Как безопасно переводить биткоин с помощью кошелька на оффлайн устройстве

Для сохранения высокого уровня безопасности ряд компаний разработали аппаратные ключи. Данное решение, конечно, решает задачу, но требует денежных трат. Для обычных пользователей, не совершающих миллионные транзакции и не хранящие десятки монет на оперативном кошельке, такой подход будет не всегда оправдан.

И главный недостаток аппаратного кошелька — специализированность устройства. Если у человека есть данный девайс — можно с уверенностью сказать, что у него есть криптовалюта. Таким образом, нарушается один из главных принципов биткоина — конфиденциальность. Однако, есть способы решить проблему безопасных переводов без использования специальных устройств, для этого отлично подойдут старый ноутбук, одноплатный компьютер или неиспользуемый смартфон с функцией OTG.

Безопасные транзакции биткоина

Для безопасных переводов первой криптовалюты без использования аппаратных кошельков можно воспользоваться функцией подписи транзакции на другом устройстве, предоставляемой некоторыми программными кошельками. Для этого можно использовать, например, Electrum Bitcoin Wallet. На его примере и рассмотрим как безопасно платить биткоинами. Но перед этим нужно сказать пару слов о необходимых устройствах.

На чем осуществлять подпись транзакций

Для подписи подойдет любой старый компьютер или ноутбук — достаточно, чтобы на борту был хотя бы 1 гигабайт оперативной памяти. На него можно установить Linux дистрибутив Debian, инструкций по использованию которого в интернете очень много. Затем на него необходимо установить биткоин кошелек по инструкции из раздела Installation from Python sources, вводя команды в терминале операционной системы. Аналогично устанавливаются программы и на одноплатные компьютеры, которые также отлично справятся с задачей подписи транзакций.

Можно использовать и старый смартфон на Android с функцией OTG или отсеком под флеш карту и переходник на USB. Установку кошелька также стоит произвести путем скачивания файла на компьютере и переносе его на телефон через флешку. К сожалению, мобильные устройства от Apple не подойдут, из-за отсутствия возможности подключить внешний накопитель и установить приложение из сторонних источников без подключения к интернету.

Также можно использовать и один компьютер или ноутбук для создания и подписи транзакций. Для этого можно создать загрузочную USB флешку, на которую нужно будет установить дистрибутив кошелька и, при необходимости перевести средства, отключать устройство от сети и загружать информацию со съемного носителя.

Главное, о чем стоит позаботиться, с момента установки или сброса настроек до заводских — отсутствие у устройства подключения к интернету. WiFi должен быть отключен, SIM карта извлечена, а сетевой кабель не подключаться вовсе.

Вот, в принципе, и все что нужно. Далее осталось создать транзакцию и подписать ее.

Создание нового биткоин кошелька на оффлайн устройстве

После установки Electrum на устройстве, отключенном от интернета, необходимо создать новый кошелек. Таким образом, удастся сохранить приватные ключи в безопасности.

После запуска программы откроется окно ввода имени кошелька, где можно задать произвольное название.

В следующем окне необходимо выбрать стандартный кошелек.

Следующее окно предполагает выбор создания кодовой фразы, восстановления кошелька или использование аппаратного устройства. В нашем случае необходимо выбрать первый пункт, который предложит создать новый SEED ключ.

Далее необходимо придумать и ввести саму Seed-фразу. Необходимо сохранить набор этих слов на надежном носителе. Лучшим решением будет записать их на бумаге обычной ручкой, которая не выцветает со временем, а сам листок убрать в надежное место.

Если потерять SEED фразу, то доступ к кошельку в случае необходимости не удастся восстановить, а все монеты будут безвозвратно утеряны. Уже сейчас ряд экспертов считают, что более десятой части всех добытых монет биткоина утеряны безвозвратно именно из-за потери приватного ключа, поэтому необходимо ответственно подойти к вопросу сохранения доступа к кошельку.

Далее разработчики кошелька позаботились о своих пользователях и не дают возможности сразу перейти к управлению кошельком, сначала необходимо ввести вручную ранее записанную фразу. При начале ввода каждого слова начинает работать автозаполнение, поэтому нет необходимости набирать весь текст, введя начало, можно выбрать из списка нужное значение.

В следующем окне необходимо установить пароль шифрования для приватного ключа и доступа к кошельку. Здесь применяются такие же требования, как и в общем случае составления паролей. Сейчас признано, что обычный рандомный набор различных символов хоть и достаточно надежен, но имеет один недостаток — сложность запоминания. Поэтому эксперты по безопасности рекомендуют составлять пароли из обычных фраз, начиная часть слов с заглавной буквы, а пробелы заменять символами, например, “@”, “_” и так далее.

Для дальнейшего использования кошелька на другом устройстве для создания переводов потребуется публичный мастер ключ. Он находится в разделе “Информация” пункта верхнего меню “Кошелек”.

Создание перевода на устройстве, подключенном к интернету

Для того, чтобы начать создавать транзакции, необходимо получить ограниченный доступ к кошельку. Первые два пункта идентичны созданию (см. выше): также на первом экране необходимо указать произвольное имя кошелька, на следующем также “стандартный кошелек”. А вот далее необходимо выбрать “Использовать мастер ключ”. Здесь можно восстановить полный доступ к кошельку, используя приватный ключ, или, как в нашем случае, ограниченный доступ, позволяющий просматривать информацию о транзакциях и создавать неподписанные переводы.

Далее необходимо задать пароль, лучше использовать новый набор символов, отличный от заданного к основному кошельку. Так уровень безопасности будет выше, а возможность перехватить введенный пароль при подключении ничего злоумышленникам не даст.

При подключении будет выведено сообщение о том, что кошелек будет доступен только для чтения.

Для создания неподписанной транзакции необходимо перейти на вкладку “Отправка”, где нужно заполнить адрес получателя в соответствующем поле, описание можно не заполнять, и последнее — задать сумму перевода.

После заполнения всех полей нужно сохранить транзакцию, нажав соответствующую кнопку “Сохранить”. В открывшемся окне необходимо нажать на кнопку “Экспорт”, что позволит сохранить файл с транзакцией для переноса на неподключенное устройство для подписи.

Процесс подписания транзакции

Для подписания транзакции необходимо перенести файл на оффлайн устройство и открыть Eleсtrum, копировать со съемного носителя необязательно, достаточно, чтобы флешка правильно определилась. В нем выбрать в верхнем меню раздел “Инструменты”, где перейти в пункте “Загрузить транзакцию” на “Загрузить из файла”.

В открывшемся окне нужно нажать кнопку “Подписать” и экспортировать уже подтвержденный перевод.

Отправка подтвержденной транзакции в блокчейн

Для передачи в сеть первой криптовалюты необходимо также загрузить транзакцию из файла на подключенном к сети устройстве (Инструменты - Загрузить транзакцию - Из Файла). В открывшемся окне выбрать файл с подписанной транзакцией, и в новом окне отправить перевод в сеть нажав “Разослать”. Теперь осталось дождаться подтверждения майнерами транзакции, на это потребуется некоторое время, которое зависит от размера комиссии и загруженности сети.