Чем опасна потеря приватного закрытого ключа криптокошелька
Безопасность криптокошельков. Как не потерять свои кровные?
Мой кошелёк взломали. Помогите!
Если это уже случилось, то ничего не поделаешь.
Представьте, вы заходите в кошелёк и видите, что все монеты исчезли через несколько транзакций на незнакомые адреса. Скорее всего, вас взломали.
Ввиду анонимной природы криптовалют, «владельцем» является тот, кому принадлежит соответствующий код. Поэтому если монеты исчезли, то в большинстве случаев их не вернуть. Можно отследить адрес последнего кошелька, но это ничего не даст. Уведомите компанию – возможно, вы не одни – и проверьте безопасность вашего ПК или смартфона на предмет наличия существенных брешей.
Если вы хранили монеты на криптобирже и эту биржу взломали, существует вероятность получить какую-нибудь компенсацию. Но лучший способ защитить ваш кошелёк – знать о возможных угрозах и правильно его использовать.
Как такое вообще возможно? Как хакеры могут украсть крипту?
Хакеры пользуются простыми человеческими слабостями.
Самый популярный тип мошенничества – фишинг. Хакеры могут отправить вам фейковое письмо от имени разработчика кошелька с поддельной ссылкой, на одну или две буквы отличающейся от реального адреса кошелька. Или же хакеры могут переадресовать правильную ссылку на фейковую, когда вы заходите в онлайн-кошелёк. Последнее крупное фишинговое мошенничество случилось 24 апреля 2018 года с пользователями MyEtherWallet.
Помимо фишинга, хакеры используют простые человеческие ошибки по типу хранения приватных ключей в почте, публикаций ключей в публичном доступе и использования публичных незащищённых сетей. Это позволяет хакерам выведать всю информацию и найти пароль. Большие суммы токенов и крупные транзакции могут привлечь внимание хакеров именно к вашему кошельку.
Где же мне хранить ключи?
Самый короткий ответ – офлайн лучше, чем онлайн.
Популярная ошибка – хранить ключи от криптокошельков в почте, на Google Drive, Dropbox или в текстовом приложении на смартфоне. Это первые места, куда хакеры обычно пытаются проникнуть. Чтобы спасти ваши монеты, можно перенести ключи в какое-нибудь менее очевидное место. Можно записать их на флешку или написать на бумажке и хранить в ящике стола – разумеется, никому не показывая.
Что если я потеряю ключи?
Всё зависит от типа используемого кошелька.
Для большинства популярных программных кошельков достаточно знать только фразу для восстановления из 12 слов. Если забудете свой пин, следует просто удалить приложение, установить его заново, используя фразу для восстановления, и создать новый.
Существуют кошельки, предоставляющие доступ не по ПИН-коду, а через Touch/Face ID. Например, в приложении Lumi нужно просто включить Touch/Face ID в настройках. Преимущество приложений вроде Lumi в том, что нужно знать лишь фразу для восстановления. Недостаток в том, что после её потери вы лишитесь доступа к кошельку. В таком случае технологии беспомощны. Последняя надежда для таких неудачливых владельцев криптовалют – гипноз.
Я заметил, что мой кошелёк при каждом входе создаёт новый адрес. Это нормально?
Да, это делается в целях безопасности вашего кошелька.
Данный метод называется HD-safe, или «иерархически детерминированный». Каждый раз, когда вы отправляете или получаете средства, ваш кошелёк генерирует новый адрес. Это полезная опция, потому что так ваши транзакции сложнее отследить, и хакеры не могут просчитать точную сумму, которую вы держите на кошельке. Если вам нужно перевести большую сумму монет, лучше разделить её на несколько транзакций.
Существует ли идеальный тип кошелька с самым лучшим уровнем безопасности?
Нет. Все кошельки делятся на кошельки онлайн- и офлайн-типа, и механизмы безопасности соответственно разнятся.
Большинство существующих облачных онлайн-кошельков или так называемых «горячих» кошельков используют двухфакторную аутентификацию, на случай если хакеры получат доступ к вашей почте. «Тёплые» кошельки, которые вы устанавливаете в виде программы или приложения на компьютер или смартфон, используют фразу для восстановления из 12 слов и ПИН-код. «Холодные» кошельки – аппаратные, находящиеся на флешке или специальном гаджете. Кажется, это на данный момент самый безопасный метод, но как показывает практика даже аппаратные кошельки не защищены от неосторожного обращения. Регулярные обновления и осторожное обращение с ключами по-прежнему критически важны. Какой бы тип кошелька вы ни использовали, необходимо убедиться, что на вашем ноутбуке или смартфоне нет вредоносных программ.
Что такое приватный ключ?
Приватный (закрытый) ключ по своей сути является сложной криптографической формой. Он позволяет пользователю получить доступ к своей криптовалюте. Закрытый ключ является неотъемлемой частью криптовалюты Bitcoin и остальных альткоинов. Благодаря ему, владелец криптовалютного кошелька защищен от потерь и несанкционированного доступа к своим средствам.
При работе с криптовалютами пользователь получает публичный адрес и приватный ключ для транзакций криптовалют или токенов. На публичном адресе владельца криптокошелька находятся полученные им средства, с которого он также может их отправить любому другому пользователю. Но даже если у пользователя есть токены, полученные на его адрес, он не сможет их использовать без уникального приватного ключа. Публичный (открытый) ключ создается из приватного ключа с помощью сложного математического алгоритма. Обратный процесс, создания приватного (закрытого) ключа из публичного практически невозможен.
Приватный ключ может принимать несколько различных форм, но зачастую выглядит, как последовательность буквенно-цифровых символов. Такой подход затрудняет взлом криптовалютного кошелька хакерами. Важно хранить приватный ключ в безопасности, иначе доступ в ваш криптокошелек может быть скомпрометирован.
Кошелек пользователя хранит закрытый ключ. Когда в нем создается транзакция, программное обеспечение кошелька создает цифровую подпись, обрабатывая транзакцию с использованием закрытого ключа. Данный алгоритм защищает систему, поскольку единственным способом генерации значения цифровой подписи для любой перевода является использование приватного ключа. Подпись используется для подтверждения транзакции. Иными словами она гарантирует, что после совершения транзакции она не может быть отменена, а средства получены от конкретного пользователя. Если в транзакции произойдут изменения, то подпись к этой транзакции также изменится.
При потере пользователем приватного ключа от своего кошелька, доступ к нему для совершения транзакций будет безвозвратно потерян. Поэтому к безопасному хранению приватного ключа необходимо подойти максимально ответственно. Для сохранности закрытого ключа есть несколько проверенных и надежных способов.
Такие способы хранения приватных ключей называют холодными хранилищами, поскольку ключи хранятся без интернет-доступа с к ним. Есть еще так называемые горячие криптовалютные кошельки, они хранят закрытые ключи на устройствах или системах, подключенных к всемирной паутине.
Что такое приватные ключи?
— это ключ, или пароль, который разблокирует кошелек криптовалюты. Его создает или получает каждый пользователь при работе с кошельком. Данный ключ – это одна из важнейших степеней защиты Ваших средств.
Приватный ключ не должен быть передан никому, так как есть риск потери (кражи) всех монет данного кошелька.
Приватный ключ, также известный как секретный ключ, является переменной в криптовалюте, которая используется с алгоритмом для шифрования и дешифрования кода.
Секретные ключи передаются только генератору ключа, что делает его безопасным.
Сложность и длина приватного ключа определяют, насколько возможно злоумышленнику выполнить атаку (взлом), попробовать различные ключи, пока не будет найден правильный.
Как работает приватный ключ?
Приватный ключ, как правило, представляет собой длинный случайный номер, который трудно угадать. Поскольку задействован только один ключ, процесс быстрый и простой.
Шифры с приватным ключом обычно делятся на две категории:
Блочный шифр одновременно применяет приватный ключ и алгоритм к блоку данных, тогда как потоковый шифр применяет ключ и алгоритм по одному биту за раз.
Шифрование с симметричным ключом намного быстрее в вычислительном отношении, чем асимметричное шифрование, но требует обмена ключами.
Пользователям редко доступны закрытые ключи, такие как биткойн-ключ, показанный выше. Большинство кошельков криптовалюты поддерживают сид-фразы, которые представляют собой удобочитаемые резервные копии, которые могут восстанавливать практически неограниченное количество закрытых ключей.
Проблемы шифрования приватным ключом
В то время как шифрование с помощью приватного ключа обеспечивает высокий уровень безопасности, необходимо учитывать следующие проблемы:
Открытый ключ
Открытый ключ доступен всем, кто нуждается в нем, в то время как приватный ключ является конфиденциальным и предоставляется только его владельцу.
В этом методе все, что зашифровано с помощью открытого ключа, требует соответствующего приватного ключа для расшифровки и наоборот. Шифрование с открытым ключом обычно используется для защиты каналов связи, таких как электронная почта.
Миллиарды на помойке: как найти забытый ключ к биткоинам
Истории людей, потерявших доступ к криптокошелькам
Как не стать миллионером
Теперь Стефану дает советы весь Интернет. Бывший директор по безопасности Facebook Алекс Стеймос предложил ему свою помощь по спасению электронного кошелька…за 10% суммы. Однако шансов на счастливый исход этой истории мало. Если ты не помнишь верный пароль, блокчейн не обмануть: в этом минус и одновременно плюс таких децентрализованных систем. Вероятно, поэтому около 4 из 21 млн биткоинов, а еще – несметное количество других криптовалют потеряны на старых жестких дисках, разорившихся криптобиржах и забытых электронных кошельках.
Ключ от блокчейна, где деньги лежат
Иван, бывший сотрудник криптофонда: «В 2017-ом году я работал специалистом по связям с общественностью в криптофонде. Для работы я открыл кошелек эфириума. Туда наши клиенты-компании, выходившие на ICO (форма привлечения инвестиций в виде продажи инвесторам криптоактивов – «МК»), бросали свои токены, плюс мы что-то покупали на эфиры для нужд компании. На моем кошельке оставалась мелочь от разницы курсов.
Пароль к электронному кошельку был в виде зашифрованного PDF-файла: его загружаешь и он принимается как пароль на сайте с электронным кошельком эфира. Файл я скачал на телефон. Потом криптовалюты сильно просели в цене, в криптофонде дела пошли не очень, я попал под сокращение. На кошелек я «забил», а затем поменял телефон.
Татьяна Максименко, официальный представитель биржи криптовалют Garantex: «Как человек, имеющий дело с криптовалютами, могу сказать, что есть три самых распространенных ошибки при обращении с цифровыми монетами.
Первая ошибка: забыть seed-фразу или записать ее и потерять. Самая классическая история: биткоины куплены «во времена царя Гороха», годами о них никто не вспоминал, а потом начинается рост и владелец вспоминает, что у него на каком-то древнем ноутбуке завалялись «битки». Сейчас бы они стоили пару миллионов рублей, но пароль к ним давно потерян.
Вторая ошибка: при оплате услуг не проверить адрес получателя и отправить монеты «в никуда».
Третья ошибка: усилить защиту при входе в аккаунт криптобиржи с помощью двухфакторной аутентификации и случайно стереть приложение на смартфоне, генерирующее эти одноразовые коды для входа.
Со мной происходило все вышеперечисленное. Слава богу, речь шла об очень небольших суммах или удавалось выйти из ситуации.
Например, seed-фразу к кошельку с биткоином каким-то чудом нашлась в старых бумагах, которые уже хранились на балконе и готовились отправиться на помойку. В случае с аутентификацией удалось восстановить доступ благодаря службе поддержки криптобиржи. Правда, на это ушло много времени и сил: надо было отправить документы, фотографию с паспортом и ответить на всякие вопросы, типа «ваши последние операции по счету». А возникли проблемы с аутентификацией потому, что приложение Google Authenticator было установлен на старом телефоне, у которого разбился экран. После покупки нового смартфона я решила стереть всю информацию и все приложения со старого телефона, случайно стерев и нужное.
Спасти криптобогатства
Потеря доступа к криптокошельку – типичная проблема многих участников рынка, особенно непрофессиональных, говорит технический директор международной криптобиржи CEX.IO Дмитрий Волков. Главным врагом тут становятся забывчивость и невнимательность пользователей.
Поэтому самый действенный рецепт защиты своего криптокошелька от себя самого только один: серьезно относиться к хранению паролей. «Если кошелек хранится на вашем устройстве, ключом к нему становится зашифрованный файл (как в истории нашего героя Ивана – «МК»). Для каждого ключа создается контрольная фраза на английском языке примерно из десяти слов. В случае утраты файла и потери ключа его можно будет восстановить при помощи этой фразы.
Безопасность криптокошелька: как не потерять все свои средства?
Безопасность криптокошелька: какие правила стоит соблюдать?
В предыдущей статье мы разбирали, какие существуют кошельки для хранения криптовалют. Однако у любого типа кошелька или способа хранения есть свои уязвимости. Имеется определенный свод рекомендаций, которых стоит придерживаться для того, чтобы не потерять свои деньги.
Это могут быть как общие правила хранения криптовалют, так и конкретные примеры дополнительной защиты вашего горячего или холодного кошелька. Сначала мы разберем базовые правила безопасности хранения, а потом рассмотрим частные примеры.
Основные правила безопасности
Крайне рекомендуется заводить отдельную почту для ваших аккаунтов бирж и криптокошельков. Ваш основной почтовый адрес, который используется для повседневных нужд, не подойдет. Есть большой риск, что он уже давно взломан и слитые данные хранятся на площадках в даркнете. Если злоумышленник получит доступ к вашей почте, он легко сможет через эту почту поменять пароль на вашем кошельке. Рекомендуется заводить google почту, поскольку она является наиболее защищенной.
Стоит пользоваться защищенными сетями. Не стоит заходить в кошелек или биржу по публичному вай-фаю. Такое действие также может привести к перехвату ваших данных злоумышленниками. Поэтому пользоваться нужно домашними сетями или защищенным мобильным интернетом.
Диверсификация
Первое и самое важное правило — это диверсификация. Или, по-простому, разделение. Данное правило — это успех абсолютно любой инвестиции, и хранение криптовалюты — не исключение. Никогда нельзя держать все 100% своих средств на одном кошельке или физическом носителе. Многие инвесторы и трейдеры часто говорят: «Не клади все яйца в одну корзину».
Чтобы не потерять все свои средства от одной неудачной инвестиции или после взлома одного единственного кошелька или аккаунта на бирже, необходимо разделить их.
Вы можете разделить средства, которые вы хотите постоянно торговать на несколько бирж и горячих кошельков. Тогда при закрытии биржи или взломе одного из кошельков вы не лишитесь всех ваших средств сразу.
Так же и с холодным кошельком. Разделите средства на разные кошельки и флешки, тогда шанс потерять все сразу сводится к нулю.
На самом деле, данное правило можно принимать в любых аспектах своей жизни, а в особенности в финансах. Вы можете вложить в криптовалюту только определенный процент от ваших денег. Деньги, которые вы отложили на криптовалюту, также разделите по разным активам. А все эти активы разложите по разным кошелькам: горячим, биржевым, холодным аппаратным. Тогда риск случайной неудачи и банкротства станет минимальным.
Больше копий паролей!
Говоря про холодный способ хранения, не стоит забывать делать дополнительные копии записей ваших паролей на бумаге или покупать несколько флешек. Тогда, если вы потеряете один носитель с данными, у вас всегда будет запасной. Возможно, это и очевидный совет, но очень действенный.
Будьте внимательны
Поэтому немаловажным фактором является внимательность. Прежде чем войти в свой аккаунт, всегда проверяйте название сайта в самой поисковой строке. Если вы введете свои данные на таком подставном сайте, то они тут же появятся у злоумышленников. Тогда вы можете попрощаться со своими средствами.
2FA Autentificator
2FA Autentificator – это приложение на смартфон, которое генерирует случайный код каждые 30 секунд. Каждый раз, когда вы будете входить в ваш кошелек, он будет запрашивать данный код. Так вы сможете дополнительно защитить себя от взлома вашего кошелька по сети.
Данный метод является дополнительной защитой буквально к любому биржевому аккаунту или горячему кошельку. Обычно все биржи и кошельки сами предлагают установить дополнительную защиту в виде данного кода. От этого никогда не стоит отказываться, поскольку данный метод защиты эффективен против взломов аккаунтов и кошельков.
Даже если злоумышленник смог взломать ваш логин и пароль от биржи, он никогда не сможет и не успеет найти данный код для входа. Таким образом, вы сильно обезопасите свои средства. Одно из самых популярных подобных приложений — это двухфакторная аутентификация от Google.
Лицензированные биржи
Пока что большая часть криптовалютных бирж не имеет никаких специальных лицензий и гарантий, что ваши средства находятся в безопасности. Даже самые популярные и большие биржи не имеют каких-либо государственных лицензий. Поэтому на них жестко не давит законодательство разных стран. А значит, есть риск того, что биржа в один момент закроется по каким-либо причинам.
Чтобы минимизировать данный риск, регистрируйтесь на лицензированных биржах, например, лихтенштейнских или швейцарских (Lykke). Такие биржи имеют лицензии и работают легально. Поэтому вашим средствам ничего не угрожает. Однако нужно помнить, что на таких биржах вам обязательно нужно будет пройти процедуру верификации пользователя и подтвердить свою личность и местонахождение.
Безопасность криптокошелька – залог успешных инвестиций
Применяйте все вышеперечисленные способы защиты в реальной практике. Тогда вы сможете быть спокойны за свои инвестиции и прибыль в криптовалюте.
Работая с криптовалютой, всегда нужно помнить о правилах ее хранения. Важно придерживаться принципа диверсификации и всегда быть начеку, стараться не совершать ошибок и поддерживать безопасность криптокошелька.
Помните, что криптовалюта — это очень специфичная область и к ней нужен особый подход, в том числе и в хранении. От ваших действий будет зависеть сохранность вашей криптовалюты. Выбирая любой из данных способов, не забывайте о безопасности, тогда вы гарантированно сможете стать успешным инвестором!