Способы безопасного хранения криптовалют

24 апреля произошла хакерская атака на популярный сервис MyEtherWallet (MEW), которым пользуются для получения доступа к кошелькам на блокчейне Ethereum.

Злоумышленники взломали некоторые DNS сервера сервиса с целью перенаправления пользователей на фишинговый сайт, имитирующий MEW. При вводе своего приватного ключа на поддельном ресурсе пользователи фактически передавали свои средства в руки хакерам. В результате атаки было украдено около $150 000 в Ethereum-эквиваленте.

16 апреля жертвой хакеров стал Ian Balina (Ян Балина). Известный крипто-блоггер и инвестор потерял $2 млн из-за пренебрежения мерами безопасности. Ян хранил ключи доступа к своим кошелькам в облачном сервисе для заметок Evernote, к которому мошенники получили доступ после взлома его почты.

Защититься от злоумышленников не так уж и сложно, однако приведенные случаи показывают, как много пользователей игнорируют базовые правила интернет-безопасности. Далее мы рассмотрим основные способы хранения криптовалют и расскажем как обезопаситься от кражи.

Что такое крипто-кошелек?

В общем случае любой крипто-кошелек предназначен для обеспечения взаимодействия с блокчейном. В зависимости от технических особенностей это взаимодействие может отличаться, однако, как правило, при создании кошелька вы получаете адрес и приватный ключ.

  • Приватный ключ — ваш уникальный код доступа к криптокошельку («пароль»). Именно этим ключом вы будете подписывать все транзакции. Не показывайте его никому.
  • Адрес — «номер счета» для перевода. Именно этот адрес вы указываете для получения средств на счет.

Биткойн-кошелек, сгенерированный на bitaddress.org

Совершенно бесплатно можно создать практически бесконечное количество криптокошельков и как угодно использовать хранящиеся на них криптовалюты: получать и переводить любые суммы без ограничений.

Помните, только вы в ответе за свои средства и имеете полное право распоряжаться ими на свое усмотрение. Нет ни банка, ни государства, ни других институтов, которые обычно выступают в качестве посредников между гражданами и их деньгами.

Способы хранения криптовалют

Решения для хранения криптовалют обычно представлены на сайтах проектов: bitcoin.orgethereum.org и др. К вашим услугам:

  • бумажные кошельки (bitaddres, локальная версия MEW),
  • веб-кошельки (blockchain.info, MyEtherWallet),
  • кошельки на биржах (binance, bittrex и др.),
  • локальные/программы для ПК (Exodus, Mist, MetaMask),
  • мобильные приложения (Bitcoin Wallet, Electrum, Jaxx)
  • специальные устройства — аппаратные кошельки (Ledger, Trezor).

Список решений регулярно пополняется, однако до сих пор не разработано ни одного одинаково удобного, доступного и безопасного кошелька, поддерживающего все существующие криптовалюты. Ниже мы рассмотрим самые популярные крипто-кошельки, попутно отмечая их сильные и слабые стороны.

БУМАЖНЫЕ КОШЕЛЬКИ

Сделать такой кошелек можно совершенно бесплатно.

  1. Генерируйте биткойн-адрес вместе с приватным ключом на сайте bitaddress.org.
  2. Печатайте несколько копий, ламинируйте и прячьте в безопасное место.

Кошелек не обязательно должен быть бумажным. Можно использовать любой физический носитель: зашифрованную флешку, CD-диск и т.п.

Поговаривают, что владельцы больших криптовалютных состояний хранят отдельные части приватных ключей в разных банковских ячейках. По кусочку — в каждом штате США.

ВЕБ-КОШЕЛЬКИ

Один из самых простых способов создать крипто-кошелек. На blockchain.info даже не потребуется разбираться в разнице между приватными и публичными ключами, хешами транзакций, загружать и хранить JSON-файлы и т.п.

Кошельки криптовалют на blockchain.info

Кошельки для Bitcoin, Ethereum и Bitcoin Cash создаются в аккаунте blockchain.info после обыкновенной регистрации с почтой и паролем.

Некоторые ошибочно полагают, что нельзя узнать приватный ключ для кошелька, созданного на blockchain.info, однако такая возможность существует.

В MyEtherWallet (MEW) все сложнее, однако создать Ethereum-кошелек с его помощью можно всего за минуту.

    1. Создайте пароль.Создание Ethereum-кошелька в MyEtherWallet
    2. Сохраните JSON-ключ.Файл ключа JSON для Ethereum-кошелька MEW
    3. Сохраните приватный ключ (сделайте несколько копий) и…Приватный ключ для MyEtherWallet
    4. …распечатайте его бумажный вариант.Бумажный кошелек Ethereum

Вы сможете в любой момент получить доступ к этому кошельку одним из нескольких способов: указав приватный ключ, загрузив JSON, через MetaMask (поговорим о нем далее) или используя аппаратный кошелек (Ledger, Trezor и др.).

Как получить доступ к кошельку MyEtherWallet

В начале упоминался случай взлома DNS-серверов MEW и вызванная этим потеря средств некоторыми пользователями. Важно понимать, что взломали не сам сервис MEW, а его DNS-сервера, в результате чего происходила переадресация на поддельную версию сайта, где и крали приватные ключи. Как не стать жертвой подобной ситуации и совершать транзакции самым безопасным способом — читайте в статье, посвященной созданию кошелька для Ethereum и токенов на его платформе.

АППАРАТНЫЕ КОШЕЛЬКИ

Размещение криптовалют на аппаратных кошельках (один из способов «холодного» хранения) значительно снижает вероятность потери средств в результате фишинга или хакерских атак (например, кейлоггеров).

Ledger Nano S и Trezor
Криптокошельки Ledger Nano S и Trezor

Суть «холодного» хранения заключается в размещении приватных ключей криптокошельков на носителях без доступа к Интернет. Приватные ключи используются для подписи транзакций, которые затем отправляются в блокчейн.

Чтобы создать и подписать транзакцию доступ к сети не требуется, поэтому целесообразно разделить процесс на (1) подписание транзакции и (2) её отправку в сеть. Именно за первую часть и отвечает аппаратный кошелек. Таким образом исключается риск сетевых атак и перехвата данных.

Наиболее популярными аппаратными кошельками являются Ledger Nano (обзор) и Trezor.

При всех плюсах у этих устройств есть недостаток — цена (50-200$).

АККАУНТЫ НА БИРЖАХ

При создании аккаунта на любой централизованной криптовалютной бирже (Bitfinex, Bittrex, Binance, Poloniex и др.) вам автоматически создается множество кошельков под каждую из торгуемых на бирже криптовалют. Это удобно, т.к., регистрируя один аккаунт, вы разом получаете множество «кошельков», а в случае потери пароля сможете легко его восстановить, подтвердив личность.

Только за удобство приходится расплачиваться повышенными рисками. Криптобиржи постоянно подвергаются хакерским атакам и порой взломщикам удается достичь цели. В случае кражи большой суммы биржа, скорее всего, обанкротится и деньги вам не вернут.

Заключение

Используйте аппаратные кошельки Ledger Nano S, Trezor и др. для постоянного хранения криптовалют, так как они обеспечивают наилучшую защиту от хакеров и разных сетевых угроз. Даже потеряв устройство, вы всегда сможете восстановить ваши средства из резервной копии.

Бумажный или любой другой физический носитель без доступа в Интернет — лучшая бесплатная альтернатива аппаратным кошелькам, особенно если не предполагается совершать много транзакций. Подойдет большинству пользователей.

MyEtherWallet (MEW) и Blockchain.info позволяют практически моментально совершать транзакции с Ethereum (и токенами на его платформе) и Bitcoin, без необходимости скачивать и постоянно синхронизировать требовательные к ресурсам клиенты Mist и BitcoinCore, хотя последние и являются каноническим способом взаимодействия с блокчейнами эфириума и биткойна. Используя MEW-подобные сервисы, будьте особо внимательны и по возможности совершайте транзакции в оффлайн-режиме.

Хранить криптовалюту на биржах категорически не рекомендуется. Биржи регулярно подвергаются хакерским атакам и, в случае взлома, украденные деньги вам, вероятнее всего, не вернут. После совершения сделки сразу же выводите криптовалюту с биржи на надежные кошельки.

Совершенные транзакции нельзя отменить или переписать. Будьте внимательны при указании адреса крипто-кошелька. Если вы допустите опечатку или забудете свой приватный ключ — никто не сможет вернуть вам средства! 

Смотрите также

Как купить криптовалюту биткойн эфириум и альткойны

Как выгодно купить криптовалюту

Существует несколько способов купить биткойн, эфириум и большинство основных альткойнов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *