23 Октября, 2013

Заводим безопасный кошелек Bitcoin

Артем Агеев

Курс bitcoin снова пошел в гору, и это отличный повод, чтобы поделится парочкой пароноидальных советов по поводу безопасности вашего биткоин кошелька.

Собственно хранить кошелек (файлик wallet.dat) либо ваш закрытый ключ нужно как зеницу ока, ибо если у вас его украдут - ваши деньги пропадут окончательно и безапелляционно. Уж такова особенность децентрализованной системы - жалобы писать некому.

name='more'>

Первое с чего стоит начать - это определится с типом оффлаин бэкапа вашего кошелька. Либо он будет электронный, либо бумажный.

В качестве электронного бэкапа можно использовать "конфиденциальный" облачный сервис типа Wuala, контейнер TrueCrypt, либо даже специализированный аппаратный USB ключ.
Но это, имхо, недостаточно параноидально. Да и облачный сервис может заблокировать ваш аккаунт, TrueCrypt уже давно взломан АНБ :), а аппаратный ключ уж очень легко сломать (физически) или потерять.

Отличный способ завести и забэкапить кошелек bitcoin/litecoin - это воспользоваться сервисом https://www.bitaddress.org (для litecoin -  https://www.liteaddress.org/ ).
Сервис позволяет легко завести новый кошелек bitcoin (или litecoin) и распечатать его в виде клевых купюр:
Здесь слева QR код с адресом вашего кошелька (на него очень просто отправить деньги с помощью любого мобильного клиента, например, blockchain.info). Справа - ваш закрытый ключ. Его нельзя никому показывать. 

Дабы увеличить градус пароноидальности, проделываем эту процедуру в следующей последовательности:
1. сохраняем страничку сайта bitaddress.org на флешку;
2. отключаем от локальной сети ноутбук и загружаем его с live дистрибутива linux;
3. открываем сохраненную на флешке страницу и генерируем наши купюры.
4. печатаем их на принтере, кладем в яйцо, яйцо в утку, утку в зайца, а зайца закапываем в недоступном для АНБ месте!

Теперь у нас есть определенные гарантии, что закрытый ключ к вашему кошельку существует в этом мире лишь в одном виде - на бумаге у вас в руках. Если вы не будете тратить деньги с этого кошелька до поры до времени, то ваш ключ никогда не засветится в blockchain'е (базе транзакций), и с вами не произойдет досадная ситуация, когда ваши деньги украдут из-за уязвимости в генераторе случайных чисел .

Кроме бэкапа биткоин, бумажные купюры превосходно подходят на роль подарка вашему другу - гику. После этого правда вам прийдется полчаса рассказывать всем гостям что такое биткоин и почему это круто..

PS Еще интересный способ - это Brain Wallet (есть все на том же bitaddress.org). Закрытый ключ генерируется на основе фразы, которую знаете только вы. Осталось лишь решить насколько вы доверяете собственному мозгу!