Использование биткойнов и криптовалют больше всего растет в странах с низким и средним уровнем дохода; он используется для отправки денежных переводов, сохранения сбережений и в качестве замены, когда финансовые услуги, уникальные для страны, труднодоступны.
Было представлено множество продуктов и услуг, которые делают его более удобным для тех, кто использует криптовалюту или не знаком с ней; однако увеличение скорости принятия и использования привело к увеличению взломов и краж. В своем ежегодном анализе краж криптовалют аналитики блокчейна из Chainalysis обнаружили, что 2022 год был худшим с точки зрения общей стоимости украденной криптовалюты — 3,8 миллиарда долларов.
Ни один метод хранения не является безопасным на 100%, но вот несколько способов повысить безопасность биткойнов и криптовалюты.
КЛЮЧЕВЫЕ ВЫВОДЫ
- Пользователи могут потерять биткойн и другие криптовалютные токены из-за кражи, сбоя компьютера, потери ключей доступа и т. д.
- Холодное хранение (или автономные кошельки) — один из самых безопасных способов хранения биткойнов, поскольку эти кошельки недоступны через Интернет, но горячие кошельки по-прежнему удобны для некоторых пользователей.
- Те, кто заинтересован в самом безопасном хранилище, должны рассмотреть возможность использования холодного аппаратного кошелька, не связанного с тюремным заключением, для всех своих долгосрочных хранилищ биткойнов и криптовалюты.
- Держите в своем горячем кошельке только то, что вы планируете использовать. Как только вы закончите транзакцию, переместите свою криптовалюту обратно в холодное хранилище.
Биткойн-хранилище
Когда вы покупаете биткойн, вы получаете право собственности на сумму, которую вы купили. Вам дается два ключа: один — ваш открытый ключ, другой — закрытый. Открытый ключ используется для шифрования информации и создания адреса вашего кошелька, а закрытый ключ позволяет расшифровать информацию или получить доступ к биткойнам. Это ключ, который вы храните и охраняете.
Ваше владение биткойнами безопасно записывается, хранится, проверяется и зашифровывается в блокчейне. На сегодняшний день ни одна криптовалюта не была украдена путем изменения информации в блокчейне из-за используемых методов шифрования. С современными технологиями потребуются столетия, если не тысячелетия, чтобы взломать блокчейн методом грубой силы.
Однако кошелек, который вы используете, хранит ваш закрытый ключ, а кошельки, как правило, представляют собой программное обеспечение на аппаратном устройстве, которое можно взломать, поэтому слабое звено лежит между блокчейном и пользователем.
Все, что позволяет вам получить доступ к вашим биткойнам, например сторонние приложения, такие как кошельки или что-либо еще, что хранит или вводит ваши ключи для вас, подвержено взлому.
Типы хранилищ
Как правило, существует два типа хранения: кастодиальное и некастодиальное. Для каждого типа есть горячие и холодные кошельки.
Кастодиальный кошелек
Кастодиальный кошелек управляется третьей стороной, такой как биржа, такая как Coinbase. В этом случае хранитель хранит ваши личные ключи для вас, гарантируя их безопасность и иногда обеспечивая страховку на хранение до определенной суммы. Кастодиальные кошельки, подобные этим, были целью многих атак с тех пор, как пользователи начали пользоваться их услугами; биржи приняли меры для защиты своих услуг, например, перемещение ключей пользователей в холодное хранилище на уровне предприятия, чтобы к ним нельзя было получить доступ.
Кастодиальные кошельки могут быть как горячими, так и холодными.
Некастодиальные кошельки
Некастодиальные кошельки — это те, которые вы используете для хранения своих ключей без участия кого-либо еще. Некастодиальные кошельки также могут быть как горячими, так и холодными.
Горячий кошелек
Горячие кошельки — это программное обеспечение, которое хранит ваши ключи и имеет подключение к Интернету. Эти кошельки создают уязвимость, потому что они генерируют закрытые и открытые ключи, необходимые для доступа к криптовалюте. В то время как горячий кошелек — это то, как большинство пользователей получают доступ и совершают транзакции в биткойнах, они уязвимы и могут быть взломаны.
Подсчитано, что около 17% биткойнов, которые когда-либо будут находиться в обращении, были утеряны из-за потери ключей, забытых ключей и так далее.3
Холодный кошелек
Холодный кошелек (также называемый холодным хранилищем ) — это кошелек, который не подключен к Интернету; следовательно, он имеет гораздо меньший риск быть скомпрометированным. Эти кошельки также называются автономными кошельками или аппаратными кошельками.
Самое безопасное хранилище биткойнов
Из всех доступных вам вариантов хранения ваших ключей и защиты ваших биткойнов самыми безопасными всегда будут те, которыми вы управляете самостоятельно без подключения к Интернету.
Коммерческие холодные кошельки, не связанные с хранением
Вы найдете множество доступных вариантов, таких как Ledger Nano X или Trezor Model T. Обычно это накопители с USB-подключением, которые подключаются к вашему устройству. При использовании с учетом безопасности эти коммерческие методы хранения безопаснее, чем хранение ваших ключей в кошельке на подключенном устройстве.
Многие из этих кошельков хранят ваш закрытый ключ и поставляются с программным обеспечением, которое работает параллельно с устройством или программой вашего кошелька. Это позволяет вам просматривать и использовать свои активы без необходимости вводить свои личные ключи.
Важно знать, что многие из этих устройств рекламируют совместимость с приложениями DeFi . Chainalysis обнаружил, что на протоколы DeFi приходилось более 82% всей активности взлома криптовалюты в 2022 году.2
Выбирая один из этих продуктов, вы можете найти некоторые из них с Bluetooth или другими вариантами беспроводной связи. Они также относительно безопасны, если вы можете отключить подключение после их использования, если они не делают этого автоматически. Уязвимость этих кошельков заключается в программном обеспечении и подключениях, используемых на вашем устройстве или носителе, а также в том, что вам необходимо подключить их к устройству, которое имеет подключение для их использования.
Коммерческие холодные кошельки также называются аппаратными кошельками.
Альтернативные холодные кошельки, не связанные с хранением
Есть несколько методов, которые защищены от хакеров и воров, которые вы можете использовать для защиты своих биткойн-ключей. USB-накопители можно использовать так же эффективно, как коммерческий кошелек, если вы зашифруете и защитите их. Отключайте их, когда они не используются, храните их в безопасном месте, делайте резервную копию и используйте их только на одном устройстве для одной цели — сохранения ваших ключей.
Одним из оригинальных способов хранения ключей было записывать их на бумаге и класть в сейф. Это по-прежнему безопасный метод; однако чернила могут растечься, бумага может со временем испортиться или потеряться, или кто-то может ее украсть. Если вы выберете этот метод, вы должны убедиться, что только доверенные люди имеют доступ к сейфу и периодически проверять бумаги.
В прошлом некоторые пользователи использовали генераторы QR-кодов, распечатывали ключи и QR-коды на бумаге, а затем хранили их в сейфах. Это все еще можно сделать, но вы разрешаете дополнительному программному обеспечению доступ к своим ключам. Кроме того, не используйте веб-сайты, которые будут генерировать коды или что-то еще для вас — вы никогда не знаете, как ваша информация хранится и используется на веб-сайте, и они печально известны тем, что их взломали или угнали.
Меры предосторожности
Резервное копирование
Создавайте резервные копии всего своего биткойн-кошелька как можно раньше и чаще. В случае сбоя компьютера история регулярных резервных копий может быть единственным способом восстановить валюту в цифровом кошельке. Обязательно включите все файлы wallet.dat, а затем сохраните резервную копию в нескольких безопасных местах (например, на USB-накопителе, компакт-диске или другом съемном устройстве). Кроме того, убедитесь, что вы используете надежный пароль для резервной копии и зашифровываете ее.
Обновления программного обеспечения
Поддерживайте свое программное обеспечение в актуальном состоянии. Кошелек, работающий на необновленном программном обеспечении для биткойнов, может стать легкой мишенью для хакеров. В последней версии программного обеспечения кошелька будут обновлены определения и исправления, что повысит безопасность ваших биткойнов. Постоянно обновляйте операционные системы и программное обеспечение вашего мобильного устройства или компьютера, чтобы сделать ваши биткойны более безопасными.
Мультиподпись
Некоторую популярность приобрела концепция мультиподписи (multi-sig); для ее проведения требуется одобрение транзакции несколькими людьми (например, от трех до пяти). Это ограничивает угрозу кражи, поскольку один контроллер или сервер не может выполнять транзакции (например, отправлять биткойны на адрес или снимать биткойны). Люди, которые могут совершать транзакции, определяются в начале — когда один из них хочет потратить или отправить биткойны, он требует, чтобы другие в группе одобрили транзакцию. Это также называется общим кошельком, и его следует использовать с осторожностью.
Если у вас есть возможность использовать мультиподпись, убедитесь, что вы знаете других людей и доверяете им, прежде чем присоединяться к кошельку.
Исходные фразы
Сид-фразы — это набор случайно сгенерированных слов, которые действуют как мастер-пароль для вашего кошелька — его также называют фразой восстановления, мнемонической фразой или мнемонической сид-фразой. Эти фразы позволяют восстановить ваши ключи, если вы когда-нибудь потеряете свои устройства хранения или доступ. Ваши ключи зашифрованы, и из этого шифрования генерируется ряд слов, которые дают вам доступ к вашему кошельку.
Исходная фраза может выглядеть так:
запасная змея, скорее, окно, лаборатория, благослови ночь, запад, промышленность, ловушка, куртка, абсурд, обнаружение, вдохновение, потребность, робот, лифт, лифт, способный, вулкан, одна память, связь, коза.
Эти слова легче запомнить и/или записать и сохранить, чем 64-значные шестнадцатеричные ключи. Вы даже можете приобрести набор для штамповки титана, чтобы сохранить и защитить сид-фразу в сейфе.
Использование вашего биткойна
Когда вы решите, что пришло время использовать биткойны, лучший способ сделать это — перевести только ту сумму, которую вы хотите использовать, из холодного хранилища в ваш горячий кошелек. Когда вы закончите, переместите все оставшиеся биткойны обратно в холодное хранилище.
Публичный адрес вашего горячего кошелька может быть виден любому, как и сумма, которую вы храните в нем. Вы можете увидеть пример этого, используя обозреватель блокчейна для криптовалюты, которую вы используете. Если у вас ничего нет в кошельке, вы не привлечете внимание воров.
Стоит ли покупать холодный кошелек?
Коммерческий холодный кошелек, не связанный с тюремным заключением, является одним из самых безопасных способов хранения ваших ключей. Учитывая, что вы можете купить его примерно за 200 долларов, чтобы защитить криптовалюту на гораздо большую сумму, они могут того стоить.
Можно ли потерять холодный кошелек?
Да. Примерами холодного хранилища могут быть лист бумаги, на котором вы написали свои ключи, устройство размером не больше USB-накопителя или устройство, напоминающее небольшой сотовый телефон. Их легко потерять, поэтому, если они у вас есть, убедитесь, что у вас выработалась привычка закреплять их в одном и том же месте каждый раз, когда вы их используете.
Можно ли взломать холодные кошельки?
Холодные кошельки по определению не подключены к Интернету или другому устройству, поэтому их невозможно взломать. Когда вы подключаете их к устройству, они становятся уязвимыми.
Нижняя линия
Криптовалюта не теряет популярности ни у пользователей, ни у воров. Из-за тех, кто предпочитает воровать у других, чем зарабатывать на жизнь, необходимо хранить свои биткойн-ключи как можно более безопасно. Методы холодного хранения — самый безопасный способ хранения ваших ключей, но в какой-то момент вам придется подключить устройство хранения или ввести свои ключи, чтобы использовать биткойны. Использование автономного устройства только тогда, когда вам нужно получить доступ и использовать свои ключи, а затем хранить устройство в безопасном месте — лучший способ предотвратить кражу вашей криптовалюты хакерами.
Инвестиции в криптовалюты и другие первичные предложения монет («ICO») очень рискованны и спекулятивны, и эта статья не является рекомендацией инвестировать в криптовалюты или другие ICO. Поскольку ситуация каждого человека уникальна, всегда следует консультироваться с квалифицированным специалистом, прежде чем принимать какие-либо финансовые решения. Мы не делаем никаких заявлений или гарантий относительно точности или своевременности информации, содержащейся здесь. На момент написания этой статьи автор не владеет криптовалютой.