Самые безопасные способы хранения приватных ключей

Май 16, 2022
6 мин.
Новичок
нового поколения
Ключевые моменты
— Чтобы считаться полноценным владельцем криптовалют, у вас должны быть приватные ключи от адреса в блокчейне. Любой обладатель данного ключа может потратить связанные с ним активы.
— Если вы держите ваши криптовалюты в онлайне — например, на бирже — вы никак не отвечаете за их сохранность. По сути вы доверяете свои приватные ключи бирже.
— Владение приватными ключами означает полный контроль над криптовалютами. Однако это также предполагает определённую ответственность за их безопасность.
— Аппаратные кошельки предлагают лучшую защиту криптовалют.

Способ хранения приватных ключей невероятно важен. По сути именно он обеспечивает сохранность ваших криптоактивов. Продолжайте читать, чтобы обеспечить безопасность ваших монет.

Чтобы считаться полноценным владельцем криптовалют, у вас должны быть приватные ключи от адреса в блокчейне. Это невероятно важная часть информации, которая позволяет проводить транзакции в блокчейн-сети. Любой обладатель данного ключа может потратить связанные с ним активы.

Представьте, что ваши приватные ключи украли, они потерялись или же находились на устройстве, которое перестало работать. В таком случае нет никаких банков или финансовых учреждений, которые могли бы вам помочь, а для вас это означает потерю доступа к вашей криптовалюте.

«Не ваши ключи — не ваши биткойны»

Большинство людей знакомятся с криптовалютами путём их покупки на биржах. После этого они оставляют их там же — особенно если планируют торговать.

Не ваши ключи — не ваши биткойны



Если вы храните ваши криптоактивы на бирже, по сути вы доверяете их третьей стороне, при этом не имея приватных ключей. Соответственно, вы как бы поручаете платформе оберегать монеты.

И хотя криптобиржи обеспечивают базовый уровень безопасности, они не являются экспертами в данной сфере. Соответственно, вы поручаете им хранить приватные ключи таким способом, какой им понравится и какой они выберут. Вы также доверяете бирже и рассчитываете, что она не будет использовать ваши криптовалюты в плохих целях. А значит в целом вы как бы вообще не у дел и попросту надеетесь на лучшее.

В мире криптовалют уже случались серии крупных взломов популярных торговых платформ, а также постоянно происходят кражи монет у обычных пользователей. В связи с этим сейчас как никогда очевидно, что безопасность должна быть главным приоритетом для каждого криптовалютного инвестора вне зависимости от размера его портфеля активов.

С большой силой приходит большая ответственность

Владение приватными ключами означает больше власти и полный контроль над криптовалютами. Однако это также предполагает определённую ответственность за их безопасность. Для взаимодействия с вашими приватными ключами есть немало инструментов, которые называются «кошельками». При этом далеко не все из них безопасны. Всего существует четыре разновидности кошельков, которые подходят для взаимодействия с вашими активами:

online wallet





Онлайн-кошельки

Онлайн-кошельки — это онлайн-сервисы, которые позволяют взаимодействовать с вашими криптоактивами с помощью любого браузера с доступом к интернету. Если вы храните криптовалюты на криптобирже, по сути вы используете её онлайн-кошелёк.

Главное преимущество онлайн-кошельков — лёгкий доступ к криптоактивам с любого компьютера или другого устройства с доступом к интернету.

Однако нахождение в онлайне — это также главный недостаток подобных кошельков, ведь они становятся мишенью для хакеров. Более того, в большинстве случаев у вас нет доступа к приватным ключам — они находятся у создателя кошелька.

software wallet





Софтверные кошельки

Софтверные кошельки — это приложения для взаимодействия с криптовалютами. Их можно установить на компьютер или смартфон.

Вдобавок у вас есть приватные ключи, причём они не передаются и не контролируются третьими сторонами.

Увы, софтверные кошельки устанавливаются на компьютеры или смартфоны с доступом к интернету. А значит существует риск утечки приватных ключей.

Уязвимости современных ПК и смартфонов хорошо известны. В связи с этим хранение на них приватных ключей может закончиться потерей всех криптоактивов. По сути взлом здесь это всего лишь вопрос времени.

paper wallet






Бумажные кошельки

Бумажные кошельки — это способ хранения криптовалют в офлайне, то есть без доступа к интернету. Как следует из названия, такой кошелёк предполагает печать приватного ключа и соответствующего адреса на листе бумаги.

Это простой способ хранения криптовалютных ключей в офлайне. При этом он требует осторожности и аккуратного обращения с бумагой.

Если бумажный кошелёк потеряется или испортится, по сути вы мгновенно потеряете доступ к своим криптоактивам. Помимо этого, проведение транзакции с помощью бумажного кошелька требует огромных усилий и вдобавок создаёт риски для безопасности. В данном случае вам придётся ввести ключ в программе для взаимодействия с криптовалютой. Обычно это происходит при участии интернет-браузера, который может легко стать жертвой кибератаки.

нового поколения






Аппаратные кошельки

Аппаратный кошелёк — это офлайн-хранилище приватных ключей. Он представляет собой отдельное устройство. Оно хранит приватные ключи в безопасном месте без доступа к интернету. Обычно аппаратный кошелёк даёт возможность подтвердить детали транзакции на экране устройства.

Аппаратный кошелёк оберегает от хакеров. Даже если они смогут получить доступ к вашему компьютеру, украсть приватные ключи и получить доступ к вашим криптоактивам у них не получится. Всё же ваш приватный ключ хранится в офлайн-среде, что значительно снижает риск взлома.

С учётом всего этого аппаратные кошельки считаются наиболее безопасным вариантом хранения криптовалют.

Именно поэтому популярность аппаратных кошельков обновляет максимумы, а сами они постепенно становятся новым стандартом защиты криптоактивов.

Знакомство с особенностями безопасности аппаратных кошельков

Пользователи аппаратных кошельков получают надёжный вариант хранения собственных криптовалют. Это достигается с помощью комбинации физических и программных элементов безопасности.

Аппаратные кошельки предлагают куда более высокий уровень защиты. Всё же они требуют от инвесторов собственноручно владеть приватными ключами, вдобавок помещая их в сложное для взлома устройство.

Прежде всего, в аппаратных кошельках есть чипы шифрования, которые защищают от различных атак и позволяют взаимодействовать с приложениями.

К примеру, в устройствах Ledger мы используем чипы Secure Element (SE). Это криптографически защищённые чипы, которые также используются в биометрических паспортах и SIM-картах. Благодаря им ваши приватные ключи хранятся в изолированной среде. Вдобавок наши устройства прошли независимую сертификацию ANSSI, французского Национального агентства безопасности информационных систем.

security certification

Тем не менее, даже аппаратные кошельки можно атаковать. Речь идёт о физическом воздействии ради извлечения ключей, использовании неисправностей, которые нарушают работу чипа кошелька, вызывают его неисправность или же открывают доступ к содержимому хакеру, а также атаках по сторонним каналам. К последним относится «прослушивание» хакером электрической или электромагнитной подписи для получения доступа к устройству.
И хотя появление аппаратных кошельков серьёзно повышает уровень безопасности в индустрии, большинство представителей последней по-прежнему уязвимо для атак.

И здесь на арену выходит Ledger. Мы разрабатываем технологию аппаратного кошелька, которая обеспечивает высочайший уровень безопасности для криптоактивов. В этом устройствам помогает чип Secure Element, разработанный специально для противостояния хакерским атакам. Также важную роль играет специальная ОС, созданная как раз для защиты ваших криптоактивов.

Другими словами, Ledger предлагает самый высокий уровень безопасности для ваших криптоактивов. Вдобавок комбинация аппаратного кошелька Ledger и приложения Ledger Live даёт возможность взаимодействовать с вашими криптоактивами легко и безопасно. Покупайте, продавайте, обменивайте, стейкайте и предоставляйте займы с помощью вашей криптовалюты без каких-либо рисков для безопасности ваших активов. Взаимодействие с криптой ещё никогда не было настолько простым и безопасным одновременно!

Ваш пропуск к финансовой свободе

Важное уточнение и отказ от ответственности:

Когда пользователь впервые получает свой аппаратный кошелёк Ledger, он должен выполнить следующую процедуру:

  • Включить устройство
  • Придумать и установить ПИН-код
  • Сгенерировать фразу восстановления из 24 слов

Если пользователь получил устройство с уже созданной фразой восстановления или установленным ПИН-кодом, ему не следует использовать такое устройство. Это значит, что аппаратный кошелёк мог использоваться кем-то другим ранее. Ledger никогда не отправляет устройства с установленными ПИН-кодами или созданными фразами восстановления — равно как и не запрашивает их у пользователя. В таких случаях пользователю следует немедленно обратиться в Поддержку Ledger.

Знания — сила.

Доверяйте только себе и продолжайте пополнять багаж знаний! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно посмотрите следующее это из серии School of Block и попробуйте примерить на себя шкуру криптомошенника. И это действительно увлекательно.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих