Холодное хранение биткоинов флешка

Холодное хранение биткоинов флешка

Холодное хранение в контексте биткойна относится к хранению биткойнов в автономном режиме и расходованию без того. Чтобы закрытые ключи, контролирующие их. Когда-либо были онлайн. Это противостоит краже хакерами и вредоносными программами и часто является необходимой мерой предосторожности. Особенно при работе с большими объемами биткоина. Например, биткойн-биржа. Которая предлагает функцию мгновенного вывода средств и может быть управляющей сотнями тысяч биткойнов. Чтобы свести к минимуму вероятность того. Что злоумышленник может украсть весь резерв в случае нарушения безопасности . Оператор веб-сайта хранит большую часть резерва в холодном хранилищеили, другими словами. Не присутствует на веб-сервере или любом другом онлайн-компьютере. Единственная сумма, хранящаяся на сервере, — это сумма. Необходимая для покрытия ожидаемого вывода средств в течение одного дня.

Аппаратные кошельки специального назначения также являются своего рода решением для холодного хранения. Но эта статья в основном будет посвящена холодному хранению с использованием вычислительного оборудования общего назначения.

См. ссылки на методы хранения#методы холодного хранения для обзора опубликованных методов холодного хранения.

Концептуальное руководство

1. Настройте сетевой компьютер. Который имеет подключение к интернету, и автономный компьютер. Который надежно подключен к воздуху.
2. На автономном компьютере должно быть установлено программное обеспечение биткойн-кошелька. Используйте программное обеспечение для создания кошелька и запишите его начальную фразу на бумаге или другом носителе.
3. Получите главный открытый ключ кошелька, который вы только что сгенерировали. И перенесите его на онлайн-компьютер. Используйте его для создания кошелька только для часов на онлайн-компьютере.
4. Кошелек только для часов на онлайн-компьютере может предоставлять биткойн-адреса, используемые для получения денег. И может сообщать пользователю. Когда транзакции получены и сколько подтверждений у них есть.
5. Для трат имейте кошелек только для часов, создающий транзакцию без подписей, которая делает ее действительной.
6. Перенесите неподписанную транзакцию на автономный компьютер и используйте программное обеспечение кошелька для подписания транзакции.
7. Перенесите теперь полностью подписанную транзакцию на онлайн-компьютер и передайте ее в сеть Биткойн. Кошелек только для часов сообщит вам, когда транзакция будет подтверждена.

Настройка безопасного автономного компьютера

Хорошим решением для создания безопасного автономного компьютера является покупка старого. Подержанного ноутбука или телефона. Изготовленного авторитетным производителем. Затем полностью протрите его. Не подключайтесь к интернету и установите только операционную систему и биткоин-кошелек с USB-накопителя [1] .

Другой вариант-использовать живую операционную систему в качестве автономного компьютера. Этот вариант, возможно, менее безопасен. Так как сложные вредоносные программы могут выжить при загрузке операционной системы в реальном времени. Но этот метод может быть более удобным.

Для некоторых людей необходимо учитывать другие атаки. Стирания компьютера может быть недостаточно для устранения угроз перепрограммирования прошивки жесткого диска. Перепрограммирования BIOS или любой другой памяти. Которая сохраняется после чистой переустановки системы [2] .

Если автономный и онлайн-компьютер находятся близко друг к другу (в одной комнате). То теоретически информация все еще может передаваться через воздушный зазор с помощью определенных боковых каналов. Таких как: радиочастотный. Звуковой, световой. Магнитный, тепловой. Более подробную информацию смотрите в статье Википедии О вредоносном ПО Air-gap. По этой причине было бы неплохо держать автономные и онлайновые компьютеры физически далеко друг от друга и отсоединить кабель питания от ноутбука. Чтобы он работал только от батареи.

При подписании транзакции на автономном компьютере убедитесь, что адреса назначения действительно верны. Вредоносная программа на онлайн-компьютере может поменять адрес на адрес, принадлежащий злоумышленнику. Он может даже частично перебирать адреса, чтобы несколько их символов совпадали, поэтому проверьте весь адрес.

Программное обеспечение кошелька

Программное обеспечение кошелька, используемое для холодного хранения. Должно поддерживать кошельки только для часов и автономную подпись. В идеале онлайн-кошелек должен быть поддержан полным узлом для обеспечения конфиденциальности. Безопасности и валидации.

Передача данных между оффлайном и онлайн

Холодное хранение требует передачи мастер-открытых ключей и частично подписанных транзакций между автономными и онлайновыми компьютерами. Существует несколько способов сделать это:

USB флэш-накопитель

Данные могут храниться на USB-накопителе и передаваться между компьютерами. Преимущества-скорость и удобство. Недостатком является то. Что интерфейс USB все еще имеет поверхность атаки. Софизитизированные вредоносные программы, используемые в кибервойне, такие как Stuxnet и agent.btz, использовали USB-флешки для пересечения воздушного зазора. Такого рода атаки могут не вызывать беспокойства, если цель состоит в том, чтобы обеспечить меньшие суммы.

Платформа SecureDrop для безопасной утечки документов журналистам также использует USB-накопители для безопасной связи.

QR-коды

Данные могут быть закодированы в QR-коды, и каждый компьютер может быть оснащен камерой для их сканирования. Преимущества заключаются в скорости и удобстве; считается также, что QR-коды имеют меньшую поверхность атаки. Чем USB-флешки. Основным недостатком является то. Что QR-коды имеют ограничения по размеру и поэтому не могут кодировать более крупные биткойн-транзакции. Хотя транзакции могут быть разделены на несколько блоков и рекомбинированы на другом конце.

Транскрибирование от руки

Этот метод включает в себя отображение данных на экране и либо 1) ввод их с клавиатуры другого компьютера. Либо 2) запись их на бумаге. А затем ввод в другой компьютер. Преимущество заключается в том, что полностью устраняются любые проблемы безопасности USB-интерфейсов или камер. Недостатком является скорость. Так как этот метод очень медленный; биткойн-транзакции могут быть размером в десятки килобайт. И каждый символ должен быть тщательно скопирован без ошибок.

Хранилище резервных копий закрытых ключей

В этой статье рекомендуется использовать только начальные фразы (возможно, с шифрованием) для хранения резервных копий закрытых ключей. Начальные фразы, записанные в металле или на бумаге, поддерживают детерминированные кошельки и шифрование. Поскольку начальные фразы используют слова естественного языка, они имеют отличную коррекцию ошибок. Слова, написанные плохим почерком, часто еще можно прочесть. Если одна или две буквы отсутствуют или нечитаемы, слово часто все еще можно вывести. Список слов, из которого берутся слова начальной фразы, тщательно подбирается таким образом. Чтобы первых четырех букв каждого слова было достаточно. Чтобы однозначно идентифицировать его.

Другие методы обсуждаются здесь для полноты.

Необработанные секретные ключи, написанные на листе бумаги:

• Любой, кто может его увидеть, может его украсть.
• Почерк может быть трудночитаемым или совершенно неразборчивым, особенно при смешивании прописных и строчных букв.
• Человеческая ошибка в транскрипции может привести к ошибкам в конечном продукте. Многие форматы закрытых ключей могут выйти из строя. Даже если одна буква транскрибирована неправильно.
• Бумага может сгнить, порваться, сгореть или задымиться.
• Не поддерживает детерминированные кошельки, хранится только одна пара ключей.

Отпечатано на листе бумаги:

• Любой, кто может его увидеть, может его украсть
• Чернила не лазерного принтера могут работать, если бумага намокает
• Сам принтер представляет собой угрозу безопасности — некоторые из них имеют подключение к интернету. Wi-Fi и дисковую память.
• Бумага может сгнить, порваться, сгореть или задымиться

На ламинированной бумаге:

• Любой, кто может его увидеть, может его украсть
• Ламинирование подвержено разрушению с течением времени и проколам или порезам. Которые могут привести к попаданию влаги в бумагу и вызвать ее порчу или гниение в некоторых обстоятельствах — хранить в сухом прохладном месте
• Может гореть или быть поврежден дымом
• Помните, люди могут просто вынести небольшой сейф.

Гравировка / травление/ абляция / штамповка на куске металла:

• Любой, кто может его увидеть, может его украсть
• Некоторые металлы могут ухудшаться или коррозировать. Выберите хороший металл; также храните свой металл вдали от прямого контакта с другими металлами. Некоторые коррозионно — стойкие металлы имеют низкую температуру плавления. Чрезвычайно дороги или трудны в обработке.
• Металлы все еще могут деформироваться или плавиться от тепла, разрушая любую гравировку SK. Эта температура обычно связана с самой горячей частью дома, которая находится в районе крыши. Дома, которые горят дольше 30 минут или состоят из нескольких уровней. Иногда горят при более высоких температурах.
• Вы хотите выбрать металл, который не будет уничтожен огнем. Таким образом, магний. Олово и свинец-все это материалы для гравировки.

Серебро, золото, медь, латунь, бронза, никель, кобальт переживут огонь домашнего очага не расплавленными. Некоторые алюминиевые сплавы могут выжить. Но вы должны иметь правильные. При температуре около 1500° сталь и никель должны быть в порядке. Титан находится выше диапазона домашнего огня. Как и вольфрам. Однако известно. Что вольфрамовые кольца разрушаются из-за хрупкой природы очень твердого металла.

Хранится в цифровом виде на компьютере:

• Компьютеры могут выйти из строя. Что делает восстановление данных дорогостоящим
• Технически данные все еще могут быть восстановлены после того. Как пользователь покинет систему. В некоторых случаях данные могут быть восстановлены после многократных попыток перезаписи и физического уничтожения (до тех пор. Пока злоумышленник может получить все или большинство фрагментов), поэтому. Если вы копируете файлы на новый компьютер и выбрасываете старый. Будьте осторожны.
• Может гореть или быть поврежден дымом
• Традиционный жесткий диск может содержать данные, поврежденные мощными магнитными полями. И может физически разрушиться
• Немалое количество жестких дисков страдает от заводских дефектов. Которые могут привести к их неожиданному выходу из строя в течение всего срока службы
• Могут произойти несчастные случаи. Которые могут привести к потере данных
• Твердотельные накопители (SSD) теряют данные, если они не работают, они могут длиться годами. Прежде чем это станет проблемой. Но неразумно хранить долгосрочные данные в неработающих SSD
• Если вы подключены к интернету. Это еще один вектор атаки. И безопасность так же хороша. Как и используемое шифрование; я не знаю. Что бы я рекомендовал. Но это не будет BitLocker. Кто — то может постоянно пытаться проникнуть в компьютер. Даже при хорошем шифровании. Если машина или местоположение скомпрометированы. Ключ может быть украден. Как только он будет расшифрован.
• Существует множество постоянных угроз для компьютеров. От 0-дневных эксплойтов до эксплойтов прошивки и вредоносных USB-шнуров
• Внешние жесткие диски хороши для хранения в течение нескольких лет по крайней мере при правильном хранении
• Если вы не подключены к интернету. Безопасность так же хороша. Как и используемое шифрование физической защиты; может ли кто-то проникнуть в это место и скопировать данные так. Чтобы никто этого не заметил?

Хранится в цифровом виде на компакт-диске, дискете. Лазерном диске или мини-диске

• Пластик разрушается с течением времени и под воздействием тепла, влажности. Постоянного освещения. Всевозможных химических веществ. Даже кислорода в воздухе. Это может привести к потере ваших данных при хранении на носителе из пластика или написании/печати на пластике.
• Может гореть или быть поврежден дымом
• Может быть физически поврежден. Что делает восстановление данных дорогостоящим или даже невозможным
• Магнитные носители (ленты. Дискеты) могут быть повреждены магнитами
• Данные могут быть трудно восстановлены. Если программное обеспечение и/или аппаратное обеспечение для декодирования устарело. Не используйте проприетарные форматы

Хранится в цифровом виде на флэш-накопителе

• Может сломаться и должен быть физически отремонтирован перед использованием
• Быстро меняющиеся магнитные поля (см. МРТ) могут повредить данные. Хранящиеся на флэш-накопителях
• Может гореть или быть поврежден дымом
• Может подвергнуться коррозии от соленой воды или некоторых атмосферных условий
• Если они распадаются. Некоторые условия освещения могут привести к повреждению данных (вы также можете собрать их обратно и часто все равно получать данные)
• Разные устройства все разные. Даже похожие устройства из одной и той же производственной партии могут быть разными. Существуют большие различия в качестве дисков, но я предполагаю, что вы не используете их ни для чего. Кроме хранения.
• Есть несколько поддельных флешек. Которые выглядят так. Как будто они сохранили данные. Но вы не можете получить их обратно позже
• Флэш-накопители не рекомендуется использовать для длительного хранения; их можно использовать как одну из частей плана с несколькими средними местоположениями.

Сравнение мультисигнализации и холодного хранения для обеспечения безопасности

Холодное хранение направлено на снижение вероятности сбоя из-за хакеров или вредоносных программ. Мультисигнализация направлена на то. Чтобы избежать единой точки отказа. Вполне возможно объединить эти два метода и создать многосигнальные кошельки холодного хранения.

Источник

Холодный кошелек для криптовалюты — как создать?

Холодный кошелек для криптовалюты — один из обязательных элементов складывающейся на наших глазах системы виртуальной наличности. Чтоб лучше представить себе суть вопроса, напомним некоторые моменты, связанные к холодным хранением криптовалюты.

Холодное хранение криптовалюты

Прежде всего вспомним, что такое кошелек для криптовалюты:

Это два зашифрованных числа (массива данных), которые открывают доступ к распоряжению собственными виртуальными деньгами, и программное обеспечение для этого.

Зашифрованные числа называются ключами. Один ключ открытый, другой закрытый. Похоже на логин и пароль электронной почты. Первый сообщают адресатам для получения корреспонденции, второй хранят в тайне, и пользуются им, чтобы управлять содержимым ящика. Есть сходство с удаленным доступом к банковскому счету.

Холодное хранение криптовалюты — это способ размещения содержимого кошелька: ключей и некоторой дополнительной информации, на устройствах, отключенных от Интернета.

В противоположность холодному, существует горячее хранение. При нем все данные, в т.ч. ключи, остаются в Интернете.

На практике применяется несколько вариантов холодного хранения:

В этом случае сгенерированные ключи распечатывают и хранят на бумаге. Их вводят в компьютер при входе в программу-кошелек. Для записи ключей используются цифры, буквы и QR-коды. Бумажный кошелек может выглядеть вот так:

• Инструментом холодного хранения может быть карта памяти.

Так называемая «холодная флешка для криптовалюты» — это носитель информации, на который записаны ключи.

• Более сложный и функциональный вариант — размещение кошелька на двух компьютерах.

Первый подключен к сети, в нем создан горячий кошелек, но закрытый ключ не вводится. На этом компьютере пишется команда для перевода средств.

Информационное содержимое кошелька копируется на другой компьютер, который не имеет связи с Интернетом, но также имеет программу кошелек. Ввод закрытого ключа происходит на этом устройстве. Здесь же вводится электронная подпись операции.

Происходит обратный перенос информации на первый компьютер. Подписанная операция уходит в сеть.

• Еще более сложный способ холодного хранения — разделение информационного массива.

Ключ разбивается на несколько фрагментов. Работа с кошельком может происходить только тогда, когда все части одновременно подключаются к системе.

• Можно защищать вход, пользуясь несколькими закрытыми ключами, которые хранятся у разных лиц. Операции допускаются лишь при совместном вводе всех ключей.

Важное уточнение — холодным способом хранятся ключи (они же пароли, коды доступа), вся остальная информация размещена в блокчейне. А блокчейн криптовалюты распределен по множеству подключенных и не подключенных к Интернету устройств.

Виды холодных кошельков

Что такое холодный кошелек?

Холодным кошельком может быть носитель информации, который хранит в себе ключи для авторизации в системе и совершения операций с собственными цифровыми деньгами.

Все написанное выше о холодном хранении криптовалют применяется в практике работы холодных кошельков. Однако вариантов практического исполнения таких кошельков еще больше:

1. Аппаратные кошельки.

Здесь программа и ключи устанавливаются на специальное электронное устройство совместимое с компьютерной техникой. Внешне оно похоже usb-флешку с кнопкой, иногда с экраном.

Процесс пользования выглядит так:

• аппаратный кошелек подключается к компьютеру;
• компьютер входит в систему, авторизуется, используя ключи;
• владелец кошелька проводит операции со средствами;
• отключает аппаратный кошелек от компьютера до следующего сеанса.

Лучшие холодные кошельки для криптовалюты, если оценивать их с точки зрения безопасности, именно аппаратные, на специализированных устройствах. Даже попав в чужие руки, такой кошелек «не откроется», т.к. начать работу с ним можно лишь после ввода дополнительного пароля. Другое отличие аппаратных устройств от всех прочих холодных кошельков — цена. Стоимость большинства девайсов колеблется от 100 до 400 долларов.

2. Десктопные кошельки.

Собирательное название всех холодных кошельков установленных на персональные компьютеры. Кошелек подобного типа будет работать даже на устройстве не соединенном с Интернетом. Среди декстопных кошельков выделяют:

• толстые кошельки;
• тонкие кошельки.

Разница между ними в том, что:

• Перед началом работы толстый кошелек скачивает, т.е. копирует в себя весь массив блокчейна криптовалюты, с которой предполагается работать. После совершения операций данные выгружаются обратно в сеть, система обновляется.
• Тонкие кошельки не требуют скачивания сотен гигабайт скопированных данных, блокчейн остается в Интернете, идет онлайн обмен информацией.

По мнению специалистов, безопасность толстых холодных кошельков выше. Но и тонкие обеспечивают большую надежность, чем горячие кошельки, содержимое которых находится полностью в сети.

3. Планшетные и мобильные холодные кошельки.

По сути подобны декстопным, но имеют меньший запас собственной памяти. Потому всегда тонкие.

Еще одно важное различие криптовалютных кошельков (и холодных, и горячих) — способность работать с одной или сразу несколькими денежными единицами.

Создатели цифровых валют чаще проектировали для своего продукта отдельные кошельки, потребность в мультивалютных приложениях удовлетворяли сторонние разработчики.

Защищенность кошельков с одной валютой обычно оценивается выше.

Кошельки, с которых еще не производили платежи, защищены от хакеров гораздо надежнее. Потому существует практика создавать новые кошельки после проведения транзакций. При хранении значительных сумм это оправдано.

Достоинства и недостатки холодных кошельков — выбор подходящего варианта

О достоинствах холодных кошельков многое сказано выше. Резюмировать преимущества продукта можно так:

• Холодные кошельки обеспечивают максимальную сохранность криптовалюты.
• Неиспользуемые кошельки, установленные на отключенных от сети Интернет устройствах, обеспечивают почти абсолютную надежность.

Недостатки у холодных кошельков также есть. Главными называют:

• Меньшую, по сравнению с горячими кошельками, скорость проведения операций. Это продиктовано особым отношением к безопасности кошельков.
• Меньшее удобство, особенно для неопытных пользователей. Причины также лежат в области безопасности.
• Больший расход трафика при работе. Наиболее требовательными становятся толстые варианты.
• Аппаратные холодные кошельки, несмотря на внешнюю простоту, по цене сравнимы со смартфонами.

Оптимальным выбором для опытных, обеспеченных временем и финансами, пользователей, будет сочетание разных видов холодных и горячих кошельков.

• Горячие хорошо подходят для частых операций, для вывода средств из системы. Мультивалютность горячих кошельков делает операции еще удобнее и быстрее.
• Холодные кошельки надежнее «хранят» валюту, особенно при отключении от сети.

Дополнительную защиту дает частая смена кошельков.

Лучшие холодные кошельки для криптовалюты

Пока ни пользователи, ни специалисты однозначного мнения на этот счет не имеют. Это было бы сложно даже теоретически, т.к. требования к холодным кошелькам слишком различны. Мы тоже не возьмем на себя смелость критиковать и оценивать, но назовем только популярные рейтинговые продукты в каждой категории.

Аппаратные холодные кошельки:

Десктопные холодные кошельки с поддержкой одной валюты:

• Bitcoin Core — давно проверенный кошелек для биткоина;
• MyEtherWallet — аналогичный продукт для эфириума.

Десктопные мультивалютные холодные кошельки:

И еще — мобильный, но холодный вариант:

• Coinomi — тонкий, мультивалютный кошелек.

Список интересных криптовалютных кошельков на этом не исчерпывается, но обновляется по мере появления новых моделей. Обзоры новых продуктов появляются с регулярностью в несколько месяцев.

Как создать холодный кошелек для криптовалют?

Для тех, кто не разрабатывает новые решения в области криптографии, остается всего два способа приобретения холодного кошелька:

Первое касается аппаратных холодных кошельков и некоторых программ.

Второе годится для большинства декстопных, а также планшетных и мобильных холодных кошельков. При скачивании нужно обратить внимание на надежность источника, контролировать процесс загрузки и установки. Придется обстоятельно изучить конкретный кошелек и отзывы о нем.

Начиная работу с криптовалютой, лучше искать кошелек на официальном портале выбранной системы и настраивать его, соблюдая все рекомендации.

Для хранения биткоина (курс биткоина) такую возможность дает ресурс www.bitcoin.org:

Официальный сайт Эфириума (курс Эфириума) — www.ethereum.org, также предлагает выбор кошельков:

А готовые решения из непроверенных источников, в т.ч. мобильные приложения, не раз оказывались заранее взломанными или имеющими серьезные уязвимости. Потому выбирать кошелек от стороннего производителя стоит, уже обладая некоторым опытом.

Источник