Tworzenie bezpiecznego portfela do przechowywania kryptowalut

Witamy w 2014 roku.
Obecnie bardziej prawdopodobne jest, że ktoś wyciągnie Ci pieniądze z komputera niż z kieszeni. Bitcoiny giną na potęgę, co chwilę jakaś giełda zostaje okradziona, padają dyski, przypadkowo usuwają się dane, czy po prostu ktoś nie przewidział w rm -rf /$ZMIENNA pustej zmiennej. Cold wallet może Cię uchronić przez stratą BTC, jeśli go tylko dobrze przygotujesz.

Cold wallet jest zapisem danych cyfrowych w postaci fizycznej, jak np. papierowej, plastikowej, drewnianej czy metalowej, umożliwiającym ich odczytanie przez właściciela i każdego znającego hasło do odszyfrowania danych.

Działanie takiego portfela jest proste. Aby go stworzyć, musisz uzyskać klucz prywatny i publiczny swojego adresu BTC/LTC. Sprawdź inne rodzaje offline storage:

litecoin_cold_storagebitcoin_cold_storages

Klucz prywatny powinien być zaszyfrowany szyfrem symetrycznym tak, żeby można go było później odczytać i zaimportować do portfela na komputerze czy tablecie i wydać przechowywane środki. W środowisku BTC używa się BIP38, ale możesz użyć dowolnego algorytmu, ważne jest tylko to, żeby był on bezpieczny (trudny do złamania) i żebyś potrafił to w przyszłości odszyfrować, by zaimportować klucz prywatny.

Najprostsza metoda to odwiedzenie strony bitaddress.org, liteaddress.org lub dogeaddress.com wygenerowanie odpowiedniej ilości losowych danych poprzez poruszanie kursorem i wpisywanie dowolnych znaków w zawarte tam pole tekstowe. Po wygenerowaniu pseudolosowych danych przejdź w zakładkę “Paper wallet”. Zaznacz tam opcję “BIP38 Encrypt” i odznacz “Hide Art”; pierwsza opcja będzie wymagała podania hasła, druga pozwoli na stworzenie 7 adresów na jednej stronie A4.

Jeśli nie używasz żadnego managera haseł, jest to dobry moment, żeby zacząć. Jeśli nie chcesz zaczynać, masz teraz mały problem. Musisz wymyślić długie, skomplikowane hasło, którego nigdzie indziej nie używasz i zastosować je do zaszyfrowania swojego klucza prywatnego.

keepassx_generatorkeepassx_generator2

Wybierz, ile adresów potrzebujesz. Możesz ich tutaj wygenerować więcej na przyszłość. U mnie wygląda to teraz tak:
bitaddress_paper_wallet

Następnie, gdy już upewniłeś się, że masz kilka kopii swojego hasła w bezpiecznym miejscu (np. dobrze zabezpieczona baza keepassa) i masz pewność, że tego hasła już nie zgubisz, kliknij przycisk “Generate”. Szyfrowanie adresów prywatnych jest dość czasochłonne, dlatego właśnie jest to dobra metoda na zabezpieczenie, bo jesteśmy niemal pewni, że nikt nie będzie próbował odzyskać hasła metodami brute-force lub słownikową.

Dla podanych przeze mnie danych, po kliknięciu drukuj i wybraniu opcji wydruk do pliku otrzymałem taki PDF, którym bez problemu mogę się z Wami podzielić, ponieważ adresy prywatne są szyfrowane i nie możecie zaimportować ich do swoich portfeli ani wydać środków na tych adresach BTC, dopóki nie znacie hasła (a i tak nie zamierzam używać tych adresów).

Wersja dla luzaków i leni. Ta metoda, jest mniej bezpieczna niż podana powyżej, ale znacznie szybsza. Musisz wykonać tylko kilka prostych kroków:

  1. Zainstalować Paper Wallet z Google Play lub F-Droid.
  2. Uruchomić aplikację i wygenerować adres.
  3. Podać hasło i wybrać Przycisk “Encrypt”. Ten punkt wykazuje słabość metody. Używając teraz tabletu/telefonu, musisz uważać na literówki, stworzyć dość silne hasło, które zapamiętasz lub… zapiszesz? Nieważne, co zrobisz, hasło będzie słabsze niż to wygenerowane przez KeePass w poprzedniej metodzie.
  4. Zapisać swój adres BTC i zaszyfrowany klucz prywatny klikając na ikonę kodu QR i wybierając “Print”. Plik PDF, który właśnie został wygenerowany musisz zapisać i przesłać w bezpieczne miejsce. Nie zapomnij wykonać kopii zapasowych.

A teraz wersja dla paranoików.
Portal bitaddress jest otwarto-źródłowy i napisany w JS, więc możesz mu zaufać. Ale czy możesz zaufać swojemu komputerowi? Poleca się zapisać stronę bitaddress (Plik-> Zapisz jako -> Kompletna strona) na pendrive, pobrać jakiegoś Linuxa np. Minta, openSUSE, skopiować system na płytę CD/DVD i uruchomić w trybie offline. Ważne jest całkowite odcięcie komputera od Internetu przed włączeniem. Gdy system się już włączy, trzeba podpiąć pendrive z zapisaną stroną i użyć jej do wygenerowania kluczy oraz pliku PDF. Ta bezpieczniejsza metoda jest szczególnie zalecana użytkownikom Windowsa.

Papier nie jest trwały, więc dobrze jest wydrukować kilka kopii swoich kluczy prywatnych. Takie papierowe portfele możesz nosić ze sobą, włożyć w książki, trzymać w schowku w aucie… Sugerowałbym też kupienie dwóch pendrive po 2GB (są w ogóle mniejsze?), zaszyfrowanie ich TrueCryptem lub innym ulubionym narzędziem do szyfrowania dysków, zaszyfrowanie ich w całości i przechowywania na nim elektronicznych kopii tych portfeli + trzecia kopia na dysku. Jeśli nie chcesz dzielić się tymi adresami, zawsze możesz dodatkowo zaszyfrować plik PDF.

[Total: 0    Average: 0/5]