Безпека зберігання та користування біткоїнами

Почати користуватись системою Біткоїн дуже просто, достатньо завантажити біткоїн-гаманець на ваш смартфон. Після цього, ви зможете легко приймати та відправляти біткоїни будь-кому. Сьогодні все більше людей обирають біткоїн для заощаджень, тому дуже важливим є питання безпеки зберігання біткоїнів.

Загрози для ваших біткоїнів:

  • програма біткоїн-гаманець вийшла з ладу;
  • ваш електроний пристрій зламався;
  • хакерськи програми отримали контроль над вашим пристроєм;
  • зловмисник вкрав ваш біткоїн-гаманець…

Щоб зрозуміти принципи безпечного зберігання біткоїнів, необхідно знати як працює система Біткоїн.

Біткоїнів нема, а ні в електронному, а ні в фізичному вигляді. Монети біткоїн це умовний вислів. Коли майнер знаходить блок, система біткоїн формує транзакцію, яка передає на біткоїн-рахунок майнера права володіння певною кількістю біткоїнів. Далі, майнер передає права володіння умовними монетами іншим біткоїн-рахункам, поки хтось не передасть права володіння біткоїнами на ваш біткоїн-рахунок. Записи про передачу прав володіння біткоїнами, тобто транзакції, зберігаються в блокчейні системи Біткоїн. Завдяки властивостям блокчейну Біткоїна, ці транзакції не можна змінити чи видалити. Тому якщо вам передали біткоїни, ви можете бути впевнені, що через систему Біткоїн ваші заощадження не викрадуть, і вони не зникнуть.

Що означає володіти біткоїнами? Чому біткоїни на біткоїн-рахунку вважаються вашими?

Взагалі, будь-яка річ вважається вашою, якщо ви її контролюєте і розпоряджаєтесь нею на власний розсуд. Наприклад, злиток золота ваш, якщо ви маєте до нього доступ і можливість розпоряджатись цим злитком як забажаєте. З биткойнами теж саме – біткоїни ваші, якщо ви маєте можливість розпоряджатись ними, передавати права на володіння біткоїнами іншим біткоїн-рахункам. І навпаки, якщо біткоїнами може розпоряджатись ще хтось, крім вас, то вони вже не ваші.

Програма біткоїн-гаманець за спеціальними криптографічними алгоритмами генерує пару строк: публічний та приватний ключі. Ця пара строк пов’язана між собою і має певні властивості (про які я не буду тут розповідати).
Публічний ключ – це і є ваш біткоїн-рахунок (насправді, не зовсім так, в біткоїн гаманцях публічний ключ скорочується за спеціальним алгоритмом до строки меншої довжини);
Приватний ключ – це ваш секретний електронний підпис, який підтверджує що саме ви є власником публічного ключа.

Коли ви передаєте права володіння біткоїнами на інший публічний ключ, ви підписуєте факт передачі вашим приватним ключем.

Отже, як ви вже здогадались, безпека ваших біткоїнів полягає в надійному зберіганні приватного ключа від сторонніх. Бо саме приватний ключ надає можливість передавати права на володіння біткоїнамии. Ваш публічний ключ можуть бачити всі, але ваш приватний ключ ніхто не повинен бачити окрім вас. Наявність у вашому особистому розпорядженні приватного ключа і є підставою, щоб вважати біткоїни на публічному ключі вашими.

В перших біткоїн-гаманцях, кожного разу, коли здійснювалась транзакція генерувалась нова пара публічний/приватний ключ. Таким чином забезпечувалась певна анонімність транзакцій в системі Біткоїн, адже біткоїн-рахунки ніяк не пов’язані з вашою особистітсю. Щоб довести, що саме ви є власником цього біткоїн-рахунку, необхідно довести, що ви є власником приватного ключа від цього рахунку. Це дуже складно, а при певній обережності – неможливо.
Дуже не зручно записувати кожну нову пару ключів. Цю проблему вирішили за допомогою так званих HD-гаманців. В HD-гаманцях, нова пара ключів генерується на основі единого унікального набору слів – seed-фрази. Зазвичай seed-фраза складається з 12, 18 або 24 слів. В HD-гаманцях достатньо записати seed-фразу в паперовий нотатник і всі пари публічний/приватний ключ, пов’язані з цією seed-фразою, можна відновити.

Якщо пристрій зламається, або сервер з блокчейном до якого під’єднано біткоїн гаманець вийде з ладу і гаманець не показуватиме останні транзакції, або ваш реальний баланс, достатньо обирати біткоїн-гаманець іншого виробника та відновити доступ до ваших статків вже в іншому гаманці на іншому пристрої. Якщо ваш пристрій викрали, за seed-фразою, ви зможете швидко відновити доступ до біткоїнів і перевести їх на безпечний біткоїн-рахунок.
Запис seed-фрази захищає вас тільки від загрози втратити фізичний контроль над біткоїн-гаманцем, але не захищає від атак хакерів, які крадуть доступ до управління вашими приватними ключами в біткоїн-гаманці.

Убезпечити ваші статки від хакерів складніше, бо потенційно, на вашому пристрої вже може бути присутня хакерська програма, яка отримає ваші приватні ключі, і заволодіє біткоїнами. Для виключення загрози від хакерів, вам необхідно ділити ваші біткоїн рахунки на кілька типів за призначенням використання та рівнем захисту.
Наприклад:
– для зберігання основних статків, які відкладаються на довгострокове зберігання, варто створити холодний гаманець;
– якщо вам треба рухати великі суми, використовуйте апаратні гаманці Trezor, Ledger, KeepKey та інші;
– для повсякденного використання і справ з невеликими сумами, зручним є мобільний біткоїн-гаманець.

В якості мобільного гаманця можна використовувати такі гаманці як Mycelium, Coinomi, Blockchain Wallet, JAXX, Bitcoin Wallet. У кожного мобільного біткоїн-гаманця є свої особливості, переваги та недоліки. Ви обираєте той, який вам найзручніший. Пам’ятайте, що на мобільному біткоїн-гаманці не слід зберігати великі суми.

Апаратні гаманці значно безпечніші за мобільні. Особливістю апаратних гаманців є те, що приватні ключі зберігаються в самому пристрої, транзакція підписується приватним ключем в межах пристрою, і найголовніше, приватні ключі фізично не можуть покинути межі апаратного гаманця. Звісно, якщо хтось заволодіє вашим апаратним гаманцем, теоретично, може отримати з нього приватні ключі, але йому знадобиться не аби яка кваліфікація, та дороге обладнання.

Холодний гаманець – це seed-фраза, або/та публічний/приватний ключі записані на носій, який не був пов’язаний з мережею інтернет в момент та після генерування секретних даних – seed-фрази або пар ключів.

Прикладом холодного гаманця є згенеровані за межами інтернету секретні дані і записані в паперовий нотатник.

Зверніть увагу! Якщо ви використовуєте мобільний, чи апаратний гаманець, обов’язково записуйте в паперовий нотатник seed-фрази, публічний/приватний ключі!

Тепер, коли ви маєте уявлення про безпеку зберігання біткоїнів, давайте розглянемо, як створити найпростіший холодний біткоїн гаманець.

Загальні етапи стврорення найпростішого холодного біткоїн-гаманця:
1. Візьміть смартфон. Скиньте налаштування до заводських. Завантажте біткоїн-гаманець. Відключіть смартфон від мережі інтернет та інших бездротових мереж.
2. Запустіть біткоїн-гаманець та запишіть seed-фразу в паперовий нотатник. Перейдіть у відповідний розділ гаманця, та запишіть кілька біткоїн-рахунків на які ви будете відправляти біткоїни.
3. Видаліть зі смартфону біткоїн гаманець, очистіть пам’ять, скиньте налаштування смартфону до заводських з видаленням всіх даних. Якщо була карта пам’яті – відформатуйте її.

Зверніть увагу!
Для виконання зазначених дій аби-який біткоїн гаманець не підходить. Потрібен біткоїн-гаманець, який дозволяє генерувати секретні дані без підключення до мережі інтернет. Таким гаманцем є Coinomi.
Запис в паперовий нотатник секретних даних здійснюйте в кімнаті без відеоспостереження. Обирайте водостійкі чорнила. Записуйте секретні дані печатними літерами розбірливим почерком. Перевіряйте кожну літеру! Помилка коштуватиме вам статків!

Скріни з екрану смартфона в процесі створення холодного біткоїн-гаманця за допомогою Coinomi:

Отримані біткоїн-рахунки вашого холодного гаманця ви зможете легко поповнювати біткоїнами та контролювати баланс, якщо імпортуєте ці біткоїн-рахунки (без приватних ключів чи seed-фрази!) у ваш робочій мобільний біткоїн-гаманець. В такому разі, ніхто не зможе заволодіти вашими біткоїнами на холодному гаманці, але ви завжди зможете перевірити їх, поповнити баланс.

 

 

Описаний метод створення холодного біткоїн-гаманця найпростіший і доступний кожному. В цьому методі ви лише записуєте seed-фразу та біткоїн-рахунки, але не записуєте метод створення пар ключів, реальні публічні ключі, приватні ключі для кожного рахунку! Іноді буває необхідно створити кілька холодних біткоїн-рахунків з повним записом всіх секретних даних. Це може знадобитись для підприємств, організацій, які мають справу з біткоїнами і хочуть забезпечити захист свої рахунків від зламу. Як створити холодне біткоїн-сховище ви можете дізнатись за посиланням Створення холодних біткоїн-сховищ та їх використання.

Пам’ятайте! Ваші біткоїни, чи інша криптовалюта, належить тільки Вам особисто. Тому саме ви, особисто відповідаєте за безпеку ваших заощаджень!

Будьте уважні та обережні з вибором біткоїн-гаманців. Не відвідуйте сумнівні сайти з пристрою, на якому встановлено біткоїн гаманець. Звертайте увагу на адреси сайтів, які надають послуги з генерування біткоїн гаманців, чи то пропонують завантажити біткоїн-гаманець, бо дуже багато фішингових сайтів.

Безпека зберігання та користування біткоїнами обновлено: 9 Вересня, 2018 автором: SchBit