Где хранить Биткоины?
По словам Лекса Соколина, главы по финтех-стратегии Autonomous Research, менее чем за 10 лет хакеры похитили 1,2 миллиарда долларов в BTC и ETH. Кража криптовалюты превратилась в индустрию с доходностью 200 миллионов долларов в год. Эти цифры ни в коем случае не должны напугать Вас и отбить желание вкладывать в Биткоины. Чтобы мошенники не добрались до Вашей криптовалюты, необходимо хранить ее только в надежных биткоин-кошельках. Лучшие из лучших мы постарались собрать в одной статье.
По сути, Биткоины нигде не хранятся. Это цифровая валюта, которую нельзя положить под матрас или в банковскую ячейку. Транзакции выполняются через адреса, для доступа к которым требуется набор цифровых ключей. Они бывают приватными и публичными. Именно для хранения таких ключей требуются специальные кошельки.
Всех их можно разделить на две категории:
- Горячие – используются только при подключении к интернету. Они очень удобны, поскольку позволяют выполнять операции по покупке и продаже монет в кратчайшие сроки. Однако такие бумажники могут быть взломаны, поэтому считаются уязвимыми. Их рекомендуется использовать для хранения небольших сумм.
- Холодные – работают в оффлайн-режиме, то есть без подключения к интернету. Они не предназначены для регулярной отправки монет. Однако средства на них можно получать в любое время. Из-за отсутствия соединения с интернетом хакеры не могут добраться к средствам, поэтому такие биткоин-хранилища считаются более безопасными. Кража возможна только при физическом доступе к носителю информации.
Что означает «хранить биткоины»?
Для начала разберемся, что означает «владеть биткоином». Наверняка, вы понимаете, что никаких биткоинов в вашем бумажнике нет. Самое интересное, что нет их и в электронных бумажниках – тех самых биткоин-кошельках.
Владея биткоином (да и любой криптовалютой), вы становитесь обладателем двух кодов, то есть сочетания букв и цифр.
- Первый код – это ваш «адрес». Он доступен всем желающим. Можно сказать, что это — номер счета, на который можно посылать деньги и отправлять их с него.
- Второй код – это приватный ключ (privkey). Это — раз и навсегда установленный «код доступа» к вашему счету.
Зная только адрес (номер счета), можно получить доступ к информации о всех движениях средств по этому счету. При этом воспользоваться средствами нельзя.
Зная ключ (код доступа), можно получить доступ к нужному адресу-счету и совершать платежи. Количество адресов, которыми может обладать один пользователь, не ограничено. К каждому адресу-счету имеется собственный ключ.
Конечно, используя существующие программы для хранения криптовалюты — «кошельки», можно пользоваться биткоином или другой криптовалютой и ничего не знать ни о каких ключах. Однако для обеспечения безопасного способа хранения биткоинов эта информация критически важна. Вы должны понимать, что в биткоин-кошельках не хранятся биткоины.
Что же такое биткоин-кошелек, и что он хранит?
Об этом следующий пункт этой статьи.
Неконтролируемые мобильные и десктопные кошельки
Тут уже придется напрячься и установить на комп или смартфон соотвествующие приложения. Такие кошельки безопаснее, чем онлайновые, поскольку приватные ключи будут храниться у вас на устройстве, но при этом они подходят для оперативного обмена криптовалютой. Поскольку этим кошелькам требуется активное подключения к интернету, остается риск взлома.
Jaxx, Exodus, Coinomi – одни из самых ходовых неконтролируемых кошельков.
? Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.
Другие способы хранения биткоинов
Хранить криптовалюты можно в сторонних сервисах. Существует множество онлайн-систем, но их не рекомендуют использовать из-за подверженности взломам. Конкретные платформы я советовать тоже не стану. Они по умолчанию ставят под угрозу ваши данные.
Но для особо бережливых есть специальные физические криптокошельки, защищающие биткоины на двух уровнях – физическом (надо набрать пин-код на самом устройстве) и программном (внутри установлен тот же Bitcoin Core).
Пример оптимальной схемы
Главное — понять, что основное правило звучит так:
Шаг 1 — Создайте загрузочный USB-накопитель
Создайте загрузочный USB-накопитель с постоянным зашифрованным хранилищем. Идеально использовать для этого ОС Tails, поскольку для него есть биткоин-кошелек Electrum и шифрование. Настройте два пароля для входа и для шифрования.
Мануал на английском можно скачать здесь.
Шаг 2 — Создайте холодный кошелек
Запустите компьютер с помощью Tails (без подключения к Интернету). Создайте холодный кошелек с помощью Electrum. Придумайте сложный пароль и запишите 12-13 слов (исходник) на бумаге или подумайте о другом месте.
Это ваши деньги. Эти 12 слов позволят вам в будущем восстановить доступ к кошельку с любого компьютера.
Также установите флажок в поле «Просмотреть транзакцию перед подписанием» (View Transaction Before Signing) в настройках кошелька. Таким образом, Electrum покажет вам данные по транзакции до того, как вы введете пароль (т. е. подпись) и отправите транзакцию в сеть.
Шаг 3 — Создайте кошелек «только для просмотра» в основной ОС или на мобильном телефоне
Скопируйте ваш публично доступный биткоин-адрес с Electrum в текстовый документ на флеш-накопителе и завершите работу с Tails.
Создайте кошелек «только для просмотра», используя публично доступный биткоин-адрес в любом кошельке на основной ОС или в мобильном телефоне.
Теперь можно следить за балансом на биткоин-счету, но нельзя тратить средства.
Шаг 4 — Распоряжайтесь биткоинами осторожно
Чтобы безопасно отправить биткоины, снова запустите Tails (без подключения к Интернету).
Затем сделайте транзакцию > появится окно (так как была включена опция просмотра транзакции перед подписанием).
Сначала нажмите «Подписать», а когда введете пароль, нажмите «Сохранить».
Не отправляйте транзакцию в сеть и не включайте Интернет, просто скопируйте файл транзакции на флеш-накопитель.
Запустите основную ОС > Откройте кошелек> В меню выберите что-то вроде «Загрузить транзакцию из файла» > Загрузите подписанную транзакцию с флеш-накопителя > и нажмите кнопку «Передать».
Таким образом, подписанная транзакция отправляется в блокчейн из кошелька, созданного «только для просмотра», и ваш личный ключ с вашего USB-накопителя на Tails нигде не фигурирует.
Очень важно. Всегда проверяйте адрес ПОСЛЕ того, как скопировали его в поле. Просто вернитесь к кошельку и запомните 2 первые и 2 последние цифры, а затем перейдите к форме и проверьте, их ли вы скопировали!
Во-первых, иногда мы ошибаемся. Практика показывает, что довольно часто. Во-вторых, есть такие умные вирусы, которые определят, когда вы скопировали биткоин-адрес в буфер обмена и заменят его на другой.
Локальный кошелек
Один из самых распространенных способов хранения биткоинов. Специальная программа устанавливается на ПК или ноутбук. На устройство загружается весь блокчейн биткоина (хотя, на самом деле, не все локальные кошельки загружают блокчейн на устройство). Также на устройстве хранятся публичные и приватные ключи для доступа к криптовалюте. Операции можно производить только из интерфейса программы.
Относительно безопасный способ хранения криптовалюты. Если устройство не подключено к интернету, то взлом хакерами не реален. Другой вопрос – кража устройства или жесткого диска (данные кошелька можно переместить на внешнее устройство – внешний жесткий диск, большую флешку и т.п.). Поэтом в локальном кошельке стоит установить пароль, чтобы усложнить жизнь мошенникам.
К недостаткам можно отнести привязку к устройству – переводить средства можно только с устройства на котором установлена программа и загружен блокчейн. И, конечно, сама необходимость загрузки блокчейна (на сегодня это более 200 гигабайт).
Примеры локальных кошельков: Bitcoin Core (официальный кошелек), Electrum, Jaxx, Exodus.
Аппаратные кошельки
Наиболее надежным на сегодняшний день является хранение биткоинов на аппаратных кошельках.
Чаще всего, это отдельные устройства в виде флешки, на которые записываются ключи.
Такие устройства не имеют доступа в сеть Интернет и украсть ключи с ним практически не представляется возможным.
Насколько они надежны? Единственный риск – утеря устройства или его поломка. В этом случае, восстановить доступ к кошельку будет невозможно, если не создавались резервные копии. Во всех других случаях, аппаратные кошельки намного надежнее, чем горячие. Пример – Ledger Nano S.
Для чего нужны публичные и приватные ключи
Пара ключей состоит из двух односторонне связанных криптографических кодов (в основном длинных случайных чисел).
Ниже приведен пример открытого (публичного) ключа (адреса) Bitcoin в разных форматах:
- Формат WIF: 1Hdhqgs1dnuwHGUhiWCGoUAC7tED3BYqCB
- Сжатый формат WIFC: 18XmGjXTFXMTisEMoqQuBk6hwRAKHuUSyV
- Формат HEX: 04CB6110EC3B109B1F723ACBCC1C5E27902D9F7F31B5E18A256A037BE0990EA880C85670539C64BF27E9B02E7F1C4C3917592620A905CC30F9125333EC79B25AE9
- Формат B64: 03CB6110EC3B109B1F723ACBCC1C5E27902D9F7F31B5E18A256A037BE0990EA880
открытый Bitcoin ключ в разных форматах кодирования
Открытый ключ называется еще публичным. Он доступен для всех и может свободно передаваться.
А приватный ключ должен оставаться конфиденциальным и известным только владельцу. Поскольку пара ключей математически связана, все, что зашифровано открытым ключом, может быть расшифровано только соответствующим закрытым ключом.
Пример приватных Биткоин ключей в разных кодировках:
- WIF: 5Jgw9jEUiRiF6PTJ5XqjuL2CWMs5ZZo62KfFBsZyFdeEvPdthie
- WIFC: L15G1XQVKr53Cn74P188MxxHnb638jkRAqMoczCXHajNSX6M1his
- HEX: 73007E12C5FBC0F98C26227D55AE99F84E2696B448425C16969DF5AE120F1C85
- BASE64: cwB+EsX7wPmMJiJ9Va6Z+E4mlrRIQlwWlp31rhIPHIU=
приватные биткоин ключи в разных кодировках
Например, если Билл хочет отправить биткоины Анне и хочет быть уверенным, что только Анна сможет их получить, он зашифрует данные открытым ключом Анны (выполняющим роль адреса). Только Анна имеет доступ к соответствующему закрытому ключу, способному расшифровать послание и превратить его в деньги на балансе.
Таким образом криптографические ключи обеспечивают конфиденциальность транзакций. А также с их помощью создаются цифровые подписи.