Как безопасно хранить закрытый ключ своего криптокошелька
Закрытый ключ является основным элементом как симметричной, так и асимметричной криптографии. Но пусть вас не смущает слово «ключ». Сам ключ — это просто код, который используется для шифрования и расшифровки закодированной информации, что очень важно для обеспечения безопасности ваших данных, в том числе, доступа к кошельку, в котором у вас хранится криптовалюта.
Разница между этими двумя способами шифрования данных заключается в следующем:
- Симметричное шифрование. В случае симметричного шифрования закрытый ключ одновременно шифрует и расшифровывает информацию, поэтому его следует передавать только той стороне, для которой эта информация актуальна. Если она попадет в руки посторонних лиц, информация перестанет быть секретной.
- Асимметричное шифрование. Асимметричное шифрование (также называемое криптографией с открытым ключом) является более сложным. Он использовал два типа ключей: открытый и закрытый. Они используются только парами, так как без их совпадения нельзя обеспечить доступ к данным. В отличие от закрытого ключа открытый ключ может свободно распространяться и, вообще, он доступен любому участнику системы. Данные шифруются открытым ключом и расшифровываются закрытым ключом, который должен храниться в секрете от других.
Какое отношение все это имеет к криптовалютам? Безопасность кошелька криптовалюты построена на принципе открытых и закрытых ключей, которые в совокупности предлагают метод шифрования, который не ставит под угрозу конфиденциальность и безопасность транзакций.
Открытый ключ представляет собой адрес пользователя. Его вы сообщаете тому, от кого, например, ждете перевод на ваш криптовалютный кошелек. Для доступа к своему кошельку чтобы, например, перевести кому-то валюту или просто посмотреть баланс, необходим еще и ваш секретный приватный ключ. Получается, что тот, кто его знает, получает неограниченный доступ к кошельку - поэтому так важно обеспечить надежную защиту закрытого ключа. То, как он защищен, во многом зависит от типа кошелька.
Как хранится криптовалюта?
Для хранения цифровых активов сейчас существует два вида кошельков: горячие (онлайн) и холодные (оффлайн) кошельки. Для того, чтобы воспользоваться горячим кошельком, необходимо подключение к Интернету, что делает их теоретически более уязвимыми для хакерских атак. Основная проблема безопасности горячих кошельков заключается в том, что закрытые ключи хранятся у третьих лиц, и к ним можно получить доступ через Интернет. Вот почему, несмотря на строгие меры безопасности, всегда существует риск взлома активов при использовании горячего кошелька.
Холодные кошельки, напротив, представляют собой физические устройства, не требующие подключения к Интернету – это делает их намного более безопасными по сравнению с их горячими альтернативами. Они невосприимчивы к хакерам или компьютерным вирусам, а закрытый ключ эффективно защищен за счет создания и хранения в автономной среде, вдали от Интернета. С точки зрения безопасности закрытых ключей холодные кошельки являются лучшим решением.
Почему необходимо сделать резервную копию закрытого ключа?
Применительно к криптовалютам, которые контролируются только их владельцами (в отличие от третьей стороны на горячих кошельках), закрытые ключи играют решающую роль в обеспечении безопасности ваших активов. После потери закрытый ключ невозможно восстановить, что делает невозможным вывод средств из кошелька.
Важно не недооценивать важность резервного копирования ваших закрытых ключей, поскольку никогда нельзя знать, когда что-то пойдет не так с устройством, на котором установлен ваш кошелек. Ваш настольный компьютер, ноутбук, смартфон или даже устройство с жестким кошельком могут быть потеряны, повреждены, уничтожены или украдены. Вот почему вы должны заранее сделать резервную копию своего закрытого ключа.
Хорошая новость заключается в том, что если будут приняты правильные меры, вы все равно сможете восстановить свой кошелек на любом устройстве, и ваши средства не будут заблокированы навсегда. Давайте рассмотрим некоторые основные способы того, как это можно сделать.
Как сделать резервную копию ваших закрытых ключей
Обратите внимание, что существует множество различных типов кошельков с различными типами интерфейсов. Вы можете попытаться самостоятельно найти вариант резервного копирования в настройках кошелька или найти инструкции в разделе онлайн-помощи. В целом резервные копии бывают трех основных форм:
- Исходная фраза, состоящая из 9-24 слов из обычных слов.
- Резервное копирование файла кошелька
- Сам закрытый ключ, который будет представлять собой длинную буквенно-цифровую строку.
Тип резервной копии, которую создает кошелек, зависит от типа кошелька, который вы используете. Например, Trezor и Ledger, самые популярные аппаратные кошельки, генерируют закрытые и открытые ключи с помощью мнемонических фраз BIP39 из 24 слов в качестве начального числа.
После того, как резервная копия создана, следующим шагом будет решить, как ее сохранить. Есть несколько вариантов, как это можно сделать:
- Физическое устройство. Резервную копию можно хранить на флэш-накопителе или жестком диске большего размера, желательно зашифрованном, который владелец может легко взять с собой в любое место. Основное преимущество этого метода заключается в том, что данные будут храниться в полной безопасности, но для этого требуются некоторые навыки записи и шифрования данных.
- Лист бумаги. Можно напечатать сид-фразу (Seed phrase, это мнемоническая фраза – набор слов для доступа к балансу кошелька)и даже сам приватный ключ на одном листе бумаги. Плюс этого метода в том, что он бесплатен. Однако помните, что бумага не является долговечным носителем, так как она может порваться, потеряться или испачкаться. Вы можете просто случайно пролить на него воду.
- Нержавеющая сталь . Устройства резервного копирования криптовалюты из нержавеющей стали могут иметь различные формы и формы. Это может быть обычная металлическая пластина с карандашом для гравировки, например, стек криптографических ключей. Simbit выполнен в виде слайдера, а Cryptosteel Capsule представляет собой кошелек в виде стального цилиндра. Можно купить кошелек из нержавейки в виде колеса или даже обычных ключей. Все эти устройства устойчивы к огню, воде и коррозии.
- Доверенный человек. Все упомянутые выше методы хороши, пока вы здоровы. Но что делать в случае чрезвычайной ситуации? Как кто-то может найти ваши приватные ключи? Поэтому вам следует подумать о том, чтобы поделиться этими данными с кем-то, кому вы можете доверять. Однако этот метод также может иметь недостатки. Им следует делиться только с теми, кому вы можете доверять любой ценой.
- Нестандартный подход. Например, у любителей искусства есть возможность хранить свои биткойны и в то же время наслаждаться своими произведениями искусства. Cryptoart предлагает коллекционные предметы с QR-кодом публичного адреса Биткойн на лицевой стороне и приватными ключами на оборотной стороне под защитной наклейкой. Однако подобные методы хранения все еще находятся на ранней стадии.
Все эти методы подходят для создания ваших резервных копий. Это может сводиться к личным предпочтениям. Однако есть некоторые вещи с резервными копиями закрытого ключа, которые не следует делать ни при каких обстоятельствах.
Что нельзя делать с резервными копиями закрытого ключа
- Смысл создания резервной копии в том, что вы не будете хранить ее в том же месте, что и оригинал. Даже не держите его рядом с устройством с доступом к вашему кошельку. Например, никогда не оставляйте флешку с приватным ключом в корпусе ноутбука. Если он будет украден, ваш закрытый ключ будет украден вместе с ним.
- Никогда не храните свои резервные копии в Интернете, не отправляйте их по электронной почте или в SMS, не фотографируйте и не делайте скриншоты. Забудьте о Google Docs, или приложении Notes, или вообще обо всем, что не зашифровано.
- Никогда не делайте резервные копии и не просматривайте свои приватные ключи рядом с другими людьми или в общественных местах (транспорт, кафе и т.п.). Вам лучше делать это одному дома, и убедитесь, что никто не наблюдает за вами. Отключите все программы удаленного обмена на вашем устройстве. Нет, это не паранойя, это базовые меры безопасности, которые необходимо предпринять для защиты ваших криптоактивов. Не пренебрегайте ими.
- Никогда не сообщайте свой закрытый ключ или исходную фразу сотрудникам службы поддержки. Это известная схема мошенничества, когда кто-то говорит, что работает в компании, но на самом деле это не так. Мошенники могут выдавать себя за представителей службы поддержки клиентов любого кошелька, используя поддельный номер телефона или адрес электронной почты. Помните, что официальная служба поддержки клиентов никогда не попросит вас раскрыть ваши приватные ключи или исходную фразу. Если кто-то это сделает, свяжитесь с вашим поставщиком кошелька и немедленно сообщите об инциденте.
- То же самое относится и к мошенническим или шантажирующим сообщениям, которые многие из нас время от времени получают по электронной почте. Не верьте им, даже если там упоминаются ваши логин и пароль к различным сервисам — они взяты из утечек баз данных. Никогда не сообщайте свой закрытый ключ мошенникам, несмотря на их угрозы.
Несколько советов как обезопасить ваши закрытые ключи
Перечислим некоторые несложные шаги, которые вы можете предпринять чтобы защитить свой закрытый ключ криптокошелька:
- Неважно какой кошелек вы выберете для хранения – холодный или горячий. Важно чтобы они были оригинальными. Если вы покупаете холодный кошелек, сделайте это напрямую у компании, без посредников. Если вы загружаете горячий кошелек, убедитесь, что на вашем компьютере или смартфоне нет вредоносных программ. Используйте только подлинные версии из прямого источника.
- Не покупайте подержанный аппаратный кошелек и не берите его в подарок. Вы можете сэкономить несколько долларов, но всегда есть вероятность, что это устройство уже было взломано.
- Никогда не используйте кошелек, созданный другими людьми, независимо от того, насколько они близки к вам. Это не значит, что вы должны подозревать каждого человека вокруг вас и даже членов вашей семьи, но лучше перестраховаться, чем потом сожалеть.
- Рекомендуется сделать хотя бы несколько копий резервной копии закрытого ключа и поместить их в разные физические места. В случае, если вы потеряете или повредите одну копию, другая поможет вам восстановить доступ к вашему кошельку.
- Никогда не делитесь информацией о своих закрытых ключах в социальных сетях. Распространенной схемой мошенничества является предложение аирдропов в некоторых группах и каналах. Для участия в мероприятии вам предлагают ввести некоторые личные данные, включая ваш закрытый ключ. Это хоть и старый трюк, но он весьма популярный и действенный.
Заключение о закрытых ключах
Приведенные в статье способы избежать взлома и рассекречивания закрытого ключа основаны, в первую очередь, на здравом смысле, который имеет первостепенное значение для безопасности вашей криптовалюты. Из-за децентрализованного характера криптовалюты, по сути, вы являетесь своим собственным банком и на вас лежит вся ответственность в том числе и за сохранность своих сбережений.