Биткоин кошелек закрытый ключ

Приватные ключи: инструкция по экспорту и импорту

Как безопасно извлечь приватные ключи к кошельку биткоин Exodus?

Что такое приватные ключи? Чем приватный ключ отличается от публичного? Как посмотреть приватный ключ от криптовалютного кошелька Exodus? Условия безопасного хранения ключей.

Что такое приватный ключ?

Приватные ключи – это специальный код, который привязан к каждому активу в вашем кошельке и подтверждает факт владения криптовалютой (уникальная связь публичного адреса и зашифрованного ключа).

  • Я настоятельно советую выводить значительные суммы в криптовалюте на кошельки, к которым у вас есть ключи.
  • Ключи стоит хранить очень аккуратно, в безопасном месте (в зашифрованном виде, а лучше – на виртуальной машине или бумажном носителе).

Правильный криптовалютный кошелек обязан давать вам доступ к приватным ключам. Так работает Exodus, который я рекомендую использовать.

В нем ключи спрятаны от посторонних глаз, извлечь их можно по отдельности с помощью меню разработчика (подробная инструкция ниже).

Пример экспорта ключа (искомый код выделен жёлтым):

  • Сразу после установки кошелька Exodus, программа генерирует уникальный ключ (он математически связан с публичным адресом).
  • Приватный ключ – это единственное подтверждение, что присвоенный адрес принадлежит вам.
  • Других доказательств в блокчейне (с его религиозной анонимностью) не предусмотрено.

Приватный ключ напрямую связан с 12 словами (мнемонический пароль), который служит для восстановления криптовалютного кошелька: программа берет код из каждого приватного ключа в портфеле и шифрует в виде 12 слов на английском, с уникальным порядком в группе.

Многие пренебрегают этими словами, они думают, что достаточно записать пароль к кошельку и экспортировать приватные ключи. Но без защиты мнемонического пароля, ваш кошелек будет в опасности.

Приватный и публичный ключи.

Публичный ключ (адрес) – это набор символов, которые использует блокчейн для идентификации конкретного кошелька. На него вы получаете переводы, его можно показывать другим пользователям.

Другое дело – приватный ключ. Ни при каких условиях его нельзя показывать посторонним , включая разработчиков кошелька Exodus.

Ни в коем случае его нельзя импортировать в чужие кошельки или в новые кошельки (например, для получения Bitcoin Cash и Bitcoin Gold) до тех пор, пока на основном кошельке (от которого ключ) есть биткоины . Сначала переведите их в другой безопасный кошелек, и уже потом импортируйте приватный ключ в новые кошельки.

  • Сегодня появилось много мошенников в сети, которые используют социальную инженерию, чтобы увести ваши ключи.
  • Они могут предложить вам бесплатные токены (Airdrop) за каждый биткоин, который вы храните в кошельке.
  • Либо помогут получить новую монету (Bitcoin Gold) быстрее других через инновационный онлайн кошелек.
  • Уловок может быть масса. Их главная задача – заставить вас загрузить приватный ключ в сеть или написанное ими приложение.

Сделаете – и можете прощаться с криптовалютным портфелем.

Как получить приватные ключи?

Эта операция называется экспорт приватного ключа и по умолчанию скрыта от обычного пользователя (с целью безопасности и для предотвращения опасных ошибок).

Вот пошаговая инструкция по экспорту ключей из кошелька Exodus:

1. Включите Меню Разработчика (Developer Menu), для Windows и Linux открывается нажатием CNTR+SHIFT+D.

2. В появившемся меню выбираем криптовалюту, приватный ключ к которой нужно извлечь. Переходим Developer – Assets – Криптовалюта (Биткоин, например) – Export Private Keys.

3. Появится окно с предупреждением (Вы уверены, что хотите извлечь приватный ключ? Помните, что ключ нужно хранить в безопасном месте. Любой, кто получит ваши ключ, может украсть ваши криптовалюты).

Выбираем I’m sure (уверен).

4. После чего папка exodus-exports с приватным ключом будет создана на рабочем столе . Скопируйте из неё ключ, а саму папку сразу же удалите .

Выше показан файл с приватным ключом после экспорта.

Вот как он выглядит, если его открыть в редакторе Libre Office (всегда скрывайте ваш баланс и приватный ключ, когда публикуете конфиденциальные данные):

Безопасность приватных ключей.

Операции с криптовалютными кошельками (особенно по экспорту и импорту приватных ключей) следует выполнять только на защищенном компьютере, без подключения к сети Интернет.

Правильный вариант – установить ОС Linux (лёгкая в управлении – Mint) на виртуальную машину, на её базе открыть кошелек Exodus и проводить все операции в этой среде.

На вашем рабочем компьютере может быть слишком много скрытых угроз (список опасных лазеек), чтобы выполнять экспорт приватных ключей с серьёзным балансом криптовалют.

  • Ежедневный инвестиционный сериал.

    Какие валюты и токены стоит купить — и что из этого выйдет.

    Когда стоит покупать криптовалюты, токены и альткоины и какие?

    Новый вид мошенничества: раскрываемые закрытые ключи

    В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.

    Чтобы понять суть обнаруженной проблемы, необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

    Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри.

    При создании кошелька на устройстве – неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр – это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

    Вот так выглядит закрытый ключ:

    После того, как закрытый ключ создан, он проходит через функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется вновь – на этот раз, чтобы получить адреса кошельков биткоина.

    «Расшифровка» закрытого ключа

    Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой. Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

    К примеру, кошелек BrainWallet.io оснащен инструментом, позволяющим пользователям поместить в него все, что они пожелают, и получить из этого пару открытый/закрытый ключ. Поскольку блокчейн представляет собой открытый публичный реестр, в нем можно наблюдать множество адресов, созданных из обычных фраз. Использовать подобные словосочетания в качестве ключей, мягко скажем, неразумно, однако иногда люди отправляют монеты просто для того, чтобы просто оставить след в блокчейне.

    Проверка закрытых ключей для обнаружения биткоинов

    Анонимный пользователь Pastebin использовал доступные в блокчейне фрагменты данных для того, чтобы проверить, использовались ли какие-то из них для создания кошельков. Он использовал хеширование для каждого блока, брал хэшированные несколько раз простые слова и фразы, и, наконец, стал тестировать все адреса биткоина. Помимо адресов с неистраченными балансами, он также включил в свой анализ адреса с нулевым балансом.

    Первый эксперимент заключался в проверке хэшей номеров блоков и состоял в том, чтобы определить, использовались ли эти номера блоков для создания закрытых ключей. И действительно, пользователем было обнаружено более сорока адресов, которые за последние семь лет использовались для получения биткоинов. Все они впоследствии были подчищены, тем не менее, пользователь решил продолжить расследование.

    Затем он использовал корни Меркла (Merkle roots) некоторых блоков на предмет существования раскрываемых ключей, и вновь ему удалось обнаружить адреса, на которые отправлялись монеты. К сожалению, все балансы были нулевыми, но охота становилась все интереснее. Третий эксперимент проводился с использованием простых слов, несколько раз прошедших хэширование, таких как “hello” или “sender”. Хэши этих слов затем хэшировались снова и снова, добавляя дополнительный слой защиты и уменьшая шансы на то, что ключ будет открыт. Если вы захэшируете слово один раз, впоследствии вы сможете повторить это еще и еще, и в конечном итоге вы получите закрытый ключ, который уже когда-то использовался. Таким образом было обнаружено несколько адресов, использовавших этот метод. Один из самых забавных было слово “password” (пароль), после хэширования которого 1 975 раз получался действующий закрытый ключ, на который отправлялись средства. Более чем вероятно, что создатель этого адреса родился в 1975 году.

    В последнем эксперименте пользователь взял список всех адресов биткоина и протестировал все публичные адреса, чтобы проверить, использовались ли они в качестве закрытых ключей. И снова он искал фрагменты блокчейна и обнаружил десятки адресов. Отличие многих из них состояло в том, что они получали и тратили биткоины совсем недавно – в течение последних дней или недель.

    Идея использования публичного адреса в качестве закрытого ключа не имеет смысла и очень рискованна, так как его легко раскрыть. Такие адреса получали биткоины и принимали их в течение минут или часов после подтверждения. И именно здесь анонимный пользователь Pastebin заподозрил что-то неладное.

    Что происходит на самом деле?

    Пользователь Pastebin заявляет, что сервис одного из сторонних кошельков (пула майнинга, гэмблингового сайта или просто онлайн кошелька), может содержать в своей серверной части основанный на публичных адресах вредоносный код, позволяющий кому-то красть монеты. Предположительно, данный код работает уже несколько лет, и все это время он выкачивает биткоины. С другой стороны, вполне возможно, что неслучайные ключи создаются в результате системной ошибки, а не действий злоумышленников.

    Пользователь создал бот для постоянного сканирования данных адресов и перехвата всех отправляемых на них биткоинов, и волей случая он наткнулся на транзакцию в 0,5 биткоина на адрес с раскрываемым закрытым ключом. К сожалению, бот сработал недостаточно хорошо, и ему не удалось во время создать транзакцию. Биткоины были извлечены из кошелька и отправлены дальше. Однако пользователь что-то заподозрил и продолжил эксперимент с ботом, после чего он заметил, что аналогичный «адрес сбора» использовался во множестве способов раскрытия ключей. По меньшей мере, один адрес из всех методов перечислял биткоины, один за другим, в адрес кого-то, контролирующего всю систему. Ежедневно пользователь наблюдал более 6 транзакций, прошедших через его базу данных закрытых ключей.

    Например, пользователь Reddit под ником /u/fitwear рассказал о взломе кошелька на blockchain.info и краже почти 9 BTC. Несмотря на то, что при создании кошелька он выполнил все меры предосторожности (использовал надежный пароль и двухфакторную аутентификацию), его биткоины пропали. В ответ на обращение в службу техподдержки он получил стандартный ответ, ссылающийся на то, что кто-то, возможно, завладел его данными, либо его устройство было повреждено вирусом.

    Анонимному пользователю Pastebin удалось найти 9 биткоинов на адресе, копия закрытого ключа к которому содержалась в его базе данных. Пользователю /u/fitwear повезло, и он получил свои биткоины назад, однако дальнейшее расследование адреса открыло очень тревожные подробности.

    Очевидно, что предположения техподдержки blockchain.info о вирусе абсолютно необоснованны – логично, что разработчик создал бы закрытый ключ из какой-то конфиденциальной информации, а не случайного адреса. Тот факт, что адрес является случайным, дает любому понимающему эту схему шанс забрать монеты до того, как хакер сможет отправить их в кошелек, находящийся под его контролем. Что-то здесь определенно не сходится.

    Код, который понадобится для генерирования расшифрованных закрытых ключей, удивительно прост – это всего лишь пара хэш-функций. В случае со сторонним провайдером кошелька, этот фрагмент вредоносного ПО был бы спрятан среди тысяч строк кода. Кроме того, эта функция не привлекла бы внимание во время проверки кода, потому что она просто хэшировала публичный адрес. Аналогично тому, когда мы прячем что-то на самом видном месте. Если бы вирус был закодирован способом, при котором создается закрытый ключ, известный только хакеру и его жертве, это было бы гораздо подозрительнее, чем кодирование системы генерации ключа, которая производит легко раскрываемый закрытый ключ.

    Что дальше?

    Несмотря на то, что обнаруженная информация очень тревожна, безопасность Биткоина не пострадала. 99,999% генерируемых закрытых ключей создаются случайным образом, и если ключ генерируется правильно, статистически возможность того, что ваши закрытые ключи будут расшифрованы, крайне ничтожна. Обращаясь к примеру с количеством секунд, прошедших с зарождения вселенной, попытку раскрыть случайно сгенерированный ключ можно сравнить с попыткой угадать во всем этом количестве секунд одну конкретную секунду. Очень маловероятно, что вы угадаете хотя бы год, не говоря уже о месяце, дне, часе, минуте и секунде. Если вы пользуетесь проверенным кошельком и контролируете его закрытые ключи, вы 100% не пострадаете.

    Беспокоиться следует людям, которые пользуются услугами третьих сторон, таких как биржи или онлайн-кошельки. С другой стороны, стоит также отметить, что прямых доказательств причастности сайта blockchain.info или кого-то другого к краже биткоинов /u/fitwear или другим подозрительным транзакциям, обнаруженными анонимным пользователем в блокчейне, не существует.

    По сути, все остальное до банального просто. Если вы контролируете свои закрытые ключи, и они были созданы случайным образом, вы не станете жертвой подобных атак.

    Подписывайтесь на новости и их анализ в нашем Telegram канале!

    Материал предоставил: April

    Все материалы с данного сайта Вы можете свободно копировать с указанием на источник – bits.media

    Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес [email protected]

    Адрес для добровольных пожертвований на развитие – 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)

    Биткоин кошельки: лучшие решения для хранения криптовалюты

    Многие пользователи, как новички, так и опытные участники криптосообщества ищут способы хранения своих средств в биткоинах полученных как в результате майнинга, так и купленных на платформах обмена (биржах криптовалют).

    Единственный способ правильно сохранить биткойн – это использовать безопасный кошелек. Такой кошелек может быть как программный (приложение для ПК, переносного гаджета), так и аппаратным (отдельное устройство хранения).

    Сегодня сложно определить, чем безопасность одного кошелька отличается от других, поскольку пользователи имеют свои индивидуальные предпочтения и потребности в этом отношении. Тем не менее, есть несколько решений для кошельков, которые обеспечивают сохранение средств на совершенно новом уровне.

    Всех интересует одно – поиск безопасного решения, которое позволит полностью контролировать свою криптовалюту. К счастью, есть много кошельков биткойн, которые позволяют это. Ниже приведены некоторые примеры кошельков Биткойн, которые будут хранить ваши средства в безопасности и под вашим полным контролем в любое время.

    Программные биткоин кошельки

    Лучшее решение – среди других аппаратных кошельков – это собственный клиент, разработанный разработчиками, отвечающими за поддержание актуальной и защищенной версии сети Bitcoin. Для многих людей это означает, что кошелек Bitcoin Core является их предпочтительным выбором, даже если он требует загрузки всего блока биткойнов (около 200 ГБ). Синхронизация с сетью займет около трёх суток.

    Bitcoin Core позволяет зашифровать свой кошелек с помощью пароля, а также хранить резервные копии в виде файла wallet.dat. Утеря этого файла или пароля к нему грозит тем, что вы больше никогда не получите доступ к своей криптовалюте.

    С программной стороны вещей есть довольно много разных кошелек для биткойнов на выбор. Однако одним из основных кошельков, которые люди пользуются в этом отношении, является Electrum, поскольку это достаточно легкий кошелек (вам не нужно загружать сотни гигабайт блокчейна), который предлагает множество функций. Благодаря запатентованным, но децентрализованным и избыточным серверам, синхронизация с блочной цепью биткойна занимает всего несколько минут. Кроме того, кошелек предлагает решение для хранения в “холодном” хранилище с шифрованием, а также поддержку многоязычности.

    Кошелек фокусируется на скорости и использовании как можно меньше ресурсов. Закрытый ключ, связанный с вашими адресами, никогда не передается ни одному из серверов проекта. Пользователи генерируют кошелек, используя мнемоническое семя, устраняя необходимость в традиционных паролях. Это семя имеет тот же уровень безопасности, что и любой секретный ключ Bitcoin.

    Одной из основных причин, почему так много людей, используют Electrum, является то, что он работает на разных платформах. Electrum работает на Linux, Windows, OSX и Android. Кроме того, он обеспечивает двухфакторную аутентификацию, хранение в холодном хранилище и многоконтурные хранилища. Нет причин не любить Электрум. Система безопасности схожа с кошельком Bitcoin Core, позволяя шифровать кошелек и хранить резервную копию.

    Люди, которые предпочитают настольное решение, имеют множество различных опций. Одним из таких кошельков является Exodus , который доступен для Linux, MacOS и Windows. Это кошелек SPV, что означает, что нет необходимости синхронизировать с блочной цепочкой, загрузив его на жесткий диск. Пользователи могут запускать кошелек и подключаться к сети Bitcoin за считанные секунды, так как любой кошелек должен работать.

    Создание кошелька Exodus и связанных с ним закрытых ключей включает только ваш компьютер, без отправки какой-либо информации третьим лицам. Пользователи также могут получить доступ к своим закрытым ключам через меню «Разработчик», если они предпочитают это делать. Exodus – удобное решение для кошельков, который получил много хороших отзывов от биткойн и альткоин сообщества. Несмотря на то, что кошелек имеет встроенную функцию резервного копирования, он только считывает данные транзакций, которые позже шифруются. Фактически, любая резервная копия Exodus практически бесполезна для кого-либо еще.

    Один из самых простых и безопасных биткоин-клиентов для смартфонов и планшетов работающих на iOS и Android. Данный кошелек получил самые лучшие отзывы в криптосообществе и является рекомендуемым на официальной странице биткоин сообщества. После установки Breadwallet, пользователям предлагается установить пинкод доступа к приложению, а также сохранить seeds для восстановления кошелька на другом устройстве.

    Breadwallet использует SPV-режим для синхронизации с сетью биткоин.

    На мобильном фронте существует большая конкуренция за корону самых надежных решений для биткоин кошелька. Мицелиум получил большую поддержку в этом отношении, так как считается, что это безопасное приложение для хранения биткойнов. Их высококачественная поддержка кошелька, а также возможность удаления закрытого ключа с устройства и интеграции учетных записей «только чтение» делают Mycelium одним из лучших безопасных мобильных кошмаров для биткойнов.

    Несмотря на то, что кошелек Airbitz существует уже некоторое время, все же кажется, что это решение значительно недооценивается. Airbitz является одним из тех программных кошельков для мобильных пользователей, который позволяет пользователю полностью контролировать свои личные ключи. Хотя можно предположить, что их ключ будет контролироваться компанией, он создается и сохраняется только на мобильном устройстве. Более того, если серверы Airbitz будут недоступны, все равно можно получить доступ к средствам, экспортировав закрытый ключ. Это очень удобное решение, особенно для тех, кто не хочет использовать настольный кошелек.

    Аппаратные биткоин кошельки

    Владельцы биткоина по всему миру знакомы с брендом Trezor, так как это один из самых безопасных аппаратных кошельков, доступных сегодня. Trezor – оригинальный аппаратный кошелек для пользователей биткойнов и доступен по приемлемым ценам. Он также совместим со всеми основными операционными системами. Различные биткоин площадки реализовали поддержку Trezor, включая Bitstamp, Bitwala и BitPay. Он также поддерживает двухфакторную аутентификацию для дополнительной безопасности.

    За последние несколько лет аппаратные биткойн кошельки стали весьма популярными. Это нормально, поскольку хранение биткойна безопасным образом становится более важным, чем когда-либо. Аппаратные кошельки предназначены для облегчения хранения ценных фондов, и в последние годы многие компании начинают выпускать свою продукцию. KeepKey является одним из лучших решений в этом отношении, поскольку устройство требует, чтобы пользователи вручную одобряли каждую транзакцию. Кроме того, устройство имеет защиту ПИН, добавляя дополнительный уровень безопасности.

    9. Кошелек Леджер Нано Эс (Ledger Nano S)

    Биткоин кошельки Ledger Nano S также не могут быть проигнорированы. Компания гордится тем, что делает доступные, но безопасные решения для биткойн-кошельков. Нет причин платить сотни долларов за устройство, когда одна и та же цель может быть достигнута с помощью устройства, стоимость которого составляет полонину этой цены (58 евро).

    Все кошельки Ledger поставляются в виде USB-устройтсва, хотя между каждым типом есть небольшие различия. Ledger Nano S на сегодняшний день является самым популярным аппаратным кошельком, поскольку он способен хранить как биткойн, так и Ethereum. Кроме того, пользователи могут выполнять некоторые действия на кошельке через дисплей на устройстве или с помощью плагинов браузера. Это действительно доступная, надежная и безопасная линейка продуктов.

  • ПОДЕЛИТЬСЯ

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here