Рассчитываясь через Интернет, нам хочется иметь такую же степень анонимности, как и банальные наличные деньги. Помочь в этом могут кошельки для криптовалют.
«Законопослушным гражданам нечего скрывать» − как часто мы слышим эту фразу от политиков, регуляторов и представителей фискальных органов. С одной стороны, трудно не согласиться, а с другой все больше примеров, когда кража личных данных, мошенничество и тотальный контроль приводили к проблемам даже у самых «правильных» людей. Но прежде чем начать с этим бороться, напомним …
Как происходит платеж
Так как для крипты отсутствует центр обработки клиентских заявок (процессинг) и никаких персональных данных по сети не передается, то используется классическая схема шифрования и подтверждения с использованием двух уникальных ключей: приватного и публичного. Приватным ключом отправитель подписывает транзакцию, а публичный передается получателю и не является секретным. Простыми словами, кошелек − это комбинация «приватный+публичный ключ». Расшифровать сообщение, используя только публичный ключ невозможно (именно в таком виде информация затем записывается в блокчейн); для использования нужно иметь пару ключей отправителя или получить доступ к кошельку получателя.
Кошелек создает приватный ключ в ОДИН РАЗ без возможности его смены или восстановления, поэтому его утрата приведет к потере контроля над балансом. С публичными ключами ситуация иная: их может быть много и сравнение с тем, который уже есть в блокчейн, не приведет к проблемам. Кроме тог, для каждой транзакции может быть создан свой одноразовый ключ.
Типы кошельков
Все варианты можно разделим на три группы и для каждой приведем 2-3 примера. Это не будет однозначный рейтинг (их достаточно в сети), просто, по нашему мнению, данное программное обеспечение удобно в использовании и обеспечивает должный уровень безопасности. Итак, кошельки бывают:
«Толстые»: загружается полная копия блокчейн.
После окончания синхронизации с другими узлами сети кошелек получает возможность работать в режиме «полной ноды», участвуя в цепочках подтверждения транзакций сети. Основная проблема − размер базы данных: на текущий момент база Биткоин держится на уровне 300Гб, а блокчейн Ethereum еще на начало 2018 г. превысил 1Тб. В таких условиях синхронизация длится несколько дней и компьютер должен быть постоянно включен. В итоге пользователи часто жалуются, что завершить процесс вообще не удается.
Для решения данной проблемы разработчики предусмотрели возможность, когда электронные деньги загружают часть базы данных за только последние 3-4 месяцев. Этого достаточно для быстрой синхронизации, переводов и подтверждения.
Несколько вариантов для основных криптовалют:
Первый кошелек (Bitcoin QT) разработан автором Биткоин Сатоши Накамото, хотя это, конечно не имеет ничего общего с реальностью, но − поверим в рекламу. Версия Core официально рекомендованная и все обновления безопасности и сетевого протокола выходят в первую очередь для нее. Доступна бесплатно на официальном сайте и новичкам в России лучше начинать с нее – есть поддержка русского языка и дополнительный пароль для приватного ключа.
Версия Armory добавляет к установленному Core дополнительные функции. Что значит это для пользователя:
- быстрый запуск, максимум 10-15 минут, тогда как стандартный кошелек Bitcoin рекомендуется всегда держать открытым;
- работа нескольких адресов с одной копией блокчейн;
- проведение транзакций по локальной сети в т.ч. и отложенных – прямое подключение к Интернет не требуется;
- шифрованный чат с другими пользователями.
При установке учитывайте размер блокчейна Эфириум и выбирайте частичную загрузку. Реализовано два варианта: «Account», имеющий один набор ключей, и «Wallet» − с поддержкой смарт-контрактов с мультиподписью с нескольких аккаунтов.
Если планируется коммерческое использование, самый надежный вариант это «толстый» кошелек, полная копия блокчейн и отдельное подключение к Интернет через антивирус, а лучше межсетевой экран (firewall). Только так можно свести к минимуму вероятность несанкционированных действий как извне, так и внутри локальной сети.
Как и в Биткоин, для полного узла скачиваем полную версию, тем более, что текущий размер в 25Gb не требует много места на диске и долгой синхронизации. Из приятных функций отметим поддержку анонимной сети TOR и ускорение транзакций по алгоритму SegWin.
Прежде чем двигаться дальше, ответим на частый вопрос владельцев, использующих несколько электронных валют. Мне придется для каждой устанавливать отдельный кошелек (приложение), или есть иное решение? И какой лучше? Ответ, конечно, есть − мультивалютные кошельки, и одним из наиболее универсальных решений будет JAXX:
- Первая версия вышла в 2016 году и на начало 2020-го доступно 57 валют, в том числе такие редкие как Storm, Stox и прочие. Естественно, поддерживаются все основные: Bitcoin, Ethereum и даже Monero c их максимальной конфиденциальностью блокчейн. Хотя в данном случае это под вопросом, какой выбрать кошелек, так как доступ к нему идет не через нативное приложение.
- Имеются все варианты: настольный, мобильный и браузерный. Последний может быть установлен как расширение Google Chrome, но рассуждение о том, насколько это безопасно, заслуживает отдельной статьи.
- Дополнительный уровень безопасности для доступа к кошельку: PIN-код на вход и мнемоническая фраза из 12 слов, которую генерирует кошелек при создании. С ее помощью можно сделать резервную копию и восстановить доступ при потере приватного ключа.
Перед установкой мультивалютного кошелька всегда проверяйте место хранения средств, а также и работает ли он на русском – на вашем устройстве будут храниться права доступа, или на серверах разработчиков кошелька, через которые будут проводиться платежи и изменения в блокчейн. Обычно в настольных приложениях все хранится на устройстве, но могут быть исключения, особенно в случае планшета или смартфона.
«Тонкий» кошелек
Приватный и публичный ключи хранятся на компьютере пользователя, там же установлено ПО кошелька, а копия блокчейн − на удаленных серверах разработчиков. Положительные отзывы подтверждают, что экономится дисковое пространство и не требуется большой мощности оборудования, достаточно даже планшета или смартфона на базе iOS/Androis. По функциональности они не уступают «толстым» кошелькам и в ряде случаев превосходят их.
Недостаток очевиден – все транзакции находятся под внешним контролем. Они поступают на сервер, который сам выбирает список дальнейших узлов для подтверждения, в отличие от «толстых», где это делает сама сеть случайным образом. Таким образом, снижается уровень безопасности, особенно когда платежей много и регулярно. Анализируя трафик, проходящий по одним и тем же маршрутам, вполне можно идентифицировать отправителя и получателя на уровне IP-адреса. А уж затем узнать персональные данные гораздо проще. Но, если нужен мобильный доступ в криптовалютную сеть, иных вариантов на текущий момент нет.
Онлайн-криптошелек
Здесь все происходит только через браузер, в том числе на внешние сервера передаются и приватные ключи. Таким образом, это наименее защищенный вариант, как бы разработчики ни утверждали обратное. Наибольшее количество подтвержденных случаев взлома приходится на этот тип кошельков. Зато при необходимости можно сделать оплату из любой точки Интернет.
Ну и кошельки:
Один из лидеров популярности среди «легких» по возможностям и скорости работы, предлагаются версии для Windows/OsX/Linux/Android. Кроме стандартных возможностей присутствуют бизнес-функции.
- Среди «легких» один из самых быстрых без блокчейн. Завести можно за 10 минут и начать делать регулярные и отложенные выплаты (заработная плата, авансы, премии и т.д.).
- Можно выставлять счета (invoice) с подтверждением оплаты по электронной подписи.
- Можно создать приватные ключи и делать платежи без открытия кошелька. Что это значит для безопасности и анонимности? Понятное дело − нестабильно и опасно, но если нужен «легкий» кошелек и обычные платежи – на плательщиках это никак не скажется.
- Импорт приватных ключей. Не очень хорошо, но можно делать платежи от имени третьих лиц.
- «Отложенные» транзакции. Платеж, подписанный приватным ключом, отправляется строго в указанное время.
Настоятельно рекомендуется для онлайн-платежей или для вывода через обменник открыть дополнительный кошелек и пополнять его на требуемую сумму непосредственно перед совершением платежа. И ни в коем случае не держать на нем крупные суммы − так вы дополнительно обезопасите основной баланс.
Внешние или «холодные» кошельки
Любой специалист по информационной безопасности скажет, что самая актуальная цель в 2020-том − уменьшить вероятность хакерских атак, а для этого нужно хранить пароли и ключи на отдельных носителях и подключать их к кошельку только на последнем этапе подтверждения платежа. В первую очередь это касается криптовалют, ведь если пароли изменены − восстановить доступ невозможно.
Современные внешние диски, карты памяти и флеш-накопители имеют достаточный объем для записи даже части блокчейн и программного обеспечения для доступа к сети, но лучшим выбором будут специальное устройство с кодированием на аппаратном уровне:
Даже когда балансы хранятся на внешних серверах компаний-производителей, через которые происходит подтверждение (хотя бывают и исключения), переводы все-таки лучше защищены, чем при других вариантах кошельков, особенно если все происходит онлайн. Пока нет подтвержденной информации о таких взломах и кражах средств. Ключи всегда шифруются и хранятся только на устройстве и под паролем пользователя!
Бумажные кошельки
Идея использовать обычную бумагу в качестве носителя для цифровых валют выглядит довольно странно, ведь собственно для избавления от бумажных денег они были придуманы. Но если присмотреться внимательнее, такой оффлайн способ расчета иногда более выгоден. Конфиденциальности еще больше, так как цепочку «отправитель-получатель» восстановить еще сложнее, тем более, что можно рассчитаться за товары и услуги даже при отсутствии Интернета. И вообще можно хранить их в сейфе, не опасаясь кражи хакерами.
Процедура создания бумажной копии проста: на специальном сайте, таком как EthAddress , для каждой «купюры» создается отдельный кошелек, который пополняется любым способом на выбранную сумму и на выходе мы получаем QR-код и пароль, который можно распечатать, или заказать свой дизайн носителя (см. примеры выше). Для зачисления средств достаточно отсканировать код и ввести пароль
В заключение еще раз обращаем внимание читателей, что любые кошельки для криптовалют не могут сами по себе дать 100%-ную гарантию защиты от взлома. То, что один построил, другой всегда сломать может. Чем больше анонимен платеж, тем больше вероятность потери средств.
Ваша безопасность только в ваших руках!