Как только человечество придумало деньги, их сразу начали красть. И криптовалюты не стали исключением. Ещё в 2011 году на криптосообщество обрушился первый «штормовой вал» краж, когда сразу 60 тысяч криптовалютных кошельков были опустошены злоумышленниками. С тех пор ситуация становится лишь хуже: злоумышленники регулярно грабят криптовалютные биржи, причём объёмы похищаемых средств измеряются миллионами долларов.
При этом криптовалютная технология сама по себе является лучшим изобретением в пользу мошенников. Ведь вернуть награбленное не помогут ни смелые полицейские, ни гениальные сыщики, потому что все кошельки анонимны, а заблокировать уже совершённый перевод никто не в состоянии.
О том, как кражи тормозят развитие индустрии
Сегодня уже началась эпоха, когда на криптовалютный рынок приходят институциональные инвесторы. По слухам, именно с их приходом и связан начавшийся рост Биткоина.
Однако такие инвесторы – а проще говоря, корпорации и компании – не готовы рисковать. Положив миллион долларов в банк, инвестор уверен, что пока существует банк, он всегда получит его обратно. А если банк обанкротится, на помощь придёт страхование вкладов. Кроме того, при банкротстве банка можно потребовать выплаты своего миллиона, когда будут распроданы активы.
Положив же миллион на криптовалютный кошелёк, ни в чём нельзя быть уверенным. Хитрый хакер может утащить ваши деньги в любую минуту и не оставить вообще никаких следов. Такой поворот категорически не устраивает институциональных инвесторов. Ведь они часто кладут деньги на счёт не с целью быстро получить прибыль, а с тем чтобы хранить фонды предприятия. А значит, суммы могут быть гигантскими, так что их потеря абсолютно неприемлема.
С точки зрения хакеров же всё совсем наоборот. Что интересного похищать с миллиона кошельков по сто сатоши, если можно похитить с одного кошелька сто Биткоинов? Да, придётся поднапрячься, но зато и выгода себя более чем окупает. Поэтому они с нетерпением ждут, когда же крупные инвесторы наконец начнут размещать свои накопления на криптовалютных счетах.
Чем рискует клиент криптобиржи
Криптобиржа является площадкой для обмена одних криптовалют на другие. Однако на ней же можно и хранить свои средства. Это удобно: достаточно получить доступ к сайту, чтобы войти в свой кабинет и выполнить любые действия.
Однако здесь сразу два крупных риска:
- Хакеры целенаправленно атакуют биржи, легко находя их адреса кошельков. Не будем забывать, что все абсолютно переводы с указанием сумм и времени находятся «в вечном хранении» в блокчейн-сетях. Взломав пару сотен кошельков, преступники могут перевести себе практически все фонды биржи. А это капитал тысяч людей.
- Если вы пользуетесь криптобиржей, то заходите на неё, как и на любой другой сайт, с помощью логина и пароля. Если они хранятся у вас на компьютере или вы вводите их через клавиатуру, то украсть их для хакера не сложнее, чем почистить зубы. А далее уже можно без всякого взлома «официально» зайти от вашего имени на биржу и сделать перевод самому себе.
В свете всех последних взломов криптосообщество начало массово отказываться от тех «удобств», которые предоставляют криптобиржи, и искать спасения в так называемых «холодных» кошельках.
А из них на первое место по популярности сегодня выходят аппаратные.
Флешки-кошельки против хакеров и бирж
Аппаратный кошелёк по своему внешнему виду чаще всего похож на флешку:
- Маленький и компактный.
- Удобно носить с собой.
- Легко подключается через USB-разъём к любому устройству.
Некоторые кошельки имеют экран, на котором отображается баланс и другие данные.
В чём преимущества хранения Биткоинов или альткоинов на аппаратном кошельке?
Во-первых, в этом случае вы никому не доверяете свои деньги. Открытый и закрытый ключи, которые нужны для доступа к вашим средствам, находятся на самом устройстве. В то время как если вы пользуетесь услугами биржи, то ключи также хранятся на ней.
Во-вторых, в отличие от обычной флешки, аппаратный кошелёк поддерживает лишь «одностороннюю» передачу данных. Это значит, он может принимать ваши команды, однако информация из него не может быть скопирована ни на какое другое устройство. Именно такая технология сильнее всего защищает от хищения ваших средств.
«Наружу», на устройство, в которое вы вставили флешку-кошелёк, из него идут только готовые команды для транзакций. Это позволяет при наличии подключения к интернету сразу их исполнить. Но те данные, которые открывают доступ к вашим средствам, никогда не покинут пределы аппаратного кошелька.
Как пользоваться аппаратным кошельком
Купив и активировав такое устройство, владелец получает возможность сгенерировать Биткоин-кошелёк со всеми полагающимися ключами. После этого можно делать следующее:
- Переводить средства на свои кошельки через те же самые биржи и обменники. Это безопасно, потому что не требуется вводить закрытый ключ
- Переводить средства со своих кошельков для оплаты или обмена. Здесь потребуется подключить флешку к любому устройству, у которого есть доступ в интернет. Подключение может быть выполнено как «контактным» способом через USB-разъём, так и через wi-fi или bluetooth.
Какие ключи хранятся на аппаратном кошельке?
Речь идёт сразу о трёх независимых друг от друга блоках данных.
- Баланс. Устройство фиксирует, сколько единиц криптовалюты хранится на каждом кошельке, и меняет эти данные после переводов.
- Закрытый ключ, которым подписываются ваши транзакции. Именно он является самой желанной добычей для хакеров. Узнав его, они тут же смогут сделать перевод с вашего кошелька.
- Фраза для восстановления доступа к кошельку.
Последняя фраза предусмотрена на случай, если вы потеряете или забудете свой закрытый ключ. В этом случае вы сможете его восстановить, используя данную фразу.
Как защищён доступ к аппаратному кошельку?
Установив сто заборов и сто пулемётов на подступах к хранилищу, желательно позаботиться ещё и о том, чтобы нельзя было подделать пропуск. Иначе все эти ограждения будут легко пройдены любым, у кого есть хороший принтер. Именно это – беда криптобирж, ведь зачастую пользователи вовсе не заботятся о хранении своих паролей. А методы их защиты могут не отличаться от тех способов, которыми оберегают пароли от соцсетей.
С аппаратными кошельками то же самое. Сложная система защиты паролей не будет ничего стоить, если кошелёк не отличит вас от злоумышленника.
По этой причине используются следующие методы защиты:
- Биометрическая идентификация по отпечатку пальца или по зрачку.
- Привязка к определённой точке на GPS-карте. Например, к вашему дому.
- Подтверждение права доступа с помощью пароля.
Несмотря на то, что и здесь могут иметься какие-то «дыры в безопасности», надёжность аппаратного кошелька в миллионы раз выше, чем любых других, которые расположены на самом устройстве, имеющем доступ в интернет. Всё дело в том, что аппаратным кошельком можно воспользоваться, только взяв его в руки. В то время как ограбить кошелёк на сайте биржи или на вашем компьютере в любой момент могут хакеры из Казахстана, Новой Зеландии или Мичигана.
Поэтому аппаратный кошелёк, что ни говори, очень существенно сужает круг лиц, которые могли бы вас обокрасть.
И хотя сегодня многие производители смартфонов внедряют криптокошельки в свои устройства и даже строят на этом рекламу, однако специалисты советуют всё равно не доверять таким решениям. Смартфон, к сожалению, находится в сети 24/7, а потому очень уязвим перед вирусными атаками.
Как выбрать аппаратный кошелёк
Сегодня производство аппаратных кошельков идёт небывалыми темпами. Один из производителей всего за 3 года продал более 2 миллионов устройств, при этом среднегодовая прибыль составила около 50 млн долларов. И такая тенденция наблюдается у всех компаний, выпускающих кошельки. Поэтому выбрать есть из чего.
Но о чём важно помнить, если вы решили стать владельцем криптовалютного кошелька?
Самое первое – репутация производителя. От неё напрямую зависит степень надёжности.
Не говоря уже о том, что нечестный производитель может вообще настроить все свои кошельки на отправку данных ему, что позволит впоследствии ограбить всех покупателей. Пока такая афера ещё никем не проведена, но идея для преступников, безусловно, очень хорошая.
Второе – идентификация владельца, о которой уже говорилось. Вход по отпечатку пальца – один из самых безопасных вариантов.
Наконец, сегодня всё больше растёт популярность мультикошельков, чтобы на одном устройстве можно было хранить несколько разных валют. Это удобно, если вы не планируете ограничиваться Биткоином.
Что касается внешнего вида, дизайна и наличия экрана, то это уже второстепенно. Хотя экран – удобная вещь.
При этом, конечно, нужно обращать внимание ещё и на надёжность самого устройства. Ведь если оно сгорит или его замкнёт, то ваши деньги уничтожатся вместе с ним. Это один из серьёзных минусов аппаратных кошельков.
А кроме того, его легко потерять. Вот почему не рекомендуется везде носить аппаратные кошельки с собой, хотя их компактность очень этому способствует.
По крайней мере – лучше оставьте в квартире кошелёк, на котором лежит сумма, превышающая вашу годовую зарплату.
И не забудьте запереть дверь.