[БЕЗ_ЗВУКА]
[БЕЗ_ЗВУКА] Теперь
вот немножечко про горячее и холодное хранилище.
Как мы сказали, то, что мы берем с собой в кошельке, что-то мы храним в сейфе.
В терминологии криптовалют это всегда называется hot wallet, cold wallet, hot
storage, cold storage (холодное и горячее хранилище, холодный и горячий кошелек).
То есть опять же горячее хранилище — это то, что у нас где-то находится в онлайне,
например на телефоне, подключенном к Интернету.
Получается удобно, но рискованно — аналог обычного кошелька.
Холодное хранилище — это сейф, он где-то хранится в офлайне,
не подключенный к Интернету.
Получается не очень удобно, но зато безопасно.
Стратегия использования такого подхода следующая: мы генерирует отдельно ключи
для горячего и отдельно для холодного хранилища.
Если у нас в горячем кошельке — допустим, мы принимаем какие-то платежи как бизнес —
оказывается слишком много монет, мы их просто-напросто переводим в холодные.
Если у нас не хватает денег в горячем кошельке на повседневные траты, мы
какой-то переводим один из закрытых ключей нашего холодного хранилища в горячее,
то есть в этот кошелек.
Если говорить именно про генерацию ключей криптографическую, для
нее нам не нужен ни блокчейн, ни Интернет — мы это можем делать на компьютере,
который ничего не знает про блокчейн, не подключен к Интернету,
потому что это просто криптографическая операция.
Мы также можем использовать концепцию, так называемую seed — deterministic wallet,
когда мы генерируем последовательность различных закрытых ключей,
используя одно и то же случайное число для их генерации.
Соответственно, мы можем хранить даже не сами закрытые ключи,
а именно то случайное число, которое нам позволило их сгенерировать.
Таким образом уменьшается и необходимое место для хранения
и можно проще использовать блокчейн, когда нам нужно большое количество адресов,
чтобы повысить уровень анонимности, например.
Как хранятся ключи в холодном хранилище?
Мы их можем хранить либо на каком-то девайсе — девайс,
отключенный от Интернета, храним в сейфе.
Либо мы можем их хранить в формате brainwallet — ключи вот из этого самого
случайного числа, которое помнит пользователь.
Естественно, пользователю не обязательно запоминать стозначное число — он
может запомнить набор каких-то слов.
В частности, в криптовалютах и много где в других местах используются либо
12 слов в фразе, либо 24 слова.
Третий подход — это paperwallet, когда ключи распечатываются на бумаге,
тоже в формате, допустим, с QR-кодом, чтобы их удобно можно
было потом сосканировать, либо на бумаге, либо их даже выгравировывают на металле.
И четвертый, более удобный для всех формат — это так называемый tamperproof-девайсы,
я покажу потом фотографии, как это выглядит и как это используется.
Ключ генерирует и хранит в себе такой маленький девайс — флешка с экранчиком,
но никогда не раскрывает ключи, несмотря на то что он подключается к компьютеру.
Он только подписывает с помощью своего криптографического процессора сообщения.
То есть таким образом закрытые ключи никогда не покидают девайс,
его могут покинуть только подписанные этими закрытыми ключами сообщения.
Тут видно, на этом слайде, пример,
как выглядит paperwallet — бумажный такой кошелек.
Собственно, на нем есть всегда наш адрес — открытый ключ,
куда можно послать биткоины.
И вот такой заворачивающийся вовнутрь QR-код с закрытым ключом,
чтобы его как-то спрятать и положить.
Tamperproof- девайс выглядит вот так.
Здесь можно видеть,
на этом примере, один из самых популярных вариантов — это Tresor.
Другой популярный вариант — например, Ledger.
Смысл в том, что это, как я уже сказал ранее, такой маленький девайс, который
показывает на экране, на какой адрес мы куда хотим перевести сколько биткоинов.
И есть две, в общем-то, кнопки: да или нет.
Если мы как бы согласны с тем, что он нам показывает, он внутри себя подписывает
сообщение, сообщение передается на подключенный компьютер,
и уже компьютер передает его по Интернету.
Опять же компьютер не имеет никакого доступа к закрытым ключам в этом девайсе.
[ЗВУК]
[БЕЗ_ЗВУКА]
