- Какой кошелёк для криптовалюты выбрать?
- Где лучше создать биткоин кошелёк?
- Как зарегистрировать и пользоваться биткоин кошельком?
Обычно такие вопросы возникают у человека, только решившего завести своё первое хранилище для цифровых монет.
Очевидно, что к выбору бумажника для хранения биткоинов, нужно подходить со всей ответственностью, потому как правового статуса криптовалюта до сих пор не имеет, и соответственно все риски связанные с кражей средств, хранящихся в криптовалютном кошельке, целиком и полностью ложатся на плечи его владельца.
Этот пост, поможет разобраться, как завести простой и в тоже время надежный биткоин кошелёк.
Какие биткоин кошельки существуют?
Все биткоин кошельки условно делятся на два типа: «горячие» — требующие постоянного подключения к сети и «холодные»— такого подключения не требующие. Кроме того, холодные подразделяются на «толстые» и «тонкие».
Самыми безопасными, естественно являются холодные кошельки, в силу того, что из них чисто физически, из-за отсутствия подключения к интернету, невозможно украсть криптовалюту.
В качестве холодных используют:
Бумажные кошельки — создаются они с помощью специальных сайтов-генераторов, таких как: WalletGenerator.net, myetherwallet.com, bitaddress.org. Эти сайты нужны, для того, чтобы сгенерировать два ключа от кошелька: приватный (с его помощью можно снимать и переводить монеты) и общедоступный — биткоин адрес (используется для получения средств). Затем оба ключа распечатываются и хранятся в бумажном виде.
Вот пример бумажного кошелька Биткоин.
Программные (десктопные) кошельки — это программа, которую необходимо скачать и установить на компьютер. Далее, с ее помощью, из сети загружается вся цепочка блокчейн существующая с момента появления биткоина (в случае если это толстые кошельки). Основной их минус заключается в большой требовательности к ресурсам, например для установки кошелька Bitcoin Core, требуется аж до 200 Гб. Однако есть и тонкие «клиенты», например Electrum, при использовании которых загружается лишь часть блокчейна, соответственно они не очень требовательными к ресурсам, но работают намного быстрее своих старших собратьев. По моему мнению такие кошельки — это лучшее решение для хранения своих биткоинов и прочей криптоналичности.
Аппаратные кошельки — специально разработанные приборы, предназначенные для безопасного хранения цифровых монет. Отличаются небольшими размерами, как правило чуть больше флешки, и высокой надежностью хранения. Все транзакции происходят внутри архитектуры кошелька и помимо ключей, подтверждаются дополнительным введением ПИН-кода, что позволяет использовать их даже на не защищённом компьютере. Самые популярные аппаратные кошельки: Trezor, Keep Key, Cool Wallet, Ledger Nano S, BitFreezer. Купить их можно на сайте walletz.ru — это официальный реселлер производителей кошельков для криптовалют в России. На сегодняшний день, цены на самые дешёвые аппараты начинаются от 3500 рублей.
Несмотря на все плюсы холодных кошельков, они не так удобны в использовании, как горячие. Поэтому используются как правило для хранения крупных сумм, а для ежедневного управления цифровыми активами, больше подходят так называемые горячие криптокошельки.
К ним относятся:
Веб-кошельки (браузерные) — специальные сервисы, специализирующиеся на работе с цифровыми активами, например криптовалютные биржи, платёжные систтемы, обменники. Самые популярные онлайн-кошельки: Xapo, Webmoney (биткоин кошелёк WMX), CoinBase.com, Blockchain.info, Exmo.com, Bter.com. Создать кошелёк можно после входа на выбранный сервис, следуя инструкциям.
Мобильные кошельки — это приложения для установки на смартфон, которые очень похожи на платформы для онлайн-банкинга. Некоторые компании, такие как Sirin Labs, даже выпускают специальные блокчейн-смартфоны, которые позволят совершать транзакции и добывать виртуальные валюты. Большинство людей, для ежедневного использования криптовалюты, предпочитают именно мобильные приложения.
Оригинальное программное обеспечение для большинства крипто-кошельков можно скачать с популярного ресурса bitcoin.org.
Достаточно указать операционную систему и выбрать из списка любой приглянувшийся. Помочь определится с выбором помогают краткие характеристики, расположенные справа от каждого кошелька в виде пиктограмм.
Уязвимость генератора псевдослучайных чисел в Bitcoin
Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К тому же есть уже порядка семидесяти форков, имеющие другие префиксы, но те же корни что и основного Биткоина. Биткоин-адреса рассчитываются криптографической функцией подписи ECDSA ( ) основанной на эллиптической кривой. Итак, рассмотрим генерацию Биткоин-адреса из приватного ключа.
Закрытый ключ d — число Открытый ключ Q — точка эллиптической кривой, равная dG, где G — базовая точка кривой.
- Для подписи выбирается случайное число k, в диапазоне [1, n-1].
- Вычисляется точка кривой (x1,y1) = k*G
- Вычисляется r = x1 mod N, где N — порядок кривой.
- Вычисляется s = k-1(H(m)+rd) mod N, где k-1 — число, обратное по модулю N к k.
- H(m) — хэш подписываемого сообщения.
Подписью является пара (r,s).
Переменная «k» рандомная и получается в алгоритме ECDSA из стандартных библиотек операционной системы.
Таким образом, во всей функции можно повлиять только на эту переменную. Что даёт два вектора атаки:
- заложенная уязвимость в псевдослучайное число
- и вселенское везение при котором случайное число выпадает дважды
Атака генератора псевдослучайных чисел
Первым эту проблему исследовал и опубликовал Nils Schneider в 28 января 2013 на своей личной странице. Но проблема сохранилась и более того, приобрела новый масштаб.
Программная атака на ГПСЧ подразделяется на три типа: Прямая криптографическая атака основанная на анализе выходных данных алгоритма.
Атаки, основанные на входных данных, могут быть разделены на атаки с известными входными данными, атаки с воспроизводимыми входными данными и атаки на избранные входные данные.
Атаки, основанные на вскрытии внутреннего состояния при которых злоумышленник знает начальное или исходное состояние генератора.
Также сюда можно отнести — закладки в программное обеспечение, при которых создатель алгоритма знает любое из хэшированных псевдослучайных чисел и последующие в цепочке. Такой алгоритм сложно определить со стороны, так как числа выглядят равномерно распределенными по всему диапазону.
К программным уязвимостям также относится слабая генерация псевдослучайных чисел в отдельных библиотеках. Таких как SSL, OpenSSL, некоторые библиотеки Java, JavaScript и т.д. Подробные материалы неоднократно описывались в периодических изданиях по взлому и со временем становились примерами в учебниках криптографии.
Каков масштаб угрозы для Биткоина?
Имея полную Биткоин ноду, можно провести сравнение и группировку всех транзакций сети. Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.
Первый раз мы делали сверку в конце 2016 года, тогда база данных составляла более 210 миллионов адресов, транзакций с общим количеством более 170 миллионов адресов, а подписей 447 миллионов. Сканирование уязвимых адресов в десять потоков заняло неделю.
В итоге было найдено 1327 уязвимых адреса с одинаковыми подписями! Список адресов можно найти в конце статьи.
Это означает, что к этим адресам можно вычислить приватный ключ, а значит получить контроль над деньгами.
Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!
Если убрать человеческий фактор программных уязвимостей, вероятность совпадения примерно 0,000296868 %. Совсем не много, но очень бы не хотелось стать таким “счастливчиком” и потерять свои деньги.
Как с этим бороться ?
Как мы описывали выше, данная уязвимость работает только при отправке платежей и генерации одинаковой переменной “К”, как минимум на двух транзакциях. Следовательно, если не создавать исходящих транзакций или свести их количество к минимуму, то и угрозы нет ни какой. Такая идея давно реализована в Биткоин протоколе BIP 32 (Hierarchical Deterministic Wallets, HD wallet) Иерархический Детерминированный Кошелек.
Его идея заключается в том, что используется приватный ключ из которого можно получить бесконечную цепочку Биткоин-адресов. Для приема каждой отдельной транзакции можно использовать одноразовый адрес. При этом сумма баланса HD wallet — это сумма всех балансов цепочки адресов. А при исходящей транзакции, с этих адресов собираются монеты, составляя для каждого Биткоин-адреса одну исходящую транзакцию. Сдача будет направлена на новый Биткоин-адрес из цепочки адресов.
Такая схема работы значительно увеличивает безопасность и анонимность кошелька.
Ссылки:
[1] ECDSA — Application and Implementation Failures, Markus Schmid, UC SANTA BARBARA, CS 290G, FALL 2015.
[2] Nils Schneider: Recovering Bitcoin private keys using weak signatures from the blockchain, Blog entry, 28 January 2013.
[3] Private Key Recovery Combination Attacks
[4] Список уязвимых адресов и общий баланс
Как завести биткоин кошелёк — пошаговая инструкция
Установка кошелька Биткоин
В качестве примера для регистрации, я выбрал один из самых надежных и простых в использовании — браузерный кошелёк Electrum.
Шаг 1. Чтобы скачать дистрибутив, заходим на официальный сайт https://electrum.org и нажимаем на ссылку «Скачать».
Обратите внимание! Разработчики кошелька ELECTRUM, начиная с версии 3.3.4, советуют скачивать программное обеспечение только с их официального сайта!
Шаг 2. Выбираем из списка вариант загрузки, в нашем случае «Установщик Windows».
Шаг 3. Запускаем процесс установки кошелька, предварительно отключив компьютер от интернета для большей безопасности.
Шаг 4. Далее выбираем «Автоматическое подключение»
Шаг 5. Указываем название и выбираем тип кошелька.
Шаг 6. Выбираем тип seed-фразы, от этого будет зависеть тип кошелька. Рекомендую выбрать «Sigwit», так как у него есть ряд преимуществ:
- Оптимизация времени подписи;
- Снижение комиссионных сборов до 50%.
Шаг 7. Записываем на бумажный носитель или в другое надежное место сгенерированную seed-фразу, которая поможет восстановить кошелёк в случае проблем с компьютером.
Шаг 8. Далее будет предложено подтвердить seed-фразу, чтобы убедиться, что вы правильно её записали.
Шаг 9. Придумываем пароль.
Шаг 10. Всё, кошелек установлен и готов к работе!
Изначально установлен англоязычный интерфейс. Чтобы его русифицировать, нужно кликнуть по иконке с инструментом и выбрать русский язык во вкладке «General». После чего необходимо пройти повторную авторизацию.
Можно ли заработать на биткоин-генераторах
Заработок на генераторе биткоинов
В общем и целом ответ на этот вопрос однозначный – да, на генераторах биткоинов действительно можно заработать. Это подтверждают тысячи пользователей, но всех их объединяет одно – получить криптовалюту без вложений под силу только тем, у кого есть масса свободного времени. Оно понадобится как на изучение всех тонких моментов, так и на тестирование таких сайтов.
Большим минусом также является то, что из 100 сайтов, называющих себя генераторами биткоинов, 90, если не больше, окажутся мошенническими. В погоне за бесплатными BTC находятся только новички рынка, которые после знакомства с лже-сервисом напрочь отбивают у себя желание продолжать использовать криптовалюту.
Полезные советы заработку биткоинов вы найдете в видео ниже:
Советы заработку биткоинов
Как работать с кошельком Electrum
Давайте рассмотрим основные элементы управления кошельком:
Вкладка «История» отображает все транзакции кошелька.
«Отправка» отвечает за отправку биткоинов. Здесь указывается не только адрес получателя, но и указывается размер комиссии за транзакцию.
С помощью вкладки «Получение» можно запросить платеж, указав принимающий адрес с QR-кодом.
Во вкладке «Адреса», хранятся все связанные с кошельком Биткоин адреса.
Кстати, не забудьте произвести экспорт приватных ключей сразу после установки кошелька. Приватный ключ — это по сути доступ к вашему кошельку, как ПИН-код от банковской карты и если он попадет в чужие руки, то можно потерять все хранящиеся в нём биткоины. Экспортировать приватные ключи можно перейдя по вкладкам: Кошелёк ⇒ Приватные ключи ⇒ Экспорт.
Пополнить баланс биткоин кошелька Electrum, можно с помощью специализированных бирж. На них можно покупать и продавать не только биткоины, но и другую криптовалюту.
К самым популярным биржам можно отнести:
- EXMO;
- Binance;
- BiteBox;
- YoBit;
- LocalBitcoins;
- C-Cex.
Также можно воспользоваться обменниками, например: 60сек, Kassa, Xchange, 24PayBank, Ychanger. Работать с ними намного проще чем с биржами.
Для выбора лучшего курса, используйте мониторинг обменников BestChange, он мониторит обменные пункты электронных платежей и в зависимости от выбранного направления, предоставляет сведения о наиболее выгодных курсах обмена.
SecretScan GPU AMD для совместного поиска приватных ключей в пуле на видеокартах AMD.
Планируется к разработке. Пожалуйста воспользуйтесь разделом «Аренда».
Если ваши видеокарты не поддерживаются, то пока лучше ими майнить другую криптовалюту и обменивать ее на аренду подходящих видеокарт. Курс аренды аналогичен доходности майнинга. Резерв для обмена: 160 видеокарт.
Аренда 8 видеокарт GTX1060 на поиск ключей стоит 0.6 ETH в месяц: 30 триллионов ключей в день, 900 триллионов ключей в месяц. Половина от этой суммы — затраты на электричество. Все средства с аренды или майнинга идут на создание и развитие проекта.
