Книга: Биткойн для чайников
Горячие кошельки и холодное хранение
Разделы на этой странице:
Горячие кошельки и холодное хранение
Раз уж речь зашла о тортовых площадках для операций с биткойнами, вам следует познакомиться с двумя терминами: горячие кошельки и холодное храпение.
И горячие кошельки, и холодное хранение — это меры безопасности, которые придумали биржи, чтобы избежать потери цифровых монет.
?Холодное хранение означает, что биткойны хранятся офлайн. Этот способ можно сравнить с тем, как банки помещают основную массу вкладов клиентов в надежное хранилище вместо того, чтобы хранить их прямо у кассовой стойки. В случае с биткойнами холодное хранение предполагает больше слоев защиты. Например, биткойны можно хранить на съемном диске или в специальном аппаратном кошельке.
Как вы уже, наверное, догадались, большинство биткойн-кошельков хранят средства на серверах, подключенных к Интернету. Кошельки для холодного хранения отключены от сети практически всегда, что является способом защиты от хакерской атаки на платформу.
Большинство биткойн-бирж стремится защитить своих пользователей от опасностей. Однако на бирже должен поддерживаться определенный уровень ликвидности биткойна (это значит, что часть средств должна быть легкодоступна постоянно), потому что всегда есть пользователи, которые хотят немедленно вывести биткойны. Достойная биржа должна осуществить такой вывод незамедлительно, а не заставлять пользователя ждать несколько часов.
?Горячие кошельки — это способ, с помощью которою биржи держат определенный объем биткойнов наготове на случай, если вдруг последует большая волна выводов. Можно сравнить эти фонды с банковским наличным резервом, который банк должен иметь наготове, чтобы клиенты могли получить доступ к деньгам в любой момент. В отличие от холодного хранения горячий кошелек подключен к Интернету 24 часа в сутки 7 дней в неделю.
Хороший пример для любой биткойн-биржи: никогда не хранить слишком много в горячем кошельке. Даже если в нем хранится всего 1 % всех биткойнов, циркулирующих на бирже, эта сумма вполне может оказаться равной нескольким тысячам ВТС. И если вдруг плат форму взломают, потери будут довольно катастрофичными.
По этой причине большинство бирж не станет делать крупные выводы биткойнов из горячего кошелка, а скорее, вы ведет часть средств из холодного хранения, когда получит подобный запрос от пользователя. У каждой платформы есть внутренние лимиты для подобных случаев, что делает затруднительным точное определение понятия крупные суммы (однако, как мы уже говорили, пользователям крупные суммы хранить на бирже вообще не следует).
Защита средств пользователей
Защита пользовательских активов — приоритет номер один для любой биткойн-биржи. Если хотя бы один пользователь пожалуется на то. что он утратил свои средства из-за несовершенной системы безопасности, репутация биржи будет сильно подпорчена. К тому же, как известно, плохие вести всегда распространяются быстрее, чем хорошие.
Для защиты средств пользователей биткойн-биржи используют и другие меры, помимо горячих кошельков и холодного хранения (см. предыдущий раздел), хотя эти два метода — самые распространенные. Биткойн-площадкам еще есть куда расти в плане безопасности, но несколько ярких умов уже вовсю трудятся над "Стандартом безопасности для биткойн-бирж".
Этот стандарт призван усилить безопасность разных биткойн-бирж и провайдеров кошельков и утвердить перечень основных требований, которым каждая платформа должна соответствовать. Изначально не все биткойн-площадки уделяли должное внимание безопасности, что привело к многочисленным взломам, кражам и потере многих биткойнов.
На сегодняшний день существует десять стандартизированных процессов, например генерация закрытых ключей, управление холодным хранением и горячими кошельками. Должное внимание в новом стандарте будет уделяться контролю за безопасностью, доказательству резерва и другим вопросам, которые пока не разглашаются.
Вместо того чтобы каждой бирже самостоятельно изобретать стандарт безопасности и защиты пользователей, унифицированный эталон мог бы придать более официальный статус всем площадкам. Подобный структурный подход привел многих к невообразимым историям успеха, которые также являются частью эволюции экосистемы биткойн.
К тому же унифицированный стандарт мог бы сильно помочь регуляторам. За биткойном пристально наблюдают руководящие лица многих стран мира, и мне кажется, что все биткойн-сообщество должно быть заинтересовано в том, чтобы помочь им разобраться в теме. Цель госаппарата — разработать правовую базу для финансовых видов активности в экосистеме биткойна. Если у биткойн-бирж будет единый стандарт безопасности, это сильно упростит задачу обеим сторонам.
Предотвращение хакерских атак
Биткойн-биржи часто становились целью хакеров, прельстившихся блеском цифрового золота. За всю историю биткойна крупные суммы не раз попадали не в те руки, и в большинстве случаев причина этого заключалась в несовершенствах систем безопасности биткойн-площадок.
История крупных биржевых взломов началась с первой атаки на Mt. Gox, токийскую биржу, услугами которой пользовались клиенты со всего мира.
Злоумышленники взломали один из администраторских аккаунтов, что немедленно вызвало обрушение цены на биткойн с 32 долларов до нескольких пенни. Однако в тот момент хакеры столкнулись с ограничением на вывод: не более 1000 долларов в день, что и свело все их усилия на нет.
Bitcoinica была популярной биткойн-биржей в 2012 году, но ее репутация сильно пострадала, когда биржа "потеряла" тысячи биткойнов, принадлежавших пользователям. Владельцы биржи дали обещание, что возместят из собственных карманов утраченные средства пользователей. Однако наступил новый день, и еще больше средств исчезло со счетов пользователей. В итоге в истории биржи Bitcoinica не наступила ясность и по сей день. Тот факт, что биржа Bitcoinica была связана с биржей Mt. Gox, никак не повлиял на развитие событий.
В сентябре 2012 года пришел конец еще одной площадке, BitFloor, когда 24 тысячи ВТС были похищены с ее счетов неизвестными хакерами. На приме? ре этого взлома вы можете составить представление о том, насколько хлипкими были системы защиты биткойн-бирж в те дни: хакер смог получить досту п к резервному хранилищу ключей от кошельков биржи BitFloor, где они хранились незашифрованными. В конце концов большинство пропавших средств пользователям вернули — правда, в долларах США. а не в биткойнах.
Февраль 2013 стал самой черной полосой для всего биткойн-сообщества — 24 февраля 2013 года биржу Mt. Gox взломали во второй раз и она закрылась уже навсегда. Несмотря на то, что общая сумма пропавших собственных средств компании была небольшой, всего 2000 ВТС, из средств клиентов было украдено 750 000 ВТС. Расследование о пропаже этих биткойнов ведется до сих пор.
Список взломанных и нечистых на руку бирж можно продолжать и продолжать. В 2015 и 2016 годах от рук хакеров также пострадало несколько бирж. Создание надежной безопасной платформы, на которой пользователи смогут спокойно хранить свои деньги, — непростая задача, а пока процесс усовершенствования безопасности еще не завершен, советуем вам не хранить деньги на бирже на протяжении длительных отрезков времени.
- Холодные кошельки
- Сохранение информации о пользователях при миграции
- Сохранение информации из Интернета
- Хранение конфигурации в системном реестре
- Сохранение рабочей книги с именем, представляющим собой текущую дату
- Сохранение и использование шаблона узла
- Горячие клавиши Windows
- Сохранение внесенных изменений
- Горячие клавиши
- Сохранение информации в реестре Windows
- 4.11.8. Сохранение фильтра
- 13.3. Хранение резервных копий