Холодное хранение в контексте биткоина и криптовалюты в целом означает хранение монет в автономном режиме. Часто это является необходимой мерой обеспечения безопасности, особенно, когда в биткоинах хранится целое состояние.
Чтобы свести к минимуму вероятность того, что злоумышленник может украсть весь запас, обнаружив лазейку в безопасности веб-сайта, наилучшее решение переводить большую часть состояние в холодное хранение или, другими словами, не размещать монеты на веб-сервере или другом компьютере. Единственная сумма, хранящаяся на сервере, — это сумма, необходимая для покрытия ожидаемых выплат.
Методы холодного хранения криптовалюты:
- На USB-накопителе или другом носителе данных в безопасном месте (например, в ячейке или сейфе);
- В бумажном кошельке;
- На носителе, таком как физический биткоин;
- Через автономный аппаратный кошелек.
Существуют определенные проблемы, которые нужно предвидеть. Ряд случаев, когда секретные/приватные ключи и/или резервные копии могут быть потеряны. Ниже пройдемся по распространенным способам холодного хранения и их недостаткам.
Ключ от руки на бумаге
- Любой, кто увидит, может украсть его;
- Почерк может быть трудночитаемым или полностью неразборчивым;
- Человеческая ошибка в записи может привести к необратимым ошибкам в дальнейшем;
- Бумага может сгнить, разорваться, сгореть, закоптиться и прочее.
Напечатанный ключ:
- То же, что в первом случае;
- Приходится доверять принтеру, но у него может быть способ запоминать и передавать то, что проходило в печать.
Решить проблему долговечности может ламинированная бумага. Но и она со временем изнашивается, через мелкие повреждения на нее может попасть влага. Огнеупорные и огнестойкие ящики помогают сохранить сейф с ключом в сохранности.
Гравировка по металлу
- Любой, кто увидит, может украсть ключ;
- Некоторые металлы подвержены коррозии, нужно выбирать хороший металл;
- Также храните его вдали от прямого контакта с другими металлами.
- Некоторые металлы, устойчивые к коррозии, имеют низкие температуры плавления, поэтому являются чрезвычайно дорогими или трудными для обработки.
Металлы могут деформироваться или расплавляться от тепла, уничтожая любые выгравированные приватные ключи (при опасности пожара). Магний, олово и свинец не подходят. Серебро, золото, медь, латунь, бронза, никель, кобальт выдержат. При температуре около 1500° сталь, никель, титан должны оставаться в порядке.
Хранение на компьютере
- Компьютер может выйти из строя, а восстановление данных будет дорогостоящим;
- Данные технически можно восстановить, даже если пользователь откажется от использования системы. Пока злоумышленник может получить все или большинство частей, ключ можно заполучить. Поэтому, перенося файлы на другой компьютер, нужно действовать очень аккуратно;
- Может гореть и пострадать от дыма;
- Твердотельные накопители (SSD) потеряют данные, если они долгое время не подключены к сети.
- Если компьютер подключен к Интернету, это еще один способ атаки. Даже при хорошем шифровании, если устройство или местоположение обнаружены, ключ может быть украден, как только он будет дешифрован.
- Есть много угроз, связанных с компьютерами, от эксплойтов до прошивок и вредоносных USB-шнуров;
- Внешние жесткие диски хороши для холодного хранения приватных ключей в течение нескольких лет, по крайней мере, если они правильно располагаются. Если он не подключен к Интернету, безопасность не хуже, чем при шифровании. Может ли кто-то проникнуть в это место и скопировать данные, оставшись незамеченным?
В цифре на флешке
- Может быть поврежден и должен быть физически отремонтирован перед использованием
- Быстрое изменение магнитных полей может повредить данные, хранящиеся на флеш-накопителях
- Не устойчив к огню и дыму;
- Может пострадать от соленой воды или некоторых атмосферных условий;
Флеш-накопители не рекомендуются для длительного холодного хранения ключей биткоинов; Они могут использоваться как дополнительное средство для подстраховки.
Материальная монета биткоина (где производитель создает и устанавливает секретный ключ)
Популярное средство хранения ключей — биткоин Casascius. Внутри корпуса голографическая бумажная вставка с приватным ключом.
- Материал, в котором находится ключ, часто является бумагой / пластиком, которые могут гореть.
- Выбирайте изготовителя с умом, он может скопировать ключ; А также мошенники могут поставить даже жучок, подделать при доставке или выкрасть код.
В случае с Касаскиусом учет монет ведется на блокчейне, а получить код можно только сломав оболочку монеты. После чего она уже не имеет никакой ценности.
Монеты производятся разным номиналом: от латунных в 1 биток до золотых плиток на 1000 биткоинов.
Глубокий cold storage
Глубокое холодное хранение биткоинов предполагает, что вытащить кошелек сложнее, чем добавить на него средства. Это можно сделать ради безопасности, например, для предотвращения краж или грабежей. Поскольку биткоины можно отправить просто зная адрес кошелька, то с его копией можно переводить новые средства.
Простым примером глубокого холодного хранения является открытие сейфа и установка в него USB-накопителя, содержащего зашифрованный файл приватного ключа. Публичные адреса могут использоваться в любое время для отправки дополнительных биткоинов в кошелек, но для обналичивания и расходования криптовалюты потребуется физический доступ к ячейке (в дополнение к знанию пароля шифрования).
Глубокое холодное хранение обычно используется для хранения больших сумм или для доверенного лица, владеющего биткоинами от имени других.
Ячейка может быть украдена или уничтожена в результате стихийного бедствия, или данные в ней могут стать нечитаемыми, поэтому в сейфе не должна лежать единственная копия кошелька.
Владелец счета может умереть или стать недееспособным. Если утерян доступ к кошельку, или сведения о его местонахождении, или потеряны пароли шифрования, биткоины исчезнут навсегда. Нужно предусмотреть, чтобы доступ к сейфу получил кем-либо другой (грубо говоря, наследник), в том числе паролям шифрования.
Также возможно вам будет интересна статья по правильному хранению Monero.
