Безопасность кошелька Blockchain
О безопасности своего Blockchain кошелька я всерьез задумался после того, как из одного мультивалютного кошелька у меня исчезла часть накопленных криптовалют - Dogecoin, Litecoin, Peercoin, Dash. Причем буквально за два дня до пропажи я сделал перевод на сумму, больше чем 110000 догикоинов. Произошло это в аккурат в тот момент (конец января 2016 г.), когда они (доги) начали расти в цене. Просто в январе кошелек Dogechain начал немного "шалить" - не всегда открывался и я решил таким образом подстраховаться. В итоге - основная часть моих собачек пропала.
Виноват, конечно, я сам — из всех средств защиты у меня был только пароль. И то, так сказать, довольно дешевенький (хотя раньше я так не думал). Запрос в службу поддержки, разумеется, ничего не дал. В ответе были указаны IP-адреса, с которых был осуществлен вход (и, соответственно, вывод всех монет), и стандартный совет — позаботиться о сохранности с помощью дополнительных мер. Говорить о том, что я обиделся на весь белый свет, не стану, т.к. общая сумма пропавших денег — около 70$ — сопоставима с тем, что мне дают CLD и HashOcean примерно за 9-10 дней. А вот о безопасности других своих кошельков, в частности Blockchain, пришлось задуматься.
Разумеется, Вас никто не заставляет использовать для хранения своих биткоинов именно его. Можно воспользоваться адресами с различных бирж криптовалют или мультивалютными аккаунтами. Но только технология блокчейн, пожалуй, считается одной из самых надежных, простых и удобных в использовании. Еще одно преимущество - для того, чтобы создать кошелек Blockchain, Вам потребуется не более двух минут. Только советую сразу же подумать о том, как его защитить! Расскажу, какими настройками я пользовался и на каких остановился.
Настройка безопасности кошелька Blockchain
Хоть это и звучит дежурно, но в первую очередь придумываем надежный пароль. Никаких кличек любимых кошечек и собачек - наверняка о них есть упоминания в Ваших социальных сетях. И уж тем более ни свои имя-фамилию в сочетании с датой рождения - все это легко вычислить. Получив печальный опыт со своими догикоинами, я стал использовать в качестве паролей целые фразы. Здесь и фантазировать особо не надо - пусть это будет небольшая пословица или поговорка. И даже это можно усложнить, начиная каждое слово с большой буквы. Лишь бы самому не забыть - смотрим предупреждение (кликните по изображению для его увеличения):
Если же Вы уже пользуетесь блокчейном, но чувствуете, что степень его защиты необходимо повысить, то перейдите во вкладку Настройки учетной записи и выбираем пункт Безопасность
Расскажу свое мнение о каждом из пунктов.
Способы защиты Blockchain кошелька
Первым вариантом, который мы можем выбрать (но который я не советую) для защиты своего бумажника, стоит раздел Двухфакторная аутентификация (см. рисунок справа). Нам предлагается несколько пунктов, из которых я выбрал, как мне казалось, самый простой - SMS-сообщение (скажу сразу - сейчас я от этого способа отказался). В этом случае на телефон должен придти код, который (так же как и Ваш пароль) необходимо будет указать при входе в кошелек. В течение двух-трех недель все было просто отлично - максимум 3-4 минуты на ожидание. А вот позже начались проблемы - сообщения (даже при повторном запросе) просто не поступали! Как итог - мой кошелек был заболокирован: первый раз - на несколько часов, а во втором случае я не мог им (разумеется, и своими средствами) пользоваться 12 дней. Чувства - не из приятных! О том, как снять блокировку и отменить функцию получения доступа к кошельку с помощью Sms, читайте в отдельной статье - Как отменить двухфакторную аутентификацию Blockchain.
Второй способ - использование Yubikey. Это специальное устройство небольшого размера, предназначенное для генерации кодов авторизации. Найдя про него информацию, для себя я сделал вывод, что: 1) вещь действительно нужная и удобная, 2) незаменима там, где простые пароли уже не обеспечивают должной безопасности, 3) нет каких-либо ограничений в части сроков использования. Цена вопроса - от 1700 рублей (апрель 2016 г.). Возможно в будущем мне захочется иметь такую штуку, но пока ее приобретение я отложил. Дело даже не в цене, а скорей всего в том, что как-то это все необычно (или - непривычно). Не каждый, наверное, даже слышал о таких средствах защиты, а если и слышал, то ассоциирует их с более профессиональной деятельностью.
Следующий вариант - электронная почта - подразумевает то же, что и SMS-сообщение. Т.е. на Ваш почтовый ящик высылается письмо с кодом, который необходимо будет ввести при авторизации. Сказать честно, я даже не стал пробовать этот способ, подозревая что письма также не дойдут. Во-первых, сам сервис указывает на то, что есть проблемы с некоторыми почтовиками, но где гарантия, что их список является актуальным?
Еще один способ, который можно выбрать для безопасности своего кошелька - Google Authenticator. Но использование этого приложения (точнее - его настройка) мне показалось настолько громоздким, что я сразу же решил его даже не пытаться пробовать. Если же кто-то посчитает, что это самый надежный вариант, то должен иметь устройства, работающие как минимум на платформе Android 2.1.
Из всех перечисленных способов, самым надежным я посчитал вариант с использованием Yubikey, но все-таки отложил его на перспективу. Однако вопрос с защитой моего кошелька так и остался нерешенным. Разумеется, за исключением тех случаев, когда он был заблокирован и, соответствено, даже я сам не мог совершить ни одной операции. И даже установив функцию Sms-информирования я мог быть только свидетелем того, что происходит. Но вот оперативно вмешаться вряд ли получилось бы по причине их (Sms) явного опоздания. Действительно, в течение двух-трех недель я постоянно был в курсе всех операций, совершаемых с моими биткоинами - если быть точнее, то их поступления. А вот немного позже я стал замечать, что выполнены они были гораздо раньше (иногда разница составляла более суток), чем информация поступала на мой телефон.
Что еще предлагает Blockchain
Полезным из того, что еще предлагает Blockchain, считаю сохранение резервных копий своего кошелька. Причем вариантов выбора места хранения - несколько:
Личного опыта регулярного использования этой опции у меня нет - при использовании самого доступного способа (Электронная почта) на мой почтовый ящик никаких писем мне не поступало. Пару раз делал резервную копию посредством загрузки файла (его формат - wallet.aes.json) на жесткий диск (опция Download) - и то, скорее всего, ради любопытства и своего успокоения. Кроме того, предполагаю, что хранить эту копию нужно в зашифрованном виде.
Таким образом, несмотря на большое количество различных вариантов, не так уж и просто проблема защиты кошелька Blockchain решается. Поэтому я решил воспользоваться советом, указанным в разделе Пароли:
Только я создал его не с целью изменения пароля (я это сделал раньше), а для того, чтобы основной его функцией стало только хранение, но никак не такое количество расходно-приходных операций, которые есть сейчас. Тем более большого остатка на действующем (т.е. основном) кошельке мне сейчас не надо - достаточно ежедневных поступлений от облачного майнинга. А обменивать заработанные сатоши на привычные нам деньги я пока не тороплюсь. И кстати, именно на новом кошельке можно попробовать использовать в качестве пароля фразу из нескольких слов - учитывая тот факт, что "тревожить" его по несколько раз на день я не планирую.
Пока это вся информация про безопасность Blockchain кошелька, которой я располагаю. А если Вам оказалась эта статья полезной, то поделитесь ею с друзьями, выбрав одну из кнопок социальных сетей.
Удачи!