Безопасность

Как создать собственный криптовалютный кошелек холодного хранения с помощью USB-накопителя

В данной статье, мы постараемся научить вас, как создать собственный кошелек для холодного хранения Биткоинов или других криптовалют, используя всего лишь USB-накопитель и Tails.

В качестве операционной системы будет использоваться Tails, операционная система, основанная на Debian и обеспечивающая анонимность за счет маршрутизации всего сетевого трафика через Tor. Также, мы рассмотрим, какие функции доступны в некоторых ориентированных на безопасность дистрибутивах.

Холодные кошельки против горячих кошельков

Холодные кошельки — это тип кошелька, который используется для хранения вашего закрытого ключа и другой информации на оборудовании, не имеющем подключения к Интернету. В качестве другого типа, бумажные кошельки также можно считать холодными кошельками. Здесь доступны только закрытый ключ и информация, которая позволит нам достичь общего баланса в блокчейне. Примерами аппаратных кошельков являются Ledger и Trezor. Это электронные устройства, похожие на USB-накопители, которые настроены на создание открытых и закрытых ключей. Недостатками этих кошельков считается их достаточно высокая цена, в сравнении с USB накопителем. 

Горячие кошельки — это тип кошелька, в котором закрытый ключ, который вы будете использовать для доступа к своей учетной записи в Интернете, хранится в облачном кошельке. Это более небезопасный способ хранения криптовалюты, однако более быстрый в использовании. Безопасность в этих типах кошельков зависит от мер, принимаемых поставщиком приложения кошелька, таких как двухфакторная аутентификация. С другой стороны, безопасность базы данных провайдера также зависит от мер безопасности, которые может принять провайдер кошелька. Эта услуга, предлагаемая многими криптобиржами, упрощает использование денег.

Криптовалюта — это не явление, которое хранится, как физические деньги. Сумма, переведенная с одного счета на другой, записывается в блоки в структуре данных, которая представляет собой взаимосвязанный список, называемый Блокчейн, и добавляется в конец блока в результате транзакций, связанных с операцией сети блокчейн. Другими словами, эта база данных не имеет архитектуры, при которой сумма денег и другая информация любого счета хранится в объекте, как в банках. Весь блокчейн можно загрузить на диск, загрузив Биткоин-ядро для Биткоинов. Это самый безопасный метод. 

Tails — это дистрибутив GNU/Linux с настройками безопасности на основе Debian. Эта система часто используется профессионалами в области кибербезопасности в качестве портативной и безопасной операционной системы. В криптомире многие люди используют этот метод для доступа и управления своими деньгами в блокчейне.

Операционная система Tails настроена как портативная система. Интернет-соединение может быть маршрутизировано через сеть Tor. В то же время, система может быть «постоянной», чтобы файлы можно было сохранять на USB-накопителе, который будет зашифрован для обеспечения безопасности. Следует отметить, что использование сети Tor не обеспечивает полной защиты и полной невидимости. Это одна из распространенных ошибок, допускаемых группами под названием «Lamer» или «Script Kiddie» в области кибербезопасности. Каждая система, работающая в Интернете, может иметь уязвимость в системе безопасности. Вот почему все еще важно и хорошо быть осторожным.

Установка на флешку

После загрузки, ISO можно записать на USB-накопитель. Для этого вы можете использовать dd или etcher, или любое другое программное обеспечение Rufus. Затем система запускается через USB-накопитель. При первой загрузке выполняются и настраиваются основные параметры языка и клавиатуры, и таким образом запускается живая система.

Используем метод, который будет заключаться в создании виртуальной машины KVM-qemu на используемом хосте и выборе и добавлении USB-памяти, подключенной к хост-машине, с визуальным интерфейсом virt-manager из списка оборудования и запуске его из меню загрузки на этом устройстве. Установка на виртуальную машину не рекомендуется системой Tails. Вы даже можете обнаружить, что на виртуальной машине работает ОС Tails, и увидите предупреждающее сообщение. Впрочем, сделать первую установку именно таким способом не помешает. Система работает на USB, но в то же время является рабочей системой.

Сделать постоянной и зашифрованной

Для этой функции ОС Tails можно использовать, зашифровав часть, которую система не заполняет на USB-накопителе, с помощью параметра настройки постоянного тома в меню приложения. Этот раздел можно использовать с паролем, когда вы устанавливаете пароль и запускаете новую систему. Кроме того, можно использовать этот раздел как действующую систему, не открывая его.

Конфигурация холодного кошелька

TailsOS поставляется с установленным Биткоин-кошельком Electrum. Чтобы использовать этот кошелек, Биткоин-клиент должен быть активирован из приложения постоянного объема конфигурации, чтобы конфигурации и другие данные этого приложения можно было сохранить в постоянном разделе. Затем потребуется перезагрузка.

Теперь необходимые настройки можно выполнить, открыв кошелек Electrum.

Кошелек Electrum  — очень распространенное приложение. Его можно установить на любой компьютер, однако в описываемом варианте его использование будет более безопасным. Прежде всего, кошельку необходимо присвоить имя. Многие опции доступны в следующем меню. Если у вас есть стандартный кошелек с двухфакторной аутентификацией, мультиподписью или предварительно подготовленный кошелек, вы можете импортировать его. Мы создадим стандартный кошелек.

Далее, необходимо создать новый сид. Это алгоритм, который генерирует закрытый ключ. Он генерирует список из 12 слов — это и есть закрытый ключ. Слова необходимо записать по порядку, хранить в надежном месте и никому никогда не сообщать.

На следующем этапе потребуется ввести данные слова по порядку, после чего будет запрошен пароль для повторного шифрования кошелька.

Посмотреть публичный ключ и другую информацию о кошельке можно на вкладке «Информация о кошельке».

Теперь вы можете начать использовать свой собственный кошелек.

Для других криптовалют и токенов необходимо использовать разные кошельки. Для этого вы можете скачивать разные кошельки и устанавливать их в систему.

Другая ориентированная на безопасность ОС GNU/Linux

ОС Linux Kodachi функционирует аналогично Tails, но представляет собой более новый дистрибутив. Он направляет сетевой трафик через VPN и Tor. Его можно установить на USB-накопитель или DVD. Кроме того, это дистрибутив работает на основе Debian.

Whonix — операционная система с сетью Tor на основе Debian и архитектурой безопасности, основанной на изоляции. Whonix состоит из двух частей: одна работает только с Tor и действует как шлюз, называемый Whonix-Gateway. Другая часть называется Whonix-Workstation и является полностью изолированной сетью. Соединения возможны только через Tor. Это один из рекомендуемых дистрибутивов в системе Cubes. Безопасность обеспечивается усилением изоляции с помощью виртуализации на ядре Xen. 

Некоторые дистрибутивы, такие как Kali, Black Arch и Parrot — это дистрибутивы, в которых собраны инструменты тестирования, необходимые для Offensive (направление на нападение) и Defensive security (направление на защиту). Они поставляются с множеством предустановленных инструментов, таких как Metasploit, Medusa, Nmap, Wireshark и SQL ninja.

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий