Сатоши Накамото разработал первый кошелек для работы с биткоином под названием Bitcoin-Qt. Прошло немало лет, криптовалюта достигла больших высот, но мы по-прежнему можем пользоваться кошельком от создателя биткоина. Он приобрел новые функции и сейчас называется Bitcoin Core.
Bitcoin Core считается главным и самым безопасным кошельком, но используя его на онлайн компьютере возникает риск потери средств.
Почему кошелек Bitcoin core считается самым безопасным:
1) Он имеет открытый исходный код. Любой желающий может его проверить, чтобы убедиться, что в нем нет никаких скрытых функций (бэкдоров).
2) Кошелек собран через детерминированную компиляцию (процесс компиляции программного обеспечения, который гарантированно воспроизводим). Это дает возможность проверить, что скачанный кошелек на 100% соответствует исходному коду, который выложен в общий доступ на GitHub.
Если кошелек не собран через детерминированную компиляцию, то вы не можете доверять этому кошельку на 100% (можно конечно провести аудит исходного кода и собрать кошелек самостоятельно, но это очень сложно и мало кому под силу).
Некоторые аппаратные кошельки (Trezor, KeepKay, BitBox) имеют детерминированную компиляцию, но не известно из каких комплектующих они собраны и есть ли в них бэкдоры. Поэтому нельзя утверждать, что эти кошельки самые безопасные.
Не стоит хранить большие суммы на кошельках, которые не используют детерминированную компиляцию.
3) Над кошельком Bitcoin core трудиться большая команда разработчиков. При этом нет центральной точки контроля протокола биткоина. Никто не контролирует биткоин. Никто не контролирует разработку биткоина.
Подробнее об этом в статье.
Но почему Bitcoin Core становиться уязвимым при выходе в интернет и как обезопасить свои накопления ?
Проблема в том, что при создании кошелька или при переводе биткоинов кому либо, мы должны ввести пароль от файла ключей (файл ключей шифруется паролем при создании кошелька).
В случае, если операционная система компьютера будет заражена вирусами, есть риск компрометации пароля от файла ключей. Если злоумышленник получит доступ к файлу ключей и паролю, то он сможет вывести все средства с вашего кошелька.
Метод защиты от кражи в Bitcoin Core следующий:
1) Изначально создаём свой файл кошелька (wallet.dat) строго на оффлайновом ПК. Там же шифруем его паролем.
2) Создаем резервные копии своего wallet.dat в нескольких местах (флешки, жесткие диски, CD/DVD).
3) Извлекаем приватный мастер ключ (в консоли кошелька набрать команду dumpwallet) и записываем его на бумаге (создаете бумажную резервную копию кошелька).
Если Ваш кошелек зашифрован, то на время открыть зашифрованный кошелек можно командой walletpassphrase <Ваш пароль> и указать время на сколько открыть кошель в секундах. Пример: walletpassphrase HyhGftshsb 120. Это откроет Ваш кошелек на 120 секунд (Две минуты).
4) Генерируем в кошельке адреса, на которые будем переводить средства (пополнять кошелек). С помощью кошелька Electrum на онлайновом ПК можно будет контролировать эти адреса.
5) Когда небходимо отправить средства, то с помощью электрума на оффлайновом ПК вводим приватные ключи от используемых адресов и подписываем транзакции.
Рассчитать адреса/приватники по приватному мастер ключу из Bitcoin Core можно здесь. Также приватные ключи можно взять из файла dumpwallet (сохраняется в папке с кошельком после извлечения мастер ключа).
6) Затем с помощью электрума на онлайновом ПК отправляем подписанные транзакции в сеть.
Таким образом можно пользоваться Bitcoin Core максимально безопасно.
Безопасность и заработок в криптовалюте - бесплатный мини курс
Мониторинг обменников с оценкой репутации и кешбэком - kurs.expert
