Чем опасна потеря приватного закрытого ключа криптокошелька
Перейти к содержимому

Чем опасна потеря приватного закрытого ключа криптокошелька

  • автор:

Sorry, you have been blocked

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

What can I do to resolve this?

You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.

Cloudflare Ray ID: 80eea7c8aab25a4e • Your IP: Click to reveal 45.84.122.41 • Performance & security by Cloudflare

Все о приватном ключе биткоин кошелька

Все о приватном ключе биткоин

Публичные и приватные ключи являются основными элементами любого криптокошелька. Защита приватных (закрытых) ключей необходима для обеспечения безопасности сбережений , поэтому важно держать их под контролем и хранить в надежном месте.

Приватный ключ как основа безопасности ваших криптоактивов

В 👉 этой статье эксперты Cryptonisation.com рассматривают, что такое открытые и закрытые ключи, как их получить и правильно хранить.

Что такое приватный ключ биткоин

Приватный ключ похож на PIN-код банкомата для банковского счета. PIN-код служит доказательством того, что пользователь является владельцем счета , и банкомат позволяет ему распоряжаться средствами. Точно так же закрытый ключ показывает сети биткоин, что пользователь ключа владеет BTC и может ими распоряжаться.

Закрытый ключ представляет собой уникальный набор символов , включая буквы и цифры. Ключи шифрования блокчейна bitcoin используют 256-биттное шифрование. Например, закрытый ключ биткоин имеет формат со значениями:

Значения закрытого ключа биткоин

Для удобства работы приватный ключ кодируется в нескольких форматах с меньшим количеством символов.

Закрытый ключ должен всегда оставаться в секрете. Его раскрытие третьим лицам эквивалентно предоставлению им контроля над средствами. Приватный ключ должен быть защищен от потери, иметь резервную копию, так как его нельзя восстановить.

Открытый и закрытый ключ

Примеры приватных ключей кошелька биткоин

Закрытый ключ bitcoin кодируется в форматах: WIF, WIF-сжатый, Base64, HЕХ . Форматы взаимосвязаны между собой и преобразуются один в другой. Характеристика форматов приватных ключей приведена в таблице.

Форматы приватных ключей

Для чего нужен приватный ключ биткоин кошелька

Закрытый ключ выполняет 2 функции :

  • Хранение криптовалюты. Закрытый ключ служит для подтверждения того, что пользователь является владельцем определенного криптовалютного адреса ;
  • Подпись транзакций. Транзакция совершается после проверки нодами соответствия адреса отправителя и закрытого ключа, а также получения необходимого количества подтверждений.

Отличия публичного и приватного ключа

Несмотря на то, что открытый и закрытый ключи предназначены для защиты транзакции, они имеют свои цели и отличаются друг от друга. Открытый ключ используется для шифрования , а закрытый – для расшифровки данных . Ниже приведены различия между закрытым и открытым ключом.

Характеристика Открытый ключ Закрытый ключ
Предназначение Используется для генерации адреса биткоин-кошелька; Позволяет отправлять монеты (транзакции необратимы);
Шифрование Шифрует сообщение; Расшифровывает сообщение;
Конфиденциальность Можно передавать другим лицам; Нельзя никому передавать;
Потеря ключа Ключ находится в открытом доступе. Потеря ключа приведет к потере криптовалютных активов.

Создание приватного ключа биткоин кошелька

Приватные ключи обычно генерируются bitcoin-кошельком пользователя . Ему почти никогда не приходится видеть или напрямую взаимодействовать со своими закрытыми ключами, поскольку кошелек обрабатывает всю математику “за кулисами”. Чтобы закрытый ключ был действительно безопасным, важно, чтобы приложение кошелька генерировало действительно случайный закрытый ключ . Если ключ не будет случайным, то кошелек не будет защищен.

Как получить приватный ключ биткоина

Иногда пользователю нужно получить (экспортировать) закрытый ключ для тех или иных целей. Рассмотрим несколько вариантов получения приватного ключа:

  • В онлайн кошельке;
  • В бумажном кошельке.

Получение приватного ключа в онлайн кошельке

Получение закрытого ключа в онлайн кошельке рассмотрим на примере Exodus. Закрытые ключи данного кошелька генерируются и шифруются локально и хранятся на устройстве пользователя под его контролем. ✅

Чтобы получить приватные ключи Exodus , нужно:

  1. Открыть кошелек и вкладку Wallet / Кошелек ;
  2. Найти нужный актив, щелкнуть три точки в правом верхнем углу;
  3. Нажать View Private Keys / Просмотреть закрытые ключи ;

Приватные ключи ETH

Предупреждение от системы

Пример закрытого ключа

Получение приватного ключа в бумажном кошельке

Есть сайты, которые генерируют случайные числа . Одним из них является bitaddress.org. Данный сайт разработан специально для генерации закрытых ключей биткоин. Bitaddress.org предоставляет приватный ключ в сжатом формате WIF . Сайт создает энтропию движением мыши и нажатием клавиши.

Чтобы получить приватный ключ , нужно:

  1. Перейти на сайт 👉 bitaddress.org;
  2. Переместить мышь или нажать случайные клавиши до достижения 100% результата. Этот процесс происходит некоторое время, чтобы сделать невозможным воспроизведение результатов;
  3. Получить QR-коды приватного и открытого ключа;
  4. Скопировать полученную информацию и разместить в надежном хранилище .

Bitaddress инициализирует массив байтов, пытаясь получить как можно больше энтропии от компьютера пользователя, заполняет массив пользовательским вводом, а затем генерирует закрытый ключ.

Seed фраза и детерминированный кошелек (HD wallet)

Иерархические детерминированные кошельки представляют собой криптовалютные кошельки, в которых используется исходное число из 12, 18 или 24 ключевых слов , с помощью которых они могут генерировать неограниченное количество адресов (это происходит автоматически).

Каждая фраза восстановления уникальна . Вероятность того, что одна и та же исходная фраза используется кем-то еще, практически равна нулю. Пример сид-фразы: buzz lumber quot cabbage chief skull kit history deny regular board fork.

С HD-кошельками не нужно думать о потере криптовалюты, если жесткий диск будет поврежден. Можно просто создать новый кошелек, используя ту же фразу восстановления, и все адреса и закрытые ключи из старого кошелька будут сохранены. Иерархическая структура делает практически невозможным доступ к закрытому ключу , что обеспечивает надежную защиту.

  • Не нужно делать резервные копии всех ключей при совершении транзакции. Нужна только резервная копия сид-фразы;
  • Защита с помощью механизма иерархической структуры;
  • Можно хранить несколько уникальных валют в одном кошельке HD;
  • Генерация n-количества общедоступных адресов, чтобы предотвратить их повторное использование;
  • При потере резервной копии закрытого ключа другие адреса останутся в безопасности.

Как правильно и безопасно хранить приватные биткоин ключи

Для хранения закрытых ключей есть несколько способов:

  • На листе бумаги или металле: этот способ знаком людям с бумажными кошельками. Для лучшей защиты можно заламинировать его или сделать копию на металлической пластине;
  • На USB-флэшке: это один из самых безопасных способов хранения. Нужно использовать новую флешку без вирусов и выполнять операции в автономном режиме. Ключи хранятся в виде текстового документа или файла в формате wallet.dat. Файлы должны быть защищены паролем;
  • Аппаратный кошелек: это “холодный” кошелек для хранения биткоинов и других криптовалют. Он хранит закрытые ключи в автономном режиме на специальном устройстве, похожем на флэш-накопитель. Каждый раз, когда пользователь совершает операцию, он должен подключить это устройство к компьютеру. На сегодняшний день аппаратный кошелек — это самый безопасный способ хранения биткоинов и других криптовалютных активов.

Заключение

Закрытый ключ для биткоина (и других криптовалют) представляет собой последовательность из 32 байт. Эти байты могут быть записаны в разных форматах: WIF, WIF-сжатый, Base64, HЕХ .

Лучшим методом их хранения является “холодное” хранилище, так как приватные ключи находятся на устройстве, не подключенном к интернету, и недоступны для хакеров. Это обеспечивает сохранность монет , если, конечно, кошелек не утерян. 🔥

Как сберечь ключ от криптокошелька. Страхуемся от хакеров, государства и собственной рассеянности

Покупая криптовалюту нужно думать не только о потере части активов на падении курсов, но и том, как ее правильно хранить. Если вы держите средства на кастодиальном кошельке централизованной биржи, то рискуете лишиться крипты из-за взлома, банкротства или решения биржи. CEX — это настоящий хозяин ваших активов, так как имея там аккаунт вы не обладаете доступом к приватному ключу.

Несмотря на риски при хранении крипты на централизованной бирж, есть и плюсы — вы можете восстановить доступ к активам при потере пароля. Поэтому волноваться нужно только о честности и надежности биржи.

Когда вы используете некастодиальные кошельки, то вся власть в ваших руках, но и ответственность тоже ложится на ваши плечи. Если вы потеряете или передадите кому-то пароль, сид-фразу или приватный ключ, то помочь вам уже никто не сможет.

В этом материале мы рассмотрим, как можно лишиться ключа и средств на кошельке, а также способы защиты от этого.

Приватный ключ — это шестнадцатиричное число весом 256 бит, которое используется для восстановления доступа к кошельку.

На данный момент 256-битного шифра достаточно для обеспечения защиты от брутфорс-атак (атака методом подбора). Для взлома сети Ethereum хакеру необходимо проверить 2^256 ключей. Сейчас такая работа может занять тысячи лет даже у самого мощного компьютера в мире.

Сид-фраза — это фраза из 12, 18 или 24 слов. Это лишь интерпретацией приватного ключа.

Давайте посчитаем, сколько приватных ключей необходимо проверить, чтобы наткнуться на один активный (принадлежащий какому-либо человеку). Учитывая, что количество активных кошельков в Ethereum составляет приблизительно 50 млн, найдем степень двойки, наиболее близкую к этому числу:

Тогда получается, что отношение использующихся приватных ключей к пустым составляет (2^26) / (2^256). Делаем вывод — для подбора доступа хотя бы к одному кошельку со средствами необходимо будет осуществить перебор 2^230 приватных ключей. Вот как выглядит это число:

На данный момент нет потребности в переходе на более сложные методы шифрования.

Вот пример того, как может выглядеть приватный ключ:

50645367566B59703373357638792F423F4528482B4D6251655468576D5A7134 (ни в коем случае не используйте этот ключ)

В MetaMask он может выглядеть следующим образом:

Так может выглядеть сид-фраза:

before fog tackle owner allow towards risk farm abandon vast cattle shoulder

Когда у вас есть контроль над закрытым ключом, вы обладаете правом совершать транзакции и расходовать средства, привязанные к этому адресу. Закрытый ключ — это то, чем вы никогда не должны делиться.

Как только ваш приватный ключ попадает в открытый доступ — кошелек вместе со средствами на нем никогда не станут вашими. Зачастую бывает так, что со сливом приватного ключа в открытый доступ из кошелька пропадают только ETH, при этом ERC-20 токены и NFT остаются на аккаунте.

Такое может быть в случае, когда аккаунт патрулирует больше одного бота. Как только вы отправляете ETH на скомпрометированный кошелек, боты конкурируют друг с другом чтобы как можно быстрее вывести новопришедшие ETH. Из-за этого никто не может вывести любые другие средства с кошелька. Они могут там застрять на продолжительное время.

Таких ботов называют ETH Sweepers. Для спасения средств необходимо обратиться в специальные службы, приведенные в статье об этих ботах.

Приведем несколько примеров и гипотетических ситуаций, когда третьи лица могут получить доступ к вашему приватному ключу.

Пользователи антидетект браузера Dolphin Anty потеряли средства со своих криптокошельков.

Хакеры могли извлечь Vault Data каждого из кошельков MetaMask и затем подобрать пароль (который устанавливает пользователь для защиты приватного ключа) при помощи вычислительных мощностей в виде ферм с видеокартами. Способ такого взлома разбирался в одной из наших статей. Особенность браузера Dolphin Anty в том, что вся информация хранится на облачном хранилище компании. Не стоит путать антидетект-браузеры с обычными (Chrome, Firefox, Opera и т.д.), где вся информация хранится только на вашем ПК.

Приватный ключ нельзя оставлять нигде в интернете. Не сохраняйте ключ в переписке с самим с собой во Вконтакте или Telegram, в Google Cloud и так далее, ведь в случае взлома вашего аккаунта или сервиса ваш приватный ключ также попадет в публичный доступ. Как пример, один из разработчиков на Ethereum случайно оставил свой приватный ключ в репозитории Github. Через час он потерял свои средства.

Заметки на телефоне тоже не самый надежный вариант. Телефон можно потерять, забыв вовремя сделать резервную копию. Ключи канут в лету, как и ваш телефон. Используя облачное хранение вы также можете столкнуться с кражей данных из заметок.

Приватные ключи нежелательно хранить на компьютере, если вы любите пользоваться неофициальными версиями платных программ. Хакеры любят распространять вредоносные программы («njRat») вместе с пиратским софтом, и если злоумышленник умело занимается криптованием вирусов, то даже ваш антивирус может не спасти вас от взлома. Причиной потери ключа могут быть не только хакеры. Ваш ноутбук могут форматировать, а ключи пропадут безвозвратно. Габриэль Эбед, предприниматель из Барбадоса, потерял около 800 биткоинов, когда в 2011 году коллега переформатировал ноутбук, в котором хранились секретные ключи от биткоин-кошелька.

Факт хранения seed-фразы на бумаге не защищает вас от ее утечки. Например, в США офицер полиции случайно слил в сеть ключ восстановления при обыске подозреваемого. Также вы можете просто потерять свои записи. Так произошло со Стефоном Томасом, программистом из Сан-Франциско. В 2011 году он потерял бумажку со своим ключом от кошелька с 7002 BTC.

Рассмотрим примеры методов хранения приватных ключей, начиная от самых простых и заканчивая наиболее сложными и безопасными.

Если вы не хотите хранить приватный ключ (или аналог к нему — seed-фразу) на бумаге, то можно рассмотреть способы хранения на ПК. Рекомендуем сохранять текстовые файлы с ключами в непримечательных файлах под такими же названиями — для этого очень хорошо подходят системные файлы. Например, файл C:\Program Files (x86)\Microsoft\binary.txt вряд-ли будет когда-либо обнаружен в случае, если злоумышленник получит доступ к вашим файлам.

Также вы можете записать ключ в файл с кодом и добавить его в папку с программой.

Можно рассмотреть способы хранения текстовиков в файлах игр или вместе с материалами для учебы. Очень важно не называть текстовики названиями, которые часто используются разработчиками (например bin.txt, temp.txt и т.д.), поскольку они могут случайно перезаписаться. Обязательно рассмотрите возможность хранения ключей на запасных носителях (flash-накопители). Так вы избежите кражи данных при взломе ПК. В этом случае важно не потерять носитель.

Можно заархивировать важные файлы в WinRAR архиве и задать ему пароль. Особенно остро проблема может стоять в случаях, когда вы храните приватные ключи на SSD диске, поскольку такие носители навсегда теряют информацию в случае поломки. Информацию из HDD дисков можно извлечь даже в случаях небольшого механического воздействия на них, а также такие носители защищены от воздействия коротким замыканием.

Существует возможность создания кошельков социального восстановления. Принцип прост — в случае, если вы потеряли доступ к кошельку, вы можете обратиться к своим доверенным лицам, которые могут восстановить средства при помощи мультиподписи. Такой способ хранения достаточно сложен и имеет некоторые недостатки.

Лучше всего хранить приватные ключи (или seed-фразы) на бумаге или других физических носителях. Однако не забывайте о возможности их потери. Сохранить носители можно в банке. Положите их в банковскую ячейку и живите спокойно. Данные, которые нужны для входа в кошелек, лучше дублировать и хранить дома. Так вам не нужно будет бежать в банк, а потеряв носители, которые были дома, вы все равно восстановите доступ после похода в банк.

Если вы храните на кошельках крупные суммы, то не забудьте позаботиться о их передаче по наследству. Подробнее об этом рассказано в статье нашей статье.

Будьте бдительны и крайне аккуратно и бережно храните свои ключи. Позаботиться о безопасности не так сложно, а вот вернуть потерянные средства будет невозможно.

Bitbanker — это криптовалютная платформа, которая предлагает легкий способ работы с криптовалютой. В Bitbanker можно купить или продать USDT, BTC, ETH, TRX, USDC, рубли, доллары, киргизские сомы и дирхамы ОАЭ. Свободные средства можно положить на депозит со ставкой до 8% годовых в USDT и рублях, а если есть потребность в деньгах, можно взять кредит. Для фрилансеров и онлайн-бизнеса есть криптоэквайринг.

Приватный ключ потерять можно

Предложение механизма защиты криптовалютных активов в случае потери приватного ключа

Oleg Boiko

Несмотря на крайне высокие и амбициозные ожидания в отношении блокчейн/крипто индустрии, все еще существует чрезвычайно опасная фундаментальная проблема — риск перманентной потери приватного ключа. Совсем недавно крипто-сообщество взволновала история, связанная со смертью основателя криптовалютной биржи QuadrigaCX, в результате которой оказались заблокированы активы на общую сумму более 137 миллионов долларов. Парень был единственным обладателем приватных ключей, и существует очень серьезный риск того, что эти средства утрачены навсегда.

В сети обсуждаются различные подходы, страхующие от таких ситуаций, среди которых описанный Дэном Ларимером механизм Lost Password Recovery для блокчейна EOS, а также вариант, представленный пользователем Reddit R0rschach93 Proposed solution to the private key problem. В этой статье я хочу предложить еще один относительно простой и довольно прозрачный способ защиты активов в случае перманентной потери личного ключа.

Идея заключается в создании специального смарт-контракта, в основе которого лежит нескольких ключевых компонентов:

  1. Кошелек A — защищенный смарт-контрактом кошелек, приватный ключ от которого потенциально может быть утрачен;
  2. Резервный адрес B— предварительно определенный адрес для восстановления средств. Подробнее его суть будет рассмотрена далее.
  3. Период T — предварительно определенный интервал времени, в течение которого по кошельку не зарегистрировано никаких исходящих (явно подписанных владельцем) транзакций, что может служить надежным критерием факта утери приватного ключа.

В двух словах, идея состоим в том, что указанный выше смарт-контракт отправит активы с защищенного кошелька A на резервный адрес B в случае, если в течение периода T по кошельку не зарегистрировано никаких исходящих (явно подписанных владельцем) транзакций.

Адрес B может представлять из себя:

1. Собственное резервное хранилище с другим (очень желательно не утраченным) приватным ключом;

2. Кошелек наследника (дети, внуки, супруги, родственники, бизнес партнеры и т.д.) — своеобразная автоматизация классического механизма наследия;

3. Кошелек специализированного доверительного фонда (в идеале на основе децентрализованного управления), который получив активы в результате выполнения смарт-контракта, сможет использовать положительный человеческий фактор для максимально разумной, рациональной и юридически прозрачной передачи средств законному претенденту (с большой вероятностью удержав определенную плату за услуги хранения/перевода средств, юридическое сопровождение и прочие издержки).

Любые авторизованные действия, такие как отправка средств или подписание любой другой транзакции, сбрасывают обратный отсчет периода T. Таким образом в случае регулярного активного использования кошелька, таймер будет регулярно возвращаться к исходной точке и средства будут оставаться на кошельке A. Так же, несложно разработать вспомогательное приложение, которое будет отслеживать соответствующую информацию в блокчейне и выдавать владельцу кошелька напоминание (к примеру за месяц до окончания периода T) с предложением подписать пустую контрольную транзакцию для обнуления отсчета периода T.

Сам период T может быть установлен в размере любого удобного промежутка времени от довольно оперативного, например 2 недели (для крупных участников рынка с большим количеством операций и высоким уровнем ответственности перед вкладчиками), до более консервативного, например, 5 лет (для индивидуальных долгосрочных инвестиций). В любом случае, как только смарт-контракт защиты активирован, владелец средств (или его наследник) может чувствовать себя значительно более защищенным от безвозвратной потери активов в результате целого спектра неудачных обстоятельств, таких как механическое повреждение устройства хранения, потеря или непреднамеренное уничтожение мнемонической фразы восстановления кошелька, смерть или исчезновение единственного владельца, и так далее. Очевидно, вышеописанный механизм не сможет защитить активы, в случае кражи приватного ключа.

Плюсы

1. При сохранении контроля над приватным ключом, его владелец всё также сохраняет полный контроль над своими активами, и в любой момент имеет возможность:

  • Отключить/приостановить выполнение защитного смарт-контракта;
  • Подписать любую транзакцию (в том числе пустую), сбрасывающую таймер, отсчитывающий период T;
  • Изменить период T;
  • Изменить адрес B.

2. В случае утраты приватного ключа, активы не будут безвозвратно утрачены. Владельцу (или соответствующему претенденту) будет необходимо лишь подождать окончания периода T, после которого активы будут переведены на резервный адрес.

Минусы

  1. Необходимость время от времени подписывать хотя бы одну транзакцию для обнуления отсчета периода T;
  2. Необходимость поддерживать надежность адреса B и/или переопределять этот адрес в случае опасений.

Резюме

Аккуратная и прозрачная программная реализация описанного выше механизма защиты позволит существенно снизить риски потери криптовалютных активов вследствие потери приватного ключа, при этом не создавая дополнительных рисков безопасности и не снижая уровня контроля над активами со стороны владельца приватного ключа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *