Стратегии хранения криптовалюты
Кошелек для хранения криптовалюты представляет собой программное обеспечение, основные функции которого:
• хранение приватных и публичных ключей;
• информации о транзакциях по реквизитам кошелька;
• вывод баланса по кошельку.

Сама по себе программа не определяет факт принадлежности криптовалюты конкретному пользователю, а в большей степени является удобным интерфейсом для проведения операций в криптовалюте. Если пользователь удалит программу со своего персонального устройства и сохранит приватный ключ, то средства по-прежнему будут доступны владельцу средств. Таким образом, владельца средств можно определить по наличию у него приватного ключа. В случае его потери, средства теряются навсегда и не могут быть возвращены хозяину. В случае кражи приватного ключа – все средства в руках мошенника.

Проведение транзакции без компрометации приватного ключа

При проведении транзакции в криптовалюте используются следующие данные: публичный ключ отправителя, приватный ключ отправителя, сумма в криптовалюте, публичный ключ отправителя. Таким образом, при проведении транзакции так или иначе, но даже приватные данные попадают в сеть. Существует способ, который исключает попадание приватного ключе в сеть – офлайн-подпись транзакции.

Такой способ является востребованным среди пользователей, которые регулярно проводят крупные переводы в криптовалюте. Да, можно использовать холодные кошельки для проведения транзакций, однако в какой-то момент такой кошелек перестает быть холодным и данные передаются в сеть.

Нужны два ПК или ноутбука. Или один ПК или ноутбук, но с установленной виртуальной машиной и отключенным доступом к сетевым картам.

Первое устройство подключено к сети Интернет, на нем установлена программа-кошелек. Приватные кошельки на этом устройстве не хранятся. На втором устройстве хранятся приватные ключи и установлен кошелек, но само устройство к интернету не подключено.

Переходим к самому алгоритму:
1. Создается транзакция на устройстве №1. Указываются все параметры, кроме приватного ключа
2. Транзакция из устройства №1 копируется на любой доступный носитель и переносится на устройство №2
3. На устройстве №2 подписываем скопированную транзакцию с помощью локального кошелька с приватным ключом
4. Подписанная транзакция снова копируется на любой носитель данных и переносится на устройство №1
5. На устройстве №1 открываем подписанную транзакцию и проводим ее через кошелек

При таком способе приватный ключ никак не передается в сеть. Да, способ не самый удобный, но он позволяет избежать компрометации ключа (если устройство №2 и в дальнейшем не будет подключаться к сети).

Дополнительные риски связаны с возможной потерей приватного ключа из-за выхода из строя устройства. Предотвратить это можно просто созданием резервной копии ключа также в офлайн устройстве.

Хранения кошелька с помощью криптографической схемы разделения секрета

Сама по себе криптографическая схема разделения секрета применяется не только для обеспечения безопасности приватного ключа. В интернете есть много информации на тему разделения секрета. Математическое описание проблемы достаточно сложное, но основной принцип – приватный ключ разделяется на отдельные фрагменты, не несущие отдельно друг от друга никакой ценности. Использовать ключ можно лишь при наличии определенного числа фрагментов, например, 3 из 5.

Как работает на практика? Очень просто. Приватный ключ делится на несколько частей. Каждое доверенное лицо получает по одному фрагменту. Участники сразу определяют, какое минимальное количество фрагментов нужно для подписания транзакции. Способ очень эффективный, но актуален в основном лишь для крупных компаний, где есть штат доверенных лиц.

Классика жанра – аппаратный кошелек

Углубляться в это не будем. Если вы здесь, значит вы знаете что такое аппаратный кошелек. Холодные или аппаратные кошельки – прекрасный способ безопасного хранения приватных ключей. К минусам можно отнести не самую низкую цену на такие устройства и зависимость от производителя кошелька (имеются ввиду возможные уязвимости кошелька). Если хакеры найдут брешь в таком устройстве, то имея физический доступ к кошельку они смогут взломать его и достать ключи. Хотя стоит уточнить, что ранее такие случаи известны не были.

Использование мультиподписи

Чем-то похоже на фрагментирование ключа, описанное выше. Разница лишь в том, что у доверенных лиц будут не фрагменты ключа, а полноценные ключи. Чтобы транзакция была подтверждена, подписать транзакцию должно минимальное число доверенных лиц. Этот момент оговаривается заранее, также как и с фрагментированием ключа. Актуально также для крупных компаний, работающих с криптовалютой.

  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER


Подпишись на Email-рассылку от журнала BitExpert и получай ежедневно самые актуальные новости из мира криптовалют и блокчейн!