Как хранить биткоин: Bank of America назвал рост курса единственной причиной хранить биткоины

Поэтому обычно в мобильных кошельках обычно реализована упрощенная проверка платежей (SPV). В этом случае клиент загружает лишь небольшую часть блокчейна и отчасти полагается на другие, доверенные узлы сети биткоин.

Среди мобильных кошельков на Android популярны Bitcoin wallet, Mycelium, Xapo и Blockchain (он хранят ключи на телефоне в зашифрованном виде, а кроме того, создает резервную копию на сервере).

Apple известна своим параноидальным отношением к биткоин-кошелькам. В ноябре 2013 года мобильное приложение кошелька Coinbase было удалено из App Store, а в феврале 2014-го та же участь постигла версию Blockchain для iOS. Впрочем, в июле 2014 года в магазине для iOS снова начали появляться подобные приложения, и теперь почти все ведущие авторы кошельков выпустили версии под эту систему.

Есть и другие типы кошельков, которые также можно использовать на мобильном устройстве — к примеру, Aegis Bitcoin, поддерживающий умные часы на Android.

Онлайн-кошельки

Онлайновые, или интернет-кошельки хранят секретные ключи в интернете, на сервере, который сам пользователь не контролирует. Есть несколько таких серверных сервисов, и ими пользуются в том числе и мобильные кошельки и кошельки для компьютеров — для синхронизации данных между устройствами.

Одно из преимуществ веб-кошелька — доступ из любого места и с любого устройства. Впрочем, с этим связан и главный недостаток: если реализация кошелька окажется не совсем правильной, организация, хранящая ваши ключи, может ими завладеть, лишив вас доступа.

Один из примеров такого рода кошелька — решение Coinbase. Компания управляет биржей обмена биткоинов, и ее услуги интегрированы прямо в кошелек.

Circle предлагает пользователям по всему миру возможность хранить, отправлять, получать и покупать биткоины. Пока напрямую привязывать к аккаунту банковский счет могут только граждане США, но остальные могут пользоваться кредитными или дебетовыми картами.

Кроме того, веб-кошелек есть у Blockchain, а компания Strongcoin предлагает так называемый гибридный кошелек: здесь личные ключи шифруются прямо в браузере перед отправкой на сервер.

Есть также кошелек Xapo — авторы стремятся объединить удобство простого биткоин-кошелька и надежность офлайн-хранилища.

Аппаратный кошелек

Сегодня аппаратных кошельков на рынке представлено немного. Это специализированные устройства, предназначенные для хранения секретных ключей в электронном виде и облегчения платежей.

Аппаратный кошелек Trezor

Это решение предназначено для биткоинеров с крупными запасами криптовалюты, которые не хотят полагаться на сторонние службы хранения биткоинов или на надежные, но непрактичные офлайн-хранилища.

USB-флешка Ledger

Компактный Ledger USB Bitcoin Wallet использует защиту с помощью смарт-карты, при этом он не слишком дорог.

В сентябре 2015 года в продажу поступили кошельки KeepKey. В них используется ПО, некогда отделившееся от проекта Trezor.

Mycelium разрабатывает мультивалютные кошельки и недавно объявила о партнерстве с Dash, в результате которого пользователи смогут покупать и продавать эту популярную криптовалюту непосредственно внутри приложения.

Бумажный кошелек

Это одно из самых популярных и дешевых решений, и подобные услуги предлагают несколько сайтов. Они создают для вас биткоин-адрес и картинку с двумя QR-кодами: один — это общедоступный адрес, по которому можно получить биткоины, а второй — закрытый ключ, который можно использовать для пересылки хранящихся по этому адресу биткоинов.

Преимущество правильно организованного бумажного кошелька в том, что личные ключи нигде не хранятся в цифровом виде, а значит, им не угрожает опасность кибератаки или аппаратного сбоя.

Анонимны ли биткоин-кошельки?

С одной стороны, биткоин полностью анонимен, с другой — полностью прозрачен и отслеживаем, поэтому часто эту криптовалюту называют псевдоанонимной.

В связи с этим некоторые компании занимаются отслеживанием транзакций, и, чтобы этому противостоять, в биткоин-сообществе были разработаны различные техники: предотвращение слияния (merge avoidance), скрытые адреса и микширование монет.

Безопасны ли биткоин-кошельки?

Зависит от обращения. Личные ключи в вашем кошельке — единственный способ доступа к данным транзакции, хранящимся в биткоин-адресе, так что, если вы их потеряете, то потеряете и свои средства.

Таким образом, если никто другой не может получить к ним доступ, и вы их не теряете, это безопасно.

Как защитить свой кошелек?

Шифрование

Кошелек можно зашифровать надежным паролем — это затрудняет взлом, но не дает стопроцентной защиты. Если ваш компьютер заражен вирусом, записывающим нажатия клавиш, пароль может стать известен злоумышленнику.

Резервное копирование

Важно создать резервную копию всего кошелька. Дело в том, что некоторые адреса используются для хранения изменений в транзакциях и могут быть не видны пользователю. Так что необходимо создать резервную копию всего кошелька в нескольких местах.

Мультиподпись

В последнее время появляется все больше сервисов, поддерживающих транзакции с несколькими подписями. Такой подход позволяет нескольким пользователям частично подписать один адрес публичным ключом, и, если кто-то хочет потратить биткоины, нужно, чтобы в дополнение к его подписи транзакцию подписали еще несколько пользователей. Сколько именно подписей необходимо, устанавливается заранее, при создании адреса.

Такая форма подписи может быть удобна в случае взаимной договоренности между, например, деловыми партнерами или членами семьи. Также вторым участником может выступать второе устройство, принадлежащее тому же пользователю.

Офлайн-кошелек

Если хранение биткоин-ключей в цифровом виде кажется вам слишком опасными, например, есть еще один способ: кошелек, который хранится на носителе, не подключенном к интернету.

Можно хранить основные средства в таком офлайн-кошельке, а небольшой оперативный запас — в более удобном кошельке, подключенном к интернету. Таким образом, даже если вы потеряете мобильный телефон или кошелек на ноутбуке будет поврежден в результате сбоя жесткого диска, пропадет лишь небольшая часть биткоинов.

Подготовила Тая Арянова

Узнай, как безопасно хранить Биткоин

Холодный кошелек Биткоин вовсе не означает хранение Биткоинов в холодильнике, в действительности все обстоит иначе.

На кошельках, будь то горячих или холодных, хранится криптовалюта. Существует много различных способов хранения вашей криптовалюты, поэтому может возникнуть путаница по поводу того, каким образом безопаснее всего хранить свои средства.

В этой статье мы поговорим обо всех способах холодного хранения: мы расскажем о том, как хранить Биткоин в автономном режиме и узнаем, что такое холодный кошелек Биткоин. И конечно, сравним горячие и холодные кошельки (вроде Ledger Nano S и Trezor).

Мы начнем постепенно, и поэтому начнем с определений.

Что Такое Холодный Кошелек Биткоин?

В сфере криптовалют холодное хранилище относится к физическому объекту (обычно сложным, но небольшим устройствам), с помощью которых вы будете хранить свои криптовалюты.

Эти устройства шифруют специальными кодами безопасности ваши сбережения, но при этом вы также всегда имеете к ним доступ. Эти устройства также можно назвать холодными кошельками.

В свою очередь, горячее хранение (или горячие кошельки) относится к цифровым криптовалютным кошелькам — эти кошельки доступны в Интернете, на вашем компьютере или в любом другом месте.

Существует много дискуссий о том, какой кошелек лучше. Поэтому, прежде чем мы продолжим изучать холодный кошелек Биткоин, надо ответить на этот вопрос.

Горячий Кошелек Или Холодный Кошелек

Существуют два способа хранить Биткоин и они являются предметом постоянных дискуссий. В этой дискуссии люди сравнивают горячие кошельки с холодными кошельками в надежде найти идеальный способ для хранения своих криптовалют. Мы поговорим как о горячем, так и о холодном хранении Биткоина.

Есть много аспектов сравнения, с которых вы могли бы начать эту дискуссию. Но лично я думаю, что холодный кошелек Биткоин должен быть безопасным.

Неважно, сколько стоит холодный кошелек Биткоин, как хорошо он выглядит или сколько у него функций — все становится неважным, если этот метод хранения не безопасен. Я не думаю, что вас будет заботить внешний вид кошелька, когда вы обнаружите, что с него украли ваши средства. Я думаю, что визуальная привлекательность кошелька будет вас волновать в этот момент меньше всего.

Принимая во внимание этот пример, я буду уделять особое внимание безопасности кошелька при рассмотрении вопроса хранения Биткоина. Если в большинстве аспектов метод хранения кажется более подходящим, но в нем отсутствуют адекватные средства предотвращения взлома, то этот вариант не заслуживает рассмотрения.

Именно поэтому я представлю вам объективную информацию о способах хранения Биткоина — как слабые, так и сильные стороны каждого из способов хранения криптовалют.

Горячее Хранение — Преимущества и Недостатки

Можно с уверенностью сказать, что метод горячего хранения на самом деле является наиболее популярным способом хранения криптовалют. Есть несколько причин для этого.

Прежде всего, горячее хранение обычно ничего не стоит. Вероятно, существуют сотни, если не тысячи веб-сайтов, предлагающих свои кошельки людям, которые ищут горячие способы хранения — бесплатно! Это приносит много трафика, особенно если сайт правильно его продвигает.

Еще один важный фактор, это то, что не имеет значения, какую именно криптовалюту вы хотите хранить — вы, вероятно, найдете для нее кошелек.

Даже некоторые из наименее популярных и известных криптовалют часто имеют специальные кошельки для их хранения. Большую часть времени сами создатели или разработчики этих валют имеют дополнительные, специально разработанные кошельки, которые вы можете использовать.

Уже один этот факт увеличивает популярность горячих кошельков, поскольку многие люди могут хранить не только Биткоин или Эфириум.

Еще одна привлекательная особенность горячих кошельков состоит в том, что к ним всегда есть доступ. Если вы работаете на своем компьютере или ноутбуке, вы можете получить доступ к своему кошельку в несколько кликов мыши. Это исключает необходимость всегда иметь при себе физическое устройство, когда вы хотите выполнить транзакцию.

Однако слабая сторона горячих кошельков — это их безопасность. Ранее я упоминал, что это должно быть главным приоритетом при работе с криптовалютами, поэтому мы сразу же разберем этот критерий.

По умолчанию горячие кошельки подключены к Интернету. Хотя это не проблема сама по себе, но это может стать причиной ее возникновения. Потенциальные хакеры и злоумышленники постоянно ищут новые методы проникновения в кошельки людей и кражи их криптовалют.

Многие веб-сайты и компании, которые предлагают программные кошельки, уже сталкивались с этим и постоянно пытаются улучшить свои меры безопасности.

Если горячий кошелек обновлен и в него постоянно интегрируются обновления безопасности и другие улучшения, это снижает вероятность взлома систем безопасности. Многие из наиболее известных и серьезных компаний, занимающихся цифровыми кошельками, пытаются это сделать.

К сожалению, вы никогда не можете быть полностью уверены — нужна лишь одна ошибка, и все ваши сбережения могут исчезнуть навсегда.

Если вы храните свой Биткоин онлайн, возникает еще одна возможная опасность — технические неполадки.

Онлайн кошельки хранят ключ вашего кошелька внутри своих серверов. Пока сайт запущен и работает, все нормально. Однако, если произойдет что-то вроде технического сбоя или неисправности, вы можете потерять свой ключ (и, в свою очередь, вашу криптовалюту) навсегда.

Многие веб-сайты даже предлагают отказ от ответственности и требуют от вас подписать документ, который освобождает компанию от любой ответственности, если подобное случится.

Итог

Давайте сделаем краткое резюме.

Горячий кошелек — плюсы:

• Чаще всего бесплатный;
• Способен хранить практически любые криптовалюты;
• Простой в использовании;
• Доступен в несколько кликов.

Горячий кошелек — минусы:

• Бесплатность может привести к снижению производительности, техническим сбоям и т.д.;
• Вы не чувствуете, что контролируете ключи — любая техническая проблема может стереть все ваши сбережения;
• Уязвимы для мошенников, подвержены атакам хакеров.

Теперь, когда вы лучше разбираетесь в горячих кошельках, давайте перейдем к холодным.

Холодный Кошелек Биткоин — Преимущества и Недостатки

Если вы ищете, как хранить Биткоин в офлайн режиме, то холодный кошелек Биткоин однозначно вам подходит.

Несмотря на то, что Биткоин не так популярен и широко используется, его популярность постоянно растет и он становится все более известным. Есть несколько веских причин для этого.

Во-первых, холодное хранение Биткоин в настоящее время является самым безопасным способом хранения ваших сбережений. Криптовалюта хранится в небольшом устройстве и может быть помещена в сейф или надежно спрятана в любом месте.

Этим устройствам не требуется абсолютно никакого подключения к Интернету, чтобы работать и функционировать должным образом — один этот фактор устраняет большую часть потенциального риска кражи, мошенничества и так далее.

В дополнение к тому, чтобы быть действительно безопасным, холодный кошелек Биткоин предлагает вам полный контроль ваших средств, которого просто не имеют горячие кошельки.

Если вы хотите, вы можете носить устройство в кармане и всегда держать рядом с собой. Вы будете отвечать за все, что с ним случится, будь то проведение транзакций или его сохранность.

Это все позволяет вам не переживать, что ваши средства будут украдены без вашего ведома. Вам не нужно доверять третьим лицам — ответственность ложится на ваши плечи.

Обратная Сторона

Если рассмотреть негативные аспекты холодного хранения Биткоина, то первая вещь, которая приходит в голову, — это цена.

В отличие от горячих кошельков, холодное хранилище может стоить довольно дорого. Хотя это субъективно — если у вас много Биткоинов, тогда цена кажется ничтожной, если мы говорим о наилучшей защите ваших сбережений. Но если ваши сбережения очень малы, Bitcoin кошелек может стать для вас дорогим удовольствием.

Холодный кошелек Биткоин стоит от $50 до $100. Варианты за $100 обычно довольно продвинуты и многофункциональны, в то время как более дешевые версии — просто устройства хранения.

Еще, что отталкивает людей, это небольшое количество криптовалют, которые поддерживают холодные кошельки.

На момент написания данной статьи устройства поддерживают только некоторые из основных криптовалют. Новые опции становятся доступными каждый день, но процесс идет слишком медленно, чтобы догнать постоянно растущее количество криптовалют.

Итог

Краткое резюме:

Холодный Bitcoin кошелек — плюсы:

• Самый безопасный способ хранения криптовалют;
• Дает полный контроль на вашими средствами;
• Обычно маленький и компактный, его легко прятать или носить с собой.

Холодный Bitcoin кошелек — минусы:

• Может дорого стоить;
• Не так практичен или легко доступен, как горячие кошельки.

Теперь, когда вы знаете, как хранить Биткоин в автономном режиме, давайте попробуем найти лучший Биткоин кошелек для холодного хранения.

Самые понравившиеся находки

Ищете более подробную информацию по связанным темам? Мы собрали подобные статьи для вас, чтобы сэкономить ваше время. Взгляните!

Лучший Биткоин Кошелек

Я расскажу вам о трех самых популярных Биткоин кошельках на рынке. Какой из них самый лучший Биткоин кошелек? Это вы решите сами.

Trezor

Trezor очень хорошо известен в сообществе криптовалют. И это не просто так — это было первое устройство для хранения Биткоин.

Сегодня Trezor, по мнению многих, является лидером в хранении криптовалют. Он защищает криптовалюту как на физическом так и на программном уровне.

В целом, Trezor — отличный выбор, когда дело касается холодного хранения Биткоина.

Nano Ledger S

Это основной конкурент Trezor. Он предлагает большую безопасность по конкурентоспособно низкой цене.

Nano Ledger S также известен своими размерами — он меньше и более совместим, чем многие другие физические кошельки.

Если вы ищете что-то похожее, но дешевле, чем Trezor, Ledger — отличная альтернатива.

KeepKey

KeepKey малоизвестное устройство для хранения криптовалют в этом списке, но это потому, что оно все еще относительно новое.

Этот криптовалютный кошелек быстро прославился своим элегантным и утонченным дизайном. Большинство его характеристик практически идентичны характеристикам Trezor. Главное, что их отличает? Дизайн.

KeepKey немного тяжелее, чем, например, Trezor или Nano Ledger S. Это может стать проблемой в долгосрочной перспективе — но это зависит от ситуации. Некоторым людям нравятся более тяжелые версии кошельков, другие предпочитают более легкие альтернативы.

Самые трендовые находки

Просмотрите нашу коллекцию самых подробных статей, руководств и учебных пособий по криптообмену. Всегда будьте в курсе дела и принимайте продуманные решения!

Заключение

В этом руководстве мы рассмотрели наиболее распространенные вопросы, касающиеся физических устройств для хранения криптовалют. Мы поговорили о кошельках для холодного хранения. Также узнали как хранить Биткоин в офлайн режиме, сравнили горячие и холодные кошельки. Было приведено несколько примеров некоторых наиболее известных кошельков, включая Trezor и Ledger Nano S.

Тема холодного хранения Биткоина — это лишь небольшая часть более крупной темы. С ростом популярности криптовалют, все больше и больше людей будут искать доступные варианты для кошельков. А это приведет к появлению еще большего количества вариантов хранения.

Но хорошим правилом всегда останется надёжная безопасность. Всегда ставьте безопасность своих кошельков на первое место. Выбирайте как горячие, так и холодные кошельки исходя из принципа безопасности. Эстетика кошелька не имеет большого значения, когда он небезопасен и ненадежен.

Оставьте свой отзыв

Оставьте свое искреннее мнение и помогите тысячам людей выбрать лучшую криптобиржу. Все отзывы, как положительные, так и отрицательные, принимаются до тех пор, пока они честны. Мы не публикуем предвзятые отзывы или спам. Так что если вы хотите поделиться своим опытом, мнением или дать совет — сцена ваша!

Как безопасно хранить биткоины. Многие биткойнеры превыше всего ценят… | by LocalBitcoins | LocalBitcoins Блог по-русски

Многие биткойнеры превыше всего ценят конфиденциальность и сравнивают биткоин-транзакции с использованием наличных денег с точки зрения сохранения финансовой конфиденциальности. По сравнению с современными цифровыми платежными системами, которые отслеживают пользователей несколькими способами, биткоин — это сама конфиденциальность. Третьи стороны не контролируют платежную информацию, а биткоин-адреса используют псевдонимы, поэтому платежные данные не могут быть напрямую привязаны к личности какого-либо конкретного человека. Вы также можете выбирать поставщиков услуг, с которыми хотите взаимодействовать.

Большинство новичков начинают с покупки биткоинов на одной из авторитетных бирж. Поставщики услуг, такие как LocalBitcoins, — это отличный способ приобрести ваш первый биткоин или биткоины, но не следует хранить биткоины на бирже в течение длительного времени, особенно если в вашем распоряжении имеется значительное количество биткоинов.

В этой статье мы познакомимся с наиболее распространенными способами хранения биткоинов и расскажем о трех шагах к самодостаточности. В конце концов, суть биткоинов заключается в самодостаточности, независимости каждого пользователя. Эта технология уменьшает необходимость полагаться на доверие и дает возможность получить реальный контроль над вашими финансами.

Большинство новичков в сфере биткоинов по-прежнему предпочитают доверять третьим сторонам. Они предпочитают покупать биткоины на самых крупных и наиболее авторитетных биржах, работающих на протяжении длительного времени, таких как LocalBitcoins, и часто хранят свою вновь приобретенную цифровую валюту в кошельке под ответственным хранением такой биржи.

Это может показаться логичным решением, поскольку большинство людей привыкли хранить свои деньги в банке, но биткоин принципиально отличается от традиционных финансов именно тем, что вы можете реально владеть своими деньгами. Кроме того, многие биржи были взломаны, особенно когда биткоин только появился, поэтому не следует быть слишком уверенными в том, что ваши деньги будут в безопасности на ответственном хранении.

Еще один веский аргумент в пользу личного контроля над вашими биткоинами заключается в том, что вы не можете быть абсолютно уверены, действительно ли у биржи есть биткоины, пока вы не переведете их под свое собственное хранение.

Небезосновательно считается, что традиционная финансовая система переживает кризис именно из-за частичного банковского резервирования. Банки могут располагать значительно меньшей суммой денег в своих резервах, чем та, которую они могут дать в кредит, и меньшей, чем общий баланс на счетах всех их клиентов.

Если бы все клиенты разом захотели забрать свои деньги из банка, большинство банков было бы не в состоянии предоставить деньги. Существуют ли эти деньги вообще? Насколько нам известно, то же самое может произойти и на некоторых биржах биткоинов. Не доверяйте, а проверяйте. На практике нулевое участие третьих лиц — недостижимый идеал даже в случае биткоинов, но чем меньше приходится полагаться на доверие, тем лучше.

Один из способов свести к минимуму зависимость от доверия — это использовать услугу депонирования при покупке или продаже биткоинов. Вот какое определение этой услуге предлагается на сайте Investopedia: «Депонирование — это правовая концепция, описывающая финансовый инструмент, посредством которого актив или находящиеся на депонировании деньги удерживаются третьей стороной от имени двух других сторон, которые находятся в процессе завершения транзакции». Другими словами, услуги депонирования, например предоставляемые со стороны LocalBitcoins, защищают как покупателя, так и продавца, надежно удерживая биткоины до тех пор, пока не будет совершен платеж и продавец не отправит биткоины покупателю. LocalBitcoins — регламентируемый поставщик услуг в сфере виртуальных активов, зарегистрированный в Финляндии и основанный в 2012 году. Таким образом, это одна из старейших и наиболее авторитетных бирж биткоинов в мире.

Поскольку не рекомендуется хранить сбережения на биржах, какие могут быть варианты? К счастью, за последние несколько лет стали широко предлагаться биткоин-кошельки в различных формах. Существуют биткоин-кошельки в виде расширений для браузеров. Можно скачать Bitcoin Core — полноузловое программное обеспечение, которое также включает кошелек, с официального сайта биткоинов. Или же можно скачать приложение кошелька на телефон или другое смарт-устройство.

Как ни странно, считается, что хранить биткоины на мобильном устройстве более безопасно, чем на компьютере, поскольку компьютеры более уязвимы для киберугроз. Следовательно, если у вас есть значительное количество биткоинов на сумму хотя бы 100 долларов, вам следует подумать о мобильном кошельке как компромиссном варианте между удобством и безопасностью.

Это первый шаг к самодостаточности. Конечно, эти кошельки по-прежнему являются решениями для ответственного хранения, вам снова придется доверять третьим сторонам. Однако, переводя биткоины в свой собственный кошелек, созданный поставщиком услуг иным, нежели тот, у которого вы изначально их купили, вы хотя бы знаете, что биткоины действительно существуют.

Здесь мы не будем рекомендовать какие-либо приложения для кошельков, поскольку все они имеют свои плюсы и минусы, но вам следует самостоятельно изучить эту тему и найти решение, которое подходит вам больше всего. Как и во всех других аспектах, касающихся биткоинов, остерегайтесь мошенников и обращайтесь со своим биткоином так, как будто он стоит в десять раз больше своей стоимости на сегодняшний день. Когда-нибудь это может стать реальностью.

На мой взгляд, лучший компромисс между удобством применения, удобством для пользователя, безопасностью, конфиденциальностью и самодостаточностью — это хранить биткоины в аппаратном кошельке. Аппаратный кошелек, как следует из названия, представляет собой безопасное устройство, которое работает как холодное хранилище данных для ваших биткоинов. Это означает, что оно не подключено ни к каким сетям.

Trezor и COLDCARD являются двумя примерами популярных аппаратных кошельков. Опять же, мы не будем рекомендовать какой-либо один из них, и вам следует провести собственное исследование, чтобы выбрать устройство, которому вы доверяете больше всего. Всегда заказывайте оборудование непосредственно у производителя, чтобы избежать вероятности взлома устройства со стороны мошенников. К сожалению, как показал недавний взлом Ledger, даже это может поставить под угрозу вашу конфиденциальность, если поставщик услуг небрежно относится к вашей личной информации.

Это второй шаг к самодостаточности. Получив аппаратный кошелек, вы должны настроить его и сохранить исходную фразу из 24 слов в как можно более надежном месте, поскольку именно эта исходная фраза, а не устройство, защищает ваши деньги. Аппаратный кошелек является лишь интерфейсом для доступа к вашим биткоинам.

В качестве дополнительной меры защиты вы также можете использовать кошелек с мультиподписью. Это означает, что транзакции из кошелька разрешаются только после того, как большинство людей, которым были предоставлены права подписи для этого кошелька, подтвердили и подписали транзакцию или транзакции. Если, например, у вас есть два брата или сестры, которым вы доверили бы свою жизнь, вы можете попросить их принять участие в защите вашего кошелька с мультиподписью. Тогда в момент совершения транзакции вам нужно будет попросить кого-нибудь из них авторизовать транзакцию.

Когда вас достаточно глубоко затянет увлекательный мир биткоинов, вам, возможно, захочется иметь абсолютный контроль над вашими биткоинами и достичь более полной самодостаточности с помощью использования полноузлового программного обеспечения.

Полноузловое ПО включает в себя биткоин-кошелек. Таким образом вы сводите к минимуму необходимость полагаться на доверие, рассчитывая только на себя и оборудование, которое вы используете для работы узла. Вы также можете проводить валидацию своих транзакций и участвовать в валидации сети, тем самым становясь полноправным участником биткоин-сети.

Поздравляем, вы достигли третьего, и последнего, шага к самодостаточности! Однако использование полноузлового программного обеспечения также сопряжено с ответственностью и требует технических знаний. Вы должны действительно понимать, что делаете, так как чем больше сила, тем больше ответственность.

Опять же, полезно провести собственное исследование, поскольку в Интернете предлагаются несколько руководств о том, как настроить свое полноузловое ПО, и некоторые службы также продают полноузловое аппаратное обеспечение с указаниями по настройке узла.

Подводя итог вышесказанному. Не храните значительные суммы в биткоинах, например, ваши сбережения, на бирже. Они подвержены рискам третьих сторон и противоречат основному кредо биткоинов. Мобильные кошельки — хорошая альтернатива, если у вас есть сумма в биткоинах, эквивалентная на текущий момент ста долларам или более.

Самый удобный способ хранить биткоины — это приобрести аппаратный кошелек. Если вы хотите торговать биткоинами, можно хранить часть общего баланса биткоинов на бирже, такой как LocalBitcoins, чтобы при необходимости быстро проводить с ними сделки и выгодно использовать колебания цен. Однако основную часть ваших сбережений следует хранить в аппаратном кошельке. Когда вы почувствуете себя достаточно уверенно для того, чтобы пользоваться собственным полноузловым программным обеспечением, вам следует так и сделать и стать полноправным биткойнером.

В заключение мы хотели бы дать вам два дополнительных совета по безопасности, которым лучше следовать при обсуждении биткоинов:

1. Никогда не говорите другим, сколько у вас биткоинов.

2. Сошлитесь на ту печальную историю с кораблекрушением, в результате которого вы потеряли все свои биткоины.

Если вы попали впросак в пункте первом, всегда упомяните второй пункт. В конце концов, согласно легенде о биткоинах, дно океана — это самое безопасное место для хранения миллионов биткоинов.

Как создать биткойн-кошелек | Как работает биткойн?

Содержание

1. Какой биткойн-кошелек мне выбрать?
2. Программные кошельки: удобная покупка, продажа, хранение, обмен и использование
3. Аппаратные кошельки: долгосрочное хранение больших объемов биткойнов
4. Веб-кошельки (AKA криптовалютные биржи): удобная покупка, продажа и торговля
5. Paper кошельки: альтернатива аппаратным кошелькам, уникальный способ дарения биткойнов

Какой биткойн-кошелек мне выбрать?

На рынке представлен ряд приложений-кошельков от различных поставщиков с различными функциями на выбор.Мы приглашаем вас попробовать кошелек Bitcoin.com Wallet, криптовалютный кошелек, которому доверяют миллионы.

Кошелек Bitcoin.com известен как «программный кошелек ». Качественные программные кошельки обеспечивают отличное сочетание безопасности и простоты использования. Однако в зависимости от того, как вы используете свой биткойн, вы можете рассмотреть другой тип кошелька. Вот краткое изложение различных типов биткойн-кошельков и их соответствующих плюсов и минусов:

• Программные кошельки представляют собой приложение, которое бесплатно загружается на ваш телефон или рабочий стол.Вы просто открываете приложение и почти сразу можете начинать транзакции с биткойнами.
• Поскольку программные кошельки подключаются к Интернету, существует небольшой риск взлома. Поэтому обычно не рекомендуется хранить большие объемы биткойнов в программном кошельке. При этом, если вы будете следовать лучшим методам управления паролями, безопасно хранить биткойны в программном кошельке.
• Хотя было несколько отдельных случаев взлома программных кошельков, гораздо больший риск заключается в том, что вы потеряете свой «закрытый ключ», который похож на пароль вашего кошелька.Поэтому очень важно сделать резервную копию вашего кошелька и сохранить пароль в безопасном месте.

Совет. Убедитесь, что программный кошелек, который вы используете, полностью не связан с хранением, как кошелек Bitcoin.com, то есть только вы можете получить доступ к своим криптоактивам — , а не поставщик кошелька. Это защищает вас от риска мошенничества или банкротства со стороны поставщика кошелька.

Подробнее: Какие функции искать в программном кошельке Биткойн.

• Аппаратные кошельки, также известные как холодные кошельки, представляют собой физические устройства, созданные специально для хранения криптовалют.Они предлагают лучшую безопасность для ваших цифровых активов, поскольку изолируют вас от Интернета, делая практически невозможным проникновение хакеров в ваш кошелек.
• Поскольку для доступа к ним требуется больше времени, аппаратные кошельки не идеальны для частых транзакций с биткойнами. Вместо этого используйте их для длительного хранения.
• Как и в случае с программными кошельками, вам необходимо создать резервную копию вашего закрытого ключа и придерживаться передовых методов управления паролями.

Совет: Аппаратные кошельки вполне оправдывают первоначальную стоимость, особенно если у вас много биткойнов.Чтобы убедиться, что устройство не взломано, покупайте его только у компании, которой вы можете доверять.

Веб-кошельки (также известные как криптовалютные биржи): удобная покупка, продажа и торговля

• Централизованные биржи криптовалюты традиционно были популярным местом для многих новичков, чтобы купить свой первый биткойн, потому что они делают процесс покупки очень простым. Это похоже на открытие торгового счета.
• Однако сама биржа криптовалют сохраняет контроль над средствами на вашем счете.Это не только подвергает вас риску взлома или банкротства биржи, но также означает, что вы должны запрашивать разрешение на вывод биткойнов, дольше ждать вывода и, как правило, платить более высокие комиссионные за снятие средств.
• Мы рекомендуем использовать биржи криптовалют только для торговли (не для хранения биткойнов).

Совет: биржи криптовалюты не являются безопасным местом для хранения цифровых активов. После того, как вы купили биткойн, вам рекомендуется переместить его в свой программный или аппаратный кошелек, если вы не планируете торговать им немедленно.

Бумажные кошельки: альтернатива аппаратным кошелькам, уникальный способ дарения биткойнов

создаются путем загрузки пакета программного обеспечения, а затем его запуска (в целях безопасности, желательно в автономной среде) для создания пары открытого / закрытого ключей, которую вы распечатываете на листе бумаги. Создав бумажный кошелек, вы можете отправить любое количество биткойнов на адрес кошелька. Чтобы потратить их, вы используете закрытый ключ, написанный на бумаге, чтобы подписать транзакцию траты.

Как и аппаратные кошельки, бумажные кошельки позволяют хранить биткойны полностью в автономном режиме. Это делает их более дешевой альтернативой аппаратным кошелькам.

Поскольку пара открытого / закрытого ключей написана на бумаге, передача бумаги другому лицу аналогична передаче денежной купюры. Это делает бумажные кошельки новым способом личного обмена биткойнами.

Вы можете создать свои собственные бумажные кошельки Bitcoin Cash на Paperwallet.bitcoin.com.

Здесь вы можете узнать, как создать бумажный биткойн-кошелек.

Хранение биткойнов — Bitcoin Wiki

На этой странице обсуждаются различные способы хранения биткойнов, будь то в инвестиционных целях или в качестве средства обмена.

Поскольку биткойн является цифровым активом, его безопасное хранение может быть очень не интуитивно понятным. Исторически многие люди теряли свои монеты, но при правильном понимании риски можно исключить. Если ваши биткойны в конечном итоге будут потеряны или украдены, то почти наверняка ничего нельзя будет сделать, чтобы вернуть их.

tl; dr Лучший способ хранить биткойны — использовать аппаратный кошелек, кошелек с несколькими подписями или кошелек холодного хранения. Попросите свой кошелек создать начальную фразу, запишите ее на бумаге и храните в надежном месте (или в нескольких безопасных местах в качестве резервных копий). В идеале кошелек должен быть обеспечен вашим собственным полным узлом.

Введение

Хранение биткойнов можно разделить на несколько независимых целей:

• Защита от случайной потери
• Подтверждение подлинности биткойнов
• Конфиденциальность и защита от шпионажа
• Защита от кражи
• Легкий доступ для траты или перемещения биткойнов

Искусство и наука хранения биткойнов заключается в том, чтобы сохранить ваши личные ключи в безопасности, оставаясь при этом легкодоступными для вас, когда вы хотите совершить транзакцию.Это также требует проверки того, что вы получили настоящие биткойны, и не дать злоумышленнику шпионить за вами.

Защита от случайной потери

В прошлом многие люди случайно теряли биткойны из-за неудачного резервного копирования, неправильного ввода букв, забытых жестких дисков, поврежденных SSD-накопителей или множества других ошибок.

Ключом к защите от потери данных любого рода является наличие избыточных резервных копий, чтобы в случае потери или уничтожения одной у вас остались другие, которые вы можете использовать, когда они вам понадобятся.Все хорошее программное обеспечение кошельков просит своих пользователей записать фразу восстановления начального состояния кошелька в качестве резервной, чтобы в случае потери или повреждения основного кошелька вы могли использовать фразу восстановления начального числа для восстановления доступа к своим монетам. Если у вас есть несколько хранилищ резервных копий, они должны находиться в местах, где различные сбои не повлияют на обе ваши резервные копии. Например, гораздо лучше хранить две резервные копии в домашнем сейфе и в сейфе (при условии, что ваше семя защищено парольной фразой), чем хранить две резервные копии в спальне и одну в гараже.

Также важно регулярно проверять, что ваша резервная копия все еще существует и находится в хорошем состоянии. Это может быть так же просто, как убедиться, что ваши резервные копии по-прежнему находятся там, где вы их складываете, пару раз в год.

Лучшим способом резервного копирования семенного материала является хранение семенного материала с помощью карандаша и бумаги или Металлическая семенная фраза резервной копии и хранение в нескольких безопасных местах. Подробнее см. Seed_phrase # Storing_Seed_Phrases_for_the_Long_Term.

Проверка и конфиденциальность

При хранении начальной фразы хранятся только закрытые ключи, но она не может сказать вам, сколько биткойнов вы действительно получили.Для этого вам понадобится программное обеспечение кошелька.

Если вы получили в качестве оплаты наличные банкноты или золотые монеты, вы бы не приняли их, не проверив их и не убедившись, что они подлинные. То же самое и с биткойнами. Программное обеспечение кошелька может автоматически проверять, что платеж был произведен и когда этот платеж был завершен (путем майнинга на несколько блоков). Самый безопасный вид кошелька — это кошелек, который независимо проверяет все правил биткойна, известный как полный узел.При получении больших объемов важно использовать программное обеспечение кошелька, которое подключается к полному узлу, который вы запускаете самостоятельно. Если биткойн — это цифровое золото, то полный узел — это ваш личный ювелир, который проверяет, действительно ли полученные биткойн-платежи реальны. У облегченных кошельков есть ряд недостатков в плане безопасности, поскольку они не проверяют все правила биткойнов, поэтому их следует использовать только для получения меньших сумм или когда вы доверяете отправителю. См. Статью о полных узлах.

Программное обеспечение вашего кошелька также должно будет узнать историю и баланс своего кошелька.Для облегченного кошелька это обычно включает запросы к стороннему серверу, что приводит к проблеме с конфиденциальностью, поскольку этот сервер может шпионить за вами, просматривая весь ваш баланс, все ваши транзакции и обычно связывая его с вашим IP-адресом. Использование полного узла позволяет избежать этой проблемы, поскольку программное обеспечение напрямую подключается к сети p2p биткойнов и загружает всю цепочку блоков, поэтому любому злоумышленнику будет намного сложнее получить информацию. См. Также: Анонимность

Таким образом, для проверки и конфиденциальности хорошее решение для хранения данных должно поддерживаться полным узлом под вашим собственным контролем для использования при получении платежей.Кошелек с полным узлом на онлайн-компьютере может быть кошельком только для просмотра. Это означает, что он может обнаруживать транзакции, связанные с адресами, принадлежащими пользователю, и может отображать информацию о транзакциях о них, но по-прежнему не имеет возможности фактически тратить биткойны.

Защита от кражи

Владение биткойнами происходит из вашей способности держать закрытые ключи под вашим исключительным контролем. В биткойне ключи — это деньги. Любое вредоносное ПО или хакеры, которые узнают, что такое ваши закрытые ключи, могут создать действительную биткойн-транзакцию, отправив ваши монеты себе, чтобы украсть ваши биткойны.Компьютер обычного человека обычно уязвим для вредоносных программ, поэтому это необходимо учитывать при выборе решений для хранения.

Любой другой, кто обнаружит начальную фразу кошелька, может украсть все биткойны, если сид также не защищен секретной кодовой фразой. Даже при использовании парольной фразы семя должно храниться в безопасности и в секрете, как драгоценности или деньги. Например, никакая часть семени никогда не должна вводиться на какой-либо веб-сайт, и никто не должен хранить семя на компьютере, подключенном к Интернету, если только он не является продвинутым пользователем, который исследовал, что они делают.

Исходные фразы могут хранить любое количество биткойнов. Кажется небезопасным иметь достаточно денег для покупки всего здания, просто лежащего на листе бумаги без какой-либо защиты. По этой причине многие кошельки позволяют зашифровать начальную фразу с помощью ключевой фразы. См. Исходную фразу # Two-Factor_Seed_Phrases

Легкий доступ

Некоторым пользователям может не потребоваться очень часто перемещать свои биткойны, особенно если они владеют биткойнами в качестве инвестиций. Другие пользователи захотят иметь возможность быстро и легко перемещать свои монеты.Решение для хранения биткойнов должно учитывать, насколько удобно тратить в зависимости от потребностей пользователя.

Сводка

В итоге: для создания резервных копий кошельков с биткойнами необходимо записать их исходную фразу, эта фраза должна храниться в безопасности и в секрете, а при отправке или получении транзакций программное обеспечение кошелька должно получать информацию о сети биткойнов с вашего собственного полного узла.

Типы кошельков

Аппаратные кошельки

Основная статья: Аппаратный кошелек

Аппаратные кошельки — это специальные устройства с усиленной защитой для хранения биткойнов на периферийном устройстве, которому доверяют генерировать ключи кошелька и подписывать транзакции.

Аппаратный кошелек хранит начальное число во внутреннем хранилище и, как правило, защищен как от физических, так и от цифровых атак. Устройство подписывает транзакции внутри и передает на компьютер только подписанные транзакции, никогда не передавая никаких секретных данных устройствам, к которым оно подключается. Отделение закрытых ключей от уязвимой среды позволяет пользователю тратить биткойны без какого-либо риска даже при использовании ненадежного компьютера. Аппаратные кошельки относительно удобны в использовании и являются одним из лучших способов хранения биткойнов.

Некоторым недостатком является то, что аппаратные кошельки являются узнаваемыми физическими объектами, которые могут быть обнаружены и которые выдают, что вы, вероятно, владеете биткойнами. Это стоит учитывать, например, при пересечении границ. К тому же они стоят больше, чем программные кошельки. Тем не менее, физический доступ к аппаратному кошельку не означает, что ключи могут быть легко скомпрометированы, даже несмотря на то, что он упрощает взлом аппаратного кошелька. Группы, которые создали самые популярные аппаратные кошельки, приложили все усилия, чтобы обезопасить устройства от физических угроз, и, хотя это не невозможно, только технически квалифицированные люди со специализированным оборудованием смогли получить доступ к закрытым ключам без согласия владельца.Однако физически сильные люди, такие как вооруженные пограничники, увидев аппаратный кошелек, могут заставить вас ввести ПИН-код, чтобы разблокировать устройство и украсть биткойны.

Кошельки с мультиподписью

Основная статья: Мультиподпись

Кошелек с несколькими подписями — это кошелек, в котором для перемещения биткойнов требуется несколько закрытых ключей вместо одного ключа. Такой кошелек может использоваться для требования соглашения между несколькими людьми о расходах, может устранить единую точку отказа и может использоваться в качестве формы резервного копирования среди других приложений.

Эти закрытые ключи могут быть распределены по нескольким машинам в разных местах, исходя из того, что вредоносные программы и хакеры вряд ли заразят их все. Кошелек с мультиподписью может относиться к типу m-of-n, в котором для перевода денег требуются любые m закрытых ключей из возможных n. Например, в кошельке с мультиподписью 2 из 3 ваши личные ключи могут быть распределены по настольному компьютеру, ноутбуку и смартфону, любые два из которых необходимы для перевода денег, но компрометация или полная потеря любого одного ключа не приводит к потеря денег, даже если для этого ключа нет резервных копий.

Кошельки с несколькими подписями имеют то преимущество, что они дешевле аппаратных кошельков, поскольку они реализованы в виде программного обеспечения и могут быть загружены бесплатно, и могут быть почти такими же удобными, поскольку все ключи находятся в сети, а пользовательские интерфейсы кошелька обычно просты в использовании.

Аппаратные кошельки и кошельки с несколькими подписями можно комбинировать, имея кошелек с несколькими подписями с закрытыми ключами, хранящимися в аппаратных кошельках; в конце концов, единый аппаратный кошелек по-прежнему является единственной точкой отказа.Холодное хранение и мультиподпись также можно комбинировать, имея кошелек с мультиподписью с закрытыми ключами, хранящимися в холодном хранилище, чтобы они не оставались в сети.

Кошельки холодного хранения

Основная статья: Холодильник

Холодный кошелек генерирует и хранит личные ключи кошелька в автономном режиме на чистом, недавно установленном компьютере с воздушным зазором. Платежи принимаются онлайн с помощью кошелька только для просмотра. Неподписанные транзакции генерируются онлайн, передаются в автономный режим для подписания, а подписанная транзакция передается в онлайн для трансляции в сеть Биткойн.

Это позволяет управлять средствами в автономном режиме в холодном хранилище. При правильном использовании холодный кошелек защищен от сетевых угроз, таких как вирусы и хакеры. Холодные кошельки похожи на аппаратные кошельки, за исключением того, что вместо периферийных устройств специального назначения используется вычислительное устройство общего назначения. Обратной стороной является то, что передача транзакций туда и обратно может быть неудобной и неудобной и менее практичной для ношения, как аппаратный кошелек.

Горячие кошельки

Основная статья: Горячий кошелек

Горячий кошелек означает хранение кошельков с единой подписью и закрытыми ключами на компьютере или мобильном телефоне в сети.Большинство программного обеспечения для биткойн-кошельков — это горячий кошелек. Биткойны легко потратить, но они максимально уязвимы для вредоносных программ или хакеров. Горячие кошельки подходят для небольших сумм и повседневных расходов.

У пользователя может быть расходный счет , горячий кошелек для повседневных удобных расходов, при этом большая часть своих средств хранится на сберегательном счете , который хранится с гораздо большей безопасностью (холодное хранилище / аппаратный кошелек / мультиподпись ).

Плохие идеи для кошелька

Кастодиальные кошельки

— это место, где обмен, брокер или другое третье лицо хранит ваши биткойны в доверительном управлении.

Правило номер один для хранения биткойнов таково: если у вас нет закрытых ключей, вы фактически не владеете активами. Есть много исторических примеров потерь из-за хранимых кошельков: Bitcoinica, Silk Road, Bitfloor, MTGOX, Sheep Marketplace, BTC-e, Bitstamp, Bitfinex, Bithumb, Cryptsy, Bter, Mintpal и многие другие ^[1]

«Разве это не все равно, что хранить деньги в банке?»

Ниже приводится цитата свиристеля на reddit ^[2] :

Есть компромиссы со всем, но доверять Coinbase своим биткойнам — это , а не , то же самое, что доверять банку свои доллары:

Предположим, что для доступа к средствам в Coinbase требуется 5 человек, т.е.грамм. генеральный директор, ведущий технический инженер и 3 других старших сотрудника. Предположим, однажды они проснутся и решат быть злыми и переместят весь биткойн на какой-нибудь свой личный счет и, возможно, сочинят статью в прессе о том, как их «взломали». У вас серьезная проблема, поскольку вы можете обнаружить, что идет затяжная судебная тяжба (см. MtGox), но вы не можете фактически получить средства, если каким-либо образом компания не пополнится биткойнами или, возможно, эквивалентом в фиате.

Если, с другой стороны, вы контролировали средства с помощью большинства ключей в мультиподписи i.е. у вас есть оба из двух необходимых ключей мультиподписи 2 из 3, тогда это всегда будет ваш биткойн, даже если третий ключ может принадлежать доверенному стороннему хранителю. Но это также влечет за собой ответственность за то, что если вас взломают, вы потеряете все свои средства. Вот почему в мультиподписи 2 из 3, где у вас есть два необходимых ключа, разумно иметь их в разных системах / местах. Если один из них выйдет из строя, вы можете обратиться к хранителю, чтобы предоставить третий ключ и снова перевести свои средства в безопасное место.Но только хранитель не может прикоснуться к вашим средствам только в силу наличия третьего ключа.

Теперь, если ваш банк будет взломан аналогичным образом — 5 ключевых сотрудников банка решат украсть ваши деньги и притвориться, что это были внешние хакеры — переводы SWIFT осуществляются на счета в России и Китае. Здесь, в конечном счете, юридические агентства всегда будут решать, есть ли у вас «на самом деле» украденные деньги. Поскольку доллары не настоящие, они могут быть созданы по прихоти ^[3] , и хотя отменить международные переводы не , а так просто, очень часто можно добиться отмены (например.грамм. недавний взлом SWIFT в бангладеш ^{[4] [5]} bank; 1 миллиард долларов украден, все, кроме 80 миллионов долларов, «возвращены» (это просто означает, что телеграфные переводы отменены). К этому следует добавить, что бумажные деньги застрахованы, поэтому даже если переводы не могут быть отменены, деньги можно «вернуть». Если слишком много банков будет взломано одновременно, Федеральная резервная система и правительство вместе могут создать некий «фонд», который волшебным образом перераспределяет балансы в любое время, когда они захотят, при наличии достаточной политической воли (по сути, именно это и происходило в TARP 2008 года и т. Д.).

До сих пор ни одна страховая компания не выплачивала выплаты по иску биткойн-компании. Стоит также подумать.

Вы можете сказать, поскольку это рискованно в обоих направлениях, почему бы не доверять Coinbase? Разве они не более компетентны в вопросах безопасности, чем я?

Почти наверняка, но в этом аргументе есть две огромные дыры: (1) поскольку они концентрируют средств, они являются массовой мишенью для хакеров, а вы — совсем нет. (2) они являются доверенной третьей стороной , поэтому ситуация строго хуже — вы не только должны доверять их навыкам безопасности, но вы также должны доверять им, чтобы они не воровали (по модулю мультиподписи, как упоминалось выше) (отредактировано для добавлю: помимо буквального воровства, есть такие вещи, как политическая конфискация, не забывайте).

Веб-кошельки

имеют все недостатки кастодиальных кошельков (отсутствие прямого владения, закрытые ключи принадлежат третьей стороне), а также все недостатки горячих кошельков (открытые закрытые ключи), а также все недостатки легких кошельков (без проверки правила биткойна, кто-то может отправить вам миллиард биткойнов, и при определенных условиях глупый веб-кошелек с радостью примет его)

Тем, кому нужен легкий доступ к веб-кошельку, следует загрузить легкий кошелек, например Electrum.

Основная статья: Кошелек на основе браузера

Бумажные кошельки

Так называемые бумажные кошельки — устаревший и небезопасный метод хранения биткойнов, который не следует рекомендовать новичкам. Они просто хранят одну пару закрытых / открытых ключей на бумаге. Они продвигают повторное использование адресов и требуют громоздкой и сложной загрузки операционной системы для безопасности, они рискуют украсть принтеры и обычно полагаются на криптографию Javascript.

Бумажные кошельки также не предоставляют пользователю никаких средств отображения поступления денег.Нет практического способа использовать кошелек с полным узлом. Пользователи обычно вынуждены использовать сторонние исследователи блокчейнов, которые могут лгать им и шпионить за ними.

Гораздо лучший способ добиться того, что делают бумажные кошельки, — это использовать вместо них исходные фразы.

Основная статья: Бумажные кошельки

Облачное хранилище

Это означает хранение вашего зашифрованного (или нет) файла кошелька в облачном хранилище, таком как Dropbox, или отправку их себе по электронной почте в Gmail. Это очень похоже на доверие к службе хранения кошелька и не рекомендуется по тем же причинам ^[6] .Вы можете сказать, что используете шифрование для двухфакторной аутентификации, но загрузка кошелька в облако сокращает это до однофакторной. Кроме того, существует множество способов взлома 2FA, в частности 2FA на основе SMS, например, с помощью SIM-Swap.

Съемный носитель

Это относится к хранению файлов кошелька на съемных носителях, таких как SSD или жесткие диски.

См. Предупреждения по этим двум ссылкам:

В этих статьях рекомендуется использовать GPG для шифрования или печати, вместо этого лучшим решением являются исходные фразы.

«Физические» биткойны

Physical Coins и другие механизмы с предварительно изготовленным ключом или начальным значением не являются хорошим способом хранения биткойнов, потому что их ключи уже потенциально скомпрометированы тем, кто создал ключ. Вы не должны считать биткойн своим, если он хранится на ключе, созданном кем-то другим. Он становится вашим только тогда, когда вы переводите биткойн на ключ, которым вы владеете и который полностью контролируете.

Другие идеи

Кошельки с временной блокировкой

Интересное нестандартное решение.Идея состоит в том, чтобы использовать контракты с временной блокировкой для создания кошелька, который нельзя потратить до определенной даты. Одним из возможных вариантов использования может быть зависимый от азартных игр, который блокирует деньги для оплаты счетов в течение месяца, после того, как прошел месяц и их кошелек с временной блокировкой открыт, они используют эти деньги для оплаты счетов вместо азартных игр. Это эквивалентное предложение компульсивным покупателям заморозить свою кредитную карту в глыбе льда, поэтому, когда они почувствуют побуждение немедленно купить что-то, что они видят по телевизору, им нужно будет подождать, пока блок растает, пока они не смогут извлечь кредитная карта, чтобы иметь возможность разместить заказ.Мы надеемся, что это даст им время остыть и пересмотреть бессмысленную покупку.

Кошельки с временной блокировкой еще не существуют, за исключением простых страниц javascript, которые полагаются на криптографию Javascript и поэтому небезопасны.

Консультации

Если вы собираетесь хранить очень большое количество биткойнов, например, в бизнесе, вам следует подумать об оплате консультации по безопасности.

Атака 5-долларовым гаечным ключом

Иногда говорят, что вся эта безопасность бесполезна, потому что можно использовать атаку гаечным ключом за 5 долларов.

Есть несколько способов, которые можно использовать для отражения этой атаки: скрываться, защищать себя, не сообщать другим о вашем биткойн-богатстве или активах или внедрять процедуры безопасности, которые не позволят вам передать средства в таком виде. атака, тем самым уменьшая привлекательность для злоумышленника в первую очередь для проведения такой атаки.

Хранимые биткойны не защищены исходными фразами, аппаратными кошельками, мультиподписью, паролями, хеш-функциями или чем-то подобным; их обеспечивают человек человек.

Технологии никогда не являются основой безопасности системы. Технологии — это инструмент, помогающий людям обезопасить то, что они ценят. Безопасность требует от людей действий. Сервер не может быть защищен брандмауэром, если на двери серверной комнаты нет замка, а замок не может защитить серверную комнату без охраны, которая следит за дверью, и охранник не может защитить дверь без риска причинения вреда здоровью. ^[7] .

Биткойн ничем не отличается. Технология, обсуждаемая на этой странице, — всего лишь инструмент, который склоняет чашу весов в пользу защитника.Следуя этому принципу, способ победить атаку гаечным ключом за 5 долларов — это носить оружие. Либо свои, либо нанимайте охранников, либо пользуйтесь сейфом, либо полагайтесь на полицию и армию; или все, что может быть уместным и соразмерным в вашей ситуации. Если кто-то физически сильнее вас, никакие технологии на Земле не спасут ваши биткойны. Вы не можете быть собственным банком без безопасности на уровне банка.

См. Также: Guns + Bitcoin Hardware Wallets

См. Также: Совет бывшего полицейского о физической безопасности в биткойнах

См. Также

Дополнительная литература

Список литературы

Хранение биткойнов — Bitcoin Wiki

На этой странице обсуждаются различные способы хранения биткойнов, будь то в инвестиционных целях или в качестве средства обмена.

Поскольку биткойн является цифровым активом, его безопасное хранение может быть очень не интуитивно понятным. Исторически многие люди теряли свои монеты, но при правильном понимании риски можно исключить. Если ваши биткойны в конечном итоге будут потеряны или украдены, то почти наверняка ничего нельзя будет сделать, чтобы вернуть их.

tl; dr Лучший способ хранить биткойны — использовать аппаратный кошелек, кошелек с несколькими подписями или кошелек холодного хранения. Попросите свой кошелек создать начальную фразу, запишите ее на бумаге и храните в надежном месте (или в нескольких безопасных местах в качестве резервных копий).В идеале кошелек должен быть обеспечен вашим собственным полным узлом.

Введение

Хранение биткойнов можно разделить на несколько независимых целей:

• Защита от случайной потери
• Подтверждение подлинности биткойнов
• Конфиденциальность и защита от шпионажа
• Защита от кражи
• Легкий доступ для траты или перемещения биткойнов

Искусство и наука хранения биткойнов заключается в том, чтобы сохранить ваши личные ключи в безопасности, оставаясь при этом легкодоступными для вас, когда вы хотите совершить транзакцию.Это также требует проверки того, что вы получили настоящие биткойны, и не дать злоумышленнику шпионить за вами.

Защита от случайной потери

В прошлом многие люди случайно теряли биткойны из-за неудачного резервного копирования, неправильного ввода букв, забытых жестких дисков, поврежденных SSD-накопителей или множества других ошибок.

Ключом к защите от потери данных любого рода является наличие избыточных резервных копий, чтобы в случае потери или уничтожения одной у вас остались другие, которые вы можете использовать, когда они вам понадобятся.Все хорошее программное обеспечение кошельков просит своих пользователей записать фразу восстановления начального состояния кошелька в качестве резервной, чтобы в случае потери или повреждения основного кошелька вы могли использовать фразу восстановления начального числа для восстановления доступа к своим монетам. Если у вас есть несколько хранилищ резервных копий, они должны находиться в местах, где различные сбои не повлияют на обе ваши резервные копии. Например, гораздо лучше хранить две резервные копии в домашнем сейфе и в сейфе (при условии, что ваше семя защищено парольной фразой), чем хранить две резервные копии в спальне и одну в гараже.

Также важно регулярно проверять, что ваша резервная копия все еще существует и находится в хорошем состоянии. Это может быть так же просто, как убедиться, что ваши резервные копии по-прежнему находятся там, где вы их складываете, пару раз в год.

Лучшим способом резервного копирования семенного материала является хранение семенного материала с помощью карандаша и бумаги или Металлическая семенная фраза резервной копии и хранение в нескольких безопасных местах. Подробнее см. Seed_phrase # Storing_Seed_Phrases_for_the_Long_Term.

Проверка и конфиденциальность

При хранении начальной фразы хранятся только закрытые ключи, но она не может сказать вам, сколько биткойнов вы действительно получили.Для этого вам понадобится программное обеспечение кошелька.

Если вы получили в качестве оплаты наличные банкноты или золотые монеты, вы бы не приняли их, не проверив их и не убедившись, что они подлинные. То же самое и с биткойнами. Программное обеспечение кошелька может автоматически проверять, что платеж был произведен и когда этот платеж был завершен (путем майнинга на несколько блоков). Самый безопасный вид кошелька — это кошелек, который независимо проверяет все правил биткойна, известный как полный узел.При получении больших объемов важно использовать программное обеспечение кошелька, которое подключается к полному узлу, который вы запускаете самостоятельно. Если биткойн — это цифровое золото, то полный узел — это ваш личный ювелир, который проверяет, действительно ли полученные биткойн-платежи реальны. У облегченных кошельков есть ряд недостатков в плане безопасности, поскольку они не проверяют все правила биткойнов, поэтому их следует использовать только для получения меньших сумм или когда вы доверяете отправителю. См. Статью о полных узлах.

Программное обеспечение вашего кошелька также должно будет узнать историю и баланс своего кошелька.Для облегченного кошелька это обычно включает запросы к стороннему серверу, что приводит к проблеме с конфиденциальностью, поскольку этот сервер может шпионить за вами, просматривая весь ваш баланс, все ваши транзакции и обычно связывая его с вашим IP-адресом. Использование полного узла позволяет избежать этой проблемы, поскольку программное обеспечение напрямую подключается к сети p2p биткойнов и загружает всю цепочку блоков, поэтому любому злоумышленнику будет намного сложнее получить информацию. См. Также: Анонимность

Таким образом, для проверки и конфиденциальности хорошее решение для хранения данных должно поддерживаться полным узлом под вашим собственным контролем для использования при получении платежей.Кошелек с полным узлом на онлайн-компьютере может быть кошельком только для просмотра. Это означает, что он может обнаруживать транзакции, связанные с адресами, принадлежащими пользователю, и может отображать информацию о транзакциях о них, но по-прежнему не имеет возможности фактически тратить биткойны.

Защита от кражи

Владение биткойнами происходит из вашей способности держать закрытые ключи под вашим исключительным контролем. В биткойне ключи — это деньги. Любое вредоносное ПО или хакеры, которые узнают, что такое ваши закрытые ключи, могут создать действительную биткойн-транзакцию, отправив ваши монеты себе, чтобы украсть ваши биткойны.Компьютер обычного человека обычно уязвим для вредоносных программ, поэтому это необходимо учитывать при выборе решений для хранения.

Любой другой, кто обнаружит начальную фразу кошелька, может украсть все биткойны, если сид также не защищен секретной кодовой фразой. Даже при использовании парольной фразы семя должно храниться в безопасности и в секрете, как драгоценности или деньги. Например, никакая часть семени никогда не должна вводиться на какой-либо веб-сайт, и никто не должен хранить семя на компьютере, подключенном к Интернету, если только он не является продвинутым пользователем, который исследовал, что они делают.

Исходные фразы могут хранить любое количество биткойнов. Кажется небезопасным иметь достаточно денег для покупки всего здания, просто лежащего на листе бумаги без какой-либо защиты. По этой причине многие кошельки позволяют зашифровать начальную фразу с помощью ключевой фразы. См. Исходную фразу # Two-Factor_Seed_Phrases

Легкий доступ

Некоторым пользователям может не потребоваться очень часто перемещать свои биткойны, особенно если они владеют биткойнами в качестве инвестиций. Другие пользователи захотят иметь возможность быстро и легко перемещать свои монеты.Решение для хранения биткойнов должно учитывать, насколько удобно тратить в зависимости от потребностей пользователя.

Сводка

В итоге: для создания резервных копий кошельков с биткойнами необходимо записать их исходную фразу, эта фраза должна храниться в безопасности и в секрете, а при отправке или получении транзакций программное обеспечение кошелька должно получать информацию о сети биткойнов с вашего собственного полного узла.

Типы кошельков

Аппаратные кошельки

Основная статья: Аппаратный кошелек

Аппаратные кошельки — это специальные устройства с усиленной защитой для хранения биткойнов на периферийном устройстве, которому доверяют генерировать ключи кошелька и подписывать транзакции.

Аппаратный кошелек хранит начальное число во внутреннем хранилище и, как правило, защищен как от физических, так и от цифровых атак. Устройство подписывает транзакции внутри и передает на компьютер только подписанные транзакции, никогда не передавая никаких секретных данных устройствам, к которым оно подключается. Отделение закрытых ключей от уязвимой среды позволяет пользователю тратить биткойны без какого-либо риска даже при использовании ненадежного компьютера. Аппаратные кошельки относительно удобны в использовании и являются одним из лучших способов хранения биткойнов.

Некоторым недостатком является то, что аппаратные кошельки являются узнаваемыми физическими объектами, которые могут быть обнаружены и которые выдают, что вы, вероятно, владеете биткойнами. Это стоит учитывать, например, при пересечении границ. К тому же они стоят больше, чем программные кошельки. Тем не менее, физический доступ к аппаратному кошельку не означает, что ключи могут быть легко скомпрометированы, даже несмотря на то, что он упрощает взлом аппаратного кошелька. Группы, которые создали самые популярные аппаратные кошельки, приложили все усилия, чтобы обезопасить устройства от физических угроз, и, хотя это не невозможно, только технически квалифицированные люди со специализированным оборудованием смогли получить доступ к закрытым ключам без согласия владельца.Однако физически сильные люди, такие как вооруженные пограничники, увидев аппаратный кошелек, могут заставить вас ввести ПИН-код, чтобы разблокировать устройство и украсть биткойны.

Кошельки с мультиподписью

Основная статья: Мультиподпись

Кошелек с несколькими подписями — это кошелек, в котором для перемещения биткойнов требуется несколько закрытых ключей вместо одного ключа. Такой кошелек может использоваться для требования соглашения между несколькими людьми о расходах, может устранить единую точку отказа и может использоваться в качестве формы резервного копирования среди других приложений.

Эти закрытые ключи могут быть распределены по нескольким машинам в разных местах, исходя из того, что вредоносные программы и хакеры вряд ли заразят их все. Кошелек с мультиподписью может относиться к типу m-of-n, в котором для перевода денег требуются любые m закрытых ключей из возможных n. Например, в кошельке с мультиподписью 2 из 3 ваши личные ключи могут быть распределены по настольному компьютеру, ноутбуку и смартфону, любые два из которых необходимы для перевода денег, но компрометация или полная потеря любого одного ключа не приводит к потеря денег, даже если для этого ключа нет резервных копий.

Кошельки с несколькими подписями имеют то преимущество, что они дешевле аппаратных кошельков, поскольку они реализованы в виде программного обеспечения и могут быть загружены бесплатно, и могут быть почти такими же удобными, поскольку все ключи находятся в сети, а пользовательские интерфейсы кошелька обычно просты в использовании.

Аппаратные кошельки и кошельки с несколькими подписями можно комбинировать, имея кошелек с несколькими подписями с закрытыми ключами, хранящимися в аппаратных кошельках; в конце концов, единый аппаратный кошелек по-прежнему является единственной точкой отказа.Холодное хранение и мультиподпись также можно комбинировать, имея кошелек с мультиподписью с закрытыми ключами, хранящимися в холодном хранилище, чтобы они не оставались в сети.

Кошельки холодного хранения

Основная статья: Холодильник

Холодный кошелек генерирует и хранит личные ключи кошелька в автономном режиме на чистом, недавно установленном компьютере с воздушным зазором. Платежи принимаются онлайн с помощью кошелька только для просмотра. Неподписанные транзакции генерируются онлайн, передаются в автономный режим для подписания, а подписанная транзакция передается в онлайн для трансляции в сеть Биткойн.

Это позволяет управлять средствами в автономном режиме в холодном хранилище. При правильном использовании холодный кошелек защищен от сетевых угроз, таких как вирусы и хакеры. Холодные кошельки похожи на аппаратные кошельки, за исключением того, что вместо периферийных устройств специального назначения используется вычислительное устройство общего назначения. Обратной стороной является то, что передача транзакций туда и обратно может быть неудобной и неудобной и менее практичной для ношения, как аппаратный кошелек.

Горячие кошельки

Основная статья: Горячий кошелек

Горячий кошелек означает хранение кошельков с единой подписью и закрытыми ключами на компьютере или мобильном телефоне в сети.Большинство программного обеспечения для биткойн-кошельков — это горячий кошелек. Биткойны легко потратить, но они максимально уязвимы для вредоносных программ или хакеров. Горячие кошельки подходят для небольших сумм и повседневных расходов.

У пользователя может быть расходный счет , горячий кошелек для повседневных удобных расходов, при этом большая часть своих средств хранится на сберегательном счете , который хранится с гораздо большей безопасностью (холодное хранилище / аппаратный кошелек / мультиподпись ).

Плохие идеи для кошелька

Кастодиальные кошельки

— это место, где обмен, брокер или другое третье лицо хранит ваши биткойны в доверительном управлении.

Правило номер один для хранения биткойнов таково: если у вас нет закрытых ключей, вы фактически не владеете активами. Есть много исторических примеров потерь из-за хранимых кошельков: Bitcoinica, Silk Road, Bitfloor, MTGOX, Sheep Marketplace, BTC-e, Bitstamp, Bitfinex, Bithumb, Cryptsy, Bter, Mintpal и многие другие ^[1]

«Разве это не все равно, что хранить деньги в банке?»

Ниже приводится цитата свиристеля на reddit ^[2] :

Есть компромиссы со всем, но доверять Coinbase своим биткойнам — это , а не , то же самое, что доверять банку свои доллары:

Предположим, что для доступа к средствам в Coinbase требуется 5 человек, т.е.грамм. генеральный директор, ведущий технический инженер и 3 других старших сотрудника. Предположим, однажды они проснутся и решат быть злыми и переместят весь биткойн на какой-нибудь свой личный счет и, возможно, сочинят статью в прессе о том, как их «взломали». У вас серьезная проблема, поскольку вы можете обнаружить, что идет затяжная судебная тяжба (см. MtGox), но вы не можете фактически получить средства, если каким-либо образом компания не пополнится биткойнами или, возможно, эквивалентом в фиате.

Если, с другой стороны, вы контролировали средства с помощью большинства ключей в мультиподписи i.е. у вас есть оба из двух необходимых ключей мультиподписи 2 из 3, тогда это всегда будет ваш биткойн, даже если третий ключ может принадлежать доверенному стороннему хранителю. Но это также влечет за собой ответственность за то, что если вас взломают, вы потеряете все свои средства. Вот почему в мультиподписи 2 из 3, где у вас есть два необходимых ключа, разумно иметь их в разных системах / местах. Если один из них выйдет из строя, вы можете обратиться к хранителю, чтобы предоставить третий ключ и снова перевести свои средства в безопасное место.Но только хранитель не может прикоснуться к вашим средствам только в силу наличия третьего ключа.

Теперь, если ваш банк будет взломан аналогичным образом — 5 ключевых сотрудников банка решат украсть ваши деньги и притвориться, что это были внешние хакеры — переводы SWIFT осуществляются на счета в России и Китае. Здесь, в конечном счете, юридические агентства всегда будут решать, есть ли у вас «на самом деле» украденные деньги. Поскольку доллары не настоящие, они могут быть созданы по прихоти ^[3] , и хотя отменить международные переводы не , а так просто, очень часто можно добиться отмены (например.грамм. недавний взлом SWIFT в бангладеш ^{[4] [5]} bank; 1 миллиард долларов украден, все, кроме 80 миллионов долларов, «возвращены» (это просто означает, что телеграфные переводы отменены). К этому следует добавить, что бумажные деньги застрахованы, поэтому даже если переводы не могут быть отменены, деньги можно «вернуть». Если слишком много банков будет взломано одновременно, Федеральная резервная система и правительство вместе могут создать некий «фонд», который волшебным образом перераспределяет балансы в любое время, когда они захотят, при наличии достаточной политической воли (по сути, именно это и происходило в TARP 2008 года и т. Д.).

До сих пор ни одна страховая компания не выплачивала выплаты по иску биткойн-компании. Стоит также подумать.

Вы можете сказать, поскольку это рискованно в обоих направлениях, почему бы не доверять Coinbase? Разве они не более компетентны в вопросах безопасности, чем я?

Почти наверняка, но в этом аргументе есть две огромные дыры: (1) поскольку они концентрируют средств, они являются массовой мишенью для хакеров, а вы — совсем нет. (2) они являются доверенной третьей стороной , поэтому ситуация строго хуже — вы не только должны доверять их навыкам безопасности, но вы также должны доверять им, чтобы они не воровали (по модулю мультиподписи, как упоминалось выше) (отредактировано для добавлю: помимо буквального воровства, есть такие вещи, как политическая конфискация, не забывайте).

Веб-кошельки

имеют все недостатки кастодиальных кошельков (отсутствие прямого владения, закрытые ключи принадлежат третьей стороне), а также все недостатки горячих кошельков (открытые закрытые ключи), а также все недостатки легких кошельков (без проверки правила биткойна, кто-то может отправить вам миллиард биткойнов, и при определенных условиях глупый веб-кошелек с радостью примет его)

Тем, кому нужен легкий доступ к веб-кошельку, следует загрузить легкий кошелек, например Electrum.

Основная статья: Кошелек на основе браузера

Бумажные кошельки

Так называемые бумажные кошельки — устаревший и небезопасный метод хранения биткойнов, который не следует рекомендовать новичкам. Они просто хранят одну пару закрытых / открытых ключей на бумаге. Они продвигают повторное использование адресов и требуют громоздкой и сложной загрузки операционной системы для безопасности, они рискуют украсть принтеры и обычно полагаются на криптографию Javascript.

Бумажные кошельки также не предоставляют пользователю никаких средств отображения поступления денег.Нет практического способа использовать кошелек с полным узлом. Пользователи обычно вынуждены использовать сторонние исследователи блокчейнов, которые могут лгать им и шпионить за ними.

Гораздо лучший способ добиться того, что делают бумажные кошельки, — это использовать вместо них исходные фразы.

Основная статья: Бумажные кошельки

Облачное хранилище

Это означает хранение вашего зашифрованного (или нет) файла кошелька в облачном хранилище, таком как Dropbox, или отправку их себе по электронной почте в Gmail. Это очень похоже на доверие к службе хранения кошелька и не рекомендуется по тем же причинам ^[6] .Вы можете сказать, что используете шифрование для двухфакторной аутентификации, но загрузка кошелька в облако сокращает это до однофакторной. Кроме того, существует множество способов взлома 2FA, в частности 2FA на основе SMS, например, с помощью SIM-Swap.

Съемный носитель

Это относится к хранению файлов кошелька на съемных носителях, таких как SSD или жесткие диски.

См. Предупреждения по этим двум ссылкам:

В этих статьях рекомендуется использовать GPG для шифрования или печати, вместо этого лучшим решением являются исходные фразы.

«Физические» биткойны

Physical Coins и другие механизмы с предварительно изготовленным ключом или начальным значением не являются хорошим способом хранения биткойнов, потому что их ключи уже потенциально скомпрометированы тем, кто создал ключ. Вы не должны считать биткойн своим, если он хранится на ключе, созданном кем-то другим. Он становится вашим только тогда, когда вы переводите биткойн на ключ, которым вы владеете и который полностью контролируете.

Другие идеи

Кошельки с временной блокировкой

Интересное нестандартное решение.Идея состоит в том, чтобы использовать контракты с временной блокировкой для создания кошелька, который нельзя потратить до определенной даты. Одним из возможных вариантов использования может быть зависимый от азартных игр, который блокирует деньги для оплаты счетов в течение месяца, после того, как прошел месяц и их кошелек с временной блокировкой открыт, они используют эти деньги для оплаты счетов вместо азартных игр. Это эквивалентное предложение компульсивным покупателям заморозить свою кредитную карту в глыбе льда, поэтому, когда они почувствуют побуждение немедленно купить что-то, что они видят по телевизору, им нужно будет подождать, пока блок растает, пока они не смогут извлечь кредитная карта, чтобы иметь возможность разместить заказ.Мы надеемся, что это даст им время остыть и пересмотреть бессмысленную покупку.

Кошельки с временной блокировкой еще не существуют, за исключением простых страниц javascript, которые полагаются на криптографию Javascript и поэтому небезопасны.

Консультации

Если вы собираетесь хранить очень большое количество биткойнов, например, в бизнесе, вам следует подумать об оплате консультации по безопасности.

Атака 5-долларовым гаечным ключом

Иногда говорят, что вся эта безопасность бесполезна, потому что можно использовать атаку гаечным ключом за 5 долларов.

Есть несколько способов, которые можно использовать для отражения этой атаки: скрываться, защищать себя, не сообщать другим о вашем биткойн-богатстве или активах или внедрять процедуры безопасности, которые не позволят вам передать средства в таком виде. атака, тем самым уменьшая привлекательность для злоумышленника в первую очередь для проведения такой атаки.

Хранимые биткойны не защищены исходными фразами, аппаратными кошельками, мультиподписью, паролями, хеш-функциями или чем-то подобным; их обеспечивают человек человек.

Технологии никогда не являются основой безопасности системы. Технологии — это инструмент, помогающий людям обезопасить то, что они ценят. Безопасность требует от людей действий. Сервер не может быть защищен брандмауэром, если на двери серверной комнаты нет замка, а замок не может защитить серверную комнату без охраны, которая следит за дверью, и охранник не может защитить дверь без риска причинения вреда здоровью. ^[7] .

Биткойн ничем не отличается. Технология, обсуждаемая на этой странице, — всего лишь инструмент, который склоняет чашу весов в пользу защитника.Следуя этому принципу, способ победить атаку гаечным ключом за 5 долларов — это носить оружие. Либо свои, либо нанимайте охранников, либо пользуйтесь сейфом, либо полагайтесь на полицию и армию; или все, что может быть уместным и соразмерным в вашей ситуации. Если кто-то физически сильнее вас, никакие технологии на Земле не спасут ваши биткойны. Вы не можете быть собственным банком без безопасности на уровне банка.

См. Также: Guns + Bitcoin Hardware Wallets

См. Также: Совет бывшего полицейского о физической безопасности в биткойнах

См. Также

Дополнительная литература

Список литературы

Хранение биткойнов — Bitcoin Wiki

На этой странице обсуждаются различные способы хранения биткойнов, будь то в инвестиционных целях или в качестве средства обмена.

Поскольку биткойн является цифровым активом, его безопасное хранение может быть очень не интуитивно понятным. Исторически многие люди теряли свои монеты, но при правильном понимании риски можно исключить. Если ваши биткойны в конечном итоге будут потеряны или украдены, то почти наверняка ничего нельзя будет сделать, чтобы вернуть их.

tl; dr Лучший способ хранить биткойны — использовать аппаратный кошелек, кошелек с несколькими подписями или кошелек холодного хранения. Попросите свой кошелек создать начальную фразу, запишите ее на бумаге и храните в надежном месте (или в нескольких безопасных местах в качестве резервных копий).В идеале кошелек должен быть обеспечен вашим собственным полным узлом.

Введение

Хранение биткойнов можно разделить на несколько независимых целей:

• Защита от случайной потери
• Подтверждение подлинности биткойнов
• Конфиденциальность и защита от шпионажа
• Защита от кражи
• Легкий доступ для траты или перемещения биткойнов

Искусство и наука хранения биткойнов заключается в том, чтобы сохранить ваши личные ключи в безопасности, оставаясь при этом легкодоступными для вас, когда вы хотите совершить транзакцию.Это также требует проверки того, что вы получили настоящие биткойны, и не дать злоумышленнику шпионить за вами.

Защита от случайной потери

В прошлом многие люди случайно теряли биткойны из-за неудачного резервного копирования, неправильного ввода букв, забытых жестких дисков, поврежденных SSD-накопителей или множества других ошибок.

Ключом к защите от потери данных любого рода является наличие избыточных резервных копий, чтобы в случае потери или уничтожения одной у вас остались другие, которые вы можете использовать, когда они вам понадобятся.Все хорошее программное обеспечение кошельков просит своих пользователей записать фразу восстановления начального состояния кошелька в качестве резервной, чтобы в случае потери или повреждения основного кошелька вы могли использовать фразу восстановления начального числа для восстановления доступа к своим монетам. Если у вас есть несколько хранилищ резервных копий, они должны находиться в местах, где различные сбои не повлияют на обе ваши резервные копии. Например, гораздо лучше хранить две резервные копии в домашнем сейфе и в сейфе (при условии, что ваше семя защищено парольной фразой), чем хранить две резервные копии в спальне и одну в гараже.

Также важно регулярно проверять, что ваша резервная копия все еще существует и находится в хорошем состоянии. Это может быть так же просто, как убедиться, что ваши резервные копии по-прежнему находятся там, где вы их складываете, пару раз в год.

Лучшим способом резервного копирования семенного материала является хранение семенного материала с помощью карандаша и бумаги или Металлическая семенная фраза резервной копии и хранение в нескольких безопасных местах. Подробнее см. Seed_phrase # Storing_Seed_Phrases_for_the_Long_Term.

Проверка и конфиденциальность

При хранении начальной фразы хранятся только закрытые ключи, но она не может сказать вам, сколько биткойнов вы действительно получили.Для этого вам понадобится программное обеспечение кошелька.

Если вы получили в качестве оплаты наличные банкноты или золотые монеты, вы бы не приняли их, не проверив их и не убедившись, что они подлинные. То же самое и с биткойнами. Программное обеспечение кошелька может автоматически проверять, что платеж был произведен и когда этот платеж был завершен (путем майнинга на несколько блоков). Самый безопасный вид кошелька — это кошелек, который независимо проверяет все правил биткойна, известный как полный узел.При получении больших объемов важно использовать программное обеспечение кошелька, которое подключается к полному узлу, который вы запускаете самостоятельно. Если биткойн — это цифровое золото, то полный узел — это ваш личный ювелир, который проверяет, действительно ли полученные биткойн-платежи реальны. У облегченных кошельков есть ряд недостатков в плане безопасности, поскольку они не проверяют все правила биткойнов, поэтому их следует использовать только для получения меньших сумм или когда вы доверяете отправителю. См. Статью о полных узлах.

Программное обеспечение вашего кошелька также должно будет узнать историю и баланс своего кошелька.Для облегченного кошелька это обычно включает запросы к стороннему серверу, что приводит к проблеме с конфиденциальностью, поскольку этот сервер может шпионить за вами, просматривая весь ваш баланс, все ваши транзакции и обычно связывая его с вашим IP-адресом. Использование полного узла позволяет избежать этой проблемы, поскольку программное обеспечение напрямую подключается к сети p2p биткойнов и загружает всю цепочку блоков, поэтому любому злоумышленнику будет намного сложнее получить информацию. См. Также: Анонимность

Таким образом, для проверки и конфиденциальности хорошее решение для хранения данных должно поддерживаться полным узлом под вашим собственным контролем для использования при получении платежей.Кошелек с полным узлом на онлайн-компьютере может быть кошельком только для просмотра. Это означает, что он может обнаруживать транзакции, связанные с адресами, принадлежащими пользователю, и может отображать информацию о транзакциях о них, но по-прежнему не имеет возможности фактически тратить биткойны.

Защита от кражи

Владение биткойнами происходит из вашей способности держать закрытые ключи под вашим исключительным контролем. В биткойне ключи — это деньги. Любое вредоносное ПО или хакеры, которые узнают, что такое ваши закрытые ключи, могут создать действительную биткойн-транзакцию, отправив ваши монеты себе, чтобы украсть ваши биткойны.Компьютер обычного человека обычно уязвим для вредоносных программ, поэтому это необходимо учитывать при выборе решений для хранения.

Любой другой, кто обнаружит начальную фразу кошелька, может украсть все биткойны, если сид также не защищен секретной кодовой фразой. Даже при использовании парольной фразы семя должно храниться в безопасности и в секрете, как драгоценности или деньги. Например, никакая часть семени никогда не должна вводиться на какой-либо веб-сайт, и никто не должен хранить семя на компьютере, подключенном к Интернету, если только он не является продвинутым пользователем, который исследовал, что они делают.

Исходные фразы могут хранить любое количество биткойнов. Кажется небезопасным иметь достаточно денег для покупки всего здания, просто лежащего на листе бумаги без какой-либо защиты. По этой причине многие кошельки позволяют зашифровать начальную фразу с помощью ключевой фразы. См. Исходную фразу # Two-Factor_Seed_Phrases

Легкий доступ

Некоторым пользователям может не потребоваться очень часто перемещать свои биткойны, особенно если они владеют биткойнами в качестве инвестиций. Другие пользователи захотят иметь возможность быстро и легко перемещать свои монеты.Решение для хранения биткойнов должно учитывать, насколько удобно тратить в зависимости от потребностей пользователя.

Сводка

В итоге: для создания резервных копий кошельков с биткойнами необходимо записать их исходную фразу, эта фраза должна храниться в безопасности и в секрете, а при отправке или получении транзакций программное обеспечение кошелька должно получать информацию о сети биткойнов с вашего собственного полного узла.

Типы кошельков

Аппаратные кошельки

Основная статья: Аппаратный кошелек

Аппаратные кошельки — это специальные устройства с усиленной защитой для хранения биткойнов на периферийном устройстве, которому доверяют генерировать ключи кошелька и подписывать транзакции.

Аппаратный кошелек хранит начальное число во внутреннем хранилище и, как правило, защищен как от физических, так и от цифровых атак. Устройство подписывает транзакции внутри и передает на компьютер только подписанные транзакции, никогда не передавая никаких секретных данных устройствам, к которым оно подключается. Отделение закрытых ключей от уязвимой среды позволяет пользователю тратить биткойны без какого-либо риска даже при использовании ненадежного компьютера. Аппаратные кошельки относительно удобны в использовании и являются одним из лучших способов хранения биткойнов.

Некоторым недостатком является то, что аппаратные кошельки являются узнаваемыми физическими объектами, которые могут быть обнаружены и которые выдают, что вы, вероятно, владеете биткойнами. Это стоит учитывать, например, при пересечении границ. К тому же они стоят больше, чем программные кошельки. Тем не менее, физический доступ к аппаратному кошельку не означает, что ключи могут быть легко скомпрометированы, даже несмотря на то, что он упрощает взлом аппаратного кошелька. Группы, которые создали самые популярные аппаратные кошельки, приложили все усилия, чтобы обезопасить устройства от физических угроз, и, хотя это не невозможно, только технически квалифицированные люди со специализированным оборудованием смогли получить доступ к закрытым ключам без согласия владельца.Однако физически сильные люди, такие как вооруженные пограничники, увидев аппаратный кошелек, могут заставить вас ввести ПИН-код, чтобы разблокировать устройство и украсть биткойны.

Кошельки с мультиподписью

Основная статья: Мультиподпись

Кошелек с несколькими подписями — это кошелек, в котором для перемещения биткойнов требуется несколько закрытых ключей вместо одного ключа. Такой кошелек может использоваться для требования соглашения между несколькими людьми о расходах, может устранить единую точку отказа и может использоваться в качестве формы резервного копирования среди других приложений.

Эти закрытые ключи могут быть распределены по нескольким машинам в разных местах, исходя из того, что вредоносные программы и хакеры вряд ли заразят их все. Кошелек с мультиподписью может относиться к типу m-of-n, в котором для перевода денег требуются любые m закрытых ключей из возможных n. Например, в кошельке с мультиподписью 2 из 3 ваши личные ключи могут быть распределены по настольному компьютеру, ноутбуку и смартфону, любые два из которых необходимы для перевода денег, но компрометация или полная потеря любого одного ключа не приводит к потеря денег, даже если для этого ключа нет резервных копий.

Кошельки с несколькими подписями имеют то преимущество, что они дешевле аппаратных кошельков, поскольку они реализованы в виде программного обеспечения и могут быть загружены бесплатно, и могут быть почти такими же удобными, поскольку все ключи находятся в сети, а пользовательские интерфейсы кошелька обычно просты в использовании.

Аппаратные кошельки и кошельки с несколькими подписями можно комбинировать, имея кошелек с несколькими подписями с закрытыми ключами, хранящимися в аппаратных кошельках; в конце концов, единый аппаратный кошелек по-прежнему является единственной точкой отказа.Холодное хранение и мультиподпись также можно комбинировать, имея кошелек с мультиподписью с закрытыми ключами, хранящимися в холодном хранилище, чтобы они не оставались в сети.

Кошельки холодного хранения

Основная статья: Холодильник

Холодный кошелек генерирует и хранит личные ключи кошелька в автономном режиме на чистом, недавно установленном компьютере с воздушным зазором. Платежи принимаются онлайн с помощью кошелька только для просмотра. Неподписанные транзакции генерируются онлайн, передаются в автономный режим для подписания, а подписанная транзакция передается в онлайн для трансляции в сеть Биткойн.

Это позволяет управлять средствами в автономном режиме в холодном хранилище. При правильном использовании холодный кошелек защищен от сетевых угроз, таких как вирусы и хакеры. Холодные кошельки похожи на аппаратные кошельки, за исключением того, что вместо периферийных устройств специального назначения используется вычислительное устройство общего назначения. Обратной стороной является то, что передача транзакций туда и обратно может быть неудобной и неудобной и менее практичной для ношения, как аппаратный кошелек.

Горячие кошельки

Основная статья: Горячий кошелек

Горячий кошелек означает хранение кошельков с единой подписью и закрытыми ключами на компьютере или мобильном телефоне в сети.Большинство программного обеспечения для биткойн-кошельков — это горячий кошелек. Биткойны легко потратить, но они максимально уязвимы для вредоносных программ или хакеров. Горячие кошельки подходят для небольших сумм и повседневных расходов.

У пользователя может быть расходный счет , горячий кошелек для повседневных удобных расходов, при этом большая часть своих средств хранится на сберегательном счете , который хранится с гораздо большей безопасностью (холодное хранилище / аппаратный кошелек / мультиподпись ).

Плохие идеи для кошелька

Кастодиальные кошельки

— это место, где обмен, брокер или другое третье лицо хранит ваши биткойны в доверительном управлении.

Правило номер один для хранения биткойнов таково: если у вас нет закрытых ключей, вы фактически не владеете активами. Есть много исторических примеров потерь из-за хранимых кошельков: Bitcoinica, Silk Road, Bitfloor, MTGOX, Sheep Marketplace, BTC-e, Bitstamp, Bitfinex, Bithumb, Cryptsy, Bter, Mintpal и многие другие ^[1]

«Разве это не все равно, что хранить деньги в банке?»

Ниже приводится цитата свиристеля на reddit ^[2] :

Есть компромиссы со всем, но доверять Coinbase своим биткойнам — это , а не , то же самое, что доверять банку свои доллары:

Предположим, что для доступа к средствам в Coinbase требуется 5 человек, т.е.грамм. генеральный директор, ведущий технический инженер и 3 других старших сотрудника. Предположим, однажды они проснутся и решат быть злыми и переместят весь биткойн на какой-нибудь свой личный счет и, возможно, сочинят статью в прессе о том, как их «взломали». У вас серьезная проблема, поскольку вы можете обнаружить, что идет затяжная судебная тяжба (см. MtGox), но вы не можете фактически получить средства, если каким-либо образом компания не пополнится биткойнами или, возможно, эквивалентом в фиате.

Если, с другой стороны, вы контролировали средства с помощью большинства ключей в мультиподписи i.е. у вас есть оба из двух необходимых ключей мультиподписи 2 из 3, тогда это всегда будет ваш биткойн, даже если третий ключ может принадлежать доверенному стороннему хранителю. Но это также влечет за собой ответственность за то, что если вас взломают, вы потеряете все свои средства. Вот почему в мультиподписи 2 из 3, где у вас есть два необходимых ключа, разумно иметь их в разных системах / местах. Если один из них выйдет из строя, вы можете обратиться к хранителю, чтобы предоставить третий ключ и снова перевести свои средства в безопасное место.Но только хранитель не может прикоснуться к вашим средствам только в силу наличия третьего ключа.

Теперь, если ваш банк будет взломан аналогичным образом — 5 ключевых сотрудников банка решат украсть ваши деньги и притвориться, что это были внешние хакеры — переводы SWIFT осуществляются на счета в России и Китае. Здесь, в конечном счете, юридические агентства всегда будут решать, есть ли у вас «на самом деле» украденные деньги. Поскольку доллары не настоящие, они могут быть созданы по прихоти ^[3] , и хотя отменить международные переводы не , а так просто, очень часто можно добиться отмены (например.грамм. недавний взлом SWIFT в бангладеш ^{[4] [5]} bank; 1 миллиард долларов украден, все, кроме 80 миллионов долларов, «возвращены» (это просто означает, что телеграфные переводы отменены). К этому следует добавить, что бумажные деньги застрахованы, поэтому даже если переводы не могут быть отменены, деньги можно «вернуть». Если слишком много банков будет взломано одновременно, Федеральная резервная система и правительство вместе могут создать некий «фонд», который волшебным образом перераспределяет балансы в любое время, когда они захотят, при наличии достаточной политической воли (по сути, именно это и происходило в TARP 2008 года и т. Д.).

До сих пор ни одна страховая компания не выплачивала выплаты по иску биткойн-компании. Стоит также подумать.

Вы можете сказать, поскольку это рискованно в обоих направлениях, почему бы не доверять Coinbase? Разве они не более компетентны в вопросах безопасности, чем я?

Почти наверняка, но в этом аргументе есть две огромные дыры: (1) поскольку они концентрируют средств, они являются массовой мишенью для хакеров, а вы — совсем нет. (2) они являются доверенной третьей стороной , поэтому ситуация строго хуже — вы не только должны доверять их навыкам безопасности, но вы также должны доверять им, чтобы они не воровали (по модулю мультиподписи, как упоминалось выше) (отредактировано для добавлю: помимо буквального воровства, есть такие вещи, как политическая конфискация, не забывайте).

Веб-кошельки

имеют все недостатки кастодиальных кошельков (отсутствие прямого владения, закрытые ключи принадлежат третьей стороне), а также все недостатки горячих кошельков (открытые закрытые ключи), а также все недостатки легких кошельков (без проверки правила биткойна, кто-то может отправить вам миллиард биткойнов, и при определенных условиях глупый веб-кошелек с радостью примет его)

Тем, кому нужен легкий доступ к веб-кошельку, следует загрузить легкий кошелек, например Electrum.

Основная статья: Кошелек на основе браузера

Бумажные кошельки

Так называемые бумажные кошельки — устаревший и небезопасный метод хранения биткойнов, который не следует рекомендовать новичкам. Они просто хранят одну пару закрытых / открытых ключей на бумаге. Они продвигают повторное использование адресов и требуют громоздкой и сложной загрузки операционной системы для безопасности, они рискуют украсть принтеры и обычно полагаются на криптографию Javascript.

Бумажные кошельки также не предоставляют пользователю никаких средств отображения поступления денег.Нет практического способа использовать кошелек с полным узлом. Пользователи обычно вынуждены использовать сторонние исследователи блокчейнов, которые могут лгать им и шпионить за ними.

Гораздо лучший способ добиться того, что делают бумажные кошельки, — это использовать вместо них исходные фразы.

Основная статья: Бумажные кошельки

Облачное хранилище

Это означает хранение вашего зашифрованного (или нет) файла кошелька в облачном хранилище, таком как Dropbox, или отправку их себе по электронной почте в Gmail. Это очень похоже на доверие к службе хранения кошелька и не рекомендуется по тем же причинам ^[6] .Вы можете сказать, что используете шифрование для двухфакторной аутентификации, но загрузка кошелька в облако сокращает это до однофакторной. Кроме того, существует множество способов взлома 2FA, в частности 2FA на основе SMS, например, с помощью SIM-Swap.

Съемный носитель

Это относится к хранению файлов кошелька на съемных носителях, таких как SSD или жесткие диски.

См. Предупреждения по этим двум ссылкам:

В этих статьях рекомендуется использовать GPG для шифрования или печати, вместо этого лучшим решением являются исходные фразы.

«Физические» биткойны

Physical Coins и другие механизмы с предварительно изготовленным ключом или начальным значением не являются хорошим способом хранения биткойнов, потому что их ключи уже потенциально скомпрометированы тем, кто создал ключ. Вы не должны считать биткойн своим, если он хранится на ключе, созданном кем-то другим. Он становится вашим только тогда, когда вы переводите биткойн на ключ, которым вы владеете и который полностью контролируете.

Другие идеи

Кошельки с временной блокировкой

Интересное нестандартное решение.Идея состоит в том, чтобы использовать контракты с временной блокировкой для создания кошелька, который нельзя потратить до определенной даты. Одним из возможных вариантов использования может быть зависимый от азартных игр, который блокирует деньги для оплаты счетов в течение месяца, после того, как прошел месяц и их кошелек с временной блокировкой открыт, они используют эти деньги для оплаты счетов вместо азартных игр. Это эквивалентное предложение компульсивным покупателям заморозить свою кредитную карту в глыбе льда, поэтому, когда они почувствуют побуждение немедленно купить что-то, что они видят по телевизору, им нужно будет подождать, пока блок растает, пока они не смогут извлечь кредитная карта, чтобы иметь возможность разместить заказ.Мы надеемся, что это даст им время остыть и пересмотреть бессмысленную покупку.

Кошельки с временной блокировкой еще не существуют, за исключением простых страниц javascript, которые полагаются на криптографию Javascript и поэтому небезопасны.

Консультации

Если вы собираетесь хранить очень большое количество биткойнов, например, в бизнесе, вам следует подумать об оплате консультации по безопасности.

Атака 5-долларовым гаечным ключом

Иногда говорят, что вся эта безопасность бесполезна, потому что можно использовать атаку гаечным ключом за 5 долларов.

Есть несколько способов, которые можно использовать для отражения этой атаки: скрываться, защищать себя, не сообщать другим о вашем биткойн-богатстве или активах или внедрять процедуры безопасности, которые не позволят вам передать средства в таком виде. атака, тем самым уменьшая привлекательность для злоумышленника в первую очередь для проведения такой атаки.

Хранимые биткойны не защищены исходными фразами, аппаратными кошельками, мультиподписью, паролями, хеш-функциями или чем-то подобным; их обеспечивают человек человек.

Технологии никогда не являются основой безопасности системы. Технологии — это инструмент, помогающий людям обезопасить то, что они ценят. Безопасность требует от людей действий. Сервер не может быть защищен брандмауэром, если на двери серверной комнаты нет замка, а замок не может защитить серверную комнату без охраны, которая следит за дверью, и охранник не может защитить дверь без риска причинения вреда здоровью. ^[7] .

Биткойн ничем не отличается. Технология, обсуждаемая на этой странице, — всего лишь инструмент, который склоняет чашу весов в пользу защитника.Следуя этому принципу, способ победить атаку гаечным ключом за 5 долларов — это носить оружие. Либо свои, либо нанимайте охранников, либо пользуйтесь сейфом, либо полагайтесь на полицию и армию; или все, что может быть уместным и соразмерным в вашей ситуации. Если кто-то физически сильнее вас, никакие технологии на Земле не спасут ваши биткойны. Вы не можете быть собственным банком без безопасности на уровне банка.

См. Также: Guns + Bitcoin Hardware Wallets

См. Также: Совет бывшего полицейского о физической безопасности в биткойнах

См. Также

Дополнительная литература

Список литературы

Хранение биткойнов — Bitcoin Wiki

На этой странице обсуждаются различные способы хранения биткойнов, будь то в инвестиционных целях или в качестве средства обмена.

Поскольку биткойн является цифровым активом, его безопасное хранение может быть очень не интуитивно понятным. Исторически многие люди теряли свои монеты, но при правильном понимании риски можно исключить. Если ваши биткойны в конечном итоге будут потеряны или украдены, то почти наверняка ничего нельзя будет сделать, чтобы вернуть их.

tl; dr Лучший способ хранить биткойны — использовать аппаратный кошелек, кошелек с несколькими подписями или кошелек холодного хранения. Попросите свой кошелек создать начальную фразу, запишите ее на бумаге и храните в надежном месте (или в нескольких безопасных местах в качестве резервных копий).В идеале кошелек должен быть обеспечен вашим собственным полным узлом.

Введение

Хранение биткойнов можно разделить на несколько независимых целей:

• Защита от случайной потери
• Подтверждение подлинности биткойнов
• Конфиденциальность и защита от шпионажа
• Защита от кражи
• Легкий доступ для траты или перемещения биткойнов

Искусство и наука хранения биткойнов заключается в том, чтобы сохранить ваши личные ключи в безопасности, оставаясь при этом легкодоступными для вас, когда вы хотите совершить транзакцию.Это также требует проверки того, что вы получили настоящие биткойны, и не дать злоумышленнику шпионить за вами.

Защита от случайной потери

В прошлом многие люди случайно теряли биткойны из-за неудачного резервного копирования, неправильного ввода букв, забытых жестких дисков, поврежденных SSD-накопителей или множества других ошибок.

Ключом к защите от потери данных любого рода является наличие избыточных резервных копий, чтобы в случае потери или уничтожения одной у вас остались другие, которые вы можете использовать, когда они вам понадобятся.Все хорошее программное обеспечение кошельков просит своих пользователей записать фразу восстановления начального состояния кошелька в качестве резервной, чтобы в случае потери или повреждения основного кошелька вы могли использовать фразу восстановления начального числа для восстановления доступа к своим монетам. Если у вас есть несколько хранилищ резервных копий, они должны находиться в местах, где различные сбои не повлияют на обе ваши резервные копии. Например, гораздо лучше хранить две резервные копии в домашнем сейфе и в сейфе (при условии, что ваше семя защищено парольной фразой), чем хранить две резервные копии в спальне и одну в гараже.

Также важно регулярно проверять, что ваша резервная копия все еще существует и находится в хорошем состоянии. Это может быть так же просто, как убедиться, что ваши резервные копии по-прежнему находятся там, где вы их складываете, пару раз в год.

Лучшим способом резервного копирования семенного материала является хранение семенного материала с помощью карандаша и бумаги или Металлическая семенная фраза резервной копии и хранение в нескольких безопасных местах. Подробнее см. Seed_phrase # Storing_Seed_Phrases_for_the_Long_Term.

Проверка и конфиденциальность

При хранении начальной фразы хранятся только закрытые ключи, но она не может сказать вам, сколько биткойнов вы действительно получили.Для этого вам понадобится программное обеспечение кошелька.

Если вы получили в качестве оплаты наличные банкноты или золотые монеты, вы бы не приняли их, не проверив их и не убедившись, что они подлинные. То же самое и с биткойнами. Программное обеспечение кошелька может автоматически проверять, что платеж был произведен и когда этот платеж был завершен (путем майнинга на несколько блоков). Самый безопасный вид кошелька — это кошелек, который независимо проверяет все правил биткойна, известный как полный узел.При получении больших объемов важно использовать программное обеспечение кошелька, которое подключается к полному узлу, который вы запускаете самостоятельно. Если биткойн — это цифровое золото, то полный узел — это ваш личный ювелир, который проверяет, действительно ли полученные биткойн-платежи реальны. У облегченных кошельков есть ряд недостатков в плане безопасности, поскольку они не проверяют все правила биткойнов, поэтому их следует использовать только для получения меньших сумм или когда вы доверяете отправителю. См. Статью о полных узлах.

Программное обеспечение вашего кошелька также должно будет узнать историю и баланс своего кошелька.Для облегченного кошелька это обычно включает запросы к стороннему серверу, что приводит к проблеме с конфиденциальностью, поскольку этот сервер может шпионить за вами, просматривая весь ваш баланс, все ваши транзакции и обычно связывая его с вашим IP-адресом. Использование полного узла позволяет избежать этой проблемы, поскольку программное обеспечение напрямую подключается к сети p2p биткойнов и загружает всю цепочку блоков, поэтому любому злоумышленнику будет намного сложнее получить информацию. См. Также: Анонимность

Таким образом, для проверки и конфиденциальности хорошее решение для хранения данных должно поддерживаться полным узлом под вашим собственным контролем для использования при получении платежей.Кошелек с полным узлом на онлайн-компьютере может быть кошельком только для просмотра. Это означает, что он может обнаруживать транзакции, связанные с адресами, принадлежащими пользователю, и может отображать информацию о транзакциях о них, но по-прежнему не имеет возможности фактически тратить биткойны.

Защита от кражи

Владение биткойнами происходит из вашей способности держать закрытые ключи под вашим исключительным контролем. В биткойне ключи — это деньги. Любое вредоносное ПО или хакеры, которые узнают, что такое ваши закрытые ключи, могут создать действительную биткойн-транзакцию, отправив ваши монеты себе, чтобы украсть ваши биткойны.Компьютер обычного человека обычно уязвим для вредоносных программ, поэтому это необходимо учитывать при выборе решений для хранения.

Любой другой, кто обнаружит начальную фразу кошелька, может украсть все биткойны, если сид также не защищен секретной кодовой фразой. Даже при использовании парольной фразы семя должно храниться в безопасности и в секрете, как драгоценности или деньги. Например, никакая часть семени никогда не должна вводиться на какой-либо веб-сайт, и никто не должен хранить семя на компьютере, подключенном к Интернету, если только он не является продвинутым пользователем, который исследовал, что они делают.

Исходные фразы могут хранить любое количество биткойнов. Кажется небезопасным иметь достаточно денег для покупки всего здания, просто лежащего на листе бумаги без какой-либо защиты. По этой причине многие кошельки позволяют зашифровать начальную фразу с помощью ключевой фразы. См. Исходную фразу # Two-Factor_Seed_Phrases

Легкий доступ

Некоторым пользователям может не потребоваться очень часто перемещать свои биткойны, особенно если они владеют биткойнами в качестве инвестиций. Другие пользователи захотят иметь возможность быстро и легко перемещать свои монеты.Решение для хранения биткойнов должно учитывать, насколько удобно тратить в зависимости от потребностей пользователя.

Сводка

В итоге: для создания резервных копий кошельков с биткойнами необходимо записать их исходную фразу, эта фраза должна храниться в безопасности и в секрете, а при отправке или получении транзакций программное обеспечение кошелька должно получать информацию о сети биткойнов с вашего собственного полного узла.

Типы кошельков

Аппаратные кошельки

Основная статья: Аппаратный кошелек

Аппаратные кошельки — это специальные устройства с усиленной защитой для хранения биткойнов на периферийном устройстве, которому доверяют генерировать ключи кошелька и подписывать транзакции.

Аппаратный кошелек хранит начальное число во внутреннем хранилище и, как правило, защищен как от физических, так и от цифровых атак. Устройство подписывает транзакции внутри и передает на компьютер только подписанные транзакции, никогда не передавая никаких секретных данных устройствам, к которым оно подключается. Отделение закрытых ключей от уязвимой среды позволяет пользователю тратить биткойны без какого-либо риска даже при использовании ненадежного компьютера. Аппаратные кошельки относительно удобны в использовании и являются одним из лучших способов хранения биткойнов.

Некоторым недостатком является то, что аппаратные кошельки являются узнаваемыми физическими объектами, которые могут быть обнаружены и которые выдают, что вы, вероятно, владеете биткойнами. Это стоит учитывать, например, при пересечении границ. К тому же они стоят больше, чем программные кошельки. Тем не менее, физический доступ к аппаратному кошельку не означает, что ключи могут быть легко скомпрометированы, даже несмотря на то, что он упрощает взлом аппаратного кошелька. Группы, которые создали самые популярные аппаратные кошельки, приложили все усилия, чтобы обезопасить устройства от физических угроз, и, хотя это не невозможно, только технически квалифицированные люди со специализированным оборудованием смогли получить доступ к закрытым ключам без согласия владельца.Однако физически сильные люди, такие как вооруженные пограничники, увидев аппаратный кошелек, могут заставить вас ввести ПИН-код, чтобы разблокировать устройство и украсть биткойны.

Кошельки с мультиподписью

Основная статья: Мультиподпись

Кошелек с несколькими подписями — это кошелек, в котором для перемещения биткойнов требуется несколько закрытых ключей вместо одного ключа. Такой кошелек может использоваться для требования соглашения между несколькими людьми о расходах, может устранить единую точку отказа и может использоваться в качестве формы резервного копирования среди других приложений.

Эти закрытые ключи могут быть распределены по нескольким машинам в разных местах, исходя из того, что вредоносные программы и хакеры вряд ли заразят их все. Кошелек с мультиподписью может относиться к типу m-of-n, в котором для перевода денег требуются любые m закрытых ключей из возможных n. Например, в кошельке с мультиподписью 2 из 3 ваши личные ключи могут быть распределены по настольному компьютеру, ноутбуку и смартфону, любые два из которых необходимы для перевода денег, но компрометация или полная потеря любого одного ключа не приводит к потеря денег, даже если для этого ключа нет резервных копий.

Кошельки с несколькими подписями имеют то преимущество, что они дешевле аппаратных кошельков, поскольку они реализованы в виде программного обеспечения и могут быть загружены бесплатно, и могут быть почти такими же удобными, поскольку все ключи находятся в сети, а пользовательские интерфейсы кошелька обычно просты в использовании.

Аппаратные кошельки и кошельки с несколькими подписями можно комбинировать, имея кошелек с несколькими подписями с закрытыми ключами, хранящимися в аппаратных кошельках; в конце концов, единый аппаратный кошелек по-прежнему является единственной точкой отказа.Холодное хранение и мультиподпись также можно комбинировать, имея кошелек с мультиподписью с закрытыми ключами, хранящимися в холодном хранилище, чтобы они не оставались в сети.

Кошельки холодного хранения

Основная статья: Холодильник

Холодный кошелек генерирует и хранит личные ключи кошелька в автономном режиме на чистом, недавно установленном компьютере с воздушным зазором. Платежи принимаются онлайн с помощью кошелька только для просмотра. Неподписанные транзакции генерируются онлайн, передаются в автономный режим для подписания, а подписанная транзакция передается в онлайн для трансляции в сеть Биткойн.

Это позволяет управлять средствами в автономном режиме в холодном хранилище. При правильном использовании холодный кошелек защищен от сетевых угроз, таких как вирусы и хакеры. Холодные кошельки похожи на аппаратные кошельки, за исключением того, что вместо периферийных устройств специального назначения используется вычислительное устройство общего назначения. Обратной стороной является то, что передача транзакций туда и обратно может быть неудобной и неудобной и менее практичной для ношения, как аппаратный кошелек.

Горячие кошельки

Основная статья: Горячий кошелек

Горячий кошелек означает хранение кошельков с единой подписью и закрытыми ключами на компьютере или мобильном телефоне в сети.Большинство программного обеспечения для биткойн-кошельков — это горячий кошелек. Биткойны легко потратить, но они максимально уязвимы для вредоносных программ или хакеров. Горячие кошельки подходят для небольших сумм и повседневных расходов.

У пользователя может быть расходный счет , горячий кошелек для повседневных удобных расходов, при этом большая часть своих средств хранится на сберегательном счете , который хранится с гораздо большей безопасностью (холодное хранилище / аппаратный кошелек / мультиподпись ).

Плохие идеи для кошелька

Кастодиальные кошельки

— это место, где обмен, брокер или другое третье лицо хранит ваши биткойны в доверительном управлении.

Правило номер один для хранения биткойнов таково: если у вас нет закрытых ключей, вы фактически не владеете активами. Есть много исторических примеров потерь из-за хранимых кошельков: Bitcoinica, Silk Road, Bitfloor, MTGOX, Sheep Marketplace, BTC-e, Bitstamp, Bitfinex, Bithumb, Cryptsy, Bter, Mintpal и многие другие ^[1]

«Разве это не все равно, что хранить деньги в банке?»

Ниже приводится цитата свиристеля на reddit ^[2] :

Есть компромиссы со всем, но доверять Coinbase своим биткойнам — это , а не , то же самое, что доверять банку свои доллары:

Предположим, что для доступа к средствам в Coinbase требуется 5 человек, т.е.грамм. генеральный директор, ведущий технический инженер и 3 других старших сотрудника. Предположим, однажды они проснутся и решат быть злыми и переместят весь биткойн на какой-нибудь свой личный счет и, возможно, сочинят статью в прессе о том, как их «взломали». У вас серьезная проблема, поскольку вы можете обнаружить, что идет затяжная судебная тяжба (см. MtGox), но вы не можете фактически получить средства, если каким-либо образом компания не пополнится биткойнами или, возможно, эквивалентом в фиате.

Если, с другой стороны, вы контролировали средства с помощью большинства ключей в мультиподписи i.е. у вас есть оба из двух необходимых ключей мультиподписи 2 из 3, тогда это всегда будет ваш биткойн, даже если третий ключ может принадлежать доверенному стороннему хранителю. Но это также влечет за собой ответственность за то, что если вас взломают, вы потеряете все свои средства. Вот почему в мультиподписи 2 из 3, где у вас есть два необходимых ключа, разумно иметь их в разных системах / местах. Если один из них выйдет из строя, вы можете обратиться к хранителю, чтобы предоставить третий ключ и снова перевести свои средства в безопасное место.Но только хранитель не может прикоснуться к вашим средствам только в силу наличия третьего ключа.

Теперь, если ваш банк будет взломан аналогичным образом — 5 ключевых сотрудников банка решат украсть ваши деньги и притвориться, что это были внешние хакеры — переводы SWIFT осуществляются на счета в России и Китае. Здесь, в конечном счете, юридические агентства всегда будут решать, есть ли у вас «на самом деле» украденные деньги. Поскольку доллары не настоящие, они могут быть созданы по прихоти ^[3] , и хотя отменить международные переводы не , а так просто, очень часто можно добиться отмены (например.грамм. недавний взлом SWIFT в бангладеш ^{[4] [5]} bank; 1 миллиард долларов украден, все, кроме 80 миллионов долларов, «возвращены» (это просто означает, что телеграфные переводы отменены). К этому следует добавить, что бумажные деньги застрахованы, поэтому даже если переводы не могут быть отменены, деньги можно «вернуть». Если слишком много банков будет взломано одновременно, Федеральная резервная система и правительство вместе могут создать некий «фонд», который волшебным образом перераспределяет балансы в любое время, когда они захотят, при наличии достаточной политической воли (по сути, именно это и происходило в TARP 2008 года и т. Д.).

До сих пор ни одна страховая компания не выплачивала выплаты по иску биткойн-компании. Стоит также подумать.

Вы можете сказать, поскольку это рискованно в обоих направлениях, почему бы не доверять Coinbase? Разве они не более компетентны в вопросах безопасности, чем я?

Почти наверняка, но в этом аргументе есть две огромные дыры: (1) поскольку они концентрируют средств, они являются массовой мишенью для хакеров, а вы — совсем нет. (2) они являются доверенной третьей стороной , поэтому ситуация строго хуже — вы не только должны доверять их навыкам безопасности, но вы также должны доверять им, чтобы они не воровали (по модулю мультиподписи, как упоминалось выше) (отредактировано для добавлю: помимо буквального воровства, есть такие вещи, как политическая конфискация, не забывайте).

Веб-кошельки

имеют все недостатки кастодиальных кошельков (отсутствие прямого владения, закрытые ключи принадлежат третьей стороне), а также все недостатки горячих кошельков (открытые закрытые ключи), а также все недостатки легких кошельков (без проверки правила биткойна, кто-то может отправить вам миллиард биткойнов, и при определенных условиях глупый веб-кошелек с радостью примет его)

Тем, кому нужен легкий доступ к веб-кошельку, следует загрузить легкий кошелек, например Electrum.

Основная статья: Кошелек на основе браузера

Бумажные кошельки

Так называемые бумажные кошельки — устаревший и небезопасный метод хранения биткойнов, который не следует рекомендовать новичкам. Они просто хранят одну пару закрытых / открытых ключей на бумаге. Они продвигают повторное использование адресов и требуют громоздкой и сложной загрузки операционной системы для безопасности, они рискуют украсть принтеры и обычно полагаются на криптографию Javascript.

Бумажные кошельки также не предоставляют пользователю никаких средств отображения поступления денег.Нет практического способа использовать кошелек с полным узлом. Пользователи обычно вынуждены использовать сторонние исследователи блокчейнов, которые могут лгать им и шпионить за ними.

Гораздо лучший способ добиться того, что делают бумажные кошельки, — это использовать вместо них исходные фразы.

Основная статья: Бумажные кошельки

Облачное хранилище

Это означает хранение вашего зашифрованного (или нет) файла кошелька в облачном хранилище, таком как Dropbox, или отправку их себе по электронной почте в Gmail. Это очень похоже на доверие к службе хранения кошелька и не рекомендуется по тем же причинам ^[6] .Вы можете сказать, что используете шифрование для двухфакторной аутентификации, но загрузка кошелька в облако сокращает это до однофакторной. Кроме того, существует множество способов взлома 2FA, в частности 2FA на основе SMS, например, с помощью SIM-Swap.

Съемный носитель

Это относится к хранению файлов кошелька на съемных носителях, таких как SSD или жесткие диски.

См. Предупреждения по этим двум ссылкам:

В этих статьях рекомендуется использовать GPG для шифрования или печати, вместо этого лучшим решением являются исходные фразы.

«Физические» биткойны

Physical Coins и другие механизмы с предварительно изготовленным ключом или начальным значением не являются хорошим способом хранения биткойнов, потому что их ключи уже потенциально скомпрометированы тем, кто создал ключ. Вы не должны считать биткойн своим, если он хранится на ключе, созданном кем-то другим. Он становится вашим только тогда, когда вы переводите биткойн на ключ, которым вы владеете и который полностью контролируете.

Другие идеи

Кошельки с временной блокировкой

Интересное нестандартное решение.Идея состоит в том, чтобы использовать контракты с временной блокировкой для создания кошелька, который нельзя потратить до определенной даты. Одним из возможных вариантов использования может быть зависимый от азартных игр, который блокирует деньги для оплаты счетов в течение месяца, после того, как прошел месяц и их кошелек с временной блокировкой открыт, они используют эти деньги для оплаты счетов вместо азартных игр. Это эквивалентное предложение компульсивным покупателям заморозить свою кредитную карту в глыбе льда, поэтому, когда они почувствуют побуждение немедленно купить что-то, что они видят по телевизору, им нужно будет подождать, пока блок растает, пока они не смогут извлечь кредитная карта, чтобы иметь возможность разместить заказ.Мы надеемся, что это даст им время остыть и пересмотреть бессмысленную покупку.

Кошельки с временной блокировкой еще не существуют, за исключением простых страниц javascript, которые полагаются на криптографию Javascript и поэтому небезопасны.

Консультации

Если вы собираетесь хранить очень большое количество биткойнов, например, в бизнесе, вам следует подумать об оплате консультации по безопасности.

Атака 5-долларовым гаечным ключом

Иногда говорят, что вся эта безопасность бесполезна, потому что можно использовать атаку гаечным ключом за 5 долларов.

Есть несколько способов, которые можно использовать для отражения этой атаки: скрываться, защищать себя, не сообщать другим о вашем биткойн-богатстве или активах или внедрять процедуры безопасности, которые не позволят вам передать средства в таком виде. атака, тем самым уменьшая привлекательность для злоумышленника в первую очередь для проведения такой атаки.

Хранимые биткойны не защищены исходными фразами, аппаратными кошельками, мультиподписью, паролями, хеш-функциями или чем-то подобным; их обеспечивают человек человек.

Технологии никогда не являются основой безопасности системы. Технологии — это инструмент, помогающий людям обезопасить то, что они ценят. Безопасность требует от людей действий. Сервер не может быть защищен брандмауэром, если на двери серверной комнаты нет замка, а замок не может защитить серверную комнату без охраны, которая следит за дверью, и охранник не может защитить дверь без риска причинения вреда здоровью. ^[7] .

Биткойн ничем не отличается. Технология, обсуждаемая на этой странице, — всего лишь инструмент, который склоняет чашу весов в пользу защитника.Следуя этому принципу, способ победить атаку гаечным ключом за 5 долларов — это носить оружие. Либо свои, либо нанимайте охранников, либо пользуйтесь сейфом, либо полагайтесь на полицию и армию; или все, что может быть уместным и соразмерным в вашей ситуации. Если кто-то физически сильнее вас, никакие технологии на Земле не спасут ваши биткойны. Вы не можете быть собственным банком без безопасности на уровне банка.

См. Также: Guns + Bitcoin Hardware Wallets

См. Также: Совет бывшего полицейского о физической безопасности в биткойнах

См. Также

Дополнительная литература

Список литературы

Хранение биткойнов — Bitcoin Wiki

На этой странице обсуждаются различные способы хранения биткойнов, будь то в инвестиционных целях или в качестве средства обмена.

Поскольку биткойн является цифровым активом, его безопасное хранение может быть очень не интуитивно понятным. Исторически многие люди теряли свои монеты, но при правильном понимании риски можно исключить. Если ваши биткойны в конечном итоге будут потеряны или украдены, то почти наверняка ничего нельзя будет сделать, чтобы вернуть их.

tl; dr Лучший способ хранить биткойны — использовать аппаратный кошелек, кошелек с несколькими подписями или кошелек холодного хранения. Попросите свой кошелек создать начальную фразу, запишите ее на бумаге и храните в надежном месте (или в нескольких безопасных местах в качестве резервных копий).В идеале кошелек должен быть обеспечен вашим собственным полным узлом.

Введение

Хранение биткойнов можно разделить на несколько независимых целей:

• Защита от случайной потери
• Подтверждение подлинности биткойнов
• Конфиденциальность и защита от шпионажа
• Защита от кражи
• Легкий доступ для траты или перемещения биткойнов

Искусство и наука хранения биткойнов заключается в том, чтобы сохранить ваши личные ключи в безопасности, оставаясь при этом легкодоступными для вас, когда вы хотите совершить транзакцию.Это также требует проверки того, что вы получили настоящие биткойны, и не дать злоумышленнику шпионить за вами.

Защита от случайной потери

В прошлом многие люди случайно теряли биткойны из-за неудачного резервного копирования, неправильного ввода букв, забытых жестких дисков, поврежденных SSD-накопителей или множества других ошибок.

Ключом к защите от потери данных любого рода является наличие избыточных резервных копий, чтобы в случае потери или уничтожения одной у вас остались другие, которые вы можете использовать, когда они вам понадобятся.Все хорошее программное обеспечение кошельков просит своих пользователей записать фразу восстановления начального состояния кошелька в качестве резервной, чтобы в случае потери или повреждения основного кошелька вы могли использовать фразу восстановления начального числа для восстановления доступа к своим монетам. Если у вас есть несколько хранилищ резервных копий, они должны находиться в местах, где различные сбои не повлияют на обе ваши резервные копии. Например, гораздо лучше хранить две резервные копии в домашнем сейфе и в сейфе (при условии, что ваше семя защищено парольной фразой), чем хранить две резервные копии в спальне и одну в гараже.

Также важно регулярно проверять, что ваша резервная копия все еще существует и находится в хорошем состоянии. Это может быть так же просто, как убедиться, что ваши резервные копии по-прежнему находятся там, где вы их складываете, пару раз в год.

Лучшим способом резервного копирования семенного материала является хранение семенного материала с помощью карандаша и бумаги или Металлическая семенная фраза резервной копии и хранение в нескольких безопасных местах. Подробнее см. Seed_phrase # Storing_Seed_Phrases_for_the_Long_Term.

Проверка и конфиденциальность

При хранении начальной фразы хранятся только закрытые ключи, но она не может сказать вам, сколько биткойнов вы действительно получили.Для этого вам понадобится программное обеспечение кошелька.

Если вы получили в качестве оплаты наличные банкноты или золотые монеты, вы бы не приняли их, не проверив их и не убедившись, что они подлинные. То же самое и с биткойнами. Программное обеспечение кошелька может автоматически проверять, что платеж был произведен и когда этот платеж был завершен (путем майнинга на несколько блоков). Самый безопасный вид кошелька — это кошелек, который независимо проверяет все правил биткойна, известный как полный узел.При получении больших объемов важно использовать программное обеспечение кошелька, которое подключается к полному узлу, который вы запускаете самостоятельно. Если биткойн — это цифровое золото, то полный узел — это ваш личный ювелир, который проверяет, действительно ли полученные биткойн-платежи реальны. У облегченных кошельков есть ряд недостатков в плане безопасности, поскольку они не проверяют все правила биткойнов, поэтому их следует использовать только для получения меньших сумм или когда вы доверяете отправителю. См. Статью о полных узлах.

Программное обеспечение вашего кошелька также должно будет узнать историю и баланс своего кошелька.Для облегченного кошелька это обычно включает запросы к стороннему серверу, что приводит к проблеме с конфиденциальностью, поскольку этот сервер может шпионить за вами, просматривая весь ваш баланс, все ваши транзакции и обычно связывая его с вашим IP-адресом. Использование полного узла позволяет избежать этой проблемы, поскольку программное обеспечение напрямую подключается к сети p2p биткойнов и загружает всю цепочку блоков, поэтому любому злоумышленнику будет намного сложнее получить информацию. См. Также: Анонимность

Таким образом, для проверки и конфиденциальности хорошее решение для хранения данных должно поддерживаться полным узлом под вашим собственным контролем для использования при получении платежей.Кошелек с полным узлом на онлайн-компьютере может быть кошельком только для просмотра. Это означает, что он может обнаруживать транзакции, связанные с адресами, принадлежащими пользователю, и может отображать информацию о транзакциях о них, но по-прежнему не имеет возможности фактически тратить биткойны.

Защита от кражи

Владение биткойнами происходит из вашей способности держать закрытые ключи под вашим исключительным контролем. В биткойне ключи — это деньги. Любое вредоносное ПО или хакеры, которые узнают, что такое ваши закрытые ключи, могут создать действительную биткойн-транзакцию, отправив ваши монеты себе, чтобы украсть ваши биткойны.Компьютер обычного человека обычно уязвим для вредоносных программ, поэтому это необходимо учитывать при выборе решений для хранения.

Любой другой, кто обнаружит начальную фразу кошелька, может украсть все биткойны, если сид также не защищен секретной кодовой фразой. Даже при использовании парольной фразы семя должно храниться в безопасности и в секрете, как драгоценности или деньги. Например, никакая часть семени никогда не должна вводиться на какой-либо веб-сайт, и никто не должен хранить семя на компьютере, подключенном к Интернету, если только он не является продвинутым пользователем, который исследовал, что они делают.

Исходные фразы могут хранить любое количество биткойнов. Кажется небезопасным иметь достаточно денег для покупки всего здания, просто лежащего на листе бумаги без какой-либо защиты. По этой причине многие кошельки позволяют зашифровать начальную фразу с помощью ключевой фразы. См. Исходную фразу # Two-Factor_Seed_Phrases

Легкий доступ

Некоторым пользователям может не потребоваться очень часто перемещать свои биткойны, особенно если они владеют биткойнами в качестве инвестиций. Другие пользователи захотят иметь возможность быстро и легко перемещать свои монеты.Решение для хранения биткойнов должно учитывать, насколько удобно тратить в зависимости от потребностей пользователя.

Сводка

В итоге: для создания резервных копий кошельков с биткойнами необходимо записать их исходную фразу, эта фраза должна храниться в безопасности и в секрете, а при отправке или получении транзакций программное обеспечение кошелька должно получать информацию о сети биткойнов с вашего собственного полного узла.

Типы кошельков

Аппаратные кошельки

Основная статья: Аппаратный кошелек

Аппаратные кошельки — это специальные устройства с усиленной защитой для хранения биткойнов на периферийном устройстве, которому доверяют генерировать ключи кошелька и подписывать транзакции.

Аппаратный кошелек хранит начальное число во внутреннем хранилище и, как правило, защищен как от физических, так и от цифровых атак. Устройство подписывает транзакции внутри и передает на компьютер только подписанные транзакции, никогда не передавая никаких секретных данных устройствам, к которым оно подключается. Отделение закрытых ключей от уязвимой среды позволяет пользователю тратить биткойны без какого-либо риска даже при использовании ненадежного компьютера. Аппаратные кошельки относительно удобны в использовании и являются одним из лучших способов хранения биткойнов.

Некоторым недостатком является то, что аппаратные кошельки являются узнаваемыми физическими объектами, которые могут быть обнаружены и которые выдают, что вы, вероятно, владеете биткойнами. Это стоит учитывать, например, при пересечении границ. К тому же они стоят больше, чем программные кошельки. Тем не менее, физический доступ к аппаратному кошельку не означает, что ключи могут быть легко скомпрометированы, даже несмотря на то, что он упрощает взлом аппаратного кошелька. Группы, которые создали самые популярные аппаратные кошельки, приложили все усилия, чтобы обезопасить устройства от физических угроз, и, хотя это не невозможно, только технически квалифицированные люди со специализированным оборудованием смогли получить доступ к закрытым ключам без согласия владельца.Однако физически сильные люди, такие как вооруженные пограничники, увидев аппаратный кошелек, могут заставить вас ввести ПИН-код, чтобы разблокировать устройство и украсть биткойны.

Кошельки с мультиподписью

Основная статья: Мультиподпись

Кошелек с несколькими подписями — это кошелек, в котором для перемещения биткойнов требуется несколько закрытых ключей вместо одного ключа. Такой кошелек может использоваться для требования соглашения между несколькими людьми о расходах, может устранить единую точку отказа и может использоваться в качестве формы резервного копирования среди других приложений.

Эти закрытые ключи могут быть распределены по нескольким машинам в разных местах, исходя из того, что вредоносные программы и хакеры вряд ли заразят их все. Кошелек с мультиподписью может относиться к типу m-of-n, в котором для перевода денег требуются любые m закрытых ключей из возможных n. Например, в кошельке с мультиподписью 2 из 3 ваши личные ключи могут быть распределены по настольному компьютеру, ноутбуку и смартфону, любые два из которых необходимы для перевода денег, но компрометация или полная потеря любого одного ключа не приводит к потеря денег, даже если для этого ключа нет резервных копий.

Кошельки с несколькими подписями имеют то преимущество, что они дешевле аппаратных кошельков, поскольку они реализованы в виде программного обеспечения и могут быть загружены бесплатно, и могут быть почти такими же удобными, поскольку все ключи находятся в сети, а пользовательские интерфейсы кошелька обычно просты в использовании.

Аппаратные кошельки и кошельки с несколькими подписями можно комбинировать, имея кошелек с несколькими подписями с закрытыми ключами, хранящимися в аппаратных кошельках; в конце концов, единый аппаратный кошелек по-прежнему является единственной точкой отказа.Холодное хранение и мультиподпись также можно комбинировать, имея кошелек с мультиподписью с закрытыми ключами, хранящимися в холодном хранилище, чтобы они не оставались в сети.

Кошельки холодного хранения

Основная статья: Холодильник

Холодный кошелек генерирует и хранит личные ключи кошелька в автономном режиме на чистом, недавно установленном компьютере с воздушным зазором. Платежи принимаются онлайн с помощью кошелька только для просмотра. Неподписанные транзакции генерируются онлайн, передаются в автономный режим для подписания, а подписанная транзакция передается в онлайн для трансляции в сеть Биткойн.

Это позволяет управлять средствами в автономном режиме в холодном хранилище. При правильном использовании холодный кошелек защищен от сетевых угроз, таких как вирусы и хакеры. Холодные кошельки похожи на аппаратные кошельки, за исключением того, что вместо периферийных устройств специального назначения используется вычислительное устройство общего назначения. Обратной стороной является то, что передача транзакций туда и обратно может быть неудобной и неудобной и менее практичной для ношения, как аппаратный кошелек.

Горячие кошельки

Основная статья: Горячий кошелек

Горячий кошелек означает хранение кошельков с единой подписью и закрытыми ключами на компьютере или мобильном телефоне в сети.Большинство программного обеспечения для биткойн-кошельков — это горячий кошелек. Биткойны легко потратить, но они максимально уязвимы для вредоносных программ или хакеров. Горячие кошельки подходят для небольших сумм и повседневных расходов.

У пользователя может быть расходный счет , горячий кошелек для повседневных удобных расходов, при этом большая часть своих средств хранится на сберегательном счете , который хранится с гораздо большей безопасностью (холодное хранилище / аппаратный кошелек / мультиподпись ).

Плохие идеи для кошелька

Кастодиальные кошельки

— это место, где обмен, брокер или другое третье лицо хранит ваши биткойны в доверительном управлении.

Правило номер один для хранения биткойнов таково: если у вас нет закрытых ключей, вы фактически не владеете активами. Есть много исторических примеров потерь из-за хранимых кошельков: Bitcoinica, Silk Road, Bitfloor, MTGOX, Sheep Marketplace, BTC-e, Bitstamp, Bitfinex, Bithumb, Cryptsy, Bter, Mintpal и многие другие ^[1]

«Разве это не все равно, что хранить деньги в банке?»

Ниже приводится цитата свиристеля на reddit ^[2] :

Есть компромиссы со всем, но доверять Coinbase своим биткойнам — это , а не , то же самое, что доверять банку свои доллары:

Предположим, что для доступа к средствам в Coinbase требуется 5 человек, т.е.грамм. генеральный директор, ведущий технический инженер и 3 других старших сотрудника. Предположим, однажды они проснутся и решат быть злыми и переместят весь биткойн на какой-нибудь свой личный счет и, возможно, сочинят статью в прессе о том, как их «взломали». У вас серьезная проблема, поскольку вы можете обнаружить, что идет затяжная судебная тяжба (см. MtGox), но вы не можете фактически получить средства, если каким-либо образом компания не пополнится биткойнами или, возможно, эквивалентом в фиате.

Если, с другой стороны, вы контролировали средства с помощью большинства ключей в мультиподписи i.е. у вас есть оба из двух необходимых ключей мультиподписи 2 из 3, тогда это всегда будет ваш биткойн, даже если третий ключ может принадлежать доверенному стороннему хранителю. Но это также влечет за собой ответственность за то, что если вас взломают, вы потеряете все свои средства. Вот почему в мультиподписи 2 из 3, где у вас есть два необходимых ключа, разумно иметь их в разных системах / местах. Если один из них выйдет из строя, вы можете обратиться к хранителю, чтобы предоставить третий ключ и снова перевести свои средства в безопасное место.Но только хранитель не может прикоснуться к вашим средствам только в силу наличия третьего ключа.

Теперь, если ваш банк будет взломан аналогичным образом — 5 ключевых сотрудников банка решат украсть ваши деньги и притвориться, что это были внешние хакеры — переводы SWIFT осуществляются на счета в России и Китае. Здесь, в конечном счете, юридические агентства всегда будут решать, есть ли у вас «на самом деле» украденные деньги. Поскольку доллары не настоящие, они могут быть созданы по прихоти ^[3] , и хотя отменить международные переводы не , а так просто, очень часто можно добиться отмены (например.грамм. недавний взлом SWIFT в бангладеш ^{[4] [5]} bank; 1 миллиард долларов украден, все, кроме 80 миллионов долларов, «возвращены» (это просто означает, что телеграфные переводы отменены). К этому следует добавить, что бумажные деньги застрахованы, поэтому даже если переводы не могут быть отменены, деньги можно «вернуть». Если слишком много банков будет взломано одновременно, Федеральная резервная система и правительство вместе могут создать некий «фонд», который волшебным образом перераспределяет балансы в любое время, когда они захотят, при наличии достаточной политической воли (по сути, именно это и происходило в TARP 2008 года и т. Д.).

До сих пор ни одна страховая компания не выплачивала выплаты по иску биткойн-компании. Стоит также подумать.

Вы можете сказать, поскольку это рискованно в обоих направлениях, почему бы не доверять Coinbase? Разве они не более компетентны в вопросах безопасности, чем я?

Почти наверняка, но в этом аргументе есть две огромные дыры: (1) поскольку они концентрируют средств, они являются массовой мишенью для хакеров, а вы — совсем нет. (2) они являются доверенной третьей стороной , поэтому ситуация строго хуже — вы не только должны доверять их навыкам безопасности, но вы также должны доверять им, чтобы они не воровали (по модулю мультиподписи, как упоминалось выше) (отредактировано для добавлю: помимо буквального воровства, есть такие вещи, как политическая конфискация, не забывайте).

Веб-кошельки

имеют все недостатки кастодиальных кошельков (отсутствие прямого владения, закрытые ключи принадлежат третьей стороне), а также все недостатки горячих кошельков (открытые закрытые ключи), а также все недостатки легких кошельков (без проверки правила биткойна, кто-то может отправить вам миллиард биткойнов, и при определенных условиях глупый веб-кошелек с радостью примет его)

Тем, кому нужен легкий доступ к веб-кошельку, следует загрузить легкий кошелек, например Electrum.

Основная статья: Кошелек на основе браузера

Бумажные кошельки

Так называемые бумажные кошельки — устаревший и небезопасный метод хранения биткойнов, который не следует рекомендовать новичкам. Они просто хранят одну пару закрытых / открытых ключей на бумаге. Они продвигают повторное использование адресов и требуют громоздкой и сложной загрузки операционной системы для безопасности, они рискуют украсть принтеры и обычно полагаются на криптографию Javascript.

Бумажные кошельки также не предоставляют пользователю никаких средств отображения поступления денег.Нет практического способа использовать кошелек с полным узлом. Пользователи обычно вынуждены использовать сторонние исследователи блокчейнов, которые могут лгать им и шпионить за ними.

Гораздо лучший способ добиться того, что делают бумажные кошельки, — это использовать вместо них исходные фразы.

Основная статья: Бумажные кошельки

Облачное хранилище

Это означает хранение вашего зашифрованного (или нет) файла кошелька в облачном хранилище, таком как Dropbox, или отправку их себе по электронной почте в Gmail. Это очень похоже на доверие к службе хранения кошелька и не рекомендуется по тем же причинам ^[6] .Вы можете сказать, что используете шифрование для двухфакторной аутентификации, но загрузка кошелька в облако сокращает это до однофакторной. Кроме того, существует множество способов взлома 2FA, в частности 2FA на основе SMS, например, с помощью SIM-Swap.

Съемный носитель

Это относится к хранению файлов кошелька на съемных носителях, таких как SSD или жесткие диски.

См. Предупреждения по этим двум ссылкам:

В этих статьях рекомендуется использовать GPG для шифрования или печати, вместо этого лучшим решением являются исходные фразы.

«Физические» биткойны

Physical Coins и другие механизмы с предварительно изготовленным ключом или начальным значением не являются хорошим способом хранения биткойнов, потому что их ключи уже потенциально скомпрометированы тем, кто создал ключ. Вы не должны считать биткойн своим, если он хранится на ключе, созданном кем-то другим. Он становится вашим только тогда, когда вы переводите биткойн на ключ, которым вы владеете и который полностью контролируете.

Другие идеи

Кошельки с временной блокировкой

Интересное нестандартное решение.Идея состоит в том, чтобы использовать контракты с временной блокировкой для создания кошелька, который нельзя потратить до определенной даты. Одним из возможных вариантов использования может быть зависимый от азартных игр, который блокирует деньги для оплаты счетов в течение месяца, после того, как прошел месяц и их кошелек с временной блокировкой открыт, они используют эти деньги для оплаты счетов вместо азартных игр. Это эквивалентное предложение компульсивным покупателям заморозить свою кредитную карту в глыбе льда, поэтому, когда они почувствуют побуждение немедленно купить что-то, что они видят по телевизору, им нужно будет подождать, пока блок растает, пока они не смогут извлечь кредитная карта, чтобы иметь возможность разместить заказ.Мы надеемся, что это даст им время остыть и пересмотреть бессмысленную покупку.

Кошельки с временной блокировкой еще не существуют, за исключением простых страниц javascript, которые полагаются на криптографию Javascript и поэтому небезопасны.

Консультации

Если вы собираетесь хранить очень большое количество биткойнов, например, в бизнесе, вам следует подумать об оплате консультации по безопасности.

Атака 5-долларовым гаечным ключом

Иногда говорят, что вся эта безопасность бесполезна, потому что можно использовать атаку гаечным ключом за 5 долларов.

Есть несколько способов, которые можно использовать для отражения этой атаки: скрываться, защищать себя, не сообщать другим о вашем биткойн-богатстве или активах или внедрять процедуры безопасности, которые не позволят вам передать средства в таком виде. атака, тем самым уменьшая привлекательность для злоумышленника в первую очередь для проведения такой атаки.

Хранимые биткойны не защищены исходными фразами, аппаратными кошельками, мультиподписью, паролями, хеш-функциями или чем-то подобным; их обеспечивают человек человек.

Технологии никогда не являются основой безопасности системы. Технологии — это инструмент, помогающий людям обезопасить то, что они ценят. Безопасность требует от людей действий. Сервер не может быть защищен брандмауэром, если на двери серверной комнаты нет замка, а замок не может защитить серверную комнату без охраны, которая следит за дверью, и охранник не может защитить дверь без риска причинения вреда здоровью. ^[7] .

Биткойн ничем не отличается. Технология, обсуждаемая на этой странице, — всего лишь инструмент, который склоняет чашу весов в пользу защитника.Следуя этому принципу, способ победить атаку гаечным ключом за 5 долларов — это носить оружие. Либо свои, либо нанимайте охранников, либо пользуйтесь сейфом, либо полагайтесь на полицию и армию; или все, что может быть уместным и соразмерным в вашей ситуации. Если кто-то физически сильнее вас, никакие технологии на Земле не спасут ваши биткойны. Вы не можете быть собственным банком без безопасности на уровне банка.

См. Также: Guns + Bitcoin Hardware Wallets

См. Также: Совет бывшего полицейского о физической безопасности в биткойнах

См. Также

Дополнительная литература

Список литературы

биткойнов: каков самый безопасный способ надежного хранения биткойнов?

Знаете ли вы, что U.Раньше южнокорейские доллары были обеспечены физическим золотом? Отсюда и слово «золотой стандарт». Однако сегодня США полагаются на фиатную валюту, долларовые банкноты и монеты, не подкрепленные золотом или какими-либо другими материалами. Биткойн, однако, делает шаг вперед, не подкрепленный никакими физическими материалами или государством. Фактически, для этого даже не требуется банк и может быть физическая форма, а может и не быть. ¹

Биткойн — это первая форма криптовалюты, часто сокращенно BTC или XBT.Это децентрализованная валюта, основанная на криптографии и сети людей, которые ее используют. Вместо того, чтобы быть обеспеченным золотом, он поддерживается кодом, который называется блокчейн. ² И из-за отсутствия банка пользователям приходится хранить биткойны самостоятельно, что может усложниться.

Если вы думаете о покупке биткойнов или уже владеете биткойнами, это руководство о том, как их надежно и безопасно хранить.

Содержание

Где безопасно хранить биткойны?

Организация Биткойн рекомендует хранить деньги в двух отдельных кошельках: ³

• Кошелек для горячих расходов: В этом кошельке должно храниться небольшое или среднее количество биткойнов для траты и обходных денег.Обычно этот кошелек хранится в цифровом виде на мобильном устройстве.
• Кошелек холодных сбережений: Напротив, кошелек холодных сбережений должен содержать большую часть биткойнов пользователя, который будет время от времени использовать их для пополнения горячего кошелька. Холодный кошелек следует хранить в автономном режиме, в идеале в несгораемом сейфе дома.

Типы кошельков

Вы можете хранить биткойны в кошельках четырех разных типов: мобильных, настольных, веб-и аппаратных. ⁴ Типы кошельков могут быть подключенными к Интернету, «горячими» или не подключенными к Интернету, «холодными».Однако независимо от того, какой кошелек вы используете, для доступа к своей валюте вам понадобится набор закрытых ключей. Если эти ключи будут потеряны или украдены, вы не сможете получить доступ к своим биткойнам, и это верно независимо от того, храните ли вы их физически или в цифровом виде. От потери физических предметов до выхода из строя и взлома цифровых устройств, безопасное хранение биткойнов требует продуманных действий.

Цифровые кошельки

— это аппаратные или сетевые кошельки, которые можно использовать на компьютере, телефоне или даже на бумаге.Опять же, лучше всего хранить только небольшое количество биткойнов в цифровом кошельке для расходов, в то время как большая часть биткойнов должна храниться в холодном хранилище, что в целом является более безопасной средой. Конечно, цифровой кошелек должен быть зашифрован, чтобы никто не мог получить доступ к вашим закрытым ключам.

• Плюсы: Цифровые кошельки доступны из любой точки мира, что делает их хорошим выбором для прогулок с деньгами или путешествий.
• Минусы: Как и любая цифровая услуга или продукт, цифровые кошельки уязвимы для взлома.

Как найти: Хотя вы можете исследовать различные компании, выпускающие цифровые кошельки, на предмет их прошлых нарушений безопасности и функций, более простой способ — использовать инструмент на веб-сайте организации Биткойн. ⁵ По сути, это викторина, которая поможет вам найти цифровой кошелек на основе вашего типа операционной системы, того, требуется ли вам оборудование, а также других критериев и функций, таких как:

• Контроль: Здесь спрашивается, хотите ли вы иметь полный контроль над своим биткойном, что означает, что вы несете полную ответственность за безопасность и резервное копирование своей валюты.В противном случае вы можете работать через стороннего поставщика, но это означает отказ от полного контроля над своим кошельком.
• Проверка: Соответственно, проверка означает, что третья сторона проверяет транзакции. В цифровом кошельке с полным узлом третья сторона не требуется.
  
• Прозрачность: Прозрачность определяет, является ли кошелек открытым и защищенным от взлома.
• Среда: Если кошелек хранится на вашем компьютере, он должен иметь надежный пароль, двухфакторную или многофакторную аутентификацию.Узнайте больше в нашем руководстве по аутентификации.
• Конфиденциальность: Хотите изменить свой IP-адрес? Некоторые кошельки меняют адреса и не раскрывают эту информацию партнерам в вашей сети. Другие позволяют использовать Tor в качестве прокси-сервера, если вы хотите отключить свои транзакции от своего IP-адреса.
• Комиссии: В то время как некоторые кошельки дают пользователям возможность контролировать комиссию до транзакции, другие этого не делают, что иногда приводит к тому, что они платят больше, чем необходимо.
• Bech42: Bech42 — это особый формат адреса, который поддерживают не все кошельки; этот формат также известен как «адреса bc1».
• Аппаратный кошелек: Если вам нужен физический кошелек, установите этот флажок в викторине организации, посвященной цифровому кошельку Биткойн.
• Устаревшие адреса: Вместо того, чтобы начинаться с bc1, как большинство современных адресов Биткойн, унаследованные адреса начинаются с цифр один или три и обычно доступны только на старых кошельках или биржах.
• Lightning: Для более быстрых транзакций и снижения комиссий некоторые пользователи могут захотеть опробовать Lightning Network. Это новая экспериментальная сеть, которая позволяет пользователям передавать биткойны без записи транзакций в цепочку блоков.
• Multisig: Если вы хотите, чтобы для авторизации транзакций требовалось несколько ключей, вы можете разделить необходимые подписи на несколько сторон.
• SegWit: SegWit снижает комиссию за счет более эффективного использования технологии блокчейн, тем самым экономя место.

Офлайн-кошельки

Офлайн-кошельки — это «холодное хранилище», недоступное в Интернете. Однако это не означает, что они обязательно являются физическими объектами; настольные кошельки, например, находятся на компьютере, но не подключены к Интернету. Скорее ключи хранятся на самой физической машине.

• Плюсы: Автономные кошельки более безопасны, чем цифровые кошельки, поскольку они значительно меньше подвержены риску раскрытия информации в Интернете, что обеспечивает максимально возможный уровень безопасности.
• Минусы: Если они хранятся на компьютере, автономные кошельки все еще могут быть уязвимы для вредоносных программ, нацеленных на биткойны, поэтому лучше использовать их с антивирусным программным обеспечением, которое содержит защиту от вредоносных программ (более подробное описание антивирусного программного обеспечения см. Ниже) .

Пользователи могут выбирать между тремя типами автономных кошельков: аппаратными, бумажными или монетными.

Аппаратные кошельки

означают, что криптовалюта хранится на аппаратном обеспечении, например на USB-накопителе.

• Плюсы: При использовании аппаратных кошельков транзакции полностью анонимны, поскольку на аппаратном обеспечении нет никакой личной информации пользователя. И в отличие от настольных кошельков, аппаратные кошельки устойчивы к вредоносному ПО. Наконец, даже если пользователь потеряет свой ключ, он сможет восстановить свои средства, используя начальную фразу, фразу из 20 слов, которую пользователь задаст при создании самого кошелька. ⁶ В идеале пользователь хранит исходную фразу на бумаге в закрытом сейфе.
• Минусы: Если пользователь теряет аппаратный кошелек, у него нет возможности восстановить биткойн, даже с помощью начальной фразы.
• Как найти: Вы можете найти аппаратные кошельки, используя тот же инструмент на сайте Bitcoin.org, как указано выше.

Бумажные кошельки

Хотя бумажные кошельки могут показаться наиболее простым вариантом, на самом деле они требуют большего знания цифровых валют, чем любой другой вариант, и могут быть созданы онлайн или офлайн.

• Плюсы: Бумажные кошельки, занимающие минимальное пространство, обеспечивают полную анонимность; по сути, это семенная фраза, написанная на листе бумаги.
• Минусы: Бумага может быть потеряна, повреждена или размазана, а чернила могут потускнеть. Кроме того, если пользователь печатает свой бумажный кошелек, он должен принять во внимание любую потенциальную небезопасность в сети своего принтера. Другая проблема — повторное использование адреса; Если вы не используете один и тот же адрес повторно, вам нужно будет создавать новый бумажный кошелек для каждой транзакции.Но повторное использование одного и того же адреса может упростить отслеживание подписи закрытого ключа, поэтому самый безопасный способ — создание нового кошелька для каждой транзакции — также является самым громоздким.
• Как найти: Вы можете распечатать бумажный кошелек с помощью таких сервисов, как BitcoinPaperWallet, WalletGenerator или BitAddress. ⁷

Физические монеты

Наконец, физические монеты будут иметь наклейки с защитой от несанкционированного доступа, которые покрывают определенное количество биткойнов.

• Плюсы: Высоконадежные физические монеты не требуют использования Интернета, что исключает любую возможность кражи или мошенничества в Интернете.Скорее, пользователи будут иметь полный контроль над своими монетами и могут хранить их, как им заблагорассудится, не полагаясь на третьих лиц.
• Минусы: Поскольку эти монеты являются физическими, пользователям придется платить за них больше, чем фактическая стоимость биткойнов, с учетом затрат на доставку и производство. И, конечно же, монеты можно украсть. ⁸
• Как найти: Пользователи могут покупать физические монеты с помощью таких сервисов, как KeepKey, Ledger Nano S или Trezo.

Как защитить биткойн-кошелек

После того, как вы выбрали кошелек или кошельки, есть несколько рекомендаций, которые вы можете применить для защиты своей криптовалюты.

• Используйте антивирусное программное обеспечение: Любое устройство, содержащее биткойны, должно включать антивирусное программное обеспечение для обнаружения и уничтожения вирусов и вредоносных программ. Это предотвратит кражу биткойнов вредоносным ПО независимо от того, подключен кошелек к Интернету или нет.
• Резервное копирование кошелька: Резервное копирование всего кошелька, включая его скрытые закрытые ключи, как можно раньше и как можно чаще.Если ваше устройство выйдет из строя, это может быть единственный способ восстановить вашу валюту. Лучше всего сделать резервную копию вашего кошелька в нескольких местах, например, на компакт-дисках, USB-накопителях и жестких дисках; избыточность является ключевым моментом. И, конечно же, ваша резервная копия должна быть зашифрована. Хотя в конечном итоге резервное копирование кошельков потребуется только один раз, в настоящее время пользователям необходимо регулярно создавать резервные копии своих кошельков.
• Используйте надежный пароль: По возможности важно защищать биткойны паролями. В идеале пароль должен состоять не менее чем из 16 символов и содержать уникальную комбинацию цифр, букв и знаков препинания.Чтобы узнать, безопасен ли ваш пароль, воспользуйтесь нашей безопасной проверкой пароля. Вы также можете создавать надежные пароли с помощью диспетчера паролей. Убедитесь, что ваш биткойн-пароль не используется в других онлайн-аккаунтах.
• Храните свой пароль в надежном месте: Если вы потеряете пароль, у вас будет ограниченный или никакой способ восстановить свою валюту, поэтому важно хранить бумажную копию вашего пароля в хранилище или другом безопасном месте. В случае потери или кражи запомните свой пароль или сохраните его в зашифрованном диспетчере паролей.
• Обновление программного обеспечения: Выполняйте обновления программного обеспечения регулярно и по мере их появления. Хакерам будет проще атаковать устаревшее программное обеспечение.
• Включите двухфакторную аутентификацию: Двухфакторная аутентификация или 2FA означает, что для входа в свой биткойн-аккаунт вам также потребуется ввести пароль, отправленный на другое устройство. Включайте двухфакторную аутентификацию, когда это возможно, но если возможно, отправьте код на SIM-карту, которая используется только для этой цели, а не на телефон.Поскольку многие люди используют свои телефоны для двухфакторной аутентификации, они с большей вероятностью могут быть взломаны хакерами.
• Создайте контакт для восстановления: Найдите человека, которому вы доверяете, и сообщите ему местонахождение ваших кошельков и паролей. Если с вами что-то случится, они все равно смогут вернуть ваши средства.
• Используйте отдельный адрес электронной почты: Для обеспечения максимальной конфиденциальности используйте адрес электронной почты для своей учетной записи Биткойн и коммуникаций, который используется только для Биткойн. Другими словами, он не должен быть связан с вашими профилями в социальных сетях или аккаунтами PayPal, если вы стремитесь к полной анонимности.
• Внедрить мультиподпись: Другой вариант — потребовать одобрения от трех до пяти человек, чтобы разрешить завершенные транзакции. Это означает, что отдельный сервер или контроллер не может выполнять транзакции, что значительно снижает риск кражи. ⁹
• Подписание офлайн-транзакции: Мы рекомендуем разделить один кошелек на два компьютера: один отключен, а другой подключен к Интернету. «Холодный» кошелек включает в себя всю валюту и может подписывать транзакции, в то время как «горячий» кошелек может создавать только неподписанные транзакции. ¹⁰ Для безопасных новых транзакций выполните следующие действия:
  • Создайте новую транзакцию на компьютере, подключенном к Интернету.
  • Сохраните его на USB-носителе или в «холодном» кошельке.
  • Используйте автономный компьютер, чтобы подписать транзакцию.
• Держите при себе: Хотя можно сказать, что вы инвестировали в биткойны, не указывайте, сколько именно денег вы вложили или получили; в противном случае вы становитесь мишенью для воровства. ¹¹
• Не размещайте сообщения в социальных сетях: Многие из нас не осознают, какая часть нашей личной информации доступна публично в социальных сетях. Это не только подвергает нас риску кражи личных данных в целом, но также делает вас более уязвимыми для кражи биткойнов, поэтому не публикуйте свой адрес электронной почты, домашний адрес или номер телефона. Также лучше сделать все ваши профили в социальных сетях приватными.
• Безопасная сеть: При доступе к биткойнам через Интернет лучше использовать безопасную частную сеть, а не общедоступную сеть Wi-Fi.Однако, если вам абсолютно необходимо использовать общедоступную сеть, вы можете либо подключиться к точке доступа, либо использовать VPN для шифрования своей веб-активности и IP-адреса. А для домашней сети используйте антивирусное программное обеспечение со встроенной сетевой защитой.
• Избегайте мошенничества: Различные торговые точки ¹² сообщили о многочисленных фишинговых письмах о биткойнах, многие из которых обещают раздачу биткойнов. Остерегайтесь такого мошенничества и старайтесь не нажимать на незнакомые электронные письма, ссылки или вложения, особенно в Twitter.Скорее всего, если это звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.
• Проверить адрес: Прежде чем отправлять валюту на другой биткойн-кошелек, убедитесь, что адрес правильный, так как большинство транзакций необратимы. В некоторых случаях вредоносное ПО может изменить место назначения валюты, поэтому всегда лучше перепроверить.
• Используйте меньшие транзакции и различные биржи: Отправляете через крупную биржу криптовалюты? Пользователи биткойнов должны отправлять транзакции на несколько более мелких бирж, чтобы убедиться, что они работают правильно. ¹³ Таким образом, если они отправят его не на тот адрес, по крайней мере, они не потеряют всю стоимость обмена.

Факты и статистика о безопасности биткойнов

Насколько распространены кража биткойнов и мошенничество? К счастью, в целом это становится все реже. Например, за первые 10 месяцев 2020 года убытки от взломов, мошенничества и краж криптовалюты снизились на 1,8 миллиарда долларов по сравнению с предыдущим годом. В целом, криптовалюта стала более безопасной, что привело к меньшему количеству «массовых» атак, говорит генеральный директор CipherTrace Дэйв Джеванс.При этом за последние два месяца 2020 года наблюдалось 30-процентное увеличение по сравнению со всем 2019 годом, а убытки от краж и взломов составили 468 миллионов долларов. ¹⁴ Таким образом, хотя криптовалюта в целом становится более безопасной, кражи и взломы все еще возможны.

Хотя нет достоверных данных о том, сколько людей потеряли свои биткойн-пароли и, следовательно, доступ к своей валюте, по состоянию на июнь 2020 года 20 процентов всех биткойнов было потеряно. Под потерянным они подразумевают, что он не перемещался со своего текущего адреса в течение как минимум пяти лет.Таким образом, из 18,6 миллиона добытых биткойнов 3,7 миллиона потеряны ¹⁵ , хотя непонятно почему.

Заключение

С точки зрения финансов, Биткойн — один из немногих способов оставаться «вне сети», не связываясь с банками или правительством. Конечно, с этой независимостью приходит ответственность, и безопасное хранение биткойнов имеет важное значение для защиты ваших средств. С помощью нескольких простых шагов вы можете защитить свой биткойн и сохранить свои деньги в безопасности.

Источники

1. https: // узнать.robinhood.com/articles/1WMV0I50a9QY0kUvPSUhd7/what-is-fiat-money/
2. https://www.nerdwallet.com/article/investing/what-is-bitcoin
3. https://www.bitcoin.com/get-started/how-to-stay-safe-and-keep-your-bitcoin-secure-in-a-public-world/
4. https://www.sam-solutions.com/blog/developing-bitcoin-wallet-app/
5. https://bitcoin.org/en/choose-your-wallet?step=1
6. https://blocksdecoded.com/paper-vs-hardware-wallets/
7. https: // blockdecoded.ru / how-to-print-paper-wallet /
8. https://www.bitdegree.org/crypto/tutorials/bitcoin-cold-storage#hot-wallet-vs-cold-wallet
9. https://www.investopedia.com/news/bitcoin-safe-storage-cold-wallet/#:~:text=Cold%20storage%20
10. https://www.bitcoinarmory.com/tutorials/armory-advanced-features/offline-wallets/
11. https://www.bitcoin.com/get-started/how-to-stay-safe-and-keep-your-bitcoin-secure-in-a-public-world/
12. https://coinrivet.com/guides/how-do-cryptocurrency-wallets-work/11-ways-to-keep-your-bitcoin-wallet-safe/
13. https: // cointelegraph.