Храните пароли подальше от компьютера и другие секреты безопасности от эксперта по блокчейну
Как специалист по безопасности, я знаю, что любая система может быть взломана. Сегодня ты думаешь, что вроде бы защищен по всем фронтам, но завтра какой-то паренек в Австралии выкладывает скрипт на своем сайте — и каждый может его скачать и получить доступ в твою систему. Такие скрипты или эксплоиты появляются каждый день. Любая система может быть взломана. Это касается и блокчейна.
Самая главная уязвимость
Сегодня главная проблема — в человеческом факторе. В одном случае сотрудник открыл присланный журналистом по скайпу якобы опросник для интервью — и загрузил на свою машину вредоносную программу, которая собирала данные. Через несколько недель, пока сотрудник летел в самолете, хакеры атаковали серверы компании и украли все деньги. В другой компании хакер получил доступ к почте сотрудника, прочитал всю рабочую переписку и выслал директору компании счет на 1 тыс. биткоинов якобы от лица клиента. Директор — нет бы обсудить вопрос по телефону — отправил эти деньги.
Мы все не любим запоминать длинные ряды цифр — и всегда используем простые варианты, которые легко угадать. В будущем наши смартфоны или то, что их заменит, будут иметь «связку» приватных ключей для всего — Facebook, почты, онлайн-банкинга. Паспорта будут токенизированы, как и билеты на мероприятия или концерты. Да, это убьет весь посреднический рынок. Я смогу просто отправить кому-то токен, и этот человек пойдет на концерт вместо меня. Продавать и покупать недвижимость станет легко — это будет просто передача токена.
Приватные ключи — в некотором роде просто более сложные пароли. Но у приватного ключа гораздо больше возможностей для разнообразия. В латинице 26 букв в нижнем регистре и столько же в верхнем, 10 цифр и какое-то количество символов, — около 120 возможностей у каждой позиции. Обычно мы используем пароль из 5-7 позиций. Я даже не могу сказать, какой длины паролю эквивалентен приватный ключ. В 1 тыс. символов? Больше? Разница огромная.
В повседневной жизни мы сталкиваемся с множеством посредников, сами того не осознавая. И не понимаем, что можно делать по-другому. Например, когда покупаем билеты на мероприятия, вызываем такси через Uber, когда торгуем акциями и связываемся с брокером, — а он, в свою очередь, работает с фондовой биржей еще через несколько посредников. Блокчейн может убить платежную систему Visa — в этом я согласен с Виталиком Бутериным. Visa — это посредник между покупателем и продавцом. Продавец должен платить Visa 7% просто за возможность взять деньги у покупателя. Благодаря блокчейну не нужно будет платить Visa или какой-то другой компании.
Храните данные подальше от ноутбука
Приватные ключи сегодня используются только для криптовалюты, но в перспективе они будут повсюду. Их изобрели еще в конце 60-х, но мы ими не пользовались. Вместо этого мы используем кредитки — эти маленькие кусочки пластика с цифрами. Банк предупреждает, чтобы мы никому не сообщали эти цифры и не отдавали карточку, но вот в ресторане после еды ее куда-то уносит официант. Технология банковских карт — это технология «тяни»: любой, у кого есть карточка, может стянуть ваши деньги. Приватные ключи — это технология «толкай»: мы сами решаем, когда ее использовать.
А пока самые безопасные на сегодняшний день способы хранения криптовалюты — аппаратные кошельки: KeepKey, Ledger Nano S, Trezor. Потому что они хранят ключи далеко от ваших ноутбуков, компьютеров и длинных хакерских рук. Вы случайно открываете е-мейл или загружаете файл, и программа, попадая в систему, ищет ключи от вашего биткоина, копирует их и использует для кражи. Когда вы храните ключи на физическом носителе, искать их в компьютере бесполезно.
Но совсем скоро появление квантовых компьютеров изменит принципы работы вычислительной техники. Да, такие машины сделают приватные ключи более уязвимыми. Но есть и хорошие новости. Биткоин изначально был создан безопасным и для квантовых компьютеров тоже. Чтобы обеспечить эту безопасность, всегда нужно использовать один адрес только один раз. После того как транзакция произведена, все, что осталось на этом адресе, надо перевести на новый, потому что эти средства будут открыты для квантовых атак. Да, пока мы не слышали о квантовых атаках, но завтра они будут, так что защищайтесь сегодня — всегда используйте новый адрес для каждой новой транзакции.
