Как хранят биткойны

Одна из самых больших проблем экономики Bitcoin — кража монет. По своей природе криптовалюта близка в этом смысле к наличным деньгам, поэтому когда злоумышленнику удаётся завладеть секретным ключом, деньги уходят бесследно безвозвратно. С того времени, как биткойн перестал быть игрушкой энтузиастов и начал стоить ощутимых денег, произошло ^[1] несколько громких ограблений. Грабили отдельных людей ^[2] и целые биржи ^[3].

Сервер, содержащий секретные ключи кошельков Bitcoin — сердце любого финансового сервиса и главная цель похитителей. Поэтому компании, ответственно подходящие к безопасности, как правило хранят большую часть резерва в «холодных» кошельках, то есть в оффлайне. На подключённых к сети серверах есть лишь небольшой запас на текущие расходы.

Так, около 90% денег на счетах стартапа Coinbase хранится в оффлайн-кошельках ^[4]. Ключи к ним вообще ни единой секунды не были доступны извне — они были сгенерированы на изолированном от сети компьютере и лежат в банковской ячейке. Так что единственный способ их украсть — классическое ограбление настоящего банковского хранилища. Недобросовестные сотрудники банка тоже не смогут ими воспользоваться — ключи хранятся в зашифрованном виде. Для надёжности используются три идентичные флешки и (на случай возможных электромагнитных катаклизмов) распечатки на бумаге.

Пополнять такое деньгохранилище можно удалённо — по открытому ключу. В тех редких случаях, когда запас биткойнов на серверах Coinbase исчерпан (такое теоретически возможно, если очень крупный клиент произведёт очень большую транзакцию), платёж пройдёт не мгновенно, а в течение 48 часов. Сотрудник Coinbase за это время сходит в банк и скопирует один или несколько секретных ключей. Со временем, рассчитывают в Coinbase, по мере роста пользовательской базы, вероятность этого будет всё меньше, а процент денег на оффлайн-кошельках будет всё больше.

Такой подход к безопасности может показаться любительским и несерьёзным, однако на фоне иногда совершенно анекдотических ^[5] случаев похищения или пропажи монет это всё же лучше, чем ничего. Экономика биткойнов ещё очень молода и ей только предстоит выработать надёжные и проверенные стратегии защиты, подобные тем, что применяются в банках или у военных. Зато подобные методы доступны не только крупным компаниям и спецслужбам, но и рядовому пользователю ^[6].

Автор: ilya42