Как правильно хранить Биткойны и другие криптовалюты

Мощное руководство по защите ваших денег

Продолжаем цикл переводов статьей крипто-энтузиаста Alexandr Nellson. Оригинальная статья здесь.

Когда что-то пошло не так …

Я расскажу лишь несколько возможных историй, которые могут произойти в случае отсутствия у вас компьютерной грамотности:

  • · Если вы подцепите какую-то «хрень», пытаясь создать лицензионный ключ для какой-нибудь давно ожидаемой игры. Данное программное обеспечение просканирует ваш жесткий диск, а затем найдет закрытый ключ. Через несколько миллисекунд в биткойн сети появится новая транзакция, которая выведет все ваши с трудом заработанные деньги.
  • · Если ваш провайдер электронной почты потеряет базу данных своих пользователей. Тогда некий парень Джон купит его в тёмной сети (darknet) и быстро начнет запускать различные семантические анализаторы. Через пару часов это приведет к исчезновению всех биткойнов со всех служб, использующих авторизацию по электронной почте.
  • · В другом случае, какой-нибудь парень Питер, который работает на Google и имеет права администратора (например, такие были у Сноудена), просто украл ваши Биткойны (Bitcoins) из какого-то сервиса. И никто этого не заметит. Будет выглядеть, как волшебство.
  • · Некоторые виртуальные биржи, в которых хранится вся ваша крипта, исчезнут вместе со всеми деньгами. Именно то, что сделал Mt.Gox, и десятки других.
  • · Если вы поймаете какого-нибудь трояна в процессе охоты за крутым порно. Он может зашифровать все файлы на вашем жестком диске. Впоследствии он найдет все ссылки на ваши кошельки и быстро поймет, сколько у вас денег и сколько денег они могут потребовать от вас. Если вы не захотите платить, ваш жесткий диск так и не будет расшифрован. Это трагичный сценарий. В конце концов, вы даже не сможете отправить деньги этому хакеру, потому что ваши ключи останутся на зашифрованном жестком диске!
  • · Если вы потеряете свой незашифрованный ноутбук или телефон.
  • · Если вы “поймаете” умный Keylogger (кейлоггер или клавиатурный шпион, — прим перев.), ни одно из ваших действий не спасет вас от эпического провала.
  • · Если вы получите письмо от службы, где хранятся ваши крипто-деньги. Однако имя сайта будет не blockchain.info, но, например, blokchain.info, и все будет выглядеть одинаково. Если вы нажмете на ссылку и успешно авторизуете ее, в этот момент ваши Биткойны исчезнут.
  • · Однажды утром вы проснетесь без своих денег, потому что агент АНБ воспользуется каким-нибудь отменным бэкдором в операционной системе Windows.
  • · Если вы решите перевести деньги в смарт-контракт, который, по вашему мнению, будет делать то, что он должен делать, а на самом деле, он будет делать что-то другое. Так этот умный контракт окажется умнее вас.

Понятно, что это не полный список. Но, возможно, это даст вам некоторые идеи, как что-то может пойти не так. Теперь вы видите, криптовалюты — это не баксы. Вы несете полную ответственность за их сохранность. Ни Иисус Христос, ни Папа Римский, ни Владимир Путин, ни Дональд Трамп не смогут помочь вам, если вы сделаете что-то неправильно. Но эти ребята не смогут забрать ваши деньги, если вы все делаете правильно.

С большой властью приходит большая ответственность.

Моя общая рекомендация — повысьте уровень компьютерной грамотности. Конкретная рекомендация — действуйте в строгом соответствии с инструкциями без лишних движений.

Какие кошельки я не рекомендую использовать?

Вот одно из основных правил:

НИКОМУ не давайте ваш закрытый ключ.

Это означает — не используйте любой из этих кошельков:

1. Интернет-кошельки, такие как blockchain.info, Coinbase и т. д. В общем, все кошельки, которые хранят закрытый ключ на своих серверах.

2. Любые горячие кошельки. Любое приложение на компьютере или телефоне, которое используется с подключением к Интернету. Оно может использоваться с небольшими суммами для осуществления платежей, но не для хранения всех ваших денег.

Используйте холодные хранилища (Cold Storage)

Холодное хранилище в контексте биткойнов относится к сохранению биткойнов в автономном режиме.

Методы холодного хранения включают в себя хранение биткойнов:

Моя схема

Я поделюсь методом, который пользуюсь сам. Главное понять основное правило:

Не давайте НИКОМУ доступ к вашему закрытому ключу.

Шаг 1. Создайте загрузочный USB-накопитель.

Создайте загрузочный USB-накопитель с постоянным зашифрованным хранилищем. Tails (операционная система, — прим. перев) подойдёт идеально, поскольку в нём есть Electrum (биткойн-кошелек) и шифрование. Настройте два пароля, один для входа в систему и второй для шифрования.

Описание здесь.

Шаг 2. Создайте холодный кошелек.

Загрузка с Tails (без Интернета). Создайте свой холодный кошелек с помощью Electrum. Придумайте сложный пароль и запишите 12–13 слов (seed) на бумаге или подумайте о другом месте.

Seed — это ваши деньги !!! Эти 12 слов позволят вам в будущем снова получить доступ к кошельку с любого компьютера.

Вам также нужно установить флажок в опции «Просмотр транзакции перед подписанием» (“View Transaction before Signing”) настройках кошелька. Таким образом, вы настроите Electrum отображать детали транзакции до ввода пароля (то есть подписи) и отправки транзакции в сеть.

Шаг 3. Создайте кошелек «Только для просмотра» (“watch-only”) в основной операционной системе или на мобильном телефоне.

Скопируйте свой публичный адрес Bitcoin с Electrum в текстовый документ на флеш-накопителе и завершите работу с Tails.

Создайте кошелек «Только для просмотра», используя открытый адрес в любом кошельке приложении, которое вы предпочитаете на основной ОС или в мобильном телефоне.

Теперь мы сможем посмотреть баланс наших Биткойнов, но не можем их потратить.

Шаг 4 — Тратьте Биткойны безопасным способом

Чтобы отправить Биткойны безопасным образом: снова запустите Tails (не используйте Интернет).

Затем создайте транзакцию > появится окно (поскольку мы поставили галочку «Просмотр транзакции перед подпиской» — “View Transaction Before Signing”).

Сначала нажмите «Зарегистрироваться», а затем, когда вы вводите пароль, нажмите «Сохранить».

Не отправляйте транзакцию в сеть и не включайте интернет, просто скопируйте файл транзакции на флешку.

Запустите в основной ОС> Откройте свой кошелек> В меню выберите что-то вроде «Загрузить транзакцию из файла»(“Load transaction from file”) > загрузите подписанную транзакцию с флеш-накопителя> и нажмите кнопку «Broadcast»

Таким образом, подписанная транзакция отправляется в блокчейн из кошелька «только для просмотра», а ваш закрытый ключ не сливается куда-либо с вашего Tails USB.

Очень важно. Всегда проверяйте адрес ПОСЛЕ того, как вы скопировали его в поле. Просто вернитесь к кошельку, запомните две первые и две последние цифры, а затем перейдите к форме и проверьте, скопировались ли именно эти цифры! Во-первых, мы иногда совершаем ошибки. Практика показывает, что довольно часто. Во-вторых, теперь есть такие умные вирусы, которые определяют, когда вы скопировали Биткойн адрес в буфер обмена и заменяют его на другой адрес.

Как насчет других криптовалют?

Та же логика может быть использована в отношении всех других криптовалют.

Я согласен, что эта схема не самая удобная в использовании, потому что вам нужно сделать много манипуляций с несколькими ОС и USB-устройствами.

Если вам нужно удобство использования — рассмотрите вариант покупки аппаратного кошелька. Эти аппаратные кошельки работают по схеме, описанной выше, но также имеют ряд уникальных преимуществ:

  • · Частные ключи часто хранятся в защищенной области микроконтроллера и не могут быть переданы из устройства открытым текстом.
  • · Иммунитет к компьютерным вирусам, которые воруют из программных кошельков.
  • · Могут использоваться надежно и интерактивно, в отличие от бумажного кошелька, который необходимо импортировать в программное обеспечение в определенный момент.
  • · Вы можете почувствовать себя Джеймсом Бондом.

Некоторые из этих кошельков поддерживают не только Биткойн, но также Ethereum, Litecoin, Dogecoin, ZCash, DASH, Stratis. А также он имеет интеграцию со многими кошельками-приложениями, такими как Electrum, BitGo, Copay, GreenBit и другие.

Если вы проигнорировали все вышеизложенное или твердо верите другим людям или действительно цените удобство или, может быть, все сразу — вы можете даже сделать кредитную карту, связанную с вашим биткойн-кошельком.

Это все. Надеюсь, вы запомнили главное правило. Пожалуйста, пишите ваши комментарии и вопросы ниже. И еще одно: давайте распространять знания. Рекомендуйте и делитесь этой статьей. Спасибо, что прочли статью!