Чем опасна потеря приватного ключа криптовалюты

Безопасность криптокошельков. Как не потерять свои кровные?

Многие пользователи наивно полагают, что раз уж они связались с криптовалютами, то это даёт им полную анонимность и их средства надёжно защищены. На самом деле, владельцы криптовалют сразу же становятся мишенью для злоумышленников. Фишинг, взлом криптовалютных бирж, социальная инженерия, пытки — к чему только не прибегают ради того, чтобы заполучить доступ к вашим драгоценным монетам. Сегодня расскажем о некоторых аспектах безопасности криптокошельков и о том, как обезопасить свои монеты.

Мой кошелёк взломали. Помогите!

Если это уже случилось, то ничего не поделаешь.

Представьте, вы заходите в кошелёк и видите, что все монеты исчезли через несколько транзакций на незнакомые адреса. Скорее всего, вас взломали.

Ввиду анонимной природы криптовалют, «владельцем» является тот, кому принадлежит соответствующий код. Поэтому если монеты исчезли, то в большинстве случаев их не вернуть. Можно отследить адрес последнего кошелька, но это ничего не даст. Уведомите компанию – возможно, вы не одни – и проверьте безопасность вашего ПК или смартфона на предмет наличия существенных брешей.

Если вы хранили монеты на криптобирже и эту биржу взломали, существует вероятность получить какую-нибудь компенсацию. Но лучший способ защитить ваш кошелёк – знать о возможных угрозах и правильно его использовать.

Как такое вообще возможно? Как хакеры могут украсть крипту?

Хакеры пользуются простыми человеческими слабостями.

Самый популярный тип мошенничества – фишинг. Хакеры могут отправить вам фейковое письмо от имени разработчика кошелька с поддельной ссылкой, на одну или две буквы отличающейся от реального адреса кошелька. Или же хакеры могут переадресовать правильную ссылку на фейковую, когда вы заходите в онлайн-кошелёк. Последнее крупное фишинговое мошенничество случилось 24 апреля 2018 года с пользователями MyEtherWallet.

Помимо фишинга, хакеры используют простые человеческие ошибки по типу хранения приватных ключей в почте, публикаций ключей в публичном доступе и использования публичных незащищённых сетей. Это позволяет хакерам выведать всю информацию и найти пароль. Большие суммы токенов и крупные транзакции могут привлечь внимание хакеров именно к вашему кошельку.

Где же мне хранить ключи?

Самый короткий ответ – офлайн лучше, чем онлайн.

Популярная ошибка – хранить ключи от криптокошельков в почте, на Google Drive, Dropbox или в текстовом приложении на смартфоне. Это первые места, куда хакеры обычно пытаются проникнуть. Чтобы спасти ваши монеты, можно перенести ключи в какое-нибудь менее очевидное место. Можно записать их на флешку или написать на бумажке и хранить в ящике стола – разумеется, никому не показывая.

Что если я потеряю ключи?

Всё зависит от типа используемого кошелька.

Для большинства популярных программных кошельков достаточно знать только фразу для восстановления из 12 слов. Если забудете свой пин, следует просто удалить приложение, установить его заново, используя фразу для восстановления, и создать новый.

Существуют кошельки, предоставляющие доступ не по ПИН-коду, а через Touch/Face ID. Например, в приложении Lumi нужно просто включить Touch/Face ID в настройках. Преимущество приложений вроде Lumi в том, что нужно знать лишь фразу для восстановления. Недостаток в том, что после её потери вы лишитесь доступа к кошельку. В таком случае технологии беспомощны. Последняя надежда для таких неудачливых владельцев криптовалют – гипноз.

Я заметил, что мой кошелёк при каждом входе создаёт новый адрес. Это нормально?

Да, это делается в целях безопасности вашего кошелька.

Данный метод называется HD-safe, или «иерархически детерминированный». Каждый раз, когда вы отправляете или получаете средства, ваш кошелёк генерирует новый адрес. Это полезная опция, потому что так ваши транзакции сложнее отследить, и хакеры не могут просчитать точную сумму, которую вы держите на кошельке. Если вам нужно перевести большую сумму монет, лучше разделить её на несколько транзакций.

Существует ли идеальный тип кошелька с самым лучшим уровнем безопасности?

Нет. Все кошельки делятся на кошельки онлайн- и офлайн-типа, и механизмы безопасности соответственно разнятся.

Большинство существующих облачных онлайн-кошельков или так называемых «горячих» кошельков используют двухфакторную аутентификацию, на случай если хакеры получат доступ к вашей почте. «Тёплые» кошельки, которые вы устанавливаете в виде программы или приложения на компьютер или смартфон, используют фразу для восстановления из 12 слов и ПИН-код. «Холодные» кошельки – аппаратные, находящиеся на флешке или специальном гаджете. Кажется, это на данный момент самый безопасный метод, но как показывает практика даже аппаратные кошельки не защищены от неосторожного обращения. Регулярные обновления и осторожное обращение с ключами по-прежнему критически важны. Какой бы тип кошелька вы ни использовали, необходимо убедиться, что на вашем ноутбуке или смартфоне нет вредоносных программ.

Источник

Приватный ключ биткоина (private key) – что это такое, как выглядит, как получить и безопасно сохранить

Сегодня рассмотрим значение слов «приватный ключ биткоина» – для чего он нужен, как получить и как правильно хранить.

В то время как публичный ключ, или адрес, представляет собой средство идентификации кошелька, подобие логина, приватный ключ – строго конфиденциальная информация. Внешне выглядит как набор символов, введя которые, пользователь получает доступ к управлению счетом. Приватные (их еще называют частными или закрытыми) ключи хранятся в специальном файле, публичные –формируются криптографическим методом именно на основе приватных.

Как внешне выглядят публичный и приватный ключи кошелька биткоина

Приватный ключ биткоина кодируется в следующих форматах: Base64, MINI, Hex, WIF, сжатый WIF. Все они взаимосвязаны и преобразуются один в другой:

• Формат WIF (51 символ, «5» в начале): 5JPeWYZx922hXi49Lg2RJPwLfqcmDGS9YegMNgANvx8cJa6kNK8.
• Большинство криптовалютных кошельков, используют для хранения приватных ключей WIF-сжатый формат (52 символа, начинается с «L» или «K»): KykxZQLSNPYVtYCsoqFGFnEqpRar997zihJgvfrPo8LapFrAtaea.
• Формат Hex (64 символа): 4BBFF74CA25A2A00409DCB24EC0418E9A41F9B3B56216A183E0E9731F4589DC6.
• Формат Base64 (44 символа): S7/3TKJaKgBAncsk7AQY6aQfmztWIWoYPg6XMfRYncY=.

На картинке один приватный ключ биткоина в разных форматах:

Публичный адрес (ключ)

Внешний вид публичного биткоин-ключа в различных форматах:

• Наиболее используемый в кошельках — короткий адрес. Он имеет вид 1BSUkuwtdM7gkdy6W4Q954gNKWBgy4A19Q и всегда начинается с единицы или тройки (segwit address).

Публичные ключи (public key) видны всем желающим и используются как адрес для отправки или получения биткоинов. В одном кошельке можно сгенерировать неограниченное количество публичных ключей. Каждому будет соответствовать свой приватный ключ.

Как создать приватные биткоин-ключи

При создании любого кошелька для биткоина создается приватный ключ. В зависимости от вида бумажников можно обладать контролем над ними или нет. Последний случай больше относится к онлайн-сервисам, на которых можно пройти простую регистрацию, получить адрес биткоина, но приватные ключи не доступны. Контроль над ними имеют владельцы данных онлайн-кошельков. Поэтому рекомендуем выбирать криптокошельки с возможностью выгрузки приватных ключей или сохранением seed.

1. Локальные. Устанавливаются на десктопные или мобильные устройства. К ним относят Jaxx, Electrum, Coinomi, Exodus и другие. Делятся на «тонкие» и «толстые», в зависимости от способа обращения к блокчейн-сети.
2. Онлайн-кошельки. Для их создания обычно нужно указать email и пароль. Такие сервисы могут предоставлять возможность просмотра приватных ключей или не иметь такой функции. Популярные сайты для хранения криптомонет: blockchain.com.
3. Биржи криптовалют. После создания счета доступны кошельки для криптовалют, которые в листинге площадки. Приватные ключи не предоставляются. Можно вносить депозит на предоставленный адрес, торговать криптовалютой и совершать вывод. Популярные торговые платформы: LocalBitcoins (ЛокалБиткоинс), EXMO, Binance, Huobi, BitMEX и другие.
4. Аппаратные кошельки. Наиболее безопасный вариант сохранить криптоактивы в безопасности. Владелец имеет полный контроль над всеми приватными ключами, а их кража невозможна. Выпускают аппаратные устройства Ledger, Trezor и другие.
5. Бумажные. Это может быть просто записанный приватный ключ на бумаге или сервисы, которые его генерируют и предоставляют возможность распечатать и сохранить. Способ относится к «холодному» хранению криптовалют.

Как получить (экспортировать) приватный ключ биткоина

Бывают ситуации, когда необходимо получить свой приватный ключ из кошелька для тех или иных целей. Разберем, как это сделать.

Извлечение (экспорт) приватных ключей из криптокошельков

В качестве примера используется «тонкий» десктопный кошелек Exodus. В нем нужно произвести операцию экспорта приватного биткоин-ключа. Изначально она надежно скрыта, поскольку разработчики справедливо считают, что неопытному пользователю лучше не пытаться ее произвести. Неверные действия чреваты потерей средств из кошелька.

Инструкция по экспорту:

1. Активировать «Developer Menu». В Windows и Linux это действие производится нажатием сочетания клавиш Ctrl+Shift+D.
2. Выбрать ту криптовалюту, частный ключ которой интересует в текущий момент. Перейти по пунктам: «Developer» – «Assets» – «Bitcoin» или иная выбранная валюта – «Export Private Keys».
3. В появившемся окне подтвердить свое желание нажатием кнопки «I’m sure».
4. На рабочем столе появится папка под названием «Exodus-export», внутри – файл формата CSV. Это файл скопировать в надежное место, папку сразу удалить.

Открыть файл можно через текстовый редактор Libre Office, Wordpad, Exel, стандартный Блокнот и т. д. В графе «PRIVKEY» будет буквенно-цифровое сочетание – это и есть приватный (закрытый) ключ биткоина:

Получение приватного ключа из онлайн-кошелька Blockchain

Рассмотрим, как получить приватный ключ в популярном онлайн-кошельке Блокчейн. В настройках функции экспорта ключей нет. Нужно воспользоваться seed-фразой, которая находится по адресу «Настройки» — «Безопасность» — «Фраза для восстановления кошелька». Скопировать все слова и перейти в генератор iancoleman.io . Указать количество слов (12) и вставить их в форму «BIP39 Mnemonic».

Опуститься вниз страницы в раздел «Derived Addresses». В нем будет адрес, публичный и приватный ключ.

Получение ключа в бумажного кошельке

Бумажные кошельки генерируют приватные ключи локально с помощью выполнения скрипта в браузере.

После сбора случайной энтропии высветится сжатый адрес биткоина и приватный ключ в сжатом WIF-формате. Что с ними делать, понятно по картинке:

Сервис для создания бумажных кошельков: bitaddress.org.

Что такое детерминированный кошелек (HD wallet), seed фраза

В 2011 году для решения ряда проблем с анонимностью разработчики Bitcoin Core выпустили такую разработку, как HD Wallet. HD расшифровывается «hierarchical deterministic», то есть «иерархически детерминированный». Звучит непонятно, но по факту все не так сложно.

В контексте криптовалют словом «иерархия» обозначают связь между элементами. В данном случае появляется возможность использовать один адрес для выяснения второго, а также применять секретную seed-фразу для генерации сразу многих связанных между собой адресов.

Пример seed (backup phase) в кошельке Blockchain (всего 12 слов):

«Детерминированная» система – та, где недопустимы никакие случайности в процессе формирования будущих состояний. То есть конкретные вводные данные всегда будут выдавать конкретный результат.

Преимущества технологии HD wallet:

1. Усиление анонимности. Владелец HD wallet обладает одной копией программного бумажника с одним тайным ключом (называемым также «семя» или «master key»). При объединении семени с хеш-функциями образуется бесконечное количество связанных между собой адресов. Связь невидима со стороны. Это адреса называют «дочерними».
2. Легкость запоминания сид-фразы. Записать или выучить код из 12 слов намного легче, чем хранить приватные ключи для каждого отдельного адреса биткоина.
3. Комфортное резервное копирование. Многие пользователи сталкиваются с проблемами резервного копирования мобильных кошельков на iOS или Android – возникает необходимость использовать один и тот же ключ, а это прямая угроза для безопасности. HD кошелек вообще не требует создания резервных копий, достаточно распечатать или сохранить в надежном месте сид-фразу.

Технология реализована в надстройке Armory для Bitcoin Core, кошельках Electrum, MultiBit HD, BitGo, CarbonWallet, The Hive, Mycelium Bitcoin Wallet, Green Address, Trezor и других.

Как безопасно хранить приватные ключи

Используя интернет-кошельки, следует понимать, что ключи хранятся на серверах компании-разработчика. Пользователь лично владеет private key лишь в случае использования десктопных, аппаратных или бумажных кошельков.

Варианты хранения кода:

1. На бумаге.
2. На флешке в виде скриншота или фотографии, pdf-файла.
3. На жестком диске, в том числе съемном.
4. На физической монете, металлической пластине (своеобразный аналог аппаратного «холодного» кошелька в форме криптовалютной монеты).
5. В памяти.

Ни один из перечисленных способов не дает 100%-ную гарантию сохранности ключа, в каждом случае есть вероятность физического повреждения, взлома или кражи. Так что выбор каждый делает, исходя из своих соображений.

В Сети сейчас много злоумышленников, которые мечтают украсть приватный ключ биткоина. Они могут соблазнять бесплатными токенами, предлагать получить новые монеты, а взамен просят загрузить в сеть или созданную ими программу частный ключ. Делать этого ни в коем случае нельзя.

Источник