Как оказалось, что хранить криптовалюту в облаке может выйти безопаснее, чем на своём устройстве

За прошлый год около 30 тысяч одних только пользователей Ethereum стали жертвами мошенничества, потеряв в среднем $7500 на человека. Причиной большинства потерь стали невнимательность пользователей, уязвимость в ПО кошельков, проблемы с блокчейном самих криптовалют. Злоумышленники находятся в постоянном поиске уязвимостей не только в локальных приложениях, но и в коде бирж. И, конечно, их находят, после чего возникают большие проблемы, например, у пользователей взломанной биржи Bitfinex, с которой увели около 120 тысяч хранившихся там биткоинов пользователей.

image

Все эти случаи объединяет доступность aka уязвимость кошельков к сети.

Все криптовалютные кошельки делятся на локальные (официальные), облачные и аппаратные. Последние не так распространены и 90% в основном используют либо первый либо второй вариант. По статистике, пользователи удобство ценят выше безопасности, поэтому многие хранят деньги в онлайне и на биржах, что приводит к постоянным потерям и кражам.


Ключевая разница между локальным и облачным кошельком в том, кто владеет приватными ключами и подключен ли постоянно компьютер к интернету. Если вы не властны над своими средствами — вы пользователь онлайн ресурса, если вы привыкли думать о гарантиях, то всегда выберете надежное и локальное. Но размер блокчейна того же Биткоина постоянно растет и приближается к 200 ГБ, и уже сложнее его поставить на Мак, а пользователи планшетов и телефонов вообще вынуждены использовать только тонкие клиенты и облачные кошельки.

Но что поделать, если нужны и гарантии безопасности и удобство использования? Как остаться хозяином своего кошелька без потери удобства использования?

It«s time to go deeper


gigqq44dq19tbvrs0mfl491naag.jpeg
Как ни парадоксально, но один из вариантов сделать горячий кошелёк безопаснее — это отправиться туда, где ещё горячее: в облака. В очень хорошо защищённые облака, на удалённый сервер, на котором установлен горячий кошелек с доступом по протоколу Remote Desktop Protocol (клиенты есть для Windows, Linux, Mac OS, Android).

Пока такой сервис можно заказать у CryptoVPS. Это сервис, созданный на базе распределенного дата центра Eggs DС. Всё началось, когда небольшой команде криптотрейдеров потребовался облачный компьютер с общим доступом к компу и кошельку соответственно. Решение по онлайн кошелькам отбросили сразу как небезопасные. Нужен был локальный кошелек, но в облаке, так как доступ к нему нужен был из разных мест планеты. Проблема заключалась в том, что стандартные VPS не имеют по 300 ГБ свободного места для хранения, нестандартные предложения выходят достаточно дорого. Но цена не главный вопрос. Беспокоила скорость разворачивания такого кошелька в облаке (синхронизация 170 ГБ Bitcoin Core уже занимает 3–5 суток) и безопасность самого облачного компьютера (высокая плотность машин в традиционных ДЦ ведет к частым утечкам данных).

«CryptoVPS — это быстрые, безопасные и удобные облачные компьютеры. Используя мощности распределенного дата-центра, мы можем создавать полные ноды с кошельками Bitcoin за 60 минут в любой интересной локации. Используя виртуализацию, шифрование и механизм русской рулетки в выборе хоста мы повышаем безопасность пользователя от взлома, вирусов и физической кражи. Ваш облачный компьютер работает как обычный десктоп, но в облаке», — рассказал CEO компании Эд Кевбрин.

pdrofqnvtggfwfp-00zhmkth0aq.png

Тарифы на облачные компьютеры отличаются в зависимости от хранимой криптовалюты и доступного места: в 1500 рублей в месяц пользователю обойдется 1 облачный компьютер (сервер с ОС с возможностью удаленного доступа) с установленным кошельком для эфира (Ethereum). Пакет с кошельком для биткоина стоит уже 3000 рублей в месяц.

После заказа сервера пользователь CryptoVPS получает защищенный удаленный ПК с установленными кошельками большинства популярных криптовалют, включая BTC (Bitcoin Core), ETH (Mist), Zcash, Monero. Система работает по «принципу Кощея», у которого иголка с его жизнью хранилась в яйце, яйцо — в утке, и так далее. Но, в отличие от безвременно почившего Кощея, у пользователя CryptoVPS защита гораздо лучше.

Вот основные принципы системы безопасности CryptoVPS:
● Случайный выбор хостов для облачных компьютеров в заданной локации,
● Шифрование канала связи (SSL сертификат),
● Шифрование LVM томов («cryptsetup»),
● Только виртуализация. Один пользователь = одна ОС,
● Низкая плотность компьютеров на хосте,
● Open-source компоненты.

b8jitzmnk1cvxrqpmvnrzlfwz-e.png

6xusi7qrbjdxkhj6yeh4kj3upko.png

Who watches the watchers?


Один из первых вопросов, которые возникают при описании возможностей CryptoVPS — как доверять самой его администрации?

CryptoVPS работает на мощностях распределенного дата центра у которого много отличий от традиционных ЦОДов. Сервера предоставляют хостеры — корпоративные дата центры и обычные люди. Сами сервера — отдельно стоящие машины c KVM виртуализацией, LVM шифрованием cryptsetup и защитой канала связи с помощью SSL сертификата. Все хосты географически распределены. За одним роутером всегда один хост и не более 5–6 пользователей. Это позволяет снизить плотность и положительно сказывается на безопасности данных пользователей.

Администрация управляет только системой виртуализации и матчинга, а уже в самой ОС пользователь сам настраивает все логины и пароли, тк имеет необходимые права администратора. Данные доступа известны только пользователю или доверенному лицу пользователя.

oadqudkyhk5vjikmek9eky_oqei.jpeg
Хост test1 (локация Москва), административная консоль системы виртуализации PROXMOX (KVM)

Даже если хостер окажется злоумышленником и физически получит доступ к оборудованию, то доступа к ключам у них все равно не будет, поскольку LVM-тома зашифрованы и в режиме офф-лайн просто недоступны…

Предвосхищая будущее


Даже возможность таким образом хранить свой кошелёк не просто удалённо, а именно за пределами РФ тоже может стать фичей, если законопроект о передаче контроля над криптовалютными кошельками граждан «профессиональным инвесторам», доверенным пользователям, которые прошли проверку регулятора в России, вдруг станет чем-то большим, чем очередной фантазией людей, устающих от необходимости постоянно зачем-то выдумывать предлоги, чтобы залезть в чужой карман.

И хоть пока вероятность превращения конкретно этой плохой идеи в кошмар наяву невелика, в целом тренд склоняется к тому, что чем дальше порой твой кошелёк от тебя — тем и правда безопаснее.

© Geektimes