Если вы подхватите какую-то «гадость» в попытке сгенерировать лицензионный ключ к особо полюбившейся игре. Это ПО просканирует жесткий диск вашего компьютера и найдет приватный ключ. Через считанные миллисекунды в сети биткоина произойдет новая транзакция, которая лишит вас всех с таким трудом заработанных средств.
Если ваш e-mail-провайдер потеряет базу данных о своих пользователях. Затем какой-то Вася купит ее в даркнете и начнет запускать разные семантические анализаторы. Через пару часов это приведет к пропаже всех биткоинов со всех сервисов с авторизацией по электронной почте.
В другом случае какой-то Петя из Google с правами администратора (например, как у Сноудена) просто украдет ваши биткоины из какого-нибудь сервиса. И никто этого не заметит. Просто волшебство.
Некоторые виртуальные биржи, на которых хранится весь ваш криптопортфель, исчезнут вместе со всеми деньгами. Именно так сделала биржа Mt. Gox и десятки других.
Если вы подцепите «трояна» во время охоты на крутое порно. Он зашифрует все файлы на жестком диске. Затем он найдет все ссылки на ваши кошельки, быстро сообразит, сколько у вас денег и сколько он может у вас потребовать. Если не заплатите — жесткий диск не будет расшифрован. Это трагический сценарий. В конце концов, вы даже не можете отправить деньги этому хакеру, потому что ваши пароли останутся на зашифрованном виде на жестком диске!
Если вы потеряете свой незашифрованный ноутбук или телефон.
Если вы попадетесь умному кейлогеру, ничто не убережет вас от эпикфейла.
Если вы получите электронное письмо от сервиса, где хранятся ваши криптовалютные средства. Однако название сайта будет не blockchain.info, а например, blokchain.info, хотя все остальное идентично. Если вы нажмете на ссылку и успешно авторизуетесь, а ваши биткоины незамедлительно исчезнут.
Однажды утром вы проснетесь без своих денег, потому что агент NSA воспользуется превосходной лазейкой в операционной системе Windows.
Если вы решите перевести деньги на смарт-контракт, который, по вашему мнению, будет делать то, что он должен делать, а на самом деле он сделает что-то другое. Таким образом, этот смарт-контракт оказался умнее вас.
Конечно, это не полный список. Но, возможно, он подскажет вам, когда что-то пойдет не так. Теперь вы видите, что сами отвечаете за безопасность своих криптоактивов. Ни Иисус Христос, ни Папа Римский, ни Владимир Путин, ни Дональд Трамп не смогут помочь вам, если вы сделаете что-то не так. Но никто и не сможет присвоить ваши деньги, если вы все сделаете правильно.
Большая власть приносит большую ответственность.
Общая рекомендация — повышайте уровень компьютерной грамотности. А конкретный совет — действуйте строго по инструкциям без лишних действий.
Какими кошельками не рекомендуется пользоваться?
НИКОМУ не передавайте свой приватный ключ.
Это означает — не пользуйтесь ни одним из этих кошельков:
- Интернет-кошельки, такие как Blockchain.info, Coinbase и т. д. В общем, все кошельки, которые хранят приватный ключ на своих серверах.
- Любые горячие кошельки. Любое приложение на компьютере или в телефоне, которому для работы необходимо подключение к Интернету. Ими можно использоваться для небольших платежей, но не для хранения всех ваших средств.
Пользуйтесь холодными кошельками
В контексте биткоина «холодное хранение» означает хранение резервных копий в автономном режиме.
Холодное хранение биткоинов включает сохранение информации:
- на USB-накопителе или другом носителе,
- в «бумажном кошельке»,
- на таком носителе, как физический биткоин,
- в автономном аппаратном кошельке.
Пример оптимальной схемы
Шаг 1 — Создайте загрузочный USB-накопитель
Создайте загрузочный USB-накопитель с постоянным зашифрованным хранилищем. Идеально использовать для этого ОС Tails, поскольку для него есть биткоин-кошелек Electrum и шифрование. Настройте два пароля для входа и для шифрования.
Мануал на английском можно скачать здесь.
Шаг 2 — Создайте холодный кошелек
Запустите компьютер с помощью Tails (без подключения к Интернету). Создайте холодный кошелек с помощью Electrum. Придумайте сложный пароль и запишите 12-13 слов (исходник) на бумаге или подумайте о другом месте.
Это ваши деньги!!! Эти 12 слов позволят вам в будущем восстановить доступ к кошельку с любого компьютера.
Также установите флажок в поле «Просмотреть транзакцию перед подписанием» (View Transaction Before Signing) в настройках кошелька. Таким образом, Electrum покажет вам данные по транзакции до того, как вы введете пароль (т. е. подпись) и отправите транзакцию в сеть.
Шаг 3 — Создайте кошелек «только для просмотра» в основной ОС или на мобильном телефоне
Скопируйте ваш публично доступный биткоин-адрес с Electrum в текстовый документ на флеш-накопителе и завершите работу с Tails.
Создайте кошелек «только для просмотра», используя публично доступный биткоин-адрес в любом кошельке на основной ОС или в мобильном телефоне.
Теперь можно следить за балансом на биткоин-счету, но нельзя тратить средства.
Шаг 4 — Распоряжайтесь биткоинами осторожно
Чтобы безопасно отправить биткоины, снова запустите Tails (без подключения к Интернету).
Затем сделайте транзакцию > появится окно (так как была включена опция просмотра транзакции перед подписанием).
Сначала нажмите «Подписать», а когда введете пароль, нажмите «Сохранить».
Не отправляйте транзакцию в сеть и не включайте Интернет, просто скопируйте файл транзакции на флеш-накопитель.
Запустите основную ОС > Откройте кошелек> В меню выберите что-то вроде «Загрузить транзакцию из файла» > Загрузите подписанную транзакцию с флеш-накопителя > и нажмите кнопку «Передать».
Таким образом, подписанная транзакция отправляется в блокчейн из кошелька, созданного «только для просмотра», и ваш личный ключ с вашего USB-накопителя на Tails нигде не фигурирует.
Очень важно. Всегда проверяйте адрес ПОСЛЕ того, как скопировали его в поле. Просто вернитесь к кошельку и запомните 2 первые и 2 последние цифры, а затем перейдите к форме и проверьте, их ли вы скопировали!
Во-первых, иногда мы ошибаемся. Практика показывает, что довольно часто. Во-вторых, есть такие умные вирусы, которые определят, когда вы скопировали биткойн-адрес в буфер обмена и заменят его на другой.
Как быть с другими криптовалютами?
Ту же логику можно использовать со всеми остальными криптовалютами.
Эта схема не самая удобная в использовании, нужно сделать много манипуляций с несколькими ОС и USB.
Если вы ищете удобство использования, подумайте о приобретении аппаратного кошелька. Они работают по описанной схеме, но имеют ряд уникальных преимуществ:
- приватные ключи часто хранятся в защищенной области микроконтроллера и не могут быть перенесены из устройства в виде открытого текста;
- иммунитет к компьютерным вирусам, которые воруют средства из программных кошельков;
- могут использоваться безопасно и интерактивно, в отличие от бумажного кошелька, который в какой-то момент должен быть внесен в ПО;
- можно чувствовать себя Джеймсом Бондом.
Некоторые из этих кошельков (например, Ledger) поддерживают не только биткоины, но и Ethereum, Litecoin, Dogecoin, ZCash, DASH, Stratis. А также интегрированы со многими кошельками-приложениями: такими, как Electrum, BitGo, Copay, GreenBit и другими.
Если вы проигнорировали все вышеизложенное или твердо верите другим людям, или действительно цените удобство, или, может быть, все сразу — вы даже можете заказать кредитную карту, связанную с биткоин-кошельком.