Мир в онлайне – ключи в офлайне. Как Ledger бережёт вашу криптовалюту
| Ключевые моменты |
| — Криптовалюта по сути своей живёт онлайн в виде транзакций в блокчейне. Это стало возможным благодаря интернету. Однако интернет — место опасное, что делает цифровые активы уязвимыми перед взломом или кибермошенниками. — Аппаратные криптокошельки разработаны таким образом, чтобы ваши приватные ключи оставались вдали от интернета и точек подлкючения, через которые потенциально хакеры могут их добыть. Как подписывать транзакции онлайн? — Ledger предлагает полностью уникальную систему, в которой используются ПО Ledger Live и кошельки Ledger Nano. Эта комбинация позволяет вам подтверждать транзакции в разных средах. То есть ваши приватные ключи всегда находятся в безопасности. В этой статье разберёмся, как работает эта система и чем это отличается от других кошельков. — Зачем вообще проводить транзакции? Здесь мы расскажем про единственный по-настоящему безопасный способ провести криптотранзакцию. |
Ваш дом – это ваш храм. Место, где вы храните свои самые сокровенные вещи и воспоминания. И вы абсолютно точно не хотели бы видеть в нём незнакомцев.
Представьте, что вы запираете дверь в драгоценную обитель, оставляете ключ под ковриком и уходите… звучит довольно удручающе?
Приватный ключ — исключительно в офлайне
Кажется, что это практически невозможный сценарий, однако это примерно то, как вы обращаетесь со своей криптовалютой. При создании адреса в блокчейне владение всем, что на нём хранится, защищается исключительно приватным ключом. Если кто-то заполучит его, можете считать, что потеряли все сбережения на этом адресе.
И, как и в реальной жизни, большинство угроз вашим приватным ключам исходят от злоумышленников, кто ищет лёгкий доступ к вашему адресу. Что касается криптовалюты, такие авантюристы, как правило, скрываются в интернете. Соответственно хранение ключей в онлайн-кошельке (горячем) звучит для хакеров как приглашение, ведь они с лёгкостью получат доступ к вашему адресу (счёту) в блокчейне.
Хранить ключ в интернете – попросту небезопасно. И это довольно сложная ситуация.
Ledger: как хранить ключи в офлайне в эру интернета
Независимо от того, листаете вы NFT, используете биржу или вдохновляетесь растущей экосистемой децентрализованных приложений и DeFi, велика вероятность, что вы делаете это через интернет. И для взаимодействия со всем этим миром вам нужен лишь кошелёк, немного криптовалюты и эти самые важные приватные ключи.
И если вы не вчера вышли из пещеры, то наверняка знаете, что вся миссия Ledger направлена на защиту ваших приватных ключей. Мы делаем всё возможное, чтобы ваши ключи оставались за пределами интернета. Однако тут сразу возникает вопрос.
Если ваши ключи находятся в офлайне, как же Ledger Nano проводит транзакции на децентрализованных приложениях, маркетах и платформах, которые работают только через интернет?
В этой статье мы расскажем, как именно устроены транзакции в вашем Ledger Nano и как наша система позволяет взаимодействовать с растущим набором онлайн-платформ, в то время как ваши ключи не покидают изолированной офлайн-среды.
Что происходит в момент подписания криптотранзакции?
Для начала сделаем шаг назад: мы в Ledger много говорим о криптовалюте, однако редко вдаёмся в технические подробности того, что на самом деле происходит в вашем кошельке при подписании транзакции. Давайте разберём это процесс подробнее.
Как работает ваш кошелёк
Представьте себе ситуацию: вы увидели NFT, за которым охотились несколько месяцев, и конечно же решительно нажимаете кнопку «Купить». Что именно в этот момент происходит между торговой платформой и вашим Ledger Nano?
Транзакция (любого типа) технически делится на два этапа. Во-первых, вы скорее всего ознакомитесь с условиями соглашения и дадите своё согласие, если довольны содержанием. Однако это также предполагает, что соглашение будет подписано и исполнено второй стороной.
Как и обычные транзакции, криптотранзакции также делятся на две части:
- Намерение: подробные сведения о транзакции, с которыми пользователь должен согласиться посредством криптографической подписи.
- Передача подписанной транзакции в блокчейн.
Когда вы проводите транзакции при помощи горячего (онлайн) кошелька, ваши ключи уже находятся в онлайне. В таком случае эти фазы выполняются одновременно.
Как уникальная экосистема Ledger хранит вашу безопасность
Когда вы пользуетесь устройством от Ledger, процедура немного отличается. Вместо одновременного завершения двух этапов, Ledger разделяет транзакцию на «офлайн» и «онлайн» фазы, и делает это благодаря двум ключевым компонентам нашей системы: устройству Ledger и интерфейсу Ledger Live. Давайте разберём, как это позволило создать самую безопасную среду для криптотранзакций.
1. Намерение
При создании транзакции интерфейс кошелька (приложение горячего кошелька или Ledger Live, если используете Ledger Nano) формирует так называемое намерение. Намерение — это связь между децентрализованным приложением, которое вы используете, и вашим кошельком. Оно содержит детали соглашения (контракта), которые вы должны проверить. По сути это электронная оферта.
Если вы используете онлайн-кошелёк, то увидите намерение в интерфейсе кошелька. И сможете подписать его, используя тот же интерфейс. Но в случае с Ledger есть дополнительный этап, потому как ваши ключи, которые нужны для подтверждения транзакции, хранятся в офлайне.
И как раз здесь в игру вступает уникальная двухкомпонентная система безопасности Ledger. Как вы помните по этапу настройки, приложение Ledger Live предназначено для коммуникации с устройством Ledger, и в процессе проведения транзакции это выходит на первый план. Приложение Ledger Live транслирует намерение (по Bluetooth или посредством физического подключения по кабелю) в ваше офлайн-устройство. Вы просматриваете сведения о том, что требуется подписать на противовзломном дисплее Ledger Nano. Далее вы можете криптографически подписать транзакцию внутри устройства, используя приватный ключ.
2. Передача транзакции
Отсюда начинается вторая фаза. Несмотря на то, что вы уже подписали намерение, транзакция всё ещё не завершена. Чтобы это произошло, её нужно передать обратно в интерфейс Ledger Live и, наконец, в блокчейн. Этот процесс происходит онлайн, в то время как сами приватные ключи не покидают устройство.
Таким образом, двухкомпонентная система Ledger разбивает транзакции на две среды, используя интерфейс Ledger Live для связи с соответствующим dApp-приложением и создания деталей вашего взаимодействия. В то же время, на самом устройстве хранится всё связанное с ключами и необходимое для криптографического подписания соглашения. Чем всё в итоге закончится? В итоге мы получаем завершенную транзакцию, которая не ставит под угрозу безопасность ваших ключей. Никогда.
Наиболее безопасный способ проведения транзакций
Офлайн-ключ – это просто ключ! Теперь, когда мы разобрали процесс на этапы, создаётся впечатление, что максимально рискованно делать это как-то иначе. Конечно, криптоэкосистема растёт с каждым днём, но это абсолютно не значит, что вам нужно идти на компромисс и жертвовать собственной безопасностью. Благодаря Ledger вам и не придётся.
Смартфон в вашем кармане и ПК на столе не защитят приватные ключи от злоумышленников, но Ledger Nano – вполне. В то же время Ledger Live позволит вам без труда исследовать целую вселенную криптовалютных сервисов. Так что, избавьтесь от рисков, оставайтесь в безопасности. И не прекращайте учиться. Чем больше вы понимаете, тем больше криптоиндустрия сможет предложить вам.
Знания — сила.
Безопасность должна быть вашим приоритетом №1, когда речь заходит про криптовалюту. И понимание рисков тут будет наилучшим первым шагом. Посмотрите этот эпизод School of Block, чтобы закрепить полученные знания.