forknews.io
Многие сервисы хранения криптовалют указывают в числе своих преимуществ, “Cold Storage” или Холодное хранение. Что стоит за этой технологией и как это работает?
Термин Cold Storage изначально появился именно для bitcoin и связан с внутренней организацией кошелька. Все мы многократно видели биткоин-адрес - замысловатая строка, начинающаяся с “1”, “3” или "bc1", длинной от 26 до 35 символов.
Примеры:
1Fu5CUREbr5yEDfUMuNMxdJ7TWA2v39K4V
34w8tCWpUCMWhkYhJMtFjPeG9rR8YstCin
Такие адреса идентифицируют куда будут отправлены биткоины. После отправки средств получатель видит в своем кошельке, что он получил определенную сумму - внешне все просто.
Однако под капотом любого биткоин кошелька спрятан достаточно развитый механизм, который позволяет не только идентифицировать перевод, но и является защитой от траты денег третими лицами.
Особенностью большинства криптовалют является то, перевод средств совершается не в определеную точку сети - а транслируется на все доступные узлы, и включается в блокчейн по всему миру. То есть потрачены эти средства могут быть любым участником сети - но при определенных условиях.
Получатель средств должен доказать, что именно он может произвести трату. Мы можем представить себе, что адрес - это номер ячейки камеры хранения. Открыть ее может любой желающий, у кого есть верный код или ключ.
Таким образом, на самом деле “кошелек” биткоин является комбинацией из двух ключей, одни- запирает средства (это и сесть адрес) второй - “отпирает, или позволяет их потратить. Читая про биткоин вы наверняка встречались с терминами “открытый ключ”(public key) и “приватный” он же “закрытый” ключ (private key).
На этом и основана технология холодного хранения, или Cold Storage.
“Холодным хранением” в строгом понимании является перевод биткоинов на адреса, закрытый ключ который никогда ни при каких условиях не мог быть скомпрометирован (разглашен). В самом простом варианте - это ключи, которые получены на компьютере без сетевого подключения.
Упрощенно процесс выглядит примерно так: На компьютер, который не подключен к интернету и любой другой сети с флеш или другого носителя устанавливается программа, которая генерирует пары ключей. Приватные ключи сохраняются на отдельном носителе или распечатываются в виде “Бумажных кошельков” в специальном формате WIF (Wallet Import Format), а публичные - используются для перевода средств. После генерации необходимого количества кошельков и переноса данных в надежное хранилище компьютер полностью стирается, в некоторых случаях даже уничтожается физически.
Проверить баланс любого кошелька в сети биткоин можно с помощью множества онлайн-сервисов, таких как blockchain.info. Так же большинство программ-кошельков (например bitcoin-qt) позволяют импортировать адреса-получатели без приватного ключа, в режиме watch-only (только наблюдение).
В такой ситуации можно быть спокойным, что никто не сможет украсть полученные средства без доступа к приватным ключам.
Однако, как и в случае с обычным кошельком важно обеспечить сохранность приватных ключей, иначе восстановить кошелек, а соответственно получить доступ в деньгам станет невозможно.
Отметим, что электронное хранение является все же более надежным, конечно при должной защите носителя. Но и у бумажного кошелька есть определенные преимущества.
Что же касается сервисов, обещающих “холодное хранение” стоит дважды подумать - реализуют ли они такую схему в полной мере или только декларируют. Ведь для того, чтобы получить доступ к таким средствам, требуется сравнительно много времени и непосредственное участие человека.
То есть, по настоящему надежным можно считать только самостоятельно созданное “холодное хранилище”. Как обезопасить копию приватных ключей мы поговорим в следующей статье.