Как обеспечить сохранность и безопасность Bitcoin и прочих криптовалют: современные технологии

Физические средства управления безопасностью исчисляются тысячами лет. Опыт работы с цифровой безопасностью едва ли насчитывает пять десятков лет.

Операционные системы общего назначения не очень надежны и не особенно подходят для хранения цифровых денег. Компьютеры постоянно подвергаются внешним угрозам вследствие непрерывного подключения к Интернету.

На них запускаются тысячи программных компонентов от сотен авторов, часто с неограниченным доступом к файлам пользователя.

Всего лишь одна вредоносная компонента, среди многих тысяч установленных на компьютере, может поставить под угрозу клавиатуру и файлы, украсть любые биткоины, хранящиеся в приложениях кошельков.

Небольшое количество пользователей обладает необходимыми навыками для содержания компьютера без вирусов и троянов.

Несмотря на десятилетия исследований и достижений в области информационной безопасности, цифровые активы по-прежнему крайне уязвимы против атак.

Даже наиболее защищенные и ограниченные системы, в компаниях финансовых услуг, исследований и оборонных подрядчиков, часто бывают взломаны.

Bitcoin создает цифровые активы, имеющие внутреннюю ценность и могущие быть украденными и переправленными новым владельцам мгновенно и бесповоротно. Это создает дополнительный стимул для хакеров.

Проблемы обеспечения безопасности Bitcoin

До сих пор хакерам приходилось конвертировать идентификационную информацию кредитных карт и банковских счетов в ценность после взломов. Несмотря на сложности с сокрытием и отмыванием, наблюдается планомерный рост числа краж.

Bitcoin усиливает эту проблему еще больше, потому что его не нужно скрывать или отмывать; он сам по себе представляет внутреннюю ценность внутри цифрового актива.

Проблемы обеспечения безопасности Bitcoin

К счастью, Bitcoin также создает стимулы для повышения компьютерной безопасности. Если раньше риск взломов казался расплывчатым и косвенным, Bitcoin сделал эти риски понятными и очевидными.

Хранение биткоинов на компьютере заставляет пользователей сосредоточиться на необходимости повышения компьютерной безопасности.

Как прямой результат распространения и расширения использования Bitcoin и других цифровых валют, мы наблюдаем эскалацию как хакерских методов, так и решений в области безопасности.

У хакеров теперь есть очень сочные цели, а пользователи имеют четкий стимул для самозащиты.

В результате распространения Bitcoin компьютерная отрасль пережила значимые инновации в области обеспечения информационной безопасности, аппаратных средств шифрования, хранилищ ключей и аппаратных кошельков, технологий мульти-подписи и цифрового условного депонирования.

В следующих разделах мы рассмотрим надежные практики в области пользовательской безопасности.

Физическое хранение Bitcoin

Поскольку большинство пользователей гораздо лучше знакомы с физической безопасностью, чем с информационной, очень эффективным способом защиты биткоинов является преобразование их в физическую форму.

Ключи Bitcoin — это не более, чем длинные числа. Это означает, что они могут быть сохранены в физическом виде, например, напечатаны на бумаге или выгравированы на металлической монете.

Физическое хранение Bitcoin

Безопасность теперь будет заключаться в обеспечении физической защиты печатной копии ключей Bitcoin. Набор ключей Bitcoin, который печатается на бумаге, называется «бумажным кошельком», и существует довольно много бесплатных инструментов для их создания.

Продвинутые пользователи держат основную массу биткоинов и других криптовалют (99 % или более) на бумажных кошельках, зашифрованных с помощью специальных алгоритмов (например, BIP0038) и запертых в сейфах.

Хранение биткоинов в офлайне называется холодным хранилищем и является одним из наиболее эффективных методов с точки зрения безопасности.

Для холодного хранения ключи генерируются на системе, находящейся в офлайне (не подключенной к Интернету), и далее они также хранятся в офлайне на бумаге или на цифровых носителях, таких как USB флэш-накопителях.

Аппаратные кошельки

В долгосрочной перспективе, безопасность биткоина примет форму аппаратных устойчивых к взломам кошельков.

Аппаратные кошельки

В отличие от смартфонов или настольных компьютеров, аппаратные кошельки создаются лишь с одной целью: безопасно хранить биткоины.

Без ПО общего назначения, через которое такой кошелек можно было бы взломать, и благодаря ограниченному интерфейсу, аппаратные кошельки могут предоставить максимальный уровень безопасности для неискушенных пользователей.

Аппаратные кошельки в ожидаемом будущем станут преобладающим способом хранения биткоинов. В качестве примера подобного кошелька можно назвать, например, Trezor.

Балансировка рисков

Несмотря на то, что большинство пользователей справедливо обеспокоены кражами биткоинов, существует еще больший риск. Файлы данных все время теряются. Если они содержат биткоины, потеря гораздо более болезненна.

Балансировка рисков

В попытке обезопасить Bitcoin-кошельки пользователи должны быть крайне осторожны, чтобы не зайти слишком далеко, и в конечном итоге не потерять биткоины.

В июле 2011 года один известный образовательный проект потерял почти 7000 биткоинов.

Пытаясь предотвратить возможные кражи, владельцы создали сложную схему из зашифрованных резервных копий. В конце концов они случайно потеряли ключи шифрования, что сделало резервные копии бесполезными и повлекло потерю целого состояния.

Попытка спрятать деньги, закапывая их в пустыне без принятия должных мер по обеспечению гарантированного к ним доступа, может привести к их полной утрате.

Диверсификация рисков

Вряд ли кому придет в голову носить все свои накопления в кошельке в виде наличных. Большинство людей посчитали бы это безрассудным, но пользователи Bitcoin часто держат все свои биткоины в одном кошельке.

Диверсификация рисков

Вместо этого пользователи должны распределять риск среди многочисленных и разнообразных кошельков Bitcoin.

Предусмотрительные пользователи будут держать лишь малую часть, возможно, менее 5 % своих биткоинов в виртуальной сети или мобильном кошельке на «карманные расходы».

Остальные средства должны храниться другими способами, лучше всего офлайн, например в холодных хранилищах.

Мульти-подпись и управление

Всякий раз, когда какая-нибудь компания или частное лицо желают хранить большое количество биткоинов, им следует рассмотреть вопрос об использовании мульти-подписного адреса.

Мульти-подпись и управление

Мульти-подписные адреса существенно повышают уровень сохранности средств, требуя для их траты более одной подписи. Ключи подписи должны храниться в нескольких различных местах и под контролем различных людей.

В корпоративной среде, например, ключи должны быть созданы независимо друг от друга и находиться у нескольких руководителей компании, чтобы человек в одиночку не мог ставить под угрозу общие средства.

В процессе использования мульти-подписных адресов допустимо владение одним человеком несколькими ключами, которые могут храниться в разных местах.

Живучесть

Одним из важных моментов безопасности, о котором часто забывают, является доступность, особенно в контексте потери трудоспособности или смерти держателя ключа.

Пользователям Bitcoin советуют использовать сложные пароли и хранить свои ключи в безопасности и не делиться ими с кем-либо.

Живучесть

К сожалению, эта практика делает практически невозможным для семьи пользователя восстановление каких-либо средств, если пользователь не доступен для их разблокирования.

В большинстве случаев семьи пользователей Bitcoin могут быть в полном неведении о существовании средств в Bitcoin.

Имея много биткоинов, следует рассмотреть вопрос об предоставлении деталей доступа доверенному родственнику или адвокату.

Более сложная схема живучести может быть составлена с мульти-подписным доступом и распоряжением имуществом через адвоката со специализацией в качестве «исполнителя цифровых активов».

Bitcoin — это совершенно новая, беспрецедентная и сложная технология. В скором времени ожидается разработка более эффективных инструментов и методов в сфере безопасности, которые будут проще в использовании для неспециалистов.

Пока что пользователи могут взять на вооружение многие из советов, приведенных выше, для безопасной и безаварийной работы с Bitcoin и прочими криптовалютами.

Видео об обеспечении сохранности криптовалюты: