Криптовалюты. Добро или зло?

	Александр Петров ( Слушатель )
	15 фев 2018 01:13:16

Про воровство криптовалюты

новая дискуссия Дискуссия 453

Хочу привести аналогию, касательно как сложно украсть криптовалюту, на примере наличных.
Есть надежные, относительно надежные, и совершенно безнадежные способы хранения цифровых денег. В первом случае, вы берете на себя полную ответственность за хранение приватного ключа, во всех остальных вы делите её с лицами, с которых чаще всего и взыскать потенциальный убыток невозможно.
Итак, самый надежный способ. Официальным клиентом для криптовалюты, как правило core или ему подобным, на абсолютно оффлайновой машине (параноики могут забраться даже в бункер экранированный для радиоволн), создается wallet.dat, шифруется достаточно сложным паролем и его копии сохраняются на флешки, как собственно и список адресов. Потом, перед последующим использованием этого компьютера в интернете, его можно полностью зачистить, даже перепрошить BIOS, но лучше его-же потом и использовать для оффлайнового подписывания транзакций/сообщений, при выводе средств с получившегося кошелька. Далее криптовалюта заводится на адреса с этого кошелька, и там лежит спокойно. Эквивалент хранения в наличных, это сейф из карбида вольфрама, с стенками толщиной в тысячи километров, который к тому-же находится в десятке световых лет от Солнечной системы, в неизвестном никому кроме вас направлении. Никакие квантовые компьютеры, даже через 100 лет не позволят украсть монеты с такого кошелька, хотя не исключаю что есть косячные альткойны с искусственно ослабленной криптографией.
Относительно надежный способ, это хранение в личном кошельке с паролем, вроде Electrum или Armory, при условии что вы создавали его на безусловно чистой машине, без излишнего шпионского ПО (в том числе антивирусов, систем типа Microsoft Windows 10). С вероятностью очень близкой к единице, криптовалюте в таком кошельке также ничего не угрожает. Эквивалент хранения наличных, предполагает личный бункер затерянный в лесах Сибири, с возможностью добраться разве что на вертолете.
И совершенно безнадежный способ, это хранение крипты на биржах. Здесь вы играете с нешуточным риском потери средств, в зависимости от размера бизнеса владельцев биржи, и уровнем потенциально возможного для него урона. Так, я например недавно расстался фактически со всей криптой на бирже BitGrail, и все что меня успокаивает - риски размазываются по большому числу бирж. Эквивалент хранения наличных, тут самый непрезентабельный: хранение в банковской ячейке или на забалансовом депозите мелкого банка, закапывание на даче у дальних родственников и т.п.

Соответственно, делать скоропалительные выводы о простоте потери криптовалюты, и уж тем более об их глубинной архитектурной к этому уязвимости, могут только поверхностные и не разобравшиеся диванные эксперты. Организовать непробиваемую защищенность от воров, можно практически по бросовой цене, чего нельзя сказать об фиатных национальных валютах или драгоценных металлах. К недостаткам криптовалют, скорее можно отнести потенциальную возможность гиперзащиты, в частности когда вы зададите такой пароль, который потом не сможете вспомнить, и средства будут потеряны навсегда.

+0.01 / 1

АУ

ОТВЕТЫ (8)

	mark.76 ( Слушатель )
	15 фев 2018 01:35:43

Цитата: Александр Петров от 15.02.2018 01:13:16Хочу привести аналогию, касательно как сложно украсть криптовалюту, на примере наличных.
Есть надежные, относительно надежные, и совершенно безнадежные способы хранения цифровых денег. В первом случае, вы берете на себя полную ответственность за хранение приватного ключа, во всех остальных вы делите её с лицами, с которых чаще всего и взыскать потенциальный убыток невозможно.
Итак, самый надежный способ. Официальным клиентом для криптовалюты, как правило core или ему подобным, на абсолютно оффлайновой машине (параноики могут забраться даже в бункер экранированный для радиоволн), создается wallet.dat, шифруется достаточно сложным паролем и его копии сохраняются на флешки, как собственно и список адресов. Потом, перед последующим использованием этого компьютера в интернете, его можно полностью зачистить, даже перепрошить BIOS, но лучше его-же потом и использовать для оффлайнового подписывания транзакций/сообщений, при выводе средств с получившегося кошелька. Далее криптовалюта заводится на адреса с этого кошелька, и там лежит спокойно. Эквивалент хранения в наличных, это сейф из карбида вольфрама, с стенками толщиной в тысячи километров, который к тому-же находится в десятке световых лет от Солнечной системы, в неизвестном никому кроме вас направлении. Никакие квантовые компьютеры, даже через 100 лет не позволят украсть монеты с такого кошелька, хотя не исключаю что есть косячные альткойны с искусственно ослабленной криптографией.
Относительно надежный способ, это хранение в личном кошельке с паролем, вроде Electrum или Armory, при условии что вы создавали его на безусловно чистой машине, без излишнего шпионского ПО (в том числе антивирусов, систем типа Microsoft Windows 10). С вероятностью очень близкой к единице, криптовалюте в таком кошельке также ничего не угрожает. Эквивалент хранения наличных, предполагает личный бункер затерянный в лесах Сибири, с возможностью добраться разве что на вертолете.
И совершенно безнадежный способ, это хранение крипты на биржах. Здесь вы играете с нешуточным риском потери средств, в зависимости от размера бизнеса владельцев биржи, и уровнем потенциально возможного для него урона. Так, я например недавно расстался фактически со всей криптой на бирже BitGrail, и все что меня успокаивает - риски размазываются по большому числу бирж. Эквивалент хранения наличных, тут самый непрезентабельный: хранение в банковской ячейке или на забалансовом депозите мелкого банка, закапывание на даче у дальних родственников и т.п.

Соответственно, делать скоропалительные выводы о простоте потери криптовалюты, и уж тем более об их глубинной архитектурной к этому уязвимости, могут только поверхностные и не разобравшиеся диванные эксперты. Организовать непробиваемую защищенность от воров, можно практически по бросовой цене, чего нельзя сказать об фиатных национальных валютах или драгоценных металлах. К недостаткам криптовалют, скорее можно отнести потенциальную возможность гиперзащиты, в частности когда вы зададите такой пароль, который потом не сможете вспомнить, и средства будут потеряны навсегда.

Цитата: Александр Петров от 15.02.2018 01:13:16

Стукни по голове молотом, не отзовется ль золотом Быдло

Хоть не эстетично, за то дешево и практично.

+0.00 / 0

АУ

	RoadTrain ( Слушатель )
	15 фев 2018 02:41:15

Цитата: Александр Петров от 15.02.2018 01:13:16

Ещё есть hardware-кошельки (Trezor, Ledger). Такими можно пользоваться даже на недоверенных машинах.

+0.00 / 0

АУ

	Александр Петров ( Слушатель )
	15 фев 2018 10:09:54

Цитата: RoadTrain от 15.02.2018 02:41:15

Увы, это не совсем так. Уязвимости подобных решений всплывают время от времени, при этом вам требуется доверять и изготовителю устройства, и тем кто его продает/доставляет. Полно слухов о продаже особым образом перепрошитых кошельков, с соответствующими последствиями для криптовалюты. Я бы не доверил ни одной существующей модели свои накопления, разве что какую-нибудь мелочевку, но для оной не страшно и мобильные кошельки использовать.

+0.02 / 1

АУ

	RoadTrain ( Слушатель )
	15 фев 2018 14:00:27

Цитата: Александр Петров от 15.02.2018 10:09:54

Покупать хардварные кошельки у реселлеров - верх глупости, что и показал недавний случай с Ledger.
С другой стороны, при использовании таких кошельком меняется не только профиль риска, но и поверхность атаки, которая значительно меньше, чем у ПК.
Т.е. относительная простота и ограниченность таких устройств, вкупе с открытой архитектурой и прошивкой, позволяют гораздо лучше управлять рисками.

Цитата: А вон турист от 15.02.2018 10:39:39

Это мне ответ? Не могу уловить связь с тем, что я написал.

+0.00 / 0

АУ

	А вон турист ( Слушатель )
	15 фев 2018 14:10:03

Сообщение удалено
А вон турист
20 фев 2018 15:37:27

Отредактировано: А вон турист - 20 фев 2018 15:37:27

+0.00

	Александр Петров ( Слушатель )
	15 фев 2018 14:14:32

Цитата: RoadTrain от 15.02.2018 14:00:27

Все равно ведь кому-то придется доверять, хоть почтовой службе, хоть курьеру. Даже если упаковка защищена качественными голографическими пломбами, все равно остается ничтожный шанс на подмену Подмигивающий

В качестве аппаратного решения, я бы предпочел что-либо на открытой платформе, вроде Arduino с NFC-вводом пароля и дисплеем. К слову, любая не доверенная среда подходит исключительно для рассылки готовых транзакций. А подписывать в оффлайне, их можно на самых недорогих смартфонах, с физически отключенными антеннами/радиомодулями, используя для оперативного ввода фотокамеру. Фактически все, что предлагают специализированные решения аля Леджер, это комфортность регулярного доступа, завязанного на короткий пин-код, который явно проще набрать чем 12-15 символьный пароль. При этом, оффлайновое хранение кучи битков, как раз не предполагает регулярного доступа и частые транзакции, которые способны подвести к иным рискам потери средств...

+0.00 / 0

АУ

	RoadTrain ( Слушатель )
	15 фев 2018 14:38:32

Цитата: Александр Петров от 15.02.2018 14:14:32

Шанс есть всегда, снизить его до нуля практически невозможно. Но можно приблизить, сделав риски приемлемыми.

+0.00 / 0

АУ

	А вон турист ( Слушатель )
	15 фев 2018 10:39:39

Сообщение удалено
А вон турист
20 фев 2018 15:37:35

Отредактировано: А вон турист - 20 фев 2018 15:37:35

-0.08