Как вытащить приватный ключ биткоин

Приватные ключи: инструкция по экспорту и импорту

Как безопасно извлечь приватные ключи к кошельку биткоин Exodus?

Что такое приватные ключи? Чем приватный ключ отличается от публичного? Как посмотреть приватный ключ от криптовалютного кошелька Exodus? Условия безопасного хранения ключей.

Что такое приватный ключ?

Приватные ключи – это специальный код, который привязан к каждому активу в вашем кошельке и подтверждает факт владения криптовалютой (уникальная связь публичного адреса и зашифрованного ключа).

  • Я настоятельно советую выводить значительные суммы в криптовалюте на кошельки, к которым у вас есть ключи.
  • Ключи стоит хранить очень аккуратно, в безопасном месте (в зашифрованном виде, а лучше – на виртуальной машине или бумажном носителе).

Правильный криптовалютный кошелек обязан давать вам доступ к приватным ключам. Так работает Exodus, который я рекомендую использовать.

В нем ключи спрятаны от посторонних глаз, извлечь их можно по отдельности с помощью меню разработчика (подробная инструкция ниже).

Пример экспорта ключа (искомый код выделен жёлтым):

  • Сразу после установки кошелька Exodus, программа генерирует уникальный ключ (он математически связан с публичным адресом).
  • Приватный ключ – это единственное подтверждение, что присвоенный адрес принадлежит вам.
  • Других доказательств в блокчейне (с его религиозной анонимностью) не предусмотрено.

Приватный ключ напрямую связан с 12 словами (мнемонический пароль), который служит для восстановления криптовалютного кошелька: программа берет код из каждого приватного ключа в портфеле и шифрует в виде 12 слов на английском, с уникальным порядком в группе.

Многие пренебрегают этими словами, они думают, что достаточно записать пароль к кошельку и экспортировать приватные ключи. Но без защиты мнемонического пароля, ваш кошелек будет в опасности.

Приватный и публичный ключи.

Публичный ключ (адрес) – это набор символов, которые использует блокчейн для идентификации конкретного кошелька. На него вы получаете переводы, его можно показывать другим пользователям.

Другое дело – приватный ключ. Ни при каких условиях его нельзя показывать посторонним , включая разработчиков кошелька Exodus.

Ни в коем случае его нельзя импортировать в чужие кошельки или в новые кошельки (например, для получения Bitcoin Cash и Bitcoin Gold) до тех пор, пока на основном кошельке (от которого ключ) есть биткоины . Сначала переведите их в другой безопасный кошелек, и уже потом импортируйте приватный ключ в новые кошельки.

  • Сегодня появилось много мошенников в сети, которые используют социальную инженерию, чтобы увести ваши ключи.
  • Они могут предложить вам бесплатные токены (Airdrop) за каждый биткоин, который вы храните в кошельке.
  • Либо помогут получить новую монету (Bitcoin Gold) быстрее других через инновационный онлайн кошелек.
  • Уловок может быть масса. Их главная задача – заставить вас загрузить приватный ключ в сеть или написанное ими приложение.

Сделаете – и можете прощаться с криптовалютным портфелем.

Как получить приватные ключи?

Эта операция называется экспорт приватного ключа и по умолчанию скрыта от обычного пользователя (с целью безопасности и для предотвращения опасных ошибок).

Вот пошаговая инструкция по экспорту ключей из кошелька Exodus:

1. Включите Меню Разработчика (Developer Menu), для Windows и Linux открывается нажатием CNTR+SHIFT+D.

2. В появившемся меню выбираем криптовалюту, приватный ключ к которой нужно извлечь. Переходим Developer – Assets – Криптовалюта (Биткоин, например) – Export Private Keys.

3. Появится окно с предупреждением (Вы уверены, что хотите извлечь приватный ключ? Помните, что ключ нужно хранить в безопасном месте. Любой, кто получит ваши ключ, может украсть ваши криптовалюты).

Выбираем I’m sure (уверен).

4. После чего папка exodus-exports с приватным ключом будет создана на рабочем столе . Скопируйте из неё ключ, а саму папку сразу же удалите .

Выше показан файл с приватным ключом после экспорта.

Вот как он выглядит, если его открыть в редакторе Libre Office (всегда скрывайте ваш баланс и приватный ключ, когда публикуете конфиденциальные данные):

Безопасность приватных ключей.

Операции с криптовалютными кошельками (особенно по экспорту и импорту приватных ключей) следует выполнять только на защищенном компьютере, без подключения к сети Интернет.

Правильный вариант – установить ОС Linux (лёгкая в управлении – Mint) на виртуальную машину, на её базе открыть кошелек Exodus и проводить все операции в этой среде.

На вашем рабочем компьютере может быть слишком много скрытых угроз (список опасных лазеек), чтобы выполнять экспорт приватных ключей с серьёзным балансом криптовалют.

  • Ежедневный инвестиционный сериал.

    Какие валюты и токены стоит купить — и что из этого выйдет.

    Когда стоит покупать криптовалюты, токены и альткоины и какие?

    Как мне хранить Биткоин? Заводим кошелек.

    — Как хранить?

    — Нужно завести криптовалютный кошелек!

    — Где и как это сделать?

    Удивительно, что такие важные вопросы очень плохо освещаются в интернете. Даже при поиске, например, «bitcoin wallets comparison» выдаются совершенно идиотские сайты, а-ля 20+ Best Bitcoin Wallets to Store Bitcoins (читай скачать бесплатно, без смс), чаще всего, со странным сравнением кошельков и рекламой какого-то одно из них.

    В статье Как купить криптовалюту? мы уже говорили о мультивалютном кошельке Jaxx. Он поддерживает массу монет (BTC, ETH, DASH, ETC, REP, LTC, ZEC, RSK, DGE, ICN, GNT, GNO, DGD, BCAP) и прекрасно подойдет для начала работы с криптой, если вы не собираетесь сразу вкладывать в Биткоины большие деньги.

    Какие ключи бывают у кошелька?

    Рассмотрим кошелек в криптовалюте Bitcoin, у него есть:

    Приватный ключ: генерируется случайным образом. Это 256-битное число. Обычно его записывают в шестнадцатеричном формате, например:

    Публичный ключ: генерируется из приватного ключа (решается криптографическое эллиптическое уравнение). Это 512-битное число. Обычно его записывают в шестнадцатеричном формате, например:

    Адрес: генерируется из публичного ключа с использованием функций хеширования. Состоит из 27-34 латинских букв или цифр (да-да, он может быть разной длины), например:

    Имея приватный ключ вы можете получить публичный ключ и адрес, а вот обратно схема не работает. Зная адрес, публичный ключ не найти, а уж приватный подавно.

    Ниже приведена схема генерации адреса из приватного ключа. Если вы хотите вникнуть в процесс генерации подробнее — прочитайте эту статью. Вдобавок к ней есть вот такой сервис, который рассчитает все промежуточные значения и, конечно, сам адрес, исходя из приватного ключа — очень удобно.

    Важно 1! Никогда и никому не показывайте свой приватный ключ. Завладев приватным ключом вашего кошелька, злоумышленник может перевести все ваши Биткоины куда-угодно (украсть).

    Важно 2! Но совершенно не очевидно. Вы можете сгенерировать приватный ключ самостоятельно. Для этого надо взять монетку и подбросить ее 256 раз, записать нули и единички вместо орла и решки, преобразовать в шестнадцатеричное число и вуаля!

    Важно 3! Неужели никто не может сгенерировать точно такой же приватный ключ, как и я? Может, но вероятность этого чудовищно мала. Такие вот они, БОЛЬШИЕ числа. Не верите? Читайте здесь и здесь. Единственный вариант получения одинаковых кошельков — глюк генератора случайных чисел (когда он выдает неслучайные числа). Давайте посмотрим на сайт https://www.bitaddress.org/ — он генерирует приватный ключ и адрес. Кнопка «Generate new address» делает новую пару. Парадокс в том, что этот адрес, что вы видите сейчас, никто никогда не видел до вас! Вы можете сгенерировать хоть сотню новых адресов, но их никто никогда раньше не встречал! Можете забить в гугл и проверить, кстати.

    Что же такое сам кошелек? Кошелек — файл, в котором хранится приватный и публичный ключи. Таких пар у одного кошелька может быть много, также как и адресов.

    Вы могли обратить внимание, что, например, к каждому Bitcoin-кошельку можно получить много разных адресов. Рекомендуется вообще использовать новый адрес каждый раз для новой транзакции:

    Обычно кошелек защищают паролем, настоятельно рекомендуем вам это сделать.

    Бывает холодный, бывает горячий…

    Кошельки обычно классифицируют так:

    1. толстые/тонкие (есть или нет полная копия блокчейна)
    2. холодные/горячие (есть или нет доступ к интернету)
    3. бумажные
    4. аппаратные
    5. онлайн
    6. биржа

    Рассмотрим подробнее что все это значит, например понятие холодного кошелька сильно разнится в разных источниках. Некоторые считают холодным официальный Bitcoin Core, другие txt-файл на компьютере без доступа к интернету.

    Толстый и тонкий

    По первоначальной задумке каждый пользователь криптовалюты должен иметь на своем компьютере полную копию блокчейна, это называется узлом сети или нодой (Подробнее). Во времена зарождения Биткоина так и было. Очень удачно написано в Популярной Механике:

    База данных в Bitcoin — блокчейн — не имеет централизованного контроля, она открыта любому участнику сети и хранится на их собственных жестких дисках. За неприкосновенность записей в ней не отвечает никто, но она жестко задается самой архитектурой распределенной базы данных. Блокчейн существует в огромном множестве копий, и чтобы изменить какую-то запись, придется скрытно проникнуть если не в каждый, то в большинство компьютеров. Эта задача практически невыполнима даже для самого алчного и технически грамотного преступника. Блокчейн — распределенная база данных, и число ее копий в Blockchain сейчас достигло многих тысяч.

    Толстым клиентом называется кошелек, у которого есть полная нода. Такой кошелек может сам проверить транзакцию, определить что у Маши, действительно, есть 1 BTC на счету, отследив полный путь Биткоинов до машиного адреса. Основной толстый клиент для Биткоин — Bitcoin Core, хотя есть и другие: Bitcoin Knots, BTCD, Libbitcoin.

    Тонкие клиенты (их еще называет легкими) не хранят блокчейн. Они обращаются на свои серверы. Так, например, у кошелька Electrum, который существует с 2011 года, специальные сервера, которые индексируют весь блокчейн по адресам. Клиент связывается с 10 разными, случайно выбранными серверами, соединение защищено c помощью SSL.

    Jaxx, о котором мы говорили, тоже тонкий клиент.

    Считается, что толстые клиенты с полной копией блокчейна надежнее!

    Основной их минус — размер загружаемых данных. Сейчас для Bitcoin это уже 148 ГБ. Неслабо. Альтернатива — доверять серверам легких кошельков.

    Онлайн-кошелек

    Онлайн-кошелек хранит у себя ваш приватный ключ. Вы заходите в онлайн кошелек с помощью логина/пароля + двухфакторной аутентификации. Кошельки заявляют, что все защищено, зашифровано и т.п., но так ли это? На наш взгляд, довольно опасный вариант. Вы доверяете интернет-сервису свой приватный ключ. А если сервис ломанут?

    Один из самых известных онлайн-кошельков — BitGo. Да, его рекомендуют многие пользователи. Да, он даже находится в списке кошельков на сайте bitcoin.org:

    Но, все равно, как-то страшновато хранить там большие суммы.

    Холодный или горячий

    Все вышеперечисленные кошельки — горячие. Т.е. они имеют доступ к интернету, чисто теоретически, ваш приватный ключ кто-то может украсть, например, если вы будете ходить на всякие нехорошие сайты и кликать по нехорошим ссылкам.

    Холодный кошелек установлен на компьютере без доступа к интернету. Можно ли так работать? Да, вполне. Вы можете на оффлайн компьютере подписать транзакцию о переводе Маше 1 BTC, скопировать текст транзакции на флешку, перенести на компьютер с доступом к интернету и отправить транзакцию в сеть. Звучит сложно (на самом деле это делается просто), но безопасность стоит того. Инструкция на английском как создать кошелек Electrum на двух компьютерах, один — оффлайн с приватным ключом, другой — онлайн, без приватного ключа.

    Можно зайти на сайт https://www.bitaddress.org/ или другой сервис для генерации ключей. Создать ключи. Записать приватный ключ и Биткоин адрес в txt-файл. Сохранить на 3 флешки. Зашифровать. Одну флешку закопать в огороде, другую положить в карман, третью положить в банковскую ячейку…

    Боитесь, что bitadress может запомнить ваш приватный ключ? Вполне может быть и такое. Тогда можно, опять же, пойти на оффлайн компьютер, поставить там Electrum и сгенерировать ключи.

    Что делать если вы совсем параноик? Можно подбросить монетку 256 раз, установить на оффлайн компьютер все необходимые программы для вычисления хешей. Сгенерировать адрес. Дальше флешка, огород и т.д.

    Не доверяете флешкам? Распечатайте ключи на бумаге, но эту бумагу надо как-то сохранить, и кто ее подсмотрит — получит доступ ко всему. Опасно.

    На криптовалютных биржах можно создать кошелек, практически для любой криптовалюты, за одну секунду. У вас не будет доступа к ключам, да вообще ни к чему не будет. Только адрес. Для чего можно использовать? Только для того, чтобы его пополнить, обменять Биткоины на другую криптовалюту и вывести ее.

    Настоятельно не рекомендуем хранить какие-либо средства на бирже!

    Как сказал Andreas Antonopoulos: «Как я могу доверить свои деньги стартапу из шести человек, который существует 3 месяца?» Кстати, классный дядька, у него много видео с ликбезом по Биткоину: https://www.youtube.com/user/aantonop/featured

    Аппаратный кошелек

    Аппаратный кошелек — это «флешка», которая играет роль оффлайн-компьютера с вашим приватным ключом. Такие кошельки можно использовать не только для Биткоина, но и для некоторых других популярных криптовалют. По сути — это идеальный вариант хранения ключей. Даже если вы подключите аппаратный кошелек к компьютеру, благодаря продуманной защите, никто не сможет украсть ваш приватный ключ. Кошелек защищен пин-кодом, если злоумышленник его украдет, он ничего не сможет сделать. Считается, что такие кошельки самые безопасные, но есть одно НО:

    У аппаратного кошелька существует механизм восстановления на тот случай, если кошелек сломается или потеряется. Для восстановления генерируется специальный набор слов (seed), например:

    constant forest adore false green weave stop guy fur freeze giggle clock sympathy interesno kto eto chitaet swing bless napishite nam vchat pleasure possess

    В комплекте с кошельком даже идет специальная книжечка, чтобы записать фразу для восстановления:

    Так вот, любой, кто стырит у вас этот набор слов, может получить все ваши средства. А если потерять их и сломать кошелек — прощай биточки. Такая вот фигня. Можно татуху набить, конечно, но и ее могут посмотреть…

    Основные 3 конкурирующих продукта на рынке: Trezor — 90$, Ledger Nano S — 80$ и KeepKey -130$.

    АААА, столько информации, что мне делать то?

    Предположим, вы решили «жить в крипте».

    1. Ваши сбережения (на машину, квартиру, черный день) стоит хранить на максимально защищенном кошельке: аппаратный кошелек, оффлайн-компьютер, зашифрованная флешка. Ссылок не будет, вам надо самим прочитать статью целиком и внимательно разобраться как это сделать.

    2. Средства для переводов друзьям/родственникам/сотрудникам, оплаты личных счетов, счетов фирмы, получения средств за товары/услуги и т.п. мы рекомендуем хранить на локальном кошельке. Есть нормальный интернет и 150GB свободного места — Bitcoin Core. Нет — ставьте легкий, зарекомендовавший себя, Electrum. При установке обязательно проверьте контрольную сумму установочного файла (Что это?).

    Все о мире Bitcoin: новости, события, факты, курс, анализ

    Шесть вещей, которые биткойнеры должны знать о приватных ключах

    Приватные ключи были одним из самых основных компонентов Биткойна с момента появления его первого описания в 2008 году. В основном, кошельки защищают пользователя от необходимости понимать, что такое приватные ключи и как они работают. Несмотря на это, большинство пользователей всё равно рано или поздно сталкиваются лицом к лицу с приватными ключами и слишком часто это оканчивается неприятно.

    Базовое понимание приватных ключей помогает предотвратить потерю средств и другие оплошности, однако оно также может затрагивать полезные сведения насчёт того, как внутри Биткойна всё работает. Данная статья рассказывает о самых важных идеях использования приватных ключей в рамках системы Биткойна.

    Биткойн: Защищенная система обмена сообщениями

    Несмотря на то, что Биткойн более известен в качестве платёжной системы, под слоем всего этого работает защищённая система обмена сообщениями, построенная поверх Интернета. Вместо передачи е-мейлов, текстов, или веб страниц, сеть Биткойна занимается обработкой сообщений передачи ценности, называемых транзакциями. Приватные ключи играют ключевую роль в подтверждении данных сообщений, идентификации отправителей и получателей, а также защите сети.

    Пример поможет нам проиллюстрировать проблемы, с которыми способен справиться приватный ключ. Представьте, что Алиса хочет заплатить Бобу 10 биткойнов. Она начинает с того, что создаёт транзакцию, обозначая Боба в качестве получателя платежа и 10 биткойнов в качестве суммы, которую собралась переслать. Затем, Алиса оповещает о данной транзакции всех пользователей Биткойн-сети.

    При использовании этой системы, Алиса сталкивается с двумя фундаментальными проблемами. Сначала, ей нужно идентифицировать и себя, и Боба, в рамках транзакции. У Алисы нет возможности нанимать центральный авторитет вроде государственного реестра или е-мейл провайдера, так как это войдёт в конфликт с децентрализованной, не нуждающейся в доверии природой Биткойна.

    Далее, Алисе необходимо найти способ предотвратить сторонние изменения в транзакции, а также создание транзакций от её имени.

    Биткойн решает данные проблемы с помощью системы, называемой криптографией публичного ключа. Эта система использует два кусочка информации для аутентификации сообщений. Публичный ключ идентифицирует получателя и отправителя, и может передаваться другим людям. Приватный ключ используется в связке с публичным для создания неподделываемой подписи к сообщению. Приваный ключ стоит держать в секрете. Публичный и приватный кюлчи связаны математически.

    Запомнив данную информацию, можно узнавать про шесть важных вещей о приватных ключах, которые стоит помнить, пока пользуешься Биткойном.

    1. Приватный ключ – это просто номер

    Приватный ключ Биткойна это просто число от одного до 10 77 . Это может казаться не таким уж и большим объемом для выбора, однако, при практическом применении — он бесконечен.

    Если бы вы могли перебирать один триллион приватных ключей в секунду, вам понадобилось бы более миллиона возрастов нашей вселенной, чтобы просчитать их все. Даже хуже, только отображение этих ключей могло бы потребить больше энергии, чем производит солнце за 32 года. Этот самый объем ключей играет фундаментальную роль в защите сети Биткойна.

    Так как приватные ключи содержат множество цифр в своем десятичном выражении, были разработан альтернативный формат, названный как «Формат Импорта Кошелька», или WIF. Этот формат начинается с цифры 5 и содержит последовательность букв и цифр. Например, вот приватный ключ, отображённый в формате WIF:

    2. Транзакции – это Сообщения, подписанные приватным ключом

    Для предотвращения подделки, Биткойн требует от каждой транзакции наличия цифровой подписи. Эта подпись, как и приватный ключ, просто число, выбранное из очень широкого спектра чисел. Программа кошелёк генерирует подпись путём математической обработки транзакции вместе с правильным приватным ключом.

    Такая система работает потому, что любой, у кого есть транзакция с подписью, может подтвердить аутентичность сообщения. Так или иначе, подпись транзакции практически невозможно подделать. Единственный способ создать правильную транзакцию – это использовать правильный приватный ключ.

    На иллюстрации выше показаны две транзакции от Алисы к Бобу. Первая отправляет 10 биткойнов, вторая — 2. Один приватный ключ ведет к генерации двух уникальных подписей.

    В отличии от физической подписи, которую вы можете поставить на чеке, подпись транзакции изменяется, если хоть немного изменилась сама транзакция. Как именно изменится подпись предсказать нельзя, таким образом только персона, владеющая приватным ключом, сможет предоставить правильную подпись.

    3. Кто угодно, кто владеет вашими приватными ключами, может украсть ваши средства

    Любая транзакция, имеющая правильную подпись, будет принята сетью Биткойна. Одновременно, любая персона, владеющая вашим приватным ключом, может создать правильную транзакцию. Эти два факта соединённые вместе означают, что кто-то, знающий ваш приватный ключ, может вас обокрасть.

    Многие пути открыты ворам, жаждущим приватных ключей. Два самых популярных пути – носители памяти (флеш-карты) и каналы коммуникаций. Поэтому, следует придерживаться строгих мер при транспортировке и хранении приватных ключей.

    Программные кошельки обычно хранят приватные ключи в “файле кошельке” на основном жёстком диске. Кошельки обычно сохраняют данный файл в стандартной, широко известной директории, делая его идеальной целью для вирусов, направленных против владельцев критовалют.

    Чтобы противостоять угрозе, программные кошельки предлагают возможность зашифровать файл кошелька. Любой взломщик, получивший доступ к вашему файлу кошелька, затем должен будет расшифровать его. Сложность этой задачи зависит от качества шифрования и силы использованного пароля. Файлы кошельков могут быть зашифрованы множеством программ-кошельков, вам нужно просто установить пароль.

    Несмотря на то, что бэкапы кошелька – хорошая идея, они потенциально могут послужить утечке приватных ключей. Например, вам может показаться соблазнительной идея сохранять файл кошелька в сервисе облачного хранения вроде Dropbox. Однако, любой кто сможет просмотреть бэкап в онлайне (список таких людей может оказаться неожиданно длинным), будет в состоянии украсть некоторую часть или все ваши деньги. Аналогичная проблема может возникнуть при отправке бэкапов самому себе по электронной почте или если вы оставите листок с бэкапом в ненадёжном месте дома. Шифрование может уменьшить риск, но не устранить его полностью.

    Предотвращение случайной утечки приватных ключей – главная задача “холодного хранилища”. За детальной информацией обращайтесь сюда.

    4. Адреса выводятся из публичных ключей, которые сами выводятся из приватных ключей

    Публичный ключ Биткойна выводится проведением чётко определённых математических операций, описанных с помощью Эллиптической Криптографии, с приватным ключом. Как и приватный ключ, публичный ключ это просто большое число.

    Взаимодействие между приватным и публичным ключами являются примером математической функции с секретом – её легко выполнить в одном направлении, но практически невозможно выполнить в обратном. Такая однонаправленность лежит в центре модели безопасности Биткойна.

    Публичные ключи, также, как и приватные, могут быть сокращены, с целью сделать их более удобными для дисплеев и клавиатур. Адрес – результат применения многоступенчатой трансформации по отношению к публичному ключу. Это даёт строку из букв и цифр, обычно с цифрой “1” в начале.

    Заметьте, что нет нужды в какой либо сети на любом из этапов генерации приватного ключа или связанных с ним биткойн-адресов. Каждый компьютер в сети Биткойна знает про материальную связь между публичными и приватными ключами. Это позволяет участнику использовать приватный ключ для подписи транзакций независимо от сети Биткойна. Чудовищное по размерам пространство ключей даёт уверенность, что любой правильно выбранный ключ будет уникальным.

    5. Безопасность зависит от выбора хорошего приватного ключа

    Знание приватного ключа – единственная вещь, необходимая для траты средств с биткойн-адреса. Следовательно, приватные ключи должны храниться в секрете. Однако, бездумный выбор приватного ключа может привести к краже также легко, как случай потери.

    Например, вообразите, что мы хотим использовать приватный ключ который легко запомнить. Цифра 1 – и легко запомнить, и действительный приватный ключ Биткойна. Но как безопасен он на практике?

    Приватный ключ 1 генерирует такой адрес:

    Если вы последуете по ссылке, то заметите, что за последние годы адрес уже использовался в более чем 1000 транзакций на сумму в более чем 4 биткойна. Если бы вы захотели, то могли бы легко потратить любые доступные средства на том адресе, т.к. вам известен приватный ключ.

    Теперь представте, что вы – вор, который хочет украсть биткойны. Одна из стратегий предполагает сбор списка простых для запоминания приватных ключей. Далее, требуется генерировать адреса для этих ключей и наблюдать за Биткойн-сетью до появления входящих платежей на один из адресов. Когда средства появятся, надо немедленно подписать транзакцию, выводяющую биткойны на другой адрес, находящийся уже под исключительно вашим контролем.

    Противопоставьте простоту данной схемы ситуации, где приватный ключ был выбран отличным генератором случайных чисел. Без данных о том, каким может быть ключ, повторение брутфорс атаки станет единственным вариантом. Но как мы уже убедились, осуществление такого плана невозможно.

    Что может случиться, если генератор случайных чисел был не совсем случайным? Например, что если итоговые приватные ключи были сконцентрированы вокруг постоянного значения в узком промежутке?

    Случайное распределение Приватных ключей и Концентрированное распределение

    Любой атакующий, узнавший о дефекте, сможет существенно уменьшить поисковое пространство. При некоторых обстоятельствах, станет возможным мониторить все адреса, основанные на неисправном генераторе случайных чисел, и украсть все деньги с любого из них или со всех сразу, по желанию.

    Необходимость выбирать хороший приватный ключ становится особенно важной в случае с мозговыми кошельками. Один из способов создания мозгового кошелька состоит во фразе “Быть или не быть”, к которой применяется математическая функция для конвертации данного текста в приватный ключ. Применяя самый популярный алгоритм конверсии (SHA-256) к данным словам мы получаем адрес:

    Как вы можете заметить, этот адрес недавно использовался для хранения средств, которые были немедленно выведены.

    К сожалению, не всегда легко определить, какая фраза является небезопасным мозговым кошельком, а какая – безопасным. Атакующие могут использовать данную неопределённость а также неопытность новых пользователей для кражи средств. Наример, вор мог бы скомпилировать огромную базу данных простых и распространённых фраз и паролей. Такая база данных может содержать триллионы записей или более того, но всё равно будет доступной к всеобъемлющему поиску с минимальными вычислительными затратами.

    Сравните данную ситуацию с паролями для веб-сайтов. Если вы регистрируетесь в веб сервисе с использованием пароля, который избрал ещё кто-то, вы не захватываете его аккаунт, так как у вас должен быть уникальный “username”, или имя пользователя.Приватные ключи Биткойна отличаются в том, что служат двойной цели идентификации пользователя (через генерацию адресов) и аутентификации (через цифровые подписи).

    Безопасные приватные ключи генерируются с большим уровнем непредсказуемости, таким образом, их нельзя угадать ни до ни после генерации.

    6. Приватные ключи (типа) переносимы

    В большинстве случаев, кошелек не показывает вам процесс генерации, использования и хранения приватных ключей. Однако, приватные ключи могут стать видимыми время от времени. Когда такое случается, понимание приватных ключей и того, как они взаимодействуют с вашим конкретным софтом, становится важным.

    Бумажные кошельки представляют самый распространённый путь, которым приватные ключи попадают за пределы программных кошельков. Несмотря на то, что они обычно разноформатные, суть любого бумажного кошелька – это напечатанный на нём приватный ключ.

    Поддержка использования приватных ключей, сгенерированных вовне кошелька, варьируется в зависимости от используемого кошелька. Наример, приватные ключи, импортированные в Electrum или Armory, не защищены на будущее при использовании самой распространённой и рекомендованной процедуры бэкапа. Точно также, импорт приватного ключа в кошелёк MultiBit изменяет поведение данного кошелька относительно адресов для сдачи.

    Если одно приложение кошелек станет неисправно (проще говоря, устареет -прим. пер.), приватные ключи можно экспортировать в другое приложение. Такая процедура спасения открывает второй основной путь, с помощью которого конечный пользователь может визуально ознакомиться с приватным ключом. Похожая процедура состоит в восстановлении состояния программного кошелька через файл бекапа.

    Перед потерей средств из-за исправимых ошибок, подумайте о принципах работы вашего кошелька прежде, чем импортировать в него созданные в другом приложении приватные ключи. Вне зависимости от использования конкретного приложения кошелька, приватные ключи, хранимые или используемые вне кошелька, должны хорошо охраняться ради предотвращения потери или кражи.

    Биткойн может рассматриваться как открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей.

    Поделиться ссылкой:

    Leave a Reply

    28 Комментарий на “Шесть вещей, которые биткойнеры должны знать о приватных ключах”

    «Приватные ключи Биткойна отличаются в том, что служат двойной цели идентификации пользователя (через генерацию адресов) и аутентификации (через цифровые подписи).»

    Т.е. Когда я экспортировал ключ из джакса в другой кошелек, я зря экспортировал еще и адрес — было бы достаточно приват-кода.?

    Просто джакс автоматически все создал и даже заголовок к файлу написал: «addresss,privatekey,» — тоже вероятно лишнее

    […] биткойнов (имеющим приватные ключи) во время разделения автоматически станут […]

    […] сетей. BitKey позволяет легко и безопасно хранить приватные ключи от биткойн-кошельков в таком изолированном […]

    […] Выводите BTC к себе на кошелек и храните их только у себя. Для начала потребуется завести свой Bitcoin кошелек, […]

    а насколько велика вероятность, что для разных приватных ключей окажется общий публичный ключ?

    например, для двух пр.к..

    […] Шесть вещей, которые биткойнеры должны знать о приватн… Спекулянт, кто он для системы? […]

    […] ‹ Шесть вещей, которые биткойнеры должны знать о приватн… […]

    […] $200-миллиардную индустрию венчурного капитала Шесть вещей, которые биткойнеры должны знать о приватн… […]

    Спасибо, лаконично и чётко.

    Впрочем один такой кошелек есть, это CounterWallet, но интерфейс там довольно сложный, сам проект под вопросом, а мульти-адреса там в своем формате вообще. Что не внушает перспектив.

    Для параноиков предложил бы такой вариант:

    1. На компьютере, подключенном к интернету, достаем все неизрасходованные выходы по своим адресам.

    2. Переносим это выходы файлом через носитель, например флешку, на компьютер, который НИКОГДА не подключается к интернету.

    3. Генерим на этом компьютере нужную транзакцию.

    4. Транзакцию через флешку переносим на компьютер, подключенный к интернету и броадкастим.

    Безопасность на уровне 100%. Надо ли так делать, зависит от уровня паранойи и величины депозита. 🙂

    Если ли программы, которые помогут реализовать такую схему, еще не выяснял.

    В планах было что-то самому замутить, но не знаю, соберусь ли.

    Тысяча битков достаточный объем для подобных усилий, или еще маловато и считается параноей? 🙂 Ну тут у каждого свои критерии 🙂

    Вопрос был как раз в софте для генерации. У эфира для этого идеален MyEtherWallet.

    У битка аналога не нашел. Ваш случай требует отдельного компьютера, либо его переформатирования после «засветки» ключей. Что просто неудобно физически и не транспортабельно.

    Альтернатива попроще — виртуалка, которую удалять можно после засветки ключа.

    Для меня отдельный компьютер лучше, даже оставил старенький ноутбук для этого. Виртуалка безопасна только при полной перезагрузке компьютера, (ИМХО), что в некоторых случаях бывает неудобно.

    Засветка ключей на компьютере, неподключенном к интернету, не так уж страшна. И, на крайний случай, есть зашифрованные архивы, диски.

    А вот софт, который на основе выходов создает нужную транзакцию, было бы неплохо иметь.

    Два ноутбука с собой не потаскаешь. По межгороду/миру особенно.

    Для путешествий согласен, виртуалка более приемлемый выход.

    Лично я не путешествую с тысячей BTC на компьютере. 🙂

    флешка- слабое звено, через нее возможен перенос вирусов с онлайн пк. в идеале нужен диск CD одноразовый, или вебкамера для считывания QR- кодов.

    Через флешку вирусы? Только если включен автозапуск при подключении. Который надо отключать сразу.

    Диски CD не делаю уже несколько лет.

    Даже если подцепишь вирус, то ничего страшного не произойдет.

    Ведь приватные ключи должны еще храниться в другом месте.

    Чем не устраивает Электрум?

    армори уже несколько лет как забросил разработчик, его даже с bitcoin.com убрали

    bitcoin.com это не такое уж авторитетное издание, чтобы на их мнение нам ориентироваться. Они в первую очередь бизнесмены, а уже потом биткойнеры, и уберут что угодно, что вовремя не платит деньги за место или выглядит «не слишком глянцево». Меж тем, какой из не глянцевых проектов выстреит в будущем — не известно никому. Может, Армори ещё ждет второе дыхание?

    Coinbin же. Там можно прям хтмл и скрипты скачать и подписывать транзакции в полном оффлайне

    Там даже мультиподписи есть.

    Coinb.in is a free and open source project released under the MIT license, originally by OutCast3k in 2013. Discussion of the project can be found at bitcointalk.org during its early testing stages when its primary focus was to develop a proof of concept multisig solution in javascript.

    Хотя интерфейсик замутный конечно.

    Подписка на новости

    Видеообзор BitNovosti.com: Выпуск 28-2017

    Факторы, обусловившие падение рынка криптовалют — ужесточение правил майнинга в Китае и правил торгов криптовалютой в Южной Корее. Первый платёж в Lightning Network, планы российских регуляторов в отношении криптовалют, майнинга и ICO, мнения видных чиновников — эти и другие события и итоги начала года смотрите в новом видеовыпуске БитНовостей.

    Встречайте англоязычную версию BitNovosti!

    Каталог ICO

    Внимание! Скам!

    В соц.сетях участились случаи появления каких-то левых чатов и страниц с названием BitNovosti, но на самом деле никак c БитНовостями не связанных. Дорогие читатели, будьте бдительны! Все ресурсы БитНовостей описаны здесь.

  • ПОДЕЛИТЬСЯ

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here