Самые безопасные методы хранения криптовалюты

Для любого, кто следит за развитием криптовалют дольше пяти минут, новость, прозвучавшая в конце января, о том, что с японской биржи Coincheck было похищено около 500$ млн в XEM, стала шокирующей, но не неожиданной — ведь масштабные хакерские атаки вроде этой уже давно стали частым явлением для криптовалютного мира.

Что действительно шокирует, так это тот факт, что они все еще случаются. От Mt Gox до Poloniex и Bitstamp — мы все это уже видели, причем не раз.

Что делает атаку на NEM такой обидной, так это то, что ее можно было с легкостью предотвратить. Наверное, многим пришлось подобрать челюсти с пола, когда на пресс-конференции команда Coincheck заявила, что украденные XEM стоимостью полмиллиарда долларов хранились в горячем кошельке. Coincheck еще посыпала соль на раны, признавшись, что этот горячий кошелек даже не был защищен несколькими подписями.

Это ужасный пример небрежности биржевых сервисов.

Несправедливо заклеймен токен NEM; после атаки многие думают, что эта валюта сама по себе не очень надежна.

Крупномасштабная кража, конечно же, не поспособствовала укреплению доверия со стороны государственных инвесторов, сидящих по ту сторону баррикад. Вряд ли они теперь поверят, что криптовалютная сфера миновала эпоху Дикого запада, и захотят вложить в биткоин парочку пенсионных фондов.

Поэтому вполне обоснованно звучат вопросы о том, достаточно ли безопасна криптовалютная инфраструктура, и что можно предпринять для предотвращения дальнейших крупных хищений.

Угроза от киберпреступников постоянна, это норма, а не исключение. Кроме того, кражи, совершаемые своими же сотрудниками — не такая уж редкость: многие биржи были атакованы изнутри, своими же работниками. Поэтому чрезвычайно важно гарантировать, что ни один сотрудник не владеет полным контролем над средствами. Контроль над деньгами клиентов должен быть распределен между несколькими сторонами — как внутренними, так и внешними.

Чем холоднее, тем лучше

Большинство атак, включая атаку на Coincheck и пропажу около 120 000 BTC с Bitfinex в августе 2016, были нацелены на горячие кошельки пользователей. Из-за уязвимости таких кошельков большинство бирж использует метод холодного хранения. Например, Coinbase хранит до 98% криптовалюты в оффлайн-местах, а оставшуюся часть страхует.

Появляется целая индустрия компаний, предлагающих индивидуальные решения безопасности для бизнеса на основе блокчейна. Xapo, к примеру, с 2014 предлагает «банкоподобные» хранилища для секретных ключей криптовалют. У компании несколько хранилищ с высочайшей степенью безопасности в разных странах, включая списанный военный бункер около озера Люцерн в швейцарских Альпах, где и хранятся секретные ключи пользователей.

Такие здания работают как старые добрые банковские хранилища, в которые нужно физически проникнуть, чтобы достать ключ. Хранилища имеют несколько уровней безопасности, включая все возможное — от ловушек и огромных стальных дверей, до пуленепробиваемых стен и устойчивости к электромагнитным импульсам, возникающим во время ядерного взрыва.

Но что, если преступник со стажем таки сможет обойти ловушки и получить доступ к вашему ключу? У него все равно ничего не выйдет, если вы взяли на вооружение метод Уинклвоссов. Знаменитые владельцы биткоина разделили секретные ключи на части и хранят их в разных коробках по всей стране. Даже если вы вскроете одну коробку, весь ключ вы не получите. Вот это действительно распределенный реестр.

Хотя холодное хранение делает невозможной кражу секретного ключа пользователя, его недостаток заключается в том, что оно также замедляет доступ к кошелькам (на своем сайте Xapo заявляет, что пользователи могут получить доступ к секретным ключам из горного хранилища в течение 48 часов). Это большой недостаток холодного хранения, ведь доступ криптовалютным трейдерам обычно нужен гораздо быстрее.

Доктор Джулиан Хосп, эксперт в сфере блокчейна и основатель TenX, рекомендует комбинированную систему «горячего, теплого и холодного хранения». Большинство компаний использует этот метод, который делает кошельки легкодоступными и в то же время безопасными.

Горячее хранение: доступ к данным можно получить мгновенно, как в облачном вычислении.

Теплое хранение: компромисс между горячим и холодным хранением, при котором получение данных каким-то образом откладывается, но не так надолго, как при холодном хранении.

Холодное хранение: получение данных занимает время — до нескольких дней.

Хосп считает, что кошельки и их владельцы всегда будут самым слабым звеном:

«Сами по себе токены защищены от хакеров. А вот при их хранении могут возникнуть проблемы. Токены защищены, только если вы храните секретные ключи в надежном месте. Если секретные ключи теряются, их уже нельзя восстановить».

Действительно, «неправильное хранение» токенов и секретных ключей становится серьезной проблемой — по статистике от 17 до 23% биткоинов могут уже быть навсегда утеряны.

Пример традиционных банков

Учитывая такую статистику, сложно переоценить важность системы безопасного хранения секретных ключей, которая имела бы защиту от неправильного использования. Забавно, что холодное хранение, которое сейчас считается золотым стандартом безопасности криптовалютных активов, как это ни парадоксально, копирует методы безопасности традиционных банков, которые блокчейн-технология надеялась вытеснить децентрализацией.

Банковские методы все еще актуальны, и тому есть важная причина — они применялись и улучшались в течение многих десятилетий. Многие биржи усвоили урок — нельзя творить все, что хочется, нельзя принимать поспешные решения или откладывать проблемы на потом, надеясь, что они сами по себе рассосутся. Очень важно иметь правильные средства безопасности. Многие из них заимствованы у традиционных банков, поэтому забавно, как мы используем эти древние системы для защиты нашего новейшего мира.