Проект "ИТ-Защита"

Начало статьи см. по ссылке

3. Методы холодного хранения

«Холодное хранение» биткоинов предполагает защиту информационного носителя от попыток доступа к ним через Интернет. Существует несколько видов холодного хранения. Одним из простейших и наиболее популярных является «бумажный кошелек». Создание такого кошелька предполагает генерацию биткоин-адреса и секретного ключа в режиме офлайн и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф. На этот адрес можно будет посылать биткоины. Когда вы решите их потратить, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.

Секретный ключ могут выкрасть из вашего сейфа. Чтобы защититься и от этой угрозы – его можно зашифровать. А ключевую фразу хранить в другом месте. Этот метод имеет название «зашифрованный бумажный кошелек». Конечно, надо понимать, что утеря ключевой фразы ведет к полной утрате доступа к вашим деньгам. Ну, это как и с обычным ключом от квартиры. Отличие только в том, что никакое МЧС здесь уже не поможет.

Еще один способ «холодного хранения» – «метод подписи транзакций офлайн». Для этого нужно иметь два компьютера. На один устанавливается «горячий» кошелек. При формировании транзакции этот кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи. Причем второй компьютер не подключен к Интернету и недоступен для хакеров в принципе. Потенциальным риском здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще один риск – возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.

Крупный бизнес использует фрагментированные секретные ключи и адреса с мультиподписью. Суть этого метода – дробление информации, необходимой для траты биткоинов, и хранение её в разрозненных географических локациях. При этом секретный биткоин-ключ делится на множество фрагментов, каждый из которых самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткоинов, поскольку компании-участники могут хранить каждый фрагмент в отдельном безопасном месте. Биткоины могут храниться также на адресе, который требует более чем одного ключа для подписи транзакций. Это так называемая мультиподпись. Как в традиционной системе банк – клиент, где для подписи платежки могут понадобиться подписи и директора, и главного бухгалтера. В этом случае не будет сотрудников, имеющих полный контроль над подписью.

Ну и самый новый способ обеспечения безопасности – аппаратные кошельки с неизвлекаемыми секретными ключами. Например, Trezor. Большое преимущество в том, что его можно безопасно вставлять в компьютер, подключенный к Интернету. Чтобы подписать транзакцию, достаточно просто нажать на нем кнопку. Остаются вопросы, насколько устройство долговечно и что делать в случае его потери.

В целом методы «холодного хранения» выглядят достаточно надежно. Впрочем, менеджер компании «Зейн Тэкетт» признался, что на самом деле биржа Bitfinex не использовала «холодное хранение» биткоинов, полностью положившись на защиту Bitgo, которая не оправдала надежд. Он сообщил, что взломщик каким-то неизвестным способом смог обойти защиту Bitgo, в том числе двухфакторную аутентификацию и механизм мультиподписи, и совершить массовую кражу с индивидуальных кошельков пользователей биржи. Детали взлома по-прежнему не доведены до широкой общественности, которая подозревает сговор злоумышленников с сотрудниками биржи, что представители биржи категорически отрицают.

Не надо полагаться на «волшебные» технологии, которые обезопасят вас от кибермошеников. Да, блокчейн значительно повышает доверие, в том числе и в бизнес-среде. Да, сам блокчейн выглядит вполне безопасной технологией. Но она не отменяет классических методов обеспечения информационной безопасности. В частности, защиты своих ключей, антивирусов и межсетевых экранов, постоянного обновления программ. А также организационных мер. В безопасности нет универсальных лекарств и решений. Её обеспечение – это процесс. О чём всегда должны помнить пользователи информационных систем.

 МНОО «МАИТ», г. Минск.

 





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.