Те, кто начинают использовать Биткойн, часто беспокоятся о том, как обеспечить безопасность своих цифровых денег. Так называемый бикойн-кошелек – это просто файл с данными, который содержит набор биткойн-адресов. Это, собственно, все, что вам нужно для того, чтобы ваши электронные монеты были с вами. Цепочка блоков (блокчейн) загружается, чтобы каждый клиент располагал списком всех транзакций и мог посчитать свой баланс в биткойнах. Однако, блокчейн не нужен для обеспечения безопасности вашего кошелька – его безопасность, как и любого файла с данными, в первую очередь зависит от безопасности вашего компьютера или смартфона. А что, если бы вы могли хранить ваши деньги в голове? Мы расскажем о том, как держать цифровую заначку прямо в мозгу.
Кошельки нематериальны
Проблема с биткойн-кошельками в том, что адреса получения и соответствующие им секретные ключи являются лишь невразумительным набором букв и цифр. Их трудно запомнить, и соответственно, вам приходится записывать их. Если эта запись потеряется, адрес также будет утерян, и пропадет ваш доступ к деньгам, которые на нем лежат. Вот почему очень важно иметь его резервную копию.
Резервное копирование создает дубликат вашего кошелька. Это дублирование не проблема, потому что все адреса уникальны и сверяются через цепочку блоков. Даже при использовании различных клиентов это хорошо работает, потому что все операции, и таким образом ваш текущий баланс, синхронизированы через блокчейн Биткойна.
Из-за вездесущности и общедоступности этой бухгалтерской книги (блокчейна), все операции глобально синхронизированы между всеми пользователями Биткойна. Единственное преимущество так называемых “облачных кошельков” в том, что Ваши адреса резервируются и синхронизируются не на ваших устройствах. Несомненно, облачные сервисы (например, Coinbase), будут обрабатывать транзакции для вас, и таким образом, работа на различных устройствах станет проще, потому что они будут синхронизироваться не с блокчейном, а просто с текущим состоянием вашего облачного кошелька.
Проблема с кошельком
Как было указано выше, если вы теряете доступ к своему кошельку, вы теряете свои биткойны. Кроме того, если ваш кошелек не зашифрован и кто-то получает доступ к вашему биткойн-клиенту, средства могут быть легко украдены. Поскольку секретный ключ к каждому адресу, используемый для того, чтобы доказать, что вы – это вы, непосредственно содержится в файле кошелька, злоумышленник может использовать его, чтобы отправить деньги от вашего имени.
Безопасность вашего кошелька
Один из способов предохранить ваш кошелек от случайного удаления или взлома состоит в том, чтобы попросту держать реквизиты счета в уме. Конечно, биткойн-адрес, вместе с сопровождающими его открытым и секретным ключами – достаточно сложны для запоминания. К счастью, эту информацию можно закодировать в одной короткой кодовой фразе. Если Вы придумаете фразу с намеренными орфографическими ошибками или замените несколько букв визуально похожими цифрами и символами, то вы получите систему с высокой степенью защиты от подбора. Единственная проблема, с которой вы можете столкнуться – это требование выдать пароль принудительно – со стороны властей или преступников. На такой случай у вас должен быть припасен фиктивный пароль, указывающий на адрес, где у вас также имеется некоторое количество биткойнов. Однако из-за особенностей цепочки блоков, те, кто вынуждают вас выдать свою кодовую фразу, могут понять, что вы лжете.
К слову, на сегодняшний день не имеется юридических прецедентов по вопросу, обязаны ли вы открывать ключ по требованию представителей закона. В США этот вопрос все еще открыт, из-за Пятой поправки (разрешающей вам не свидетельствовать против себя). Случай Silk Road очень интересен в этом отношении.
Инструменты создания мыслекошелька
Еще раз подчеркнем, кодовая фраза должна быть длинной и трудноугадываемой. Например, “bitnovosti – eto pro$to chumovoy resurs“. Можно применять замену кириллицы латинницей, подстановки букв, намеренные ошибки и умышленно неправильное написание. Важнее всего, чтобы вы могли очень точно, буква в букву, заучить эту фразу. Если Вам необходимо создать много разных адресов, просто добавьте в конец фразы описание или индекс: 1, 2, 3…
Как только у вас есть фраза, которую вы будете в состоянии помнить, вы должны сгенерировать адрес и ключи. Есть несколько онлайн-инструментов, которые делают это: bitaddress.org, или более универсальный brainwallet.org. Последний позволяет вам восстанавливать ключи не только по кодовой фразе, но также и по алгоритму SHA 256, или первоначальному секретному ключу.
Использование мыслекошелька
После того как вы создадите свой мыслекошелек из кодовой фразы, вы можете сразу же начать его использовать. С его открытой частью, биткойн-адресом, все понятно – его вы можете сообщать всем, кто вам платит (или переводить на него биткойны с ваших менее секретных адресов). Пока вы просто получаете деньги на этот адрес, вам ничего более не нужно. Вы можете быть уверены, что ваши деньги в полной безопасности – ведь секретного ключа к этому адресу нигде нет, кроме как у вас в голове.
Однако, рано или поздно вам будет нужно потратить деньги, пришедшие на ваш мыслекошелек. Вот для этого, вам нужно будет импортировать секретный ключ вашего мысленного кошелька (сгенерированный, скажем, на brainwallet.org) обратно в ваш биткойн-клиент. Многие онлайн-кошельки, например наиболее популярный blockchain.info, позволяют импортировать секретные ключи очень просто.
А вот, чтобы импортировать в “официальный” десктоп-клиент, придется чуть поднапрячься. Чтобы сделать это, запустите Bitcoin-QT, откройте меню “Help” и выберите пункт “Debug Window”. Затем нажмите на вкладку “Console” и введите:
Importprivkey [Ваш секретный ключ без скобок] "Название в кавычках"
Вашему клиенту понадобится время, чтобы импортировать данные, поскольку он должен проследить биткойн-адрес через всю цепочку блоков, чтобы получить конечный баланс биткойнов. Если же вы хотите импортировать секретный ключ в другой десктоп-клиент, например, Amory, ищите конкретные инструкции для импорта от его разработчиков.
Источник: Coindesk Автор: David Gilson
Update: Сайт brainwallet.org был закрыт после того, как на конференции Defcon 23 (6-9 августа 2015) белошляпочник под ником Райан написал программу, которая проверяла десятки тысяч кошельков в секунду, созданных пользователями brainwallet.org. В процессе проверки, были найдены/вычислены приватные ключи от адресов, где хранилось до 730 BTC. Предполагалось, что многие из фраз brainwallet, относительно безопасны. И, тем не менее, они всё равно были взломаны программой белошляпочника. В настоящее время, предполагается, что использование brainwallet впринципе не безопасно. При том, что эксперты долгое время подозревали, что brainwallet небезопасен, демонстрация белошляпочника явилась первым практическим доказательством такой небезопасности.
После демонстрации, сайт brainwallet.org был выключен. На момент написания данного апдэйта к статье, домен brainwallet.org не занят.
Для безопасного хранения биткойнов (и прочих криптовалют) редакция БитНовостей рекомендует использовать аппаратные кошельки по типу Trezor или Ledger, либо холодное хранение в программном кошельке Electrum.
может быть такое, что seed – фраза состоит из 4 слов?
пытаюсь восстановить кошелек – почту потерял, пароль не подходит….
Здравствуйте, подскажите, пожалуйста, зашифровал бумажный кошелек з помощью BIP38, фраза легкая, что бы держать ее в голове. Могут ли его как-то взломать зная Passphrase, но не зная Privatkey? Спасибо
как встроить в блокчейн открытый ключ
вопрос непонятен, “встроить в блокчейн” ничего нельзя. сформулируйте точнее что вы хотите сделать.
Привет,как можно пароль в multibite восстановить?мне говорили надо экспортировать или что-то в этом роде,но что конкретно делать я не в курсе,старый пароль я помню,новый тоже(но он не подходит,хотя у меня на бумаге записан),возможно ошибся при вводе,последний пароль из цифр поставил,на бумагу записал и не подходит,как и что нужно экспортировать?walet beckup или key beckup,пароль для импортируемого файла это старый пароль который я помню или тот который сейчас стоит?(если сейчас я его не помню) или быть может это надо новый создать пароль,сам черт ногу сломит..
Подскажите. как восстановить Multibit кошелек по его адресу. Случайно был удален кошелек, остался его только адрес.
По адресу “восстановить кошелек” невозможно. Иногда, можно восстановить удаленные данные на жестком диске, есть специальные утилиты для этого.
Может ли кто-нибудь подсказать, как можно распечатать секретные ключи из имеющегося кошелька bitcoin-qt? Или метод, как распечатать вообще весь wallet.dat так, чтобы можно было его восстановить с бумажного носителя.
Вот инструкция со StackExchange. Сам не пользовался этим методом, проще напечатать новый бумажный кошелек на Пипере и перевести на него сколько нужно денег.
1. Запускаем Bitcoin-Qt, ждем полной синхронизации
2. Кликаем ‘help’ в меню-баре
3. Кликаем ‘debug window’
4. Выбираем вкладку ‘console’
5. Печатаем: walletpassphrase “ваш пароль” 600
6. Печатаем: listaddressgroupings
7. В ответ получаем полный список ваших адресов
8. Печатаем: dumpprivkey [ваш адрес]
9. В ответ напечатается секретный ключ к данному адресу
10. Этот ключ копируем или записываем, что вы там хотите с ним сделать
11. Печатаем: walletlock
12. Очищаем клипборд если копировали секретный ключ, а то мало ли
Огромное спасибо за инструкцию, работает прекрасно!
Пипера у меня нет.
А как это провернуть без загрузки блокчейна на холодной машине загруженной с лайфСД?
Это каким надо быть идиотом, если заботясь о сохранности своих данных тем что задумываешься о сохранности данные кошелька в мозгу, все равно пользоваться онлайн инструментами для генерации секретных данных! Запомните наконец online = все данные могут быть известны владельцу сервиса. И даже тот факт что в данный конкретный момент действия происходят на стороне клиента не спасает, т.к. сервер может подсунуть внезапно другой код и это сложно отследить.
Концепция brain wallet подразумевает что вы пользуетесь специальными приложениями (desktop, обязательно opensource, желательно offline), которые генерируют для вас приватные ключи по определенному правилу, которое вы уже запоминаете. Самый известный метод реализован в electrum, стартовое число seed представлено в виде 12 английских слов (удобно для запоминания) и все последующие будущие приватные ключи и адреса генерируются из него.
В принципе, генерилку brainwallet.org можно загрузить, затем отключится от Интернета, сгенерировать свои ключи, записать их и выключить компьютер. Это исключает возможность того, что информация будет переслана каким-то образом владельцу сервиса.
Но принципиально, я согласен что seed-метод генерации в кошельке Electrum очень и очень удобен – надо бы добавить этот метод в статью. Вот только мало кто пользуется этим кошельком, увы.
Генерация может быть предсказуемой за счет того, что при закрузке внутрь механизма что-то будет передаваться! Даже даже если отключите, то злой умышленник решения сможет повторит ту же самую генерацию.