В этой статье мы рассмотрим, как обеспечить безопасность для основных ваших криптоактивов, благодаря использованию синхронизирующихся десктопных кошельков на отдельном компьютере под управлением операционной системы Linux, которая будет установлена на жёсткие диски в зеркальном рейд-массиве, но перед этим немного разберёмся во всех кошельках.
Данный материал будет полезен как для расширения кругозора, так и для точного решения проблем определённого круга людей. О целесообразности и о затратах решайте лично для себя, опираясь на свои потребности и сценарии использования криптовалюты.
Где хранить криптовалюту?
Перед каждым криптоинвестором или майнером в один прекрасный момент встаёт вопрос о более безопасных вариантах хранения своих цифровых монет, нежели на бирже или онлайн кошельке. Сейчас все удерживают свои криптовалюты либо на самой популярной бирже Binance, либо пользуются аппаратными кошельками, такими как Ledger или Trezor, кто-то использует программные кошельки, например Electrum для Биткоина. С одной стороны, если одновременно хранить депозит на разных кошельках и сервисах, это хорошо, вроде как диверсификация: если что-то прикроют, то пользователь потеряет меньшую часть своих криптосбережений.
Недавно участились случаи, когда пользователи покупали, заранее прошитые злоумышленниками аппаратные кошельки Trezor, теряли свои накопления, ибо кошелёк при поступлении средств сразу же отправлял транзакцию хакерам. Проверяйте ваши свежекупленные устройства, закинув на них небольшие суммы несколько раз.
В условиях глобальной нестабильности страдает не только экономика, но и маркетинговая составляющая многих компаний. Например, Binance вынуждена ввести санкционные ограничения для граждан РФ, а Ledger прекращает поставки своих аппаратных кошельков в Россию. В такой ситуации возникает вопрос: что мешает им в будущем полностью ограничить доступ к сервисам? Получается, что наши электронные деньги становятся уязвимыми. В этой ситуации на помощь приходит собственный компьютер с установленными на нем криптокошельками, обеспечивающими больший контроль над средствами.
Кроме того, законы, касающиеся криптовалют, становятся все более строгими. Недавние новости о необходимости декларирования криптонакоплений лишь подчеркивают эту тенденцию. При этом остается неясным, передаются ли личные данные пользователей от бирж государственным структурам или другим заинтересованным сторонам.
Какие бывают криптовалютные кошельки?
Кошельки для криптовалют делятся на два основных типа: холодные и программные (soft). Холодные кошельки, часто аппаратные, не требуют постоянного подключения к интернету, в то время как программные нуждаются в синхронизации с блокчейном.
Аппаратные кошельки имеют сложное внутреннее устройство, что делает операции с криптовалютами менее оперативными по сравнению с программными кошельками, которые синхронизируются через интернет. Хотя в них встроено ПО, которое при сбое может вызвать проблемы, популярные модели, такие как Ledger, предлагают приложения для смартфонов и ПК, что побуждает пользователей подключаться к интернету для доступа к более удобным функциям.
Такие устройства особенно привлекательны для долгосрочных инвесторов. Если вы держите Bitcoin на аппаратном кошельке и потеряете устройство, вы сможете восстановить доступ с помощью сид-фразы. Дополнительно кошелек защищен PIN-кодом.
С программными кошельками дела обстоят иначе. Их безопасность часто уступает холодным кошелькам. Холодный кошелек можно создать с помощью программы и компьютера, не подключаясь к интернету, и использовать для оффлайн-транзакций, как в случае с бумажными криптокошельками. Такие кошельки невозможно взломать, главное — не потерять и не сломать устройство.
Программные криптокошельки, в свою очередь, делятся на подтипы:
- Полноценный кошелёк с синхронизацией всей цепочки сети
- Онлайн-сервисы (кастодиальные), маленькое приложение на ПК или смартфон, биржа.
Десктопный программный кошелек
Десктопный кошелек обеспечивает высокий уровень безопасности для криптовалютных активов, что делает его популярным среди стэковщиков. При установке важно убедиться в отсутствии вирусов на устройстве. Основной файл кошелька — wallet.dat, содержащий приватные ключи, — рекомендуется зашифровать и хранить резервную копию, избегая облачных хранилищ. Потеря этого файла приведет к утрате доступа к средствам.
Недостаток таких кошельков — необходимость скачивания полного блокчейна, что занимает много места и времени, а также требует постоянной синхронизации. Для временного хранения разных монет удобно использовать мультивалютные кошельки, например, ZelCore, который не требует полной загрузки блокчейна и доступен на различных устройствах.
При использовании десктопных кошельков для обмена криптовалютами могут возникнуть задержки, так как обменники иногда требуют подтверждения источника средств. Чтобы избежать проблем, рекомендуется выводить небольшие суммы на биржи или работать с проверенными обменниками, которые со временем могут добавить вас в белый список и предлагать лучшие курсы обмена.
Цель и задачи по безопасному использованию программных кошельков.
Итак, для хранения криптовалюты мы должны обратиться к программным кошелькам, которые синхронизируются с блокчейнами—полностью или частично. Эти кошельки нужно использовать на компьютере, который будет подключен к интернету постоянно (желательно), и иметь достаточно свободного места на накопителе.
Важно учитывать защиту от вирусов и вредоносного ПО, которые могут помешать и навредить системе. Операционная система должна быть максимально удобной и производительной, а комплектующие компьютера—надежными и эффективными, чтобы все операции выполнялись без задержек.
Кроме того, должно быть обеспечено удобное удаленное подключение к ПК-кошельку с любого устройства, будь то ноутбук или смартфон. И, наконец, всё это должно быть доступно и просто для каждого, как с финансовой, так и с технической точки зрения.
Операционная система.
Что приходит на ум, как единственное верное решение, если нужно максимально защититься от вирусов? И нет, не установка пиратского или бесплатного антивирусного ПО. Конечно же операционная система на ядре Linux. Забегая в перед сразу обозначу, что нам не нужен легковесный дистрибутив, ведь этим ПК-кошельком мы будем пользоваться практически так же, как и основным компьютером на Windows или MacOS, главное удобство и неотпугивающий интерфейс, как то же KDE (окружение рабочего стола), которое очень сильно напоминает Windows (к тому же много ресурсов не отжирает).
Накопители данных.
Для вместительного хранения данных, можно выбрать жёсткий диск (HDD) объемом от 3 до 8 терабайт. Хотя операционная система может загружаться немного медленнее в ОЗУ, HDD остается доступным и экономичным вариантом, когда главным приоритетом является объём, а не скорость обмена данными.
Для более состоятельных криптоинвесторов и майнеров есть возможность использовать твердотельные накопители (SSD) с большим объёмом. Однако важно выбирать SSD с интерфейсом SATA, а не m.2. Хотя m.2 интерфейс может поддерживать SATA и PCI-e x4 шины, для нашей сборки подойдут только SATA накопители. Чтобы обеспечить надежность хранения данных, необходимо установить два одинаковых SATA накопителя и настроить их в зеркальном RAID-массиве. Это повысит сохранность данных и защитит от потери криптовалюты.
Для подключения накопителей следует использовать кабели SATA 6G, которые обеспечивают максимальную пропускную способность.
Резервное копирование всех данных и RAID-массив.
Для создания надежного хранилища данных в вашем компьютере мы будем использовать RAID 1. Этот рейд-массив обеспечивает зеркалирование данных, то есть информация записывается одновременно на два накопителя. В случае сбоя одного диска, вы сможете восстановить данные с его копии, используя программы, такие как Acronis, и продолжить работу без потерь. Важно помнить, что RAID 1 отличается от RAID 0, где данные разбиваются на части и распределяются между дисками, что повышает производительность и увеличивает объём хранения, но не предоставляет резервного копирования.
RAID-массив можно настроить программно или аппаратно. Программный RAID менее устойчив и безопасен, поскольку организацией массива занимаются центральный процессор и операционная система. В этом случае любые сбои в системе или операционке могут повлиять на целостность массива.
Аппаратный RAID, напротив, обеспечивает большую надежность и производительность. Для этого используются RAID-контроллеры, которые могут быть в виде PCI-e плат или отдельных устройств, напоминающих коробки. Хотя стоимость таких контроллеров может быть довольно высокой, их использование обеспечивает более стабильную работу. Однако, если вы решите использовать аппаратный RAID, будьте готовы к возможным проблемам при установке Linux, хотя такие случаи достаточно редки.
Для большинства пользователей оптимальным решением будет настройка RAID-массива через чипсет материнской платы. Это можно сделать в BIOS, активировав соответствующий режим, а затем создать раздел перед загрузкой операционной системы. Этот подход будет проще и надежнее, чем программные или аппаратные RAID-решения.
Платформа (ЦПУ, материнская плата и ОЗУ).
Компьютер для хранения криптовалюты должен быть достаточно надежным, но это не значит, что нужно сразу стремиться к серверному оборудованию с мощным многоядерным процессором, специализированной материнской платой и высокоскоростной оперативной памятью. Даже при временном отключении электроэнергии не нужно будет восстанавливать данные из ОЗУ—это не критично для работы системы. Поэтому можно обойтись без дорогостоящих стабилизаторов напряжения или дизельных генераторов, выбрав обычный сетевой фильтр с ИБП, который обеспечит до 15 минут работы при отключении электричества.
Такой комп не предназначен для сложных вычислительных задач, поэтому двухъядерный или четырехъядерный процессор будет более чем достаточен. Объем оперативной памяти должен обеспечивать комфортное одновременное использование криптокошельков и работу 64-разрядной версии операционной системы. Оптимально выбрать от 4 до 8 ГБ. Тактовая частота оперативной памяти также важна для производительности системы, особенно если используется процессор AMD RYZEN, у которого контроллер ОЗУ интегрирован в кристалл. Однако, углубляться в микроархитектуру не обязательно.
При покупке комплектующих лучше выбирать новые, а не бывшие в употреблении. Старые детали могут иметь неопределенный срок службы, и вы не можете быть уверены в их надежности. Выбирайте компоненты с гарантией и не самые дешевые, но и не переплачивайте за игровые или премиум модели. В дешевых комплектующих часто используются менее качественные элементы, такие как конденсаторы. Японские конденсаторы, как правило, служат дольше, чем китайские. Рекомендуется изучить обзоры и документацию от производителей, чтобы сделать обоснованный выбор. Если у вас уже есть надежные старые комплектующие, их тоже можно использовать.
К выбору материнской платы под процессор проявляйте логику и осторожность: сверьте поддержку процессора, сокет, возможность активировать режим RAID для накопителей и, конечно же, чипсет. Если хотите собирать на Intel, то конечно же не нужно покупать Z чипсет, который ориентирован на разгон ЦПУ с разблокированным множителем, для офисных достаточно будет H, на нём можно разгонять Оперативу =)
Я часто видел, как для офисных процессоров подбирают дорогие материнки на Z чипсетах, или как пытаются запустить систему, где стоит мощный игровой процессор на материнской плате с чипсетом начального уровня, а раз уж эта статья представляет собой инструкцию, я должен предостеречь даже новичков от ошибок, которые они вполне могут совершить.
Создание зеркального рейд-массива RAID1 Mirror.
Подключаем оба жёстких диска к материнской плате, желательно в порты SATA0 и SATA1.
В Биосах материнских плат от того или иного производителя активация режима RAID для накопителей находится в разных пунктах меню. Зачастую, это в разделе Advanced, пункт PCH Storage Configuration.
В подменю находим SATA Mode Selection и меняем параметр AHCI на RAID.
Потом сохраняем изменения и перезагружаемся, нажимаем клавишу F10.
Далее после перезагрузки ПК, необходимо зайти в меню конфигураций рейд-массива нажатием сочетания горячих клавиш CTRL+I, для того чтобы создать раздел и отформатировать жёсткие диски.
Заходим в первый пункт меню Create RAID Volume, нажав Enter.
азовите массив любыми латинскими символами, что вам по нраву.
В опции RAID Level выбираем тип RAID1(Mirror).
Больше ничего менять не нужно, выбираем пункт Create Volume и жмём Enter.
Теперь мы можем наблюдать статус нашего рейда и возможность загрузки с него.
Данный рейд-массив будет контролироваться исключительно Биосом, а значит установка операционной системы должна проходить в стандартном режиме, установщик обнаружит один единственный диск, на котором будет один раздел.
Установка Линукса.
Первое, с чем нужно определиться, — это выбор дистрибутива. Я рекомендую последнюю LTS-версию Ubuntu 22.04 с рабочим окружением KDE Plasma. Ubuntu, основанная на Debian GNU/Linux, известна своей стабильностью, а широкое сообщество пользователей и специалистов позволяет легко находить решения для любых проблем в интернете.
Почему именно KDE Plasma? Дело в том, что GNOME, который по умолчанию идет с Ubuntu, оставляет желать лучшего: множество недостатков и недоработок делают его неудобным в использовании. Даже сам Линус Торвальд не раз высказывался критически о GNOME. KDE Plasma предлагает более гибкое и настраиваемое окружение рабочего стола, что делает его более предпочтительным выбором для работы.
Не понимаю, почему я не могу просто взять и создать ярлык на рабочем столе в GNOME?
— недоумевал он.
Скачать образ дистрибутива можно на официальном сайте kubuntu.org.
Далее ISO-образ нужно записать на флешку с помощью таких програм как ULTRA ISO или RUFUS.
Вставьте подготовленный USB-накопитель в ваш будущий ПК-кошелек и войдите в BIOS. Установите приоритет загрузки так, чтобы система загружалась с флешки. В некоторых случаях можно просто нажать F8 во время старта системы и выбрать флешку из списка загрузочных устройств.
На досуге также рекомендуется включить в BIOS опцию восстановления работы компьютера после потерь питания, чтобы система могла автоматически продолжить работу после перебоев с электричеством.
После загрузки GRUB вы сможете приступить к установке дистрибутива Ubuntu.
Для наглядности я продемонстрирую процесс установки и дальнейшее использование операционной системы на виртуальной машине. Это позволит лучше понять, как настроить и использовать систему в реальных условиях.
Выбираем язык системы и кликаем на Установить Kubuntu.
Далее нужно выбрать ставить или нет дополнительное ПО, можно оставить вот так.
ледом нужно разметить диск. Если вы ничего не понимаете, то можно выбрать автоматическую разметку. Если вы продвинутый пользователь, тогда вручную.
Подтверждаем начало установки. Запустится процесс форматирования разделов и копирования файлов.
Во время установки системы впишите ваше имя, логин с маленькой буквы, пароль и название компьютера.
Можете поставить Входить в систему автоматически (после перезагрузки ПК), но таким образом вы снизите потенциальную безопасность.
По окончании установки, вы увидите сообщение что всё готово, и нужна перезагрузка.
Логинимся в систему и перед нами появится Рабочий стол.
Я не буду рассматривать всевозможные настройки ОС, статья не о том, так что перейдём к самому основному: установка криптокошельков.
Установка криптовалютных кошельков на Linux Kubuntu.
Bitcoin Core.
Начнём с самого главного кошелька это Bitcoin Core. Поскольку теперь мы можем заходить на заблокированные сайты, наведаемся к bitcoin.org.
Скачиваем архив tar.gz для Линукса.
Далее архив нужно распаковать, пересобрать и установить… это долго, а мы не такие уж все Линуксойды, по-этому поступим проще. В терминале введём следующие команды:
sudo apt update
sudo apt install snapd
Установим менеджер Snap-пакетов таким образом.
Далее, скачаем и установим сам Bitcoin Core.
sudo snap install bitcoin-core
После первоначального запуска, кошелёк спросит нас, куда мы хотим скачивать цепочку блоков из сети, и ограничивать ли размер…
Снимаем галочку с чек-бокса и нажимаем ОК. Размер файла будет занимать около 466 Гб, наберитесь терпения.
Для того чтобы полноценно пользоваться кошельком Bitcoin Core, необходима полная синхронизация, ввести депозит вы можете в любое время, но не выводить его.
Давайте создадим BTC-кошелёк в Bitcoin Core.
Сразу добавим опцию Зашифровать кошелёк для большей сохранности средств. Придумываем название для кошелька, у меня это BTC1, и подтверждаем.
Придумываем пароль для кошелька.
Сразу же вылетает предупреждение, что дело ответственное, не забудьте ваш пароль.
Собрали комп с рейд-массивом на Линуксе, зашифровали кошелёк…чувствуете? Вот она… сладкая ничтожно малая доля ощущения защищённости.
Следом создаём резервную копию кошелька.
На досуге, сохраните этот файл на вашу личную защищённую флешку или ещё куда либо, главное не вставляйте её в другие компы, в особенности чужие. Желательно, чтобы флешка имела блокировку от записи данных на неё. Организуйте себе две такие флешки, и не потеряйте.
Пока идёт изнурительная синхронизация, создайте в кошельке адрес для пополнений.
На этом закончим с Bitcoin Core.
Electrum.
Для кучи, рекомендую рядом установить BTC-кошелёк Electrum, он не требует длительной синхронизации, и в некоторых сценариях может упростить жизнь криптоинвестору, если нужно будет быстренько раскидать монеты. Так что желательно иметь на нём небольшой депозит.
Официальный сайт electrum.org
Последняя версия 4.2.1
Скачиваем Appimage.
Для работы и установки Electrun на Линукс Ubuntu, необходим Python. Ставим его через терминал:
sudo apt-get install python3-pyqt5 libsecp256k1-0 python3-cryptography
Далее нужно установить менеджер пакетов Питона.
sudo apt install python3-pip python3-setuptools python3-pyqt5 libsecp256k1-dev
Скачиваем и устанавливаем через pip tar.gz архив с Electrum.
sudo -H pip3 install https://download.electrum.org/4.2.1/Electrum-4.2.1.tar.gz#egg=electrum[fast]
Теперь мы можем запустить Electrum Appimage или установленный бинарник через терминал, вписав в него electrum. Но может не запуститься.
Электрум распространяется без подписи, так что скачайте её.
затем импортируйте:
gpg --import /home/miningfaq/Загрузки/ThomasV.asc
Если будете запускать образ программы, то в свойствах сделайте файл исполняемым.
Для обновления перекачивайте образ, и прописывайте в терминале код, что при установке, только измените слово install на upgrade, также цифры в версии файла.
Запускаем программу.
Выбираем, как подключаться к серверу.
Создаём кошелёк, или импортируем свой старый, если есть.
Тип — стандартный.
Придумываем надёжный пароль.
Программа говорит нам о том, чтобы мы всегда использовали актуальную версию, не рекомендую устанавливать её автоматически. Ранее так злоумышленники угоняли кошельки.
Сохраните резервную копию.
Теперь создадим BTC-адрес для поступлений, для этого переходим на вкладку Получение, обзываем как угодно, запрашиваемую сумму оставляем пустой, и срок истечения Никогда.
Кликаем на кнопку Новый адрес.
На этом закончим с Electrum.
Так, если вы дочитали до этого момента, то вы молодец! Дальше в статье должна быть инфа про другие кошельки, удалённый доступ к кому, восстановление жёсткого диска и потребление ресурсов. Вы можете почитать об этом на нашем сайте miningfaq.ru
