«Чтобы биткоины не пропали, храните их в погребе, рядом с другой консервацией…».

Из сборника советов современному садоводу-криптолюбителю…

Деньги любят тишину, а криптографические – еще и холод! Чем «холоднее» хранилище биткоинов, тем меньше вероятность их испарения под действием «горячего» внимания со стороны «темных» сил интернета.

Зарыть поглубже надо!

Вот сижу и читаю новостной материал о том, что в прошлом месяце хакеры четыре раза «крякнули» криптовалютные сервисы. В результате им удалось умыкнуть криптов на сумму более 40 млн. долларов! Ну, понятно, что возвратить их едва ли удастся.

Залазить в технические «дебри» и анализировать, почему хакерам удается взламывать «надежные» сервисы, мы не будем. Оставим эту головную боль специалистам по кибербезопасности. Для нас, держателей BTC, важен сам факт кражи.

Типы холодных кошельков:

• «Самопальные» — на любой носитель (флешка, DVD-диск) пользователь переносит файл , на котором хранятся все -адреса и ключ, или устанавливает клиентское приложение (толстый, тонкий кошелек). При этом снятие и зачисление криптосредств происходит во время кратковременного подключения к блокчейну.
• Аппаратные – специальные переносные устройства в виде флешки, на которые производитель установил свое ПО и реализовал дополнительные средства безопасности.

Небольшой обзор аппаратных (холодных) кошельков будет приведен ниже.

Как создать флешку для биткоинов

Теперь создадим собственный холодный «чулок» для хранения BTC. Весь процесс я буду описывать на основе Electrum. Предполагается, что этот кошелек уже установлен на вашем ПК.

Порядок действий:

• Вставляем флешку в компьютер, заходим в «Program Files», копируем папку с приложением и переносим ее на носитель.

• В файловой системе ПК переходим по пути: C:\Users\Admin\AppData\Roaming\Electrum\wallets

Создаем копию файла и переносим на флешку в новую папку.

• В папке приложения, размещенной на съемном носителе, находим «экзешник» Electrum. Через контекстное меню правой клавиши создаем ярлык и переносим на рабочий стол ПК.

В свойствах ярлыка видно, что он указывает на исполняемый файл на флешке.

• Запускаем экземпляр Electrum, расположенный на съемном носителе, указываем путь к wallet.dat и вводим пароль.

• Теперь у нас есть холодный кошелек, сохраненный на флешке и надежно защищенный от посягательств со стороны «темных» сил интернета.

Аппаратные биткоин-кошельки

Но есть и более легкий способ стать владельцем холодного «чулка». Для этого не нужно заниматься «колхозной» деятельностью, а приобрести специальное «заводское» устройство.

Аппаратные кошельки во многом схожи с созданной нами «холодной» флешкой. Но при этом многие из них комплектуются собственным дисплеем и защитным функционалом. Благодаря чему их можно использовать для операций с криптовалютой даже на зараженных ПК.

Вот несколько популярных аппаратных « -холодильников»:

• Стоимость – 99$ долларов.
• Впервые выпущен в 2014 г.
• Оснащен дисплеем.
• Позволяет хранить несколько типов
  • Первая модель устройства была выпущена в 2015 г.
  • Стоимость – 99$.
  • Оснащен большим сенсорным экраном.
  • Переход по меню и подтверждение транзакции осуществляется с помощью сенсорной кнопки на экране.
  • Дополнительная защита устройства с помощью PIN-кода.

  А напоследок я скажу…

  Но независимо от используемого типа кошелька существует ряд общих рекомендаций. При их соблюдении вы сможете повысить безопасность хранения своих криптовых:

  • Используйте онлайн-кошельки только для хранения небольших сумм. Основной капитал лучше держать в холодном.
  • Тщательно выбирайте сервисы для операций с криптовалютами – при окончательном выборе следует опираться на отзывы пользователей, репутацию сервиса и «стаж» работы в Сети.

  Чаще хакеры взламывают молодые криптоплатформы, система безопасности которых имеет множество программных багов и прорех.

  • Создавайте резервные копии кошельков и храните их в холодном месте.
  • Шифруйте сетевые копии -кошельков – это повысит безопасность их содержимого.
  • Резервные копии кошельков лучше хранить в нескольких местах – потеря хотя бы одной из них не станет препятствием для восстановления криптового баланса.

  Теперь вы понимаете, почему любят холод. Осталось только обеспечить своим биткоинам надлежащие условия хранения и подождать пару лет, когда за 1 BTC можно будет купить не только все погреба в округе, но и целые овощехранилища. А чем «крипт» не шутит☺.

Распространенность криптовалюты биткоин создает проблему надежного хранения имеющихся средств в надежном, недоступном злоумышленникам месте. Например, очень распространенные сегодня онлайн-кошельки нельзя назвать безопасными, ведь умелая хакерская атака может оставить ваше хранилище абсолютно пустым. Вот почему в последнее время все большее распространение приобретает раздельный способ сохранения средств, когда основная часть накоплений помещается в холодный кошелек.

Что такое холодное хранение криптовалюты

Существуют два варианта хранения криптозапасов. В зависимости от организации процесса, это будет:

• Горячий способ (hot storage/wallet) – это традиционные онлайн-кошельки. Постоянное подключение к интернету и сети блокчейн предоставляет возможность расходовать средства, но это и делает их уязвимыми для хакерских атак.
• Холодный способ (cold storage/wallet) – подразумевает наличие приватного ключа, который хранится офлайн и используется для вывода с публичного адреса. Дополнительной мерой безопасности является однократное использование биткоин кошелька холодного хранения – если с него один раз выведены деньги, считается, что он «засветился» в сети.

Почему не стоит хранить всю криптовалюту на бирже или вебкошельке

Основная причина, по которой не нужно держать большое количество виртуальных денег на бирже – это возможность пострадать от хакеров. Самый распространенный способ заключается в краже ключей у неопытных пользователей – в результате люди полностью лишаются криптовалюты со своего баланса. При этом кража средств, хранящихся на криптобирже – это не единственная причина поиска другого места для сохранения крупных сумм. В последнее время участились блокировки аккаунтов, что лишает пользователей возможности пользоваться криптозапасами, для хранения которых используется биткойн-биржа.

Как работает cold wallet

Принцип действия cold wallet заключается в автономном хранении данных без подключения к интернету, поэтому и без уязвимости хакерских атак. Вариантов реализации этого способа очень много, например, написанный на бумаге код, физическая монета, металлический жетон или USB-накопитель. Обеспечивая офлайн-хранение данных, необходимо позаботиться и о том, чтобы ваша информация была защищена и при физическом хранении – находилась в месте, недоступном для посторонних лиц, но имела резервную копию, на случай порчи или потери основного носителя.

Автономный характер касается и создания самого биткойн-хранилища. Прежде чем генерировать кошелек на специальном сервисе (bitaddress и др.), у компьютера отключается интернет-соединение. Ради справедливости стоит отметить, что существует вариант и с онлайн-генерацией, но безопасность хранения криптовалюты в этом случае будет гораздо меньше. На выходе пользователь получает:

• Bitcoin address (public key) – номер криптокошелька и QR-код, эта информация не является секретной и используется в открытых источниках, например, при указании для перечисления средств.
• Private key (private key) – личный ключ, который станет бумажным кошельком, если ручкой переписать номер на листик бумаги разборчивым почерком или распечатать код доступа на принтере. Эта информация должна храниться со всеми способами предосторожности (вплоть до вложения в ячейку банковского сейфа), ведь в случае кражи, злоумышленник легко сможет завладеть вашими сбережениями.

Отличительные особенности

Хотя холодный и горячий способы хранения имеют сходные задачи по сбережению криптовалютного содержимого, они сильно различаются между собой. К базовым отличиям можно отнести:

• Реализацию – биткоин кошелек холодного хранения часто подразумевает физическое воплощение (листок с записанным номером, USB-флешка и др.), в то время как горячее хранилище виртуально и находится в сети интернет.
• Меры предосторожности – соблюдение правил криптобезопасности для конкретного hot wallet подразумевает защищенность от стороннего проникновения при хакерских атаках и другом интернет-контакте. Для cold wallet куда важнее хранение в надежном месте, где его не могут найти злоумышленники, которые могут воспользоваться полученными данными.
• Доступность и быстродействие – благодаря расположению на валютной бирже, онлайн-кошелек доступен для операций 24 часа в сутки и с любого компьютера. С одной стороны это можно назвать преимуществом, повышающим удобство пользования, но с другой стороны, это и делает hot storage опасным для хранения. Действия с криптовалютой при автономном хранении не так оперативны, но зато имеют высокозащищенный характер.

Как правильно пользоваться

В общем виде холодный кошелек для криптовалюты можно представить в виде программы, устройства или приспособления, где хранится информация о приватных ключах пользователя для доступа к сети блокчейн. Основными правилами, обеспечивающими безопасность использования таких хранилищ является:

• Выбор нужного типа используемого биткоин-хранилища (аппаратный, локальный, бумажный) в зависимости от задач конкретного пользователя.
• Правильная регистрация в сети блокчейн, исключающая возможность засветить/скомпрометировать конкретный биткоин-адрес.
• Ограничение доступа посторонних лиц к средствам хранения криптовалюты (программным средствам и физическим носителям).

Способы cold storage Bitcoin

Существуют разные типы cold wallet для безопасного сбережения криптовалюты. Бывают следующие типы биткоин-хранилищ:

• Локальные – иначе их называют программными, потому что специальное обеспечение располагается на конкретном компьютере (один из самых популярных криптокошельков – это Bitcoin Core, но для его настройки необходимы навыки пользования консолью). В зависимости от того, скачивается ли вся цепь блокчейн или только необходимая для работы информация, различают толстые и тонкие локальные вебкошельки. Из-за большего объема цифровых данных, которые необходимо закачать и обрабатывать, толстые криптохранилища не так оперативны, как тонкие, но зато они более надежны.
• Мобильные – предназначены для использования на смартфонах. Самой дружественной операционной системой для таких приложений является Android, что касается iOS, то они развиваются в этом направлении очень медленно.
• Аппаратные – представляют из себя устройства, формой и размером похожие на обычные USB-флешки. Отдельное приспособление для хранения секретных кодов, повышает безопасность устройства, например, холодный кошелек trezor даже в случае утраты, допускает восстановление доступа владельца к криптовалюте.
• Бумажные – написанный на листе бумаги личный ключ или распечатанный QR-код. Но не следует буквально понимать наименование этого хранилища, ведь помимо бумаги, необходимая верификационная информация может наноситься на другой, водонепроницаемый и более устойчивый к повреждениям материал – пластик или металл.

Бумажный кошелек биткоин

Криптокошельки этого типа получили большое распространение из-за того, что быстрыми и простыми методами значительно увеличивают защищенность ваших криптосбережений. Бумажный биткоин кошелек холодного хранения представляет собой совокупность двух ключей – публичного и секретного. Необходимо обеспечить надежность хранения секретного ключа, но не забывать, что потеряв его, будет утрачен и доступ к криптосбережению. Такое криптохранилище бывает:

• Обычным – оба ключа готовы к использованию.
• Зашифрованным – секретный ключ подвергается шифрованию на стороне клиента (очень распространен алгоритм bip38), поэтому восстановить его можно только при знании пароля.

Как создать

Создание биткоин кошелька холодного хранения не отличается сложностью и по рукам даже начинающим криптовалютным пользователям. Программное обеспечение можно найти на специализированных сайтах (например, WalletGenerator.​net) – это софт с открытым исходным кодом, допускающим проверку на отсутствие вирусов и др. Последовательность действия для создания ключа будет следующей:

1. Необходимо запустить антивирус и убедиться, что ваш компьютер не содержит вредоносных программ.
2. Затем нужно зайти на WalletGenerator.​net и загрузить на компьютер zip-архив генератора кошельков.
3. Следующие шаги – отключить компьютер от сети, извлечь содержимое архива и кликнуть файл index.html.
4. Программа генерирует последовательность случайных чисел, считывая перемещения курсора, поэтому надо будет поводить им по экрану. Альтернативой будет ручное введение комбинации символов в специальное поле – когда наберется необходимое количество данных, программа предупредит вас об этом. Создание криптокошелька закончено!
5. Перед вами на экране будут публичный и приватный ключ – перепишите на лист бумаги секретную комбинацию со включением символов из разных регистров и распечатайте QR-код (для надежности сделайте 1-2 физические копии, на случай пожара или другого форс-мажорного события).
6. Закройте используемую вкладку. После этого нужно перезапустить соединение и снова подключить компьютер к интернету.

Для чего нужны приватный и публичный ключи

Приватный ключ может храниться в открытом виде – это просто адрес, по которому вам можно перечислять деньги. Зато особое внимание следует уделить сохранности секретного криптоключа – с помощью него можно получить доступ к вашему хранилищу и воспользоваться сбережениями. Есть несколько опасностей, которые угрожают секретному ключу:

• Ненадежное хранение – вне зависимости от того, сколько копий ключа вы сделали, если хотя бы один экземпляр попадет в руки злоумышленника, он получит доступ к хранящейся криптовалюте.
• Некачественная печать – деформация, осыпание или расплывание красочного слоя от попадания воды, приведут к тому, что QR-код нельзя будет сканировать для получения доступа к криптосредствам.
• Механические повреждения – бумага не является прочным носителем, поэтому вам нужно применить дополнительные меры безопасности. Можно использовать более прочный носитель или сделать ламинирование.

Плюсы и минусы бумажного кошелька

Бумажный биткоин кошелек холодного хранения очень популярен у пользователей криптовалют. К числу его преимуществ можно отнести:

• простоту генерации;
• легкость копирования;
• отсутствие дополнительных затрат для создания.

Но есть и недостатки и их нужно учитывать, чтобы не создавать себе проблем при использовании криптохранилища. К минусам относятся:

• недолговечность, низкая прочность, простота повреждения и уничтожения;
• необходимость поиска надежного места для хранения;
• легкость использования злоумышленниками.

Метод подписи транзакции офлайн

Этот метод является высоконадежным, но для его использования требуется дополнительное оборудования – офлайн-компьютер, на котором будет находиться криптокошелек с функцией цифровой подписи. На подключенном к интернету компьютере, где установлен горячий кошелек, формируется транзакция – она переносится на дополнительный компьютер, подписывается цифровым методом и возвращается обратно на подключенное к сети оборудование. Используя ноутбук в качестве второго устройства, можно значительно повысить свою мобильность, всегда имея наготове секретный ключ.

Применяя метод офлайн-подписи транзакций, пользователю не нужно трансформировать холодный криптокошелек в горячий, но зато ему нужно обратить внимание на функционал самого хранилища. Учитывая специфику выполнения данной задачи, специалисты по криптовалютам рекомендуют использовать в качестве кошельков Electrum или Armory Bitcoin Client (к преимуществам последнего относится открытый код, поэтому есть возможность проверить «исходники» этого программного обеспечения).

Механизм выполнения транзакции

Выполнение офлайн-подписи транзакции не представляет сложностей, при условии подготовленности всего процесса. В общем виде это выглядит так:

1. Необходимо два компьютера – один из них подключен к интернету и на нем установлен горячий криптокошелек, другой отключен от сети и содержит программное обеспечение, чтобы подписывать транзакции.
2. На онлайн-компьютере в электронном криптокошельке формируется транзакция с дополнительным этапом – авторизацией с помощью цифровой подписи.
3. Созданную транзакцию следует экспортировать на офлайн-компьютер.
4. Перенесенная транзакция дополняется цифровой подписью, посредством программ-кошельков (Armory Bitcoin Client, Electrum и др.).
5. Выполняется импорт подписанного файла с транзакцией обратно на первый компьютер для окончательного выполнения операции.

Преимущества метода

Способ офлайн-транзакции делает оборот ваших криптосредств значительно безопаснее. К числу безусловных плюсов этого метода относятся:

• простая форма реализации при наличии необходимого оборудования (второго офлайн-компьютера);
• высокая защищенность проводимых операций благодаря исключению контакта с интернетом для секретного ключа;
• возможность безопасно использовать горячее хранилище, без его перевода в холодный статус.

Bitcoin Wallet с фрагментированным секретным ключом

Биткойн-технология под названием «Secret sharing» (разделение секрета), предлагает интересный способ увеличения безопасности. Приватный ключ делится на отдельные фрагменты, которыми будут распоряжаться отдельные люди, хранящие его в географически отдельных местах. При этом, ключ считается достаточным для проведения транзакции, если удается собрать m-необходимых частей из n-существующих. M- и n-параметры задаются заранее, например, криптопароль может делиться на 7 фрагментов, и для верификации необходимо будет собрать вместе 4 части.

Существует множество алгоритмов криптографических протоколов, реализующих разделение секрета на практике (например, схема Шамира), с помощью которых легко устанавливать количество частей дробления исходного криптоключа и минимум для его восстановления. К числу преимуществ фрагментированного секретного ключа относятся:

• Возможность разделения криптоключа в группе людей, где решение принимается определенным количеством участников команды – например, пароль можно разделить между учредителями компании, чтобы исключить риск злоупотребления единичным участником, владеющим секретным ключом.
• Альтернатива классическому копированию при единоличном использовании пароля – это гораздо более надежный метод, ведь даже если единичный фрагмент попадет в посторонние руки, получения доступа к криптозапасам не произойдет.

Но есть и недостатки – они относятся скорей к организационной составляющей. К числу этих минусов относятся:

• При групповом применении – возможность скрытого сговора нескольких владельцев отдельных фрагментов, во вред остальным участникам.
• При индивидуальном использовании – потеря большого количества частей, исключающих возможность восстановления криптопароля.

Крипто-кошелек USB для cold storage btc

Холодный кошелек btc в виде USB-носителя подразумевает использование флешки или портативного жесткого диска. Последовательность действий при подготовке криптохранилища, в данном случае выглядит так:

1. С помощью специальных сайтов, на офлайн-компьютере создается холодное хранилище (процесс аналогичен созданию бумажного кошелька, где необходимо заполнить необходимые данные в специальной форме).
2. Секретный ключ (или файл wallet.dat, бэкап-сведения и другая информация для восстановления) записываются на USB-носитель. Вариантом создания ключа с высокой защищенностью будет запись закрытого паролем pdf-документа с номером криптокошелька и QR-кодом. Если отсканировать этот код, доступ к хранилищу будет открыт.
3. Для хранения носителя требуется определить надежное место, недоступное для посторонних лиц и защищенное от стихийных повреждений.

Использование USB-носителя в виде cold storage подойдет пользователям, беспокоящимся о сохранности своих средств. К преимуществам этого способа относятся:

• доступность USB-флешек;
• оперативность доступа к необходимой информации;
• компактность.

Но есть и отрицательные стороны применения этого метода. К числу минусов использования флешки или внешнего жесткого диска относятся:

• возможность механического повреждения;
• опасность компьютерных вирусов;
• пагубное воздействие сильных магнитных полей на хранящуюся информацию.

Аппаратные cold wallet

Принцип работы аппаратного хранилища схож с действием второго (неподключенного с интернету) компьютера в методе с офлайн-подписью. В данном случае, все функциональные средства собраны в компактном устройстве, а подпись транзакции происходит нажатием кнопки. По размеру аппаратный кошелек такой же, как флешка, или чуть больше нее, поэтому его очень удобно носить с собой для совершения регулярных транзакций на сторонних компьютерах. Эффективная защита платежей дополняется авторизацией с помощью PIN-кода, поэтому посторонний человек не сможет совершить операцию.

Холодные мультивалютные кошельки хорошо подойдут тем, у кого бизнес связан с использованием различных видов криптовалют (не только в Bitcoin, но и Ripple, Dash, Ethereum и др.). Небольшое устройство скрывает в себе средства для защищенных операций с криптонакоплениями:

• название модели: Ledger Nano S;
• цена: от 9 700 рублей;
• описание: устройство холодного хранения криптосбережений, подходящее для разных типов валют и совместимое с популярными операционными системами (Windows и др.);
• плюсы: компактность, современный вид;
• минусы: из-за небольшого размера и отсутствия клипсы этот гаджет легко потерять.

Сочетая небольшой размер и хорошую защищенность, криптокошелек аппаратного типа предоставляет возможность оперативно проводить большое количество платежей. В этом качестве его использование не сильно отличается от обычного бумажника для рублей и долларов:

• название модели: Trezor;
• цена: от 9 500 рублей;
• описание: предназначен для работы с разными видами криптовалют, имеет многоуровневую систему безопасности;
• плюсы: зарекомендовавшая себя модель;
• минусы: сложно найти в розничной продаже.

Специфика рынка аппаратных криптокошельков в том, что многие модели сложно найти в компьютерных магазинах. Куда чаще их в индивидуальном порядке покупают на зарубежных сайтах-аукционах и реализуют через интернет:

• название модели: KeepKey;
• цена: от 11 000 рублей;
• описание: совместимость с разными наименованиями криптовалют и операционых систем,
• плюсы: высокая эффективность защиты проводимых криптоопераций;
• минусы: размером с небольшую коробочку, крупнее, чем предыдущие модели.

Рейтинг лучших кошельков для cold storage биткоинов

Для того чтобы выбрать подходящий кошелек, исходите из того, насколько он подходит для вашей ситуации. Учитывая разнообразие задач, которые есть у владельцев криптовалюты, нельзя говорить об однозначном приоритете какой-то модели или типа. Например, бумажное хранилище, будет удобным для тех, кто хочет сохранить биткоины на долгое время, но этот же криптокошелек окажется неудобным, если требуется ежедневно проводить платежи. Криптохранилища разных типов:

Видео

Хранить криптовалюту можно в автономном режиме с использованием бумажных или аппаратных кошельков, например, таких компаний как Trezor, Opendime, Ledger и Keepkey. Однако теперь, владельцы виртуальной валюты могут самостоятельно создать биткоин-кошелек на дешевой флешке и хранить средства в автономном режиме.

Создание биткоин-кошелька при помощи флешки

Вот подробная инструкция, как создать безопасный биткоин-кошелек при помощи недорогой флешки. Это применимо для разных кошельков, но в представленном пошаговом руководстве используется кошелек Electrum. Во всех случаях процесс установки аналогичен.

Загрузите программу установки в папку на флешке. Для безопасности лучше всего создать загрузочный USB-диск с использованием дистрибутива ОС Linux и установить кошелек типа Electrum или Multibit непосредственно в загрузочной операционной системе. Кроме флешки, можно использовать CD-ROM. Поцесс загрузки такой же.Выбор ваш.

Сначала загрузите кошелек Electrum, перейдя по ссылке https://electrum.org/#home . Это займет несколько минут. Программа работает на операционных системах Mac OS, Windows and Linux. Для безопасности операционную систему (ОС) можно добавить на флешку, т.е. создать загрузочный диск с ОС, например, Tails или Ubuntu. Если используется Mac OS или система, отличная от Linux на USB - понадобится хотя бы несколько гигабайт памяти. Без добавления загрузочной ОС данные кошелька могут храниться в другом месте на компьютере или быть уязвимыми для вредоносной программы, если компьютер заражен. Загрузочный диск в тысячу раз безопаснее, чем простая автономная установка. Завершив загрузку программного обеспечения кошелька, устанавливаем его на флешку. Использовать флешку для других приложенией не запрешено, но это небезопасно.

Выберите тип кошелька: стандартный, двухфакторный или многозадачный. Дайте имя кошельку

Онлайн установка кошелька на USB-устройство

Следуя установке USB-накопителя, отключите интернет для установки приложения в автономном режиме. Перед установкой нужно в безопасном режиме извлечь флешку и перезагрузить компьютер. После перезагрузки, убедившись, что операционная система отключена от сети интернет, подключите флешку к компьютеру. При добавлении ОС Linux на флеш-накопитель, после выхода из Интернет можно уверенно загружать ОС на USB, поскольку новая операционная система используется в автономном режиме. После перезагрузки переходите к следующим шагам.

Создайте надежный пароль для шифрования кошелька, затем выберите опцию «создать новый сид»

Далее перейдите в папку на флешке и откройте программу установки кошелька. Подключение к сети Биткоин отсутствует, но создать новый кошелек можно. Процедура установки такая же. Приложение Кошелек также установливается в папку на флешке. В разделе безопасности создайте надежный пароль. Далее автоматически генерируется сид - фраза из 12 слов, с помощью которой восстанавливается кошелек в случае утери или повреждения флешки. Помните, при потере пароля и сида восстановление биткоинов на кошельке невозможно.

Биткоин-кошелек на флешке готов к использованию. Для создания портативной зашифрованной флешки с дистрибутивом Puppy Linux и Electrum нужно пройти по ссылке https://bitcointalk.org/index.php?topic=257672.0.

После защиты кошелька зашифрованной кодовой фразой и получения резервной фразы для восстановления пароля, новый кошелек готов к использованию. Теперь можно принимать и отправлять криптовалюту.

Установка биткоин-кошелька на флешке – альтернатива аппаратным кошелькам стоимостью 60-150 долларов, которая обойдется пользователю за менее чем 2 доллара.

Если есть необходимость хранить большое количество криптовалюты, лучше холодного хранения ничего не придумаешь. Холодное хранение предполагает физический доступ к информационному носителю, так чтобы защитить его от любых попыток доступа через Интернет.

Эти пять методов кардинально существенно снижают риск кражи:

• бумажные кошельки
• зашифрованные бумажные кошельки
• подпись транзакций офлайн (без подключения к Интернету)
• фрагментированные секретные ключи
• кошельки с мультиподписью
• аппаратные кошельки

Если вы используете вышеперечисленные методы, вам не следует беспокоиться о хакерских атаках. Скорее следует побеспокоится о ‘классических’ грабителях, да и то, хорошо разбирающихся в биткойн-технологиях. Большинство вышеперечисленных методов хорошо подходит для длительного и безопасного хранения крупных сумм в криптовалюте. Тем не менее, обладая крупным биткойн-состоянием, рассмотрите вопрос найма личного эксперта по криптобезопасности, который мог бы провести аудит применяемых вами методов хранения.

Примечание: все эксперименты с вышеперечисленными методами проводите ТОЛЬКО с небольшим объемом имеющихся у вас биткойнов. Уверенно освоив предлагаемые техники, можете оперировать и более крупными суммами.

Весь спектр предлагаемых методов доступен на сайте bitaddress.org , который, кстати, для пущей безопасности, можно закачать и запустить в режиме офлайн.

После загрузки главной страницы, сайт попросит вас подвигать курсором или вбить случайный набор символов в специальное поле. Это увеличивает степень случайности при генерации биткойн-адреса. Сгенерировать случайную последовательность цифр программными методами очень непросто, ведь программа — это всегда некий алгоритм, результат работы которого до некоторой степени можно просчитать, что делает его предсказуемым. Для приложений вне финансовой сферы, скажем, для генерации раздач в карточной игре ‘косынка’, это не критично, а вот для хранения больших сумм денег ‘случайность’ высокого качества очень важна.

Бумажные кошельки

Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.

Если вам необходимо потратить только часть накопленного, а остаток держать и далее в холодном хранилище, то после импорта секретного ключа в горячий кошелек, вам следует незамедлительно отправить остаток средств в свежесозданный холодный кошелек (ваше старое хранилище уже засветилось в сети, и потому может быть скомпрометировано).

Примечание: в качестве альтернативы, вы можете потратить часть ваших средств с холодного хранилища, применив метод под названием ‘подпись транзакции офлайн’. О нем мы расскажем чуть позже.

При условии, что вы держите секретный ключ в надежном месте, бумажный метод хранения вполне подходит для хранения больших объемов биткойнов на любые сроки. Однако учитывайте такие риски как наводнение и пожар. Кроме того, не сканируйте, не фотографируйте и не выставляйте напоказ секретный ключ на бумажном носителе, иначе ваше хранилище может быть скомпрометировано. Безопасность ваших биткойнов высока настолько, насколько высока безопасность наименее надежного из используемых вами методов хранения секретного ключа. Учтите например, что некоторые копировальные аппараты сохраняют в памяти каждый копируемый документ. Наиболее безопасный способ сделать дубликат бумажного кошелька это простая запись от руки.

Зашифрованные бумажные кошельки

Метод зашифрованного бумажного кошелька улучшает безопасность вышеописанного метода. По сути, вместо того чтобы записывать секретный ключ на листе бумаги, вы записываете его зашифрованный вариант. Единственным способом его расшифровки является знание пароля. Это создаёт дополнительную преграду на пути хакеров.

Для реализации этого метода можно использовать сотни различных схем шифрования. Наиболее распространенной является шифрование BIP38.

Создание такого кошелька состоит из двух шагов:

1. Зайти на bitaddress.org и поводить курсором мыши по экрану, до момента генерации достаточного количества случайных данных.
2. Выбрать пароль и сгенерировать биткойн-адрес с секретным ключом.

Ваш секретный ключ будет начинаться с цифры 6, вместо ‘обычной’ пятерки для стандартных секретных ключей.

Примечание: Пароли, используемые для шифрования данных, всегда должны быть достаточно длинными: если они короче, чем 40 символов, их относительно легко взломать. Исходя из этого, такие пароли также называют ‘ключевыми фразами’.

ВАЖНО: Утеря ключевой фразы ведет к полной утере доступа к вашим биткойнам.

Таким образом, лучшим решением является записать вашу ключевую фразу и хранить её отдельно от бумажного кошелька. Как и в случае с обычным бумажным кошельком, целесообразно сделать копии зашифрованных кошельков для защиты на случай кражи, пожара или наводнения. Дополнительные меры безопасности никогда не бывают лишними. В случае если ваш зашифрованный кошелек украдут, вы сможете воспользоваться другой копией еще до того, как злоумышленник вскроет его (если ему это удастся).

Подпись транзакций офлайн

Метод подписи транзакций офлайн является защитой начального уровня, который подходит для биткойн-бизнесов или серьёзных пользователей, которые регулярно сталкиваются с обработкой большого объема биткойнов. Этот метод требует двух компьютеров и является значительно более продвинутым, чем простое использование бумажных кошельков. На один компьютер устанавливается горячий кошелек. Сюда мы не будем переносить секретных ключей. Когда вы формируете транзакцию, кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи, и который не будет подключен к сети Интернет. На втором компьютере также должен быть установлен кошелек с функцией цифровой подписи транзакций, куда вы и копируете созданную транзакцию. Там вы создаете файл содержащий транзакцию, подписанную цифровым методом, которую затем вновь копируете на компьютер, подключенный к Интернету:

Компьютер, подключенный к сети Интернет, никогда не соприкасается с секретными ключами. Подпись транзакции офлайн похожа на схему, где у вас есть финансовый администратор, не наделенный полномочиями подписи чеков, который подписывает другое доверенное лицо или вы лично. Хотя этот метод и является высоко безопасным и может использоваться для хранения больших объемов криптовалюты, совершение большого количества ежедневных транзакций может быть довольно обременительно. Одним из потенциальных рисков здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще одним риском является возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.

Преимуществом метода подписи транзакций офлайн заключается в том, что нет необходимости трансформировать ваше холодное хранилище в горячее. Основная сумма ваших накоплений всегда будет находиться на холодном хранилище, даже если совершаете траты с этого адреса.

Вы можете воспользоваться функционалом кошелька Electrum для подписи транзакций офлайн. Еще одним из настоятельно рекомендуемых кошельков для реализации вышеописанного метода является Armory Bitcoin Client , исходный код которого открыт, а разрабатывался он на принципах максимальной безопасности. Armory предлагает множество продвинутых возможностей безопасности. Если вы серьёзно относитесь к теме безопасного хранения биткойнов, а также являетесь продвинутым биткойнером, вам следует хорошенько изучить это ПО.

Фрагментированные секретные ключи и адреса с мультиподписью

Фрагментированные секретные ключи и адреса с мультиподписью подразумевают дробление информации, необходимой для траты биткойнов, и хранение её в разрозненных географических локациях. Оба этих метода отличаются очень высокими уровнями безопасности. Крупному биткойн-бизнесу (биткойн-биржам, хедж-фондам, ритейлерам и т.п.) следует использовать именно их. Давайте разберем оба этих метода подробнее:

Фрагментированные секретные ключи

С помощью криптографического трюка известного как ‘разделение секрета ‘, секретный биткойн-ключ делится на множество фрагментов. Для восстановления ключа необходимо определенное их количество (m-необходимых частей из n-существующих). Например, секретный ключ может быть
раздроблен на 5 фрагментов, но для полного восстановления ключа необходимо 3 фрагмента из 5. Ни одна из частей самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткойнов, так как компании-участники могут хранить каждый фрагмент в отдельном безопасном месте. Если один из фрагментов повреждается или компрометируется, хранилище по-прежнему остаётся в безопасности. Кроме того, другие фрагменты могут быть использованы для перемещения биткойнов на новый адрес. Для практической реализации этого метода используются несколько различных криптографических протоколов. Наиболее популярной является схема Шамира , исходные реализации которой можно легко найти в сети Интернет.

Адреса с мультиподписью

Использование адреса с мультиподписью или с множеством секретных ключей, вместо использования одного секретного ключа, разделенного на множество частей, также обеспечивает высокий уровень защищенности биткойн-хранилища. Биткойны хранятся на адресе, который требует более чем одного ключа для подписи транзакций. Компании могут назначать существующее (суммарное) количество ключей, а также необходимое количество для подписи транзакции. Например, компания назначила три существующих ключа, установив достаточным для подписи транзакции два ключа. Для безопасного хранения, бизнесы могут также раздать эти ключи разным людям, таким образом распределив полномочия, лишив единоличной власти над средствами какую-либо персону. Например, биткойн-банк может решить, что ни один сотрудник (будь то даже генеральный директор или президент) не в праве единолично распоряжаться средствами клиентов. Каждый сотрудник биткойн-банка может иметь собственный секретный ключ для конкретного адреса. В одиночку никто из работников не обладает полномочиями перемещать средства. Для авторизации транзакции необходима подпись конкретного числа сотрудников. Ключевым отличием между множеством секретных ключей и множеством фрагментов одного секретного ключа является то, что в первом случае у конкретной персоны никогда не будет полного контроля над средствами, в то время как в случае фрагментированного ключа такой контроль будет. Использование адресов с мультиподписью является чрезвычайно безопасным и ответственным способом управления крупными суммами биткойнов.

Аппаратные кошельки

Аппаратный кошелек является относительно новым методом хранения биткойнов. Он представляет собой небольшое электронное устройство, которое легко помещается в кармане, и на котором хранятся секретные ключи таким образом, чтобы их нельзя было извлечь. Аппаратный кошелек действует аналогично офлайн-компьютеру, описанному ранее. Однако он, несомненно удобнее, потому что вы можете вставлять его в компьютер подключенный к Интернету.

Ваши биткойны при этом не подвергаются риску, даже если сам компьютер заражен вирусом. Когда вы отправляете биткойны посредством своей программы-кошелька, транзакция подписывается с помощью аппаратного кошелька, что обычно реализовано нажатием кнопки. Аппаратный кошелек использует хранимый на нем секретный ключ для подписи транзакции, которая потом отправляется на компьютер, подключенный к Интернету. Примером аппаратного кошелька является Trezor, о котором мы уже .

Этот метод почти также прост и удобен, как использование обычного горячего кошелька. При этом он намного более безопасен, потому ваши секретные ключи никоим образом не засвечиваются в Интернете. Ваши биткойны при этом, всегда находятся на холодном хранилище. Одним из недостатков метода является то, что вам необходимо будет раскошелится на само устройство. Еще одним минусом является возможность утери устройства, что может привести и к утрате ваших средств (правда, аппаратные кошельки предусматривают возможность восстановления доступа к адресу по заранее записанной фразе). Несмотря на то, что аппаратные кошельки являют собой отличную комбинацию удобства и безопасности, возможно, вы не захотите полностью полагаться лишь только на этот метод: пока что нет данных о долговечности такого рода устройств.

Термин «холодное хранение криптовалют» подразумевает повышенную степень защиты цифровых валют. Холодные кошельки не имеют прямого доступа к Интернету и лучше подходят именно для хранения Bitcoin или других коинов. Можно провести аналогии с реальным миром.

• Горячие криптовалютные кошельки - это кошельки, которые мы носим у себя в кармане. Мы легко можем достать оттуда деньги, чтобы рассчитаться. При этом такие кошельки воруют, либо же они теряются.
• Холодные криптовалютные кошельки - это скорее сейфы, где мы храним деньги. Да, мы можем положить или взять оттуда какие-то средства. Но для этого придется вводить комбинацию или оставлять отпечаток пальца. Зато сейфы гарантируют высокую степень защиты.

Для холодного хранения используются следующие «инструменты»:

• Накопители (флэшки, SSD);
• Бумажные кошельки - генерируются на специальных сайтах, работают через QR и хэш-коды;
• Холодные кошельки - по сути, это те же накопители, только с улучшенным механизмами защиты и дополнительным функционалом.

Если у вас есть крупные запасы криптовалют, вам стоит присмотреться к последнему варианту. Это самый надежный способ хранить цифровую валюту. Вы можете не бояться, что такой кошелек взломают хакеры.

Даже если он выйдет из строя, вы без проблем сможете восстановить доступ к своим средствам. А если кошелек попадает в руки злоумышленников, они ничего с ним сделать не смогут, потому что все транзакции проводятся с использованием PIN-кодов. Это действительно надежно.

Что такое холодный кошелек?

Холодный криптовалютный кошелек - это специальный девайс, созданный для офлайн-хранения приватных ключей. Приватные ключи - это набор цифровых записей, с помощью которых проводятся транзакции. Как и в случае с программными кошельками, на этапе установки холодного девайса вам необходимо установить seed - фразу, используемую для восстановления. Запишите seed в блокнот, тетрадь - где угодно и храните в укромном месте.

За недолгую историю существования холодных кошельков еще не было случаев их взлома. Настолько они надежны. Как мы отмечали выше, в случае потери или поломки девайса вы легко сможете восстановить доступ к средствам.

Изначально кошельки создавались для . Сейчас они поддерживают несколько криптовалют, включая , и другие. Поэтому вам не придется покупать отдельный девайс для хранения разных валют.

Какой холодный кошелек выбрать?

Рынок девайсов для холодного хранения криптовалюты имеет олигополистическую структуру. Здесь есть несколько, а если быть точнее - три крупных игрока: Ledger , Trezor, KeepK e y . В этом материале мы рассмотрим особенности каждого из этих кошельков. Возможно, кто-то из вас на основании нашего разбора даже выберет себе подходящий девайс.

Ledger Nano S

Это продукт французского стартапа. Простой и компактный кошелек, выполненный с характерной для европейцев практичностью.

Среди ключевых функций девайса есть восстановление seed, простой в использовании интерфейс с двумя кнопками и небольшой экран, который был добавлен именно в версии Nano S. К тому же здесь используется сразу два защитных чипа.

Кошелек не содержит батареи, и вы можете подключить его к своему компьютеру или мобильному устройству через USB. На данном этапе Ledger Nano S поддерживает более 10 криптовалют (включая Bitcoin) и является самым доступным вариантом на рынке. Средняя стоимость девайса не превышает 65 долларов.

TREZOR

В свое время стал пионером среди кошельков для холодного хранения. Этот продукт создан компанией SatoshiLabs.

Внешне он напоминает маленький калькулятор с LED-экраном. Именно в этом кошельке впервые и был добавлен экран. Защита кошелька обеспечивается 9-значными пин-кодами и seed для восстановления, состоящий из 24 слов.

TREZOR синхронизируется с мобильными устройствами на базе Android. Поддерживаются популярные кошельки Mycelium, Multibit HD и собственный продукт TREZOR Wallet. Материал корпуса: пластик.

Стоимость кошелька составляет 99 долларов.

KeepKey

Еще один доступный кошелек холодного хранения криптовалют - это . Самый молодой «игрок» в этой нише.

И самый большой, если говорить за габариты кошелька. Так что далеко не факт, что этот девайс сможет поместить вам в карман. В отличие от Ledger Nano S или TREZOR.

Он почти не отличается от двух своих конкурентов. Здесь также используются пин-коды, есть seed. В дополнение, каждую транзакцию необходимо подтверждать через экран. Количество поддерживаемых валют: 6. Изначально этот кошелек стоил $239, сейчас - $99.

Таблица характеристик кошельков

Недостатки холодных кошельков

Девайсы для холодного хранения криптовалют очень надежные. Но у них есть свои недостатки. Например, вы можете забыть свой seed или PIN, либо потерять бумажку с ними. В таком случае вы потеряете доступ к своим средствам.

Далеко не каждый готов потратить от 60 до 100 долларов на девайс для хранения криптовалют. Тем более в будущем умельцы могут найти способы их взлома. Но как говорит пословица: «Волков бояться - в лес не ходить».

Где и что купить?

Выбор кошелька - вопрос индивидуальный. KeepKey и TREZOR немного дороже, так как, по сути, являются мини-компьютерами и частично могут использоваться автономно. Ledger Nano S работает исключительно «в паре» с телефоном или компьютером. Но по количеству поддерживаемых валют и степени защиты он не уступает, а где-то и превосходит своих конкурентов. Плюс стоит дешевле.

Каждый из девайсов можно купить на официальных сайтах. Причем мы настоятельно не рекомендуем покупать их в сомнительных местах - только в официальном магазине!

Кстати, на нашем Телеграм-канале мы не только расказываем о ситуации на криптовалютном рынке и наиболее важных событиях, но и делаем обзоры новых, интересных и перспективных монет. Так что заходите в гости и чувствуйте себя как дома.