Криптовалюты. Добро или зло?
367,415
2,354
|
Александр Петров ( Слушатель ) |
| 15 фев 2018 01:13:16 |
Про воровство криптовалюты
новая дискуссия Дискуссия 481
Хочу привести аналогию, касательно как сложно украсть криптовалюту, на примере наличных.
Есть надежные, относительно надежные, и совершенно безнадежные способы хранения цифровых денег. В первом случае, вы берете на себя полную ответственность за хранение приватного ключа, во всех остальных вы делите её с лицами, с которых чаще всего и взыскать потенциальный убыток невозможно.
Итак, самый надежный способ. Официальным клиентом для криптовалюты, как правило core или ему подобным, на абсолютно оффлайновой машине (параноики могут забраться даже в бункер экранированный для радиоволн), создается wallet.dat, шифруется достаточно сложным паролем и его копии сохраняются на флешки, как собственно и список адресов. Потом, перед последующим использованием этого компьютера в интернете, его можно полностью зачистить, даже перепрошить BIOS, но лучше его-же потом и использовать для оффлайнового подписывания транзакций/сообщений, при выводе средств с получившегося кошелька. Далее криптовалюта заводится на адреса с этого кошелька, и там лежит спокойно. Эквивалент хранения в наличных, это сейф из карбида вольфрама, с стенками толщиной в тысячи километров, который к тому-же находится в десятке световых лет от Солнечной системы, в неизвестном никому кроме вас направлении. Никакие квантовые компьютеры, даже через 100 лет не позволят украсть монеты с такого кошелька, хотя не исключаю что есть косячные альткойны с искусственно ослабленной криптографией.
Относительно надежный способ, это хранение в личном кошельке с паролем, вроде Electrum или Armory, при условии что вы создавали его на безусловно чистой машине, без излишнего шпионского ПО (в том числе антивирусов, систем типа Microsoft Windows 10). С вероятностью очень близкой к единице, криптовалюте в таком кошельке также ничего не угрожает. Эквивалент хранения наличных, предполагает личный бункер затерянный в лесах Сибири, с возможностью добраться разве что на вертолете.
И совершенно безнадежный способ, это хранение крипты на биржах. Здесь вы играете с нешуточным риском потери средств, в зависимости от размера бизнеса владельцев биржи, и уровнем потенциально возможного для него урона. Так, я например недавно расстался фактически со всей криптой на бирже BitGrail, и все что меня успокаивает - риски размазываются по большому числу бирж. Эквивалент хранения наличных, тут самый непрезентабельный: хранение в банковской ячейке или на забалансовом депозите мелкого банка, закапывание на даче у дальних родственников и т.п.
Соответственно, делать скоропалительные выводы о простоте потери криптовалюты, и уж тем более об их глубинной архитектурной к этому уязвимости, могут только поверхностные и не разобравшиеся диванные эксперты. Организовать непробиваемую защищенность от воров, можно практически по бросовой цене, чего нельзя сказать об фиатных национальных валютах или драгоценных металлах. К недостаткам криптовалют, скорее можно отнести потенциальную возможность гиперзащиты, в частности когда вы зададите такой пароль, который потом не сможете вспомнить, и средства будут потеряны навсегда.
Есть надежные, относительно надежные, и совершенно безнадежные способы хранения цифровых денег. В первом случае, вы берете на себя полную ответственность за хранение приватного ключа, во всех остальных вы делите её с лицами, с которых чаще всего и взыскать потенциальный убыток невозможно.
Итак, самый надежный способ. Официальным клиентом для криптовалюты, как правило core или ему подобным, на абсолютно оффлайновой машине (параноики могут забраться даже в бункер экранированный для радиоволн), создается wallet.dat, шифруется достаточно сложным паролем и его копии сохраняются на флешки, как собственно и список адресов. Потом, перед последующим использованием этого компьютера в интернете, его можно полностью зачистить, даже перепрошить BIOS, но лучше его-же потом и использовать для оффлайнового подписывания транзакций/сообщений, при выводе средств с получившегося кошелька. Далее криптовалюта заводится на адреса с этого кошелька, и там лежит спокойно. Эквивалент хранения в наличных, это сейф из карбида вольфрама, с стенками толщиной в тысячи километров, который к тому-же находится в десятке световых лет от Солнечной системы, в неизвестном никому кроме вас направлении. Никакие квантовые компьютеры, даже через 100 лет не позволят украсть монеты с такого кошелька, хотя не исключаю что есть косячные альткойны с искусственно ослабленной криптографией.
Относительно надежный способ, это хранение в личном кошельке с паролем, вроде Electrum или Armory, при условии что вы создавали его на безусловно чистой машине, без излишнего шпионского ПО (в том числе антивирусов, систем типа Microsoft Windows 10). С вероятностью очень близкой к единице, криптовалюте в таком кошельке также ничего не угрожает. Эквивалент хранения наличных, предполагает личный бункер затерянный в лесах Сибири, с возможностью добраться разве что на вертолете.
И совершенно безнадежный способ, это хранение крипты на биржах. Здесь вы играете с нешуточным риском потери средств, в зависимости от размера бизнеса владельцев биржи, и уровнем потенциально возможного для него урона. Так, я например недавно расстался фактически со всей криптой на бирже BitGrail, и все что меня успокаивает - риски размазываются по большому числу бирж. Эквивалент хранения наличных, тут самый непрезентабельный: хранение в банковской ячейке или на забалансовом депозите мелкого банка, закапывание на даче у дальних родственников и т.п.
Соответственно, делать скоропалительные выводы о простоте потери криптовалюты, и уж тем более об их глубинной архитектурной к этому уязвимости, могут только поверхностные и не разобравшиеся диванные эксперты. Организовать непробиваемую защищенность от воров, можно практически по бросовой цене, чего нельзя сказать об фиатных национальных валютах или драгоценных металлах. К недостаткам криптовалют, скорее можно отнести потенциальную возможность гиперзащиты, в частности когда вы зададите такой пароль, который потом не сможете вспомнить, и средства будут потеряны навсегда.
ОТВЕТЫ (8)
|
mark.76 ( Слушатель ) |
| 15 фев 2018 01:35:43 |
Стукни по голове молотом, не отзовется ль золотом
Хоть не эстетично, за то дешево и практично.
|
RoadTrain ( Слушатель ) |
| 15 фев 2018 02:41:15 |
Ещё есть hardware-кошельки (Trezor, Ledger). Такими можно пользоваться даже на недоверенных машинах.
|
|
Александр Петров ( Слушатель ) |
| 15 фев 2018 10:09:54 |
Цитата: RoadTrain от 15.02.2018 02:41:15
Увы, это не совсем так. Уязвимости подобных решений всплывают время от времени, при этом вам требуется доверять и изготовителю устройства, и тем кто его продает/доставляет. Полно слухов о продаже особым образом перепрошитых кошельков, с соответствующими последствиями для криптовалюты. Я бы не доверил ни одной существующей модели свои накопления, разве что какую-нибудь мелочевку, но для оной не страшно и мобильные кошельки использовать.
|
|
RoadTrain ( Слушатель ) |
| 15 фев 2018 14:00:27 |
Покупать хардварные кошельки у реселлеров - верх глупости, что и показал недавний случай с Ledger.
С другой стороны, при использовании таких кошельком меняется не только профиль риска, но и поверхность атаки, которая значительно меньше, чем у ПК.
Т.е. относительная простота и ограниченность таких устройств, вкупе с открытой архитектурой и прошивкой, позволяют гораздо лучше управлять рисками.
Это мне ответ? Не могу уловить связь с тем, что я написал.
|
А вон турист ( Слушатель ) |
| 15 фев 2018 14:10:03 |
Сообщение удалено
А вон турист
20 фев 2018 15:37:27
А вон турист
20 фев 2018 15:37:27
Отредактировано: А вон турист - 20 фев 2018 15:37:27
|
|
Александр Петров ( Слушатель ) |
| 15 фев 2018 14:14:32 |
Цитата: RoadTrain от 15.02.2018 14:00:27
Все равно ведь кому-то придется доверять, хоть почтовой службе, хоть курьеру. Даже если упаковка защищена качественными голографическими пломбами, все равно остается ничтожный шанс на подмену
В качестве аппаратного решения, я бы предпочел что-либо на открытой платформе, вроде Arduino с NFC-вводом пароля и дисплеем. К слову, любая не доверенная среда подходит исключительно для рассылки готовых транзакций. А подписывать в оффлайне, их можно на самых недорогих смартфонах, с физически отключенными антеннами/радиомодулями, используя для оперативного ввода фотокамеру. Фактически все, что предлагают специализированные решения аля Леджер, это комфортность регулярного доступа, завязанного на короткий пин-код, который явно проще набрать чем 12-15 символьный пароль. При этом, оффлайновое хранение кучи битков, как раз не предполагает регулярного доступа и частые транзакции, которые способны подвести к иным рискам потери средств...
|
|
RoadTrain ( Слушатель ) |
| 15 фев 2018 14:38:32 |
Шанс есть всегда, снизить его до нуля практически невозможно. Но можно приблизить, сделав риски приемлемыми.
|
|
А вон турист ( Слушатель ) |
| 15 фев 2018 10:39:39 |
Сообщение удалено
А вон турист
20 фев 2018 15:37:35
А вон турист
20 фев 2018 15:37:35
Отредактировано: А вон турист - 20 фев 2018 15:37:35