Бумажный кошелек Monero. Руководство для начинающих

Тема в разделе "Мануалы", создана пользователем Mr. Pickles, 23 июл 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    688
    Симпатии:
    219
    2.PNG

    «Все, что вам нужно для того, чтобы хранить Monero, - это самые простые инструменты. Карандаш и бумага вполне подойдут. Но вы в равной степени можете высечь нужное вам в камне или увековечить в глине в стиле палеолита. Но как такое возможно?»
    13 июля 2020 г.

    Оказывается, программный кошелёк, подразумевающий обычный способ хранения Monero (XMR), на самом деле не хранит ваши Monero так, как мы привыкли и как представляем себе, когда произносим слово «кошелёк». Вместо этого ваши Monero существуют в виде записей в публичном реестре, блокчейне Monero, а кошелёк содержит специальный пароль, называемый приватным ключом траты, который позволяет изменять эти записи. В этой статье мы расскажем вам и опишем, как использовать физическую копию приватного ключа траты, называемую бумажным кошельком, для хранения Monero.

    Технические основы

    Важно иметь ментальное представление, как работает бумажный кошелёк Monero. Тогда вы будете чувствовать себя уверенно и сможете безопасно пользоваться им. Приватный ключ траты, упомянутый выше, в шестнадцатеричной форме (используются цифры от 0 до 9 и буквы от a до f) выглядит примерно так:

    Приватный ключ траты:
    Код:
    09f8225e9f6dd95457a0bca31b66a599 6e6da8be8195025817c36bf490ae0903
    Включая в себя примерно 256 произвольных битов информации, ключ состоит из множества символов и настолько сложен, что никто не может его угадать. Вы можете просто записать его и спрятать, после чего у вас будут Monero, которые, по сути, будут им контролироваться.

    Поскольку исходный необработанный приватный ключ траты «громоздок» и в нём легко допустить ошибку, его преобразуют в группу обычных слов, называемую мнемонической фразой, которая более удобна с точки зрения восприятия. Двумя наиболее важными преобразованиями для Monero являются:
    • Преобразование №1 (25 слов). Встроенная функция преобразования официального кошелька Monero использует 25 упорядоченных слов, выбранных из 1626. Преобразование имеет определённые внутренние ограничения, поэтому выбор случайных 25 слов обычно не является действительным. Это позволяет программному обеспечению обнаруживать ошибки. Список используемых английских слов можно найти по этой ссылке: github.com/monero-project/monero/blob/master/src/mnemonics/english.h. Мнемоническая фраза, полученная в результате преобразования приватного ключа траты, указанного выше, будет выглядеть так: {moon pram oust mime boil boat nutshell moisture ionic enjoy below ungainly loaded rage etched atom reduce almost glass vexed jaded coils pioneer pyramid nutshell}.
    • Преобразование №2 (24 слова). Стандартное предложение по улучшению Bitcoin 39 (BIP39). Этот распространённый вид преобразования используется, например, аппаратным кошельком Ledger. Для преобразования используется 24 упорядоченных слова, выбранных из 2048. Как и в случае с Преобразованием №1, этот вариант также имеет свои внутренние ограничения, поэтому большинство комбинаций слов является недействительным. Список английских слов можно найти здесь: github.com/bitcoin/bips/blob/master/bip-0039/english.txt. Примером мнемонической фразы этого типа может служить следующая: {open birth pepper electric nuclear shine stable ritual napkin quarter aunt demand thing cable tuna lucky vehicle taste tourist grape buffalo fitness indoor draft}.
    Оба эти преобразования являются стандартными и широко используются. Если вы сохраните свой приватный ключ траты, используя одно из них, вы сможете вычислить исходную форму и получить доступ к своим XMR через 10, 20 или 30 лет.

    Три формы представления: 1) преобразование Monero в 25 слов, 2) преобразование BIP39 в 24 слова и 3) исходная форма - кодирование 32-байтового случайного числа, которое имеет единственное ограничение: число не должно превышать определённого максимального значения. Благодаря этому ограничению приватный ключ траты в необработанной шестнадцатеричной форме выглядит случайным, за исключением второй цифры с конца, которая почти всегда равна 0, как в примере, показанном в начале этого раздела (она может быть задана как 1, но вы, вероятно, никогда не увидите этого значения случайным образом.) Программное обеспечение может создать приватный ключ траты, сгенерировав число с 32 случайными байтами и взяв остаток, поделив его на максимально допустимое значение. Степень случайности при создании должна быть высокой и непрогнозируемой, поскольку возможность прогнозирования позволит вычислить приватный ключ траты и украсть контролируемые с его помощью Monero.

    В с лучае с современным программным обеспечением Monero приватный ключ траты используется для создания двух других важных ключей: приватного ключа просмотра и публичного ключа (или адреса). Приватный ключ просмотра позволяет отслеживать входящие XMR, которые отправляются на счёт при помощи публичного ключа. Приватные ключи просмотра сегодня создаются на основе приватных ключей траты с использованием фиксированных формул. На ранних этапах истории Monero некоторые приватные ключи просмотра создавались независимо от приватных ключей траты. Те из вас, кто имеет такие ключи, вероятно, знают об этом. Приватный ключ просмотра, соответствующий приведённому ранее в качестве примера приватному ключу траты (в шестнадцатеричной форме), выглядит следующим образом:

    Приватный ключ просмотра:
    Код:
    c072ce1678325c1fc09f06ed3f72bdc 290b675747cc01d5255773a63604e8a01
    Как и в случае с приватным ключом траты, вторая с конца шестнадцатеричная цифра приватного ключа просмотра почти всегда будет равна 0 и очень редко - 1.

    Публичный ключ (также называемый адресом) длиннее и обычно отображается в виде строки (а не в шестнадцатеричной форме). Вот пример публичного ключа, соответствующего приватному ключу траты, показанному ранее:

    Публичный ключ (адрес):
    Код:
    44XiEedj1ivSCY6A1dFCDCCxZ3nxUQyDaGauuvgYNCAjbKSPzCe3RQ3goiXVvmfXaxdYecaBQVNHPGszK9Jmp7Lg3SPAMr1
    Не отправляйте Monero на этот адрес! Любой, кому будет известен приватный ключ траты, то есть любой, кто читает эту статью, сможет завладеть ими.

    Публичный ключ представляет собой строку, состоящую из 95 символов, начинающуюся с цифры 4. Она включает в себя 58 типов символов, которые выбираются так, чтобы быть визуально отличимыми (например, вас может озадачить цифра 0 или заглавная буква O). Публичный ключ имеет внутренние ограничения, согласно которым случайные (ошибочные) символы, обычно не позволяют создать адрес.

    Процесс, при помощи которого программным обеспечением создаются эти три ключа, показан на следующей диаграмме:

    1.PNG

    Криптографический процесс делает красные стрелки, показанные на диаграмме выше, необратимыми. Знание публичного ключа и приватного ключа просмотра не позволяет вычислить приватный ключ траты.

    Создание ключей Monero

    Вы можете создавать ключи при помощи процесса, описанного выше, используя: 1) программные кошельки, 2) специализированные веб-сайты или 3) аппаратные кошельки.

    Метод создания ключей №1. Почти любой программный кошелек может быть использован для создания ключей, но вы должны при этом доверять надёжности и честности программного обеспечения. Безопаснее всего использовать официальный кошелёк Monero или кошельки, рекомендуемые официальным сайтом Monero, web.getmonero.org. Командой Monero Outreach на странице Monero Wallet Quickstart были опубликованы рекомендации, соответствующие рекомендациям, которые даются на официальном сайте.

    Шаги при использовании официального кошелька для создания ключей будут следующими: официальный кошелёк Monero можно скачать по этой ссылке: getmonero.org/downloads. После запуска GUI вы можете перейти к разделу Create a new wallet (Создать новый кошелёк) и получить мнемоническую фразу, состоящую из 25 слов и представляющую собой приватный ключ траты благодаря Преобразованию №1, описанному выше. GUI также позволяет получить исходный приватный ключ траты, приватный ключ просмотра и публичный ключ.

    Метод создания ключей №2. Существует специальный веб-сайт, предназначенный исключительно для создания ключей, и в первую очередь, для бумажных кошельков: moneroaddress.org. Этот сайт, созданный уважаемым разработчиком Monero, moneromoo, и признанный сообществом безопасным, позволяет вводить случайный текст для последующего создания приватного ключа траты - удобная функция, если вам нравится контролировать случайно вводимые данные. Шаги, выполняемые при использовании этого метода, приводятся ниже.

    В браузере следует зайти на веб-сайт moneroaddress.org, загрузить страницу, а затем отключить интернет-соединение, чтобы создать ключи. Введите совершенно случайный текст (скажем, более 50 непредсказуемых символов) или оставьте пустую строку, чтобы использовать генерируемую компьютером степень случайности, и нажмите GENERATE WALLET (создать кошелёк). Вы получите приватный ключ траты, приватный ключ просмотра и публичный ключ (называемый на этом веб-сайте публичным адресом). Как вариант, чтобы повысить уровень безопасности, можно загрузить программное обеспечение для веб-сайта в формате файла HTML и запустить его на компьютере в режиме офлайн или же загрузить исходный код с GitHub: github.com/moneromooo-monero/monero-wallet-generator/.

    Для создания аппаратного кошелька вы можете воспользоваться Ledger или Trezor. Шаги для создания кошелька с помощью Ledger приведены ниже.

    Скачать Ledger Live можно по этой ссылке: shop.ledger.com/ledger-live. Затем при помощи Ledger Live скачайте на свой Ledger приложение для Monero и используйте его для создания кошелька на основе мнемонической фразы Ledger, состоящей из 24 слов и полученной путём Преобразования №2 с использованием официального кошелька Monero. В официальном кошельке Monero есть опция Ledger, поддерживающая этот процесс. Недостаток данного способа создания ключей заключается в том, что приватный ключ просмотра трудно извлечь, но этот недостаток нивелируется возможностью использования самого реестра для просмотра входящих транзакций.

    Безопасность при создании кошелька

    При создании ключей с помощью вышеуказанных методов необходимо соблюдать осторожность. Приватная криптовалюта является уникальной с точки зрения кражи, так как она широко расходуется, как бы нематериальна, не отслеживается и не требует физического присутствия для перемещения. Будьте осторожны, иначе кто-нибудь уведёт ваши Monero. Тем не менее всё следует делать разумно. Допустим, у вас есть немного наличных денег для текущих расходов, и вы носите их в бумажнике. Но большие суммы, получаемые коммерческими предприятиями, обычно перевозятся броневиками. Вы должны точно так же думать о безопасности вашего бумажного кошелька Monero и приложить все усилия для её обеспечения соразмерно вашим сбережениям.

    Для обеспечения безопасности на уровне бумажника вы можете использовать свой смартфон или обычный компьютер. Ведутся споры о том, что является более безопасным, но для хранения средств на уровне бумажника, вероятно, можно использовать любой из этих вариантов, если предпринимать базовые меры предосторожности. Если вы используете смартфон, он не должен быть взломан. Если вы используете компьютер, при создании ваших кошельков следует запустить антивирусное программное обеспечение и отключить компьютер от интернета. Не используйте устройство, в котором вы сомневаетесь. Следуя этим шагам, вы можете применить методы, описанные в последнем разделе, чтобы создать свой бумажный кошелёк с уровнем защиты на уровне бумажника.

    Для обеспечения безопасности на уровне броневика следует использовать компьютер, который уже больше никогда не будет подключен к интернету, и необходимо стереть его память после создания ключей (чтобы тот, кто получит физический доступ к вашему компьютеру, не смог их воссоздать). Почти у каждого имеется старый компьютер. Вы можете использовать его или же купить новый бюджетный ноутбук за несколько сотен долларов. Если вы распечатываете ключи для своего кошелька для последующего хранения, то следует использовать принтер без встроенной памяти (например, HP Deskjet 1100). Необходимо проверить хеш программного обеспечения, загруженного на ваш кошелёк-компьютер (при помощи CD или пен-драйва, поскольку, опять же, прямое подключение к интернету должно отсутствовать). Примеры хешей для официального кошелька Monero можно найти по следующей ссылке: getmonero.org/downloads. Если программное обеспечение подписано, следует проверить подпись.

    Создание вашего кошелька

    Зная методы и меры предосторожности, описанные в предыдущих разделах, обладая безопасно созданными ключами и всем остальным, теперь вы готовы сохранить их в физическом кошельке. Наиболее распространённым подходом является печать приватного ключа траты (в одной из его трёх форм) на бумаге. Это и есть бумажный кошелёк. Сохраните приватный ключ просмотра и публичный ключ в цифровом виде в любом месте. Затем вы можете спрятать бумажный кошелёк и на досуге отправить на него Monero, воспользовавшись публичным ключом. И при помощи приватного ключа просмотра вы можете проверить и убедиться в том, что средства поступили.

    Вы также можете использовать «не бумажные» методы. Само название «бумажный кошелёк» по большей части произошло благодаря тому, что для его создания используется бумага. Но в этой статье мы расширяем определение бумажного кошелька, включая в него и другие физические механизмы записи. В продаже имеются все инструменты, необходимые для изготовления «металлических бумажных бумажников», совместимых с Monero. Некоторые из них используются для переноса символов на поверхность, другие - для гравировки, а третьи - для печати. Во многих случаях используется стандартный вариант BIP39 (см. Преобразование №2 выше). Примеры можно найти на Amazon, просто введите: «криптовалюта, сталь, кошелёк» (хотя некоторые из них на самом деле изготовлены из меди). Преимущество металлического бумажного кошелька состоит в том, что он не так чувствителен к воздействию воды и огня, как бумага. Это помогает защитить кошелёк от потери и, вероятно, больше касается безопасности на уровне броневика, о которой говорилось выше.

    Вы абсолютно свободны в выборе материала. Мир до безумия сложен, и вы можете спрятаться благодаря этой сложности, выбрав свой уникальный метод. Ворам было бы трудно узнать, что вы записали свой приватный ключ траты, например, с обратной стороны крышки стола, который вы сделали сами как плотник, или если бы ключ был нанесён на колючую проволоку, если бы вы работали на ферме. Слова мнемонической фразы можно от руки записать на страницах книги, если у вас дома есть библиотека. Найдите технику, которая подойдёт именно вам.

    Защитите свой кошелек

    После того как вы создадите кошелёк, вам следует положить его туда, где ваши ключи не будут украдены. То, сколько усилий уходит на сокрытие средств, подводит нас к сравнению с уровнем безопасности, обеспечиваемом при транспортировке броневиками. Чем больше сумма, тем недоступней она должна быть. В случае с суммами уровня бумажника их можно просто хранить в ящике во дворе. Для большей безопасности вы можете приложить больше усилий и спрятать их внутри дома. Вы можете даже закопать эти деньги. Или вы можете положить и хранить их в банковской ячейке. На YouTube есть множество обучающих видео, в которых показано, как надёжно прятать вещи внутри вашего дома. Посмотрите их и поступите иначе. Ваш дом как и мир гораздо сложнее - воспользуйтесь этим, чтобы спрятать свой кошелёк.

    Как избежать утраты

    Также позаботьтесь о том, чтобы избежать потери. Вы просто можете забыть, где вы спрятали свой кошелёк. Вы можете случайно выбросить его. Вы можете потерять кошелёк в результате стихийного бедствия. Вы можете умереть, и ваша семья никогда не найдёт его. Но даже если вы предпримите определённые меры для защиты кошелька от потери, как сделать так, чтобы его кража была наименее вероятной? Как правило, следует найти одного или нескольких человек, которым вы доверяете, но при этом всё же стоит подстраховаться. Можно разделить приватный ключ траты между несколькими людьми. Существуют криптографические методы, позволяющие убедиться в том, что M из N людей (где M и N могут принимать любые значения, и где М<=Н) нужно будет договориться между собой, чтобы воссоздать ваш приватный ключ траты. Также часто срабатывают более простые методы. Если у вас есть фраза, состоящая из 24 слов, вы можете дать по 12 слов двум людям (12 слов сами по себе вполне безопасны). Или же вы можете дать такой объём информации, чтобы восстановление вашего ключа потребовало немало усилий. Вы можете сказать кому-то, например: «Мой бумажный кошелёк Monero закопан где-то в саду, и вам придётся попотеть, чтобы найти его, если я умру».

    Резервирование также помогает избежать потери ключей. Если у вас есть две копии и вы спрятали их далеко друг от друга, локальные проблемы, подобные стихийному бедствию, будут решены.

    Заключение

    Данная статья касается искусства и науки использования бумажных кошельков Monero. Для создания ключей вам понадобится определённое программное обеспечение. Программное обеспечение кошелька, moneroaddress.org или аппаратный кошелёк позволяют сделать это. Если вам срочно необходима небольшая сумма, воспользуйтесь moneroaddress.org, но если у вас есть больше средств и вам необходим более высокий уровень защиты, используйте официальный кошелёк Monero, установленный на автономном компьютере, который никогда больше не будет подсоединён к сети. Вашему бумажному кошельку требуется по крайней мере приватный ключ траты в исходной, необработанной форме или в одной из его мнемонических форм. Этот ключ следует сохранить на физическом носителе и спрятать его каким-нибудь изощрённым способом. Вы должны позаботиться о том, чтобы не потерять свой бумажный кошелёк - создать его резервные копии и найти людей, которым будете доверять, но ограничить это доверие либо посредством некой наводящей информации, либо разделения ключа по схеме «M из N». Используя свой ключ просмотра, который вы можете хранить и передавать без риска потери Monero, вы сможете отслеживать входящие транзакции, отправленные на ваш бумажный кошелёк, с помощью публичного ключа, которым можно делиться, но ваш приватный ключ траты должен оставаться скрытым.

    Источник: Monero Paper Wallet Primer

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 23 июл 2020
    Последнее редактирование: 23 июл 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.