Как обеспечить безопасность своего Биткоин-кошелька Наиболее важные рекомендации

1. Делайте бэкап

Техника техникой, но лифт ломается чаще, чем лестница. Как бы ни продвинулись технологии, старый добрый бэкап не помешает. Когда нет резервной копии файла кошелька, криптовалюта в зоне риска. Даже если вы обезопасили технику от хакеров и вообще отключили интернет, ноутбук может упасть и сломаться. На него можно случайно пролить кофе, а гроза способна вызвать перебои в сети – и компьютер сгорит.

Надежный способ сделать резервную копию при помощи seed-ключа или seed-фразы. Комментирует Эндрю Бард, компания Computer 21, LLC: “Seed-фраза – это пароль, который воссоздаст ваш кошелек, если вы его потеряли или если кто-то его украл. Seed позволяет воскресить кошелек и перевести деньги до того, как криптовалютой воспользуется мошенник. Своим студентам я объясняю, что seed – это ваши деньги. На 100% ваши деньги”.

О выборе кошелька

Начнём с выбора программы кошелька (клиента сети). Они существуют почти для всех популярных операционных систем: Windows, Linux, OS X, Android, iOS, Windows Phone и совместимых с ними. У нас есть выбор между несколькими типами кошельков:

  • Полный, или «толстый» кошелёк Bitcoin Core закачивает все блоки со сделками с момента основания сети и при каждом запуске подгружает новые данные. На домашнем ПК или ноутбуке рекомендуется ставить «толстый» кошелёк, чтобы иметь более высокую степень контроля над своими средствами. Вам понадобится около 50 гигабайт на диске.
  • «Тонкий» кошелёк хранит эти данные на серверах разработчика или запрашивает у «полных» узлов, поэтому он требует меньше места на жёстком диске и работает быстрее. Его недостатком является то, что пользователю приходится доверять часть контроля разработчику. Это отрицательно сказывается на безопасности, хотя файл кошелька также хранится на вашем компьютере.
  • Мобильные клиенты Bitcoin приспособлены для сенсорного экрана и включают интересные функции, такие как мониторинг курсов, обмен валют, транзакции по QR-кодам и многое другое. При использовании кошелька на мобильном устройстве подойдет только «тонкий» клиент, так как ни один телефон или планшет не потянет всю базу данных Биткойна – «блокчейн». Если, конечно, вы не отдадите свое устройство в полное распоряжение программы кошелька.
  • Также существуют онлайн-кошельки. В этом случае не нужно загружать и скачивать программу-кошелёк, а также ждать, пока синхронизируется база данных. Можно начинать работать сразу после регистрации. Недостатком онлайн-кошелька является то, что вы можете утратить все свои деньги из-за взлома сервиса. Поэтому онлайн-кошельками рекомендуется пользоваться только для кратковременного хранения небольших сумм.

Более подробный обзор по типам кошельков для биткоина, их различиях, плюсах и минусах каждого, вы можете прочитать в этой статье.

2. Помните пароль

Многие стоят перед выбором: создать надежный пароль, который сложно держать в голове, или простой, но слабый. Оставьте qwerty или дату своего рождения для аккаунта в онлайн RPG. Тут не может быть выбора, обязателен уникальный пароль от 15 знаков с цифрами, буквами и знаками. Пароль можно сгенерировать при помощи специальных программ.

Новые технологии защиты биткоина

Если вы хотите повысить безопасность биткоин кошельков и защитить ваши цифровые деньги от мошенников, то вам необходимо следовать довольно простым рекомендациям:

  1. Вам необходимо быть предельно осторожным и не открывать подозрительные письма, приходящие на вашу электронную почту. Кроме того, не рекомендуется переходить по сомнительным ссылкам.
  2. Если вы управляете своим кошельком через мобильное устройство, то вам следует применять специализированное приложение Google Authenticator, который обеспечивает двухэтапную аутентификацию.bezopasnost-bitkoin-koshelkov
  3. Рекомендуется сотрудничать лишь с теми биржевыми площадками, которые присутствуют на рынке давно и сумели доказать свою надежность. Подобные биржи обычно обладают надежными системами защиты от хакерских атак и мошеннических действий. Следует постоянно следить за выходом новостных сообщений. Если вы узнаете, что пользователи массово покидают выбранную биржевую площадку, то вам необходимо последовать их примеру. Наличие постоянных технических сбоев, а также задержек при снятии собственных средств говорит о том, что от сотрудничества с такой площадкой лучше всего отказаться.
  4. Рекомендуется сделать резервную копию своего Bitcoin кошелька. Это позволит вам восстановить его при потере мобильного устройства или при поломке персонального компьютера.
  5. Рекомендуется применять шифрование Bitcoin кошелька, а также устанавливать на свой компьютер только надежные антивирусные приложения.
  6. Для регистрации Bitcoin кошелька лучше всего создать новый электронный почтовый ящик. Созданный почтовый ящик следует применять только для работы с кошельком для хранения криптовалюты.bezopasnost-bitkoin-koshelkov
  7. Защитите свой кошелек максимально длинным и сложным паролем, который необходимо хранить в надежном месте.
  8. В социальных сетях никому не рассказываете о том, что являетесь владельцем Bitcoin кошелька. Кроме того, старайтесь никому не отсылать собственные контактные данные.
  9. Если вы обладаете крупным объемом цифровых денег, то для их хранения лучше всего использовать несколько Bitcoin кошельков.
  10. Оптимальным местом хранения крупных сумм цифровых денег являются холодные кошельки, которые являются аналогом сберегательного счета. Мошенникам получить доступ к подобным кошелькам значительно сложнее.

Следуя упомянутым выше рекомендациям, вы сможете обеспечить  необходимую безопасность биткоин кошельков, а, следовательно, защитить свои накопления от мошенников.

Не так давно появилась, и тут же получила широкое распространение технология мультиподписей, то есть транзакций с несколькими подписями (multi-signature transactions). С ее помощью вы можете создать несколько закрытых ключей — например, один ключ можно хранить на флешке, второй в сейфе, третий в облачном хранилище данных. Один из ключей можно передать человеку, которому вы полностью доверяете.

Мультиподпись позволяет:

  • Отправлять денежный перевод только с одновременного согласия нескольких человек – владельцев ключей, каждый из которых подписывает транзакцию своим ключом.
  • Гарантировать оплату с помощью арбитра коммерческой сделки (гаранта).
  • Обеспечить безопасное хранение средств компании – даже при компрометации кошелька с одним ключом отправить с него биткойны не получится без полного набора ключей.
  • Значительно повысить безопасность при использовании личного кошелька.

Кроме этого, во многих реализациях кошельков для биткоина, особенно онлайновых, возможно включить двухфакторную аутентификацию (Two-factor authentication, 2FA). Эта технология широко используется в финансовой сфере — например, в онлайн-банкинге. В этом случае для доступа к средствам требуется раздельный ввод пароля на компьютере и ввод кода подтверждения, который приходит на телефон. Иногда используется передача кода в SMS.

Работа с закрытыми ключами на примере Bitcoin Core

Пойдем чуть дальше и посмотрим, как происходит хранение и работа с закрытыми ключами на примере программных клиентов. Как мы уже выяснили, вредоносное ПО может получить доступ к закрытым ключам вашего кошелька. Вопрос в том, насколько легко или тяжело это сделать на самом деле.

Первым делом посмотрим, как это делает Bitcoin Core. Этот процесс неплохо описан в wiki самого Bitcoin. Как вы видели на скрине выше, этот клиент отмечен как один из самых продвинутых и удовлетворяющих большинству требований.

Закрытые ключи вашего кошелька хранятся вместе с другой информацией, в файле wallet.dat в формате “bitkeys”. Этот файл может быть зашифрован, а может и не быть =) По умолчанию, конечно, ничего не шифруется. Вы же грамотный пользователь и сами найдете нужную кнопку. Шифруется только информация о закрытых ключах с помощью алгоритма AES-256-CBC.

При этом в качестве ключа шифрования используется так называемый мастер ключ – случайное число. При это сам мастер ключ шифруется на ключе, полученном из кодовой фразы с помощью SHA-512 и функции OpenSSL — EVP_BytesToKey. Количество раундов шифрования определяется скоростью компьютера, на которой происходит первоначальное шифрование.

После того ваш кошелек используется клиентом в обычном режиме. Это состояние называется “locked”. Если в какой-то момент, вам необходимо получить доступ к закрытым ключам кошелька, то вам необходимо ввести кодовую фразу в GUI клиента или воспользоваться командой walletpassphrase в RPC. В этом случае произойдет расшифрование закрытых ключей, и кошелек перейдет в состояние “unlocked”.

int64_t nSleepTime = request.params[1].get_int64();
pwallet-