Замена ключей в криптовалютах

Distributed LabBlog in RussianЗамена ключей в криптовалютах

Возможность доступа и управления криптовалютным кошельком предполагает, что у владельца есть в наличии два цифровых ключа – публичный и личный. Соответственно, личный ключ должен быть засекречен и известен только ему.

Каждый выбирает свой способ хранения личного ключа, но есть несколько наиболее часто встречающихся вариантов:

  • бумажный носитель (тетрадь, блокнот и т.д.);
  • локальный цифровой носитель (жесткий диск, флэшка и т.д.);
  • собственная память (не так часто, но встречается);
  • специальные сервисы хранения паролей и т.д.

В этих условиях возникает риск потери личного ключа и это является одной из центральных проблем работы с криптовалютой. Ведь протоколы работают так, что только электронной подписью можно подтвердить свое право на владение монетами. А ее можно сформировать только при наличии соответствующего секретного ключа.

Чтобы осветить значение проблемы нагляднее, следует привести несколько примеров.

Бумажный носитель считается надежным и безопасным с точки зрения вирусных атак, но уязвим в другом отношении. Особенно распространены случаи утери ключей на бумаге, когда владелец недооценивает перспективу криптовалюты и теряет к ней интерес. Следовательно, блокнот с единственным ключом может быть выброшен при переезде, генеральной уборке и т.д.

Та же участь может постигнуть и флешку или жесткий диск. Информация, хранящаяся на флешке или на жестком диске, подвержена риску быть стертой в результате технической неисправности или невольного удаления по невнимательности.

Доступ к личному ключу, который находится на специальных сервисах, тоже сопряжен с рисками. Так пострадал один владелец кошелька с 6000 BTC на балансе, который хранил пароль на сервисе безопасной электронной почты. Надёжность сервиса его и подвела — он забыл пароль от самого почтового ящика. Как оказалось, другой возможности восстановить пароль не было. Этой суммой, скорее всего, никто и никогда не воспользуется, если владелец не найдет пароль от своей почты.

Не стоит забывать о несчастных случаях, которые, к сожалению, иногда происходят с владельцами. Ни у родственников, ни у друзей обычно нет возможности доступа к средствам на балансе (если, конечно, владелец не успел оставить личный ключ родственникам, что бывает нечасто).

Эти примеры обращают внимание и на другой аспект в мире криптовалюты — «мертвый груз» — средства, оставшиеся на балансе кошельков, доступ к которым утерян. Таким образом, монеты оказываются заблокированы.

И это острейшая проблема. По оценкам экспертов только среди биткоинов, которых уже добыто путём майнинга больше 17 млн., около 30% — это заблокированные средства. Это около 4,3 млн. BTC. Несложно оценить масштаб.

Этой проблеме необходимы решения. Их главным принципом является предоставление пользователям возможности подключать дополнительное множество ключей электронной подписи для управления одним кошельком или аккаунтом. Предполагается, что дополнительные ключи будут обладать меньшими правами по управлению балансом, чем основной. Например, подпись, сформированная дополнительным ключом, может быть принята только в случае, если последняя подпись основным ключом была совершена больше месяца назад. Для перевода средств необходимо наличие одновременно двух подписей дополнительными ключами. Также возможны различные комбинации подобных ограничений.

Replacement of keys in Сryptocurrencies

Применив такие возможности, владелец аккаунта может обеспечить возможность резервного доступа. Пользователь создает транзакцию, в которой привязывает к своему аккаунту еще три ключа с правом подписи 2-х из 3-х. Причем воспользоваться этими ключами можно будет только спустя определенное время. Указанные три ключа могут принадлежать доверенным людям пользователя. Транзакция, которая добавляет дополнительные ключи, подписывается основным ключом владельца и передается на хранение доверенным людям либо сразу публикуется в сети. В случае потери основного ключа, дополнительные могут обеспечить доступ к аккаунту. Также можно реализовать возможность замены основного ключа на новый с помощью двух дополнительных и сохранить доступ к балансу.

В заключение следует сказать, что, как изложено выше, случаи потери доступа к кошельку вовсе не казуистика — они достаточно распространены. К тому же рост популярности криптовалют приумножает и число попыток завладеть ими нечестным путем. Поэтому следует быть бдительными и перестраховываться, если такая возможность появляется.

Ведь человек, владеющий личным ключом от кошелька — владеет и средствами на его балансе.

Illustration by Katerina Krashtapuk
Bohdan Skriabin
About the author

Cryptographer & analyst