Безопасность биткоин-сбережений глазами профи

Сегодня на фоне все большей популярности сети биткоин вопросы ее безопасности и надежности являются, пожалуй, самыми важными. Курс биткоина стремительно растет и неудивительно, что пользователи начинают предъявлять все большие требования к программным продуктам, отвечающим за сохранность их сбережений. К сожалению, высокий уровень безопасности в настоящее время абсолютно несовместим с действительно удобным и понятным интерфейсом программного обеспечения. Поэтому в настоящее время специалисты продолжают работать над этим вопросом. Их главная цель — найти оптимальный компромисс между простотой и удобством приложений с одной стороны и достаточно высоким уровнем безопасности с другой и при этом грамотно сочетать это решение с постоянно меняющимися условиями и принципами работы самой сети.

Для того чтобы дать ответ на вопрос, на каком этапе сейчас находится процесс эволюционного развития систем безопасности было проведено небольшое исследование, в котором приняли участие исполнительные директора ведущих биткоин-систем: Уилл О’Браен (BitGo), Николас Кэри (Blockchain.info) и Алан Рейнер (Bitcoin Armory). Во время интервью были затронуты непосредственно вопросы обеспечения сохранности биткоинов, рассказано о некоторые интересных нововведениях в системе, которые ожидаются в ближайшее время и уделено внимание проблеме нормативно-правового регулирования.

Итак, если я владею определенной суммой биткоинов, какие инструменты мне сейчас доступны для обеспечения их надежной сохранности? Какие их основные преимущества и недостатки?

Уилл О’Браен: В первую очередь следует определиться, с какой целью вы приобретаете биткоины. Для инвестирования? Или планируете в дальнейшем их потратить на таких платформах, как Overstock.com или Big Fish Games? А, может быть, вы собираетесь играть на валютных рынках? Ответ на этот вопрос позволит вам подобрать наиболее оптимальный набор инструментов для обеспечения безопасности ваших сбережений.

Сегодня существует три основных способа хранения криптовалюты. Первый — это биткоин-кошелек, который представляет собой специализированное программное обеспечение, хранящее цифровое удостоверение ваших средств. Кошелек может устанавливаться или на ваш компьютер или вы можете работать с онлайн-версией такой программы. Второй способ представляет собой разного рода кастодианы, а также обменные или инвестиционные структуры, такие как, например, Биржевой инвестиционный фонд. И наконец, как бы удивительно это не звучало, можно хранить биткоины просто в виде цифровой валюты оффлайн: на компьютере, не подключенном к интернету, бумажном носителе или в сейфе. Такой способ еще называют «холодным хранением».

Николас Кэри: Среди наиболее популярных вариантов хранения биткоинов можно назвать холодные хранилища, компьютерные кошельки, онлайн-кошельки и мобильные кошельки. Каждый из этих способов представляет собой некоторый компромисс между надежностью и удобством использования приложения и, безусловно, имеет свои преимущества и недостатки. Холодное хранение является самым безопасным из приведенных вариантов, однако это также и самый непрактичный способ, когда дело касается проведения финансовых операций. Компьютерные кошельки достаточно неплохо обеспечивают безопасность и в тоже время они проще в обращении. Далее следуют веб-кошельки или онлайн-ресурсы. С их помощью вы можете работать со своими средствами через любые доступные платформы: компьютеры, планшеты или мобильные гаджеты. Это, безусловно, очень удобно, но в тоже время следует помнить, что при данном способе хранения вся информация содержится на центральном сервере, что не очень хорошо в плане безопасности.

Мобильные приложение — это новое веяние в системе биткоин. Вы получаете доступ к своим средствам прямо со своего смартфона или айфона. Стоит признать, что с практической точки зрения это самый удобный способ. Однако если злоумышленник получит доступ к вашему телефону, вы потеряете все свои сбережения.

Каждый способ хранения имеет свои преимущества и недостатки. Поэтому следует попробовать несколько доступных вариантов, чтобы понять, какой из них наиболее точно отвечает вашим запросам по безопасности с одной стороны и удобству в использовании с другой.

Алан Рейнер: В первую очередь владелец биткоинов должен определить для себя, хочет он хранить свои средства самостоятельно или же ему проще воспользоваться услугами сторонней организации. Каждый из этих вариантов можно реализовать на практике несколькими способами и каждый при этом имеет свои недостатки, особенно в плане обеспечения безопасности. Преимущества самостоятельного хранения заключается в возможности избежать хищения ваших персональных данных, в отсутствии комиссионных сборов и полном контроле над персональной информацией и безопасностью. Сторонним организациям, вероятно, доступно большее количество способов для обеспечения надежной сохранности биткоин-средств, однако их базы данных, содержащие идентификационную информацию, очень часто подвергаются хакерским атакам и поэтому являются в этом плане не слишком надежными.

Хочется отметить, что оба описанных варианта хранения биткоинов имели в прошлом несколько крайне неприятных историй. Поэтому среднестатистическому пользователю не рекомендуется держать действительно крупные суммы денег в криптовалюте.

Что такое безопасный биткоин-кошелек и почему он обеспечивает большую защиту, чем любой другой способ хранения?

Алан Рейнер: Безопасный биткоин-кошелек позволяет пользователям обеспечивать надежную сохранность своих средств без особых потерь с практической точки зрения. Bitcoin Armory постаралась создать наиболее надежные условия для хранения биткоинов и затем оптимизировала их под нужды своих клиентов, насколько это было возможно. Поэтому сегодня для многих продвинутых пользователей, имеющих достаточно крупные сбережения в криптовалюте, площадка Armory будет наилучшим решением. Однако большинство новичков, возможно, не смогут оценить по достоинству данный продукт, так как он является не самым простым приложением для тех, кто только делает свои первые шаги в мире цифровых валют. Именно поэтому Armory не позиционирует себя, как площадка для начинающих пользователей. Этот вариант специально разработан для крупных игроков, уже имеющих представление о работе с подобными приложениями.

Уилл О’Браен: Безопасный кошелек — это программное обеспечение уровня банковских систем, которое защищает ваши биткоин-сбережения от хищения и потерь. Именно такую услугу мы предлагаем на своей платформе BitGo. В 2013 году к безопасности биткоинов не предъявлялись слишком высокие требования, так как цена на криптовалюту находилась на достаточно низком уровне. Сегодня все изменилось и хранение сбережений в местах легкодоступных для злоумышленников стало слишком непозволительной роскошью.

BitGo — это кошелек, имеющий несколько электронно-цифровых подписей и обеспечивающий максимальную защиту сбережений. У каждого кошелька имеется три ключа, два из которых предоставляют непосредственный доступ к счету. Один ключ находится у BitGo, второй — принадлежит пользователю и третий — хранится оффлайн. Все это делает данный программный продукт действительно высоконадежным и защищенным.

Николас Кэри: Защищенный биткоин-кошелек должен обеспечивать полную защиту пользовательского аккаунта от несанкционированного доступа — использовать двухфакторную аутентификацию или второй пароль. Подобные кошельки обязаны отвечать более высоким требованиям надежности и безопасности, чем обычные пиринговые сети. Например, Blockchain.info предоставляют своим пользователям 100% контроль и доступ к своим средствам, однако система не позволяет им находиться на центральном сервере в незащищенном режиме. Кроме того, сервер никогда не видит секретные ключи пользователей. Фактически даже в случае прерывания работы системы вы все еще будете иметь доступ к вашим сбережениям.

Учитывая, что любой способ хранения биткоинов — это определенный компромисс между надежностью и удобством, может ли безопасный биткоин-кошелек отвечать одновременно этим двум требованиям?

Уилл О’Браен: Безусловно, может. Однако для этого придется отказаться от использования одного ключа подписи в пользу нескольких. Наличие только одного ключа сильно снижает уровень безопасности системы, так как в этом случае хакеру необходимо получить доступ только к одному источнику информации для хищения ваших средств. В случае с использованием нескольких ключей задача злоумышленника значительно усложняется. Так как информация в таких ситуациях никогда не хранится на одном носителе.

Данное нововведение позволило многим системам построить очень дружественный интерфейс для работы со своими клиентами. Теперь каждый может воспользоваться преимуществами криптовалюты, не подвергая при этом свои сбережения значительному риску.

Николас Кэри: Безопасность ваших средств, в первую очередь, зависит от вас. Если вы являетесь единственным владельцем секретного ключа вашего кошелька — это уже определенная гарантия сохранности ваших сбережений. Использование дополнительных средств защиты, таких как двухфакторная система аутентификации, при условии сохранения удобства использования самого приложения — залог успешной работы в сети биткоин. Вы легко сможете потратить ваши накопления, например, на ужин в ресторане, нисколько не подвергая риску их безопасность.

Алан Рейнер: От такого компромисса будет трудно отказаться. Возможно, он является обязательной составляющей биткоин-системы. Сегодня существует множество инструментов для управления сбережениями биткоинов, однако ни один из них не может похвастаться наличием оптимального баланса между этими двумя важными характеристиками. Но это абсолютно не говорит о том, что в будущем специалисты не смогут найти решения для данной проблемы.

Какие изменения ожидаются в системе обеспечения безопасности биткоинов в ближайшем будущем?

Уилл О’Браен: Возможно, решения в области безопасности кошельков начнут активно использоваться и в других сегментах сети. Например, в системах обмена валют можно также ввести множественные ключи подписи, чтобы пользователи могли свободно проверять свои накопления и выводить средства. Сегодня BitGo получает множество запросов на построение систем обмена, валютных рынков и других служб на своей платформе.

Николас Кэри: Скорее всего, в 2014 году появится большее количество разнообразных способов горячего и холодного хранения биткоинов. Аппаратные кошельки, возможно, будут использоваться в качестве обоих вариантов. Наверняка, в этой области могут произойти достаточно интересные изменения. Дебетовые биткоин-карты станут своего рода средством интеграции горячих кошельков и традиционной платежной системы. Скорее всего, они будут представлять собой что-то на подобии сегодняшних кредитных карт. Возможно, появятся банки холодного хранения биткоинов — здесь также может произойти ряд интересных изменений.

Алан Рейнер: Сейчас мы можем наблюдать рост популярности систем с использованием множественных ключей подписи для проведения транзакций (по аналогии с тем, что предлагает платформа Armory). Также появляется все большее количество аппаратных кошельков (таких как Trezor) и вариантов страхования биткоин-сбережений. Использование нескольких ключей и страхование имеют существенное значение для крупных компаний. Они дают возможность разделить право подписи между несколькими представительствами коммерческих организаций и не потерять бизнес в случае отказа системы из-за одной ошибки. Для среднестатистических пользователей, безусловно, будут крайне полезны аппаратные кошельки. Возможно, они как раз смогут предложить потребителям тот самый оптимальный баланс между надежностью и удобством использования приложений.

Что сегодня мешает экосистеме биткоин раскрыть весь свой потенциал? Какие варианты существуют для решения подобных проблем?

Николас Кэри: Так как биткоины выходят за рамки привычной финансово-нормативной базы, то это вполне естественно, что приверженцы новой системы и евангелисты стараются повлиять на представителей политических кругов и правительственные учреждения. Если политические деятели согласятся использовать биткоины для финансирования своих предвыборных компаний — это положит первый шаг для дальнейшего расширения функциональных возможностей криптовалюты. Это заставит других политиков также проявить интерес к новой системе ведения расчетов.

Уилл О’Браен: В первую очередь, как полноценная экосистема, мы должны продолжить дальнейшее построение основной инфраструктуры и систем обслуживания, чтобы доказать общественности, что данная валюта надежна, безопасна и выгодна. Бизнесмены и законодатели имеют полное право требовать большую стабильность и защищенность от цифровой валюты, которая претендует на столь грандиозные свершения, как полное изменение финансового мира. Далее мы также должны начать вести переговоры с представителями правящей элиты. Биткоин уже имеет достаточно сильную поддержку в Вашингтоне, и теперь мы должны ясно и четно сформулировать наши потребности и интересы в этой сфере, чтобы получать максимальную отдачу от любых новых политических решений. Также не требует доказательств тот факт, что рост популярности биткоинов привлекает к ним все большее внимание и в скором времени их заметят более крупные представители бизнес-индустрии, что даст валюте значительную поддержку институционального капитала. А эти организации непосредственно заинтересованы в продуктивном проведении переговоров с представителями политических кругов по поводу построения надежной и устойчивой отрасли.

Алан Рейнер: Возможно, сегодня многие люди уже не представляют себе переписку посредством обычных почтовых служб. Однако этот способ общения до сих пор не потерял своей эффективности. Сейчас очень важно установить контакт с представителями политического мира и донести до каждого из них, какие перспективы для финансовой системы открывает новая система расчетов.

В последнее время появилось много разговоров об использовании множественных ключей подписи при проведении транзакций. Насколько перспективным вы считаете этот подход? Способен ли он стать ведущим методом проведения платежных операций или его использование ограничится лишь небольшим количеством приложений?

Алан Рейнер: Подход с использованием множественных ключей подписи имеет большое будущее, он станет важной составляющей биткоин-системы через какое-то время, так как позволяет значительно повысить безопасность финансовых операций. Большинство аккаунтов будут иметь двухфакторную аутентификацию, т.е. требовать подтверждения сделки с разных платформ (например, с обычного компьютера и с мобильного телефона) или же от разных лиц. Проведение операций с биткоинами на более крупные суммы потребует свыше трех ключей подписи. Это необходимо для надлежащего разделения ответственности и исключения ситуаций отказа всей системы в результате одной ошибки.

Николас Кэри: Через несколько месяцев подход с использованием множественных ключей подписи, скорее всего, будет применяться для обеспечения безопасности самых разнообразных систем, однако у разного рода депозитариев этот метод будет продолжать пользоваться наибольшим спросом. Данный способ проведения транзакций, безусловно, имеет большой потенциал и будет интересно увидеть, в каких областях он в дальнейшем также найдет себе применение.

Уилл О’Браен: 2014 год станет годом множественных ключей подписи. Большинство цифровых кошельков и систем обмена валют выберут для охраны своих средств именно этот подход. В настоящий момент, к сожалению, нет другого столь же эффективного способа обеспечения безопасности. Наш первый кошелек, поддерживающий множественные ключи, был запущен в августе 2013 года. И мы уверены, что не только системы цифровых кошельков используют этот способ защиты информации. Сейчас можно сказать однозначно, что за этим подходом большое будущее. Он вполне может стать основополагающим элементов в системе депозитариев, а также при проведении сделок с недвижимостью, когда покупатель, продавец и посредник имеет каждый свой собственный ключ и требуется согласие всех сторон для осуществления финансовой операции.

В конечном итоге множественные подписи и остальные стандарты обеспечения безопасности позволят расширить сферу применения биткоинов и ускорят принятие их в качестве одного из основных средств проведения расчетов.