Скрытая угроза
Получение в свою руки несколько монет криптовалюты может быть довольно длительным и сложным занятием. Будь то майнинг при помощи фермы, либо сбор монеток с крана, все это требует времени и сил. Покупка же криптовалюты в оптимальном количество заставляет инвестора жертвовать реальными деньгами. Учитывая сегодняшний курс одной монеты Биткоин, жертвы эти весьма крупные.
Поэтому для любого держателя монет, даже не самых дорогих, весьма важным становится вопрос защиты своей собственности. Конечно даже онлайн кошельки имеют довольно высокий уровень security – здесь и защищенное соединение, и двухфакторная аутентификация, и невозможность получить пароль по почте и многое-многое другое. Но все этом может быть вскрыто, если будет атакован ваш компьютер.
Поверьте на слово, сегодня злоумышленник может при помощи удаленного доступа пользоваться вашим компьютером также, как и пользуетесь вы. А может даже и шире, ведь ему известны способы добычи данных, вроде восстановления удаленных через корзину документов и прочего. А вы тоже записали ключ от кошелька в файлик и убрали его в папку со документами?
Ищем выход
Поэтому криптовалютное сообщество, имеющее в своем распоряжении программистов и специалистов по безопасности, ищет максимально надежные методы выхода из сложившейся ситуации.
Казалось бы, как защитить высокотехнологичную интернет-валюту, которая проводит все переводы через интернет, производится в интернете и торгуется здесь же? Убрать подальше от Интернета!
Именно с этой целью были разработаны аппаратные кошельки для криптовалюты. Это довольно интересный способ хранения информации, в частности ключей доступа к кошелькам.
А самое главное – ее исполнение. Предлагаемые варианты выполняются как в виде миниатюрных флешек, так и в комплектации настоящих переносных компьютеров, защищенных по всем банковским стандартам командой разработчиков из бывших хакеров.
Общие принципы
В целом все эти кошельки действуют по одному и тому же принципу: сохранение в себе ключей доступ к криптовалютным кошелькам и максимальная их защита сетью кодов, паролей, аутентификаций и прочего.
Некоторыми моделями запоминается все: начиная от вашего секретного вопроса, которым никого не удивишь, заканчивая силой, с которой вы нажимаете на кнопки. Если системе покажется, что нажатие слишком нервное, то она может перезапросить пароль.
Но самым важным фактором защиты становится удаленность от сети. Таким образом ни один хакер не получит доступа к данным, так как ему попросту не найти данные внутри сети.
Рыночные предложения
Итак, как уже было сказано, имеется довольно пестрое разнообразие моделей. Объединяют их лишь некоторые факторы, вроде принципов действия и технологичного дизайна. В целом же исполнение является довольно разнообразным – от брелка, похожего на автомобильную сигнализацию, до переносного хранилища в виде банки из под Pepsi.
Наиболее популярным решением, в первую очередь, потому что известен уже некоторое время, стал Trezor.
Trezor – это самый популярный аппаратный холодный кошелек для фиксации и проведения транзакций блокчейн сети. Работа его состоит в обеспечении сразу нескольких уровней защиты от несанкционированного доступа. Купить его можно и в России, причем в списке городов доставки не только Москва, но и многие другие менее крупные населенные пункты.
Другой известный бренд на рынке – Ledger. Если Trezor больше напоминает брелок сигнализации, то Леджер это система из usb-флешки и пластиковых карт, размером со стандартные банковские. Поговорим о некоторых вариантах более детально.
Роза упала на лапу Трезора
В первую очередь, купив себе аппаратник Трезор, вам необходимо его подключить к своим кошелькам. Делается это путем присоединения к компьютеру. Защита начинается уже на этом уровне. Устанавливая PIN-код, состоящий из 4 цифр, экран компьютера показывает ложные данные, в то время как настоящий ПИН появляется только на OLED-дисплее девайса.
Таким образом обеспечивается защита кода от возможных вирусов на вашем компьютере. Затем вам выдается другой код – 12 рандомных, случайных слов, которые стоит записать и спрятать куда подальше. Лучше не делать это на компьютер. Эти фразы станут вашим кодом для разблокировки устройства в случае потери основного ПИН-кода. Это известная практика на криптокошельках, и возможно вы уже встречались с такой методикой ранее.
Затем подключаетесь к кошельку на официальном сайте. Можете использовать веб-версию, либо установить приложение себе на компьютер. Примечательно, что здесь не требуется никакого логина или пароля. Система дает доступ только при подключенном девайсе. Такую методику вы видели, если пользуетесь веб-версией известного мессенджера WhatsApp.
Казалось бы, а если кто-то украдет мой девайс, получить пин-код и подключится к своему Windows через веб-интерфейс? Здесь вы можете установить еще один пароль, только через ввод которого можно провести данный доступ.
Хм, а если кто-то узнает что я супер успешный майнер и крипто-миллионер и решит пытать меня, чтобы я отдал деньги? Назовите им ложный пароль! Трезор позволяет по ложному паролю получить некоторую установленную вами сумму. Вы скажете этот пароль, бандиты снимут с вашего счета 0.00000001 сатоши, а вы театрально сознаетесь, что смогли намайнить только квитанцию за электричество, а в интернете только “выпендривались”.
Ledger – кошелек с банковскими замашками
Ledger Wallet – это недорогой (30 евро) и надежный способ спрятать свои money от gangsters. Состоит такая защита из двух основных средств – небольшой usb-флешки, которая подключается к вашему компьютеру, и пластиковых карт.
При подключении usb-контроллера, открывается специальное расширение в вашем браузере, через которое вы и получаете доступ к интерфейсу кошелька. Здесь вы и проводите свои транзакции.
Карточки же представляют собой решение по дополнительному фактору аутентификации. Они имеют свой собственный код, которым вы подтверждаете каждое действие. Таким образом, не имея на руках карточек, вы не сможете перевести и сатоши. Плюс ко всему защищенное соединение, проводка в специальной операционной системе, веб-интерфейс с доступом по девайсу и куче кодов.
Плюс можете расширять свою аутентификацию до смс. Вообще можно соорудить следующий путь подтверждения входа:
- Подключенный девайс к вашей персональной системе
- Вход по коду с карточки
- Подтверждение доступа через СМС
- Подтверждение через одноразовый password, высылаемый на электронный адрес
- Дополнительный пин-код
Итого получается целых 5 факторов для аутентификации. Отметим, что современные интернет-банкинг системы используют лишь 2 из них (пароль и смс) и вполне довольны собственной безопасностью.
Добавьте к этому культуру пользования компьютером, например, серфинг только по проверенным площадкам, надежный антивирус и работу только с проверенным usb-накопителями, и таким образом вы можете быть уверены в своей защите, даже если вы самый нервный параноик в своем пуле.