Способы хранения криптовалюты

9 ноября

Если в «реальном» мире люди доверяют деньги банкам в обмен на сохранность, то благодаря полному контролю, который предоставляют криптовалюты, появился существенный стимул для использования именно их.

Что из себя представляет криптовалюта?

Токены - это валюта большинства блокчейн, эмитирующая в сети и, как правило, ни к чему не привязанная. Монеты существуют в виде записей в регистре на блокчейн. Монеты генерируются в блоке, каждый из которых содержит определённое количество токенов. Сумма всех монет считается по параметрам, которые находятся в каждой транзакции и называются "входы" и "выходы". Т.е. в каждой транзакции существует как минимум один вход, который расходует токены выхода предыдущей транзакции, а выход текущей ожидает, когда следующая транзакция израсходует из него токены.

Биржи

Для мгновенного обмена на большое разнообразие криптовалют существуют криптовалютные биржи. На централизованных биржах для начала требуется перевести средства на счёт биржи. После этого можно как спекулировать, так и просто обменять. Хранить на бирже не рекомендуется, так как в данном случае придётся довериться способам хранения самой биржи. К тому же биржа привлекает больше внимания, так как объёмы торгов доступны каждому в отличие от одного владельца крупного счёта.

Популярная нидерландская криптовалютная биржа LiteBit.eu в этом году была взломана дважды. Хотя средства клиентов и остались не затронуты, хакеры получили доступ к персональным данным. В августе была взломана одна из крупнейших криптовалютных бирж Bitfinex. Хакерам удалось похитить десятки миллионов долларов. По заявлению компании, биржа не хранила средства на "холодном" кошельке. Пожалуй, одна из самых крупных атак была совершена в 2014 году. Вирус похитил сразу с нескольких бирж биткоины почти на полмиллиарда долларов.

Типы кошельков

Кошелёк "горячего" типа постоянно подключён к сети и его не требуется синхронизировать (если это вообще необходимо), что создает удобство для мгновенных транзакций. Бумажник может быть установлен как на компьютер или смартфон, так и расположен в сети. Если кошелёк предоставляет какой-то онлайн-сервис, то в отношении сохранности средств опять же придётся довериться разработчикам. Возможно, эта компания сможет обеспечить лучшую безопасность. При установке на устройство ( компьютер, смартфон, планшет ) по умолчанию кошелёк создаёт директорию, где будет хранить необходимые для работы данные.

Риск здесь заключается в том, что если вдруг устройство, на котором есть кошелек, будет заражено вирусом, то вредоносный код может впоследствии скопировать файл кошелька и отправить злоумышленнику на сервер. Несколько лет назад существовал такой вирус, который мог производить описанные выше манипуляции. Сам файл кошелька, конечно, ничего из себя не представляет без секретного ключа владельца, но если вирус смог проникнуть на устройство и заполучить файл кошелька, то не составит труда другому вредоносному коду получить доступ процесса, который обрабатывает парольную фразу при вводе. Вирус, существовавший ранее, делал именно так, после чего данные отправлялись на сервер.

С ростом разновидностей криптовалюты хранение на разных кошельках вызывает трудности, так как для каждого кошелька секретный ключ требуется уникальный. Естественно, удобнее хранить все токены в одном месте, что создаст оперативный доступ для переводов и обмена. Например, существует кошелёк под названием Coinomi, который позволяет хранить более пятидесяти различных токенов. Также в это приложение встроен обменник ShapeShift. Безопасность у этого обменника на высоком уровне, так как создавать аккаунт на нём не требуется. На ShapeShift не раз совершались атаки, что в итоге приводило к немалым потерям компании, однако клиенты при этом не пострадали. При создании универсального кошелька в Coinomi предлагается записать мнемофразу из случайных слов, для восстановления кошелька.

За удобством может скрываться риск потери своих токенов. Сохраняя свои монеты на онлайн-кошельках, невозможно контролировать эти риски самому. Летом 2017 года было взломано онлайн-хранилище под названием ethereum-wallet.net. Злоумышленнику удалось получить доступ к главной учётной записи на сервере. В результате было похищено несколько тысяч "эфира". После этого инцидента руководство намеревалось вернуть все похищенные средства владельцам и реализовать клиентскую версию кошелька, чтобы предотвратить подобные случаи в будущем. Также этим летом был взломан онлайн-кошелёк Classic Ether Wallet. Неизвестным злоумышленникам удалось получить доступ к домену, после чего они стали перенаправлять пользователей на свой сервер.

Видов взлома онлайн-сервисов хранения криптовалюты может быть множество. Наличие наилучшей защиты компании не исключает воровства со стороны тех же сотрудников компании. "Горячий" тип кошелька хорошо подходит для незначительных переводов, но хранить свою криптовалюту следует на "холодном" кошельке, а более значимые переводы делать с помощью метода подписи транзакции оффлайн. О нём мы поговорим далее.

"Холодный" кошелёк

У такого кошелька доступ к интернету отсутствует. Таким образом, достигается более улучшенная безопасность, чем при хранении в "горячем" кошельке. При установке создаётся адрес, который необходимо сохранить и использовать для принятия транзакций. Также нужно сохранить мнемофразу для восстановления кошелька и приватный ключ. После этого, для лучшей безопасности, сам кошелёк можно удалить. При удалении рекомендуется проверить остаточные файлы, так как некоторые кошельки их оставляют, благодаря чему можно восстановить аккаунт. Удалять данные также желательно с помощью специальных программ и команд, чтобы отсутствовала возможность восстановления файлов. "Холодный" кошелёк хорошо подходит для хранения криптовалюты. Токены с "горячего" кошелька отправляют на сохранённый адрес. Когда возникнет потребность в средствах, кошелёк можно восстановить полностью или подписывать транзакции оффлайн. Для этого необходимо иметь два компьютера: на одном установить "горячий" кошелёк, а на другом "холодный". Таким образом, при формировании транзакции, используется "горячий" кошелёк. Далее, когда нужно будет подписывать транзакцию секретным ключом, она будет копироваться на "холодный" кошелёк. После подписания файл с транзакцией копируется на компьютер с "горячим" кошельком. На компьютере с "холодным" кошельком не должно быть доступа в сеть.

Варианты хранения секретного ключа

Секретный ключ не рекомендуется хранить в цифровом виде. Обладая этой фразой, можно заполучить доступ ко всем средствам кошелька. Самым простым способом хранения является запись фразы на бумаге и её хранение в недоступном для других месте. Например, в сейфе или банковской ячейке. Более сложным вариантом будет шифрование самого ключа и хранение его уже в зашифрованном виде. Также этот ключ можно разделить и эти части хранить отдельно.

Аппаратные кошельки

Такой вид кошелька представляет из себя флешку, на которой хранятся все данные. Если доверять разработчикам популярных устройств Trezor и Ledger, то они являются самыми надёжными средствами для защиты личных криптовалютных сбережений. Такие кошельки удобны тем, что их достаточно подключить к компьютеру и совершать транзакции. По словам разработчиков, кошелёк будет защищён, даже если будет подключён к зараженному компьютеру. Преимуществ у этого устройства больше, чем у "холодного" кошелька, но возникает вопрос о его долговечности.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera