По причине неправильного хранения паролей криптовалютных кошельков учащаются случаи кражи монет, а отсутствие бэкапа приводит к потере средств по собственной ошибке. Чтобы избежать таких ситуаций, необходимо выбрать один из методов надежного хранения ключей и резервных копий.
Что хранить?
Практически любое холодное локальное хранилище имеет функцию резервного копирования, которой необходимо воспользоваться. Резервная копия представляет собой файл формата dat или json. Локальные кошельки типа BitcoinCore выдают в качестве резервной копии файл wallet.dat, который является единственным ключом для восстановления в случае потери основного пароля или физического повреждения диска. Локальные хранилища необходимо шифровать, поэтому в список паролей добавляется еще и шифр для входа в программу-кошелек.
Выходит, что владелец криптовалюты обязан надежно защитить не только символьные пароли и адреса, но и отдельные файлы. Не забываем и про двухфакторную авторизацию для биржевых кошельков, которая требует хранения резервных QR-кодов в формате изображения. В итоге полный список файлов для хранения может вырасти до внушительных размеров:
- Публичный ключ в текстовом формате из 34 символов (у каждой криптовалюты может быть свой формат).
- Приватный ключ в формате WIF из 51 символа – самый важный элемент.
- Пароль для входа в программу-кошелек.
- Резервная копия в текстовом формате или форматах dat, json.
- Резервная копия скрина QR-кода для бэкапа программы двухфакторной авторизации.
Сначала рассмотрим основные методы для надежной защиты криптовалютных паролей.
Как правильно хранить пароли
Самый надежный способ – в уме. Человеческий мозг способен запомнить всю необходимую информацию, включая длинные приватные ключи в формате WIF. К сожалению, никто не даст гарантию отсутствия сбоя в нейронах или травмы головы. Кроме того, бэкап цифрового файла невозможно загрузить в мозг, хотя попытки уже существуют. Память может подвести любого человека без исключения, поэтому рассмотрим второй по надежности способ ‒ бумажный криптокошелек. Для удобства любой нецифровой вид хранения информации (гравировка на железе, ламинирование, резьба по дереву и т.д.) будем называть бумажным.
Хранение паролей на бумаге рекомендуется в большинстве случаев. Бумага исключает риски, связанные с вирусным ПО и отлично подходит для ходлеров. За надежность приходится платить удобством. Бумажное хранилище не дает возможности скопировать данные, из-за чего вручную придется вводить длинный публичный и приватный ключ.
Все необходимые данные можно записать на бумаге в трех форматах:
- Естественный незашифрованный вид. Недостаток очевиден – в случае нахождения секретной информации вор получает доступ к биткоинам.
- Зашифрованный вид.
Для того, чтобы вручную зашифровать и запомнить свой приватный ключ от биткоин-кошелька, можно воспользоваться хитростью. Самый простой шифр рассмотрим на примере закрытого биткоин-ключа в формате WIF: 5KjvscgHeMpm484wtkJNrSgACEmckhHJLGFsVd3ByK5qZZXj3hS.
Предположим, что владельцу монет несложно запомнить две пары обманок: gAC – nBN; Vd3 – M5d. Тогда зашифрованный приватный пароль будет иметь вид 5KjvscgHeMpm484wtkJNrSnBNEmckhHJLGFsM5dByK5qZZXj3hS
Такой способ считается надежным и каждый человек может придумать свой легкий для запоминания алгоритм. Чем он сложнее, тем надежнее. Очевидно, что для такого «кодирования» криптокошелька нельзя применять настоящие слова или оставлять любые намеки на местоположение обманных символов. Например, вставка слова back будет замечена вмиг, после чего брутфорс (перебор) 4 символов займет не так много времени и биткоины будут переведены на счет злоумышленника.
5KjvscgHeMpm484wtkJNrSGaCEmckhHJLGFsbackyK5qZZXj3hS
Никогда не используйте слова или словосочетания!
Также необходимо помнить, что в WIF-формате не используются следующие символы:
- 0 (ноль);
- O (большая буква О);
- l (маленькая L);
- I (большая i);
- «\+» и «/».
Если добавить эти символы в свой закодированный приватный ключ, вор получит жирную подсказку для разгадывания пароля. Еще одно важное правило – каждый WIF-ключ начинается с цифры 5, поэтому ее необходимо всегда оставлять как первый символ. Также не рекомендуется использовать логические методы кодировки вроде добавления к каждой цифре 1, замещение букв предыдущей по алфавиту и т.п.
- QR-код. Распечатанный QR-код сложнее зашифровать, для чего приходится прибегать к сторонним сервисам. Взамен картинка дает удобство, так как исчезает необходимость ручного ввода идентификаторов.
Не рекомендуется использовать онлайн-генераторы ключей для криптовалют. Используйте только официальное ПО.
В итоге необходимые для доступа к монетам ключи записаны в бумажном закодированном виде, но как хранить файлы бэкапа?
Как хранить резервные копии
Восстановить доступ к монетам в случае аппаратного сбоя локального кошелька можно с помощью файлов wallet.dat. Находится необходимый файл бэкапа по адресу C:\Users\YourUserName\Appdata\Roaming\Bitcoin. Кроме биткоина, путь актуален и для других локальных криптохранилищ. В случае двухфакторной авторизации на горячем кошельке необходимо сохранить бэкап QR-кода или секретного ключа.
Хранить резервную копию необходимо на отдельном устройстве, которое никогда не подключается к интернету с целью защиты от фишинга. Самый подходящий вариант – флеш-накопитель.
Далее владелец монет должен установить пароль на архив с резервной копией. Записать его можно на бумаге и зашифровать вышеописанным ручным методом.
Итог
В результате всех проделанных действий владелец монет помнит способ дешифровки своего пароля от бумажного криптовалютного кошелька. Резервная копия хранится на отдельном устройстве без доступа к интернету и также зашифрована паролем, метод декодирования которого находится в памяти владельца.
Ручную кодировку можно не использовать, тогда придется воспользоваться сторонними программами для шифрования паролей или вовсе отказаться от кодировки и надеяться на отсутствие воров. В таком случае все пароли и бэкапы можно хранить в двух копиях на двух флешках без всяких шифров.