Кошелек у вас в голове


brain_walletТе, кто начинают использовать Биткойн, часто беспокоятся о том, как обеспечить безопасность своих цифровых денег. Так называемый бикойн-кошелек – это просто файл с данными, который содержит набор биткойн-адресов. Это, собственно, все, что вам нужно для того, чтобы ваши электронные монеты были с вами. Цепочка блоков (блокчейн) загружается, чтобы каждый клиент располагал списком всех транзакций и мог посчитать свой баланс в биткойнах. Однако, блокчейн не нужен для обеспечения безопасности вашего кошелька — его безопасность, как и любого файла с данными, в первую очередь зависит от безопасности вашего компьютера или смартфона. А что, если бы вы могли хранить ваши деньги в голове? Мы расскажем о том, как держать цифровую заначку прямо в мозгу.

Кошельки нематериальны

Проблема с биткойн-кошельками в том, что адреса получения и соответствующие им секретные ключи являются лишь невразумительным набором букв и цифр. Их трудно запомнить, и соответственно, вам приходится записывать их. Если эта запись потеряется, адрес также будет утерян, и пропадет ваш доступ к деньгам, которые на нем лежат. Вот почему очень важно иметь его резервную копию.

Резервное копирование создает дубликат вашего кошелька. Это дублирование не проблема, потому что все адреса уникальны и сверяются через цепочку блоков. Даже при использовании различных клиентов это хорошо работает, потому что все операции, и таким образом ваш текущий баланс, синхронизированы через блокчейн Биткойна.

shutterstock_106072184

Из-за вездесущности и общедоступности этой бухгалтерской книги (блокчейна), все операции глобально синхронизированы между всеми пользователями Биткойна. Единственное преимущество так называемых “облачных кошельков” в том, что Ваши адреса резервируются и синхронизируются не на ваших устройствах. Несомненно, облачные сервисы (например, Coinbase), будут обрабатывать транзакции для вас, и таким образом, работа на различных устройствах станет проще, потому что они будут синхронизироваться не с блокчейном, а просто с текущим состоянием вашего облачного кошелька.

Проблема с кошельком

Как было указано выше, если вы теряете доступ к своему кошельку, вы теряете свои биткойны. Кроме того, если ваш кошелек не зашифрован и кто-то получает доступ к вашему биткойн-клиенту, средства могут быть легко украдены. Поскольку секретный ключ к каждому адресу, используемый для того, чтобы доказать, что вы – это вы, непосредственно содержится в файле кошелька, злоумышленник может использовать его, чтобы отправить деньги от вашего имени.

shutterstock_55941490

Безопасность вашего кошелька

Один из способов предохранить ваш кошелек от случайного удаления или взлома состоит в том, чтобы попросту держать реквизиты счета в уме. Конечно, биткойн-адрес, вместе с сопровождающими его открытым и секретным ключами – достаточно сложны для запоминания. К счастью, эту информацию можно закодировать в одной короткой кодовой фразе. Если Вы придумаете фразу с намеренными орфографическими ошибками или замените несколько букв визуально похожими цифрами и символами, то вы получите систему с высокой степенью защиты от подбора. Единственная проблема, с которой вы можете столкнуться – это требование выдать пароль принудительно – со стороны властей или преступников. На такой случай у вас должен быть припасен фиктивный пароль, указывающий на адрес, где у вас также имеется некоторое количество биткойнов. Однако из-за особенностей цепочки блоков, те, кто вынуждают вас выдать свою кодовую фразу, могут понять, что вы лжете.

shutterstock_97379747

К слову, на сегодняшний день не имеется юридических прецедентов по вопросу, обязаны ли вы открывать ключ по требованию представителей закона. В США этот вопрос все еще открыт, из-за Пятой поправки (разрешающей вам не свидетельствовать против себя). Случай Silk Road очень интересен в этом отношении.

Инструменты создания мыслекошелька

Еще раз подчеркнем, кодовая фраза должна быть длинной и трудноугадываемой. Например, “bitnovosti — eto pro$to chumovoy resurs“. Можно применять замену кириллицы латинницей, подстановки букв, намеренные ошибки и умышленно неправильное написание. Важнее всего, чтобы вы могли очень точно, буква в букву, заучить эту фразу. Если Вам необходимо создать много разных адресов, просто добавьте в конец фразы описание или индекс: 1, 2, 3…

shutterstock_60475399

Как только у вас есть фраза, которую вы будете в состоянии помнить, вы должны сгенерировать адрес и ключи. Есть несколько онлайн-инструментов, которые делают это: bitaddress.org, или более универсальный brainwallet.org. Последний позволяет вам восстанавливать ключи не только по кодовой фразе, но также и по алгоритму SHA 256, или первоначальному секретному ключу.

Использование мыслекошелька

После того как вы создадите свой мыслекошелек из кодовой фразы, вы можете сразу же начать его использовать. С его открытой частью, биткойн-адресом, все понятно — его вы можете сообщать всем, кто вам платит (или переводить на него биткойны с ваших менее секретных адресов). Пока вы просто получаете деньги на этот адрес, вам ничего более не нужно. Вы можете быть уверены, что ваши деньги в полной безопасности — ведь секретного ключа к этому адресу нигде нет, кроме как у вас в голове.

Однако, рано или поздно вам будет нужно потратить деньги, пришедшие на ваш мыслекошелек. Вот для этого, вам нужно будет импортировать секретный ключ вашего мысленного кошелька (сгенерированный, скажем, на brainwallet.org) обратно в ваш биткойн-клиент. Многие онлайн-кошельки, например наиболее популярный blockchain.info, позволяют импортировать секретные ключи очень просто.

shutterstock_92614303

А вот, чтобы импортировать в «официальный» десктоп-клиент, придется чуть поднапрячься. Чтобы сделать это, запустите Bitcoin-QT, откройте меню «Help» и выберите пункт «Debug Window». Затем нажмите на вкладку «Console» и введите:

Importprivkey [Ваш секретный ключ без скобок] "Название в кавычках"

Вашему клиенту понадобится время, чтобы импортировать данные, поскольку он должен проследить биткойн-адрес через всю цепочку блоков, чтобы получить конечный баланс биткойнов. Если же вы хотите импортировать секретный ключ в другой десктоп-клиент, например, Amory, ищите конкретные инструкции для импорта от его разработчиков.

Screenshot-271

Источник: Coindesk Автор: David Gilson

Update: Сайт brainwallet.org был закрыт после того, как на конференции Defcon 23 (6-9 августа 2015) белошляпочник под ником Райан написал программу, которая проверяла десятки тысяч кошельков в секунду, созданных пользователями brainwallet.org. В процессе проверки, были найдены/вычислены приватные ключи от адресов, где хранилось до 730 BTC. Предполагалось, что многие из фраз brainwallet, относительно безопасны. И, тем не менее, они всё равно были взломаны программой белошляпочника. В настоящее время, предполагается, что использование brainwallet впринципе не безопасно. При том, что эксперты долгое время подозревали, что brainwallet небезопасен, демонстрация белошляпочника явилась первым практическим доказательством такой небезопасности.

После демонстрации, сайт brainwallet.org был выключен. На момент написания данного апдэйта к статье, домен brainwallet.org не занят.

Для безопасного хранения биткойнов (и прочих криптовалют) редакция БитНовостей рекомендует использовать аппаратные кошельки по типу Trezor или Ledger, либо холодное хранение в программном кошельке Electrum.


Источник: “https://bitnovosti.com/2013/12/30/wallet-in-your-brain/”