелечек на случай утюга.

elite
Гость

Если при обыске обнаруживают зашифрованный бумажный кошелёк, то дальше через процедуру дознания, его расшифровывают.

Вывод: кошелёк не должен быть найден при обыске, тогда и нет причин проводить дознание.

Влад
Гость

Ну я надеюсь вы не будете его так явно подписывать «Зашифрованный бумажный кошелёк». Вы всегда можете сказать, что это ваш детский стишок или даже ваша неудавшаяся попытка доказать теорему Ферма. Конечно, должна быть какая то легенда если вас спросят что это за странные записи?

elite
Гость

Вы видели, как выглядит бумажный кошелёк с bitaddress.org?
Это палево, однозначно.

Детский стишок говорите…
который типа начинается на 1 и дальше 30 символов?

Или 12 слов, которые имеют в себе корректировку кода на правильность, позволяющую утвержать, что это именно то самое, а не детский стишок.

elite
Гость

утюг не поможет в том случае, когда вы заблокировали средствами блокчейн доступ к средствам на период в 1 год, и раз в год переводите средства на другой адрес.

zi0
Гость

с тем же успехом, можно не ища ничего на компе, сразу использовать утюг.
я понял – ваш выбор «не иметь тёти». дерзайте! ))

elite
Гость

а вы уверены, что нет утилит, которые говорят, что вот в этих jpeg, что-то спрятано.
если есть, то дальше работает утюг.

elite
Гость

графику с сайта никто не заставляет использовать, это верно.

qr код в документе со стихами? Не понял. Ну так при обыске будет видно.

Фиктивная этикетка? Ну может быть, только этикетка не должна выцвести и софт не должен барахлить через 5 лет.

В jpeg запихнуть? Какой надежной и проверенной утилитой? Чтобы не отсылала ничего онлайн. И чтобы через 5 лет не сказала, что лицензия кончилась.
А если другая утилита в этой jpeg что-то другое запихнет? Ну там google drive любит сжимать фотки. И социальные сети этим балуются. И почтовые системы.

zi0
Гость

Гхм, а кто заставляет использовать графику с сайта? о_0
Можно QR-код сохранить в дкументе с теми же стихами, теоремами или ещё где. Можно распечаитать фиктивную этикетку для, скажем, монитора — такую же, как оригинальная, только в коде кошелёк. При большом желании, можно его даже в джепег запихнуть (в смысле спрятать в картинке). Будут у вас «обои рабочего стола» с холодным кошельком.

Как дети, право слово. Набор циферок им не спрятать…

Злой разбойник Бармалей
Гость

ага, а еще нет защиты от внезапного слабоумия и вообще почему-то в жизни нет кнопки «Сохраниться» — я тоже не одобряю 🙂

elite
Гость

если вы про brainwallet, то да, забыть можно и пароль.

что собственно и говорит о том, что работы по созданию безопасного кошелька еще много

Анонимно
Гость

Хорошая статья. Скопировал ссылку 🙂

Анонимно
Гость

Статью нужно копировать а не ссылку.

wpDiscuz