Крыптавалюты ствараюць фінансавую свабоду, але разам з ёй прыходзяць і новыя рызыкі. Захоўванне біткойнаў і іншых актываў на біржы або ў гарачым кашальку заўсёды нясе пагрозу ўзлому, блакавання або тэхнічных збояў. Каб абараніць свае зберажэнні, інвестары выкарыстоўваюць халодныя крыпта-кашалькі — метад захоўвання крыптавалюты без пастаяннага падключэння да Інтэрнэту.
Халодны крыпта-кашалёк: стварэнне і эксплуатацыя
У гэтым артыкуле вы знойдзеце практычнае пакрокавае кіраўніцтва па тым, як самастойна стварыць халодны кашалёк для крыптавалюты, каб вы маглі забяспечыць бяспеку сваіх актываў і поўны кантроль.
Што такое халодны крыпта-кашалёк
Для кіравання крыптавалютамі выкарыстоўваецца шыфраванне. Сучасныя сістэмы абапіраюцца на пары ключоў: прыватны ключ (сакрэт) + адкрыты ключ. Апошні неабходны для праверкі транзакцый, падпісаных прыватным ключом, і дазваляе пацвердзіць, што транзакцыя была падпісана менавіта тым самым прыватным ключом, які спалучаны з адкрытым.
Халодны кашалёк (або халоднае сховішча) — гэта метад захоўвання крыптавалюты, пры якім прыватны ключ ніколі не кантактуе з Інтэрнэтам, тым самым мінімізуючы рызыку ўцечкі (і, такім чынам, страты кантролю над сродкамі). Па сутнасці, гэта сейф для вашых лічбавых грошай: ключ, які дазваляе кіраваць біткойнамі або іншымі крыптавалютамі, захоўваецца на прыладзе або на паперы без доступу да сеткі, гэта значыць, яго нельга скрасці праз інтэрнэт-атакі. Гэта галоўнае адрозненне ад гарачых кашалькоў, якія працуюць праз прыкладанне або вэб-інтэрфейс і заўсёды знаходзяцца ў сетцы, што робіць іх уразлівымі да рызык узлому або фішынгу.
Існуе некалькі тыпаў халодных кашалькоў:
- Апаратны кашалёк— спецыяльная прылада, падобная на флэшку, унутры якой захоўваецца ключ і падпісваюцца транзакцыі.
- Папяровы кашалёк— надрукаваны QR-код і запісаны ключ, якія фізічна захоўваюцца ў бяспечным месцы (часам у якасці носьбіта выкарыстоўваецца больш трывалы матэрыял, напрыклад, метал).
- Праграмны кашалёк усталяваны на ноўтбуку або смартфоне, які цалкам адключаны ад інтэрнэту і выкарыстоўваецца толькі для стварэння і падпісання транзакцый, пасля чаго застаецца афлайн.
Усе гэтыя варыянты дазваляюць захоўваць крыптавалюту без рызыкі аддаленага доступу да вашых сродкаў.
Як працуе халодны крыпта-кашалёк
Халодны кашалёк працуе праз спалучэнне адкрытага і закрытага ключоў. Публічны ключ выкарыстоўваецца для атрымання крыптавалюты — ім можна падзяліцца з іншымі, каб яны маглі адпраўляць вам сродкі. Закрыты ключ застаецца выключна ў вас і патрабуецца для падпісання транзакцый пры адпраўцы крыптавалюты іншаму карыстальніку.
Сутнасць халоднага кашалька заключаецца ў тым, што прыватны ключ заўсёды захоўваецца на прыладзе, не падключанай да Інтэрнэту. Калі вы хочаце зрабіць перавод, транзакцыя ствараецца на анлайн-прыладзе, але яна не падпісваецца. Без подпісу іншыя ўдзельнікі сеткі блокчэйн не могуць прыняць яе для апрацоўкі. Створаны чарнавік транзакцыі (звычайна ў выглядзе файла) перадаецца на афлайн-прыладу, дзе сістэма кашалька (апаратная або праграмная) падпісвае транзакцыю прыватным ключом. Затым падпісаная транзакцыя вяртаецца на анлайн-прыладу і адтуль адпраўляецца ў сетку.
Гэтая схема забяспечвае высокі ўзровень бяспекі. Закрыты ключ ніколі не пакідае прыладу без доступу да Інтэрнэту, што робіць немагчымым крадзеж з дапамогай шкоднасных праграм або эксплойтаў. Нават калі ваша прылада, якая працуе ў сетцы, заражаная, зламыснік не можа атрымаць доступ да ключа, гэта значыць, ён не можа завалодаць вашымі сродкамі.
Як стварыць халодны кашалёк
Каб стварыць халодны кашалёк для крыптавалюты, вам спатрэбіцца прылада, якую можна цалкам адключыць ад інтэрнэту. Гэта можа быць стары ноўтбук, ПК або смартфон, які вы будзеце выкарыстоўваць выключна для працы з кашальком без доступу да сеткі.
Наступны крок — усталёўка надзейнага праграмнага забеспячэння для генерацыі ключоў і кіравання кашальком. Для Bitcoin часта выкарыстоўваюцца Electrum або Bitcoin Core; для іншых крыптавалют існуюць свае правераныя кашалькі. Важна спампоўваць усталявальныя файлы з афіцыйных сайтаў і правяраць іх сапраўднасць з дапамогай кантрольных сум або лічбавых подпісаў, каб пазбегнуць падмены.
Пасля стварэння крыпта-кашалька і атрымання пачатковай фразы (сакрэтны набор слоў для аднаўлення доступу да кашалька, нешта накшталт доўгага пароля), вам спатрэбіцца носьбіт для захоўвання рэзервовай копіі. Часцей за ўсё гэта папера, на якой старанна запісаны пачатковая фраза і прыватны ключ. Для дадатковай бяспекі можна выкарыстоўваць зашыфраваны USB-назапашвальнік або апаратны носьбіт, калі плануецца доўгатэрміновае захоўванне вялікіх сум.
Падрабязная інструкцыя па стварэнні халоднага кашалька
Каб стварыць халодны кашалёк, мы будзем выкарыстоўваць стары камп’ютар Apple Mac. Для гэтага спатрэбіцца падрыхтаваць прыладу, адключыўшы яе ад Інтэрнэту. Лепш за ўсё скінуць камп’ютар да заводскіх налад, каб выключыць наяўнасць шкоднасных праграм. Пасля падрыхтоўкі адключыце Wi-Fi і адключыце кабель Ethernet, пераканаўшыся, што прылада больш не мае доступу да сеткі.
На прыладзе ўсталюйце Electrum — зручны і правераны кашалёк з адкрытым зыходным кодам, прыдатны для стварэння і кіравання біткойн-кашалькамі. Запампуйце ўсталёўшчык Electrum на іншую прыладу.
Праверка размеркавання
Калі вы будзеце выкарыстоўваць халодны крыпта-кашалёк для захоўвання значных сум, варта праверыць спампаваны дыстрыбутыў (нават калі вы асабіста спампавалі яго з афіцыйнага сайта), каб пераканацца, што ён адпавядае таму, што першапачаткова ўключыў распрацоўшчык. Гэта простая працэдура, але патрабуе ўсталёўкі дадатковых інструментаў у тэрмінале і некаторых навыкаў працы з камандным радком. Вы можаце прапусціць гэты крок, але гэта знізіць бяспеку выкарыстання.
Спачатку ўсталюйце менеджар пакетаў Homebrew з дапамогай каманды:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Пасля завяршэння працы скрыпта праверце ўстаноўку:
brew --versionПрыблізны вынік:
brew install gnupgДалей усталюйце ўтыліту праверкі GnuPG:
brew install gnupgЗатым у тэрмінале ўсталюйце адкрытыя ключы распрацоўшчыкаў (спасылкі апублікаваныя на старонцы загрузкі) з дапамогай каманды:
gpg --import ~/Downloads/ThomasV.ascКалі вы хочаце правесці поўную праверку, вы можаце ўсталяваць усе тры (наяўныя) ключы, але аднаго дастаткова. У прыкладзе вышэй выкарыстоўваецца толькі асноўны ключ распрацоўшчыка.
Спампуйце дыстрыбутыў з сайта распрацоўшчыкаў electrum.org разам з адпаведным .asc-файлам і правядзіце праверку (укажыце месца загрузкі і версію вашай праграмы ў камандзе):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgУ выніках працы тэрмінала вы ўбачыце два папярэджанні аб подпісах, якія нельга параўнаць, і паспяховую праверку подпісу Томаса Фогтліна. Гэтага дастаткова, каб пераканацца ў сапраўднасці праграмы.
Усталёўка дыстрыбутыва
Запусціце праграму ўстаноўкі.
Пасля запуску сістэма пакажа папярэджанне аб усталёўцы праграмы, загружанай з Інтэрнэту. Вы можаце смела ігнараваць гэтае папярэджанне, бо на папярэднім кроку мы праверылі сапраўднасць нашага ўсталёўніка.
На наступным кроку пакажыце файл аднаўлення кашалька, калі ён у вас ёсць. Калі не, увядзіце яго назву — сістэма створыць яго аўтаматычна.
Працягвайце стварэнне новага кашалька, выбраўшы «Стандартны кашалёк».
Далей абярыце «Стварыць новае пачатковае слова», каб стварыць пачатковую фразу.
На экране з’явіцца згенераваная пачатковая фраза, якую трэба акуратна запісаць на паперы без памылак. Звярніце ўвагу, што парадак таксама мае значэнне. Не фатаграфуйце яе і не захоўвайце ў нататках, каб пазбегнуць уцечкі. Пасля запісу Electrum прапануе вам увесці фразу яшчэ раз, каб пераканацца ў правільнасці яе захавання.
Гэта важны этап, бо пачатковая фраза — адзіны спосаб аднавіць доступ да кашалька ў выпадку страты прылады. Нарэшце, кашалёк прапануе вам увесці пароль для шыфравання ключоў. Шыфраванне ключоў прадухіляе рызыку страты ключоў з-за чытання, але крыху зніжае зручнасць (з-за неабходнасці ўводу пароля). Вы можаце прапусціць гэты крок, але мы настойліва рэкамендуем шыфраваць ключы.
Вось і ўсё — кашалёк створаны.
Пасля стварэння кашалька экспартуйце публічны адрас Bitcoin для атрымання крыптавалюты. Для гэтага на ўкладцы «Атрыманне» стварыце запыт з «Тэрмінам дзеяння», усталяваным на «Ніколі».
Атрыманы адрас можна захаваць на USB-назапашвальнік разам з QR-кодам, які можна адлюстраваць, націснуўшы кнопку QR-кода, або ў асобным акне з дапамогай кнопкі «Інструменты» справа ад кнопкі QR-кода. Гэтыя дадзеныя можна выкарыстоўваць для папаўнення крыпта-кашалька без рызыкі ўцечкі прыватнага ключа. Каб праверыць працаздольнасць адраса, можна скарыстацца анлайн-прыладай, увёўшы адрас у любы публічны аглядальнік блокаў і пераканаўшыся, што ён адлюстроўваецца правільна.
Пасля завяршэння налады адключыце камп’ютар ад інтэрнэту і выкарыстоўвайце яго толькі для працы з крыпта-кашальком. Захоўвайце пачатковую фразу ў бяспечным месцы, напрыклад, у сейфе або банкаўскай ячэйцы. Гэты метад дазваляе вам трымаць свае біткойны пад поўным кантролем і абаронай, выключаючы магчымасць крадзяжу праз сетку.
Як выкарыстоўваць халодны крыпта-кашалёк для адпраўкі транзакцый
Каб адправіць біткойны з халоднага кашалька, закрыты ключ не павінен кантактаваць з Інтэрнэтам, таму працэс падзелены на два этапы: стварэнне і падпісанне транзакцыі.
Спачатку на анлайн-прыладзе (дзе ўсталяваны Electrum у рэжыме толькі для прагляду або праз любы іншы крыпта-кашалёк) стварыце непадпісаную транзакцыю. Пазначце адрас атрымальніка і суму пераводу, але замест таго, каб адпраўляць транзакцыю адразу, захавайце яе як файл з непадпісанай транзакцыяй або адлюструйце яе ў выглядзе QR-кода.
Затым перанясіце гэтую непадпісаную транзакцыю на афлайн-прыладу з усталяваным Electrum і прыватным ключом. Гэта можна зрабіць з дапамогай USB-флэшкі або шляхам сканавання QR-кода. На афлайн-прыладзе Electrum адкрывае транзакцыю і падпісвае яе з дапамогай прыватнага ключа, які застаецца недаступным для знешняга свету.
Пасля гэтага падпісаная транзакцыя захоўваецца ў файл або адлюстроўваецца ў выглядзе QR-кода. Яна вяртаецца на анлайн-прыладу, дзе загружаецца ў Electrum або іншы інтэрфейс для адпраўкі ў сетку. Такім чынам, халодны крыпта-кашалёк забяспечвае поўную абарону закрытага ключа, дазваляючы бяспечна кіраваць крыптавалютай нават пры правядзенні транзакцый.
Выснова
Халодны крыпта-кашалёк застаецца адным з самых простых і даступных спосабаў абароны вашых біткойнаў і іншых крыптавалют. Ён дазваляе захоўваць актывы без пастаяннага падключэння да Інтэрнэту, выключаючы рызыку крадзяжу праз узлом або шкоднаснае праграмнае забеспячэнне і пакідаючы поўны кантроль над сродкамі ў вашых руках.
Самаробны халодны крыпта-кашалёк мае свае плюсы і мінусы. Яго галоўная перавага — высокая бяспека. Закрыты ключ ніколі не пакідае афлайн-прыладу, а доступ да сродкаў застаецца выключна ва ўладальніка. Гэты спосаб захоўвання падыходзіць для тых, хто хоча трымаць крыптавалюту пад поўным асабістым кантролем без залежнасці ад біржаў і онлайн-сэрвісаў.
Адначасова, халодны кашалёк не вельмі зручны для частых аперацый. Кожны перавод патрабуе ручной працэдуры стварэння, перадачы і падпісання транзакцыі, а страта пачатковай фразы можа прывесці да незваротнай страты доступу да сродкаў. Таму важна рабіць некалькі рэзервовых копій пачатковай фразы, захоўваць іх у надзейных месцах і праяўляць асцярожнасць на ўсіх этапах працы з кашальком. Таксама ў выпадку выкарыстання старога кампутара ваш кашалёк можа выйсці з ладу разам з прыладай. На шчасце, яго можна аднавіць. Халодны кашалёк найлепш падыходзіць для доўгатэрміновага захоўвання вялікіх сум, калі прыярытэтам з’яўляецца не зручнасць штодзённых аперацый, а максімальная абарона вашых лічбавых актываў.