За прошлый год около 30 тысяч одних только пользователей Ethereum стали жертвами мошенничества, потеряв в среднем $7500 на человека. Причиной большинства потерь стали невнимательность пользователей, уязвимость в ПО кошельков, проблемы с блокчейном самих криптовалют. Злоумышленники находятся в постоянном поиске уязвимостей не только в локальных приложениях, но и в коде бирж. И, конечно, их находят, после чего возникают большие проблемы, например, у пользователей взломанной биржи Bitfinex, с которой увели около 120 тысяч хранившихся там биткоинов пользователей.

image

Все эти случаи объединяет доступность aka уязвимость кошельков к сети.

Все криптовалютные кошельки делятся на локальные (официальные), облачные и аппаратные. Последние не так распространены и 90% в основном используют либо первый либо второй вариант. По статистике, пользователи удобство ценят выше безопасности, поэтому многие хранят деньги в онлайне и на биржах, что приводит к постоянным потерям и кражам.

Ключевая разница между локальным и облачным кошельком в том, кто владеет приватными ключами и подключен ли постоянно компьютер к интернету. Если вы не властны над своими средствами — вы пользователь онлайн ресурса, если вы привыкли думать о гарантиях, то всегда выберете надежное и локальное. Но размер блокчейна того же Биткоина постоянно растет и приближается к 200 ГБ, и уже сложнее его поставить на Мак, а пользователи планшетов и телефонов вообще вынуждены использовать только тонкие клиенты и облачные кошельки.

Но что поделать, если нужны и гарантии безопасности и удобство использования? Как остаться хозяином своего кошелька без потери удобства использования?

It’s time to go deeper




Как ни парадоксально, но один из вариантов сделать горячий кошелёк безопаснее — это отправиться туда, где ещё горячее: в облака. В очень хорошо защищённые облака, на удалённый сервер, на котором установлен горячий кошелек с доступом по протоколу Remote Desktop Protocol (клиенты есть для Windows, Linux, Mac OS, Android).

Пока такой сервис можно заказать у CryptoVPS. Это сервис, созданный на базе распределенного дата центра Eggs DС. Всё началось, когда небольшой команде криптотрейдеров потребовался облачный компьютер с общим доступом к компу и кошельку соответственно. Решение по онлайн кошелькам отбросили сразу как небезопасные. Нужен был локальный кошелек, но в облаке, так как доступ к нему нужен был из разных мест планеты. Проблема заключалась в том, что стандартные VPS не имеют по 300 ГБ свободного места для хранения, нестандартные предложения выходят достаточно дорого. Но цена не главный вопрос. Беспокоила скорость разворачивания такого кошелька в облаке (синхронизация 170 ГБ Bitcoin Core уже занимает 3-5 суток) и безопасность самого облачного компьютера (высокая плотность машин в традиционных ДЦ ведет к частым утечкам данных).

«CryptoVPS — это быстрые, безопасные и удобные облачные компьютеры. Используя мощности распределенного дата-центра, мы можем создавать полные ноды с кошельками Bitcoin за 60 минут в любой интересной локации. Используя виртуализацию, шифрование и механизм русской рулетки в выборе хоста мы повышаем безопасность пользователя от взлома, вирусов и физической кражи. Ваш облачный компьютер работает как обычный десктоп, но в облаке», — рассказал CEO компании Эд Кевбрин.



Тарифы на облачные компьютеры отличаются в зависимости от хранимой криптовалюты и доступного места: в 1500 рублей в месяц пользователю обойдется 1 облачный компьютер (сервер с ОС с возможностью удаленного доступа) с установленным кошельком для эфира (Ethereum). Пакет с кошельком для биткоина стоит уже 3000 рублей в месяц.

После заказа сервера пользователь CryptoVPS получает защищенный удаленный ПК с установленными кошельками большинства популярных криптовалют, включая BTC (Bitcoin Core), ETH (Mist), Zcash, Monero. Система работает по «принципу Кощея», у которого иголка с его жизнью хранилась в яйце, яйцо — в утке, и так далее. Но, в отличие от безвременно почившего Кощея, у пользователя CryptoVPS защита гораздо лучше.

Вот основные принципы системы безопасности CryptoVPS:

? Случайный выбор хостов для облачных компьютеров в заданной локации,
? Шифрование канала связи (SSL сертификат),
? Шифрование LVM томов (“cryptsetup”),
? Только виртуализация. Один пользователь = одна ОС,
? Низкая плотность компьютеров на хосте,
? Open-source компоненты.





Who watches the watchers?


Один из первых вопросов, которые возникают при описании возможностей CryptoVPS — как доверять самой его администрации?

CryptoVPS работает на мощностях распределенного дата центра у которого много отличий от традиционных ЦОДов. Сервера предоставляют хостеры — корпоративные дата центры и обычные люди. Сами сервера — отдельно стоящие машины c KVM виртуализацией, LVM шифрованием cryptsetup и защитой канала связи с помощью SSL сертификата. Все хосты географически распределены. За одним роутером всегда один хост и не более 5-6 пользователей. Это позволяет снизить плотность и положительно сказывается на безопасности данных пользователей.

Администрация управляет только системой виртуализации и матчинга, а уже в самой ОС пользователь сам настраивает все логины и пароли, тк имеет необходимые права администратора. Данные доступа известны только пользователю или доверенному лицу пользователя.


Хост test1 (локация Москва), административная консоль системы виртуализации PROXMOX (KVM)

Даже если хостер окажется злоумышленником и физически получит доступ к оборудованию, то доступа к ключам у них все равно не будет, поскольку LVM-тома зашифрованы и в режиме офф-лайн просто недоступны…

Предвосхищая будущее


Даже возможность таким образом хранить свой кошелёк не просто удалённо, а именно за пределами РФ тоже может стать фичей, если законопроект о передаче контроля над криптовалютными кошельками граждан «профессиональным инвесторам», доверенным пользователям, которые прошли проверку регулятора в России, вдруг станет чем-то большим, чем очередной фантазией людей, устающих от необходимости постоянно зачем-то выдумывать предлоги, чтобы залезть в чужой карман.

И хоть пока вероятность превращения конкретно этой плохой идеи в кошмар наяву невелика, в целом тренд склоняется к тому, что чем дальше порой твой кошелёк от тебя — тем и правда безопаснее.

Комментарии (12)


  1. Djeux
    15.03.2018 10:30

    И чем же это безопаснее чем тот же Trezor / Ledger?


  1. Barnaby
    15.03.2018 10:56

    И где гарантия что хостер не сдампит память и не вытащит приватные ключи? :)
    Где гарантия что троян на рабочей машине не заразит удаленную?
    Cold wallet безопаснее и обойдется дешевле.


    1. Gorthauer87
      15.03.2018 11:52

      Он может потеряться или например при пожаре сгореть. В облаке есть резервирование.


      1. Djeux
        15.03.2018 12:29

        Резервирование приватного ключа так же есть. Просто не надо его хранить вместе с самим устройством.


    1. Garbus
      15.03.2018 19:36

      Или такой момент — засветившийся где-то таким образом кошелек, пусть и зашифрованный, со временем могут запросто сломать. А если деньги там продолжают лежать в подобному знаменательному моменту, то…


  1. redpax
    15.03.2018 12:35

    VPS нужен только для пруфофстейкинга, а так это не надежное хранение. Самое надежное это бумажный холодный кошелек или просто иметь копию приватного ключа на оффлайн носителе.


    Я лично купил интел стик и таскаю его с собой, там и СД карта на полный блокчейн и все холодные кошельки и почти изолированая среда.


    1. copypasta
      15.03.2018 17:00
      +1

      Где ты, говоришь, гуляешь?


      1. rPman
        15.03.2018 23:43

        От личного давления не спасет ни облако, ни аппаратный кошелек, ни brainkey… так что слабый аргумент.


  1. Firz
    15.03.2018 20:54

    Но размер блокчейна того же Биткоина постоянно растет и приближается к 200 ГБ, и уже сложнее его поставить на Мак, а пользователи планшетов и телефонов вообще вынуждены использовать только тонкие клиенты и облачные кошельки.

    Но что поделать, если нужны и гарантии безопасности и удобство использования? Как остаться хозяином своего кошелька без потери удобства использования?

    Тогда стоит читать manual.
    -prune=5000 и живем дальше забыв про эти проблемы, как и делает подавляющее большинство.


    1. rPman
      15.03.2018 23:46

      Еще можно использовать SPV кошельки, ничего не надо прогружать и хранить, рабтают на мобильниках и даже в браузерах.

      А еще, какой-нибудь electrum для десктопа на порядок удобнее и функциональнее официального.


  1. eugeneb0
    16.03.2018 00:21

    Цена zero-day эксплойта против Винды находится в диапазоне от ~$50 тысяч до пары миллионов (пруф: набрать «cost of zero day exploits» в Гугле). В зависимости от свежести, надёжности и возможности провести атаку удалённо.

    Поэтому взлом Винды — это не вопрос удачи. Это тупо вопрос желания и стоимости. [Кстати, не хочу никого расстраивать, но для других операционных систем и браузеров это, в общем, тоже так, с точностью до порядка величины.]

    А это определяет два расклада.

    В первом Вы храните на компьютере криптовалюты, скажем, на пяток тысяч. Специально ломать его из-за такой мелочи никто не станет, и потерять эти деньги можно только по невезению или совсем уж глупости типа запуска трояна собственными руками. Можно спать спокойно.

    Второй расклад — это когда у Вас там уже пяток миллионов. В этом случае машина взламывается гарантированно и валюта утекает. Линий защиты от этого две. Первая — уход в офлайн и холодное хранение. Когда кошелёк в принципе не сидит на системе, которую можно удалённо взламывать. Вторая — скрытность. Когда никто не подозревает, что деньги у Вас есть, или хотя бы не знает, на какой машине они хранятся. Нет видимой цели.

    Так вот. Создание всем известного облака постоянно работающих, подключённых к сети машин с кошельками, да ещё с доступом по RDP — это всё равно что стаскивание бензоцистерн в одну кучу под артобстрелом. Да ещё с помечанием этой кучи яркими флажками, чтобы легче целиться было.

    Мне сейчас скажут: а как же криптобиржи? Почему их до сих пор не взломали? Ну, для начала, взломали. Постоянно идут сообщения о замеченных кражах (а сколько остаётся незамеченными)? Но у бирж есть один небольшой плюс: узкая специализация кода. Пользователь может туда зайти, нажать пару кнопочек, выйти. Нет полной операционной системы с её громадным пространством открытой для атак функциональности. Сервера тоже залочены для выполнения простейшего набора операций, всё остальное в них выключено. Поэтому поверхность, открытая для атаки, довольно мала, и худо-бедно её как-то удаётся оборонять.


  1. Tyrauriel
    16.03.2018 13:48

    Для каждого кошелька нужно 200 гигабайт места или можно собрать в одном месте миллион кошельков и потребуются те же 200 гигабайт но уже для всех?