Безопасность и анонимность криптовалютных кошельков

Безопасность и анонимность криптовалютных кошельков

Принцип хранения монет сводится к хранению пары ключей — закрытого (приватного) и открытого (публичного), а баланс определяется исходя из разницы между входящими и исходящими транзакциями на конкретный адрес.

  • Открытый ключ не является конфиденциальной информацией. Он формируется на основе закрытого, но обратная операция технически невозможна. В свою очередь, на основе открытого ключа генерируются адреса, на которые можно отправлять криптовалюту.
  • Закрытый ключ должен быть доступен только владельцу. Он служит для доступа к средствам и подписания транзакций.

В интернете достаточно написано мануалов про криптовалютные кошельки, про их виды, различия, надежность и безопасность.

Эти различия интересны, но часто скрывают основную особенность кошельков: конкретный способ создания адресов и то, кто имеет контроль над ними.

С этой точки зрения, существует только два типа криптовалютных кошельков:

  • кастодиальные — те кошельки, в которых ответственная третья сторона хранит ключи пользователя;
  • некастодиальные или не связанные с хранением — те кошельки, в которых лично сам пользователь (владелец) ответственен за хранение ключей.

В первом случае утверждение, что у вас есть биткоин-кошелек, является неправильным: вы действительно имеете право на доступ к кошельку, созданным и поддерживаемым для вас сторонней компанией. Во втором случае вы владеете (полностью и независимо) собственным кошельком (и активами в нем).

Если провести аналогию, представьте, что вы арендуете сейф в банке. Всякий раз, когда вы хотите получить доступ к своему сейфу, вы предоставляете удостоверение личности, и банкир дает вам ключ, чтобы открыть сейф (ключ, который вы должны оставить перед уходом). Таким образом, у вас нет сейфа и ключей от него, у вас просто есть право доступа в рамках услуги, предлагаемой банком. Во втором случае (не связанном с хранением) вы не только действительно являетесь владельцем сейфа (который находится дома), но и делаете ключи, и никто, кроме вас, не имеет доступа к этим ключам.

Два основных требования к кошелькам: надежное хранение ключей (желательно — на устройстве у пользователя) и отсутствие необходимости предоставлять личную информацию (регистрироваться, проходить проверку KYC/AML)

Немного о хранении паролей. Для хранения рекомендуется использовать специальные менеджеры. А для некастодиальных кошельков обязательно хранение сид-фразы на физическом листе бумаги. Не рекомендуется передавать пароли, ключи или seed через интернет, например, по электронной почте или через социальные сети.

Методы кражи ключей

Основные способы, которыми злоумышленник может получить контроль над ключами пользователя:

  • Вредоносное ПО (Malware) — вредоносные невидимые программы, которые могут перехватывать ваши ключи.
  • Криптоджекинг — разновидность вредоносного ПО для скрытого майнинга и кражи ключей.
  • Key logger — ПО, регистрирующее действия пользователя, например, отслеживающее нажатия клавиш на клавиатуре при вводе пароля.
  • Удаленный доступ к устройству.
  • Фишинг — подмена адресов, писем и ссылок, чтобы пользователь принял их за те, которые ему знакомы.

Способы защитить кошелек

Какой бы кошелек вы ни использовали, есть способы сделать его более безопасным и анонимным. Рассмотрим наиболее распространенные из них:

  • Резервное копирование. Почаще создавайте резервную копию кошелька — иногда это единственный способ восстановить доступ к своим сбережениям в случае сбоя компьютера. Копию храните в безопасных местах, на внешних хранителях (как флешка).
  • Регулярные обновления. Программное обеспечение должно всегда находиться в актуальном состоянии. С каждой новой версией кошелек становится более безопасным, исправляются ошибки и уязвимости.
  • Остерегайтесь фишинга, не переходите по подозрительным ссылкам, всегда проверяйте адрес страницы, где вводите личные данные, а так же адреса для отправки и получения.
  • Старайтесь диверсифицировать накопления, то есть хранить частями в разных местах, это поможет в случае взлома не потерять сразу все. Более крупные суммы желательно хранить в холодных кошельках, и наоборот в горячих хранить незначительные суммы на текущие расходы.
  • Включайте дополнительные уровни защиты — пароль или пин-код для отправки монет, двухфакторная и биометрическая аутентификация, мультиподпись.

Приватность и анонимность

Криптовалютные кошельки псевдонимы. Несмотря на то что, они не привязаны к фактической личности пользователя, все транзакции публично и постоянно хранятся в блокчейне. Вашего имени или личного почтового адреса там не будет, но данные, такие как адрес вашего кошелька, могут быть связаны с вашей личностью несколькими способами.

На самом деле, это не проблема, поскольку, если вы не дадите кому-то связать вашу реальную личность с адресом в блокчейне, отследить кому принадлежит адрес будет крайне сложно.

Вот несколько способов сохранить свою приватность:

  • Микширование. Существуют специальные сервисы (биткоин-миксеры), которые призваны предотвращать отслеживаемость транзакций. В процессе смешивания разрываются связи между публичными адресами путем создания отдельного временного адреса.
  • Браузер Tor для подключения к криптовалютной сети. Он шифрует и маршрутизирует трафик на случайные компьютерные узлы в сети Tor, что в конечном итоге затрудняет идентификацию IP-адреса и повышает анонимность.
    ! Однако будьте осторожны, потому как через сеть Tor тоже воруют приватные ключи.
  • Анонимные кошельки. Такие кошельки специально разработаны, чтобы максимально скрыть вашу личность. В них уже могут быть интегрированы сервисы микширования и сеть Tor, а так же другие функции обеспечения анонимности и безопасности.

Дополнительные функции безопасности

  • HD — иерархическая детерминированность. Такие кошельки создают новый входящий адрес для каждой поступающей транзакции, снижая вероятность отслеживания. Все HD кошельки генерируют начальную секретную фразу из 12 слов. 
  • Мультиподпись. Некоторые кошельки поддерживают мультиподпись, это значит, что для совершения транзакции требуется одобрение нескольких человек.
  • Открытый исходный код. Отлично, когда проекту нечего скрывать и он готов предоставить свой код на изучение и аудит. В таком случае очень низкая вероятность наличия в коде различного вида бэкдоров и уязвимостей.
  • 2FA. Двухфакторная аутентификация — когда для входа в аккаунт или совершения важных действий требуется ввести дополнительный пароль.

Оптимально — хранить крупные сбережения на современных аппаратных кошельках, а менее значительные — на кошельках, отвечающих всем требованиям безопасности и анонимности. Тогда риски финансовых потерь сведутся к нулю.

Важно помнить, что закрытые ключи — это то, что вам нужно защищать, если вы не хотите потерять свои крипто-активы.

Добавить комментарий

Ваш адрес email не будет опубликован.