Разработчики Джеймс Хоган и Якоб Лильс недавно опубликовали документ под названием «Самоуправляемый протокол биткоина для холодного хранения: проектный подход», который де-факто выступает как руководство для всех желающих хранить ценности в биткоине. "Мы хотели бы обезопасить пользователей настолько, насколько это возможно".
Холодное хранение – это термин, который относится к закрытым ключам, которые обычно создаются и хранятся в защищенной изолированной среде, и является очень популярным способом хранения значительного объема средств в криптовалютах. В этой среде транзакции проводятся редко, а безопасность - один из главных приоритетов.
Единственная проблема заключается в том, что большинство методов создания закрытых ключей в автономном или любом другом режиме защищают систему и требуют достаточно глубоких знаний об одном из существующих методов, а также знания о многочисленных угрозах безопасности и возможности смягчить их.
В документе представлен протокол хранения биткоинов для конкретной ситуации:
- Большое количество биткоинов ($100,000+, ~130 BTC)
- Длительное хранение (годы, или даже десятилетия)
- Нечастые транзакции (долгосрочные сбережения)
- Из-за цели процесса, этот конкретный протокол окажется слишком громоздким и неудобным для пользователей, делающих регулярные депозиты и часто снимающие деньги.
Для меньших сумм денег, кроссплатформенного бумажника или аппаратного бумажника, защищенных паролем, должно быть вполне достаточно. Тем не менее, основным недостатком является то, что существующие аппаратные бумажники подключаются к компьютеру через канал USB; здесь кроется невыявленная уязвимость, связанная с тем, что любой исходный код программного обеспечения кошельков может быть использован вредоносным ПО для кражи частных ключей.
Далее в документе описывается мнение о том, каким образом обеспечить вышеуказанный сценарий с низким уровнем риска, признавая, что полная безопасность не только невозможная и дорогая, но и может оказаться ненужной, вследствии чего мало кто будет ее использовать.
В руководстве, помимо детального обсуждения подхода к проектированию, описываются также средства достижения указанного уровня безопасности. Благодаря реализации кошельков с мультиподписью, с опциями на случай смерти владельца, потери ключей и других типичных ситуаций, закрытые ключи хранятся на бумаге, в отдельных местах с визуальной верификацией целостности, а также использованием кубиков для генерации энтропии, благодаря чему создатели надеются предложить многоуровневый протокол с компромиссом удобства и безопасности на индивидуальной основе, чтобы удовлетворить конечного пользователя.
Ubuntu будет предпочтительной операционной системой, поскольку она имеет открытый исходный код и может избавиться от необходимости использования USB, переместив все данные на RAM-диск, чтобы убедиться, что данные не находятся постоянно в одном месте. Libbitcoin-Explorer, программа, основанная на использовании командной строки, будет прилагаться к бумажнику по желанию пользователя.
Но пока нет точной даты, когда протокол будет завершен. В то же время, документ размещен на Google Docs, позволяя людям комментировать и предлагать свои изменения в протокол, что полезно для тех, кто хочет инвестировать крупные суммы в биткоин.
