Стратегии хранения криптовалюты
Сама по себе программа не определяет факт принадлежности криптовалюты конкретному пользователю, а в большей степени является удобным интерфейсом для проведения операций в криптовалюте. Если пользователь удалит программу со своего персонального устройства и сохранит приватный ключ, то средства по-прежнему будут доступны владельцу средств. Таким образом, владельца средств можно определить по наличию у него приватного ключа. В случае его потери, средства теряются навсегда и не могут быть возвращены хозяину. В случае кражи приватного ключа – все средства в руках мошенника. Проведение транзакции без компрометации приватного ключа При проведении транзакции в криптовалюте используются следующие данные: публичный ключ отправителя, приватный ключ отправителя, сумма в криптовалюте, публичный ключ отправителя. Таким образом, при проведении транзакции так или иначе, но даже приватные данные попадают в сеть. Существует способ, который исключает попадание приватного ключе в сеть – офлайн-подпись транзакции. Такой способ является востребованным среди пользователей, которые регулярно проводят крупные переводы в криптовалюте. Да, можно использовать холодные кошельки для проведения транзакций, однако в какой-то момент такой кошелек перестает быть холодным и данные передаются в сеть. Нужны два ПК или ноутбука. Или один ПК или ноутбук, но с установленной виртуальной машиной и отключенным доступом к сетевым картам. Первое устройство подключено к сети Интернет, на нем установлена программа-кошелек. Приватные кошельки на этом устройстве не хранятся. На втором устройстве хранятся приватные ключи и установлен кошелек, но само устройство к интернету не подключено. Переходим к самому алгоритму: 1. Создается транзакция на устройстве №1. Указываются все параметры, кроме приватного ключа 2. Транзакция из устройства №1 копируется на любой доступный носитель и переносится на устройство №2 3. На устройстве №2 подписываем скопированную транзакцию с помощью локального кошелька с приватным ключом 4. Подписанная транзакция снова копируется на любой носитель данных и переносится на устройство №1 5. На устройстве №1 открываем подписанную транзакцию и проводим ее через кошелек При таком способе приватный ключ никак не передается в сеть. Да, способ не самый удобный, но он позволяет избежать компрометации ключа (если устройство №2 и в дальнейшем не будет подключаться к сети). Дополнительные риски связаны с возможной потерей приватного ключа из-за выхода из строя устройства. Предотвратить это можно просто созданием резервной копии ключа также в офлайн устройстве. Хранения кошелька с помощью криптографической схемы разделения секрета Сама по себе криптографическая схема разделения секрета применяется не только для обеспечения безопасности приватного ключа. В интернете есть много информации на тему разделения секрета. Математическое описание проблемы достаточно сложное, но основной принцип – приватный ключ разделяется на отдельные фрагменты, не несущие отдельно друг от друга никакой ценности. Использовать ключ можно лишь при наличии определенного числа фрагментов, например, 3 из 5. Как работает на практика? Очень просто. Приватный ключ делится на несколько частей. Каждое доверенное лицо получает по одному фрагменту. Участники сразу определяют, какое минимальное количество фрагментов нужно для подписания транзакции. Способ очень эффективный, но актуален в основном лишь для крупных компаний, где есть штат доверенных лиц. Классика жанра – аппаратный кошелек Углубляться в это не будем. Если вы здесь, значит вы знаете что такое аппаратный кошелек. Холодные или аппаратные кошельки – прекрасный способ безопасного хранения приватных ключей. К минусам можно отнести не самую низкую цену на такие устройства и зависимость от производителя кошелька (имеются ввиду возможные уязвимости кошелька). Если хакеры найдут брешь в таком устройстве, то имея физический доступ к кошельку они смогут взломать его и достать ключи. Хотя стоит уточнить, что ранее такие случаи известны не были. Использование мультиподписи Чем-то похоже на фрагментирование ключа, описанное выше. Разница лишь в том, что у доверенных лиц будут не фрагменты ключа, а полноценные ключи. Чтобы транзакция была подтверждена, подписать транзакцию должно минимальное число доверенных лиц. Этот момент оговаривается заранее, также как и с фрагментированием ключа. Актуально также для крупных компаний, работающих с криптовалютой. Источник: Bitexpert
- 3 Дек, 09:50
Банковский холдинг State Street заявил о готовности предоставлять сервисы для хранения криптовалют
Директор по разработке цифровых продуктов и инноваций бостонской финансовой корпорации State Street Джей Бианкамано заявил, что банк готов предоставлять кастодиальные услуги для криптовалютных активов в случае появления спроса со стороны клиентов. Об...
- 1 Дек, 09:27
В чём разница между кастодиальными и некастодиальными сервисами хранения криптовалют
Кажется теперь, после последнего хардфорка BCH, самое время обсудить разницу между кастодиальными и некастодиальными сервисами хранения криптовалют. Новички в индустрии криптовалют часто теряются в догадках, когда слышат о разделении блокчейнов, не п...
- 18 Ноя, 19:10
Надежные кошельки для хранения криптовалюты
Человек, который собрался перевести свои накопления в криптовалюту или хочет начать заработок криптомонет, обязаны подобрать безопасный виртуальный кошелек. Не имея такого сейфа приобретение и расходование криптомонет невозможно. Но как поступить, ес...