Как биткойн-компании хранят ваши деньги
Переводя свои биткойны на биржу, игровой или инвестиционный сайт, вы наверняка хотите быть уверены в том, что их владельцам можно доверять. Безопасность личного кошелька со сравнительно небольшим количеством монет — это одно дело, но такие сайты хранят гораздо больше денег, чем средний пользователь, а потому привлекают наибольшее внимание злоумышленников. Как же они защищают ваши деньги?
Одни компании, например игровой сайт Seals With Clubs, хранят биткойны в кошельках собственной разработки, тогда как другие используют сервисы сторонних компаний. Вариантов немало, и мы предлагаем вам ознакомиться с ними.
Оффлайновое хранилище
Конечно же, хранить биткойны можно оффлайн. Например, так делает
Coinbase — поставщик кошельков и платежный шлюз. Эта компания, которая, по заявлениям ее представителей, является крупнейшим репозиторием биткойнов в мире, хранит 97% монет оффлайн, используя для этого USB-ключи и бумажные резервные копии. Закрытые ключи на USB-накопителях зашифрованы и хранятся в банковских ячейках по всему миру.
Биржи также из соображений безопасности не хранят биткойны на компьютерах, подключенных к Интернету.
Цитата:
«Все фонды Coinsetter в настоящее время хранятся оффлайн, — говорит основатель этой нью-йоркской биржи Джарон Лукашевич (Jaron Lukasiewicz). — Мы используем многоуровневое хранилище, выбирая количество уровней в зависимости от ряда факторов».
|
Организации могут развернуть собственное хранилище или воспользоваться услугами другой компании. Coinsetter хранит около 50% средств в биткойн-хранилище
Xapo, которое берет за услуги 0,12% от хранящихся средств. Система Xapo состоит из автономных серверов, расположенных в Азии, Южной Америке и США. Распределенная конфигурация используется не только для обеспечения избыточности, но и для защиты от возможных санкций со стороны правительств. Если власти в какой-либо из юрисдикций попытаются арестовать биткойны в одном хранилище, в двух других местах биткойны останутся в целости и сохранности.
Страхование от потери
Некоторые службы оффлайнового хранения биткойнов дополняют технологические средства защиты киберстрахованием.
Цитата:
«Мы стали первой биткойн-компанией, получившей страховой полис для защиты от киберпреступлений, — утверждает сооснователь и исполнительный директор Coinbase Брайан Армстронг (Brian Armstrong). — Страховка распространяется на биткойны, которые хранятся на онлайновых серверах, и покрывает хакерские атаки, внутренние кражи и случайные потери монет из-за ошибок в программном обеспечении».
|
Что касается хранилища Xapo, то оно застраховано в компании Meridian Insurance.
Другой кошелек корпоративного класса с поддержкой оффлайнового хранения называется
Armory и разработан Аланом Райнером (Alan Reiner). Джон Велиссариос (John Velissarios), который недавно присоединился к Armory в качестве директора по информационной безопасности, объяснил, что у кошелька есть специальная версия, которая не подключается к блокчейну, то есть не публикует транзакции.
Чтобы использовать такой кошелек, корпоративный клиент может подготовить биткойн-транзакцию на компьютере с подключением к Интернету, а затем скопировать ее на USB-накопитель и перенести на оффлайновый компьютер с целью подписания. После этого транзакцию следует снова скопировать на компьютер, подключенный к Интернету, и опубликовать.
Аппаратные модули безопасности
Оффлайновые хранилища нравятся не всем. Как отмечают критики, переводить деньги из такого хранилища в онлайновый кошелек слишком неудобно.
Цитата:
«Бизнесменам нужен контролируемый доступ к деньгам, — добавляет Родольфо Новак (Rodolfo Novak), сооснователь компании CoinKite. — Используя оффлайновое хранилище, вы добавляете в схему человеческий фактор — дополнительный источник ошибок».
|
В феврале компания CoinKite
запустила сервис безопасного хранения закрытых ключей на аппаратных модулях безопасности, которые не подключаются к Интернету непосредственно, а работают через прокси, при этом для доступа к ключам используется специальный API-интерфейс.
Цитата:
«Модуль безопасности изолирован от Интернета, поэтому хранящиеся на нем ключи недоступны, — поясняет Новак. — Это практически исключает возможность взлома».
|
Аппаратный модуль безопасности, который в CoinKite разработали самостоятельно, не содержит веб-сервер. Все, что он может делать, это обслуживать API-запросы, поступающие с веб-сервера CoinKite. Модуль должен подписать сервер перед его запуском, а это, как утверждает сооснователь CoinKite Питер Грей (Peter Gray), означает, что на сервере не могут выполняться вредоносные процессы.
Для доступа к системе клиенты используют свои учетные данные CoinKite, которые компания шифрует с помощью специального алгоритма хэширования, а для дополнительной защиты можно включить двухфакторную проверку подлинности с помощью службы
Google Authenticator, SMS-сообщения или даже бумажного документа.
Пройдя проверку подлинности, клиент получает доступ к своему хранилищу с помощью API-интерфейса, для которого можно задать определенные ограничения. Например, можно разрешить доступ к хранилищу только с некоторых IP-адресов или ограничить вывод денег той или иной суммой за определенный период времени.
Хранилище с мультиподписями
Хранилище с мультиподписями — на текущий момент одно из передовых корпоративных решений для безопасного хранения биткойнов. Например, в компании
BitGo вообще отказались от оффлайновых кошельков в пользу хранилищ с мультиподписями.
Цитата:
«Оффлайновое хранилище с одним ключом — это небезпасная устаревшая технология, — утверждает сооснователь и исполнительный директор BitGo Уилл О’Брайен (Will O’Brien). — Будет лучше, если отрасль перевернет страницу и перейдет на мультиподписи, позволяющие гораздо надежнее защитить деньги».
|
Эта функция, которая была стандартизирована пару лет назад в протоколе
BIP 16, позволяет отправителю потребовать подтверждения транзакции несколькими подписями. Эту схему еще называют подписью «m из n». Иначе говоря, подписать такую транзакцию можно в общей сложности n закрытыми ключами, но для утверждения транзакции требуется m ключей. Идея в том, что совместное подписание транзакций исключает кражу средств одиночными злоумышленниками.
Компания BitGo, которая предположительно является первым поставщиком сервиса кошельков с мультиподписями, использует схему «2 из 3», то есть для подписания транзакции нужны два закрытых ключа из трех. Один ключ при этом относится к частному локальному кошельку, второй является закрытым биткойн-ключом, а третий ключ хранится на сервере BitGo и является резервным.
В июле компания Armory также анонсировала кошельки с полностью децентрализованными мультиподписями по схеме до «7 из 7».
Цитата:
«В банках обычно используются схемы «2 из 3» или «3 из 6», но не более того, — поясняет Велиссариос, занимавшийся ранее вопросами безопасности в Accenture и PricewaterhouseCoopers. — Именно поэтому корпоративная среда очень хорошо подходит для такого разделения ответственности».
|
Децентрализованное хранилище закрытых ключей
Децентрализованное оффлайновое хранилище ключей для мультиподписей воспринимается многими как важное преимущество.
Цитата:
«Я могу использовать схему «m из n», создав все n закрытых ключей в оффлайне, — говорит исполнительный директор одной успешной начинающей компании, пожелавший остаться анонимным. — Как я поступлю дальше — это мое дело. Я могу сделать один из ключей доступным онлайн, но главное то, что выбор остается за мной. Конечно, иногда я храню небольшие суммы в онлайн-кошельках — всему свое время и место».
|
Разработчики из CoinKite реализовали в своем аппаратном модуле безопасности поддержку мультиподписей по схеме «m из 15». Подобно Armory, решение не требует хранения ключей на центральном сервере и доступно в пяти разных вариантах.
В простейшем случае все ключи хранятся центрально. Во втором сценарии ключи хранятся в модуле безопасности, но шифруются с помощью уникального пароля пользователя.
Третий вариант позволяет пользователю пригласить в качестве других подписантов других пользователей CoinKite, которые затем сами могут выбрать способ хранения своих ключей.
В четвертом варианте для генерирования ключей для мультиподписей используется созданное в CoinKite средство с открытым исходным кодом, которое работает в браузере.
Цитата:
«Некоторые из людей, совместно подписывающих транзакции, могут захотеть использовать модуль безопасности, и мы позволяем им хранить в нем ключи для мультиподписей, — говорит Питер Грей. — Однако мы также предоставляем им код Javascript для генерирования ключей в оффлайне на компьютере, который больше ни для чего не используется. Так пользователь может сгенерировать ключ без какой-либо связи с CoinKite».
|
Наконец, пятый способ — это импорт ключей из других кошельков.
Что дальше?
Поставщики кошельков осознают специфические требования корпоративных клиентов. Например, BitGo предлагает услуги ограничения трат, оповещения о транзакциях и круглосуточного мониторинга кошельков. В Armory Велиссариос руководит консалтинговой службой, ориентированной на корпоративных клиентов. Однако что по-настоящему ускорило бы внедрение биткойн-технологий в корпоративной среде, так это стандарты аудита безопасности, отражающие уникальные особенности хранения и использования биткойнов.
Таких стандартов пока нет. Займется ли их разработкой какой-нибудь уже существующий комитет по стандартизации или решение этой проблемы возьмет на себя новая независимая организация? Поживем — увидим.
https://bitnovosti.com/2014/12/10/hranenie-bitcoinov/