Как правильно хранить большое количество биткойнов

140313152954-bitcoin-vault-620xaЕсли есть необходимость хранить большое количество криптовалюты, лучше холодного хранения ничего не придумаешь. Холодное хранение предполагает физический доступ к информационному носителю, так чтобы защитить его от любых попыток доступа через Интернет.

Эти пять методов кардинально существенно снижают риск кражи:

  • бумажные кошельки
  • зашифрованные бумажные кошельки
  • подпись транзакций офлайн (без подключения к Интернету)
  • фрагментированные секретные ключи
  • кошельки с мультиподписью
  • аппаратные кошельки

Если вы используете вышеперечисленные методы, вам не следует беспокоиться о хакерских атаках. Скорее следует побеспокоится о ‘классических’ грабителях, да и то, хорошо разбирающихся в биткойн-технологиях. Большинство вышеперечисленных методов хорошо подходит для длительного и безопасного хранения крупных сумм в криптовалюте. Тем не менее, обладая крупным биткойн-состоянием, рассмотрите вопрос найма личного эксперта по криптобезопасности, который мог бы провести аудит применяемых вами методов хранения.

Примечание: все эксперименты с вышеперечисленными методами проводите ТОЛЬКО с небольшим объемом имеющихся у вас биткойнов. Уверенно освоив предлагаемые техники, можете оперировать и более крупными суммами.

Весь спектр предлагаемых методов доступен на сайте bitaddress.org, который, кстати, для пущей безопасности, можно закачать и запустить в режиме офлайн.

После загрузки главной страницы, сайт попросит вас подвигать курсором или вбить случайный набор символов в специальное поле. Это увеличивает степень случайности при генерации биткойн-адреса. Сгенерировать случайную последовательность цифр программными методами очень непросто, ведь программа – это всегда некий алгоритм, результат работы которого до некоторой степени можно просчитать, что делает его предсказуемым. Для приложений вне финансовой сферы, скажем, для генерации раздач в карточной игре ‘косынка’, это не критично, а вот для хранения больших сумм денег ‘случайность’ высокого качества очень важна.

Бумажные кошельки

Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.

Если вам необходимо потратить только часть накопленного, а остаток держать и далее в холодном хранилище, то после импорта секретного ключа в горячий кошелек, вам следует незамедлительно  отправить остаток средств в свежесозданный холодный кошелек (ваше старое хранилище уже засветилось в сети, и потому может быть скомпрометировано).

Примечание: в качестве альтернативы, вы можете потратить часть ваших средств с холодного хранилища, применив метод под названием ‘подпись транзакции офлайн’. О нем мы расскажем чуть позже.

При условии, что вы держите секретный ключ в надежном месте, бумажный метод хранения вполне подходит для хранения больших объемов биткойнов на любые сроки. Однако учитывайте такие риски как наводнение и пожар. Кроме того, не сканируйте, не фотографируйте и не выставляйте напоказ секретный ключ на бумажном носителе, иначе ваше хранилище может быть скомпрометировано. Безопасность ваших биткойнов высока настолько, насколько высока безопасность наименее надежного из используемых вами методов хранения секретного ключа. Учтите например, что некоторые копировальные аппараты сохраняют в памяти каждый копируемый документ. Наиболее безопасный способ сделать дубликат бумажного кошелька это простая запись от руки.

Зашифрованные бумажные кошельки

Метод зашифрованного бумажного кошелька улучшает безопасность вышеописанного метода. По сути, вместо того чтобы записывать секретный ключ на листе бумаги, вы записываете его зашифрованный вариант. Единственным способом его расшифровки является знание пароля. Это создаёт дополнительную преграду на пути хакеров.

Для реализации этого метода можно использовать сотни различных схем шифрования. Наиболее распространенной является шифрование BIP38.

Создание такого кошелька состоит из двух шагов:

  1. Зайти на bitaddress.org и поводить курсором мыши по экрану, до момента генерации достаточного количества случайных данных.
  2. Выбрать пароль и сгенерировать биткойн-адрес с секретным ключом.

Ваш секретный ключ будет начинаться с цифры 6, вместо ‘обычной’ пятерки для стандартных секретных ключей.

Примечание: Пароли, используемые для шифрования данных, всегда должны быть достаточно длинными: если они короче, чем 40 символов, их относительно легко взломать. Исходя из этого, такие пароли также называют ‘ключевыми фразами’.

ВАЖНО: Утеря ключевой фразы ведет к полной утере доступа к вашим биткойнам.

Таким образом, лучшим решением является записать вашу ключевую фразу и хранить её отдельно от бумажного кошелька. Как и в случае с обычным бумажным кошельком, целесообразно сделать копии зашифрованных кошельков для защиты на случай кражи, пожара или наводнения. Дополнительные меры безопасности никогда не бывают лишними. В случае если ваш зашифрованный кошелек украдут, вы сможете воспользоваться другой копией еще до того, как злоумышленник вскроет его (если ему это удастся).

Подпись транзакций офлайн

Метод подписи транзакций офлайн является защитой начального уровня, который подходит для биткойн-бизнесов или серьёзных пользователей, которые регулярно сталкиваются с обработкой большого объема биткойнов. Этот метод требует двух компьютеров и является значительно более продвинутым, чем простое использование бумажных кошельков. На один компьютер устанавливается горячий кошелек. Сюда мы не будем переносить секретных ключей. Когда вы формируете транзакцию, кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи, и который не будет подключен к сети Интернет. На втором компьютере также должен быть установлен кошелек с функцией цифровой подписи транзакций, куда вы и копируете созданную транзакцию. Там вы создаете файл содержащий транзакцию, подписанную цифровым методом, которую затем вновь копируете на компьютер, подключенный к Интернету:

Storing-large-amount-of-BTC

Компьютер, подключенный к сети Интернет, никогда не соприкасается с секретными ключами. Подпись транзакции офлайн похожа на схему, где у вас есть финансовый администратор, не наделенный полномочиями подписи чеков, который подписывает другое доверенное лицо или вы лично. Хотя этот метод и является высоко безопасным и может использоваться для хранения больших объемов криптовалюты, совершение большого количества ежедневных транзакций может быть довольно обременительно. Одним из потенциальных рисков здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще одним риском является возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.

Преимуществом метода подписи транзакций офлайн заключается в том, что нет необходимости трансформировать ваше холодное хранилище в горячее. Основная сумма ваших накоплений всегда будет находиться на холодном хранилище, даже если совершаете траты с этого адреса.

Вы можете воспользоваться функционалом кошелька Electrum для подписи транзакций офлайн. Еще одним из настоятельно рекомендуемых кошельков для реализации вышеописанного метода является Armory Bitcoin Client, исходный код которого открыт, а разрабатывался он на принципах максимальной безопасности. Armory предлагает множество продвинутых возможностей безопасности. Если вы серьёзно относитесь к теме безопасного хранения биткойнов, а также являетесь продвинутым биткойнером, вам следует хорошенько изучить это ПО.

Фрагментированные секретные ключи и адреса с мультиподписью

Фрагментированные секретные ключи и адреса с мультиподписью подразумевают дробление информации, необходимой для траты биткойнов, и хранение её в разрозненных географических локациях. Оба этих метода отличаются очень высокими уровнями безопасности. Крупному биткойн-бизнесу (биткойн-биржам, хедж-фондам, ритейлерам и т.п.) следует использовать именно их. Давайте разберем оба этих метода подробнее:

Фрагментированные секретные ключи

coinsetter-multisig-bitcoin-icon-1024x382С помощью криптографического трюка известного как ‘разделение секрета‘, секретный биткойн-ключ делится на множество фрагментов. Для восстановления ключа необходимо определенное их количество (m-необходимых частей из n-существующих). Например, секретный ключ может быть
раздроблен на 5 фрагментов, но для полного восстановления ключа необходимо 3 фрагмента из 5. Ни одна из частей самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткойнов, так как компании-участники могут хранить каждый фрагмент в отдельном безопасном месте. Если один из фрагментов повреждается или компрометируется, хранилище по-прежнему остаётся в безопасности. Кроме того, другие фрагменты могут быть использованы для перемещения биткойнов на новый адрес. Для практической реализации этого метода используются несколько различных криптографических протоколов. Наиболее популярной является схема Шамира, исходные реализации которой можно легко найти в сети Интернет.

Адреса с мультиподписью

Использование адреса с мультиподписью или с множеством секретных ключей, вместо использования одного секретного ключа, разделенного на множество частей, также обеспечивает высокий уровень защищенности биткойн-хранилища. Биткойны хранятся на адресе, который требует более чем одного ключа для подписи транзакций. Компании могут назначать существующее (суммарное) количество ключей, а также необходимое количество для подписи транзакции. Например, компания назначила три существующих ключа, установив достаточным для подписи транзакции два ключа. Для безопасного хранения, бизнесы могут также раздать эти ключи разным людям, таким образом распределив полномочия, лишив единоличной власти над средствами какую-либо персону. Например, биткойн-банк может решить, что ни один сотрудник (будь то даже генеральный директор или президент) не в праве единолично распоряжаться средствами клиентов. Каждый сотрудник биткойн-банка может иметь собственный секретный ключ для конкретного адреса. В одиночку никто из работников не обладает полномочиями перемещать средства. Для авторизации транзакции необходима подпись конкретного числа сотрудников. Ключевым отличием между множеством секретных ключей и множеством фрагментов одного секретного ключа является то, что в первом случае у конкретной персоны никогда не будет полного контроля над средствами, в то время как в случае фрагментированного ключа такой контроль будет. Использование адресов с мультиподписью является чрезвычайно безопасным и ответственным способом управления крупными суммами биткойнов.

Аппаратные кошельки

Аппаратный кошелек является относительно новым методом хранения биткойнов. Он представляет собой небольшое электронное устройство, которое легко помещается в кармане, и на котором хранятся секретные ключи таким образом, чтобы их нельзя было извлечь. Аппаратный кошелек действует аналогично офлайн-компьютеру, описанному ранее. Однако он, несомненно удобнее, потому что вы можете вставлять его в компьютер подключенный к Интернету.

Ваши биткойны при этом не подвергаются риску, даже если сам компьютер заражен вирусом. Когда вы отправляете биткойны посредством своей программы-кошелька, транзакция подписывается с помощью аппаратного кошелька, что обычно реализовано нажатием кнопки. Аппаратный кошелек использует хранимый на нем секретный ключ для подписи транзакции, которая потом отправляется на компьютер, подключенный к Интернету. Примером аппаратного кошелька является Trezor, о котором мы уже писали ранее.

carousel_4

Этот метод почти также прост и удобен, как использование обычного горячего кошелька. При этом он намного более безопасен, потому ваши секретные ключи никоим образом не засвечиваются в Интернете. Ваши биткойны при этом, всегда находятся на холодном хранилище. Одним из недостатков метода является то, что вам необходимо будет раскошелится на само устройство. Еще одним минусом является возможность утери устройства, что может привести и к утрате ваших средств (правда, аппаратные кошельки предусматривают возможность восстановления доступа к адресу по заранее записанной фразе). Несмотря на то, что аппаратные кошельки являют собой отличную комбинацию удобства и безопасности, возможно, вы не захотите полностью полагаться лишь только на этот метод: пока что нет данных о долговечности такого рода устройств.

Источник: bitcoinnewschannel



Categories: Безопасность, Важное, Криптография, Новичкам, Технологии, Top

Tags: , , , ,

26 replies

  1. Надёжный способ хранения – это обычная бумажная копия (несколько копий).

    Всё остальное, и то, что в комментах – бред студентов.
    Речь идёт о БОЛЬШИХ суммах, а не о десятке битков. Риски с нерасшифровкой, непонятная фрагментация, и неизвестно как сработает через 10-20 лет мультиподпись при попытке открыть кошелёк. Про облачное хранилище или кошелёк от интернет-сервиса – это вообще ни о чём.

    Только хардкор, только матричнным принтером на бумаге. И в ламинат.

  2. Как я храню свои монеты.
    Использую кошелек Copay. Данный софт от компании Bitpay, которая является крупнейшим процессингом биткойн. Код полностью открытый и выложен на Github, где ведется обсуждение и улучшение проекта. Данный кошелек является легким, это значит, что для использования не требуется скачивать гигабайты данных блокчейна.
    Преимущества Copay в его мультиплатформенности, легкости, многоязычность(русский имеется), использовании ряда улучшенных предложений(BIP). Среди улучшений – функции мультиподписи(BIP16), HD wallet(BIP32), мнемокод(BIP39). И это лишь малая часть интересная обычным пользователей. Прочие функции смотреть(англ.) здесь.
    Рассмотрю перечисленные функции подробнее:

    Мультиподпись – функция при использовании которой, создаваемой транзакции, требуется подпись двух и более ключей. Это очень хороший способ защиты своих монет. Например – вредоносное ПО не сможет потратить биткойны если попадет на ПК. Или ваша вторая половина, добравшись до одного из кошельков, не растратит средства без вашего ведома.
    HD wallet – функция при которой все создаваемые адреса/ключи кошелька производятся из одного “мастер” ключа. Это значит, что теперь не требуется знать, запоминать, копировать, все ключи генерируемые кошельком за время его работы, например если вы решили их перенести. Теперь достаточно знать один “мастер” ключ, из которого будут развернуты всё множество производных ключей.
    Мнемокод – это функция позволяет представить длинную цепочку из цифр и букв, а именно так выглядит ключ биткойна, в виде ряда простых слов. Что очень упрощает его запись, или запоминание. Теперь достаточно выучить 12 англ. слов, или на крайний случай куда нибудь записать (менее предпочтительный вариант). Если у вас плохо с памятью, частые провалы, склероз и т.д, и вы собираетесь куда либо записать слова мнемокода, то делайте это так, чтоб это не выглядело как хранение пароля. Как вариант, можно использовать сервис изучения английского quizlet.com, в котором хранят слова-карточки. Сохранив таким образом слова никто не догадается, что это такое. Или используйте сервис хранения паролей Lastpass. В общем каждый решает сам, и находит лучший способ сохранить доступ к ключам.

    И так, как же пользоваться кошельком Copay. Ниже подробное описание.

    Если вы решили воспользоваться мультиподписью, то вам необходимо решить на каких двух
    устройствах установить софт. Я бы советовал для удобства и быстроты использовать приложение
    для [Google Chome](https://chrome.google.com/webstore/detail/copay/cnidaodnidkbaplmghlelgikaiejfhja?> hl=ru), и приложение для мобильного телефона [Android](https://play.google.com/store/apps/details?
    id=com.bitpay.copay&hl=ru) или iOS. После
    установки добавляем кошелек. В меню, с права, выбираем ” Добавить кошелек”. Далее, в верхней
    части окна выбираем “Общий кошелек”. Заполняем все поля, в полях “Количество совладельцев” и “Требуемой число подписей” указываем 2. Жмем “Создать”. Видим “Отправьте приглашение совладельцам кошелька”, и тут же QR код, а ниже строку из букв и цифр.
    Теперь переходим ко второму устройству. Для удобства будем сканировать предложенный QR код. Для этого запускаем Copay на смартфоне. Заходим в меню справа, жмем “Добавить кошелек”, и “Присоединиться к общему кошельку”. Заполняем поле “Ваше имя”, а в поле “Приглашение присоединиться к кошельку” жмем на знак “квадрат с точкой (находится в правой части поля)”. Сканируем QR код предложенный в первом кошельке. Жмем кнопку “Присоединиться”. Кошельки готовы к работе.
    Важно!!! После создания кошельков провести резервное копирование. Записываем мнемонику- 12 английских слов. Находясь в кошельке жмем знак “шестеренки”(находится в правом верхнем углу окна), “Резервное копирование”. Далее по инструкции записываем слова, следующим шагом подтверждаем их правильную последовательность. После данного процесса рекомендую удалить мнемокод из хранилища кошелька. В меню кошелька(шестеренка) жмем “Удалить мнемонику”.

  3. Забавно! Практически одновременно, даже чуть раньше, близкую по теме статью выложил, только детскую, совсем для “чайников”)) Бывают же совпадения.

    Если не ограничиваться холодным хранением, то можно для приватных ключей использовать облака типа Mega и Copy.com, обязательно с шифрованием на стороне клиента. Здесь главное пароль приличный запиндюрить и сдублировать на 2-3 облака на случай, если кто-то накроется.

    Из плюсов – всегда под рукой абсолютно с любого компа и спрятано надёжно, не хуже, чем в оффлайне.

    Особенно это удобно делать при наличии сервака или хотя бы компа, подключенного к сети постоянно. Можно тогда все облака синхронизировать, чтоб возни было меньше.

    Есть и другие, более хитрые способы, без облаков.

    Имело бы смысл статью на эту тему сделать – интересная тема. Это важно конечно не только для приватных ключей, но и для любых данных, которые неожиданно могут понадобиться где и когда угодно.

  4. при использовании Armory данные с одного компа на другой передаются через флешку?
    usb-флешки вроде бы могут вирусы переносить, Armory наверно так можно заразить?

    • “Горячий” кошелек на Windows с антивирусом, “Хододный” на Linux.
      Про мультиплатформенные вирусы, я еще не слышал…

  5. все варианты плохи

    да, хакеры не украдут, но..

    нет защиты от обыска.
    нет защиты от обыска с утюгом и паяльником.

    • ага, а еще нет защиты от внезапного слабоумия и вообще почему-то в жизни нет кнопки “Сохраниться” – я тоже не одобряю 🙂

      • если вы про brainwallet, то да, забыть можно и пароль.

        что собственно и говорит о том, что работы по созданию безопасного кошелька еще много

    • фрагментирование и шифрование дают защиту от обыска.
      От утюга могут быть две защиты: первая – не светиться с битками, вторая – иметь небольшой кошелечек на случай утюга.

      • Если при обыске обнаруживают зашифрованный бумажный кошелёк, то дальше через процедуру дознания, его расшифровывают.

        Вывод: кошелёк не должен быть найден при обыске, тогда и нет причин проводить дознание.

        • Ну я надеюсь вы не будете его так явно подписывать “Зашифрованный бумажный кошелёк”. Вы всегда можете сказать, что это ваш детский стишок или даже ваша неудавшаяся попытка доказать теорему Ферма. Конечно, должна быть какая то легенда если вас спросят что это за странные записи?

          • Вы видели, как выглядит бумажный кошелёк с bitaddress.org?
            Это палево, однозначно.

            Детский стишок говорите…
            который типа начинается на 1 и дальше 30 символов?

            Или 12 слов, которые имеют в себе корректировку кода на правильность, позволяющую утвержать, что это именно то самое, а не детский стишок.

            • Гхм, а кто заставляет использовать графику с сайта? о_0
              Можно QR-код сохранить в дкументе с теми же стихами, теоремами или ещё где. Можно распечаитать фиктивную этикетку для, скажем, монитора – такую же, как оригинальная, только в коде кошелёк. При большом желании, можно его даже в джепег запихнуть (в смысле спрятать в картинке). Будут у вас “обои рабочего стола” с холодным кошельком.

              Как дети, право слово. Набор циферок им не спрятать…

            • графику с сайта никто не заставляет использовать, это верно.

              qr код в документе со стихами? Не понял. Ну так при обыске будет видно.

              Фиктивная этикетка? Ну может быть, только этикетка не должна выцвести и софт не должен барахлить через 5 лет.

              В jpeg запихнуть? Какой надежной и проверенной утилитой? Чтобы не отсылала ничего онлайн. И чтобы через 5 лет не сказала, что лицензия кончилась.
              А если другая утилита в этой jpeg что-то другое запихнет? Ну там google drive любит сжимать фотки. И социальные сети этим балуются. И почтовые системы.

            • а вы уверены, что нет утилит, которые говорят, что вот в этих jpeg, что-то спрятано.
              если есть, то дальше работает утюг.

            • с тем же успехом, можно не ища ничего на компе, сразу использовать утюг.
              я понял – ваш выбор “не иметь тёти”. дерзайте! ))

            • утюг не поможет в том случае, когда вы заблокировали средствами блокчейн доступ к средствам на период в 1 год, и раз в год переводите средства на другой адрес.

  6. Хорошая статья. Скопировал ссылку 🙂

Trackbacks

  1. Как правильно хранить большое количество биткойнов -
  2. Кошелек-вопросник: pазвитие идеи ‘кошелька в голове’ – Bit•Новости
  3. Безопасность Биткойн-бирж или почему не всё потеряно – Bit•Новости
  4. Безопасность Биткойн-бирж или почему не всё потеряно | Заработок онлайн доступный каждому
  5. Безопасность Биткойн-бирж или почему не всё потеряно - Живи в ЛАДу с собой

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s