Холодне сховище (холодний гаманець) – це носій інформації, на який записано приватний ключ від біткоїн-адреси, згенерований за межами інтернет, і який не був приєднаний до мережі інтернет в момент та після запису приватного ключа.
Холодне сховище це безпечний спосіб зберігання біткоїнів. Створювати холодне сховище доцільно для довгострокового зберігання та накопичення великих сум біткоїнів або інших криптовалют.
Ваш особистий пенсійний фонд, медичне обслуговування, біткоїни для туристичних подорожей, особисті біткоїн-рахунки для дітей щоб забезпечити їх майбутнє, всі ці фонди можна зробити у вигляді окремих пар публічний приватний ключ та зберігати в холодному сховищі.
Холодне сховище ніколи не під’єднується до інтернету, тому загроза збоку інтернет-шахраїв та хакерів виключається. Залишається загроза фізичної втрати або знищення холодного сховища. Бандити поза законом, чи від закону, втрата носія інформації, його знищення в наслідок повені, пожежі, діяльності мікроорганізмів чи під впливом хімічних речовин все це може знищити холодне біткоїн сховище. Але в той же час, всі ми старанно зберігаємо різноманітні паперові документи, а в разі лиха, рятуємо не тільки життя але і цінності.
Цікаву ідею про безпечне зберігання холодних сховищ в інтернеті читайте в статті Захист крипто-заощаджень від грабіжників.
Приклади холодних сховищ.
Паперовий біткоїн гаманець – це папір на якому надрукована пара публічний та приватний ключі, їх qr-коди та seed-фраза.
Паперовий біткоїн гаманець ви можете зробити самостійно створивши макет на комп’ютері та роздрукувавши його на папері. Не довіряйте нікому створення холодних сховищ, всі роботи виконуються самостійно, наодинці.
Будьте обережні, використовуючи такий спосіб створення холодного сховища! Комп’ютер та принтер можуть бути заражені вірусами, і в разі приєднання до мережі, автоматично передати секретні дані зловмисникам. На час створення пар ключів, seed-фрази, макету роздруківки, друку, всі елементи бездротового з’єднання пристроїв (Wi-Fi, Bluetooth, IrDA та інші) необхідно відключити. Після одержання роздруківки паперового біткоїн-гаманця, необхідно очистити пам’ять задіяних пристроїв, скинути налаштування пристроїв до початкових.
Друкувати необхідно на лазерному принтері, бо тонер на папері стійкий до вологи, на відміну від більшості чорнил струменевого принтеру.
Qr-код з публічним ключем залишають відкритим, а qr-код з приватним ключем обов’язково заклеюють.
Паперовий біткоїн гаманець можна зробити для подарунку.
Паперовий блокнот
Найпростіший приклад холодного сховища, це звичайний паперовий блокнот, в який ви записуєте пари публічний та приватний ключі, seed-фразу. Дії по створенню холодного сховища необхідно проводити в закритому приміщені, без відеокамер та інших приладів стеження. Запис секретних даних робиться ручкою з водостійкими чорнилами, розбірливим почерком.
Запис секретних даних в паперовий блокнот є обов’язковим елементом безпечного зберігання біткоїнів. Навіть, якщо ви використовуєте мобільний біткоїн-гаманець чи гаманець іншого типу, обов’язково записуйте секретні дані в блокнот, але в такому разі, він не буде вважатись холодним сховищем, бо секретні дані збережені на пристрої мають доступ до інтернет.
Блокнот з секретними даними біткоїн-рахунків необхідно зберігати в захищеному від сторонніх осіб місці (навіть якщо це ваші родичі, діти), та берегти від зовнішніх впливів, які можуть пошкодити записану інформацію (вологість, вода, вогонь, пліснява та бактерії, тощо).
Холодні сховища Hard Wallet – це носії секретної інформації біткоїн-рахунків виготовлені з надстійкого до зовнішніх впливів матеріалу.
На Hard Wallet не діють агресивні середовища, вода, вогонь, вони стійкі до механічних навантажень.
Зазвичай холодні сховища Hard Wallet виготовляють з титану, високоякісної нержавіючої сталі, металокераміки. На поверхню пластини наносять гравіювання секретних даних і зберігають пластину в захисному кожуху з пломбами. Наприклад Cryo Card від CryoBit з лазерним гравіюванням забарвленим у чорний колір, сувенірні монети з дорогоцінних металів, на поверхні яких гравіювання приватного ключа закрите голографічною пломбою. Замовляючи подібні холодні сховища ви довіряєте безпеку секретних даних фірмі яка їх виготовляє. Були випадки зникнення коштів з таких сховищ.
Більш надійним Hard Wallet є холодне сховище від Cryptosteel, яке представляє собою механізм-конструктор розміром з кредитну картку, до якого додають кілька наборів цифр та літер англійського алфавіту. Ви вручну збираєте елементи сховища, набираєте з літер приватний ключ або seed-фразу. Цей варіант холодного сховища має більший ступень захисту ніж попередні, бо ви самостійно складаєте секретні дані вашого біткоїн-рахунку, а не довіряєте цей процес виробнику.
Електронні носії також можна використати для створення холодного сховища. Флеш-пам’ять, карти пам’яті, смартфони, мобільні телефони, комп’ютери, жорсткі диски можуть генерувати секретні дані біткоїн-рахунків за допомогою відповідних програм, та відносно безпечно зберігати їх у своїй пам’яті. Електронне холодне сховище не можна підключати до пристрою з’єднаного з інтернет або вмикати елементи бездротового зв’язку.
Вірогідність пошкодження секретних даних на електронних пристроях набагато більша за попередньо описані варіанти холодних сховищ. Тому обов’язково дублюйте секретні дані в паперовий блокнот! Відомі випадки, коли флешка з записаними на неї секретними даними не увімкнулась, і велика кількість біткоїнів втрачена на завжди.
Як створити холодне сховище (холодний біткоїн гаманець)?
Для запису секретних даних в процесі створення холодного сховища найпростіше використовувати паперовий блокнот та ручку з водостійкими чорнилами.
Нижче представлені покрокові інструкції для створення холодного біткоїн сховища (гаманця):
- Інструкція зі створення холодного сховища з записом seed-фрази – швидкий (15-30 хвилин)
- Інструкція зі створення холодного сховища з записом кількох пар публічний приватний ключ, seed-фрази та інших даних – тривалий (1-2 години)