Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Хранение биткойн-сида на металле: стресс-тест

29

Когда дело доходит до необходимости в «финансовом суверенитете» – хранение сбережений с помощью закрытых ключей существенно меняет всю игру. С одной стороны – закрытые ключи значительно облегчают хранение и «транспортировку» криптовалюты, а с другой – при их утрате, владелец теряет доступ к средствам. Но, поскольку закрытые ключи – это просто данные, то существует множество способов сохранить сид от своего кошелька. И здесь вы ограничены только своей креативностью.

При выборе физического носителя для холодного хранения биткойнов необходимо учесть множество потенциальных угроз его потери. Давайте разберём это подробнее.

Потеря в результате разрушения или деградации

С точки зрения защиты от огня – точка плавления является наиважнейшим аспектом.

Алюминий не очень хорош, потому что он может расплавиться при пожаре в доме, медь более подходящий вариант, но, лучше использовать латунь или нержавеющую сталь с ещё более высокой температурой плавления.

Но, огонь – не единственная угроза. Как насчёт стойкости к коррозии? Ведь, наводнение или просто нахождение в условиях высокой влажности могут сделать надписи на резервной копии не читаемыми.

В этом случае, нержавеющая сталь кажется идеальным вариантом, но, чего ещё можно ожидать в ближайшем будущем? Металлическое стекло или аморфные металлы на самом деле более долговечны и устойчивы к коррозии, нежели стандартные кристаллические металлы.

И, наконец, вам следует учесть сопротивление давлению – что если пожар или другое стихийное бедствие приведут к тому, что ваша резервная копия будет раздавлена под тоннами мусора?

Защита от физического нападения или кражи

Хотите обезопасить себя от того, что кто-либо найдёт табличку с вашим сидом? Если ваша фраза для кошелька не зашифрована, то её обнаружение злоумышленником станет катастрофическим сценарием.

Вы имеете шанс избежать этого, если защитите свои данные дополнительной парольной фразой, как описано в BIP38 или BIP39.

Другие вариант угроз

Хранение только одного закрытого ключа не так безопасно, как хранение сида из 12 или 24 слов. Ведь, если вы не сохранили закрытые ключи от каждого адреса, используемого в вашем кошельке (прим.переводчика. Как пример – кошелёк Electrum), есть риск, что основная часть средств останется на адресе, ключ от которого не был сохранён.

Общий совет для всех – никогда не храните сид от вашего кошелька в цифровом виде. Это разумный совет, потому что обычный пользователь может случайно выложить данный файл в публичный доступ, где он будет скомпрометирован либо файл украдёт вредоносное ПО. Также, он вообще может не сделать резервные копии (сида) и однажды умереть, не оставив родственникам информации о кошельке, либо просто случайно выбросить кошелёк вместе с носителем.

По сути, невежество и лень – это факторы, на которые стоит уделить внимание в первую очередь. Это ваш злейший враг, особенно, если вы не разбираетесь в IT-области и не соблюдаете элементарные правила. Вы же не желаете оказаться на месте печально известного Джеймса, который выбросил жёсткий диск с биткойнами на миллионы долларов, а потом пытался получить разрешение на раскопки мусорной свалки?

Популярные устройства для холодного хранения

Billfodl: пластина из нержавеющей стали с готовыми буквами. Компания делает очень серьёзные заявления относительно безопасности этого устройства.

Cryptosteel: пластина из нержавеющей стали с готовыми буквами. Заявленная огнестойкость ~1100 °C. Использует тот же дизайн, что и Billfodl.

Crypto Key Stack: воронённые пластины из нержавеющей стали гарантируют огнестойкость до ~1200 °C, что вдвое больше, чем температура при пожаре в доме. Также, заявляется о водонепроницаемости и антикоррозийности. Поставляется с собственным гравером.

ColdTi: гарантирует огнестойкость, водонепроницаемость, защиту от взлома, очень высокую температуру плавления, а также исключительною износостойкость.

Bitkee:  гарантирует температуру плавления ~1600 °C и антикоррозийность. Заявленные материалы и качества: титан Grade 2 [титановый сплав 1-го класса нелегированный], стандарт пластин – ASTM B265, стандарт твёрдости – Rockwell B65, выдерживает давление 40 000 фунтов на кв. дюйм. Bitkee долговечен, огнеупорен, водонепроницаем, устойчив к коррозии и неуязвим для программных и аппаратных сбоев.

Есть ещё ряд продуктов, протестировать которые пока что не удалось:

Bitcoin Firesafe: была заполнена контактная форма для покупки, но, ответа не получено.

CryptoHex: у продукта уникальная природа и будет интересным его оценить. Пока не доставлен. Было отправлено письмо в поддержку по электронной почте, где пообещали доставить устройство для тестирования, но, из-за проблем с таможней его не удалось своевременно получить.

Cryo Card: постоянно нет в наличии.

Blockplate: тоже постоянно нет в наличии.

SeedSteel: к сожалению, о ней не было известно до окончания тестирования.

The HODL wallet: похоже ещё на один бренд от Cryptosteel, и нет необходимости тестировать три одинаковых продукта.

В принципе, вы можете следовать инструкциям от Bulletproof Bitcoin [англ], чтобы создать подобное своими руками и сэкономить несколько долларов, но, экспериментатора больше заинтересовали продукты, специально предназначенные для хранения ключей шифрования.

Сборка «кошельков»

Billfodl: крайне прост в сборке – нужна лишь плоская отвёртка, чтобы снять верхнюю пластину и начать вставлять буквы из нержавеющей стали с лазерной гравировкой. Хотя, потребовалось несколько минут чтобы понять, как это сделать, т.к. никаких инструкций не прилагалось.

Cryptosteel: как и в случае с Billfodl потребуется плоская отвёртка для снятия верхней пластины и установки предварительно отштампованных металлических знаков. Правда, здесь стальные буквы не так хороши, как у Billfodl. Это потому, что они штампуются с двух сторон, что приводит к тому, что они слегка изогнуты. Это делает затруднительным их скольжение в пазах нижней пластины. В свою очередь, буквы от Billfodl гравируются лазером, поэтому они абсолютно плоские. Но, это единственно заметное различие между этими двумя продуктами.

Crypto Key Stack: здесь вы сами можете выгравировать или отштамповать свой сид на элементах из нержавеющей стали. Гравировка была довольно простой, но, качество гравера оставляет желать лучшего. Очень легко было бы испортить всю работу, т.к. «B» могла быть похожа на «8», а «1» похожа на «l» (L).

Сверху гравировка, а снизу штампование

Процесс штампования был самым сложным. Потребовалось приобрести на Amazon набор для штампования и стальной блок в качестве верстака. Металлические керны были скользкими и пахли маслом, поэтому их потребовалось вытереть. И даже после этого их было довольно сложно держать, особенно, в потных руках. Работа началась с резинового молотка, в надежде, что его будет легче контролировать и процесс будет менее болезненным для ушей. К тому же, при пропуске удара, вероятность повредить руку была ниже. Но, к сожалению, резиновый молоток поглощал основную энергию удара и штампы не получались достаточно глубокими, а вокруг от молотка по столу разлетались маленькие кусочки резины.

Переход на настоящий молоток был более болезненным для слуха, но, работа стала получаться лучше. Быстро стало понятно, что лучшим способом было выстроить всё в одну линию и делать один быстрый удар, чтобы избежать «двойного штампования», как на примерах выше.

Стоит заметить, что, если бы производитель сразу отметил у штампов верхнюю часть, для 100% уверенности, что вы выбиваете букву в правильной ориентации – это значительно улучшило бы дело. Поэтому несколько штампов были сделаны в неправильной ориентации, и времени на переделку уже не было.

ColdTi: чувствовалось, что места слишком мало. Да, хватает и первых 4 букв в слове, но, спокойнее, когда слово написано целиком. Кроме того, у Crypto Key Stack выгравированные буквы читались легче нежели здесь, потому что на фоне отсутствует какой-либо контраст.

Полученный результат:

Справа – штампование, а слева – гравировка

Bitkee: здесь никакой работы не требуется, потому что комплект поставляется с уже выгравированными буквами на металле. Пластина свежая и чистая. Важно заметить, что данный сервис можно использовать только для создания зашифрованных копий с BIP38 или BIP39. Т.е. хранения данных закрытого ключа, для доступа к которым требуется пароль, который не предоставляется представителям компании Bitkee. В противном случае, они станут третьей доверенной стороной, и можно только надеяться, что они не станут хранить ваши приватные ключи и не украдут ваши деньги в будущем.

Стресс-тест: высокая температура

На Amazon была куплена бутановая горелка, которая позволяет нагреть поверхность до температуры ~1400 °C. Это при том, что средняя температура при пожаре в доме составляет около ~600 °C. Поэтому в этом тесте нагрузка на металл будет в два раза выше нежели при возникновении потенциальной угрозы.

Billfodl: к сожалению, жар деформировал пластины настолько, что пазы ослабли и часть букв выпала. И хотя, в целом, устройство осталось неповреждённым – это можно считать катастрофическим провалом.

Cryptosteel: держится довольно хорошо, и почти все буквы остались на своих местах. Возможно, компромисс между сложность вставки букв в слоты и вероятностью, что они выпадут под нагрузкой реализован как раз для улучшения термостойкости. И всё же некоторые буквы выпали, что также можно считать критическим провалом из-за потери данных.

ColdTi: винт, который прогревался, фактически расплавился и перестал поворачиваться. Всё же устройство с трудом удалось открыть, после чего обнаружилось, что выгравированные надписи почти полностью исчезли после нагрева. А вот штампованные буквы остались. Это полный провал в плане гравировки на ColdTi, поэтому здесь лучше использовать штампование.

Crypto Key Stack: винт от температуры слегка деформировался и его было очень трудно открутить, но, всё же это удалось сделать с помощью плоскогубцев. К тому же, на винтах слишком маленькие головки, думается, что подобные устройства должны использовать более мощные элементы.

Возможно, под таким углом съёмки плохо видно, но, штампование очень хорошо сохранилось

Bitkee: отлично держит температуру. Единственная заметная разница до и после теста – небольшой окрас на металле после прогрева.

После 20-минутного воздействия температурой ~1300 °C.

Стресс-тест: коррозия

Коррозия – это процесс, который обычно проходит в течение нескольких месяцев или лет, но, у экспериментатора не было столько времени для подобного испытания. Хотя, оказывается есть несколько способов ускорить этот процесс.

Для начала с пластин от всех производителей с помощью наждачной бумаги были сняты защитные покрытия.

Затем они были брошены в ведро с соляной кислотой на полчаса. Также, туда были помещены монеты с высоким содержанием меди, т.к. предположительно это должно было ускорить химические процессы. Сразу было видно, что пошла куча пузырей, а значит началось разъедание.

Как только реакция закончилась, и кислота снова стала прозрачной – стало ясно, что разъедалось. Винты на ColdTi полностью растворились!

 ColdTi без винтов

Затем кошельки были изъяты из ведра, вымыты и просушены, после чего покрыты солью и перекисью водорода. Это привело к появлению ржавчины, правда, выглядело это не так впечатляющее, как результат воздействия кислоты.

Стресс-тест: разрушение

Пришлось поискать того, доступ к необходимому инструменту с ручным приводом или тяжёлому оборудованию, и повезло найти того, кто связал экспериментатора с факультетом физики при Университете Дьюка. У них есть гидравлический пресс, способный создать давление в 20 тонн.

Неудивительно, что ни одно устройство не смогло выдержать подобное давление. Но, сейчас более интересен не сам факт деформации, а то, приводит ли это к потере данных.

Billfodl & Cryptosteel: оказались наиболее устойчивыми к разрушению всей конструкции в целом. Но, тем менее, они не так надёжны, когда дело доходит до деформации без потери данных. Рельсовая конструкция этих устройств приводит к тому, что они быстрее страдают в плане потери данных, поскольку даже после небольшой деформации буквы начинают выпадать из слотов. Как только они были открыты – все буквы выпали.

Crypto Key Stack: отлично выдержал давление, и даже после того, как все слои были отодвинуты – было можно прочитать все надписи.

ColdTi: пластины деформировались, но, к потере данных это не привело, в отличие от температурного теста.

Bitkee: пластины деформировались, но, надписи остались читаемы.

Результаты и рейтинг

Это не строгий научный рейтинг, а скорее обобщение личного опыта экспериментатора, основанного на его ожиданиях и том, как эти устройства повели себя по отношению друг к друг в различных условиях.

В общем зачёте, Bitkee и Crypto Key Stack – явные победители. Недаром, на Crypto Key Stack с самого начала возлагались основные надежды, но, Bitkee также удивил, ведь ожидалось, что незащищённые данные на внешней поверхности увеличат вероятность их повреждения при различных нагрузках. Но, технология лазерного травления была явно недооценена.

Оптимальное решение

Совершенно очевидно, что ни одно из представленных устройств не является идеальным. Если бы экспериментатор сам проектировал подобное устройство – он приобрёл бы 3-дюймовые секции и 3-дюймовые титановые стержни диаметром 2 дюйма. После чего, избегая изогнутых поверхностей, несколько раз бы вытравил данные алмазным и лазерным гравером с дополнительным штампованием. Это бы обеспечило невероятный уровень надёжности с избытком, и, при этом, устройство осталось бы достаточно простым.

Однако, для собственных нужд автору статьи подобные вещи не требуются. Его личный вариант является цифровым, и он может достичь высочайшего уровня безопасности с помощью криптографических инструментов. Один недостаток – это технически сложно и требует больших усилий для достижения результата.

В долгосрочной перспективе, автор считает, что создание и хранение резервной копии в виде сида станет слишком сложным для среднестатистического пользователя и просто неинтересным ему. Возможно, появится другой стандарт восстановления кошелька без использования сида.

Автор: Jameson Lopp

Источник: bitnovosti.com

Комментарии закрыты.