Многие сервисы хранения криптовалют указывают в числе своих преимуществ “Cold Storage” или Холодное хранение. Что стоит за этой технологией и как это работает?
Термин Cold Storage изначально появился именно для bitcoin и связан с внутренней организацией кошелька. Все мы многократно видели биткоин-адрес — замысловатая строка, начинающаяся с “1” или “3”, длинной от 26 до 35 символов.
Примеры:
1Fu5CUREbr5yEDfUMuNMxdJ7TWA2v39K4V
34w8tCWpUCMWhkYhJMtFjPeG9rR8YstCin
Такие адреса идентифицируют куда будут отправлены биткоины. После отправки средств получатель видит в своем кошельке, что он получил определенную сумму — внешне все просто.
Однако под капотом любого биткоин кошелька спрятан достаточно развитый механизм, который позволяет не только идентифицировать перевод, но и является защитой от траты денег третьими лицами.
Особенностью большинства криптовалют является то, что перевод средств совершается не в определеную точку сети, а транслируется на все доступные узлы и включается в блокчейн по всему миру. То есть потрачены эти средства могут быть любым участником сети, но при определенных условиях.
Получатель средств должен доказать, что именно он может произвести трату. Мы можем представить себе, что адрес — это номер ячейки камеры хранения. Открыть ее может любой желающий, у кого есть верный код или ключ.
Таким образом, на самом деле “кошелек” биткоин является комбинацией из двух ключей, одни- запирает средства (это и есть адрес) второй — отпирает, или позволяет их потратить. Читая про биткоин, вы, наверняка, встречались с терминами “открытый ключ”(public key) и “приватный” он же “закрытый” ключ (private key).
На этом и основана технология холодного хранения, или Cold Storage.
“Холодным хранением” в строгом понимании является перевод биткоинов на адреса, закрытый ключ который никогда, ни при каких условиях не может быть скомпрометирован (разглашен). В самом простом варианте — это ключи, которые получены на компьютере без сетевого подключения.
Упрощенно процесс выглядит примерно так: на компьютер, который не подключен к интернету и любой другой сети с флеш или другого носителя, устанавливается программа, которая генерирует пары ключей. Приватные ключи сохраняются на отдельном носителе или распечатываются в виде “Бумажных кошельков” в специальном формате WIF (Wallet Import Format), а публичные — используются для перевода средств. После генерации необходимого количества кошельков и переноса данных в надежное хранилище,вся информация на компьютере полностью уничтожается, в некоторых случаях даже носитель уничтожается физически.
Проверить баланс любого кошелька в сети биткоин можно с помощью множества онлайн-сервисов, таких как blockchain.info. Также большинство программ-кошельков (например bitcoin-qt) позволяют импортировать адреса-получатели без приватного ключа, в режиме watch-only (только наблюдение).
В такой ситуации можно быть спокойным, что никто не сможет украсть полученные средства без доступа к приватным ключам.
Однако, как и в случае с обычным кошельком, важно обеспечить сохранность приватных ключей, иначе восстановить кошелек, а соответственно — получить доступ в деньгам — станет невозможно.
Отметим, что электронное хранение является все же более надежным, конечно, при должной защите носителя. Но и у бумажного кошелька есть определенные преимущества.
Что же касается сервисов, обещающих “холодное хранение” стоит дважды подумать — реализуют ли они такую схему в полной мере или только декларируют. Ведь для того, чтобы получить доступ к таким средствам, требуется сравнительно много времени и непосредственное участие человека.
То есть, по настоящему надежным можно считать только самостоятельно созданное “холодное хранилище”. Как обезопасить копию приватных ключей мы поговорим в следующей статье.