Как биткойн-компании хранят ваши деньги


bitcoin-enterprise-security-630x419

Переводя свои биткойны на биржу, игровой или инвестиционный сайт, вы наверняка хотите быть уверены в том, что их владельцам можно доверять. Безопасность личного кошелька со сравнительно небольшим количеством монет — это одно дело, но такие сайты хранят гораздо больше денег, чем средний пользователь, а потому привлекают наибольшее внимание злоумышленников. Как же они защищают ваши деньги?

Одни компании, например игровой сайт Seals With Clubs, хранят биткойны в кошельках собственной разработки, тогда как другие используют сервисы сторонних компаний. Вариантов немало, и мы предлагаем вам ознакомиться с ними.

Оффлайновое хранилище

Конечно же, хранить биткойны можно оффлайн. Например, так делает Coinbase — поставщик кошельков и платежный шлюз. Эта компания, которая, по заявлениям ее представителей, является крупнейшим репозиторием биткойнов в мире, хранит 97% монет оффлайн, используя для этого USB-ключи и бумажные резервные копии. Закрытые ключи на USB-накопителях зашифрованы и хранятся в банковских ячейках по всему миру.

Биржи также из соображений безопасности не хранят биткойны на компьютерах, подключенных к Интернету.

Организации могут развернуть собственное хранилище или воспользоваться услугами другой компании. Coinsetter хранит около 50% средств в биткойн-хранилище Xapo, которое берет за услуги 0,12% от хранящихся средств. Система Xapo состоит из автономных серверов, расположенных в Азии, Южной Америке и США. Распределенная конфигурация используется не только для обеспечения избыточности, но и для защиты от возможных санкций со стороны правительств. Если власти в какой-либо из юрисдикций попытаются арестовать биткойны в одном хранилище, в двух других местах биткойны останутся в целости и сохранности.

Страхование от потери

Некоторые службы оффлайнового хранения биткойнов дополняют технологические средства защиты киберстрахованием.

Что касается хранилища Xapo, то оно застраховано в компании Meridian Insurance.

Другой кошелек корпоративного класса с поддержкой оффлайнового хранения называется Armory и разработан Аланом Райнером (Alan Reiner). Джон Велиссариос (John Velissarios), который недавно присоединился к Armory в качестве директора по информационной безопасности, объяснил, что у кошелька есть специальная версия, которая не подключается к блокчейну, то есть не публикует транзакции.

Чтобы использовать такой кошелек, корпоративный клиент может подготовить биткойн-транзакцию на компьютере с подключением к Интернету, а затем скопировать ее на USB-накопитель и перенести на оффлайновый компьютер с целью подписания. После этого транзакцию следует снова скопировать на компьютер, подключенный к Интернету, и опубликовать.

Аппаратные модули безопасности

Оффлайновые хранилища нравятся не всем. Как отмечают критики, переводить деньги из такого хранилища в онлайновый кошелек слишком неудобно.

В феврале компания CoinKite запустила сервис безопасного хранения закрытых ключей на аппаратных модулях безопасности, которые не подключаются к Интернету непосредственно, а работают через прокси, при этом для доступа к ключам используется специальный API-интерфейс.

Аппаратный модуль безопасности, который в CoinKite разработали самостоятельно, не содержит веб-сервер. Все, что он может делать, это обслуживать API-запросы, поступающие с веб-сервера CoinKite. Модуль должен подписать сервер перед его запуском, а это, как утверждает сооснователь CoinKite Питер Грей (Peter Gray), означает, что на сервере не могут выполняться вредоносные процессы.

Для доступа к системе клиенты используют свои учетные данные CoinKite, которые компания шифрует с помощью специального алгоритма хэширования, а для дополнительной защиты можно включить двухфакторную проверку подлинности с помощью службы Google Authenticator, SMS-сообщения или даже бумажного документа.

Пройдя проверку подлинности, клиент получает доступ к своему хранилищу с помощью API-интерфейса, для которого можно задать определенные ограничения. Например, можно разрешить доступ к хранилищу только с некоторых IP-адресов или ограничить вывод денег той или иной суммой за определенный период времени.

Хранилище с мультиподписями

Хранилище с мультиподписями — на текущий момент одно из передовых корпоративных решений для безопасного хранения биткойнов. Например, в компании BitGo вообще отказались от оффлайновых кошельков в пользу хранилищ с мультиподписями.

Эта функция, которая была стандартизирована пару лет назад в протоколе BIP 16, позволяет отправителю потребовать подтверждения транзакции несколькими подписями. Эту схему еще называют подписью «m из n». Иначе говоря, подписать такую транзакцию можно в общей сложности n закрытыми ключами, но для утверждения транзакции требуется m ключей. Идея в том, что совместное подписание транзакций исключает кражу средств одиночными злоумышленниками.

Компания BitGo, которая предположительно является первым поставщиком сервиса кошельков с мультиподписями, использует схему «2 из 3», то есть для подписания транзакции нужны два закрытых ключа из трех. Один ключ при этом относится к частному локальному кошельку, второй является закрытым биткойн-ключом, а третий ключ хранится на сервере BitGo и является резервным.

В июле компания Armory также анонсировала кошельки с полностью децентрализованными мультиподписями по схеме до «7 из 7».

Децентрализованное хранилище закрытых ключей

Децентрализованное оффлайновое хранилище ключей для мультиподписей воспринимается многими как важное преимущество.

Разработчики из CoinKite реализовали в своем аппаратном модуле безопасности поддержку мультиподписей по схеме «m из 15». Подобно Armory, решение не требует хранения ключей на центральном сервере и доступно в пяти разных вариантах.

В простейшем случае все ключи хранятся центрально. Во втором сценарии ключи хранятся в модуле безопасности, но шифруются с помощью уникального пароля пользователя.

Третий вариант позволяет пользователю пригласить в качестве других подписантов других пользователей CoinKite, которые затем сами могут выбрать способ хранения своих ключей.

В четвертом варианте для генерирования ключей для мультиподписей используется созданное в CoinKite средство с открытым исходным кодом, которое работает в браузере.

Наконец, пятый способ — это импорт ключей из других кошельков.

Что дальше?

Поставщики кошельков осознают специфические требования корпоративных клиентов. Например, BitGo предлагает услуги ограничения трат, оповещения о транзакциях и круглосуточного мониторинга кошельков. В Armory Велиссариос руководит консалтинговой службой, ориентированной на корпоративных клиентов. Однако что по-настоящему ускорило бы внедрение биткойн-технологий в корпоративной среде, так это стандарты аудита безопасности, отражающие уникальные особенности хранения и использования биткойнов.

Таких стандартов пока нет. Займется ли их разработкой какой-нибудь уже существующий комитет по стандартизации или решение этой проблемы возьмет на себя новая независимая организация? Поживем — увидим.

Дэнни Брэдбери (Danny Bradbury)

Источник: coindesk.com


Источник: “https://bitnovosti.com/2014/12/10/hranenie-bitcoinov/”