Переводя свои биткойны на биржу, игровой или инвестиционный сайт, вы наверняка хотите быть уверены в том, что их владельцам можно доверять. Безопасность личного кошелька со сравнительно небольшим количеством монет — это одно дело, но такие сайты хранят гораздо больше денег, чем средний пользователь, а потому привлекают наибольшее внимание злоумышленников. Как же они защищают ваши деньги?

Одни компании, например игровой сайт Seals With Clubs, хранят биткойны в кошельках собственной разработки, тогда как другие используют сервисы сторонних компаний. Вариантов немало, и мы предлагаем вам ознакомиться с ними.

Оффлайновое хранилище

Конечно же, хранить биткойны можно оффлайн. Например, так делает Coinbase — поставщик кошельков и платежный шлюз. Эта компания, которая, по заявлениям ее представителей, является крупнейшим репозиторием биткойнов в мире,[censored]хранит 97% монет оффлайн, используя для этого USB-ключи и бумажные резервные копии. Закрытые ключи на USB-накопителях зашифрованы и хранятся в банковских ячейках по всему миру.

Биржи также из соображений безопасности не хранят биткойны на компьютерах, подключенных к Интернету.
«Все фонды Coinsetter[censored]в настоящее время хранятся оффлайн, — говорит основатель этой нью-йоркской биржи Джарон Лукашевич (Jaron Lukasiewicz). — Мы используем многоуровневое хранилище, выбирая количество уровней в зависимости от ряда факторов».

Организации могут развернуть собственное хранилище или воспользоваться услугами другой компании. Coinsetter хранит около 50% средств в биткойн-хранилище[censored]Xapo, которое берет за услуги 0,12% от хранящихся средств. Система Xapo состоит из автономных серверов, расположенных в Азии, Южной Америке и США. Распределенная конфигурация используется не только для обеспечения избыточности, но и для защиты от возможных санкций со стороны правительств. Если власти в какой-либо из юрисдикций попытаются арестовать биткойны в одном хранилище, в двух других местах биткойны останутся в целости и сохранности.

Страхование от потери

Некоторые службы оффлайнового хранения биткойнов дополняют технологические средства защиты киберстрахованием.
«Мы стали первой биткойн-компанией, получившей страховой полис для защиты от киберпреступлений, — утверждает сооснователь и исполнительный директор Coinbase Брайан Армстронг (Brian[censored]Armstrong). — Страховка распространяется на биткойны, которые хранятся на онлайновых серверах, и покрывает хакерские атаки, внутренние кражи и случайные потери монет из-за ошибок в программном обеспечении».

Что касается хранилища Xapo, то оно застраховано в компании Meridian Insurance.

Другой кошелек корпоративного класса с поддержкой оффлайнового хранения называется Armory и разработан Аланом Райнером (Alan Reiner). Джон Велиссариос (John Velissarios), который недавно присоединился к Armory в качестве директора по информационной безопасности, объяснил, что у кошелька есть специальная версия, которая не подключается к блокчейну, то есть не публикует транзакции.

Чтобы использовать такой кошелек, корпоративный клиент может подготовить биткойн-транзакцию на компьютере с подключением к Интернету, а затем скопировать ее на USB-накопитель и перенести на оффлайновый компьютер с целью подписания. После этого транзакцию следует снова скопировать на компьютер, подключенный к Интернету, и опубликовать.

Аппаратные модули безопасности

Оффлайновые хранилища нравятся не всем. Как отмечают критики, переводить деньги из такого хранилища в онлайновый кошелек слишком неудобно.
«Бизнесменам нужен контролируемый доступ к деньгам, — добавляет Родольфо Новак (Rodolfo Novak), сооснователь компании CoinKite. — Используя оффлайновое хранилище, вы добавляете в схему человеческий фактор — дополнительный источник ошибок».

В феврале компания CoinKite[censored]запустила[censored]сервис безопасного хранения закрытых ключей на аппаратных модулях безопасности, которые не подключаются к Интернету непосредственно, а работают через прокси, при этом для доступа к ключам используется специальный API-интерфейс.
«Модуль безопасности изолирован от Интернета, поэтому хранящиеся на нем ключи недоступны, — поясняет Новак. — Это практически исключает возможность взлома».

Аппаратный модуль безопасности, который в CoinKite разработали самостоятельно, не содержит веб-сервер. Все, что он может делать, это обслуживать API-запросы, поступающие с веб-сервера CoinKite. Модуль должен подписать сервер перед его запуском, а это, как утверждает сооснователь CoinKite Питер Грей (Peter Gray), означает, что на сервере не могут выполняться вредоносные процессы.

Для доступа к системе клиенты используют свои учетные данные CoinKite, которые компания шифрует с помощью специального алгоритма хэширования, а для дополнительной защиты можно включить двухфакторную проверку подлинности с помощью службы Google Authenticator, SMS-сообщения или даже бумажного документа.

Пройдя проверку подлинности, клиент получает доступ к своему хранилищу с помощью API-интерфейса, для которого можно задать определенные ограничения. Например, можно разрешить доступ к хранилищу только с некоторых IP-адресов или ограничить вывод денег той или иной суммой за определенный период времени.

Хранилище с мультиподписями

Хранилище с мультиподписями — на текущий момент одно из передовых корпоративных решений для безопасного хранения биткойнов. Например, в компании BitGo[censored]вообще отказались от оффлайновых кошельков в пользу хранилищ с мультиподписями.
«Оффлайновое хранилище с одним ключом — это небезпасная устаревшая технология, — утверждает сооснователь и исполнительный директор BitGo Уилл О’Брайен (Will O’Brien). — Будет лучше, если отрасль перевернет страницу и перейдет на мультиподписи, позволяющие гораздо надежнее защитить деньги».

Эта функция, которая была стандартизирована пару лет назад в протоколе BIP 16, позволяет отправителю потребовать подтверждения транзакции несколькими подписями. Эту схему еще называют подписью «m из n». Иначе говоря, подписать такую транзакцию можно в общей сложности n закрытыми ключами, но для утверждения транзакции требуется m ключей. Идея в том, что совместное подписание транзакций исключает кражу средств одиночными злоумышленниками.

Компания BitGo, которая предположительно является первым поставщиком сервиса кошельков с мультиподписями, использует схему «2 из 3», то есть для подписания транзакции нужны два закрытых ключа из трех. Один ключ при этом относится к частному локальному кошельку, второй является закрытым биткойн-ключом, а третий ключ хранится на сервере BitGo и является резервным.

В июле компания Armory также[censored]анонсировала[censored]кошельки с полностью децентрализованными мультиподписями по схеме до «7 из 7».
«В банках обычно используются схемы «2 из 3» или «3 из 6», но не более того, — поясняет Велиссариос, занимавшийся ранее вопросами безопасности в Accenture и PricewaterhouseCoopers. — Именно поэтому корпоративная среда очень хорошо подходит для такого разделения ответственности».

Децентрализованное хранилище закрытых ключей

Децентрализованное оффлайновое хранилище ключей для мультиподписей воспринимается многими как важное преимущество.
«Я могу использовать схему «m из n», создав все n закрытых ключей в оффлайне, — говорит исполнительный директор одной успешной начинающей компании, пожелавший остаться анонимным. — Как я поступлю дальше — это мое дело. Я могу сделать один из ключей доступным онлайн, но главное то, что выбор остается за мной. Конечно, иногда я храню небольшие суммы в онлайн-кошельках — всему свое время и место».

Разработчики из CoinKite реализовали в своем аппаратном модуле безопасности поддержку мультиподписей по схеме «m из 15». Подобно Armory, решение не требует хранения ключей на центральном сервере и доступно в пяти разных вариантах.

В простейшем случае все ключи хранятся центрально. Во втором сценарии ключи хранятся в модуле безопасности, но шифруются с помощью уникального пароля пользователя.

Третий вариант позволяет пользователю пригласить в качестве других подписантов других пользователей CoinKite, которые затем сами могут выбрать способ хранения своих ключей.

В четвертом варианте для генерирования ключей для мультиподписей используется созданное в CoinKite средство с открытым исходным кодом, которое работает в браузере.
«Некоторые из людей, совместно подписывающих транзакции, могут захотеть использовать модуль безопасности, и мы позволяем им хранить в нем ключи для мультиподписей, — говорит Питер Грей. — Однако мы также предоставляем им код Javascript для генерирования ключей в оффлайне на компьютере, который больше ни для чего не используется. Так пользователь может сгенерировать ключ без какой-либо связи с CoinKite».

Наконец, пятый способ — это импорт ключей из других кошельков.

Что дальше?

Поставщики кошельков осознают специфические требования корпоративных клиентов. Например, BitGo предлагает услуги ограничения трат, оповещения о транзакциях и круглосуточного мониторинга кошельков. В Armory Велиссариос руководит консалтинговой службой, ориентированной на корпоративных клиентов. Однако что по-настоящему ускорило бы внедрение биткойн-технологий в корпоративной среде, так это стандарты аудита безопасности, отражающие уникальные особенности хранения и использования биткойнов.

Таких стандартов пока нет. Займется ли их разработкой какой-нибудь уже существующий комитет по стандартизации или решение этой проблемы возьмет на себя новая независимая организация? Поживем — увидим.

Дэнни Брэдбери (Danny Bradbury)