Бумажный кошелек для биткоинов и любых других крипто-валют — как его сделать безопасным

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Популярность криптографических денег (включая Bitcoin) растет, поэтому по-прежнему актуальна проблема поиска подходящего кошелька для их безопасного хранения и удобного использования.

Наиболее простым и надежным (к тому же бесплатным) вариантом считается бумажный крипто-кошелек, который в обычном случае создается с помощью нескольких кликов.

Он предназначен для хранения крупных сумм, а также по задумке вполне подходит для операций (транзакций на вход и на выход) с биткоинами и другими монетами.

Однако, здесь не все так просто. Чтобы бумажный кошель был максимально безопасным, нужно учесть кучу нюансов и выполнить несколько важных действий, о чем мы сегодня и поговорим.

Как создать безопасный бумажный кошелек для биткоинов

Для примера воспользуемся идеей разработчиков сайта Bitaddress.org. На блоге уже есть краткое описание процесса получения публичного и секретного ключа для бумажного кошелька в онлайн режиме. Конечно, и такой вариант можно применить, особенно новичкам для наработки навыков управления своими кошельками и с использованием незначительных средств на балансе.

Но на самом деле здесь есть ряд уязвимостей, которые могут оказаться причиной потери средств без возможности их восстановления. Поэтому оперировать особо крупными суммами при помощи созданного в открытом интернете бумажника не рекомендуется. В этом случае значительно повышается опасность невосполнимой потери средств без возможности их восстановления.

Децентрализация Bitcoin'а и иных крипто-валютных систем является для многих их достоинством, так как позволяет сохранять конфиденциальность и независимость, но одновременно она может привести и к невосполнимой утрате всех накоплений как по причине вашей халатности, так и из-за действий мошенников, которые используют малейший шанс умыкнуть чужое.

Поэтому мы разберем более сложный вариант с тем же проектом Bitaddress.org, повышающий степень безопасности создаваемого бумажного кошелька в разы.

Важно понимать следующее. Бумажный кошелек, который вы создадите по имеющейся в этой статье инструкции, практически идеально подходит для хранения и накопления BTC (либо других криптовалют) с точки зрения безопасности, конечно, при условии, что вы лично будете соблюдать соответствующие правила, о которых пойдет речь ниже.

Но когда потребуется вывести средств с БК, надо будет совершить ряд дополнительных действий по его защите (установить нужный софт на отдельный "чистый" компьютер с новой операционкой, перевести остаток монет на другой бумажный кошелек, если вы отправили лишь их часть, и т.д.), что несколько неудобно и связано с лишней тратой времени. Поэтому, с этой точки зрения БК разумно использовать только, если вы редко совершаете операции с криптой (например, раз в несколько месяцев).

Если вы намереваетесь не только аккумулировать и хранить крупные суммы, но также совершать с ними регулярные транзакции с полным комфортом, то все-таки наилучшим вариантом будут аппаратные кошельки (например, Ledger или Trezor), где все операции происходят в полностью изолированной среде.

Дело в том, что разработчики дают возможность скачать единый HTML-документ со встроенным Java-скриптом и генерировать ключи локально (без подключения к интернету). А это уже гарантия того, что ваши персональные данные не будут перехвачены через сеть.

Дополнить общую информацию о бумажных кошельках предлагаю с помощью видео:

Давайте пройдемся по шагам для создания бумажного кошелька в оффлайн-режиме:

1. Подготовка компьютера. Обязательно просканируйте свой компьютер на наличие вирусов. Лучше всего, конечно, для этих целей иметь отдельно "чистый" ПК с новенькой операционкой. Причем, компьютер должен быть вашим личным устройством и вход в него весьма желательно запаролить. Никаких подключений к общедоступным каналам Wi-Fi.

Есть еще более идеальный вариант с использованием супер-защищенной среды, которую вы можете создать, если используете автономную операционную систему, подгружаемую с флешки, что позволяет "обойти" жесткий диск компьютера. Для этих целей подойдет, скажем, Dr.Web LiveDisk (куда входит Linux, Mozilla Firefox и файловый менеджер) либо Ubuntu LiveCD.

Пока же продолжим без создание подобной среды, поскольку это требует разъяснения многих нюансов и специальных навыков (а это тема отдельной немалой по объему статьи). Применение девственно чистого компьютера и, например, новой Windows все равно способно серьезно повысить уровень надежности.

Если вы дополнительно будете соблюдать определенные условия в плане общей безопасности, о которых я скажу в конце публикации, то проблем быть не должно.

2. Скачайте ZIP-архив сайта Bitaddress.org с официального репозитория GetHub:

3. После скачивания ZIP-архива немедленно отключите целевой компьютер от интернета. Дальнейшие действия мы будем производить в автономной среде.

4. Разархивируйте скачанную ZIP-папку. Для удобства можете извлечь файлы в отдельный каталог, в общем, действуйте так, как вам комфортнее.

5. Среди извлеченных объектов найдите HTML-файл «bitaddress.org»:

Его можете открыть, в принципе, в любом браузере, но лучше использовать Google Chrome (у меня, например, по умолчанию установлен именно этот обозреватель для открытия подобных файликов) ввиду его высокой функциональности.

В окне браузера отобразится главная страница локальной версии сайта, а в адресной строке браузера будет присутствовать приблизительно такой адрес (он может немного отличаться, все зависит от папки, в которую вы поместите распакованные файлы):

file:///D:/Bitaddress.org/bitaddress.org-master/bitaddress.org.html

6. Совершайте курсором мышки беспорядочные движения прямиком по странице либо вводите в соответствующую графу различные символы (чем разнообразнее, тем лучше) до тех пор, пока процесс не будет завершен (дойдет до 100%-ой отметки):

После окончания работы скрипта вы получите два кода, состоящих из множества символов. Тот, что слева, будет адресом вашего бумажного BTC-кощелька, а находящийся справа — секретным (или приватным) ключом. Оба будут продублированы QR-кодом для мобильных гаджетов:

В принципе, простейший бумажный кошелек на этом готов. Его публичным адресом вы можете делиться со всеми, кто планирует переводить на ваш счет биткоины, а вот приватный ключ необходимо держать в строжайшем секрете.

Важно! Пропажа секретного ключа или его воровство со стороны третьих лиц приведет к полной потере средств с вашего кошелька. В первом случае вы навечно утратите доступ к нему, а во втором — ваши деньги будут переведены злоумышленниками на другие кошельки без единого шанса их возврата. Поэтому будьте бдительны и храните ваши ключи в надежном месте, куда закрыт доступ посторонним.

Оба полученных в результате генерации ключа вы сможете сразу распечатать (лучший вариант в плане возможности использования в дальнейшем QR-кода) и/или просто переписать на бумагу, которую затем спрятать в потайное место (лучше в сейф и/или даже в банковскую ячейку). Для лучшей сохранности бумагу (на которой отображены данные кошелька) лучше заламинировать.

При распечатке ключей используйте только свой личный принтер, проследите, чтобы он был отключен от Wi-Fi сети, а также при возможности удалите оставшиеся в нем данные о напечатанных документах (историю печати), которые могут скомпрометировать кошелек.

При необходимости можете сразу сгенерировать еще один адрес для биткоин кошелька (их может быть сколько угодно), воспользовавшись соответствующей кнопкой в появившейся сразу после окончания создания ключей вкладке «Один кошелек» (см. скриншот выше).

Использование нескольких адресов при осуществлении транзакций позволяет поддерживать приватность не только самого владельца биткоин-кошелька, но и всей системы в целом. Поэтому с целью очередного получения средств на баланс кошельки практически всех видов способны генерировать каждый раз новый адрес на автомате либо предоставляют возможность вручную создавать сразу несколько адресов.

Обязательно ознакомьтесь с информацией, которая присутствует на страничке Bitaddress.org (обведенный красной рамкой текст на скриншоте выше). Там вкратце даны рекомендации о том, как хранить бумажный кошелек, пополнять, переводить с него биткоины, а также проверять его баланс. Это вам поможет понять общую картину, ну а за нюансами дело не станет.

Как уже было упомянуто, полезно иметь сразу несколько адресов. Чтобы не генерировать их много раз отдельно во вкладке «Единичный кошелек», можно переместиться в «Бумажный кошелек», где есть возможность создать сколь угодно много пар «адрес - приватный ключ».

Все созданные адреса будут принадлежать вашему бумажному кошельку и его баланс будет складываться из суммы крипто-монет, находящихся на разных адресах.

Обратите внимание, что по умолчанию система сразу предлагает три варианта, но вы можете вписать свое число напротив опции «Addresses to generate» и нажать на «Сгенерировать»:

В итоге получите столько адресов и соответствующих им секретных ключей, сколько заказали.

7. Шифрование BIP38 для приватного ключа. Этот пункт можете пропустить. Однако, если вы серьезно решили заняться криптовалютой и переводить в дальнейшем битки и другие монеты со своего бумажного кошелька, то советую обратить на эту возможность пристальное внимание.

В тех случаях, когда необходимо совершить транзакцию на выход (вывести средства) BTC или других крипто-коинов, то приходит на помощь шифр BIP38, с помощью которого можно скрыть свой реальный секретный ключ.

Даже если злоумышленники перехватят ваш закодированный посредством BIP38 приватный ключ, использовать его с целью кражи средств они не смогут, поскольку для расшифровки им потребуется ввести установленный вами пароль.

Ежели вы откроете вкладку «Бумажный кошелек», то для реализации шифрования следует отметить галочкой нужную опцию, ввести парольную фразу посложнее (для ее генерирования можно воспользоваться специальными программами либо указать набор случайных символов собственноручно) и после этого нажать на уже знакомую кнопку «Сгенерировать»:

Все, теперь ваш секретный ключ, находящийся справа, будет зашифрован:

Обязательно сохраните парольную фразу на отдельном листке бумаги и храните ее как зеницу ока вместе с адресом кошелька и приватным ключом.

8. Удалите безвозвратно все скачанные с Гетхаба объекты (как полный ZIP-архив, так и папку с извлеченными файлами). Это последний шаг, который не будет лишним для защиты вашего бумажного кошелька (безопасность в случае с криптовалютами лишней не бывает). После удаления файлов можете подключить интернет.

Есть еще один отличный ресурс под названием Bitcoinpaperwallet.com, где вы обязательно найдете все тонкости по техническим моментам и вопросам безопасности. На нем есть и свой скрипт по созданию BTC-кошелька на соответствующей вкладке «Generate New Address».

Правда, сайт на английском языке, но вы всегда можете воспользоваться автоматическим переводчиком (скажем, подобный инструмент Гугла позволяет весьма качественно переводить текст на русский, по крайней мере, можно понять основную суть).

Варианты бумажных кошельков для других криптовалют

В предыдущей главе статьи была предложена подробная инструкция создания кошелька Bitcoin с помощью сайта-генератора Bitaddress, включая опцию шифрования BIP38, посредством которой можно повысить степень защищенности приватного ключа.

Однако, существуют онлайн-сервисы, позволяющие создавать бумажные кошельки не только для BTC, но и для других крипто-коинов. Одним из них является Walletgenerator.net:

Данный инструмент был реализован на основе кода Bitaddress.org, поэтому его функционал во многом схож с этим генератором, но есть некоторые нюансы. Например, существует возможность пропустить процесс генерирования ключей и сразу перейти во вкладку «Бумажный кошелек». Это предусмотрено на тот случай, если вы не теряя времени пожелаете единым разом создать несколько пар «адрес-приватный ключ» и/или воспользоваться шифрованием BIP38.

Ну а главное достоинство Walletgenerator состоит в том, что он позволяет создать кошелек для любой из 197 валют, которые входят в его функционал. Выбрать валюту можно из списка, находящегося в правом нижнем углу страницы сайта:

В остальном действуете по отработанной схеме. Подготавливаете необходимым образом свой ПК, загружаете соответствующий ZIP-архив из репозитория GitHub, отключаете компьютер от интернета, распаковываете файлы, открываете сайт Walletgenerator в автономной среде, выбираете нужную вам валюту и создаете для нее бумажный кошелек.

Как пополнить бумажный кошелек и проверить его баланс

Итак, кошелек для той или иной криптовалюты со всеми предосторожностями создан. Теперь остается понять, как им пользоваться. Возможно, вы уже уловили общую суть, ознакомившись с информацией на рассмотренных выше сайтах-генераторах. Однако, рассмотрим этот аспект подробнее, чтобы понять некоторые детали.

С пополнением кошелька все более-менее понятно. Вы просто сообщаете публичный адрес (или один из нескольких, созданных вами) тем, кто будет вам переводить биткоины или другие монеты, либо осуществляете транзакцию с другого своего кошелька.

Проверить баланс битков (кстати, не только своего бумажника, но и любого другого, адрес которого вам известен) возможно на официальном сайте Blockchain.com, где в поисковую строку нужно ввести его публичный ключ и нажать «Enter» на клавиатуре:

Система выдаст два варианта этого адреса: для Bitcoin (BTC) и его форка Bitcoin Cash (BCH):

Жмете на нужную строчку, в результате перед вами появится основная информация, связанная с этим адроесом, включая окончательную сумму баланса на данный момент:

Это что касается биткоинов. У других криптовалютных систем существуют свои официальные ресурсы, с помощью которых баланс проверяется аналогичным образом. Вот некоторые из них:

  • Ethereum — денежная единица эфир (ether), которая имеет краткое обозначение ETH;
  • TRON — трон (TRX);
  • Cardano — кардано (ADA).

Нюансы вывода средств с бумажного кошелька

Ну а теперь о главном, а именно, о том, каким образом выводить крипто-коины. Ведь очевидно, что даже если вы создавали бумажный кошелек для долговременного хранения монет, высока вероятность, что рано или поздно вы захотите вывести с него средства (полностью или их часть).

Однако, перевести крипто-деньги просто напрямую с БК не получится, этой целью нужно будет использовать онлайн, локальные (программные) либо аппаратные хранилища (какие бумажники по виду хранения криптомонет существуют). Чем "холоднее" кошелек, тем он более защищен.

Есть два пути для получения возможности отправки средств с баланса бумажного кошелька:

  1. импортировать (import) приватный ключ вместе с соответствующим публичным адресом в подходящую среду (на онлайн сервис, в программу-клиент или в аппаратный кошелек). Пар «приватный ключ - адрес» может быть несколько (при этом на каждом адресе находится определенный баланс средств);
  2. совершить свипинг (по-английски sweep, или точнее, sweeping), то есть, фактически перебросить средства с адреса (адресов) бумажного кошелька в то или иное хранилище.

И в первом, и во втором случае для транзакций по выводу средств используется функционал той среды, где совершаются эти действия. Важно понимать принципиальные различия между импортом и свипингом, поэтому перейдите по ссылке и ознакомьтесь с подробностями.

Если вкратце, то операция импорта совершается быстро и без лишних затрат, однако, это более рискованный вариант, поскольку ваши средства не будут должным образом защищены.

Свипинг позволит в высшей степени обезопасить коины (появится возможность применить все меры защиты вплоть до настройки seed-фразы), но при этом вы должны быть готовы к расходам, поскольку в этом случае происходит полноценная транзакция по переводу средств с бумажного на новый ваш кошелек с учетом комиссии сети.

При этом следует иметь ввиду, что если вы использовали шифрование BIP38 (см. пункт 7 инструкции, присутствующей в начальной главе настоящей статьи), то система, в которую вы импортируете секретный ключ либо применяете свипинг, может запросить парольную фразу, которую вы должны были сохранить. Только после ее корректного ввода операция состоится.

Допустим, по каким-то причинам вы решили импортировать ключ в программу или сервис, не поддерживающие этот вид шифрования (может быть и такое), то вам надо вернуться в генератор (Bitaddress либо другой, где вы создали пары ключей) и вновь используя безопасную среду (если вы уже удалили ZIP-архив, то скачайте его снова на "чистый" компьютер), перейти во вкладку «Детали кошелька» и расшифровать свой приватный ключ до стандартного вида (в формате импорта, или WIF), который будет читаем для большинства систем:

Ежели шифрование BIP38 не было применено, то ключ будет изначально представлен в формате для импорта и никаких дополнительных телодвижений совершать не нужно.

Взгляните на скриншот выше и обратите внимание на то, что даже если вы не шифровали ключ посредством BIP38, вкладку «Детали кошелька» можно использовать для получения приватных ключей в ряде других форматов (возможно, какие-то из них вам пригодятся).

Попутно вы получите стандартный адрес BTC (изначально при генерировании присутствовал лишь его так называемый короткий аналог), который может отображаться в клиенте или сервисе, куда вы перемещаете секретный ключ посредством импорта. В принципе, обычно это не создает проблем при дальнейших транзакциях, но знать об этом полезно.

После того, как вы совершили импорт или свипинг в "горячее" или "холодное" хранилище, для вас будет открыта возможность переводить битки (ну или другие доступные монеты) с помощью функционала системы. При этом существует два основных способа вывода:

  1. перевод некоторой суммы в криптовалюте на другой адрес (свой или третьего лица);
  2. обмен цифровых монет на другие крипто-деньги или на фиатную валюту (рубли, евро, доллары) с выводом на электронный кошелек какой-нибудь платежной системы (WebMoney, PayPal, Peyer и др.) либо сразу на реальный счет в банке (банковскую карту).

В первом случае это может понадобиться, когда у вас появится необходимость совершить какую-либо сделку, например, оплатить непосредственно биткоинами либо другими монетами товары и услуги, пополнить свой крипто-валютный баланс на онлайн-сервисе, перевести другу и т.д.

Обменять конкретную криптовалюту потребуется, скажем, когда наметилось падение ее курса (что в случае с криптой вполне вероятно, если учитывать ее высокую волатильность) и прогнозы специалистов на долгосрочную перспективу не несут в себе ничего утешительного. Касательно обмена есть два вида сервисов: онлайн биржи и обменные пункты.

Допустим, вы совершили свипинг или импорт ключей в основной свой криптовалютный кошелек (например, созданный на одном из самых надежных сервисов Blockchain.com). После этого вы можете создать на той или иной бирже отдельный адрес для нужных крипто-коинов, который затем пополнить, отправив средства с основного бумажника.

Конечно, основным предназначением бирж является торговля валютой, но эти веб-сервисы также предоставляют возможность обменивать и выводить деньги. Там сможете продать криптовалюту за фиат либо совершить быстрый обмен, после чего вывести рубли, доллары или евро в реал. Вот несколько наиболее надежных бирж, функционал которых весьма обширен:

Но лучшим вариантом для обмена может оказаться тот или иной обменник (правда, здесь многое зависит от того, какую криптовалюту и на какую валюту вы собираетесь менять). Вот их список:

Кстати, есть специальные ресурсы, где осуществляется мониторинг обменных пунктов по их надежности и наиболее выгодному курсу на данный момент:

Самым лучшим и популярным из них является БестЧейндж, о котором есть подробнейший обзор на блоге. С ним я настоятельно советую вам ознакомиться перейдя по предоставленной ссылке.

Какие правила следует соблюдать для безопасности БК

Итак, мы выяснили, что хранить и накапливать сбережения в бумажном кошельке максимально безопасно, конечно, ежели вы выполняете со своей стороны дополнительные меры по защите. Вывод коинов может таить в себе большие риски и важно их по максимуму минимизировать.

О некоторых правилах безопасности уже было упомянуто в ходе публикации. Здесь я их повторю и добавлю новые, чтобы сформировалась полная картина.

Для поддержания изначально полной надежности хранения монет на БК необходимо:

  • генерировать приватные ключи и адреса на отключенном от интернета компьютере (при возможности используйте супер защищенную среду посредством, например, Ubuntu LiveCD);
  • распечатать ключи на бумагу, заламинировать полученный бумажный кошелек для его лучшей сохранности и поместить в надежное место (в сейф или даже банковскую ячейку);
  • при использовании шифрования BIP38 обязательно сохранить парольную фразу для расшифровки секретного ключа;
  • ни при каких обстоятельствах не передавать секретный ключ и пароль посторонним.

Ну а для обеспечения максимальной безопасности при выводе средств:

  • обязательно делайте резервную копию кошелька в той среде, куда вы импортируете или свипите приватный ключ;
  • старайтесь не использовать "горячие" бумажники при импорте или свипинге, наиболее безопасный вариант — "холодные" хранилища ("тяжелые" и "легкие"), а также аппаратные. Ежели по каким-то причинам вы все-таки намерены воспользоваться веб-сервисом, то выбирайте тот, который наиболее авторитетный и имеет в своем функционале возможность по максимуму защитить ваши монеты (Blockchain.com, например);
  • между двумя вариантами (import и sweeping) всегда выбирайте второй, поскольку именно с помощью свипинга разрывается связь между крипто-монетами, перешедшими с бумажного кошелька, и старым приватным ключом, который может быть скомпрометирован;
  • ежели для вас все же предпочтительнее импорт ввиду определенных обстоятельств (всего не предусмотришь), то постарайтесь в максимально короткий срок вывести свои средства с импортированных адресов, особенно, если они находятся в веб-среде;
  • после опустошения конкретных адресов бумажного кошелька для возобновления накопления и хранения монет лучше использовать его другие адреса (публичные ключи) либо завести новый бумажник за неимением таковых.

Это на сегодня вся информация. Если у вас остались какие-то вопросы по теме или вы имеете возможные дополнения к сегодняшнему материалу, то прошу представить их в комментариях.

Еще статьи по данной теме:
Самые интересные публикации из рубрики: Финансы и деньги в интернете

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Чтобы ввести любой код, вставьте его между [php] и [/php]. Ссылка (URL), помещенная в текст комментария, не будет активной. C целью ее выделения и более удобного копирования можно заключить ее между тегами <pre> и </pre>.