Как создать холодный криптокошелек на USB-накопителе

Главная » Криптовалюта » Как создать холодный криптокошелек на USB-накопителе
04.03.2022 от
Как создать холодный криптокошелек на USB-накопителе

Рассказываем, как создать холодный кошелек для биткоинов и других криптовалют, используя USB-накопитель и дистрибутив Tails.

Данный способ хранения криптовалют гарантирует сохранность активов в изолированном пространстве, независимом от действий/бездействий третьих лиц.

Tails представляет собой операционную систему, основанную на Debian и предоставляющую анонимность посредством маршрутизации всего сетевого движения через Tor. Рассмотрим, какие функции будут доступны в некоторых ориентированных на безопасность дистрибутивах.

Холодные и горячие кошельки

Холодные кошельки представляют собой кошельки, которые используются для хранения закрытых ключей и другой информации на аппаратном устройстве, не имеющем соединения с интернетом. К разновидности холодных кошельков можно отнести бумажные кошельки, на которых можно хранить только закрытый ключ и информацию, позволяющую получить доступ к общему балансу в блокчейне. В качестве примера холодных аппаратных кошельков можно привести Ledger и Trazor. Они представляют собой похожие на флешки электронные устройства, разработанные для генерирования открытых и закрытых ключей и обладающие высоким уровнем защиты. Но т.к. в данные аппаратные кошельки разработаны сторонним производителем — никто на 100% не гарантирует, что ваши средства не будут блокированы или взломаны.

Горячие кошельки  — это кошельки, в которых закрытый ключ, используемый для доступа в интернет-аккаунт, хранится в облачном кошельке. По сравнению с холодными кошельками они менее безопасны, однако они работают быстрее. Защита в горячих кошельках зависит от мер, предпринимаемых провайдером приложения, например, это может быть двухфакторная аутентификация. Данный сервис удобен для осуществления повседневных транзакций в криптовалюте и предлагается большинством криптовалютных бирж.

Напомним, способы хранения криптовалюты отличаются от того, как мы привыкли хранить обычные деньги. Количество монет, пересылаемое из одного кошелька в другой, записывается в цепочке взаимосвязанных между собой блоков данных – блокчейне – и добавляется в конец блока как результат транзакций, относящихся к функционированию сети блокчейн. Другими словами, эта база данных не является структурой, в которой денежные суммы и другая информация аккаунта хранится в объекте, как в банках. По этой причине, криптовалюта не может храниться на каком-либо устройстве. Весь блокчейн можно загрузить на диск, однако размер цепи блоков очень велик (свыше 355 ГБ), поэтому данный способ используют только майнеры.

Tails

Tails —дистрибутив GNU/Linux с настройками безопасности на основе Debian. Эта система часто используется специалистами по кибербезопасности в качестве портативной и безопасной операционной системы. В криптопространстве многие используют данный метод для доступа и управления средствами в блокчейне.  

ОС Tails разработана в качестве портативной системы. Интернет-соединение может быть маршрутизировано через сеть Tor. В то же время система может быть «постоянной», чтобы файлы можно было сохранять на USB-накопителе, и этот раздел зашифрован для обеспечения безопасности. Стоит отметить, что использование сети Tor не обеспечивает полной защиты и полной невидимости. Любая система, функционирующая в интернете, может иметь уязвимости. Именно поэтому следует соблюдать осторожность. Тем не менее, она может быть весьма полезна для использования в качестве холодного кошелька. 

Установка на USB-накопитель

После загрузки ISO-файл нужно записать на USB-накопитель. Для этого можно использовать dd или etcher, или любое другое программное обеспечение Rufus. После этого система запускается с USB-накопителя. При первой загрузке выполняются и настраиваются основные параметры языка и клавиатуры, и таким образом запускается рабочая система.

Используем метод, который будет заключаться в создании виртуальной машины KVM-qemu на используемом хосте и выборе и добавлении USB-памяти, подключенной к хост-машине, с визуальным интерфейсом virt-manager из списка оборудования и запуске его из меню загрузки на этом устройстве. Установка на виртуальную машину не рекомендуется системой Tails. Вы даже можете обнаружить, что на виртуальной машине работает ОС Tails, и увидите предупреждающее сообщение. Впрочем, сделать первую установку именно таким способом не возбраняется. Система работает на USB, но в то же время является рабочей системой.

Сделать постоянной и зашифрованной

Для этой функции ОС Tails можно использовать, зашифровав часть, которую система не заполняет на USB-накопителе, с помощью параметра настройки постоянного тома в меню приложения. Этот раздел можно использовать с паролем, когда вы устанавливаете пароль и запускаете новую систему. Кроме того, можно использовать этот раздел как действующую систему, не открывая его.

Конфигурация холодного кошелька

ОС Tails поставляется с установленным биткоин-кошельком Electrum. Для использования этого кошелька необходимо активировать биткоин-клиент из приложения постоянного объема конфигурации, чтобы конфигурации и другие данные этого приложения можно было сохранить в постоянном разделе. Затем требуется перезагрузка.

Кошелек Electrum  — очень популярное приложение. Его можно установить на любой компьютер, однако в описываемом варианте его использование будет более безопасным. Прежде всего, кошельку необходимо присвоить имя. Многие опции доступны в следующем меню. Если у вас есть стандартный кошелек с двухфакторной аутентификацией, мультиподписью или предварительно подготовленный кошелек, вы можете импортировать его. Мы создадим стандартный кошелек.

Далее необходимо создать новую сид-фразу (seed phrase). Это алгоритм, который генерирует закрытый ключ.

Он сгенерирует список из 12 слов – это и есть закрытый ключ. Слова необходимо записать по порядку, хранить в надежном месте и никому никогда не сообщать.

На следующем этапе потребуется ввести данные слова по порядку, после чего запрашивается пароль для повторного шифрования кошелька.

Публичный (открытый) ключ и другую информацию о кошельке можно посмотреть на вкладке «Информация о кошельке». Теперь вы можете начинать пользоваться кошельком.

Для разных криптовалют и токенов необходимо использовать разные кошельки. С этой целью можно загрузить несколько кошельков и установить их в системе.

Другие ориентированные на безопасность GNU/Linux ОС

ОС Linux Kodachi функционирует аналогично Tails, но представляет собой более новый дистрибутив. Она маршрутизирует сетевой трафик через VPN и Tor. Систему можно установить на USB-накопитель или DVD.  Так же как Tail, этот дистрибутив основан на Debian.

Whonix — операционная система с сетью Tor на основе Debian и архитектурой безопасности, основанной на изоляции. Whonix состоит из двух частей: одна работает только с Tor и действует как шлюз, называемый Whonix-Gateway. Другая часть называется Whonix-Workstation и является полностью изолированной сетью. Соединения возможны только через Tor. Это один из рекомендуемых дистрибутивов в системе Cubes. Безопасность обеспечивается усилением изоляции с помощью виртуализации на ядре Xen. Некоторые дистрибутивы, такие как Kali, Black Arch и Parrot — это дистрибутивы, в которых собраны инструменты тестирования, необходимые для Offensive (направление на нападение) и Defensive security (направление на защиту). Они поставляются с множеством предустановленных инструментов, таких как Metasploit, Medusa, Nmap, Wireshark и SQL ninja.

А вы уже позаботились о безопасности своих криптовалютных активов? Поделитесь своим мнением в комментариях ниже.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
©The Blockchain Journal, 2021
X