Как защитить свою криптовалюту

Умение правильно защищать цифровые монеты – важный навык при использовании криптовалюты. В этом руководстве мы рассмотрим некоторые способы защиты ваших средств. Оригинал статьи опубликован на Binance Academy.

Приватные ключи, как и обычные ключи, открывают доступ к криптовалюте, которую можно потратить. Они состоят из очень длинного числа – настолько длинного, что угадать его невозможно. Если подбросить монетку 256 раз и записывать цифру 1 при выпадении орла и 0 при выпадении решки, вы получите приватный ключ. Приведем в пример ключ, который мы только что создали. Он закодирован в шестнадцатеричном формате (с использованием чисел 0-9 и символов a-f) для более компактного вида:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если ввести это число в поле поиска Google, вы увидите, что оно упоминается только в этой статье (если только его не скопировали куда-то еще). Теперь вы понимаете, насколько случайно это число. Вероятность того, что его кто-либо когда-либо видел, невероятно низка.

Но даже этот пример недостаточно нагляден. Число возможных приватных ключей близко к количеству атомов в известной нам Вселенной. По сути, именно они являются важнейшим средством обеспечения безопасности таких криптовалют, как биткоин и эфириум. Со столь сложным кодом ваши монеты действительно надежно защищены.

Если вы получали средства раньше, то сталкивались с публичными адресами, которые тоже состоят из цепочки случайных чисел. Для получения публичного адреса из вашего приватного ключа с помощью криптографии создается открытый ключ, который затем хешируется.

В этой статье мы не будем подробно рассматривать этот процесс. Единственное, что нужно запомнить: сгенерировать публичный адрес с помощью приватного ключа довольно легко, но сделать обратное сейчас практически невозможно. Благодаря этому вы можете спокойно указывать свой публичный адрес в блогах, социальных сетях и т. д. И никто не сможет потратить отправленные на него средства без соответствующего приватного ключа.

Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. Если кто-то другой узнает ваш ключ, он cможет потратить вашу криптовалюту. Таким образом, сохранность вашего приватного ключа имеет первостепенное значение.

При этом сейчас кошельки редко имеют только один приватный ключ. Обычно это иерархические детерминированные кошельки, то есть они могут содержать миллиарды разных ключей. Всё, что вам нужно запомнить, – это сид-фраза, набор удобных слов, которые можно использовать для генерации этих ключей. Сид-фраза может выглядеть так:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Если только вы намеренно не решите использовать всего один приватный ключ, вероятнее всего, при создании нового кошелька вам предложат создать резервную копию сид-фразы. Далее при описании хранилища ключей термин ключи будет обозначать как приватные ключи, так и сид-фразы.

Пара приватный/открытый ключ – это криптография с открытым ключом. Она позволяет использовать цифровые подписи, которые подтверждают, что сообщения пришли от определенных лиц. Цифровая подпись создается при совершении транзакций с криптовалютой в результате объединения приватного ключа с сообщением. Как и публичный адрес, подпись не раскрывает информацию о приватном ключе, поэтому пользоваться ею безопасно. Особенность цифровых подписей заключается в том, что любой может сравнить открытый ключ с подписью и определить, подписал ли сообщение владелец ключа. Когда вы тратите криптовалюту, то обычно предоставляете подписанное сообщение вроде: «Я выплачиваю X монет по адресу Y».

Так вы можете подтвердить свое право тратить определенные монеты. Ваше сообщение (транзакция) добавляется в блокчейн, и любой пользователь может проверить его достоверность. И все это без раскрытия вашего приватного ключа.

Кошельки делятся на две категории: горячие и холодные.

Горячий кошелек – это любой криптовалютный кошелек с подключением к интернету (к таким, например, относятся кошельки на смартфонах и ПК). Горячие кошельки наиболее понятны и удобны для пользователей. С их помощью можно легко отправлять, получать и торговать криптовалютой и токенами. К сожалению, ради такого удобства часто приходится жертвовать безопасностью.

Подключение к интернету делает горячие кошельки уязвимыми. Хотя приватные ключи нигде не транслируются, ваше онлайн-устройство может быть заражено вредоносными программами и взломано злоумышленникам в удаленном режиме.

Это не значит, что горячие кошельки совсем небезопасны. Просто они менее надежны, чем холодные. Однако горячие кошельки удобнее, поэтому для управления небольшими суммами обычно выбирают именно их.

Чтобы защититься от онлайн-атак, многие предпочитают хранить свои ключи офлайн. Для этого и нужны холодные кошельки. В отличие от горячих кошельков холодные кошельки не подключены к интернету. Рассмотрим этапы создания и выполнения транзакции, чтобы разобраться, как это возможно.

В криптовалютах на базе UTXOO для создания транзакции не требуется много информации. Вам нужны данные о средствах, которые вы хотите потратить (входные данные), и адресах, на которые вы отправляете средства. С их помощью вы можете создать «скелет» транзакции. Однако его еще нельзя потратить. Для этого вам необходимо подписать транзакцию.

Вам необходимо доказать сети, что вы являетесь владельцем переводимых средств. В этом вам поможет приватный ключ. Подписание входных данных создают подписанную транзакцию. После подписания вы можете сразу передать транзакцию или подождать. Вы также можете попросить кого-нибудь передать ее от вашего имени.

На этом этапе транзакция передается в блокчейн-сеть. Если подписанная транзакция похожа на необналиченный чек, то передача – это средство перемещения криптовалюты.

Нужно понимать, что все предыдущие шаги могут выполняться на разных устройствах. Вы можете создать транзакцию на компьютере №1, подписать ее на компьютере №2 и передавать через компьютер №3. На этом принципе и строится работа холодных кошельков. Представим, что вы сгенерировали свои приватные ключи и сохранили их на компьютере №2, который всегда отключен от сети.

Компьютеры №1 и №3 могут быть уязвимы для вредоносных программ, но это не имеет значения: после подписания транзакции ее нельзя изменить. Самое важное то, что компьютер №2 не подключен к интернету. Он служит черным ящиком, в котором хранятся приватные ключи и подписываются транзакции. Получается, что в этой ситуации компьютер №3 даже не нужен: для передачи можно просто использовать компьютер №1.

Аппаратные кошельки (такие как Trezor One или Ledger Nano S) являются более удобной альтернативой и сохраняют приватный ключ офлайн. Они более портативны, дешевле полноценного ПК и предназначены для хранения криптовалюты.

Выше мы описали некастодиальныекошельки, которые дают владельцу полный контроль над ключами. Но если вы используете онлайн-сервис, например, биржу криптовалюты, то на уровне протокола вы не владеете своими монетами. Вместо этого биржа хранит и управляет средствами от вашего имени (отсюда и возник термин кастодиальный кошелек). В большинстве случаев для защиты вашей криптовалюты биржа использует комбинацию горячих и холодных кошельков.

Если вы захотите обменять BTC на BNB, биржа уменьшит ваш баланс BTC и увеличит ваши BNB в своей базе данных. В этой операции транзакция блокчейна не участвует. Вы просите биржу о подписании транзакции только при выводе криптовалюты. В таком случае биржа транслирует транзакцию, которая отправит монеты на указанный вами адрес.

Биржи криптовалюты облегчают управление счетом для пользователей, которые готовы доверить свои средства сторонним организациям. Помните: если вы управляете криптовалютой самостоятельно, никто не сможет вам помочь, если что-то пойдет не так. Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. С другой стороны, если вы потеряете пароль от аккаунта, вам просто нужно будет его сбросить.

Биржи не могут защитить пользователей от возможной кражи учетных данных, поэтому для защиты аккаунта необходимо принимать меры предосторожности (например, использовать двухфакторную аутентификацию и надежный пароль).

К сожалению, на этот вопрос нет универсального ответа, иначе статья была бы намного короче. Выбор во многом зависит от вашего подхода к управлению рисками и способа использования криптовалюты.

Например, у активного свинг-трейдера и у долгосрочного ходлера требования разные. Или если вы управляете организацией, которая обрабатывает большие суммы, вам может понадобиться мультиподпись, разрешающая перевод средств только после согласия нескольких пользователей.Обычным пользователям рекомендуется хранить неиспользуемые средства в холодном хранилище. Аппаратные кошельки – самый простой вариант, но сначала лучше протестировать в них небольшую сумму, чтобы освоиться. Также рекомендуется сделать резервную копию ключей на случай потери или поломки устройства. Удостоверьтесь в том, что ваша резервная копия не подключена к интернету. Некоторые записывают свою сид-фразу на листе бумаги и хранят в сейфе, а некоторые печатают ее на огнеупорном металле.

Онлайн-кошельки отлично подходят для небольших сумм, которые вы планируете потратить на покупку товаров и услуг. Если холодное хранилище похоже на сберегательный счет, то мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале на нем должна быть сумма, потеря которой не приведет к серьезным финансовым проблемам.

Для займов, стейкинга и торговли лучше всего подойдут кастодиальные кошельки. Однако перед использованием своих средств важно спланировать, как вы их будете распределять (например, со стратегией определения размера позиции). Помните, что цифровая валюта очень волатильна, поэтому вам следует инвестировать только ту сумму, которую вы можете позволить себе потерять.

Сегодня блокчейны предлагают множество решений для хранения криптовалюты. У каждого из них есть свои преимущества и недостатки, поэтому для выбора подходящего варианта важно понимать принципы их работы. Так вы сможете комбинировать горячие и холодные кошельки в соответствии с вашими потребностями.