Безопасная работа с кошельками, установленными на компьютере (Bitcoin Core, Ethereum Wallet)Приватные ключи и безопасностьПриватные ключи к любому адресу дают возможность отправлять средства с этого адреса. При использовании любой программы, установленной на компьютере (Bitcoin Core, Ethereum Wallet) встает вопрос безопасного хранения и использования приватных ключей. Доступ к приватным ключам злоумышленники могут получить только в двух случаях:
- Вирус присутствует при создании кошелька (контейнера с приватными ключами). В этом момент приватные ключи еще не зашифрованы, соответственно к ним можно получить доступ.
- Вирус присутствует при отправке средств с кошелька. Данная операция требует пароля от контейнера с приватными ключами, соответственно вирус может перехватить или пароль от контейнера, или сам приватный ключ.
Смотреть баланс и запускать кошелек безопасно даже при наличии вируса, приватные ключи надежно зашифрованы и получить их без пароля невозможно.
Для того, чтобы исключить возможность кражи приватных ключей необходимо:
- Работать в безопасной среде. Имеется в виду операционная система, в которой максимально исключена возможность присутствия вируса.
- Иметь оригинальную версию кошелька. Файл, который скачан с официального сайта, контрольные суммы которого проверены спустя некоторое время.
Использование безопасной средыВ качестве такой среды отлично подойдет операционная система, записанная на DVD-диск. Существует много сборок с инсталляциями Windows, которые включают встроенную среду для диагностики компьютера на базе Windows PE. Такая сборка позволяет загрузиться с диска и устанавливать различные программы, в то же время диск является защищенным от записи, и вирус физически не может попасть в эту систему. Важно! Необходимо ответственно подойти к выбору загрузочного диска и выбирать популярные и проверенные сборки операционных систем, чтобы не получить диск уже с вирусом.
Я создал свою сборку Windows 10 PE SE. При записи образа на диск обязательно финализируем (блокируем запись на будущее):
Образ Windows 10 PE SEДанный образ был собран с использованием проекта с открытым исходным кодом
http://win10se.cwcodes.net/ и проверен несколькими антивирусами. Для сборки использовался оригинальный образ Windows 10.
Оригинальная версия кошелька Bitcoin CoreЧтобы быть уверенным в "чистоте" инсталляции программы, ее нужно скачать с официального сайта и через какое-то время проверить контрольные суммы. Официальные сайты тоже могут быть взломаны, и есть вероятность скачивания Вами сборки с вирусом. Bitcoin Core можно скачать отсюда:
https://bitcoin.org/ru/downloadПосле скачивания программы ее необходимо добавить в архив с паролем. Это гарантирует на будущее даже при наличии вируса невозможность изменения данного файла.
Bitcoin Core также можно скачать по моей ссылке:
Bitcoin Core 0.16.0Пароль к архиву: bitcoin112233
Данный файл был создан на телефоне путем скачивания программы с официального сайта и добавлением в архив с паролем. Контрольная сумма инсталляции кошелька была неоднократно сверена с официальной, в том числе при загрузке в безопасной среде. Архив программы можно хранить на жестком диске, например в папке с данными кошелька.
Безопасный платеж в программе Bitcoin Core- Загружаемся с диска, распаковываем архив программы Bitcoin Core и устанавливаем ее. Если пароль к архиву не подходит, значит архив заражен вирусом!
- При запуске программы Bitcoin Core указываем папку, которая используется для хранения данных кошелька (при загрузке с диска Вам будут доступны ваши диски HDD/SDD). Программа запускается, показывает Ваш баланс и готова к работе.
P.S.
Возможно имеет смысл прилепить тему. Я 10 месяцев назад "вошел" в криптовалюты, вопрос безопасного хранения ключей стоял очень остро. Сейчас для всех операций с приватными ключами загружаюсь с DVD-диска, ставлю заново кошелек и работаю.
Кошелек для myetherwallet.com я также создавал себе при загрузке с диска
Для "параноиков" (таких как я) рекомендую создать свой загрузочный диск описанным мною способом и также сделать себе инсталляции кошельков.