Что такое холодные кошельки и как мы реализовали их онлайн

Опубликовано feb 26, 2020

В привычном понимании холодный кошелек для криптовалюты - это программно аппаратный комплекс, который обеспечивает безопасное хранение информации, которая нужна для доступа к средсвам на кошелке (в частности отправки). Аппаратные холодные кошелки являются самым надежным на сегодняшний день средством хранения, защита обеспечивается при помощи биометрических данных владельца или дополнительных данных вводимых им. Владение аппаратным холодным кошельком оправдано, если вы обладаете криптовалютой на немалую сумму, вы собираетесь их хранить длительное время не подразумевая частые транзакции.

Вцелом кошельки бывают следующих видов:

• 1. Программный - программное обеспечение, которое устанавливается на компьютер. Использование таких может быть усложнено необходимостью загрузки и проверки всей цепочки блоков, что требует внушительного свободного дискового пространства, а так же вычислительной мощности, чтобы проверка цепочки не затянулась на недели. Однако бывают легкие варианты, которые не требуют загрузки все цепочки блоков.
• 2. Мобильные кошельки - вцелом подразумевает собой то же, что и программный, только естественно в легком его виде, либо же с вариантом работы основного ПО на стороне сервера, а мобильное устройство является лишь средством вывода информации. Некоторые мобильные кошельки имеют возможность холодного хранения.
• 3. Аппаратные кошельки - небольшое устройство с дисплеем и несколькими (опционально) кнопками для управления. Как правило подключается к ПК по USB или связывается с мобильным устройством. Обеспечивает безопасное хранения приватных ключей в зашифрованном виде. самыми известнымии представителями данного вида принято считать Ledger Nano S, Trezor и KeepKey. Такое аппаратное средство обойдется покупателю от 70 до 239 долларов без учета доставки. Сюда же стоит добавить доставку, так как такие средства стоит покупать только у официальных дистрибюторов, так как покупка с рук не гарантирует не вмешательства в аппартаный комплекс и дальнейшую безопасность его эксплуатации.
• 4. Бумажный кошелек - по своей сути распечатанная на бумаге пара ключей (публичного и приватного), хранение приватного ключа за пределами интернета добавляет безопасности, однако бумажный носитель не слишком долговечный и может подвергнуться внешним воздействиям (вода, огонь, солнечный свет). Такие кошельки следует защищать и по возможности дублировать для хранения в нескольких местах. Однако, любой, кто получит в руки данный кошелек сможет воспользоваться средствами на них. Что собственно не безопаснее, чем просто хранение наличных дома или в тайнике.

Как мы уже выяснили, безопасность холодного кошелька гарантируется тем, что приватный ключ (в открытом или зашифрованном виде), который используется для расходования средств хранится вне сети, либо на устройстве, которое не имеет доступа к сети.

Мы разработали механизм, который позволяет максимально, в плане безопасности, приблизиться к хранению монет на холодном кошельке, но сохранить удобство онлайн кошелька. Для каждой из криптовалют в кошельке доступен второй вариант кошелька — холодный. Особенность его в том, что приватный ключ не сохраняется при создании кошелька а сразу же шифруется при помощи AES-256 (симметричный алгоритм блочного шифрования, который принят в качестве стандарта шифрования правительством США). Ключ для декодирования строки приватного ключа остается на стороне сервера а клиенту передается зашифрованная строка. В таком случае получается, что приватный ключ не передавался в открытом виде по сети и не был сохранен нигде в открытом виде.

После клиенту следует сохранить полученную строку в нескольких надежных местах. Стоит заметить, что попадание полученной строки в руки злоумышленника не даст ему возможности воспользоваться средствами не имея доступа в аккаунт владельца. Ведь декодирование AES-256 в обозримом будущем невозможно. Владелец аккаунта может наблюдать все входящие операции в кошельке без ввода данной строки. Когда наступит необходимость воспользоваться средствами — владельцу будет необходимо ввести данную строку на этапе создания транзакции (как и платежный пароль). После совершения успешной транзакции данный кошелек будет перемещен в горячие, декодированный приватный ключ будет сохранен. Что бы продолжить безопасное хранение владельцу следует создать новый холодный кошелек и отправить на него средства.

На данный момент данная функция доступна для Bitcoin кошельков, в дальнейшем такой тип кошелька будет доступен для всех новых криптовалют в аккаунте.

Создать кошелек