Бумажные кошельки Cardano: что это такое и как ими пользоваться
29 мая на свет вышла версия 0.10 официального кошелька платформы Кардано «Дедал» с возможностью создания «бумажных кошельков». В данной статье, опубликованной в русскоязычном блоге платформы, автор подробно рассказывает, что же это такое, и как пользоваться этой функцией.
Так где же деньги?
Самое первое и самое главное замечание — ваши монеты $ADA не лежат у вас на компьютере. Для кого-то это прозвучит смешно, а для кого-то станет открытием. Когда вы устанавливаете себе программу «Дедал» и создаёте в ней кошелёк — вы просто становитесь обладателем ключа, дающего доступ к набору определённых адресов. Конкретно этот ключ даёт доступ только к этому конкретному набору адресов и ни к какому другому. И никакой другой ключ не даёт доступа к этим адресам.
Когда вы посылаете монеты, например, «с биржи в свой кошелёк» — на самом деле монеты, как были на блокчейне, так на нём и остались, и просто поменяли владельца. Да никаких монет же и нет, на самом-то деле, просто где-то написано, что вот на этом адресе теперь лежит столько монет, а у вас ключ от этого адреса, дающий вам право эти монеты потратить.
Монеты никуда никогда не перемещаются — они просто меняют владельца. И если вы «храните $ADA в Дедале» и ваш компьютер украли — это не значит, что они утащили ваши реальные запасы. Если у вас в сохранности есть 12 секретных слов (ключ) — вы всё так же можете потратить те монеты, которые никуда не перемещались и всё это время спокойно лежали на блокчейне в интернете, а их владельцем по прежнему прописан ваш ключ.
Ключики
Когда люди говорят фразы вроде «я храню свои $ADA в Дедале» или «а я храню свои просто на бумажке» — разговор всегда идёт исключительно про ключ. Ключ от кошелька — это ваши 12 секретных слов. Именно ключ прописывается владельцем монет (а не вы, по паспорту), и пока этот ключ у вас — вы можете потратить монеты. Ключ можно случайно потерять или записать неверно — тогда вас уже вряд ли что-то спасёт, это как потерять единственный ключ от самого защищённого сейфа в мире, который невозможно взломать. В мире блокчейна нет банкира с копией ключа, а значит и спасти он вас не сможет, как при потере банковской карты, например.
Этот факт делает сохранность именно ключа — первостепенной проблемой и задачей мира криптовалют. Человек, знающий 12 секретных слов от какого-то кошелька, может получить доступ к средствам из любой точки планеты, имея только лишь доступ в интернет. И никакие пароли, и никакие защиты его не остановят, потому что с точки зрения системы нет людей — система различает только ключи. Кто предъявил ключ — тот и владелец.
«Горячий кошелёк»
Когда вы создаёте (или восстанавливаете) в Дедале обычный кошелёк — на жёстком диске вашего компьютера сохраняется информация о вашем ключе от этого кошелька. Если при создании\восстановлении вы указали пароль — то эти данные зашифрованы.
Поэтому, чрезвычайно важно всегда указывать пароль при заведении кошелька!
Если ваш компьютер подключен к интернету, то технически в любой момент он может быть «взломан», и тогда злоумышленники получат доступ ко всем вашим файлам, включая файлы с ключами от кошельков в Дедале. Если у вашего кошелька не было пароля — считайте вы его просто преподнесли хакерам на блюдечке. А вот если пароль был, то сложность взлома кошелька становится равна сложности вашего пароля.
Именно поэтому такой подход называется «горячим кошельком», потому что он всегда в контакте с интернетом, который может оказаться «заразным».
Такая опасность — это не проблема непосредственно криптовалют, или Кардано, или Дедала — это побочный эффект самого интернета, с которым человечество борется с переменным успехом с самого его зарождения, т.ч. конечно же, не нужно постоянно бояться внезапного взлома, плюс: хороший обновляемый антивирус и пароль на кошельке с высокой вероятностью защитит вас от взлома и кражи пароля. В среднем, у людей гораздо больше шанса потерять секретный ключ из 12 слов, или случайно раскрыть его другим людям, чем быть взломанными, так что его безопасность должна восприниматься с большей серьёзностью.
Но, многих людей, при хранении значительных сумм, не устраивает безопасность с высокой вероятностью. Они хотят полностьюисключить возможность взлома.
«Холодный кошелёк»
Холодным кошельком (или «холодным хранилищем») называют способ хранения секретных ключей, при котором к ним вообще нет интернет доступа.
Самый базовый и примитивный способ создания такого хранилища, к которому приходилось прибегать раньше всем пользователям Кардано — создание нового кошелька в Дедале, а затем его удаление. Вы создаёте новый кошелёк, записываете 12 секретных слов, и удаляете кошелёк в самой программе. После этого вас беспокоит толькобезопасность внешнего ключа (например, записанного на бумаге), а за взлом можно не волноваться. Как только вам нужно потратить средства — восстанавливаете кошелёк в Дедале.
Это вполне валидный способ создания «холодного кошелька» с той единственно проблемой, что в момент создания вы подключены к интернету и ключ кошелька на какое-то время всё-таки сохраняется на диск компьютера, и отображается целиком на экране. Это гораздо меньшее окно для возможной атаки хакера, чем у «горячего» кошелька, но оно всё равно есть. И поэтому в новой версии и появилась новая функция.
«Бумажный кошелёк»
Опять же — «кошелёк» в данном случае означает лишь «способ хранения секретного ключа», на который записаны монеты, лежащие где-то в интернете. Монеты не связаны с самим кошельком физически. Потеря кошелька не означает потерю монет, если ключ хранится где-то ещё. Если же кошелёк утерян и других копий ключа не осталось — монеты остались на месте, но их теперь невозможно потратить.
Бумажный кошелёк имеет несколько отличий от предыдущего способа:
- Ещё меньшее окно атаки. В отличие от создания обычного кошелька, ключ бумажного кошелька не сохраняется на диск в процессе создания, а секретные слова ключа ни разу не отображаются на экране в полном количестве. Секретный ключ бумажного кошелька хранится только в памяти программы Дедал в течение нескольких секунд в процессе создания кошелька. Извлечь его оттуда даже в случае проникновения хакера на ваш компьютер — чрезвычайно сложно. Это делает создание бумажного кошелька значительно более безопасным.
- Более безопасный ключ. Обычный Кардано-кошелёк имеет ключ из 12 слов. Ключ бумажного кошелька состоит из 27 слов. Это даёт делает его подбор или случайное совпадение окончательно нереалистичным.
- Дизайн. Далеко не последний показатель для многих людей. Если «холодный» вариант обычного кошелька представляет собой просто листок бумаги с 12 словами, написанными на нём (ну или как вы их оформите), то бумажный кошелёк содержит не только фирменный дизайн и логотипы, но и адрес кошелька в виде строки и в виде QR-кода. Такой фирменный дизайн уже сделал бумажные кошельки Кардано с каким-то балансом на них интересным подарком родным и друзьям.
Процесс создания бумажного кошелька
Бумажный кошелёк, именно для гарантии своей холодности, создаётся немного другим способом. Сейчас мы опишем вкратце этот процесс и его смысл, а более подробную пошаговую инструкцию ищите немного ниже.
Заметьте, что всегда можно только создать новый бумажный кошелёк. Невозможно создать бумажную версию уже существующего обычного кошелька, и в этом не было бы никакого смысла, потому что обычный кошелёк уже «горячий» и его уже невозможно сделать по-настоящему холодным.
- Вы заказываете в Дедале новый бумажный кошелёк
- Дедал создаёт секретный ключ из 27 слов и держит его в памяти
- Дедал создаёт новый PDF-документ с 18 из 27 слов уже изображёнными там для печати и предлагает вам сохранить файл куда-нибудь на диск, ни разу не отображая эти 18 слов на экране. (Вы можете распечатать этот файл сразу же, или оставить его для дальнейшей печати.)
- Дедал показывает вам оставшиеся 9 слов, которые вы должны записать на самом кошельке, если вы его уже распечатали, или просто на листке бумаги.
- Опциональный шаг: Дедал просит у вас ввести все 27 слов, чтобы вы могли убедиться, что вы записали всё правильно. Это единственный этап, когда все слова отображаются на экране.
- Дедал покажет вам адрес нового кошелька, так что его можно скопировать, а так же покажет ссылку на новый адрес в открытом реестре всех операций в системе Кардано.
На этом процесс заканчивается. Теперь немного объяснений.
1) Самое важное: Дедал НЕ печатает все 27 слов на созданном документе. Там напечатано только 18 слов, а оставшиеся 9 слов Дедал покажет вам на экране и вам нужно записать их вручную.
Вы можете сперва распечатать созданный документ с 18-ю словами и тут же записать оставшиеся 9 слов на нём (там есть специальное место под них), или сохранить документ для печати потом (например, если принтера под рукой нет), а 9 слов записать на отдельном листке бумаги и перенести их на распечатанный документ потом.
Это сделано для того, чтобы защититься от взлома принтера, когда хакер получает доступ к вашему документу через память принтера в которой документ хранится какое-то время после печати. Это чрезвычайно редкий и сложный способ атаки, т.ч. в 99.999999% случаев волноваться совершенно не о чём, но технически такое возможно, поэтому совсем игнорировать IOHK такое не могли. Наличие 9 не-печатаемых слов делает процесс распечатки безопасным, т.ч. можно пользоваться даже публичными принтерами.
Заметьте, что если у вас совсем нет никакой возможности воспользоваться принтером, или вы ну совсем никак им не доверяете — вы можете НЕ печатать бумажный кошелёк вообще, а просто записать 27 секретных слов вручную. Итоговый кошелёк всё равно будет в разы безопаснее обычного.
2) В Дедале при этом НЕ появляется нового кошелька. Процесс создания бумажного кошелька выдаёт в результате ТОЛЬКО PDF-документ и пароль из 9 слов. В самом Дедале нового кошелька не появляется, и в этом и есть весь смысл этой функции — ключ такого кошелька практически не касается вашего компьютера и не может быть украден взломом. Именно это делает его по-настоящему «холодным»
3) Восстановление бумажного кошелька ПОРТИТ его. После создания, кошелёк существует только в виде бумажного документа и пароля из 9 дополнительных слов. Как только вы «восстановите» такой кошелёк в Дедале — он превращается в обычный «горячий» кошелёк и не должен больше считаться «холодным хранилищем». Если вам требуется потратить часть средств с бумажного кошелька — восстанавливаете его в Дедале, тратите нужную часть, а остаток переводите на новый бумажный кошелёк, который ещё не был восстановлен.
Создание «Бумажного кошелька»
В Дедале версии 0.10 или больше нажимаем вот на эту кнопку:
Появляется вот такое сообщение:
Тут дословно написано:
Создание сертификата «бумажного кошелька»Инструкция: — Созданный сертификат будет содержать ключ восстановления кошелька из 27 слов. Заметьте, что ключи из 27 слов отличаются от обычных ключей из 12 слов. — По причинам безопасности последние 9 слов вашего ключа не будут напечатаны автоматически. Вам понадобится написать из вручную. — Отправляйте ваши монеты на адрес, указанный на сертификате — Бумажный кошелёк создаётся офф-лайн и не будет храниться в самом Дедале. Для проверки баланса введите адрес кошелька в поле поиска в «Открытом Реестре Кардано» — Храните бумажный сертификат в безопасном месте
Нажимаем кнопку «Save PDF file for printing»: появится окно сохранения файла (в операционной системе Windows внешне он будет отличаться). Сохраняйте документ куда-нибудь, где вы сможете его найти. Потом найдите файл и откройте его:
Документ состоит из 2-х страниц, которые нужно распечатать с двух сторон одного и того же листа! Почти во всех принтерах есть специальная функция «Двухсторонняя печать». Включаете её и либо принтер делает всё сам, либо компьютер покажет вам как ворочать лист, чтобы всё получилось правильно.
Распечатанный документ нужно сложить, как показано стрелками на изображении: сперва синий сгиб словами внутрь, а затем зелёный сгиб белой стороной внутрь. В итоге снаружи должны остаться стороны помеченные, как «лицевая» и «оборотная». Синие полосы со словами «glue glue glue…» следует тщательно проклеить, чтобы до слов можно было добраться только порвав сертификат.
Проверьте распечатанный сертификат и проверьте, что всё нормально пропечаталось и читается. Проверьте что QR-код сканируется приложением на вашем телефоне.
Ваш сертификат ещё не завершён и на следующем шаге вам будет нужно вписать в него 9 дополнительны слов.
— Бумажный сертификат успешно распечатан
— Первые 18 слов ключа читаются нормально
— QR-код сканируется нормально
Нажимаем «Continue» и видим такое окно:
В верхней части окна видим 9 недостающих слов. Вписываем их в распечатанный сертификат (или на отдельную бумажку), ставим галочку c надписью «Я записал 9 недостающих слов» и нажимаем «Continue».
В следующем окне вам нужно ввести все 27 слов, чтобы проверить, что вы записали их правильно. В специальном поле начинайте вводить слова с сертификата, точно так же, как и при восстановлении обычного кошелька.
Заметьте! Это не обычное текстовое поле и оно работает немного не так. Между словами нужно нажимать ТОЛЬКО «Enter», а не пробел! Пробел в этом поле не работает вообще! При наборе каждого слова внизу поля будет появляться список с подсказками, как только в списке остаётся одно слово вы можете сразу же нажимать «Enter», не набирая слово до конца.
После ввода всех 27 слов ставьте галочки рядом с важными надписями:
— Я понимаю, что созданный бумажный кошелёк НЕ будет храниться в самой программе Дедал.
— Я понимаю, что мой кошелёк может быть восстановлен ТОЛЬКО используя ключ из 27 слов, расположенный на нем. Нажимаем «Continue» и видим такое окно:
Чтобы вам не приходилось вводить адрес с кошелька вручную, Дедал показывает его экране. Адрес нужен для того, чтобы отправлять на него средства ($ADA и в последствии другие монеты\токены).
Вверху экрана (красная стрелка) ссылка на официальный «Открытый Реестр» Кардано — нажмите на неё и увидите в браузере примерно вот такую страницу с точно таким же QR-кодом, как и на вашем кошельке, с тем же адресом, и с видимым нулевым балансом:
Так же можно воспользоваться неофициальным «Открытым Реестром», который мне кажется гораздо более удобным. Для этого копируете адрес из окошка Дедала (синяя стрелка), переходите на сайт https://adatracker.com/, вводите адрес в строке поиска вверху страницы, и нажимаете «Enter». Это должно дать вам примерно вот такую страницу:
Обе эти страницы будут показывать все движения средств на вашем кошельке. Сохраните любую из них себе в закладки, чтобы не потерять адрес, и не вводить его снова.
Нажимайте кнопку «Finish» — последнее окно закроется. Всё, на этом процесс создания бумажного кошелька завершён.
Обратите только внимание вот на эту лажу:
В Дедале 0.10 есть проблема, при которой иногда последняя буква адреса кошелька может попадать на третью строку. Не теряйте её там — это всё равно часть адреса, как можно убедится в окне, которое показывал нам сам Дедал.
Именно поэтому лучше копировать и сохранять адрес ещё в процессе создания кошелька, и сохранять его на компьютере или в закладках браузера.