Кошельки без денег: как устроены хранилища Биткоин и почему это безопасно

«Биткоин» — слово, которое у всех на слуху. В апреле этого года Google Trends по запросам достигали максимально возможного показателя по поисковым запросам. Это было связано не в последнюю очередь с тем, что произошел очередной «халвинг»: добыча криптовалюты стала еще более сложной.

Вместе с Биткоином появляются и другие криптовалюты. Все они работают по аналогичному принципу, поэтому если разобраться с той самой, с которой началась история «независимых» денег — будут понятны и остальные. Расскажем главное о «виртуальных деньгах», стоимость которых достигает 65 тысяч долларов за монету!

Что такое кошельки Bitcoin

Пользуетесь старыми добрыми кошельками из кожи или кожзама? Если да, откройте. В нем лежит несколько купюр, монеты. Здесь все понятно.

Наверняка, у вас есть виртуальные кошельки: приложения банков, Webmoney, Юмани и другие. В них тоже все очевидно: тысяча рублей в цифровом выражении — это та же самая тысяча рублей, которая лежит в «аналоговом» кошельке.

Логично ожидать, что кошельки Биткоин содержат монеты… но это не так!

Самих Биткоинов вообще не существует. Только записи о них — для этого и создана «цепочка транзакций» (blockchain — дословно «цепочка блоков). В блокчейне спрятана абсолютно вся информация о каждой монете. Происходит это так:

• Компьютер или несколько компьютеров — «майнинговая ферма», — решают задачу. За это получают награду — блок Биткоинов. Запись об этом тут же появляется в общей сети-блокчейне.
• Владелец решает потратить деньги, идет на биржу и обменивает Биткоины на фиатные деньги. Об этом тоже появляется заметка: и что монеты отданы, и что переданы новым владельцам.
• Новые хозяева распоряжаются деньгами по-своему… и так далее. Информация обновляется постоянно, новые данные вносятся о каждом блоке с транзакциями. При этом, сохраняется конфиденциальность: в этом огромном «гроссбухе» с приходами-расходами фиксируется только факт операции. А выявить хозяев, прошлых или нынешних, почти невозможно. Они зашифрованы.

Гроссбух постоянно обновляется. Но если даже информация о Биткоинах хранилась там, где не было доступа к сети — например, на старой флешке, — то стоит попытаться совершить операцию, как все новые данные появятся. Это быстро: используется хэш-технология, а она не «тяжела» даже для старых компьютеров.

Что такое транзакция?

Слово тоже не самое новое. Транзакцией назовут любой перевод денег — даже просто с карты на карту обычного банка. Самый простой аналог — обычная почта. Вы берете конверт, кладете в него сто рублей, пишете адрес… Какой шанс, что по дороге перехватят слишком любопытные работники почты? Довольно большой. В виртуальных транзакциях риск уменьшается. В операциях криптовалюты и в частности Биткоина — практически равен нулю благодаря технологии двойного шифрования с открытыми ключами.

В мире «обычных» (фиатных) денег есть понятие банковской транзакции. То есть, если два пользователя хотят обменяться средствами, нужен помощник. Например: вы заказываете в интернет-магазине новый мобильный телефон. Вводите номер карты. На сайте установлен зашифрованный протокол, который делает запрос в банк. Если на стороне банка не возникает вопросов, то он одобряет, деньги списываются с вашего счета и поступают на счет продавца. А банк еще и комиссию может списать — за услугу.

Но в системе транзакций Биткоина нет «третьего лишнего». Вместо счета — биткоин-адрес, он же адрес кошелька.

Он представляет собой строку, комбинацию из символов. Например: 1Kb3Fx6xiXQIofsZoTGUWXz3tvbdqjmhyFir. Замена хотя бы одного из символов делает транзакцию бессмысленной.

Мы уже выяснили, что в кошельке самих Биткоинов нет. Только информация о том, кто, куда, зачем. Вот, что можно выяснить в этом виртуальном «гроссбухе»:

• Дата и время операции;
• Биткоин-адрес отправителя;
• Биткоин-адрес получателя;
• Сумма.

Больше ничего в транзакции нет. Кстати, это отличный плюс к конфиденциальности, потому что те же банки знают о нас все. Они и не скрываются: многие даже предлагают услугу «аналитики покупок» — тапнешь на раздел в приложении, и выяснишь, что в этом месяце потратил сто тысяч на развлечения, еще двести на доставку… Вроде бы удобно, а вроде и не слишком приятно, что «Большой брат» следит за каждым шагом. Когда вы расплачиваетесь Биткоинами, узнать, на что именно пошли деньги, невозможно. В гроссбухе нет и имени владельцев кошельков — эти кошельки анонимны, Биткоин-адреса сохраняются только в гроссбухе.

Как владельцы управляют деньгами

Хотя в Биткоин-кошельках нет монет, в них есть все необходимое для оплаты-переводов, а также хранения денег. В них хранятся приватные ключи — и они необходимы для расшифровки асимметричного шифрования. Пока это самая надежная система защиты данных. Разгадать ключ или подобрать приватный ключ практически невозможно, а публичные ключи передаются абсолютно открыто — но их недостаточно, чтобы вскрыть кошелек в обход владельца.

Что происходит, когда совершается транзакция? Вот что:

• Владелец кошелька дает распоряжение в сеть Биткоина. Это распоряжение подписано его ЭЦП — электронно-цифровой подписью. Технология ЭЦП тоже поддерживает асимметричное шифрование, поэтому обмануть практически невозможно. ЭЦП формируется на основании приватного ключа.
• Информация проверяется на стороне получателя.
• Транзакция подтверждается, данные о ней вносятся в «гроссбух» (блокчейн). Появляется отметка, что один кошелек стал «легче», например, на десять монет, а второй получил эти деньги.

Возникает вопрос: а как же доверие? Второй получил деньги, но отправит ли он товар? Да, стопроцентной гарантии нет. Даже в банк не обратишься, потому что нет третьей независимой стороны и посредника.

Но с аналогичной проблемой сталкиваются и владельцы обычных цифровых кошельков. Сколько раз говорили о мошенниках — фишинговых сайтах, обманных кодах, которые присылают на СМС. Формально банк может заморозить и запретить транзакцию, а на самом деле, он почти никогда этого не делает. Проще сказать клиенту: ваши деньги, вы платили, последствия тоже ваши.

Так что вопрос доверия продавцу, которые принимают Биткоины, в той же области, что и всем остальным в интернете. Читаем отзывы на магазин, проверяем в «черных списках», не даем в долг подозрительным личностям. Обычные правила финансовой безопасности.

Ну, а если вы хотите поменять Биткоин на фиатные деньги, то все еще проще: арбитром выступит биржа. Вот там уже все под строгим контролем. Биржевые операции не финализируются без подтверждения обеих сторон о том, что деньги получены-приняты.

Какие бывают Биткоин-кошельки

Можно использовать основной клиент — Bitcoin Core. Его написал еще Мартин Малми, финский популяризатор и «проповедник» самой популярной криптовалюты. С тех пор программа обновлялась, но незначительно. Клиент следит за приходом-расходом Биткоинов, и в принципе ее достаточно для большинства операций.

Но есть и другие тонкости:

• «Холодные» кошельки — это информация, которая не имеет прямого доступа к интернету. Например, флешка с биткоин-адресом. Или даже лист бумаги, на котором распечатан QR-код. Открыть кошелек без приватного ключа не получится, но его рекомендуют хранить отдельно. Аппаратные кошельки по понятным причинам надежнее, чем лист бумаги: на них можно зашифровать приватные ключи. С другой стороны — бумага вряд ли размагнитится в отличие от HDD-диска или флешки…
• Горячие кошельки. Отличаются тем, что подключены к интернету, чаще всего существуют в виртуальном пространстве. Это могут быть приложения для компьютеров или мобильных телефонов, веб-сервисы с услугами доступа к биткоин-адресам и транзакциям. В них безопасность обеспечена внутренним шифрованием. Чтобы получить доступ, понадобится двухфакторная идентификация пользователя.

«Холодные» кошельки кажутся более надежными. Если у вас лежит жесткий диск с информацией о биткоин-адресе, то чтобы до него добраться, нужно физически проникнуть в дом. А с другой стороны, есть форс-мажоры: уронили диск, разбили — все, информация утеряна. В новостях периодически мелькают курьезы о том, как выбросили старый компьютер с тысячью Биткоинов — невероятные по нынешним временам деньги. Вряд ли кому-то захочется оказаться на месте незадачливого владельца.

«Горячие» кошельки выглядят менее безопасными. Они же «висят» прямо в интернете, и снова появляются какие-то третьи лица — разработчики приложений, авторы программ. А вдруг они захотят украсть чужие деньги? Но этого опасаться не стоит: в «горячих» кошельках используется SEED-шифрование. Это несколько случайных слов на английском языке, например: Hotel Echo Lima Oscar Comma Sierra Echo Delta Space November Charlie Romeo Yankee Papa Tango India Oscar Exclamation. Слов может бть от 12 до 24. Смысла в цепочке никакого нет, но она позволяет генерировать биткоин-адреса без ограничений. А программа предоставляет пользователю доступ по SEED-ключу. Вот его-то как раз забывать нельзя — восстановить вряд ли получится. С другой стороны — разработчики приложений и сервисов тоже не знают эти SEED-цепочки, так что получить доступ к чужим деньгам не могут.

Что нужно понимать

Вот основные факты, которые надо понять о Биткоине, когда начинаете с ним работать:

• В кошельках монеты не хранятся;
• Биткоины — это просто запись о транзакциях (один большой «гроссбух»);
• О каждом кошельке есть информация — сколько пришло, сколько ушло, считается автоматически;
• Адрес кошелька Биткоин защищен асимметричным шифрованием и приватным ключом;
• Можно хранить Биткоин-адреса на бумаге, на флешке, на компьютере или в интернете;
• Это соответственно холодные и горячие кошельки;
• SEED-защита гарантирует безопасность «горячих» кошельков, которые расположены прямо в интернете.

Подписывайтесь на наш новый Telegram, который посвящен только сфере криптовалют. Ссылку на канал можно найти ниже в разделе «Об авторе».