Как защитить свои криптоактивы от давления со стороны третьих лиц | Первый творческий форум ЦРТП

Как защитить свои криптоактивы от давления со стороны третьих лиц

Zoxvat

Креатор
Регистрация
9 Май 2017
Сообщения
94
Реакции
438
Функция дополнительной безопасности, называемая кодовая фраза, была реализована в предложении по улучшению биткоина BIP39. Авторы этого документа - основатели Satoshi Labs Марек Палатинус и Павол Руснак, создатели первого в мире аппаратного кошелька для хранения криптовалют – Trezor.

На сегодняшний день кодовая фраза считается одним из продвинутых способов защиты криптовалютных активов.

Что такое кодовая фраза

Важно понимать, что кодовая фраза - не просто пароль. С ее помощью создается совершенно новый кошелек со своими уникальными парами закрытых и открытых ключей.

Одна из возможностей, которая открывается перед владельцем криптовалют – это создание нескольких скрытых кошельков на основе одной мнемонической фразы (Seed). Выглядит это следующим образом:


Иллюстрация наглядно показывает, что оригинальный сид с пустой фразой порождает кошелек А с небольшим балансом, который используется для карманных расходов или вовсе не используется. При вводе фразы “Alexander_Satoshovski9($!” открывается доступ к основным активам пользователя (кошелек B). А ввод фразы “Alexander_hello” может открыть кошелек с незначительным остатком (кошелек C).

Также можно рассмотреть эту функцию как способ увеличения начального уровня энтропии, который используется для генерации мнемонических слов. Напомним, что для создания сида из 12, 18 и 24 слов используется энтропия из 128, 192 и 256 бит. Вдобавок к этой энтропии, которая генерируется автоматически программой-клиентом, дополнительная фраза позволяет задать случайность, которая уже устанавливается пользователем.

Несколько тезисов для лучшего понимания материала:
  • В кодовой фразе можно использовать любые слова, словосочетания, наборы букв и специальные символы из таблицы ASCII;
  • Буквы чувствительны к регистру;
  • Не существует неправильной фразы, клиентская программа всегда будет рассчитывать какой-нибудь из возможных кошельков;
  • Ввод "пустой" фразы позволит получить доступ к исходным адресам пользователя;
  • Эта функция позволяет защитить активы и других криптовалют, которые поддерживаются предложениями BIP39/44;
  • Утеря фразы равносильна утере сида, то есть всех связанных с ней криптоактивов, поэтому ее стоит использовать только людям, понимающим принципы работы кошельков.
Примечание. Задержимся немного на третьем утверждении – «Не существует неправильной фразы». Как это понимать?

В отличие от мнемонической фразы, где последние биты данных представляют из себя контрольную сумму, проверяющую порядок и целостность всех слов, кодовая фраза принимает на вход любое значение, введенное пользователем, и «скрещивая» его с мнемонической фразой формирует совершенно новый кошелек с новыми адресами. Поэтому все, что вводит пользователь в качестве фразы, будет использовано для расчета нового кошелька.

Когда это пригодится?

Теперь нам ясно по крайней мере в теории, что это такое, и самое время рассказать, в каких случаях эта функция будет вам полезна.

Давление со стороны третьих лиц

Представим ситуацию, когда на владельца криптовалют будут оказывать давление. Например, при пересечении границы сотрудники таможенной службы обнаружат аппаратный кошелек и потребуют показать баланс криптоактивов, чтобы убедиться, что приезжающий не перевозит большую сумму цифровых денег в другую страну. Пока это звучит абсурдно, но поверьте, что это только дело времени, когда различные государственные (и не только) структуры проявят интерес к криптовалютным сбережениям.

Поскольку кодовая фраза позволяет создавать множество скрытых кошельков, каждый из которых будет иметь собственную фразу, то пользователю ничего не стоит завести два кошелька: «демонстративный» с небольшой суммой, с которой можно будет расстаться, и основной со всем доступным балансом. Доступ к первому можно будет беспрепятственно открыть, а второй со всеми криптоактивами останется в сохранности. Только владелец кошелька определяет, какой из балансов он захочет показать.

Атака гаечным ключом

Одна из распространенных атак на владельца криптовалют, с которой не справится ни один вид защиты и сертификат безопасности — это «атака гаечным ключом» (5 dollar wrench attack). Это вид физических атак, не требующих специализированных знаний, оборудования и особых навыков для взлома ПК или аппаратного устройства.

Когда владелец криптовалют оказывается в ситуации, где "плохие парни" держат его в изоляции и требуют раскрыть и перевести все средства на их адреса, он может дать доступ к заранее заготовленному адресу с небольшой суммой и сохранить весь основной капитал.

Компрометация мнемонической фразы

Кодовая фраза позволяет не только защититься от физических атак, но и защитить мнемоническую фразу (Seed) от компрометации, так как недостаточно будет исходного Seed’а для получения доступа ко всем монетам, скрытым за фразой.

Физическая атака на аппаратный кошелек

Кодовая фраза дополнительно защищает криптовалютные активы от любого рода физических атак на аппаратный кошелек. Она вводится в момент подключения устройства к ПК и соответствующие фразе счета и адреса рассчитываются в тот момент, когда вводится фраза.

Часто задаваемые вопросы

Как восстановить средства, закрепленные за фразой?

Сначала следует восстановить кошелек с помощью оригинального сида. Затем включить эту функцию и при следующем запуске интерфейса ввести ее, после чего программа-клиент рассчитает соответствующие адреса.

Можно восстановить средства, закрепленные за фразой с аппаратного кошелька на программном?

Кодовая фраза – это часть предложения BIP39, которое является стандартом индустрии криптовалютных кошельков. Отсюда следует, что на любом интерфейсе, который работает согласно BIP39, можно будет восстановить криптоактивы с кодовой фразой.

Поддерживают ли эту защиту другие криптовалюты?

Да, она поддерживается многими блокчейнами, которые внедрили стандарт BIP39 в свои клиенты, и которые занесены в список зарегистрированных монет BIP44.

Где хранить кодовую фразу?

В надежном месте подальше от огня, воды и посторонних людей. В таком месте, чтобы близкие обнаружат ее в случае, если с владельцем кошелька что-либо произойдет. Одно можно сказать точно - не стоит ее хранить в том же месте, где хранится Seed, так как это полностью лишает смысл ее использования.

Что если пользователь потерял кодовую фразу?

Это равносильно утере мнемонической фразы (Seed) и означает утерю связанных с ней криптовалют навсегда.

Подводим итоги

Мы рассмотрели один из продвинутых методов защиты криптоактивов, которая защищает от:
  1. Давления со стороны третьих лиц;
  2. Атаки гаечным ключом;
  3. Любых видов атак на аппаратное устройство;
  4. Компрометации мнемонической фразы.
Как показывает практика, чем больше безопасность, тем меньше удобства, и наоборот. При включенной функции в некоторых аппаратных устройствах и интерфейсах необходимо каждый раз вводить фразы дважды (Trezor, Keepkey, Mycelium).

Если пользователь применяет длинные фразы, состоящие из предложений и специальных символов, это немного замедляет процесс входа в интерфейс кошелька. Также не стоит забывать и о самом важном – утеря фразы равносильна утере всех криптоактивов.

Источник:
 
Сверху Снизу