Общий кошелек для криптовалюты: рейтинг и список [2021], лучшие криптокошельки для хранения

Руководство по Использованию — Крипто на vc.ru

Atomic Wallet

{«id»:132455,»url»:»https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu»,»title»:»\u041a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u041a\u043e\u0448\u0435\u043b\u0435\u043a: \u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e»,»services»:{«facebook»:{«url»:»https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu»,»short_name»:»FB»,»title»:»Facebook»,»width»:600,»height»:450},»vkontakte»:{«url»:»https:\/\/vk.com\/share.php?url=https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu&title=\u041a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u041a\u043e\u0448\u0435\u043b\u0435\u043a: \u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e»,»short_name»:»VK»,»title»:»\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435″,»width»:600,»height»:450},»twitter»:{«url»:»https:\/\/twitter.com\/intent\/tweet?url=https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu&text=\u041a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u041a\u043e\u0448\u0435\u043b\u0435\u043a: \u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e»,»short_name»:»TW»,»title»:»Twitter»,»width»:600,»height»:450},»telegram»:{«url»:»tg:\/\/msg_url?url=https:\/\/vc.

ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu&text=\u041a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u041a\u043e\u0448\u0435\u043b\u0435\u043a: \u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e»,»short_name»:»TG»,»title»:»Telegram»,»width»:600,»height»:450},»odnoklassniki»:{«url»:»http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu»,»short_name»:»OK»,»title»:»\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438″,»width»:600,»height»:450},»email»:{«url»:»mailto:?subject=\u041a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u043d\u044b\u0439 \u041a\u043e\u0448\u0435\u043b\u0435\u043a: \u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e&body=https:\/\/vc.ru\/crypto\/132455-kriptovalyutnyy-koshelek-rukovodstvo-po-ispolzovaniyu»,»short_name»:»Email»,»title»:»\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443″,»width»:600,»height»:450}},»isFavorited»:false}

1421 просмотров

Криптовалюты и блокчейн уже хорошо известная тема для многих. Весь мир следил за невероятным ростом и последующим падением биткоина, появлением новых криптовалют и исчезновением многих из них. Однако остались темы, которые до сих пор вызывают вопросы. К ним относится криптовалютный кошелек.

Все мы знаем, что обычный кошелек нужен для того, чтобы хранить деньги и банковские карты. В то же время всем известен принцип работы криптовалют и блокчейна: данные о транзакциях записываются в блокчейн, все открыто и доступно. Тогда возникает вопрос: зачем же нам нужен криптокошелек, если он ничего не хранит? Вы получите ответ на данный вопрос, прочитав эту статью.

Криптовалютный Кошелек: Основы

Представим, вы хотите начать инвестировать в криптовалюты или просто получать доход в крипте. Для этого вам необходимо знать, как и где хранить данный актив.

Если брать общее понятие криптовалютного кошелька, то он действует, как и всем известный кошелек для хранения денег. То есть он обеспечивает вас активами в случае покупки или обмена ваших средств. В то же время есть важные отличия данного вида кошелька.

Не Хранит Криптовалюту

Хотя кошелек дает вам возможность распоряжаться своими средствами, на самом деле, он не хранит криптовалюту. Криптокошелек является графической оболочкой для взаимодействия с блокчейном, в котором непосредственно записаны ваши транзакции. Представим веб-браузер. Он необходим для удобства работы с сетью Интернет, а кошелек нужен для работы с блокчейном. Таким образом, кошелек может генерировать необходимую информацию для получения и отправки денег в блокчейне (например, приватный или публичный ключ).

Криптовалютный адрес

У криптокошелька есть свой адрес, записанный в виде буквенно-цифрового идентификатора в блокчейне.

Данный адрес генерируется из приватного и публичного криптографических ключей. Адрес может использоваться для того, чтобы отправлять и получать деньги.

• Публичный ключ можно назвать адресом кошелька, который необходим в случае передачи криптовалюты от другого владельца.
• Приватный ключ дает доступ к активам кошелька. То есть если кто-то будет отправлять вам средства, ему нужно знать публичный ключ, а приватный ключ должны знать только вы.

Основа Криптовалютных Операций

Если бумажные деньги вы можете получить в банкомате, положить их на счет в банке или хранить дома, в случае криптовалют, они не существуют физически, а только в виде записи в блокчейне. Чтобы перевести, получить или обменять деньги, вам понадобится криптокошелек. Таким образом, необходимо выбрать надежный кошелек, так как именно он является важной составляющей криптовалютных операций.

Виды Криптовалютных кошельков

Существует большое количество разновидностей криптокошельков. Однако стоит отметить самые важные. Начнем с классификации кошельков по уровню конфиденциальности и контролю. Есть два основных вида – централизованный и децентрализованный.

• Централизованный кошелек – это программа, которой владеет и распоряжается централизованная третья сторона.
  Она имеет исключительный доступ и контроль над средствами. Чтобы легче понять суть, давайте обратимся к примеру. Возьмем обычный банк. Пока деньги лежат в банке, он может распоряжаться ими. Представим, что он обанкротился, вы потеряете свои вклады. Также банк может ограничивать доступ к вашим же средствам. К тому же вы вынуждены платить банку комиссию за обслуживание. Те, кто пользуются централизованным кошельком, в основном, не имеют доступа к приватным ключам. Данный вид кошелька в какой-то степени противоречит принципу блокчейна. Более того, данный вид управления криптокошельком создает большой риск для владельцев активов в случае нечестного управления третьей стороной.
• Децентрализованный кошелек – данный вид кошелька подразумевает, что все операции со средствами проводит человек, владеющий приватным ключом. Хотя данный вид не гарантирует полную анонимность, он дает право распоряжаться активами без участия третьей стороны. Используя децентрализованный кошелек, вы должны понимать, что на вас ложится полная ответственность за управление средствами. Если в потеряете или забудете приватный ключ, то провайдер не сможет восстановить пароль или мнемоническую фразу, так как доступ к данным есть только у вас. Поэтому мы советуем хранить приватный ключ, как минимум, в двух экземплярах. Но помните о том, что доступ к данным ключа должен быть только у вас.

Следующая классификация – по доступу к интернету. Различают два вида кошельков – холодные и горячие.

• Горячий кошелек – это кошелек, который непосредственно подключен к сети Интернет. Данный вид наиболее популярен, так как такой кошелек легко создать и получить доступ к нему. Это делает его идеальным для трейдеров и просто тех, кто часто проводит транзакции с криптовалютами. Главным минусом является то, что такой кошелек является менее надежным.
• Холодный кошелек — это кошелек, который работает без доступа к интернету. Он представлен в виде флешки, который хранит приватные ключи, что помогает избежать кражи данных. Так как данный вид является более безопасным, он чаще всего используется долгосрочными инвесторами. Более того, многие криптовалютные биржи используют холодные кошельки, чтобы хранить активы клиентов. Это помогает избежать риска взлома.

Самой главной классификацией горячих кошельков является их разделение на сетевые, десктопные и мобильные.

• Веб-кошелек – это кошелек, доступ к которому осуществляется через браузер. То есть вам не нужно скачивать никаких дополнительных программ. Несмотря на то, что данный тип кошелька является наиболее простым, что привлекает большое количества пользователей, он обладает значимыми недостатками.

Во-первых, такой кошелек легко взломать. Во-вторых, провайдер может иметь доступ к вашему приватному ключу, что дает ему возможность завладеть вашими средствами. Если вам не был выдан приватный ключ в процессе регистрации, это значит, что доступ к вашим активам есть у третьих лиц.

Однако это не значит, что все веб-кошельки опасны для использования. Чтобы предотвратить случаи взлома, провайдеры позволяют клиентам управлять своими ключами полностью или через общий контроль с помощью мультиподписей.

Совет. Чтобы обеспечить большую безопасность, не храните деньги на криптовалютных биржах.

• Десктоп кошелек. Данный вид кошелька представляет собой программное обеспечение для установки и запуска на компьютере. Он более безопасный по сравнению с веб-кошельком. Десктоп кошелек дает вам полный контроль над приватными ключами. Однако, пользуясь данным видом кошелька, вы должны быть уверены, что ваш компьютер не содержит вирусов. Избегайте сайтов и программ, которые могут занести вирус на ваш компьютер и украсть приватные ключи.
• Мобильный криптокошелек. Данный вид можно назвать подвидом десктоп кошелька. Единственное отличие в том, что мобильный кошелек устанавливается на ваш смартфон или планшет. Также мобильный кошелек дает возможность совершать транзакции с помощью QR-кода, что значительно упрощает транзакции. Мобильные кошельки удобны для ежедневных операций. Но нужно помнить, что мобильные устройства также подвержены вирусам, как и компьютеры. Поэтому проверяйте сайты, на которые вы заходите, а также используйте противовирусные системы. Более того, категорически запрещено хранить ключи в открытом доступе. Установите дополнительный код на случай, если вы потеряете телефон или планшет, или они будут украдены.

Выбираем Кошелек

При выборе кошелька, нужно обратить внимание на безопасность, удобство интерфейса и разнообразие функций. Atomic Wallet наряду с Samourai Wallet является одним из самых популярных кошельков. Большое количество положительных отзывов на таких площадках, как Trustpilot, Play Market, App Store, дают право считать его одним из лучших.

Atomic Wallet – это децентрализованный кошелек, поддерживающий более 300 криптовалют.

Кошелек Atomic позволяет стейкать криптовалюты, делегировать средства валидаторам через его интерфейс, что поддерживает децентрализацию сети. Также у вас есть возможность покупать и обменивать популярные монеты, получая кэшбек за активность при обмене активов. Atomic Wallet предлагает обмен более чем 60 монет абсолютно анонимно.

Комиссии в децентрализованных кошельках

Большинство кошельков бесплатны и не берут дополнительной платы за транзакции. Вы платите только комиссию, установленную внутри блокчейна. Комиссия переводится непосредственно участникам блокчейна, которые обеспечивают добавление транзакции в систему быстро и безопасно.

В блокчейне, основанном на Proof-of-Work протоколе (например, биткоин), комиссия идет майнерам. Если говорить о протоколе Proof-of-Stake (например, cosmos), то комиссия платится нодам, которые подтверждают запись. Размер комиссии зависит от блокчейн технологии.

Совет. Несмотря на то что в некоторых кошельках реализована возможность устанавливать минимальные комиссии, важно помнить, что размер комиссии определяет скорость транзакции. Чем выше комиссия, тем быстрее будет проведена ваша транзакция.

Подведем Итоги

• Так как криптовалюты не существуют в физическом виде, кошелек является основным средством для взаимодействия пользователя с блокчейном для проведения операций с криптоактивами.
• Важно помнить, что приватный ключ дает прямой доступ к вашим активам, поэтому ваша основная задача – ограничить доступ к нему. Публичный ключ может использоваться для получения валюты от других пользователей.
• Существует несколько видов криптокошельков: централизованные и децентрализованные, холодные и горячие и веб-, десктопные и мобильные. Самыми безопасными являются децентрализованные, холодные, десктопные и мобильные кошельки.

Кейс: разработка концепта криптовалютного кошелька. Взгляд в будущее. Стриптизёрши с QR, наркодилеры без. | by Dmitry Mashkin

Что такое Блокчейн?

Блокчейн гарантирует, что данные не будут потеряны или изменены после того, как они были внесены в систему. Представьте себе таблицу в которую множество участников могут последовательно вносить данные, после чего эту информацию нельзя будет удалить или изменить. Информация в таблице будет храниться на миллионах компьютерах, в зашифрованном виде. Это самое простое объяснение, которое я смог сформулировать, чуть сложнее описано в Википедии.

Технология стремительно входит во все сферы нашей жизни, к примеру всё, что можно отнести к цифровому использованию (страхование жизни, удостоверения личности, кредиты, патенты, авторское право, штрафы и т.д.), можно реализовать на блокчейн. Как известно, первой криптовалютой на блокчейне является Биткоин. В 2008 году некий Сатоши Накамото (до сих пор никто не знает его настоящего имени и личности) на одном из технических форумов опубликовал документ с теоретическими основами цифровой валюты, который в последствии был доработан энтузиастами, а сам Накомото, в последствии, прекратил все контакты.

В январе, дом по адресу 7350 Southwest 47th Court, в Майами, был продан примерно за 455 биткоинов. На сегодняшний день эта сделка стала самой крупной покупкой в сфере недвижимости за криптовалюту и второй официально закрытой во Флориде. Дом продавался за 6,5 млн. долларов, около 80% суммы было оплачено в биткоинах.

Будущее криптовалют.

Целью проекта было показать, насколько простым и удобным может быть использование криптовалютного кошелька, покупка товаров за цифровую валюту, обмен деньгами, пополнение счета, ведение статистики. И насколько независимы мы будем в будущем.

В перспективе, когда фиатные деньги (валюта, которую правительство объявило в качестве законного средства платежа) уйдут на покой, функция пополнения кошелька станет не нужна. Ваша зарплата начнёт приходить не на счёт в банке, а в криптовалютный кошелек. В будущем, когда вам нужно будет оплатить кофе в старбакс, вы сможете сделать это при помощи криптокошелька. Бармен выведет на экран кассы специально сгенерированный QR-код с суммой и биткоин адресом, а вам нужно будет лишь считать его при помощи приложения кошелька и произвести перевод, примерно также сейчас работает Apple Pay. Отличие лишь в том, что Apple Pay и подобные системы привязаны к вашему банковскому счету, а для транзакции используется NFC-чип. В идеале, не нужна будет и сама касса, обмен криптовалютой будет происходить от смартфона к смартфону. В Лас-Вегасе танцовщицы одного из стриптиз-клубов сделали татуировки с QR и теперь могут принимать чаевые от клиентов прямо на свой биткоин адрес. Как будет решаться вопрос с налоговой пока неизвестно, но уже в некоторых странах созданы отличные условия для развития криптовалют, например в Швейцарии отменён налог на операции с Биткоином, а в Белорусии официально разрешён майнинг.

Photo by Clem Onojeghuo on Unsplash

Про стартовые экраны

Отображение стартовых экранов стало распространенной практикой при разработке мобильных приложений. Цель этих экранов, которые также могут быть пошаговым инструкциями — представить приложение, продемонстрировать его возможности и преимущества. Учитывая, что это набор экранов с которыми пользователь взаимодействует впервые, важно правильно оценить требуются ли данному приложению начальные экраны, и если да, то определить наилучший способ их реализации.

Описание преимуществ криптовалютного кошелька.

Криптовалютный кошелёк.

В мире цифрового дизайна сформировались определенные правила. Эти правила спасают дизайнеров и разработчиков от необходимости изобретать колесо, каждый раз когда создаётся новый продукт. Что ещё более важно это избавляет пользователей от необходимости обучаться, каждый раз когда открывается какое-то новое приложение. Вместо этого пользователь может быть уверен, что функция редактирования будет представлена значком карандаша, «палец вверх» или «сердце», означает «лайк». Правила это здорово!

Пиктограммы.

Задача стояла сделать приложение понятным и простым (впрочем, так можно сказать про всё, что нас окружает), в то же время функциональным. Потратив много часов на размышления о том, какие иконки нужны криптокошельку, что будет “спрятано” под каждой из них и какими можно пренебречь, чтобы не запутать пользователя, был нарисован первоначальный набор самых основных.

Первая версия иконок навигации. И финальная

Весь набор пиктограмм в приложении не используется, но дополнительные варианты помогли в итоге определиться с наиболее правильным решением. Интуиция и опыт победили.

Набор иконок для Bitwallet

Шрифт.

Самым простым оказался выбор шрифта, стандартный для систем на базе iOS это SF Pro Display. Для систем на Android это была бы шрифтовая гарнитура Roboto, дизайнера Кристиана Робертсона.

San Francisco. The system font for iOS, macOS, tvOS, and watchOS.

Иконка приложения.

В ней зашифровано послание предкам и всем неравнодушным.

Цветовая палитра.

Как говорится, хороший UX-дизайн, продаётся лучше в красивой UI-упаковке. Выбор цветовой палитры, пожалуй, самое сложное для любого дизайна. В проектировании интерфейсов сложилась определенная тенденция возвращение к простым формам, светлые фоны и яркие абстрактные элементы. В первую очередь человек взаимодействует с цветом, затем с формами и другими элементами.

Мне нравился скевоморфизм в дизайне интерфейсов, все эти фоны с текстурой ткани или кожи. Прошитые строчкой навигационные панели, книжные полочки, ламповые иконки, тетрадные листы. Имитация дерева, метала и бумаги, всё это до сих пор лежит где-то в голове, в потрёпанной папке с надписью “Душевные воспоминания”. Но всё же, должно было произойти неизбежное и после анонса iOS 7 все увидели, что вектор сменился и началась новая эра.

iOS6. Photo by thenextweb.comiOS 6. Photo by imore.com

Искать музу и вдохновение можно, используя порой весьма саморазрушительные вещи (алкоголь, наркотики), а можно просто смотреть на людей вроде Илона Маска, которые совершают невозможное. В последнее время я интересовался космосом, освоением Марса и запуском ракет SpaceX, это и сработало при выборе цвета для приложения. Космический глубокий темно-синий для фона и его более светлые “друзья” для других элементов. “Светлые друзья”?! Что я несу чёрт возьми! Кажется, всё таки, это что-то из саморазрушительного =)

Разработка мобильного приложения для учета и торговли криптовалютой

Cryptogram

Сервис для управления инвестиционным криптопортфелем и агрегатор новостей рынка криптовалюты: Android-приложение под ключ

О проекте

Cryptogram заменяет несколько сервисов, которыми обычно пользуется криптоинвестор. Теперь он сможет узнавать о новостях из мира ICO, следить за изменениями курсов валют и анализировать данные со всех бирж, кошельков и счетов с помощью одного мобильного приложения.

Задача

Для принятия правильных решений владельцу криптовалют приходится пользоваться различными сервисами и информационными каналами: читать новости в Telegram и на форумах, заводить кошельки с разными валютами на разных биржах, регулярно проверять курсы и управлять инвестиционным портфелем на разных площадках.

Заказчик решил создать решение, которое соберет всю необходимую информацию в одном месте, облегчит жизнь криптоинвестора и сэкономит его время.

Нам нужно было разработать приложение для Android с нуля: сделать прототипы, нарисовать дизайн и написать код.

Заказчик планирует развивать приложение — хочет добавить возможность покупать, продавать и обменивать криптовалюту прямо со своего смартфона. Мы предусмотрели такую техническую возможность.

Рустам Мухамедьянов, руководитель WINFOX

Решение

Cryptogram — технически сложный проект. Во-первых, нам нужно было подключить к приложению множество бирж. Во-вторых, выдержать достаточно большую нагрузку на бэкенд из-за запросов от клиентских приложений, постоянного сбора курсов криптовалют, рассылки уведомлений. Все это мешало построить правильную и легкую архитектуру, но мы нашли решения.

Чтобы интегрировать в приложение разные биржи криптовалют, мы использовали свободную библиотеку XChange. Правда, ее пришлось немного доработать, так как для некоторых бирж она не возвращала все нужные данные, например время операций.

Александр Хрущев, технический директор WINFOX

Основная задача приложения — показывать пользователю множество разных данных на графиках, диаграммах и виджетах. Мы перенесли часть этих расчетов и подготовки данных для отображения на бэкенд, чтобы сократить время на доработку функций в будущем.

Еще одной проблемой стали ограничения самих бирж, которые постоянно усложняют условия доступа, допустимое количество запросов и так далее.

Частично решить эту проблему помогло кэширование данных по операциям клиентов в нашей базе данных.

Александр Хрущев, технический директор WINFOX

Основные экраны

Экраны приветствия

При первом входе в приложение пользователь видит краткое описание возможностей сервиса. Листать экраны можно с помощью свайпа.

Тикеры

На этом экране можно быстро посмотреть текущие курсы своих валют на разных биржах. Чтобы поменять тикеры местами, достаточно сделать долгий тап на тикер — и перетащить его на новое место.

Общий портфель

Пользователь может легко оценить стоимость своих активов и динамику роста или падения. Портфель отображается в валюте по умолчанию или в биткоинах.

Сигналы тревоги

Звуковые уведомления вовремя сигнализируют о росте или падении курса какой-либо валюты — пользователь не упустит наиболее выгодный момент для сделки.

Что умеет приложение

Быстрый вход

Авторизация по номеру телефона — самый быстрый и простой для пользователя способ. Запоминать логины и пароли больше не надо.

Добавление биржи

Крипотоинвестор может добавить сколько угодно бирж, которые хочет отслеживать. Наиболее популярные биржи можно выбрать из списка в один клик.

История торгов

Пользователь всегда может узнать историю сделок на бирже. На отдельном экране отображается информация о покупке, пополнении и снятии валюты.

Анализ рынков

Динамика изменения курсов криптовалют наглядно отображается на графиках — так удобнее воспринимать и анализировать информацию.

Боковое меню

Меню спрятано в бургер и расположено в левом верхнем углу приложения на главных экранах. Через него можно задать валюту по умолчанию и узнать больше о проекте Cryptogram.

Настройка вида

Пользователь может задать наиболее удобное отображение тикеров: в виде строк или плитки. Кнопка переключение вида — в левом верхнем углу.

Поделиться приложением

Из бокового меню можно быстро отправить ссылку на приложение другому человеку. Доступны разные способы: почта, сообщение, социальная сеть.

Результат

С помощью Cryptogram начинающие и продвинутые пользователи криптовалют могут успешно торговать на бирже и инвестировать в разные валюты.

Приложение для Android — только первый этап масштабного проекта. Заказчик планирует сделать приложение для iOS и запустить веб-сервис, а также расширить функционал Android-приложения.

В планах — добавить в приложение раздел с полезными статьями по теме, тематические чаты, криптообменник в стиле LocalBitcoins. Уверен, что специалисты WINFOX помогут быстро и качественно доработать сервис.

Илья Кныш, CEO Cryptogram

Команда

проекта

Маркетинг
Рустам Мухамедьянов

Технический директор
Александр Хрущев

Разработчик
Мансур Нашаев

UX/UI-дизайнер
Антон Емелин

Другие работы

Premier Cru

Путеводитель по ресторанам сети: разработка приложений для iOS и Android

1HonestCar

Мобильное приложение и веб-сервис для автовладельцев и работников СТО: аналитика, проектирование, дизайн, разработка

Расскажите про свой проект

Холодный мультивалютный кошелек на платформе MKT — ОКБ САПР

Р. А. Шарапов

Московский физико-технический институт

Введение

При использовании горячих криптовалютных кошельков из-за постоянного контакта с сетью повышается риск компрометации ключей. Поэтому для более безопасного хранения криптовалюты и совершения транзакций используют холодные криптовалютные кошельки [1].

Холодный кошелек не имеет постоянного соединения с интернетом и блокчейном, и, как следствие, менее подвержен атакам злоумышленников. Однако, рано или поздно возникает необходимость произвести транзакцию с применением закрытых ключей, хранящихся в холодном кошельке. При этом возникают следующие проблемы:

• во-первых, нет гарантии, что операция проводится на доверенном компьютере;
• во-вторых, для выполнения транзакции кошельку необходимо обновить блокчейн, то есть за продолжительное время ему необходимо скачать большой объем информации, и в данных условиях снова повышается риск компрометации ключей, так как за время закачки необходимой информации в систему может попасть вредоносный код.

Таким образом возникает противоречие между потенциальными уязвимостями при хранении ключей и проведении транзакций из горячих и холодных кошельков и потребностями общества в безопасном хранении ключей и безопасном проведении транзакций.

Данное противоречие можно разрешить, если в качестве доверенной исполняемой среды использовать облачный микрокомпьютер с динамически изменяемой архитектурой MKT. Он позволяет размещать ПО в памяти с физически устанавливаемым доступом read-only [2], что исключает его искажение и обеспечивает неизменность среды функционирования.

В настоящей работе предложен концепт решения этой задачи, и рассмотрена реализация локального холодного кошелька на платформе МКТ.

1. Хранение криптовалюты и совершение транзакций

Рассмотрим механизм работы блокчейна и блокчейн транзакций.

В блокчейн имплементирована программа с внутренним хранилищем, в котором хранится реестр монет, представляющий собой массив ассоциаций аккаунтов с суммами. Полный доступ к данному реестру имеет только эта программа. Она предоставляет всем желающим возможность просматривать суммы на аккаунтах и переводить суммы между аккаунтами, предварительно выполнив проверку на наличие у обратившегося доступа к тому аккаунту, с которого он пытается передать деньги, а также на наличие нужной суммы на балансе этого аккаунта. Проверка доступа основывается на проверке закрытого ключа из классической пары шифрования с открытым ключом. Если проверка прошла, то запрос на транзакцию будет отправлен в сеть, после чего запрос будет принят или отвергнут на основании алгоритма консенсуса, принятого в данном блокчейне [6].

Перечислим ключевые тезисы, на которые мы будем опираться при построении защищенной системы:

• Криптовалюта — это счетчик, записанный в реестре валют блокчейн программы [3].
• Криптовалюта хранится не в кошельке, а в реестре валюты в блокчейне [3].
• У кого есть закрытый ключ от аккаунта, на котором лежат деньги, тот может переводить деньги в независимости от мнения владельца пары ключей.
• В случае кражи ключей и вывода денег злоумышленника вычислить крайне трудно.
• Для безопасного хранения криптовалюты необходимо хранить в безопасности закрытые ключи.
• Неважно откуда или с какого типа кошелька идет перевод денег. Важно, чтобы программа получила из блокчейна корректную идентификационную информацию [4].
• «Холодный кошелек» означает, что кошелек не требует постоянного подключения к интернету.
• «Горячий» кошелек требует подключения к сети, что делает его более уязвимым для атак, так как каналы связи или сервера могут быть скомпрометированы [1].
• Холодный кошелек является безопасным при условии, что компьютер, на котором хранятся закрытые ключи, является доверенным, и мы можем гарантировать, что у злоумышленников нет к нему доступа.
• Пока не осуществлён ни один платеж с холодного кошелька (ни разу не использован закрытый ключ) — холодный кошелек будет безопасен.
• Проверять получение платежей на свой адрес можно на сторонних сервисах контроля блокчейна, по запросу на открытый ключ пользователя.
• После проведения первой транзакции кошелек перестает быть холодным в чистом виде (из пассивного режима на короткий период переходит в активный). Из-за чего возрастает риск компрометации ключа. Чем больше хранимая сумма — тем больше риск.
• После совершения транзакции и отключения интернета риск компрометации ключа снижается, но все равно остается, так как злоумышленники, применяя аналитические методы и вредоносное программное обеспечение, могут получить доступ к закрытому ключу.
• В большинстве криптовалют действует система транзакций, аналогичная биткойну. Эта система подразумевает, что каждая транзакция должна быть потрачена полностью. То есть если у Алисы на аккаунте есть 5 BTC, и она хочет перевести Бобу 1 BTC, то она должна сделать транзакцию с двумя выходами: один для боба (1 BTC) и второй для «сдачи» на ее собственный адрес (4 BTC) [5].
• Риски после совершения транзакций можно нивелировать, если использовать одноразовые ключевые пары, и после каждой транзакции переводить «сдачу» на свой другой, только что созданный аккаунт. В такой схеме ключевые пары являются одноразовыми и после первой же произведенной транзакции больше не используются.

Снижение риска компрометации закрытых ключей во время соединения с интернетом является основной задачей этой работы.

2. Офлайн подпись транзакций

Офлайн подпись транзакций — это модификация метода холодного хранения, которая применяется для уменьшения риска компрометации ключей в момент совершения транзакции. Система, необходимая для офлайн подписи, состоит из двух компьютеров. Один из них всегда отключен от интернета, второй — подключен.

Распишем цикл работы этой системы:

• На первом компьютере создается пара ключей.
• Открытый ключ (адрес) импортируется на второй компьютер. После чего на этот адрес можно перевести необходимую сумму для хранения.
• Когда возникает необходимость в переводе валюты, на втором компьютере создается неподписанная транзакция, в которой указываются адреса отправителя и получателя, а также объём средств.
• Затем неподписанная транзакция с помощью отчуждаемого носителя импортируется на первый компьютер.
• На первом компьютере транзакция подписывается.
• После этого подписанная транзакция с помощью отчуждаемого носителя экспортируется на второй компьютер.
• Транзакция отправляется в сеть.

Ошибочно считается, что этот метод является абсолютно безопасным. Однако при импорте транзакции на носитель, даже при всех мерах безопасности, все равно остается вероятность загрузки исполняемого вредоносного кода на съемный носитель и, как следствие, на первый компьютер. Это может привести к подмене данных в транзакции, краже или повреждению закрытого ключа.

3. Иерархическая генерация ключей

Рассмотрим технологию, позволяющую удобным образом реализовать одноразовые ключевые пары.

Иерархически детерминированный кошелек (Deterministic wallet) — это кошелек, особенность которого состоит в том, что он обеспечивает возможность породить сколько угодно пар ключей для электронной подписи из одного общего секрета (master seed) [6]. Это позволяет использовать новые адреса для каждого входящего платежа и для каждой сдачи. При этом все порожденные из основного секрета закрытые ключи, друг с другом никак не связаны, то есть нельзя проследить связь между порожденными адресами (определить что все они принадлежат одному пользователю), и, имея порожденный закрытый ключ, нельзя восстановить изначальный общий секрет. Стандартизированный подход к кодированию основного секрета расписан в протоколах семейства BIP (Bitcoin Improvement Protocol) [7].

Детерминированные кошельки бывают двух типов:

• Простой детерминированный кошелек. Кошелек напрямую генерирует множество закрытых ключей из master seed. Их количество может быть ограничено только размерностью индекса, который присоединяется к секрету перед хешированием. Обычно это 4 байта, то есть пространство возможных вариантов допускает 2³², то есть около 4 миллиардов уникальных ключей.
• Иерархически детерминированный кошелек (hierarchical deterministic wallets, HD wallets). На каждом уровне иерархии узел порождения имеет три объекта: закрытый ключ (private key), открытый ключ (public key) и код цепочки (chain code), который используется для порождения следующего уровня иерархии. Ключ, из которого порождают, называется родительским (parent), а порожденный ключ называется дочерним (child). Генерации ключей происходит по стандарту BIP32, в котором определены принципы работы этих кошельков [3].

Стоит отметить, что получение из родительского открытого ключа дочернего закрытого невозможно. То есть в данных системах можно выполнить следующие операции по развёртыванию ключа:

• Master seed —> master key
• Private parent key —> private child key
• Private parent key —> public child key
• public parent key —> public child key

Рассмотрим следующий подход — hardened derivation. Это метод, не позволяющий рассчитывать дочерние открытые ключи из соответствующего родительского открытого ключа [7]. В обычном порождении в качестве сообщения функции HMAC используется конкатенация сериализованной точки на эллиптической кривой в качестве родительского открытого ключа, а в hardened derivation используется сериализация родительского закрытого ключа. Если использовать этот подход, то злоумышленник, имея на руках родительский открытый ключ, не сможет рассчитать дочерние открытые ключи, и следовательно, он не сможет вычислить адреса и их связь с полученным родительским ключом, что гарантирует дополнительный уровень анонимности.

Перечислим основные протоколы из семейства BIP, обеспечивающие работу HD Wallet.

• BIP32 (hierarchical deterministic wallets) [8]:

BIP32 — это протокол, определяющий иерархические ключи и способы их внутренней организации в виде древовидной структуры. Так же в этом протоколе расписан способ разделения ключей на те, что будут использоваться для основных транзакций, и на те, что нужны для возвращения сдачи.

• BIP39 (mnemonic code for generating deterministic keys) [9]:

Данный протокол применяется при развертывании ключей. Он представляет собой кодирование основного секрета в мнемоническую фразу — набор обычных слов, который легко запомнить. При этом при вводе и выводе фразы есть возможность проверить контрольную сумму, то есть с большой вероятностью выявить ошибку, если такая имеется.

• BIP43 (Purpose Field for Deterministic Wallets) [6] и BIP44 (Multi-Account Hierarchy for Deterministic Wallets) [10].

BIP43 предполагает запись в первый уровень иерархии ключа номера улучшения, которое предлагает новый путь порождения или улучшения (m/bip_number’/*). Протокол BIP44 использует особенность предыдущего предложения, то есть для первого уровня иерархии записывается индекс 44, а в индексе второго уровня записывается определенное значение, которое будет соответствовать типу монеты, которую мы используем для данного кошелька. Благодаря этому в одном кошельке могут разворачиваться и использоваться ключи для разных валют, то есть кошелек становится мультивалютным.

Таким образом технология HD Wallet с применением метода hardened derivation позволяет оперировать очень большим (до 4 млрд) количеством аккаунтов в разных блокчейн системах, сохраняя удобство, возможность автоматически посылать сдачу от транзакций на новые адреса, а также полную анонимность платежей. При этом от пользователя требуется всего лишь знать один мастер ключ (или мнемоническую фразу, при использовании стандарта BIP39). Решение является очень удобным для пользователя и эффективным с точки зрения безопасности.

4. МКТ и новая гарвардская архитектура

Вспомним классические подходы при построении архитектуры компьютерных систем:

• Архитектура фон Неймана реализована практически во всех настольных компьютерах. Команды и данные в данной архитектуре не разделяются, а передаются по единому общему каналу.
• Гарвардская архитектура реализована практически во всех современных планшетных компьютерах и телефонах. Потоки команд и данных параллельны и независимы, что требует более сложной организации процессора, но обеспечивает более высокое быстродействие

Данные классические архитектуры уязвимы, так как в них есть возможность изменения последовательности команд и данных независимо от того, размещены они в одной памяти или разделены [12]. Как следствие, возникает возможность для несанкционированного вмешательства в логику работы с помощью вредоносного программного обеспечения (ВрПО).

Запись в долговременную память можно заблокировать если использовать механизмы контроля целостности данных, при этом проверка целостности должна идти до загрузки операционной системы. То есть атаки можно заблокировать с помощью механизмов контроля запуска задач (процессов, потоков) [13].

Чтобы предотвратить эти атаки, необходимо добавить неизменяемую память, разделить потоки команд и данных, исполнить контрольные процедуры в доверенной среде до запуска ОС. В гарвардской архитектуре уже есть разделение потоков команд и данных. Поэтому, если сделать память неизменяемой и разрешить движение данных и команд только по направлению к процессору, то ВрПО не будет фиксироваться и исполняться на компьютере, однако в этом случае не сможет исполняться и часть обычных программ, которым необходима запись данных в память для нормальной работы [13] [14].

Эти противоречия разрешает новая гарвардская архитектура – модификация гарвардской архитектуры, с использованием неизменяемой памяти (что избавляет от необходимости использовать сложные механизмы контроля целостности программ и данных до запуска ОС) и блоков сеансовой памяти (для возможности исполнения программ, для большей части из которых необходима возможность записи) [13] [14].

Существует семейство компьютеров с вирусным иммунитетом на базе новой гарвардской архитектуре [12] — компьютеры MKTrusT, которые позволяют работать в одном из двух режимов — защищенном (read only) или незащищенном (read and write) [15]. Работа в этих режимах производится в разных ОС, загружающихся из разных, физически разделенных, разделов памяти. Взаимовлияние ОС друг на друга исключено технологически, как исключен и их одновременный запуск. Переключение режимов работы производится с помощью физического переключателя, расположенного на корпусе устройства. Необходимый режим может выбрать только пользователь. Хакер не может осуществить этот выбор, так как невозможно программное воздействие на выбор режима. Для совершения транзакции пользователю понадобиться выйти в интернет, и в таком случае ОС может перестать быть доверенной. Поэтому выход в интернет осуществляется только со второй незащищенной ОС.

5. Использование особенностей МКТ для устранения известных уязвимостей

Перечисленные выше ключевые особенности МКТ позволяют решить ряд проблем при работе с криптовалютными кошельками:

1. Офлайн подпись транзакций. Если в качестве офлайн компьютера использовать МКТ в защищенном read only режиме, то можно гарантировать, что даже при попадании вредоносного ПО в систему, оно не сможет исполниться, и транзакция не будет скомпрометирована.
2. Использование U2F устройств для подписи транзакций. Используя защищенную ОС МКТ в качестве доверенной среды, мы можем быть уверены, что на входе и выходе U2F устройства будет именно та транзакция, которая нам нужна.
3. Хранение ключей. Если устанавливать кошелек в защищенную ОС МКТ, то при создании ключевой пары в этом кошельке можно выбрать опцию сохранения закрытого ключа в постоянную память. При этом ключи не будут скомпрометированы.

Кроме того особенности архитектуры МКТ позволяют исполнять часть функционала кошелька в защищенной среде, и часть — в не защищенной. Чтобы эффективно использовать эту опцию, необходимо понять, какую часть функционала кошелька необходимо исполнять в каждой из ОС. Для этого введем два класса операций:

1. Операции, которые необходимо проводить в защищенной (RO) ОС
2. Операции, которые необходимо проводить в незащищенной (RW) ОС

К первому классу отнесем все функции, где так или иначе задействованы закрытые ключи или персональные данные пользователя, так как эти данные являются наиболее ценными и, как следствие, наиболее вероятными целями для хакеров, и поэтому для этих функций необходимо обеспечить максимально возможную безопасную среду исполнения.

Ко второму классу отнесем те функции, для исполнения которых необходима запись данных в постоянную память (так как в этом классе применяется read and write ОС), а также необходим интернет (соединение с которым повышает вероятность атаки на систему, а поэтому не желательно оперировать ценными данными в этой ОС).

Проведем следующий анализ функционала:

• опишем каждую функцию;
• укажем, нужен ли интернет для ее корректной работы;
• укажем, есть ли потенциальные уязвимости (если применять функцию на обычном компьютере) и какие;
• на основе предыдущих трех пунктов решим — к какому классу причислить эту функцию.

Результаты анализа занесем в таблицу 1

Таблица. 1 Сравнительный анализ функционала кошелька

Название функции	Описание	Есть ли потенциальные уязвимости?	Класс функции
Генерация ключей, мастер ключа или мнемонической фразы	Генератор псевдослучайных чисел выдает на выходе либо ключевую пару, либо master seed, из которого дальше по протоколу BIP32 будут развернуты остальные ключевые пары. По протоколу BIP39 этот master seed будет представлен в виде мнемонической фразы.	Если среда и приложение доверенные — то нет.	Класс 1
Развертывание ключей из мастер ключа или мнемонической фразы	Пользователь вводит ключ или мнемоническую фразу, а кошелек на основе введеных данных выдает список всех ключевых пар пользователя, после чего ими можно пользоваться.	Если среда и приложение доверенные — то нет.	Класс 1
Создание нового аккаунта в кошельке	После генерации и развертывания ключей будет создан файл аккаунта в кошельке. В этом файле будет записано, что за данным пользователем закреплены соответствующие открытые ключи. Этот же файл будет хранить историю операций.	Хранить историю операций и открытые ключи в постоянной памяти компьютера — это потенциально небезопасное решение. Если среда недоверенная, то при компрометации такого файла злоумышленник может узнать, что определенный набор открытых ключей принадлежит одному человеку.	Класс 1
Чтение баланса из скачанного блокчейна	Идет чтение из блокчейна, расположенного в постоянной памяти. По завершении операции на выходе получаем баланс адреса на момент последнего обновления блокчейна.	Если исключить вероятность наличия вредоносного кода в скачанном блокчейне, то сама операция чтения не является уязвимой	Класс 2
Скачивание обновление блокчейна	Обновление блокчейна для последующего совершения транзакции или чтения баланса аккаунта.	Из интернета в течении продолжительного времени скачивается большой объем данных (в случае, если блокчейн не обновлялся достаточно давно), поэтому есть вероятность скачивания вредоносного кода.	Класс 2
Чтение баланса из блокчейна в интернете	Чтобы не скачивать гигабайты данных, идет чтение из блокчейна, расположенного в интернете, то есть идет обращение к серверам или соседним узлам. По завершении операции на выходе получаем баланс аккаунта на момент последнего обновления блокчейна.	За время соединения с интернетом в систему может попасть вредоносный код. Также есть вероятность чтения данных из ложных источников в случае компрометации каналов связи.	Класс 2
Создание транзакции	Пользователь вводит адрес отправителя, адрес получателя и количество валюты которую нужно перевести. В случае, если сумма переводится не полностью, то необходимо добавить адрес для возвращения сдачи. Также в транзакцию необходимо добавить ряд служебной информации, включая адреса и хэши транзакций, с которых были получены средства, для корректной работы этого этапа, необходимо обновить блокчейн до актуального состояния. На выходе получаем сформированную, но не подписанную транзакцию.	Есть возможность того, что злоумышленник может подменить данные в транзакции на ложные. Учитывая что перед этим этапом, был этап обновления блокчейна, то в системе мог оказаться вредоносный код.	Класс 2
Подпись транзакции через интерфейс кошелька	Чтобы подписать транзакцию, пользователю необходимо ввести закрытый ключ в соответствующее поле или произвести чтение из файла, в котором в зашифрованном виде хранятся закрытые ключи. После чего система произведет все необходимые операции и вычисления.	Подмена транзакции на ложные данные. Компрометация закрытого ключа.	Класс 1
Трансляция транзакции в блокчейн сеть	Подписанная транзакция посылается в сеть на ближайший доступный узел.	Злоумышленник может послать в сеть подписанную в предыдущем пункте транзакцию с ложными данными. Остальные атаки зависят от надежности канала связи и узлов, на которые идет распространение информации	Класс 2
Аутентификация через U2F	В случае если был создан кошелек с двухфакторной аутентификацией, то для входа в свой аккаунт пользователь должен вставить в компьютер U2F устройство.	Если среда и приложение доверенные, то нет.	Класс 1
Подпись транзакции через U2F	На вход в U2F устройство посылается не подписанная транзакция. U2F устройство посылает в компьютер подписанную транзакцию.	На вход устройству может послаться транзакция с фальшивыми данными или с вредоносным кодом.	Класс 1
Хранение ключей	Закрытые ключи хранятся на жестком диске в зашифрованном виде.	Ключи лучше не хранить в постоянной памяти, но если возникает такая необходимость, то делать это можно только в защищенной ОС.	Класс 1

Перечислим все операции необходимые для работы проектируемой системы, на эти два класса:

• Операции, которые необходимо проводить в защищенной (RO) ОС:
  • Генерация ключей, мастер ключа или мнемонической фразы.
  • Развертывание ключей из мастер ключа или мнемонической фразы.
  • Создание нового аккаунта в кошельке.
  • Подпись транзакции через интерфейс кошелька.
  • Подпись транзакции через U2F.
  • Хранение ключей в постоянной памяти.
  • Аутентификация через U2F.
• Операции, которые необходимо проводить в не защищенной (RW) ОС:
  • Чтение баланса из скачанного блокчейна.
  • Скачивание и обновление блокчейна.
  • Чтение баланса из блокчейна в интернете.
  • Создание транзакции.
  • Трансляция транзакции в блокчейн сеть.

Выполнение этих операций в соответствующих ОС поможет минимизировать риски компрометации.

6. Сценарий работы системы

Опишем работу системы на логическом уровне.

Начало работы с мультивалютным кошельком выглядит следующим образом:

• Заходим в защищенную ОС и создаем кошелек.
• Импортируем необходимые открытые ключи для последующего применения в незащищенной ОС.
• Заходим в незащищенную ОС и импортируем созданные в предыдущем пункте открытые ключи в кошелек
• Когда возникает необходимость совершить транзакцию с одного из адресов, то система в незащищенной ОС должна:
  • Обновить блокчейн.
  • Сформировать транзакцию.
  • Экспортировать сформированную транзакцию на отчуждаемый носитель.
• Сформированная в предыдущем пункте транзакция на отчуждаемом носителе импортируется в защищенную ОС.
• В защищенной ОС транзакция подписывается с помощью одного из вариантов:
  • С помощью U2F устройства.
  • С помощью закрытого ключа, который хранится в зашифрованном виде в файле в постоянной памяти.
  • С помощью закрытого ключа, введенного пользователем вручную в соответствующее поле интерфейса.
• После этого подписанная транзакция экспортируется через отчуждаемый носитель обратно в незащищенную ОС.
• В незащищенной ОС подписанная транзакция транслируется в сеть.

Схема рабочего цикла кошелька приведена на рис. 1

Рис. 1. Схема работы проектируемой системы

Таким образом мы получаем систему, в которой все операции, производимые с закрытыми ключами, проводятся в отельной защищенной операционной системе с постоянной памятью доступной только чтения. Благодаря технологии иерархически детерминированного кошелька все ключевые пары являются одноразовыми, то есть после каждой транзакции, закрытый ключ больше не используется. Если злоумышленник перехватит все использованные ключи, он не сможет вычислить остальные.

Заключение

В данной статье была рассмотрена одна из возможных реализаций холодного мультивалютного кошелька на базе компьютера с динамически изменяемой архитектурой МКТ. Были рассмотрены ключевые аспекты системы, выбран алгоритм развертывания ключей, предложен вариант разделения функционала мультивалютного холодного кошелька на две группы, каждая из которых предназначена для исполнения в своей среде, описан цикл работы системы на логическом уровне.

Список литературы:

1. Cold storage [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://en.bitcoinwiki.org/wiki/Cold_storage, свободный (дата обращения 20.06.19)
2. Конявский, В.А. Компьютер с «вирусным иммунитетом» [Электронный ресурс] / В.А. Конявский. — Электрон. текстовые дан. — Режим доступа: http://www.okbsapr.ru/konyavskiy_2015_2.html, свободный (дата обращения 20.06.19)
3. Bitcoin in a nutshell — Blockchain [Электронный ресурс] /. — Электрон. журн. — Режим доступа: https://habr.com/ru/post/320176/ (дата обращения 20.06.19)
4. Как на самом деле работает протокол Биткоин [Электронный ресурс] /. — Электрон. журн. — Режим доступа: https://habr.com/ru/post/222493/ (дата обращения 20.06.19)
5. Bitcoin: A Peer-to-Peer Electronic Cash System [Электронный ресурс] / Satoshi Nakamoto. — Электрон. журн. — Режим доступа: https://bitcoin.org/bitcoin.pdf(дата обращения 20.06.19)
6. Hierarchical deterministic Bitcoin wallets that tolerate key leakage [Электронный ресурс] / Gus Gutoski. — Электрон. журн. — Режим доступа: https://eprint.iacr.org/2014/998.pdf(дата обращения 20.06.19)
7. Иерархическая генерация ключей [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://habr.com/company/distributedlab/blog/413627/, свободный(дата обращения 20.06.19)
8. bip-0032 [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki, свободный(дата обращения 20.06.19)
9. bip-0039 [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki, свободный(дата обращения 20.06.19)
10. bip-0043 [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://github.com/bitcoin/bips/blob/master/bip-0043.mediawiki, свободный (дата обращения 20.06.19)
11. bip-0044 [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: https://github.com/bitcoin/bips/blob/master/bip-0044. mediawiki, свободный(дата обращения 20.06.19)
12. Конявский В. А. Компьютер с вирусным иммунитетом // Информационные ресурсы России. 2015. № 6. С. 31–34.(дата обращения 20.06.19)
13. Конявский В. А. Мобильный компьютер с аппаратной защитой доверенной операционной системы: Патент на полезную модель № 147527. 10.11.2014. Бюл. № 31.(дата обращения 20.06.19)
14. Конявский В. А. Защищенный микрокомпьютер МК-TRUST — новое решение для ДБО // Национальный банковский журнал. — 2014. — № 3. — С. 105.(дата обращения 20.06.19)
15. Работа с одного рабочего места в двух разных контурах защищенности [Электронный ресурс] /. — Электрон. текстовые дан. — Режим доступа: http://www.okbsapr.ru/sol17.html, свободный (дата обращения 20.06.19)

Автор: Шарапов Р. А.

Дата публикации: 18.01.2019

Выходные данные: Безопасность информационных технологий = IT Security. М:, 2019. Том 26. № 3. С. 32–44.

---

Клон биткоина взлетел и быстро упал

Во вторник примерно в 15.30 мск популярная криптовалюта биткоин раздвоилась и появилась новая – Bitcoin Cash. Это произошло из-за разногласий в биткоин-сообществе о будущем валюты – как ускорить транзакции с ней.

Биткоин основан на технологии блочных цепей (blockchain). В каждый новый блок записывается информация о транзакциях с биткоином и о предыдущем блоке. Размер блока ограничен 1 Мб. Новый блок в цепи появляется каждые 10 минут, т. е. за 1 секунду обрабатывается семь транзакций. Для сравнения: платежная система Visa обрабатывает 65 000 транзакций в секунду.

Об угрозе разделения криптовалюты на две говорилось давно, но к середине июля разработчикам удалось договориться об обновлении протокола биткоина, используя технологию SegWit2x (Segregated Witness). С ее помощью предполагается убрать из блока часть информации, включая подписи транзакций, чтобы увеличить пропускную способность цепи.

Большинство майнеров, «добывающих» биткоины и получающих комиссионные за транзакции и создание блоков, согласились на это обновление. Но небольшая часть, особенно владельцы крупных майнинговых ферм в Китае, хотели большего. Они и стали инициаторами создания Bitcoin Cash, размер блока которого увеличен до 8 Мб. Одной из первых торги клоном биткоина начала китайская биржа ViaBTC, сообщает Bloomberg.

1 августа у цепи биткоина появилось ответвление: был установлен софт для Bitcoin Cash. Последний общий блок двух криптовалют имел порядковый номер 478558, после этого цепь разделилась на две. Старые транзакции и старая цепь останутся общими для двух версий биткоина, новые – будут у каждой разными.

Крупные биржи, на которых торгуется биткоин, стали готовиться к расщеплению криптовалюты заранее. Например, американская биржа Gemini, которой владеют близнецы Кэмерон и Тайлер Уинклвоссы, в ночь с понедельника на вторник заморозила прием и выдачу депозитов, предупредив, что отменит эту меру, «когда сеть биткоина стабилизируется, что, мы полагаем, произойдет в какой-то момент в среду». К 21.30 мск Gemini сообщила, что возобновила прием и выдачу депозитов.

Еще одна американская биржа – Coinbase сообщила, что не будет работать с Bitcoin Cash, но если новая валюта переживет первые несколько дней и стабилизируется, то Coinbase будет готова пересмотреть свое решение.

О будущем Bitcoin Cash судить трудно, поскольку точно не известно, кто именно стоит за этой криптовалютой, пишет WSJ. На сайте www.bitcoincash.org говорится, что новую версию биткоина поддерживает «группа майнеров, разработчиков, инвесторов и пользователей». На сайте также перечислены 14 не самых известных криптобирж, согласившиеся работать с Bitcoin Cash. По данным FT, в числе разработчиков, придумавших новую версию биткоина, был бывший программист Facebook Амори Сеше. Идею также поддержал австралиец Крейг Райт, который, хоть и не смог доказать, что именно он скрывался под псевдонимом создателя биткоина Сатоси Накомото, считается авторитетом в биткоин-сообществе.

Все владельцы биткоинов автоматически стали также владельцами Bitcoin Cash, которые добавились в их биткоин-кошельки. Поэтому сейчас в обращении находится по 16,48 млн биткоинов и Bitcoin Cash. «Мы не хотим поддерживать такое поведение, когда кто угодно может разделить цепь биткоина и создать деньги из воздуха», – сказал Reuters директор по развитию бизнеса биржи BitMEX Грег Дуайер.

Во вторник классический биткоин достигал уровня $2900, в среду он немного подешевел и торговался на уровне $2700.

«Перед расщеплением биткоин подорожал на ожиданиях, что люди получат дополнительные деньги, поэтому после расщепления его курс должен пойти вниз, – рассказал Bloomberg владелец аналитической фирмы CryptoCompare Чарльз Хейтер. – Такое уже происходило с другими криптовалютами, работающими на blockchain».

Bitcoin Cash во вторник торговался дешевле $300, в среду дорожал почти до $700, но к 20.00 мск его курс упал до $473. «Bitcoin Cash медленно раскачивается, – сказал Reuters управляющий директор электронной платформы eToro Икбаль Гандхам. – Это может быть результатом слабой поддержки новой криптовалюты со стороны майнеров».

«Мне кажется, идея плохо продумана, – заявил WSJ разработчик биткоина Эрик Ломброзо. – Но ничего плохого желать им не хочу». Первые дни торгов Bitcoin Cash будут «безумными», предупреждает член совета директоров Bitcoin Foundation Брюс Фентон: «Есть много крупных держателей биткоинов, которым биткоин не нравится, а Bitcoin Cash нравится. Но также есть инвесторы, которые не хотят иметь дел с Bitcoin Cash, поэтому, как только они получат новую валюту, тут же продадут». «Для Bitcoin Cash нет готовой инфраструктуры, – цитирует CNBC сооснователя Brave New Coin Франа Страйнара. – Сети нужна поддержка, а инфраструктура должна быть столь же доступная, как и у биткоина, иначе для Bitcoin Cash все кончено».

О состоятельности Bitcoin Cash можно будет судить через 3–6 месяцев, сказал «РИА Новости» руководитель отдела новой экономики «Сбербанк CIB» Сергей Поликанов: «Учитывая текущие объемы торгов Bitcoin Cash, у нее есть перспективы. Валюта будет иметь дополнительные преимущества с точки зрения ее майнинга, а ликвидность будет зависеть от спроса на рынке».

В истории криптовалют уже происходило разделение цепи. Прецедент был создан с эфириумом, но тогда новые владельцы Ethereum Classic должны были обнулить свой старый счет.

Биткоин – самая популярная криптовалюта, ее доля на этом рынке – почти 50%. В среду капитализация классического биткоина составляла $44 млрд. 2-е место занимал эфириум ($20,67 млрд), 3-е – Bitcoin Cash ($10 млрд).

«Джинна выпустили из бутылки: криптовалюты будут продолжать дорожать и отъедать долю рынка у акций, драгоценных металлов, бондов и валют», – сказал CNBC независимый аналитик Ронни Моас, известный смелыми прогнозами. Он полагает, что в 2018 г. биткоин будет стоить $5000, а эфириум – $400.

Исправленный вариант: во втором абзаце исправлено число транзакций в секунду с 2000 на 65 000.

Самые курьезные криптовалютные взломы | Блог Касперского

Криптовалютам уже больше 10 лет. За это время мы наблюдали добрую сотню крупных взломов криптобирж и других сервисов, связанных с криптовалютой. Очень часто детали взлома остаются неясны. Мы знаем, кого взломали, когда, что украли, но вот как конкретно это произошло, остается за кадром. Журналистов больше интересует сумма похищенного, а организация-жертва не спешит раскрыть детали своего позора.

Мы расскажем о некоторых взломах простыми словами. Не с целью научить, а с целью предотвратить повторение.

Типичный взлом биржи

Для начала коротко опишем типичный взлом. Снаружи это обычно выглядит так: глава биржи выходит к прессе и говорит: «Нас взломали, ваших биткойнов у нас нет». Но что же в действительности произошло? С большой долей вероятности следующее.

Работает себе криптобиржа. Известно, что она хранит много криптовалюты и много обычных денег пользователей на банковских счетах. Связываться с обычными деньгами опасно — ведь злоумышленникам нужно очень быстро и организованно обналичить их до того, как банк заморозит счета, а это задача крайне непростая. Другое дело, криптовалюта.

Злоумышленники узнают список сотрудников, изучают их интересы (в том числе и по социальным сетям), посылают некоторым целевые фишинговые письма. Например, они узнают, что бухгалтер биржи любит бейсбол и болеет за определенную команду, значит, ему можно послать письмо «Поздравляем, вы выиграли билеты на сегодняшний матч!» и прикрепить вредоносный документ. Если открыть его при помощи Microsoft Word без установленных патчей — происходит заражение компьютера вредоносом. А шансы, что активный болельщик откроет такой документ, — велики. Так злоумышленники попадают в сеть биржи.

Затем они изучают изнутри, как на бирже все устроено, как часто бухгалтер общается с директором, что ему при этом пересылает, какова архитектура внутренней сети, где хранятся кошельки криптовалют и как они защищены. Этот этап может занять довольно много времени, но если злоумышленник не совершает ошибок, то, как правило, он достигает желаемого — ему удается добраться до машины сотрудника, у которого есть доступ к критическим системам.

Дальше, если автоматическая система биржи умеет отправлять криптовалюту, то, обладая правами обслуживающего ее персонала, можно отправить криптовалюту себе.

Примерно по такому сценарию предположительно развивалась атака на биржу Binance.

Взлом Binance
Дата: 7 Мая 2019 года
Ущерб: 40 000 000$
Украдено криптовалюты: 7000 BTC
Источник

Как защититься

Если вы — криптобиржа, то ваша задача сделать так, чтобы стоимость атаки превосходила потенциальный выигрыш, умноженный на вероятность успеха. Отсюда вывод:

1. Обучайте сотрудников киберграмотности (как вы думаете, можно ли открыть резюме, которое вам прислали в формате doc?)
2. Используйте решение по защите от целевых атак (оно не просто защищает от угроз на каждом конкретном узле, но еще и ищет аномалии во всей организации в целом)
3. Закажите Penetration Test (это когда исследователи пытаются проникнуть в вашу организацию или распространиться в ней, а потом рассказывают, где слабые места)

Обворовать банкомат

В Канаде одна фирма поставила банкоматы для купли-продажи биткойнов. Всего 45 штук.

Устроены они просто. Если кто-то хочет продать биткойны, то все, что ему нужно, это установить на телефон какой-нибудь биткойн-кошелек и идти к банкомату. На экране машины появляется QR-код, который нужно сосканировать, подтвердить на телефоне отправление биткойнов обслуживающей банкоматы фирме и получить наличные.

Через некоторое время оказалось, что из банкоматов украли 200 000$. Мошенники отправляли биткойны, получали деньги, а потом на телефоне отменяли транзакцию. Да, вот так просто.

Как же такое могло произойти? Как вы знаете, в блокчейне информация хранится в блоках. Транзакция вида «Я отправляю Васе 1 биткойн» не сразу записывается в блок, а сначала попадает в лист ожидания. Блоки создаются примерно раз в 10 минут. Создатели блоков выгребают из очереди эти неподтвержденные транзакции. Надо сказать, что в блоке мало места, все транзакции не влезают, поэтому приоритет имеют те из них, у которых комиссия повыше (ее себе забирает создатель блока).

В это трудно поверить, но разработчики логики работы этих банкоматов не стали дожидаться, пока транзакция действительно будет записана в блокчейн, а сразу выдавали наличные. Ведь это так удобно для пользователей.

В этой истории есть лишь одна дополнительная непринципиальная деталь: изначально «Биткойн» не позволял отменять транзакцию, попавшую в лист ожидания. Это часто приводило к «зависанию» денег: если комиссия слишком маленькая, то транзакция висела несколько дней и только потом выкидывалась. Поэтому со временем в «Биткойн» добавили механизм replace-by-fee — он позволяет заменить транзакцию в очереди на другую. Обычно это делают, чтобы увеличить комиссию и «протолкнуть» перевод. Но, как видите, при помощи этого же механизма можно заменить в транзакции получателя и направить биткойны обратно себе.

В описанном случае это и уязвимостью назвать язык не поворачивается. Обычное головотяпство. И вот его результаты:

Bitcoin ATM hack
Дата: September 2018
Ущерб: 200 000$
Источник

Как защититься

Когда деньги уже были украдены, фирма изменила банкоматы. Теперь пользователю надо получить QR-код, отправить биткойны, подождать сутки, убедиться, что биткойны дошли, а потом вернуться к банкомату и получить наличные. Это вдвое снижает пользу от такого вот банкомата, но что делать, так уж работает блокчейн.

Но если отмотать время назад, то, чтобы не допустить столь глупой потери денег, разработчикам нужно было заказать услугу Application Security Assessment. Ее суть заключается в том, что сторонние специалисты изучают архитектуру вашего сервиса, смотрят на код, ищут уязвимости.

Овладеть блокчейном

Вы наверняка слышали постулат: «Что записано в блокчейн, то уже не изменить». В ряде случаев это неправда и злоумышленники могут нагреть на этом руки. Поподробнее разобраться в том, как работает блокчейн, вы можете, прочитав статью «О биткойне очень просто», а в майнинге — в статье «Что такое майнинг простыми словами».

Если же говорить коротко, то для того, чтобы блокчейн был единым для всех пользователей, надо назначать одного конкретного автора очередного блока. Вероятность стать счастливчиком и получить награду за майнинг напрямую зависит от затраченных усилий — чем больше майнингового оборудования вы содержите, тем выше ваши шансы.

При этом пользователи считают «каноном» самую длинную цепочку блоков. Если кто-то предъявит общественности свою версию блокчейна, которую он строил в одиночку, то ее все отвергнут, потому что она короче и усилий он затратил меньше всех остальных.

Но ситуация меняется, если этот кто-то использовал больше 50% всех майнинговых мощностей. Пока все майнеры будут создавать, скажем, 9 блоков, он успеет создать 10. Если он делал это втихаря, а потом предъявил свои блоки, то выходит, что он изменил финансовую историю. И если в старой ее версии он потратил средства, то в новой они вновь оказываются на его счетах. Значит, их можно потратить еще раз!

Именно это и произошло с биржей Gate.io в начале 2019 года. Злоумышленник отправил на биржу свою криптовалюту (записал этот факт в общий блокчейн), а попутно начал создавать свой блокчейн. Когда биржа получила перевод и зачислила на баланс злоумышленника сумму, он предъявил свой блокчейн (вернул криптовалюту в карман) и попросил биржу осуществить вывод своего баланса. В результате у биржи осталось меньше денег.

Теперь давайте разберемся, почему такого не происходит каждый день и сколько ресурсов потратил на это злоумышленник.

Возьмем для примера «Биткойн». За час майнеры создают 6 блоков. За каждый блок выдается награда в 12,5 биткойна. 75 биткойнов по курсу на 6 октября 2019 года — это 600 000$. Примерно столько стоит арендовать все майнинговые мощности «Биткойна» на час. Есть специальные рынки, на которых такие сделки заключаются.

И есть даже специальный сайт, на котором такие расчеты проводятся, — https://www.crypto51.app/:

В последней колонке указано, сколько мощностей можно арендовать прямо сейчас. Как видите, для того чтобы завладеть блокчейном Ethereum Classic, как это сделал злоумышленник, нужно всего порядка 10 000$/час, при этом «заработал» он 200 000$ за 4 часа.

Надо отметить, что это не первая атака такого типа. Различные криптовалюты в прошлом сталкивались с успешными «Атаками 51%».

ETC 51% Gate.io Attack
Дата: 7 января 2019
Ущерб: 200 000$
Украдено криптовалюты: 40 000 ETC
Источник

Как защититься

Вообще, возможность переписать блокчейн и извлечь выгоду из «Атаки 51%» — врожденная его особенность. Чтобы сделать атаку как можно более дорогой, биржи стараются ждать как можно дольше после транзакции, прежде чем внести изменения в баланс пользователя. Ведь чем больше блоков было создано с момента включения требуемой транзакции в блокчейн, тем меньше вероятность, что произойдет «реорганизация» блокчейна и все откатится. Но это же ведет и к значительному неудобству: сложно пользоваться платежным средством, в котором переводы идут часами.

Как бы то ни было, мы наверняка увидим эту атаку в действии еще не раз.

Проверка правописания пароля

Для того чтобы распорядиться криптовалютой, нужно знать секретный ключ. Именно он хранится в криптовалютном кошельке, а баланс пользователя хранится в блокчейне.

Если вы меняете криптокошелек одной фирмы на другой, вам придется скопировать ключ из старого и вставить его в новый кошелек. Для удобства восприятия этот ключ представляют в виде фразы из 12 простых слов, например «witch collapse practice feed shame open despair creek road again ice least».

Оказалось, разработчики одного из криптокошельков случайно отправляли эту фразу в Интернет для проверки правописания. Эта особенность была обнаружена криптоинвестором после того, как у него украли 70 000$. Мы сомневаемся, что деньги действительно были украдены именно по описываемой причине, но сама история в любом случае поучительная.

Все произошло из-за того, что нынче приложения чаще всего не пишут с нуля, а собирают из компонентов, в том числе и от сторонних разработчиков. Так и поступили разработчики криптокошелька Coinomi. Для отрисовки формочки для вставки секретной фразы они использовали компонент jxBrowser. Сюрпризом для разработчиков оказалось то, что по умолчанию этот компонент проверяет правописание текста, введенного в формочку. А чтобы не таскать с собой словари для всех языков и прочее, он делает запрос на проверку в облаке, отсылая весь текст на адрес googleapis.com.

Для обычных форм ввода такая забота может быть нелишней, но только не для полей ввода паролей и суперсекретных фраз.

В свое оправдание разработчики кошелька заявили, что секретная фраза передавалась только в Google, что передавалась она в зашифрованном виде и, вообще, Google присылал в ответ сообщение об ошибке. Как бы то ни было, жертва уверена, что именно по этой причине пользователь лишился своих средств.

Coinomi Wallet vulnerability
Дата: 22 февраля 2019
Ущерб: 70 000$
Источник.

Как защититься

С одной стороны, причиной проблемы стала обычная невнимательность. Функция проверки правописания была задокументирована, в инструкции к используемому компоненту было описано, как ее отключить. Обычное тестирование, вероятно, не выявило бы проблему, но ее точно обнаружили бы исследователи в рамках Application Security Assesment.

С другой стороны, проблема глубже, чем кажется. Использование сторонних библиотек открывает риск обнаружения уязвимостей в этих библиотеках или их новых версиях, а также риск атаки через цепочку поставок. Это означает, что злоумышленнику для заражения криптовалютного кошелька и его распространения среди криптоинвесторов необязательно взламывать непосредственного разработчика инструмента. Достаточно взломать одного из его «подрядчиков». Зачастую подрядчики хуже защищены и даже не имеют ни малейшего понятия, в каких важных проектах будет использоваться их код.

Порой диву даешься, насколько беспечно ведут себя ответственные люди, а порой сочувствуешь их беспомощности. На этом взломы не заканчиваются, следите за новостями.

ключ от комнаты, где могут лежать 710 токенов и криптовалют / Блог компании Madrobots / Хабр

Мой старый друг Myetherwallet давно и неустанно мне напоминает, как неправильно я, дядя Егор, бутерброд ем, заходя на него через браузер по приватному ключу. Использование веб-кошельков — один из рискованных способов доступа к криптоактивам наряду с их хранением на криптобирже. Давно было пора изучить альтернативные варианты. Общественное мнение, разумеется, было за «железные» аппаратные кошельки. Но я особо не спешил: защита от хакеров — это, конечно, аргумент. Но и оффлайн-угрозы никто не отменял — в жизни что-нибудь терять случается гораздо чаще. И внешние ассоциации с флэшками уверенности не добавляли.

Но рано или поздно нужно встречать свои страхи лицом к лицу, так что предложение Madrobots потестить Ledger Nano S пришлось весьма кстати. Как и то, что обзор получился под Чёрную пятницу — так что Nano S сейчас с дисконтом 50% до воскресенья — с рухнувшим в цене битком скидки особенно актуальны.

Принцип работы

Два основных параметра любого криптокошелька — это публичный и приватный ключи.

• Публичный ключ в обиходе зовётся адресом кошелька и выполняет, по сути, именно эту функцию — находит нужный кошелёк в блокчейне. У одного кошелька может быть много разных публичных ключей.
• Приватный ключ отвечает за доступ к кошельку, это и есть, по сути, ключ — он такой один и должен быть известен и принадлежать только владельцу аккаунта.

А Ledger Nano S — это физическое воплощение приватного ключа. Сначала с его помощью нужно создать кошелёк для одной из 30+ поддерживаемых криптомонет, после чего он будет требоваться для подтверждения любых транзакций.

Приватный ключ, сгенерированный при создании кошелька, остаётся на самой «флэшке», записанный на защищённом чипе ST31h420, используемом также для хранения данных биометрических паспортов и кредитных карт.

Ограничения

Как и всякий ключ, Nano S требует соответствующего «замка». Основные функции по управлению созданными кошельками берёт на себя приложение Ledger Live для Windows, Mac, Linux или Chrome OS.

Впрочем, с «Маками» у Nano S не совпадает дефолтный шнурок, идущий в комплекте: они уже несколько лет идут только с USB-C портами, поэтому hello, adapter, my old friend.

Впрочем, если уж приобретать этот кошелёк, то имеет смысл добавить к нему microUSB на USB-C кабель (€15 на сайте производителя — впрочем, наверняка можно заказать аналог в разы дешевле с другого конца Евразии).

Это в любом случае стоящая идея, потому что с этим шнурком Ledger Nano S можно будет использовать ещё и на Android c кошельком MyCelium.

А вот вариантов совместимости с iPhone я, к сожалению, не нашёл.

На случай утери самого Ledger

Зато большим плюсом, в отличие от большинства других предметов материального мира, является возможность доступ к кошельку, в случае утери, восстановить.

Для этого используется знакомая любому юзеру, хоть раз имевшему дело с собственной криптой, процедура восстановления по мнемонической фразе, которая представляет собой 24 слова, генерируемых при запуске Nano S, которые полагается записать на бумажку, а бумажку хранить в утке укромном месте.

О важности записи мнемонической фразы именно от руки напоминает идущая в комплекте с кошельком стопка специальных карточек.

• С одной стороны, это хорошо — потому что позволяет восстановить доступ ко всем управляемым с Ledger Nano S кошелькам с другого устройства.
• С другой стороны, это плохо — потому что позволяет восстановить доступ ко всем управляемым с Ledger Nano S кошелькам с другого устройства.

Иными словами, с «Леджером» можно не беспокоиться о безвозвратной утере «ключа» к своим криптосокровищам — но нужно беспокоиться об утере карточки со списком волшебных слов.

Про карточку

Интересно, что карточки для записи мнемонического кода в коробку с кошельком положили, а карандаш — нет.

С одной стороны, это важное упущение: потому что вся процедура записи и проверки контрольных слов направлена на то, чтобы преодолеть лень и беспечность юзера, несмотря ни на что желающего записать фразу восстановления, скажем, в «Заметках» на айфоне или, ещё лучше — в ЛС своего «Вконтакте».

С другой — вообще вся эта затея с фирменной карточкой больше про security theater, чем про секьюрность: документ, которого одного достаточно для получения доступа ко всем кошелькам пользователя, явно не должен выдавать своё назначение своим дизайном.

Поэтому, когда пойдёте за ручкой — захватите заодно и бумагу без опознавательных знаков.

Неброский внешний вид Ledger Nano S (и других кошельков подобного формата) отмечается, как одно из его преимуществ — флэшка как флэшка. Почему бы тот же подход не применить и к карточке со списком контрольных слов, замаскировав её подо что-то совсем не бросающееся в глаза и не выдающее её подлинной ценности и назначения — вырезки из газеты, как в старых детективах, например?

Первое включение и настройка

Другой вкладыш из коробки советует начать со страницы start.ledgerwallet.com для настройки кошелька. Правда, адрес уже немного устарел. Вместо него открывается www. ledger.com/pages/ledger-live, где, за всплывающим окном подписки, оказывается страница для скачивания Ledger Live.

При активации кошелька пользователю нужно выбрать PIN-код, защищающий доступ к самому кошельку — от 4 до 8 цифр на его усмотрение.

Кнопками на корпусе пользователь выбирает нужную цифру от 0 до 9, либо × для стирания предыдущей или ✓ для завершения ввода, если решил остановиться на 4-7-значном коде, двукратным нажатием переходя к следующей ячейке.

Дальше пользователю демонстрируются 24 контрольных слова, которые и нужно записать на карточку с Recovery phrase.

Довольно нудная, напоминающая диктант, процедура, если учесть, что в неё входит последующая проверка всех 24 слов после записи.

Обычно другие кошельки удовлетворяются проверкой того, что юзер может указать указать положение 3-4 слов в целом списке. Но это разовая процедура, поэтому можно перетерпеть.

Эргономика

После всех этапов активации Ledger Nano S, его эксплуатация не ограничивается одним только нажатием кнопок одобрить/отменить на корпусе — не забываем, что, каждый раз при входе, этими же двумя клавишами нужно ввести PIN-код для его разблокировки. Поэтому вопрос удобства этого процесса тоже очень важен.

В отличие от старых электронных часов с их мелкими, тугими и, порой, ненажимаемыми кнопками, Nano S здесь только радует: управляющие клавиши, несмотря на размер, очень рельефные, хорошо ощущаемые и легко нажимаемые — отщёлкивать хоть четырёх-, хоть восьмизначный код при входе — легко и приятно.

Основная эксплуатация: Ledger Live

После этого основные активности будут происходить в приложении Live.

Доступ к Ledger Live предлагается защитить паролем. Впрочем, без флэшки с приватным ключом, в нём можно только посмотреть баланс криптоактивов — но ничего нельзя будет с ними сделать. Поэтому пароль, в отличие от PIN-кода для кошелька — процедура необязательная, которую можно пропустить.

Генерация самих кошельков производится уже с помощью приложения Live. Сейчас Ledger Nano S поддерживает 47 криптовалют, но этот список постоянно расширяется.

Поэтому, вместо предустановки поддержки монет на кошельке, Ledger предлагает пользователю их в виде доступных к установке приложений.

Запустив Live и подключив «флэшку» Nano S, пользователь может выбрать и, установив соответствующее приложение, подключить нужную монету.

После чего, следуя инструкциям Ledger Live — создать кошелёк.

После подключения нужной криптомонеты, технологические нюансы, связанные с настройкой Ledger Nano S, в целом, заканчиваются, и криптовладелец оказывается в уже более-менее знакомой и понятной среде. Баланс кошелька и его публичный (ключ) адрес появятся в Ledger Live — в том числе, конечно же, в виде QR-кода.

На «флэшке» Nano S останется сгенерированный на ней же приватный ключ, необходимый для подтверждения транзакций.

Из важного — в настройках Ledger Live можно выбрать количество подтверждений, после которых транзакция будет помечена завершённой. По умолчанию для Bitcoin стоит два — и этого достаточно, в принципе, поэтому менять не стал. Для Ethereum дефолтная настройка — 120 подтверждений.

На Ledger Nano S можно установить о 5 до 18 приложений одновременно. Если и этого окажется недостаточно, то их можно удалять и устанавливать вновь — приватные ключи сохранятся в памяти устройства.

Поддержка новых монет расширяется с новыми приложениями, создаваемыми как разработчиками Ledger, так и силами самого криптокоммьюнити, и добавленными производителем после тестирования.

Можно даже следить за ходом этого процесса и ближайшими планами Ledger в режиме реального времени на публичной доске в Trello. Это демонстрирует самую прогрессивную политику обновлений и расширения поддерживаемого функционала, которую я встречал среди IT-компаний.

О выходе обновления для приложения Live сообщает специальное уведомление.

После апдейта пользователь может посмотреть информацию о его содержимом — и историю предыдущих апдейтов заодно. Здесь подход Ledger к информированию юзера тоже безупречен. Похоже, Ledger делают хорошие люди.

Перевод на другие кошельки

Главная страница Ledger Live показывает общую ситуацию с балансом криптовалюты. Фиатную валюту можно поменять в настройках.

Подключив аппаратный кошелёк, кликаем в меню Send для отправки крипты.

Иконка в поле ввода публичного ключа адресата запускает камеру устройства, если таковая имеется (это всё-таки десктопное приложение) для считывания QR-кода вместо ввода адреса. Ещё можно поиграться с настройками комиссии за транзакцию. По клику на подсказку откроется статья на сайте Ledger с пояснением на примером Bitcoin. Про комиссии на Эфире лучше почитать на MyEtherWallet.

Осталось только подтвердить или отменить транзакцию нажатием кнопки на Ledger Nano S. На экранчике кошелька выводится сумма транзакции и адрес кошелька получателя.

Если передумать, то ничего никуда не уйдёт. Но если вдруг транзакция была отменена по ошибке, то по клику на Retry форма отправки откроется заново со всеми уже введёнными в неё данными — заново вбивать сумму или адрес не понадобится.

Успех! По клику на детали можно будет перейти в блокчейн-эксплорер для просмотра состояния транзакции.

Поддержка токенов

Да, Ledger Nano S поддерживает управление и токенами тоже. Вместо Ledger Live интерфейсами для управления ERC20-токенами на эфире служат сервисы MyCrypto и MyEtherWallet.

Так что «замком» можно теперь защитить и все транзакции с 663 поддерживаемыми на данный момент этими сервисами токенами.

Причём, настройка работы Nano S с MyEtherWallet даже проще, чем подключение криптовалют, и делается в два шага:

Или в такие же два шага на MyCrypto.

Конечно, это будут уже не старые аккаунты — а то мало ли где приватный ключ от них валялся! Это будет эфирный кошелёк по тому же адресу, который был сгенерирован при установке приложения Ethereum на Nano S.

Поскольку публичный блокчейн, включая Ethereum, по определению прозрачен — то и просмотр содержимого любых кошельков в нём доступно кому угодно и через разные интерфейсы — включая, разумеется, и веб.

Таким образом, MyEtherWallet и MyCrypto выполняют роль, аналогичную функции Ledger Live — только в них отображается не только баланс эфира, но и токенов по этому адресу.

После покупки Nano S вместо назойливых предупреждений, что не так, мол, входите, MyEtherWallet должен начать издавать довольное мурчание, потому что физические кошельки Ledger и Trezor находятся среди рекомендуемых сервисом способов входа.

Переслать токены или криптовалюту оттуда всё равно будет нельзя без того самого приватного ключа, который был сгенерирован и хранится на «флэшке» Nano S.

Ещё несколько поддерживаемых кошельков: веб-кошелёк VeForge, десктопный кросплатформенник NEON, старый и верный товарищ Electrum, Electron Cash и ещё, и ещё, и ещё — пройдитесь по меню слева, там ещё есть варианты.

Резюме

Живое знакомство с логикой работы аппаратного кошелька и личный опыт эксплуатации уравновесили в моей голове прежние предрассудки. Хотя это всё равно ещё один девайс, чтобы таскать в карманах и следить, что не оставил его на подносе у рамок металлоискателей в аэропорту.

Все жалобы, если подумать, касаются только комплектации: бумажка не та, нет карандашика или ручки в комплекте, да и шнурок пора уже по дефолту класть не на USB, а USB-C. Но всё это, как говорится — несколько евро по карте MasterCard. А вот количество поддерживаемых монет, токенов и воодушевляющая политика обновлений и поддержки — бесценны (ничего подобного я не припоминаю больше ни у какого другого кошелька на рынке). Для меня это даже важнее типа или форм-фактора кошелька.

До конца воскресенья, 25 ноября, Ledger Nano S будет в Madrobots на распродаже за 4495₽ вместо 8990₽.

5 шагов для создания общего биткойн-кошелька

Есть много разных способов настроить биткойн-кошелек. Но вы когда-нибудь думали об общем биткойн-кошельке? Что ж, это действительно не так уж и сложно! Совместное использование дает вашему кошельку дополнительную безопасность, если вы этого хотите. Приложение Bitcoin.com Wallet не только предоставляет вам безопасное место для хранения ваших Bitcoin Core (BTC) и Bitcoin Cash (BCH), но также дает вам возможность создать так называемый «общий кошелек».

Этот общий кошелек также известен как кошелек с мультиподписью (или мульти-подпись). Это своего рода кошелек, доступный двум или более пользователям. Прежде чем какие-либо расходы из BCH могут быть одобрены для учетной записи, потребуется авторизация, по крайней мере, от одного из «соавторов» кошелька. Кошелек с несколькими подписями работает практически как совместный счет в традиционной банковской системе.

Важность общих кошельков

• Безопасность: Одной из основных причин использования общей учетной записи может быть безопасность.Даже если у одного пользователя несколько устройств, они все равно могут создать общий кошелек для защиты каждой транзакции в кошельке. Это связано с тем, что даже если вы потеряете, скажем, свой смартфон вору, человек не сможет потратить деньги из вашего кошелька, потому что ему все равно потребуется еще одно разрешение, прежде чем любой перевод станет возможным.
• Бухгалтерский учет: для правильного ведения бухгалтерского учета и легкодоступной истории транзакций, особенно когда средства находятся в совместном владении, очень важен общий кошелек.
• Голосование по использованию средств: оно способствует представлению мнений любой группы в отношении паевых инвестиционных фондов, поскольку платежи не могут быть разрешены, если не достигнут определенный порог.
• Посредничество или стороннее условное депонирование: это полезно при совершении ставок или покупок в Интернете.

Пять шагов для создания общего биткойн-кошелька

1. Прежде всего, загрузите приложение Bitcoin Wallet в соответствии со спецификацией вашего устройства. Есть варианты для Android, iOS, Windows, Linux и Mac.
2. Перейдите на главный экран, нажмите «+» в меню кошелька Bitcoin Cash и создайте новый кошелек.
3. В меню «Добавить кошелек» выберите «Создать общий кошелек».
4. Затем установите «Имя кошелька», «ваше имя», «общее количество доплатников» и, наконец, «необходимое количество подписей», необходимое для отправить BCH из общего кошелька. (Обратите внимание, что «Общее количество сооплательщиков» — это количество лиц или устройств, которые будут иметь доступ к кошельку, а «Требуемое количество подписывающих лиц» — это то, сколько из этих лиц или устройств потребуется для ручной авторизации любой транзакции перед ее выполнением. можно отправить.)
5. Наконец, создайте кошелек и поделитесь кодом приглашения с людьми или устройствами, которым вы хотите присоединиться к кошельку. (Обратите внимание, что этот код можно сканировать или, в качестве альтернативы, можно скопировать и вставить блок текста.)

Важное примечание

Общий кошелек существенно не отличается от обычного кошелька — у каждого участника общего кошелька есть уникальный ключ, который дает им частичный доступ к кошельку. Также важно убедиться, что все соавторы делают резервную копию своего общего кошелька (кошельков) .

Предупреждение

Если вы создадите кошелек с несколькими подписями, для которого требуется, например, 4 из 4 соавторов для авторизации транзакций, возникнут сложности, если один соавтор потеряет свое устройство или не сделает резервную копию. Или это может быть ситуация, когда один из соавторов явно отказывается подписать определенную сделку; средства в таком кошельке будут избыточными и недоступными. Чтобы избежать подобных ситуаций, желательно не создавать кошельки, требующие подписей всех участников.

Что такое мульти-подпись (Multisig) или общий кошелек? — Поддержка BitPay

Когда вы хотите отправить средства из своего кошелька, транзакция создается и подписывается. Подписывая транзакцию, вы в цифровой форме заявляете: «Я являюсь владельцем средств, у меня есть ключ для управления ими, и я подтверждаю эту транзакцию».

Для криптовалютных кошельков с единой подписью (также известной как «базовая») требуется одна подпись для подписи транзакции. Multisig — это сокращенное имя для мультиподписи, и, как видно из названия, этот вид кошелька требует одной или нескольких подписей для подписи транзакции.

Кошелек с мультиподписью — это кошелек, совместно используемый двумя или более пользователями, называемыми доплатами. В зависимости от типа кошелька количество подписей, необходимых для подписи транзакции, будет меньше или равно количеству сооплательщиков кошелька.

Например, кошелек 3-3 — это кошелек с несколькими подписями, который используется тремя людьми и требует трех подписей для подписания транзакции. Кошелек 2-3 — это кошелек с несколькими подписями, который используется тремя людьми и требует двух подписей для подписания транзакции.Вы также можете увидеть «2 из 3», чтобы указать необходимое количество доплатников.

• Все соплательщики могут видеть средства и транзакции в кошельке.
• Требуется, чтобы один или несколько доплательщиков подписали транзакцию для отправки средств из кошелька. Эта функция добавляет безопасности вашим средствам.
• Уникальная фраза для восстановления для каждого из совместных плательщиков кошелька. Однако, если одна из фраз для восстановления со стороны доплательщиков утеряна, может больше не хватить сооплательщиков для подписания транзакций.Без достаточного количества доплательщиков для подписания транзакций вы не сможете тратить средства кошелька.

Чтобы перевести средства, каждый кошелек требует, чтобы пользователь, транслирующий платеж, подписал транзакцию. Кошельки с мультиподписью также требуют, чтобы один или несколько доплательщиков подписали транзакцию.

Например, с кошельком 2-2 плательщик A хочет отправить средства. Когда они пытаются переместить средства, кошелек создает предложение о транзакции, которое подписывается только Copayer A. Для отправки средств требуется, чтобы Copayer A и Copayer B подписали транзакцию.Пока соплательщик B не одобрит транзакцию, средства остаются в кошельке. Когда Copayer B одобряет предложение, его кошелек подписывает транзакцию. Подписание транзакции транслирует ее в сеть и отправляет средства.

Предложение транзакции не истекает — нет ограничения по времени для утверждения предложения транзакции. Иерархии сооплательщиков нет. Это означает, что любой сооплательщик может создать предложение по транзакции, и все сооплательщики могут подписать предложение по транзакции.

Для кошелька 2-3 требуется два доплательщика для подписания транзакции (из трех в сумме).Плательщик A создает предложение о транзакции. Любой из оставшихся доплательщиков (доплачивающий B или Copayer C) может одобрить предложение транзакции. Кошелек 2-3 имеет трех доплатников, но требует только двух подписей.

Чтобы создать кошелек с мультиподписью, откройте приложение BitPay и выполните следующие действия:

• Щелкните значок шестеренки в правом верхнем углу.
• В Keys выберите ключ, на котором вы будете создавать бумажник.
• Нажмите + Создать новый кошелек .
• Выберите Общий кошелек .
• Выберите валюту: Bitcoin или Bitcoin Cash. (Примечание: Ethereum не поддерживает мультиподписи.)
• Введите имя кошелька.

• Введите свое имя (это будет имя вашего доплательщика).
• Выберите количество доплательщиков.
• Выберите количество необходимых подписей.
• Щелкните СОЗДАТЬ .
• Поделитесь адресом / QR-кодом с другими устройствами, присоединяющимися к кошельку.

У каждого сооплательщика есть собственная фраза для восстановления. В кошельках, в которых количество соплательщиков совпадает с количеством требуемых подписей (например, 2–2, 3–3), для возврата средств вам потребуется фраза для восстановления всех соплательщиков.

Например:

• Кошелек 1-2 требует одной подписи. Следовательно, для перевода средств требуется одна фраза для восстановления.
• Кошелек 2-2 требует двух подписей для подписания транзакции. Следовательно, для вывода средств из кошелька требуется каждая из двух фраз восстановления.

Для восстановления кошелька с мультиподписью количество необходимых фраз для восстановления равно количеству подписей, необходимых для кошелька. Если фразы для восстановления утеряны, то фактически количество сооплательщиков сокращается. Например, если у вас есть кошелек с 2-5 кошельками, но один сооплательщик теряет свою фразу для восстановления, фактически кошелек теперь является кошельком с 2-4 кошельками. Кошелек по-прежнему остается кошельком от 2 до 5, если соплательщики не переведут средства в новый кошелек. Если доплательщик теряет свой кошелек, мы рекомендуем создать новый общий кошелек и перевести средства в этот новый кошелек.

Чтобы восстановить кошелек с несколькими подписями, импортируйте каждую из фраз восстановления на другое устройство.

Да, злоумышленники могут использовать кошелек с мультиподписью, чтобы обмануть жертву.

Афера работает так:

• Жертва покупает криптовалюту, вероятно, по цене «слишком хорошей, чтобы быть правдой».
• Средства отправляются на кошелек с мультиподписью, которым жертва не владеет, но имеет доступ. Например, злоумышленник может настроить кошелек с мультиподписью 1-2, который позволяет злоумышленнику перемещать средства без согласия жертвы.
• Злоумышленники переводят средства в другой кошелек, к которому жертва не имеет доступа.

Наши рекомендации:

— Если вы покупаете криптовалюту, убедитесь, что кошелек, в который вы собираетесь получать средства, является кошельком, владельцем которого вы являетесь, созданным вами кошельком, который не является кошельком с мультиподписью, и только у вас есть к нему доступ.

— Если вы покупаете криптовалюту, остерегайтесь «слишком хороших, чтобы быть правдой» цен или тех, кто предлагает криптовалюту по гораздо более низкой цене, чем текущий курс.

Если кто-то говорит вам создать кошелек с мультиподписью или присоединиться к нему, чтобы отправлять вам деньги, он пытается вас обмануть.

В: Я хочу повысить безопасность своих средств, подходит ли кошелек с мультиподписью?

A: Поскольку кошелек с несколькими подписями требует большего количества подписей для подписания транзакции, он повышает безопасность вашего кошелька. Если злоумышленник получит устройство одного соучастника, он не сможет потратить средства вашего кошелька, если вам потребуется как минимум две подписи.Однако имейте в виду следующее:

• Каждый раз, когда вы хотите подписать транзакцию, она должна быть подписана необходимым количеством доплат.
• Чтобы восстановить кошелек, вам понадобится несколько фраз восстановления.

В: Я хочу поделиться кошельком со своей супругой, что вы порекомендуете?

A: Существует множество конфигураций мультиподписи для двух копайеров:

• 1-2: Для подписания транзакции требуется только одна подпись. Ни один из соучастников не нуждается в другом, чтобы подписать предложение.Кошелек можно восстановить с помощью одной фразы восстановления.
• 2-2: Для отправки транзакции требуются две подписи. Каждый раз, когда сооплательщик создает предложение о транзакции, он должен ждать, пока другой сооплательщик его не одобрит. Эта конфигурация кошелька требует двух фраз восстановления для восстановления кошелька. Если одно устройство было потеряно или украдено, и у вас нет фразы для восстановления, предоставленной этим доплательщиком, кошелек и средства будут потеряны.
• 2-3: Три доплаты, требуется две подписи. Благодаря тому, что дополнительная фраза восстановления надежно хранится отдельно, такая конфигурация кошелька является хорошим решением, когда существует риск потери одного из устройств.2-4 тоже могут быть хорошим вариантом.

Q: У меня кошелек 2-2. Другой сооплательщик потерял свое устройство, и у него нет фразы для восстановления. Как вернуть кошелек?

A: К сожалению, в этом случае нет возможности восстановить кошелек. Обе фразы восстановления необходимы для восстановления кошелька.

Q: У меня кошелек 2-2. Другой сооплательщик потерял свое устройство, и у него нет фразы для восстановления, но мой кошелек настроен на двух устройствах.Почему я не могу перевести средства?

A: У каждого доплательщика своя и уникальная подпись, которая должна быть предоставлена ​​для перевода средств. Это означает, что дублирование одного и того же кошелька соплательщика на многих устройствах не помогает, поскольку они предоставляют одну и ту же подпись. Если вы потеряете любую фразу восстановления для кошелька с несколькими подписями, в котором вам нужна каждая подпись (например, 2-2), вы потеряете доступ к средствам в кошельке.

В. Могу ли я платить более высокую комиссию, используя кошелек с мультиподписью для отправки средств?

A: Да.Сценарий отличается, и в транзакцию включено больше подписей. Эти два фактора приводят к увеличению транзакции (в байтах), что требует более высокой общей комиссии.

Кошельки с несколькими подписями могут сохранить ваши монеты в большей безопасности (если вы используете их правильно)

В традиционном бизнесе «риск ключевого лица» означает, когда компания слишком сильно полагается на одного человека для достижения успеха. Криптовалютные компании склонны к буквальной версии этого риска при работе со средствами. Самым печально известным примером может быть QuadrigaCX, клиенты которой ждали почти три года, чтобы вернуть депозиты на сумму 115 миллионов долларов после смерти основателя Джеральда Коттена, единственного владельца криптографических ключей к кошельку биржи.

К счастью, кошельки с мультиподписью для криптовалюты предлагают встроенный способ управления такого рода рисками.

Кошельки с несколькими подписями (или для краткости с несколькими подписями) — это кошельки с криптовалютой, которым требуется два или более закрытых ключа для подписи и отправки транзакции. Метод хранения требует нескольких криптографических подписей (уникальный отпечаток закрытого ключа) для доступа к кошельку.

Конечно, мультиподписи не панацея, как узнали клиенты OKEx в прошлом месяце, когда биржа приостановила снятие средств, объяснив (несколько загадочно), что один из ее держателей ключей сотрудничал с расследованием и «потерял связь».«Без разрешения владельца ключа OKEx не могла вернуть клиентам их деньги.

При правильном использовании мультиподпись может снизить риски работы с цифровыми активами на предъявителя, где транзакции необратимы. Далее следует объяснение того, как работает mutisig, почему кто-то может захотеть его использовать, как это может пойти не так и многое другое.

Как работает криптокошелек с мультиподписью?

Представьте себе банковское хранилище, для открытия которого требуется более одного ключа: вот немного, как работают кошельки с несколькими подписями (и почему кошельки с несколькими подписями обычно называют хранилищами).

Вы можете выбрать, сколько ключей разрешено для открытия хранилища, а также минимальное количество ключей, необходимых для его разблокировки (например, у вас может быть мульти-подпись 2 из 3, где требуются два из трех назначенных закрытых ключей, 3 из 5, 5 из 7 и т. Д.).

У Джастина, Витти и Крейга по одному из трех ключей, необходимых для разблокировки кошелька с мультиподписью. (Doreen Wang / CoinDesk)

Это работает следующим образом: Джастин, Витти и Крейг создают криптокошелек с мультиподписью, каждый из которых содержит один ключ, и для отправки транзакции должны присутствовать два из трех ключей.Чтобы произвести платеж, Джастин создавал транзакцию и подписывал ее своим ключом; Затем он отправит эту транзакцию Витти, которая подпишет ее своим ключом. Отсюда Витти может либо отправить его обратно Джастину, чтобы завершить транзакцию, либо отправить его Крейгу, чтобы он тоже подписал (хотя этот последний шаг не является необходимым, учитывая, что для разблокировки кошелька необходимы только два из трех ключей).

Обычно аппаратные кошельки (а именно Trezor, Coldcard и Ledger) являются наиболее подходящим вариантом для использования настройки с несколькими подписями, поскольку они являются наиболее безопасным способом хранения закрытого ключа.После того, как эти кошельки объединены в настройку с несколькими подписями, они создают совершенно новый адрес с несколькими подписями, который не зависит от каждого отдельного аппаратного кошелька.

Когда кто-то будет использовать криптокошелек с мультиподписью?

Для розничных инвесторов кошельки с мультиподписью обычно используются для защиты биткойнов, но вы также можете использовать их для эфира и других криптовалют.

В частности, криптобиржи, брокеры / внебиржевые компании, инвестиционные фонды и другие криптографические компании используют хранилище с несколькими подписями для защиты своих средств холодного хранения.Биржи, брокеры и т.п. распространяют ключи администратора для своих средств, чтобы распределить риск; если хакеры хотят получить доступ к своим резервам, им для этого понадобится несколько ключей. Точно так же мультиподпись гарантирует, что ни один человек в фирме не сможет в одностороннем порядке снимать средства со счета. Чем больше подписей вам потребуется для выполнения транзакции, тем более распределенным может быть процесс принятия решений.

Другие конкретные варианты использования могут включать в себя настройку общей учетной записи для членов семьи (например, e.g., траст или имущество) или счет условного депонирования (например, для ставки или продажи собственности). Условно говоря, мультиподписи по-прежнему остаются нишевой практикой хранения среди держателей криптовалюты. Тем не менее, это не означает, что ваш типичный пользователь криптографии не использует ее для хранения своих монет.

Когда Multisig идет не так, как надо

Multisig обеспечивает дополнительный уровень защиты криптовалютных холдингов, но не без рисков.

Что касается Биткойн, программное обеспечение кошелька с мультиподписью прошло долгий путь с первых дней существования Electrum (один из самых ранних программных кошельков Биткойн, который также был одним из первых, поддерживающих мультиподписи), но это все еще сложный процесс для менее технически подкованных пользователей.Предстоящее обновление Taproot, которое обогатит язык сценариев Биткойна и упростит кодирование смарт-контрактов, вероятно, улучшит потребительское программное обеспечение с несколькими подписями.

С каждым кошельком с одной подписью связана начальная фраза, которая позволяет пользователям создавать резервные копии и восстанавливать свои кошельки. Однако кошелек с несколькими подписями не имеет этого механизма резервного копирования; это часть его дизайна. Таким образом, если вы потеряете большинство кошельков в мультиподписи и начальные фразы для этих кошельков, то вы потеряете доступ ко всему хранилищу (конечно, то же самое можно сказать и о потере устройства и начальной фразы для кошелька с одной подписью) .

Стоит ли использовать мультиподпись?

Сторонники множественной подписи утверждают, что мультиподпись — это наиболее безопасный и надежный способ хранения криптовалюты. Например, даже если вор получит в свои руки один из ваших кошельков, он все равно не сможет получить доступ к вашей учетной записи без ключей к другим кошелькам в настройках.

Тем не менее, есть и другие, которые утверждают, что пользовательский интерфейс с несколькими подписями недостаточно упрощен для обычных пользователей, поэтому беспокоиться об этом должны только те, кто действительно знает, что они делают.

Как настроить кошелек с мультиподписью?

Исторически сложилось так, что кошельки с мультиподписью были прерогативой разработчиков или хардкорных биткойнщиков, потому что их сложно настроить с нуля. К счастью, сегодняшним нежным пользователям мульти-подписи это проще, чем первопроходцам прошлых лет. В настоящее время существует программное обеспечение для кошельков, которое оптимизирует процесс настройки мультиподписи, а также услуги, обеспечивающие поддержку клиентов и услуги управления ключами. (Например, если ничего не подозревающий клиент теряет аппаратный кошелек из-за эфира, у службы есть резервный ключ.)

В частности, для хранения биткойнов некоторые популярные поставщики услуг мультиподписи с услугами управления ключами включают Blockstream, Casa и Unchained Capital. Другое программное обеспечение с открытым исходным кодом, которое можно сделать самостоятельно, включает в себя, среди прочего, Caravan, Electrum, Lily, Nunchuk и Spectre.

Крипто-кошелек для бизнеса

Multis — Крипто-кошелек для бизнеса

Сделайте криптовалюту своей компании профессионально: автоматизируйте платежи, переход на фиат, отслеживайте кошельки и начните масштабировать свой бизнес.

Запрос доступа

«Операции с криптовалютой — это негласная мозоль предпринимателей DeFi. Создавая кошелек, предназначенный для компаний, Multis профессионализирует и автоматизирует некоторые из наиболее изнурительных частей ведения вашего бизнеса с помощью криптографии».

‍Crypto не стала корпоративной.

, а ему

нужно …

и нужно …

И это не только утомительно. Это страшно. Офис-менеджеры дважды и трижды проверяют общие электронные таблицы; финансовые директора живут в страхе, что банк закроет их счет; Операционные директора не знают, как вести учет протоколов DeFi.

Потому что, несмотря на инновации и растущее массовое признание, компании в отрасли все еще борются с основными задачами бизнес-администрирования. Отслеживание кошельков, ведение бухгалтерского учета (особенно для сложных протоколов DeFi) и осуществление массовых платежей сложны и требуют много времени. Ручное ведение записей отягощает гибкие команды. По мере роста криптовалютных компаний основатели отвлекаются на админку.

Автоматизируйте платежи и верните себе контроль.

Создавайте правила.

Установите лимиты оплаты для команды и создайте рабочий процесс утверждения в одном месте.Получите доступ к кошелькам нужным людям.

Переход от рампы к фиату без проблем.

Наши учетные записи имеют счет в долларах США и евро, что означает, что вы можете легко перейти с криптовалюты на фиат. Мы не будем вас закрывать.

Платите в один клик.

Выполняйте пакетные платежи. Масштабируйте график платежей. Измените способ оплаты своей команде.

Ускорьте мои платежи

Удалить таблицу в корзину.

Экономьте время и устраняйте человеческую ошибку.

Загружайте и отслеживайте все свои кошельки: от Coinbase до Metamask, от BTC до ETH, от оборудования до мультиподписи.Единый источник правды, который обновляется автоматически и даже отслеживает сложные протоколы DeFi.

Получите обзор своего цифрового портфолио.

Наша панель инструментов позволяет отслеживать финансовые показатели в режиме реального времени. Создавайте отчет мгновенно.

Отметьте все свои транзакции и сохраните свои контакты.

Получите ясное представление о своих расходах и автоматизируйте отчетность. Встроенная адресная книга означает, что обычные контакты становятся именами, а не длинным адресом кошелька.

Упростите мою отчетность

Порадуйте своего бухгалтера.

Дайте вашему бухгалтеру право чтения.

Тратьте меньше времени на повышение скорости вашего CPA на криптографии — они могут просто войти в систему.

Получите налоговую декларацию в рекордно короткие сроки.

Экспортируйте отчеты в виде файла CSV и приведите книги в порядок.

Интегрирован с бухгалтерским программным обеспечением.

Мы интегрируемся с Quickbooks и Xero, это на один шаг ближе к соединению криптовалюты и фиатной валюты.

Упростите бухгалтерский учет

Средства вашей компании в безопасности.

Протестировано в боевых условиях

Multis основано на одобренном сообществом и тщательно проверенном кошельке Gnosis Safe, в котором хранится более 1 миллиарда долларов ETH.

Не хранитель

Multis не имеет доступа к вашим средствам и не хранит ваши личные ключи. И никогда не будет. Ты главный.

Без блокировок

Встроенная функция восстановления ключей гарантирует, что у вас всегда будет доступ к своим средствам.

business — Можно ли иметь биткойн-кошелек с общим доступом?

, вы можете использовать кошелек с мультиподписью, например Copay — безопасная платформа биткойн-кошелька для настольных и мобильных устройств.

Ознакомьтесь с вариантами использования miltisig:

м = подписи, необходимые для траты n = подписи возможны

m = 1 и n> 1 Общий кошелек

Может использоваться для средств небольших групп, не требующих особой защиты.Наименее безопасный вариант с несколькими подписями, потому что он не является многофакторным. Любой скомпрометированный человек поставит под угрозу всю группу. Групповые средства на выходные или вечерние мероприятия могут быть хорошим вариантом использования. Общий кошелек также может быть интересным для некоторых игр. Помимо удобства использования, единственным преимуществом этой настройки является то, что все пары резервная копия / пароль, кроме одной, могут быть потеряны, и все средства можно будет восстановить.

м = п Кошелек партнера

Страшно, потому что ключи нельзя потерять.По мере увеличения количества требуемых подписей возрастает и риск. Можно рассматривать как жесткую многофакторную аутентификацию.

м <0,5 * п Счет приятеля

Можно использовать для расходования средств группы компаний. Последствия для сговорившегося меньшинства должны быть больше, чем возможные выгоды. Менее удобен, чем общий кошелек, но гораздо безопаснее.

м> 0,5 * п Консенсус-счет

Classic Multi-Sig Wallet — это кошелек 2 из 3, являющийся особым случаем консенсусной учетной записи.Я думаю, что 2 из 3 — лучшее место для мультиподписи. Он имеет лучшие характеристики для создания нового адреса биткойнов, а также для безопасного хранения и использования BTC. Одна скомпрометированная машина не ставит под угрозу средства. Пароль может быть утерян, а средства все еще могут быть восстановлены. Если все сделано правильно, во время настройки кошелька создаются внешние резервные копии. Способ возврата средств известен более чем одной стороне.

Баланс сил, созданный с помощью кошелька с несколькими подписями, можно изменить, если одна сторона будет контролировать больше ключей, чем другие.Если один человек в одиночку контролирует достаточно ключей для использования кошелька, он может считаться учетной записью босса. Когда одна сторона контролирует несколько ключей, существует больший риск того, что эти ключи не останутся множественными факторами. Учетная запись босса также вводит единую точку отказа: если босс исчезает, средства не могут быть возвращены.

м = 0,5 * п Разделенный счет

Интересный вариант использования — 3 из 6, где один человек держит 3 ключа, а 3 человека держат по 1 ключу. Таким образом, один человек может контролировать свои собственные деньги, но средства все равно можно будет вернуть, даже если владелец первичного ключа исчезнет со всеми своими ключами.По мере увеличения n уровень доверия второстепенным сторонам может снижаться. Хорошим вариантом использования может быть семейный сберегательный счет, который просто автоматически станет счетом по наследству, если основной владелец счета умрет.

лучших биткойн-кошельков с несколькими подписями [издание 2021 года]

Если вы не делаете что-то сознательно, легко потерять свои цифровые деньги.

В сфере биткойнов и криптовалют такие инциденты, как MtGox или Bitfinex, не являются чем-то новым.

Также были случаи, когда человек терял свои монеты, потому что он / она потеряли доступ к своим закрытым ключам.

Как избежать таких потерь и сделать биткойн более безопасным? Это животрепещущий вопрос…

Вот почему все больше и больше людей просыпаются и ищут более безопасные способы хранения своих биткойнов. И почему бы нет? Биткойн с каждым днем ​​становится все более и более ценным. На момент написания этой статьи биткойн торгуется значительно выше 6400 долларов.

Традиционные программные / аппаратные биткойн-кошельки используют один ключ подписи (т. Е. Один закрытый ключ, с помощью которого человек может подписывать и проверять транзакцию). Хотя может показаться, что отдельные ключи дают полную автономию владельцу средств, на самом деле это очень рискованно.

Да, рискованно !!

Эта система с единой подписью помещает много возможностей в одну небольшую строку буквенно-цифровых чисел (то есть ваш закрытый ключ).

Что делать, если вы потеряли этот ключ? Что делать, если этот ключ украден?

В описанных выше сценариях вы потеряете свои средства.

Но вы можете проявить смекалку и избежать таких ситуаций, используя адресов с несколькими подписями или кошельки вместо традиционных кошельков.

Что такое кошелек с несколькими подписями?

Мультиподпись (multisig) означает, что для авторизации транзакции Биткойн требуется более одного ключа. Обычно он используется для разделения ответственности за владение биткойнами.

Стандартные транзакции в сети Биткойн можно назвать «транзакциями с одной подписью», потому что для передачи требуется только одна подпись — от владельца закрытого ключа, связанного с адресом Биткойн.Однако сеть Биткойн поддерживает гораздо более сложные транзакции, требующие подписей нескольких человек перед переводом средств. Их часто называют транзакциями M-of-N.

-BitcoinWiki

Эта технология мультиподписи делает все криптовалюты сверхбезопасными.

Технология Multisig поддерживает кошельки с мультиподписью (также известные как кошельки с мультиподписью).

Вот отличное видео о кошельках с мультиподписью и технологии мультиподписи:

Как правило, для всех типов кошельков с несколькими подписями требуется M-of-N подписей.

Допустим, вы настроили свой кошелек с несколькими подписями для авторизованных подписей 3 из 5. Это означает, что когда как минимум 3 из 5 авторизаторов подпишут транзакцию, только тогда она станет действительной транзакцией.

Вот почему кошельки с несколькими подписями становятся непревзойденным вариантом использования для восстановления ваших средств, когда вы теряете свой единственный ключ, или если вы управляете стартапом / сообществом и не хотите отдавать покупательную способность в руки только одного человека.

Итак, без дальнейших промедлений, вот список лучших кошельков с мультиподписью.

Топ-6 лучших биткойн-кошельков с несколькими подписями

1. Armory (настольный кошелек)

Armory — это биткойн-кошелек HD, в котором пользователи могут управлять своими закрытыми ключами, не полагаясь на Armory или сторонние серверы. Это кошелек с открытым исходным кодом, холодным хранилищем и поддержкой нескольких подписей. Он позволяет пользователям создавать адреса с несколькими подписями с помощью функции Lockboxes. Он предоставляет до авторизаторов 7 из 7 для подписания транзакции Биткойн. Посмотрите официальное видео о том, как создать кошелек Armory с мультиподписью.

Если вы биржа или группа заинтересованных сторон в сообществе или стартапе, то Armory — один из лучших вариантов, которые у вас есть.

В настоящее время он доступен для Windows, Mac OSX и Linux.

2. Electrum (мобильный / настольный кошелек)

Electrum — это легкий биткойн-кошелек, который поддерживает функции холодного хранения и мультиподписи. Это один из старейших и пользующихся наибольшим доверием биткойн-кошельков, доступных на рынке.Это проект с открытым исходным кодом, выпущенный по лицензии MIT. Вот почему любой может запустить биткойн-узел с помощью Electrum, и здесь нет единой точки отказа.

Он также поддерживает интеграцию со сторонними аппаратными кошельками, такими как Ledger, Trezor и Keepkey. Вот официальное пошаговое руководство, в котором показано, как создать кошелек с мультиподписью 2 из 2 с помощью Electrum, а также полная документация по Electrum. Он предоставляет до 15 из 15 авторизаторов для подписания биткойн-транзакций.

В настоящее время он доступен для Windows, Mac OSX, Linux и Android.

3. Доплата (мобильный / настольный кошелек)

Copay — это кошелек HD с открытым исходным кодом, который поддерживает адреса с несколькими подписями для защиты ваших средств. Здесь вы отвечаете за свои личные ключи, и нет никаких скрытых или сторонних серверов. Это первый в своем роде, который также предоставляет тестовые сети как на Android, так и на iOS, так что вы можете сначала попробовать, как работает ваш кошелек с мультиподписью. Он предоставляет до авторизаторов 2 из 3 для подписания транзакции Биткойн.

В настоящее время он доступен для Windows, Mac OSX, Linux, расширения Chrome, iOS и Android.

4. BitGo (веб-кошелек / мобильный / настольный кошелек)

BitGo — популярный биткойн-кошелек, который поддерживает функцию мультиподписи и заботится о биткойн-средствах с 2013 года. Это также одна из самых мощных компаний, предоставляющих биткойн-кошелек и API-сервисы, которые поддерживают такие биржи, как ShapeShift, Bitstamp, BitBay, Bitfinex Kraken, BitQuick и UnoCoin. Вы даже можете интегрировать свои адреса с несколькими подписями с BitGo вместе с Ledger Nano S и Ledger Blue.Он предоставляет до авторизаторов 3 из 3 для подписания транзакции Биткойн.

В настоящее время он доступен для Windows, Mac OSX, Linux, расширения Chrome, iOS и Android.

5. Coinbase (веб-кошелек)

Вы, должно быть, слышали о популярном биткойн-кошельке Coinbase, размещаемом кошельке. «Хостинг» означает, что Coinbase контролирует ваши личные ключи от вашего имени. Но очень немногие знают, что Coinbase также предоставляет внебюджетные кошельки с мультиподписью, с помощью которых вы контролируете свои личные ключи.

Он использует трехключевую архитектуру (т.е. ключ Coinbase, общий ключ и пользовательский ключ), чтобы вы могли контролировать свои средства. Он предоставляет до авторизаторов 3 из 3 для подписания транзакции Биткойн.

Лучшие биткойн-кошельки с несколькими подписями

Все кошельки с мультиподписью работают по одной и той же модели совместного использования адресов / закрытых ключей. Но вам не о чем беспокоиться, поскольку к вашим средствам нельзя получить доступ с помощью одного ключа.

Кошелек с несколькими подписями всегда будет требовать M-of-N подписей для траты / перевода ваших средств.Например, если у вас есть кошелек с мультиподписью 3 из 5, то для подписания транзакции всегда потребуется как минимум 3 подписанта.

На данный момент я сохранил этот список кошельков с несколькими подписями очень ограниченным. Но я буду часто обновлять этот список, поскольку в будущем я обнаружу более надежные кошельки с мультиподписью.

Так что до этого времени храните свои средства в безопасности с помощью биткойн-кошелька с несколькими подписями и дайте мне знать в комментариях, какой кошелек с мультиподписью вы используете.

И если вы найдете этот пост полезным, поделитесь им с друзьями на Facebook и Twitter!

Нравится эта статья? Вот еще несколько статей, которые нельзя пропустить:

Harsh Agrawal — эксперт по криптовалютной бирже и ботам для CoinSutra.Он основал CoinSutra в 2016 году и стал одним из самых известных профессиональных блоггеров в сфере финтех.

Отмеченный наградами блогер с опытом работы более 10 лет. Он имеет опыт работы в области финансов и технологий, а также имеет профессиональную квалификацию в области информационных технологий.

Спикер со всего мира и автор, который любит блокчейн и мир криптовалют.

Узнав о децентрализованных финансах и имея опыт работы в области информационных технологий, он поставил перед собой задачу помочь другим научиться этому и начать работу с ним через CoinSutra.

Присоединяйтесь к нам по электронной почте и в социальных сетях, чтобы получать последние обновления прямо на ваш почтовый ящик.

Обзор

Copay: биткойн-кошелек для нескольких пользователей

Вы когда-нибудь хотели иметь общий биткойн-кошелек со своим партнером или компанией? Или пойти с друзьями в пиццу и заплатить биткойнами?

До недавнего времени это выдавалось за действительное, поскольку кошельки были разработаны только для одиночных пользователей. Доплата изменится, позволив до 12 пользователям получить доступ к кошельку!

Как это работает? Пригласите до 12 человек использовать кошелек, делиться средствами, и никто не сможет их потратить, не получив предварительного одобрения от всех.

Итак, это, безусловно, лучшая особенность этого кошелька, но, по мере того, как разворачивается обзор Copay Review, она может быть единственной стоящей функцией…

Copay: Overview

Имя: Copay
Веб-сайт: www.copay.io
Тип: Кошелек
Криптовалюта: Биткойн
Фиат Валюта: —
Рейтинг: 3,5 / 5,0

Copay была изобретена и основана BitPay , одним из первых платежных процессоров Биткойн, в 2014 году .Он реализует протокол Биткойна и позволяет нескольким людям управлять средствами одного кошелька.

Кто угодно может запросить транзакцию, но определенная сумма или участники должны ее одобрить. Есть выбор от 2 до 12 пользователей, но вы можете использовать кошелек только для себя. Также есть возможность иметь несколько кошельков с разными средствами, чтобы вы могли пригласить столько людей, сколько захотите.

У кошелька также есть выбор из двух бирж, через которые вы можете покупать или продавать биткойны — Coinbase и Gilder a (только для США).Вам все равно придется создать отдельную учетную запись для них обоих, но кошелек может напрямую связать вас с ними.

Если вы находитесь в США, вы также можете купить подарочную карту Amazon напрямую через Copay и погасить ее позже на веб-сайте Amazon .

К сожалению, Copay поддерживает только Биткойн , и дальнейших планов по расширению до других криптовалют нет.

Copay: поддерживаемые страны

Copay можно использовать в качестве кошелька в любой точке мира, но если вы хотите подключиться к Coinbase или Gildera, вам нужно будет проверить поддерживаемые страны.

В приложении вы можете выбрать один из следующих языков:

• Английский
• Испанский
• Французский
• Итальянский
• Польский
• Немецкий
• Русский
• Китайский
• Португальский

Доплата: Предлагается криптовалюта

As с августа 2017 года Copay предлагает только биткойны. Маловероятно, что он перейдет к предложению других криптовалют, если они связаны с BitPay.

Copay: Допустимые способы оплаты

Поскольку Copay работает только как кошелек, вам необходимо подтвердить принятую валюту как в Coinbase, так и в Gildera.

Copay можно загрузить бесплатно, и вам не придется платить ни за что, связанное с приложением.

Приложение конвертирует ваши биткойны в желаемую валюту — из долларов в ганские седи. Благодаря этой функции вы всегда сможете рассчитать, сколько у вас есть в фиатной валюте, если вы хотите продать свои биткойны.

Copay: конфиденциальность и безопасность

Copay поддерживает несколько кошельков, каждый со своей конфигурацией. Таким образом, если вы разделяете кошелек между 5 людьми, не все из них должны одобрять транзакцию.Вы выбираете, сколько пиров-участников должно одобрить транзакцию — это всегда должно быть более 50% участников кошелька.

Важно подчеркнуть, что, несмотря на то, что это общий кошелек, каждый участник управляет своим личным ключом, который никуда не передается . Чтобы разблокировать транзакцию, необходимо собрать согласованное количество подписей, как только все поют, последний подписавший участник транслирует транзакцию в сеть Биткойн.

В качестве безопасности Copay использует фразу из 12 слов, которая будет использоваться каждый раз, когда вам нужно создать резервную копию кошелька.Поскольку вы можете использовать его на нескольких платформах, вам нужно делать резервную копию своего кошелька каждый раз, когда вы совершаете транзакцию. Каждый раз, когда вы выбираете новый способ доступа к кошельку, вам придется вводить фразу снова.

После создания первой резервной копии пользователи могут установить PIN-код для доступа к кошельку. Это обеспечивает дополнительный уровень безопасности на случай кражи или потери телефона.

Copay: Сборы

Copay не взимает плату за установку кошелька или просто получение биткойнов.Но если вы планируете отправлять биткойны, вам необходимо включить «Политику комиссионных сборов сети биткойнов» .

Чем быстрее будет обработана транзакция, тем больше придется заплатить:

• Срочно — 20 минут; 271 сатоши / байт
• Приоритет — 20 минут; 181 сатоши / байт
• Нормальный — 30 минут; 122 сатоши / байт
• Экономия — 1 час; 113 сатоши / байт
• Суперэкономика — 4 часа; 93 сатоши / байт

Copay: Служба поддержки клиентов

Если вы ожидаете найти службу поддержки Copay, вам нужно приготовиться к сюрпризу… Copay является частью BitPay, и если вам когда-нибудь что-то понадобится, вам придется пройти через их в первую очередь.

На веб-сайте или в приложении ничего не указано, и Copay не имеет собственных социальных сетей. Вы можете посетить их страницу GitHub и открыть вопрос, который будет решен в течение нескольких дней.

Однако, если вы не можете найти ответы в разделе часто задаваемых вопросов, вы можете попробовать связаться с BitPay через:

Copay: интерфейс и мобильное приложение

Интерфейс

Copay не может быть проще и понятнее. И веб-сайт, и мобильное приложение имеют современный дизайн, минималистичный набор функций и удобную навигацию.

Мы опробовали Copay на нескольких платформах, и приложение выглядит одинаково на всех из них, и это здорово, потому что вы не запутаетесь при переключении между несколькими устройствами. Только не забывайте делать резервную копию своего кошелька каждый раз, когда вы выходите из платформы.

Вы можете установить Copay на:

• Windows (Магазин Windows)
• Mac (Магазин приложений iOS)
• Расширение Chrome
• Мобильное приложение для iPhone и Android
• Linux

Copay: для кого это?

Copay отлично подходит для повседневного использования и хранения небольших сумм биткойнов на счете.Если вы хотите это только для себя, то есть кошельки получше с более надежными функциями безопасности.

Однако, если вам нужен общий кошелек, то он определенно ваш номер один! Copay дает возможность создать столько кошельков, сколько вы хотите, до 12 пользователей. Его легко и быстро использовать между несколькими людьми, и вы можете передавать биткойны между кошельками с помощью сканирования штрих-кода.

Для тех, у кого большие средства или кому нужна максимальная безопасность, это не лучший вариант.Кошелек защищен только PIN-кодом и проверкой слов, которые вам не нужно проходить все время.

Если у вас есть мобильное приложение, все, что вам нужно сделать, это ввести PIN-код, и вы вошли. Это, мягко говоря, не самый безопасный способ хранения ваших биткойнов.

Copay: как использовать

# 1 Загрузите кошелек Copay на предпочтительное устройство.

# 2 Подтвердите свой адрес электронной почты.

# 2 После установки Copay вы увидите приветственные сообщения.

# 3 Создайте резервную копию своего кошелька, как только вы установите ее, с фразой из 12 слов. Убедитесь, что рядом с вами никого нет и что на вашем компьютере нет вредоносных программ.

# 4 После того, как вы попадете на главный экран, перейдите в «Настройки».

# 5 Выберите предпочитаемую фиатную валюту и комиссию майнера.

# 6 Вы можете использовать только один личный кошелек или создать общий кошелек и приглашать людей.

# 7 Подтвердите кошелек и нажмите «Создать».

# 8 Готово! Переведите свои биткойны в кошелек Copay или купите их напрямую через Coinbase.

# 9 Используйте штрих-код, если вы хотите отправлять или получать биткойны от других.

Copay: Рейтинг

Copay Wallet был разработан для нескольких пользователей и определенно соответствует им. В настоящее время нет кошельков с лучшим общим доступом, поэтому мы присвоили ему 3.5 / 5.0 звезд!

Copay очень прост в использовании и доступен на нескольких устройствах, что делает его одним из самых разнообразных кошельков.