Думаете о повышении безопасности своих биткойнов с помощью аппаратного кошелька? Оставайтесь здесь, мы вас прикроем.
Обеспечение безопасности ваших собственных биткойнов может быть сложной задачей. Но становится легче, когда вы понимаете несколько основных принципов. Не полагаться на третью сторону для безопасного хранения ваших средств — это сдвиг парадигмы, но мы считаем, что это возможно для всех и полностью того стоит. В этой статье мы ответим на самые распространенные вопросы, которые мы получаем от людей, плохо знакомых с концепцией аппаратных кошельков.
Начнем со слона в комнате: мои монеты хранятся в кошельке или где они, черт возьми? Это отличный вопрос, потому что ответ определяет, что на самом деле нужно защитить вашему кошельку.
Криптовалюты называются так потому, что они защищены криптографией. Для этого вам понадобится набор цифровых ключей, например, ваш (очень секретный) закрытый ключ. С помощью этого ключа вы можете шифровать и ставить цифровую подпись.
Теперь возьмем в качестве примера биткойн (другие криптовалюты работают аналогичным образом). Вся сеть Биткойн синхронизируется через общую структуру данных, блокчейн. Он содержит записи обо всех когда-либо совершенных транзакциях и находится в открытом доступе в Интернете, поэтому его может прочитать любой желающий. Если вы получаете биткойны, скажем, 0,1 BTC, вы видите их в своем биткойн-кошельке, указанном под биткойн-адресом.
Ваши биткойны на самом деле не хранятся в кошельке, это просто запись в общедоступной цепочке блоков. В кошельке хранится ваш секретный закрытый ключ, принадлежащий этому адресу. Поскольку вы контролируете этот закрытый ключ, вы можете тратить эти биткойны: так определяется «владение биткойнами». Все могут видеть эти биткойны, но только вы можете их потратить, потому что они ваши. Но это также означает, что *каждый*, у кого есть правильный закрытый ключ, может потратить эти биткойны. Вот почему очень важно держать этот ключ в секрете.
Владение биткойнами определяется наличием доступа к закрытым ключам, которые позволяют вам их тратить, и эти ключи должны быть защищены. Но от чего именно? Каковы некоторые общие угрозы для ваших монет?
Вы когда-нибудь получали электронное письмо от «принца», предлагающего вам деньги, если вы просто поможете ему? Это очевидная афера. Но что, если вы не совсем понимаете, как работает Биткойн, и получаете хорошо отформатированное электронное письмо от вашей криптовалютной биржи с просьбой подтвердить несколько вещей? Будьте бдительны! Это называется социальная инженерия. Это может быть очень хитро спланированное предложение, и многие люди попадаются на это.
Главный вывод : никогда никому не раскрывайте свои закрытые ключи или резервную копию кошелька (карту microSD или 24 слова восстановления) и никогда не вводите их на любом устройстве, которое не является аппаратным кошельком. Не доверяйте никому, кто просит вас сделать это, даже если они заявляют, что являются биржей или даже производителем аппаратного кошелька.
В зависимости от источника от 30% до 50% компьютеров в какой-то момент были заражены вредоносным программным обеспечением. Вирус может отслеживать ваш буфер обмена на наличие биткойн-адресов и заменять их адресом злоумышленника. Это может заставить ваш программный кошелек отправить ваши монеты куда-то или украсть ваши личные ключи. Проблема этих атак в том, что они очень хорошо масштабируются: злоумышленнику нужно один раз написать код, распространить его, а затем ждать, пока придет «награда».
Главный вывод : Всегда предполагайте, что ваш компьютер или телефон скомпрометированы и могут украсть ваши монеты. Аналогичная ситуация с кошельком, который вы используете для хранения наличных в местной валюте: риск вполне приемлем для ограниченной суммы для повседневного использования, но вы не стали бы хранить свои сбережения в заднем кармане брюк.
Кто-то, имеющий физический доступ к вашему компьютерному оборудованию или мобильному телефону, может манипулировать им, чтобы рассылать секреты, или может физически угрожать вам передачей ваших средств. Подобные атаки случаются, но редко, потому что они очень целенаправленны и требуют больших и криминальных усилий. Лучшая защита от этого — не хвастаться тем, сколько биткойнов у вас есть, и включить цифровой контроль доступа для используемых вами устройств.
Главный вывод : серьезно относитесь к конфиденциальности и не рисуйте себе мишень на спине в социальных сетях. Защитите доступ к своим устройствам и инвестируйте в аппаратный кошелек, если вы получаете значительные суммы.
Существует много векторов атаки, но не волнуйтесь. Важно понимать, с чем мы сталкиваемся, поэтому можем ли мы придумать адекватную защиту. Основная проблема с обычными компьютерами или телефонами заключается в том, что они слишком сложны, чтобы быть безопасными. Любое обновление может подорвать вашу безопасность, а с миллионами строк кода невозможно точно знать, что происходит. Построить безопасное криптохранилище поверх этого практически невозможно.
С другой стороны, аппаратные кошельки, такие как BitBox02 , просты по своей конструкции. У них нет такой операционной системы, как Windows или MacOS, нет запущенных фоновых программ, нет функции входа в систему. Они сделаны с единственной целью защитить ваши личные ключи и никогда не раскрывать их. Аппаратный кошелек обычно поставляется с сопутствующим программным приложением, таким как BitBoxApp . Вы всегда должны предполагать, что ваш компьютер или телефон уже скомпрометирован вредоносным ПО, и с учетом этого нельзя доверять даже BitBoxApp на вашем компьютере. Но это нормально, потому что приложение никогда не узнает никаких секретов.
Всякий раз, когда вы хотите использовать криптовалюты, BitBoxApp общается с внешним миром, но только аппаратный кошелек BitBox02 выполняет секретные функции. Вот два важных преимущества аппаратного кошелька:
Он создает ваши закрытые ключи прямо на устройстве и защищает их от любого несанкционированного доступа, удаленного или локального.
Он позволяет вам самостоятельно проверять и подтверждать важную информацию на своем защищенном экране, потому что ваш компьютер или телефон могут легко манипулировать вредоносными программами.
Главный вывод : специальный аппаратный кошелек помогает хранить наши монеты в безопасности.
Каждый кошелек состоит из двух частей: самого кошелька и его резервной копии. Основная цель кошелька — сохранить ваши монеты пригодными для использования. Это означает, что вы должны защитить свои личные ключи, сохраняя при этом цифровой доступ к ним. Но компьютеры могут перестать работать, программное обеспечение может быть удалено, смартфоны могут быть потеряны, а аппаратные кошельки могут быть утеряны в море.
Если вы потеряете свой кошелек, пришло время воспользоваться резервной копией! Просто получите новый BitBox02 и восстановите свой кошелек за считанные минуты.
Как вы создали эту резервную копию? С BitBox02 вы записываете его на прилагаемую карту microSD прямо при настройке устройства. Другие кошельки заставляют вас записывать 24 слова восстановления.
Две важные вещи, которые нужно знать:
1. Резервная копия кошелька стандартизирована и может быть восстановлена в любом другом современном кошельке.
2. Она также очень важна и должна храниться в безопасности и отдельно от вашего аппаратного кошелька. Узнайте больше о решениях для резервного копирования .
Главный вывод: убедитесь, что у вас есть проверенная резервная копия и что она надежно защищена.
Да, конечно, все можно взломать. Если кто-то говорит вам обратное, то он либо не понимает, что информационная безопасность — это постоянная битва, либо просто лжет. Но: можно и нужно повысить стоимость и вероятность успеха взлома до уровня, когда это уже неприемлимо для злоумышленника.
Следующие функции безопасности BitBox02 делают его одним из самых безопасных аппаратных кошельков. Его очень сложно взломать, и при этом высока вероятность физического уничтожения в процессе.
Обычное программное обеспечение состоит из миллионов строк программного кода и использует множество готовых библиотек, написанных другими. Безопасная система должна работать на минимальном программном обеспечении, которое можно проверять построчно. Версия BitBox02 только для биткойнов выводит этот принцип безопасности на новый уровень: она может запускать только радикально ориентированную прошивку для биткойнов, никаких альткойнов, никаких других «хороших» функций.
Аппаратный кошелек должен очень строго отвечать на запросы незащищенных компьютеров. Вы не можете «войти» в аппаратный кошелек или получить доступ к его памяти, как к USB-накопителю. BitBox02 использует очень строгий протокол связи и просто прерывает обмен информацией, если другая сторона не следует ему в точности.
Для защиты от локальных атак важно, чтобы в аппаратном кошельке использовалось оборудование, специально разработанное для защиты от физического вмешательства. Без защищенного чипа специалисты могут просто считывать секреты с помощью специального оборудования. В BitBox02 используется безопасный чип, специально созданный для защиты физических устройств.
Использование поддельного и потенциально вредоносного аппаратного кошелька представляет собой серьезный риск. Вот почему BitBox02 спроектирован и изготовлен в Швейцарии, где контролируется весь производственный процесс. Официальное приложение BitBoxApp может определить, является ли BitBox02 оригинальным устройством, чтобы пользователи не получали плохие клоны. А на BitBox02 работает только официальная прошивка, подписанная Shift Crypto, поэтому никто не сможет загрузить вредоносную прошивку на реальный BitBox02 до того, как вы ее получите.
Но не только все наше программное обеспечение является полностью открытым исходным кодом, мы даже публикуем все, что нужно знать об используемом оборудовании, вплоть до отдельных компонентов.
Где на самом деле хранятся мои монеты?
Начнем со слона в комнате: мои монеты хранятся в кошельке или где они, черт возьми? Это отличный вопрос, потому что ответ определяет, что на самом деле нужно защитить вашему кошельку.
Криптовалюты называются так потому, что они защищены криптографией. Для этого вам понадобится набор цифровых ключей, например, ваш (очень секретный) закрытый ключ. С помощью этого ключа вы можете шифровать и ставить цифровую подпись.
Теперь возьмем в качестве примера биткойн (другие криптовалюты работают аналогичным образом). Вся сеть Биткойн синхронизируется через общую структуру данных, блокчейн. Он содержит записи обо всех когда-либо совершенных транзакциях и находится в открытом доступе в Интернете, поэтому его может прочитать любой желающий. Если вы получаете биткойны, скажем, 0,1 BTC, вы видите их в своем биткойн-кошельке, указанном под биткойн-адресом.
Ваши биткойны на самом деле не хранятся в кошельке, это просто запись в общедоступной цепочке блоков. В кошельке хранится ваш секретный закрытый ключ, принадлежащий этому адресу. Поскольку вы контролируете этот закрытый ключ, вы можете тратить эти биткойны: так определяется «владение биткойнами». Все могут видеть эти биткойны, но только вы можете их потратить, потому что они ваши. Но это также означает, что *каждый*, у кого есть правильный закрытый ключ, может потратить эти биткойны. Вот почему очень важно держать этот ключ в секрете.
Каковы общие угрозы для моих биткойнов?
Владение биткойнами определяется наличием доступа к закрытым ключам, которые позволяют вам их тратить, и эти ключи должны быть защищены. Но от чего именно? Каковы некоторые общие угрозы для ваших монет?
Фишинг: самый распространенный и успешный
Вы когда-нибудь получали электронное письмо от «принца», предлагающего вам деньги, если вы просто поможете ему? Это очевидная афера. Но что, если вы не совсем понимаете, как работает Биткойн, и получаете хорошо отформатированное электронное письмо от вашей криптовалютной биржи с просьбой подтвердить несколько вещей? Будьте бдительны! Это называется социальная инженерия. Это может быть очень хитро спланированное предложение, и многие люди попадаются на это.
Главный вывод : никогда никому не раскрывайте свои закрытые ключи или резервную копию кошелька (карту microSD или 24 слова восстановления) и никогда не вводите их на любом устройстве, которое не является аппаратным кошельком. Не доверяйте никому, кто просит вас сделать это, даже если они заявляют, что являются биржей или даже производителем аппаратного кошелька.
Удаленные атаки: действительно хорошо масштабируются
В зависимости от источника от 30% до 50% компьютеров в какой-то момент были заражены вредоносным программным обеспечением. Вирус может отслеживать ваш буфер обмена на наличие биткойн-адресов и заменять их адресом злоумышленника. Это может заставить ваш программный кошелек отправить ваши монеты куда-то или украсть ваши личные ключи. Проблема этих атак в том, что они очень хорошо масштабируются: злоумышленнику нужно один раз написать код, распространить его, а затем ждать, пока придет «награда».
Главный вывод : Всегда предполагайте, что ваш компьютер или телефон скомпрометированы и могут украсть ваши монеты. Аналогичная ситуация с кошельком, который вы используете для хранения наличных в местной валюте: риск вполне приемлем для ограниченной суммы для повседневного использования, но вы не стали бы хранить свои сбережения в заднем кармане брюк.
Локальные атаки: требуют много усилий
Кто-то, имеющий физический доступ к вашему компьютерному оборудованию или мобильному телефону, может манипулировать им, чтобы рассылать секреты, или может физически угрожать вам передачей ваших средств. Подобные атаки случаются, но редко, потому что они очень целенаправленны и требуют больших и криминальных усилий. Лучшая защита от этого — не хвастаться тем, сколько биткойнов у вас есть, и включить цифровой контроль доступа для используемых вами устройств.
Главный вывод : серьезно относитесь к конфиденциальности и не рисуйте себе мишень на спине в социальных сетях. Защитите доступ к своим устройствам и инвестируйте в аппаратный кошелек, если вы получаете значительные суммы.
Что делает аппаратный кошелек безопасным?
Существует много векторов атаки, но не волнуйтесь. Важно понимать, с чем мы сталкиваемся, поэтому можем ли мы придумать адекватную защиту. Основная проблема с обычными компьютерами или телефонами заключается в том, что они слишком сложны, чтобы быть безопасными. Любое обновление может подорвать вашу безопасность, а с миллионами строк кода невозможно точно знать, что происходит. Построить безопасное криптохранилище поверх этого практически невозможно.
С другой стороны, аппаратные кошельки, такие как BitBox02 , просты по своей конструкции. У них нет такой операционной системы, как Windows или MacOS, нет запущенных фоновых программ, нет функции входа в систему. Они сделаны с единственной целью защитить ваши личные ключи и никогда не раскрывать их. Аппаратный кошелек обычно поставляется с сопутствующим программным приложением, таким как BitBoxApp . Вы всегда должны предполагать, что ваш компьютер или телефон уже скомпрометирован вредоносным ПО, и с учетом этого нельзя доверять даже BitBoxApp на вашем компьютере. Но это нормально, потому что приложение никогда не узнает никаких секретов.
Всякий раз, когда вы хотите использовать криптовалюты, BitBoxApp общается с внешним миром, но только аппаратный кошелек BitBox02 выполняет секретные функции. Вот два важных преимущества аппаратного кошелька:
Он создает ваши закрытые ключи прямо на устройстве и защищает их от любого несанкционированного доступа, удаленного или локального.
Он позволяет вам самостоятельно проверять и подтверждать важную информацию на своем защищенном экране, потому что ваш компьютер или телефон могут легко манипулировать вредоносными программами.
Главный вывод : специальный аппаратный кошелек помогает хранить наши монеты в безопасности.
Что, если я потеряю кошелек?
Каждый кошелек состоит из двух частей: самого кошелька и его резервной копии. Основная цель кошелька — сохранить ваши монеты пригодными для использования. Это означает, что вы должны защитить свои личные ключи, сохраняя при этом цифровой доступ к ним. Но компьютеры могут перестать работать, программное обеспечение может быть удалено, смартфоны могут быть потеряны, а аппаратные кошельки могут быть утеряны в море.
Если вы потеряете свой кошелек, пришло время воспользоваться резервной копией! Просто получите новый BitBox02 и восстановите свой кошелек за считанные минуты.
Как вы создали эту резервную копию? С BitBox02 вы записываете его на прилагаемую карту microSD прямо при настройке устройства. Другие кошельки заставляют вас записывать 24 слова восстановления.
Две важные вещи, которые нужно знать:
1. Резервная копия кошелька стандартизирована и может быть восстановлена в любом другом современном кошельке.
2. Она также очень важна и должна храниться в безопасности и отдельно от вашего аппаратного кошелька. Узнайте больше о решениях для резервного копирования .
Главный вывод: убедитесь, что у вас есть проверенная резервная копия и что она надежно защищена.
Можно ли взломать аппаратный кошелек?
Да, конечно, все можно взломать. Если кто-то говорит вам обратное, то он либо не понимает, что информационная безопасность — это постоянная битва, либо просто лжет. Но: можно и нужно повысить стоимость и вероятность успеха взлома до уровня, когда это уже неприемлимо для злоумышленника.
Следующие функции безопасности BitBox02 делают его одним из самых безопасных аппаратных кошельков. Его очень сложно взломать, и при этом высока вероятность физического уничтожения в процессе.
Минимальное программное обеспечение
Обычное программное обеспечение состоит из миллионов строк программного кода и использует множество готовых библиотек, написанных другими. Безопасная система должна работать на минимальном программном обеспечении, которое можно проверять построчно. Версия BitBox02 только для биткойнов выводит этот принцип безопасности на новый уровень: она может запускать только радикально ориентированную прошивку для биткойнов, никаких альткойнов, никаких других «хороших» функций.
Ограничительный интерфейс связи
Аппаратный кошелек должен очень строго отвечать на запросы незащищенных компьютеров. Вы не можете «войти» в аппаратный кошелек или получить доступ к его памяти, как к USB-накопителю. BitBox02 использует очень строгий протокол связи и просто прерывает обмен информацией, если другая сторона не следует ему в точности.
Безопасное оборудование
Для защиты от локальных атак важно, чтобы в аппаратном кошельке использовалось оборудование, специально разработанное для защиты от физического вмешательства. Без защищенного чипа специалисты могут просто считывать секреты с помощью специального оборудования. В BitBox02 используется безопасный чип, специально созданный для защиты физических устройств.
Безопасная цепочка поставок
Использование поддельного и потенциально вредоносного аппаратного кошелька представляет собой серьезный риск. Вот почему BitBox02 спроектирован и изготовлен в Швейцарии, где контролируется весь производственный процесс. Официальное приложение BitBoxApp может определить, является ли BitBox02 оригинальным устройством, чтобы пользователи не получали плохие клоны. А на BitBox02 работает только официальная прошивка, подписанная Shift Crypto, поэтому никто не сможет загрузить вредоносную прошивку на реальный BitBox02 до того, как вы ее получите.
Полная прозрачность
Прошивка вашего аппаратного кошелька имеет полный доступ к вашим приватным ключам и может делать всевозможные вредоносные действия. Вот почему программный код должен быть общедоступным для просмотра, и необходимо создавать обновления встроенного ПО, чтобы можно было убедиться, что встроенное ПО действительно создано из общедоступного исходного кода.Но не только все наше программное обеспечение является полностью открытым исходным кодом, мы даже публикуем все, что нужно знать об используемом оборудовании, вплоть до отдельных компонентов.
Внешние аудиты
Прошивка BitBox02 прошла аудит Census Labs, а также несколько сторонних фирм по обеспечению безопасности. Кроме того, мы призываем независимых исследователей постоянно проверять BitBox02 и вознаграждаем их в рамках нашей программы вознаграждения за обнаружение ошибок, если они что-либо находят. Это не ограничивает их возможности опубликовать полный независимый отчет без нашего разрешения.
Главный вывод : больше — не всегда «лучше». Частью безопасности является простота и полный контроль цепочки поставок. Кошелек обрабатывает ваши секретные закрытые ключи и нуждается в полном доступе к ним. Вы можете и должны требовать полной прозрачности работы кошелька и поощрять независимые публичные аудиты.
Наша главная цель — расширить возможности каждого пользователя биткойнов и криптовалют, создав продукты, которые сохранят ваши средства в безопасности, а также помогая вам найти информацию о том, как это сделать лучше всего. Да, обеспечить безопасность собственных биткойнов может быть сложно, но мы хотели бы поддержать вас в вашем стремлении! Мы разработали BitBox02 и сопутствующий BitBoxApp именно с учетом этого: чтобы вы чувствовали себя комфортно, когда делаете первый шаг и начинаете использовать аппаратный кошелек.
Главный вывод : больше — не всегда «лучше». Частью безопасности является простота и полный контроль цепочки поставок. Кошелек обрабатывает ваши секретные закрытые ключи и нуждается в полном доступе к ним. Вы можете и должны требовать полной прозрачности работы кошелька и поощрять независимые публичные аудиты.
Наша главная цель — расширить возможности каждого пользователя биткойнов и криптовалют, создав продукты, которые сохранят ваши средства в безопасности, а также помогая вам найти информацию о том, как это сделать лучше всего. Да, обеспечить безопасность собственных биткойнов может быть сложно, но мы хотели бы поддержать вас в вашем стремлении! Мы разработали BitBox02 и сопутствующий BitBoxApp именно с учетом этого: чтобы вы чувствовали себя комфортно, когда делаете первый шаг и начинаете использовать аппаратный кошелек.