Что самое главное в деньгах? Разумеется, чтобы они были. И никуда не уходили без вашего разрешения. Это относится и к деньгам электронным, и к Bitcoin. Так как любая из криптовалют не имеет регулирующего или операционного центра, пользователь сам и только сам отвечает за сохранность кошелька и денег в нем. Чтобы не расстаться со своими биткойнами, их владельцу необходимо подумать о безопасности хранения и использования. А у нее множество аспектов. Даже казалось бы незначительные детали могут помочь взломщику проникнуть на ваш компьютер и завладеть информацией, в том числе кошельком Bitcoin.
Для эффективной защиты необходимо:
- Заботиться о безопасности своего компьютера и рабочего окружения;
- Заботиться о сохранности файла кошелька и его резервных копий. В официальном клиенте Bitcoin он называется wallet.dat;
- Не передавать этот файл посторонним, не запускать подозрительные программы, которые могут скопировать данные вашего кошелька;
- Пользоваться двухфакторной аутентификацией и другими средствами защиты личных данных;
- Создавать для всех сервисов и бирж разные пароли достаточной длины и сложности;
- Как можно меньше доверять заманчивым инвестиционным предложениям;
- Помнить о том, что транзакции в криптовалютах безвозвратны, а с юридической точки зрения пользователь криптовалют во многих странах слабо защищён.
О выборе кошелька
Начнём с выбора программы кошелька (клиента сети). Они существуют почти для всех популярных операционных систем: Windows, Linux, OS X, Android, iOS, Windows Phone и совместимых с ними. У нас есть выбор между несколькими типами кошельков:
- Полный, или «толстый» кошелёк Bitcoin Core закачивает все блоки со сделками с момента основания сети и при каждом запуске подгружает новые данные. На домашнем ПК или ноутбуке рекомендуется ставить «толстый» кошелёк, чтобы иметь более высокую степень контроля над своими средствами. Вам понадобится около 50 гигабайт на диске.
- «Тонкий» кошелёк хранит эти данные на серверах разработчика или запрашивает у "полных" узлов, поэтому он требует меньше места на жёстком диске и работает быстрее. Его недостатком является то, что пользователю приходится доверять часть контроля разработчику. Это отрицательно сказывается на безопасности, хотя файл кошелька также хранится на вашем компьютере.
- Мобильные клиенты Bitcoin приспособлены для сенсорного экрана и включают интересные функции, такие как мониторинг курсов, обмен валют, транзакции по QR-кодам и многое другое. При использовании кошелька на мобильном устройстве подойдет только «тонкий» клиент, так как ни один телефон или планшет не потянет всю базу данных Биткойна – "блокчейн". Если, конечно, вы не отдадите свое устройство в полное распоряжение программы кошелька.
- Также существуют онлайн-кошельки. В этом случае не нужно загружать и скачивать программу-кошелёк, а также ждать, пока синхронизируется база данных. Можно начинать работать сразу после регистрации. Недостатком онлайн-кошелька является то, что вы можете утратить все свои деньги из-за взлома сервиса. Поэтому онлайн-кошельками рекомендуется пользоваться только для кратковременного хранения небольших сумм.
Более подробный обзор по типам кошельков для биткоина, их различиях, плюсах и минусах каждого, вы можете прочитать в этой статье.
Ряд компаний (Blockchain, Coinbase, GreenAddress и другие) выпустили мультиплатформенные кошельки для мобильных устройств. Это программы, которые одинаково хорошо работают на устройствах под управлением Android и iOS. Часто они связаны с веб-интерфейсом на сайте разработчика. Существуют и специализированные аппаратные кошельки – самые безопасные, так как закрытый ключ никогда не покидает кошелек. Но работа с ними имеет свои особенности.
Новые технологии защиты биткоина
Не так давно появилась, и тут же получила широкое распространение технология мультиподписей, то есть транзакций с несколькими подписями (multi-signature transactions). С ее помощью вы можете создать несколько закрытых ключей — например, один ключ можно хранить на флешке, второй в сейфе, третий в облачном хранилище данных. Один из ключей можно передать человеку, которому вы полностью доверяете.
Мультиподпись позволяет:
- Отправлять денежный перевод только с одновременного согласия нескольких человек – владельцев ключей, каждый из которых подписывает транзакцию своим ключом.
- Гарантировать оплату с помощью арбитра коммерческой сделки (гаранта).
- Обеспечить безопасное хранение средств компании – даже при компрометации кошелька с одним ключом отправить с него биткойны не получится без полного набора ключей.
- Значительно повысить безопасность при использовании личного кошелька.
Кроме этого, во многих реализациях кошельков для биткоина, особенно онлайновых, возможно включить двухфакторную аутентификацию (Two-factor authentication, 2FA). Эта технология широко используется в финансовой сфере - например, в онлайн-банкинге. В этом случае для доступа к средствам требуется раздельный ввод пароля на компьютере и ввод кода подтверждения, который приходит на телефон. Иногда используется передача кода в SMS.
Основы безопасной работы с кошельком биткоина
Обратите особое внимание на сохранность файла кошелька — там хранятся все ваши средства. Обычно он называется wallet.dat. Потеря этого файла по любой из причин (например, сбой компьютера с потерей жесткого диска, атака вирусов или нечаянное удаление) приведёт к потере всех денег в кошельке. Поэтому не забывайте делать резервную копию файла кошелька, при этом копия не должна находиться на том же компьютере. Оптимальным вариантом станет выделить для этой цели специальную флешку.
Программы-клиенты Bitcoin имеют функцию шифрования файла кошелька, в новых версиях оно часто включается по умолчанию. В этом случае, злоумышленник не сможет получить доступ к вашим средствам, даже добравшись до файла — ведь ему потребуется ещё и расшифровать его. В официальном клиенте эта функция находится в меню «Настройки» — «Зашифровать бумажник».
Для доказательства того, что именно вы владеете этим адресом Bitcoin, в официальном клиенте и других программах-кошельках есть функция подписи сообщений, которые внедряются в микротранзакции.
Если вы считаете, что кто-то получил доступ к вашему файлу с закрытыми ключами, даже зашифрованному, не будьте пассивны. Любой пароль со временем можно взломать. Например, если у вас украли ноутбук или телефон с кошельком и вы восстановились с резервной копии - вернув доступ к кошельку, сразу переведите биткойны на другой адрес.
Другие кошельки
Некоторые кошельки, например Electrum, позволяют создать кодовую фразу (seed), которая используется для восстановления кошелька. Для этого требуется связь с сервером разработчика. Такую фразу рекомендуется записать на бумаге, а не хранить на компьютере. Также во многих программах сделки можно дополнительно защитить PIN-кодом.
Программа Armory - дополнение к Bitcoin Core для повышения безопасности. Для работы Armory потребуются ещё одна рабочая станция, минимум с 512 мегабайтами RAM, и USB-накопитель. Второй компьютер, на котором хранится полная копия вашего бумажника со всеми приватными ключами, должен находиться оффлайн (не иметь подключения к Интернет). Благодаря Armory злоумышленник, даже взломав ваш компьютер, не сможет получить доступ к деньгам. Программе Armory посвящена эта презентация.
Если вы пользуетесь мобильным кошельком, убедитесь в том, что ваш кошелёк зашифрован и закрыт паролем, а резервная копия ключей хранится на другом носителе. Если вы по какой-то причине утратите контроль над телефоном или планшетом, пароль защитит ваши средства.
Безопасность онлайн-кошелька тесно связана с паролями. Используйте разные пароли для разных сервисов, делайте пароли достаточной длины, включайте в них строчные и прописные буквы, цифры, специальные знаки. Храните пароли на другом носителе или устройстве (не на рабочем ПК). Это позволит избежать многих проблем, связанных с похищением паролей.
Безопасная работа в операционной системе
Если вы пользуетесь операционной системой Windows, убедитесь в том, что установлены все необходимые обновления безопасности. Не рекомендуется использовать старые версии Windows – Vista и более ранние; Internet Explorer с версией ниже 10 для Интернет-сайтов и Outlook Express для почты.
Под эти программы написано огромное количество вирусов, а новые патчи защиты от уязвимостей перестали выходить уже давно. У вас должно стоять и регулярно обновляться антивирусное программное обеспечение. Сейчас существует большой выбор как платных, так и бесплатных антивирусных программ.
Включите брандмауэр Windows или его аналог и пользуйтесь им постоянно. А вот автоматическую загрузку файлов с флешек стоит наоборот, отключить. Также рекомендуется пользоваться учётными записями с ограниченными правами и не отключать контроль учетных записей (UAC). Используйте права администратора только для изменения системных настроек, установки или удаления программ. По завершении необходимых действий сразу же закрывайте программы, запущенные под учётной записью администратора. В этом случае троян или другая вредоносная программа смогут вам принести гораздо меньше неприятностей. И ещё раз нужно напомнить о том, что не стоит запускать незнакомые файлы, в том числе из почты, а также нажимать на сайтах разные непонятные кнопки. Опасным может быть файл практически с любым расширением.
При работе в локальной сети нельзя оставлять пустым пароль администратора, а лучше оставить учетную запись администратора по умолчанию заблокированной, заодно заблокировать группу «Гости». Используйте доступ в Интернет только через аппаратный шлюз (раутер), прокси-сервер или файрволл.
В целом эти правила безопасности также справедливы для систем на базе Linux и MacOS. Если вы пользуетесь Ubuntu, целесообразно полностью отключить удаленный доступ с логином root. Загрузка системы должна обязательно начинаться с жёсткого диска, а не с CD или DVD.
Устройства на базе современных Windows и MacOS поддерживают шифрование дисковых разделов на аппаратном уровне. Но и самому пользователю нужно позаботиться о защите своих данных, установив сложный пароль на вход. Также, в браузере Safari нужно отключить функцию автоматического заполнения логинов, паролей и номеров банковских карт.
Основы безопасного обмена валют и трейдинга
Самый простой способ получить биткойны в свой кошелёк — приобрести криптовалюту в одном из проверенных обменников или на бирже. Будьте осторожны при работе с новыми обменными пунктами и биржами криптовалют. Хотя сеть Биткойна ещё только начинает своё развитие, чёрный список обменников на форуме уже внушительный. При любых обменных и торговых операциях сохраняйте здравый смысл и критическое мышление.
Опытные трейдеры с фондовых и валютных бирж найдут на криптовалютных рынках новые интересные возможности. Но путь к успеху начинающего трейдера будет долгим и тернистым. Эта статья более подробно расказывает о трейдинге криптовалютами. Чтобы трейдинг не превращался в азартную игру на биткойны, следует сначала изучить азы — что такое форки Bitcoin, «японские свечи», «биржевой стакан», на каком этапе взимается комиссия за сделку и другие понятия биржевой торговли.
Прежде чем отправить свои деньги на биржу или в обменник, еще раз подумайте, готовы ли вы рисковать этой суммой.
Анонимизация, мессенджеры и зашифрованная почта
Платежи в биткойнах можно назвать анонимными только условно. Все транзакции видны всем участникам сети, и информация о том, между какими адресами прошёл перевод, остаётся навсегда. Те, кого не устраивает такой уровень анонимности, пользуются проектом Dark Wallet. Там одновременно синхронизируются две пользовательских транзакции, и невозможно определить, кому какая принадлежит. Есть сервис Shared Coin - аналогичная система для десяти и более транзакций, а также более анонимные криптовалюты. Среди них заслуживают внимания DASH, Zerocoin (пока на стадии проекта), Monero.
Для анонимного серфинга в Интернет и файлообмена можно использовать такие закрытые сети, как Tor и I2P.
Также существуют мессенджеры на основе технологии Биткойна. Самые известные представители таких программ — Bitmessage и GetGems под Android. Благодаря им можно обмениваться зашифрованными сообщениями, а также пересылать и получать биткойны.
Если же для вас важнее приватность переписки, чем возможность пересылки цифровой валюты вместе с сообщением, то вас может заинтересовать ProtonMail - почтовый сервис, который использует шифрование PGP. А недавно появилась еще одна криптопочта, которая называется Tutanota.