Что такое блокчейн?

Что такое блокчейн?

Saitama

Часть 1

Хранить информацию не просто. Особенно в современном мире, где на каждом углу пытаются тебя обмануть, используя множество различных методов и уловок. Тем не менее, если идти в ногу со временем и следить за восходящими тенденциями в сфере безопасности криптовалюты, то вопрос о том, где всё таки хранить свой приватный ключ, сам находит ответ. Сегодня речь будет идти о приватном ключе, который используется при совершении транзакций, методах его хранения, а также последствия при утрате этого 64-символьной прелести.

Безопасность – это то, на что стоит действительно обратить время, во избежание негативных последствий. Мы это поняли ещё из первой части, когда Лёша пытался подменить данные о своём долге, чтобы его подруга Маша ничего не заметила. Также и с хранением приватного ключа: нужно подойти к выбору носителя информации тщательно взвесив все «+» и «–».

Приватный ключ – это надежное хранение криптовалюты, так как только тот, кто знает приватый ключ, может проводить операции с этими активами. Вот почему нужно быть предельно внимательным при создании ключа, и ни в коем случае не показывать его третьим лицам, а также не хранить в интернете, и в идеале даже на компьютерах, которые подключены к интернету.

Для создания транзанкции в системе блокчейн необходим приватный ключ для определённого адреса или аккаунта. Дима в качестве хранилища своего приватного ключа выбрал бумажный лист, ведь это самый простой вариант для хранения. Но как же человеческий фактор? Лист бумаги может случайно, к примеру, оказаться в урне. В таком случае нужно хранить лист в труднодоступных местах (к примеру сейф). Вернёмся к этому чуть позже.

Представим ситуацию: Дима по своей неосторожности потерял свой приватный ключ. Символы он, конечно же, не запомнил, ведь их немного немало 64! Встаёт вопрос: как решить проблему с записью этого 64-символьного ключа? В последствии был придуман способ более человеческой записи ключа, именуемый seed phrase, суть которого в запоминании последовательности из 12 слов. примерно это выглядит вот так: mouse table key crack broken little talk girl screen early kitchen column.
Спустя n-ое количество часов, проведённых над анализом этих слов, Дима понял, что искать какую-то связь между ними бесполезно, но при этом она может оказаться самой дорогой цепочкой слов в мире. SEED фраза – это единственная информация, которую нужно знать, чтобы восстановить доступ к своему криптовалютному кошельку. Причем не важно количество созданных адресов и проведенных транзакций. Задача Димы лишь запомнить/сохранить/записать SEED фразу. Если Дмитрий сможет запомнить 12 слов из SEED фразы (и их последовательность), то вполне может путешествовать по всему миру не возя с собой никаких электронных носителей (ведь он сможет получить доступ в любой точке мира).

Хранение приватного ключа играет важнейшую роль в криптографии. Важным свойством является сведение сложных проблем обеспечения безопасности многочисленных ключей к проблеме обеспечения безопасности нескольких ключей, которая может быть относительно просто решена путём обеспечения их физической изоляции от злоумышленников. Но что насчёт классификации этих физических изоляций и их отличии друг от друга? Какой метод хранения более надёжный а какой более рискованный? Рассмотрим несколько из них:

·      Хранилища ключей

·     Аппаратные кошельки

·      Горячее хранение

·      Холодное хранение

Хранилища ключей

Хранилища ключей – это программные обеспечения, которые помогают рядовому пользователю работать с приватными ключами. У подобного программного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные.

Хранилища делятся на три основных версии:

  • Десктопные — хранят ключи и установленны на жестком диске компьютера
  • Портативные — хранят ключи к программному обеспечению на мобильных устройствах, таких как КПК, смартфон или к портативным приложениям на USB-флеш-накопителе
  • Сетевые — менеджеры ключей онлайн, где они сохранены на веб-сайтах провайдеров.

Аппаратные кошельки

Существует множество разновидностей криптовалютных кошельков. Все они отличаются функциональностью, защищенностью и простотой использования. Анализируя способы хранения приватного Один из самых свежих проектов на криптовалютном рынке – аппаратные кошельки, которые уже пользуется популярностью среди пользователей. Кошельки такого типа представляют собой физическое электронное устройство небольших размеров. Модели некоторых производителей выпускаются в виде флешки, таких как Ledger и Trezor. Этот метод, пожалуй, один из самых удобных.

Дима как раз решил приобрести Trezor. При тщательном анализе прейскуратна, отзывов и обзоров этого товара он обнаружил, что недостаток этого удовольствия — цена, ведь она начинает расти от нескольких десятков и вырастает до нескольких сотен долларов! Само по себе устройство компактное, небольших размеров. Для проведения транзакций кошелёк подключается к компьютеру. Взаимодействие осуществляется с помощью небольшого дисплея (для защиты от подмены транзакций) и двух физических кнопок. Для работоспособности кошелька необходимо подключение к ПК, управление — через приложение для Google Chrome. Также есть мобильные клиенты и поддержка Linux.

Взаимодействие с аппаратными кошельками через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства других аппаратных кошельков.

Горячее хранение

Горячее хранение — это хранение цифровых активов в различных онлайн-кошельках, специализированных приложениях, на счетах бирж и торговых площадок. При горячем хранении владелец криптовалют использует по сути удаленный софт, подключение к которому проводится при помощи интернет-соединения. Горячее хранение отличается: 

  • Доступностью — на данный момент огромное количество кошельков и платформ и их интерфейс удобен и понятен даже неопытному пользователю;
  • Простотой отправки монет — операции по переводу подписываются одним кликом, достаточно только адресов отправителя и получателя.

Дима уяснил, что данный способ удобен тем, что технические вопросы каждой транзакции решает компания, которая осуществляет поддержку кошелька. Это значительно ускоряет крипто-расчеты, поэтому если владелец часто переводит криптовалюту, то лучше использовать «горячие» кошельки. 

Однако, главная уязвимость горячего хранения как раз в интернет-подключении. Хранящийся на ПК или смартфоне приватный ключ и другие личные данные злоумышленники могут похитить при помощи вирусов или вредоносного ПО, а некоторые кошельки вообще сохраняют эту информацию на своих удаленных серверах (которые тоже уязвимы к атакам). Располагая этой информацией со счета можно списать всю хранящуюся на нем криптовалюту и сеть посчитает такую операцию полностью легальной. 

Безопасность «горячих» кошельков зависит от того, насколько надежные и защищенные сервера и канал передачи данных компании-разработчика, которая хранит личные данные пользователей. Чтобы уберечься от взлома нужно тщательно подходить к выбору кошелька и желательно не хранить на нем крупные суммы, чтобы не привлекать внимание злоумышленников.

Холодное хранение

Дима всерьёз задумался, когда его выбор пал на «Холодные кошельки», ведь холодное хранение обеспечивает высокую степень безопасности и является незаменимым при необходимости хранить большие суммы. Основное отличие горячего хранения от холодного в том, что данные о счете и приватный ключ хранятся оффлайн, то есть получить к ним доступ через сеть невозможно физически. Холодное хранение имеет следующие особенности:

  • Полная защита от взлома и перехвата данных;
  • Подтверждение транзакций в ручном режиме.

Каждый раз вводить приватный ключ Диме неудобно, ведь емус приходится делать по несколько десятков переводов в день, а софта для «холодного» хранения на рынке меньше, чем «горячих» аналогов, но это единственный способ 100% защитить Димины крипто-активы от посягательств хакеров.

Существуют 3 основных методов холодного хранения, которые позволяют снизить риск кражи средств до минимума:

  • адреса, у которых есть мультиподписи
  • бумажные кошельки
  • фрагментированные приватные ключи

Адреса, у которых есть мультиподписи

В этом случае вполне допустимо воспользоваться несколькими секретными ключами, причём использоваться они будут одновременно. При таком подходе обеспечивается наиболее качественный уровень безопасности хранилища.

Наибольшую популярность такой способ получил у компаний. Например, у Димы есть счёт большим количеством криптовалюты. В компании есть сотрудники, которые занимают высокие посты и именно для каждого из них создаётся персональный ключ, после чего они им просто раздаются. Таким образом, каждый из этих человек, даже имея один ключ, не сможет распорядиться деньгами, если захочет. У этого метода просто исключительная безопасность. Ведь ключей для хранения биткоин может быть множество. Однако при потере любого ключа можно восстановить доступ к средствам.

Бумажные кошельки

Основное достоинство бумажных криптокошельков – отсутствие рисков, которые связанны с хранением данных на компьютере или в сети интернет.

Если Дима скачает десктопное/мобильное приложение, то снизит свой уровень безопасности, так как в любой момент может стать потенциальной жертвой компьютерного взлома или вируса. А если его ключи доступа попадут в руки мошенника, то, в конечном итоге, Дмитрий потеряет все свои накопления.

При использовании бумажного криптокошелька такой исход невозможен – ведь его данные не хранятся ни в компьютере, ни в сети.

Все просто идеально! Можно даже не рассматривать другие варианты хранения криптовалют! Но Дима изучил материал поверхностно и не взял во внимание некоторые детали

К большому сожалению, обычный лист бумаги тоже нельзя назвать абсолютно безопасным средством для хранения важной информации. Он может сгореть, его могут украсть или Дима может его просто потерять.

Представим ситуацию: наш герой, когда создавал такой кошелёк, не отключился от интернета, когда печатал коды на принтере, подключенном к Wi-Fi. Какие могут быть последствия? Правильно, элементарная утечка данных в сеть!

Кроме того, пользоваться бумажными кошельками для регулярных операций с криптовалютой довольно неудобно. Чтобы провести транзакцию, ему придется каждый раз сканировать коды или вводить ключи доступа. В этом плане десктопные и онлайн-кошельки более практичны.

Еще один недостаток бумажных кошельков связан с их непривычностью для большинства пользователей. У многих людей возникает путаница с ключами доступа и QR-кодами, из-за чего они неправильно оформляют транзакции.

Например, делают перевод на другой криптокошелек, сканируя публичный ключ – довольно часто средства списываются со счета, но не поступают на баланс получателя, «теряясь» где-то по дороге.

Нередки и случаи, когда пользователь сохранил ключи в зашифрованном виде (при использовании BIP38), но потерял доступ к сайту, где их можно дешифровать. Если на бумажном кошельке уже хранятся деньги, а дешифровать ключи не получается, вы просто не имеете доступа к своим средствам.

Фрагментированные приватные ключи

Данный метод Дима решил отнести к наиболее продвинутым вариантом защиты своей криптовалюты.

Сам метод хранения заключается в криптографической схеме разделения секрета. Согласно этой схеме, Димин приватный ключ разбивается на определённое количество фрагментов (для восстановления потребуется только часть из них; для восстановления ключа из 5-ти фрагментов Диме понадобится 3 из 5). Каждый фрагмент сам по себе не имеет никакой ценности и не содержит важной информации. Это позволяет добиться очень высокого уровня безопасности хранения криптовалюты. Но также стоит не забывать о том, что у хакеров есть множество способов заполучения конфиденциально информации! Об этом будет идти речь в следующей статье.

Вопросы:

  1. Сколько всего символов используется для написания приватного ключа?

А. 12
В. 64

С. 128

2. Какой способ самый простой среди всех известных методов холодного хранения криптовалюты?

А. Мультиподпись

В. Фрагментированные приватные ключи

С. Бумажные кошельки

3. Может ли Маша воспользоваться USB-ключом, который заберёт у Димы?

А. Да

В. Нет

С. Может, если она Роман Селезнёв (хакер)

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org