Le matériel que nous avons décidé de publier aujourd'hui est né il y a environ 6 mois et n'a toujours pas perdu sa pertinence (peut-être avons-nous dû le rafraîchir un peu). Ensuite, nous avons encore pu être surpris de regarder des hommes d'affaires et des startups ayant l'intention de réaliser des ICO, mais en même temps pas en mesure de faire une transaction avec le transfert d'une émission. Aujourd'hui, nous avons cessé d'être surpris, mais ces personnages ne sont pas devenus beaucoup moins.

En général, une compréhension de l'importance de garder en sécurité vos clés secrètes et la capacité de le faire est la base d'une économie décentralisée, qui, nous l'espérons, remplacera bientôt le modèle centralisé classique. Vous devez clairement comprendre que dès que vous transférez la gestion de votre clé secrète à quelqu'un - par exemple, une banque, une bourse, un État -, la magie de la décentralisation disparaît immédiatement et vous pouvez changer la blockchain en Postgres en toute sécurité sans trop de perte de sens. En bref, dans cet article, nous parlerons des bases du stockage sécurisé des clés privées en utilisant la blockchain Ethereum comme exemple.

Si cet article n'est pas nouveau pour vous - super, nous sommes très heureux que vous soyez dans notre "club". Et au fait, vous avez maintenant où envoyer tous les crypto-néophytes, afin qu'ils ne perdent pas accidentellement tous leurs éthers par stupidité.

Contenu:

0. Faites-le vous-même!

1. Informations introductives
1.1. Comptes
1.2. Portefeuilles
1.3. Contrats
1.4. Portefeuilles Multisig

2. Propriété
2.1. Assez sûr
2.1.1. Ordinateur portable et système d'exploitation
2.1.2. Nœud Ethereum
2.1.2.1 Installation sous Linux
2.1.2.2. Installer sur macOS
2.1.3. Compte
2.1.4. Nous collectons des signatures dans un seul ensemble
2.1.4.1 Portefeuille MultiSig standard
2.1.4.2 MixBytes MultiSig
2.2. Un peu moins sécurisé
2.3. Habituel
2.3.1 Portefeuille Ethereum
2.3.2 MEW

Auteurs:
Alexey therealal Makeev
Pavel pkruglov Kruglov
Sergey BoogerWooger Prilutsky

0. Faites-le vous-même!

À qui dois-je faire confiance pour posséder et gérer mes valeurs sur la blockchain? Le meilleur de tous - pour vous-même. Dans un cas extrême, à une personne à qui vous pouvez confier une valise avec de l'argent de valeur équivalente. Des conseils supplémentaires sont destinés à vous ou à vos personnes de confiance. Tout accès, même à court terme, à des ordinateurs / équipements à partir desquels le contrôle aura lieu n'est possible que pour les personnes disposant d'un niveau de confiance approprié.

Pourquoi en est-il ainsi? La mécanique actuelle des banques nous a appris que peu importe le nombre de codes PIN et de mots de passe des services bancaires par Internet que nous perdons, nous pouvons toujours venir dans une agence bancaire, montrer un passeport et retirer de l'argent, ou commencer à restaurer l'accès. Même si des fraudeurs ont retiré de l'argent d'un compte bancaire, il est possible de contester l'opération avec une certaine probabilité. Dans le monde de la blockchain, ce n'est pas le cas - si une opération (par exemple, un transfert d'argent) est terminée, elle est protégée par toute la puissance des technologies cryptographiques.

Ensuite, des informations de base seront fournies pour comprendre la situation dans son ensemble et, sans détails de sécurité des informations, des recommandations pour la propriété sécurisée des comptes / contrats dans Ethereum.

1. Informations introductives

1.1. Comptes

L'entité de base qui peut être détenue sur le réseau Ethereum est un compte (en termes ethereum: compte externe) - une paire de clés privées et publiques. La clé privée doit être gardée secrète, le public (plus précisément l'adresse qui en est obtenue) peut être librement publié.

L'argent peut être transféré à «l'adresse» (sur le réseau Ethereum - ether, ether). Pour indiquer la propriété de tout fonds, contrat ou transaction (l'expéditeur de la transaction), l'adresse est utilisée (par exemple, 0x36c9cc925dd58747044f52d0a57917df64555a3d ). Cependant, pour effectuer une action au nom de l'adresse de votre compte, vous avez besoin d'une clé privée (secrète). C'est le stockage sécurisé des clés secrètes qui est la fonction principale de tout portefeuille cryptographique. Les portefeuilles chiffrent en outre la clé privée avec un mot de passe qui doit être saisi lors de l'utilisation de la clé pour signer les transactions, c'est à ce moment que le portefeuille crypto utilise la clé secrète pour créer une signature pour la transaction.

Pour posséder un compte, vous devez comprendre exactement où et comment la clé secrète correspondant à une adresse spécifique est stockée. Si vous entrez dans le compte personnel de l'échange et que l'échange effectue des transactions pour vous (c'est-à-dire signe chacun d'eux avec une clé secrète), alors il connaît la clé secrète. Et cette adresse ne vous appartient pas, mais à l'échange. Dans le cas d'échanges centralisés, vous n'avez souvent pas de clé secrète pour les adresses que vous voyez dans l'interface d'échange. Dans le cas d'échanges décentralisés, vous signez la transaction sur votre machine et la clé secrète n'est transférée nulle part. Dans ce cas, vous contrôlez votre compte en toute indépendance.

En règle générale, les comptes (adresses et leurs clés secrètes) sont stockés dans un fichier spécial appelé magasin de clés. Les clés secrètes qu'il contient sont cryptées à l'aide d'un mot de passe que vous saisirez chaque fois que vous devrez signer une transaction envoyée au réseau. Cela signifie que même si votre fichier est copié, il sera très difficile d'en extraire la clé secrète sans connaître le mot de passe. C'est presque impossible si vous utilisez un mot de passe long et complexe, et beaucoup plus facile si vous utilisez un mot de passe comme "lena1984", que les attaquants essaient. Quoi qu'il en soit, la fuite de ce fichier est un problème grave.

En plus du mot de passe qui contrôle l'accès aux informations du compte (décryptage de la clé secrète lorsque cela est nécessaire), certains crypto-portefeuilles utilisent une longue chaîne de mots appelée seed.

Connaissant la graine, vous pouvez recréer cette même clé secrète. Seed est une information qui vous permet de générer un nouveau fichier de clés à partir de zéro et de définir un mot de passe que vous souhaitez. Ce fichier de clés sera utilisé pour gérer les mêmes adresses que la précédente. Conservez donc les semences de manière très sécurisée, peut-être même sous la forme d'une copie papier bien cachée. N'utilisez pas de textes significatifs de la littérature, tels que "moroz i solntse den chudesniy" pour les semences - les attaquants pourront trier ces textes avec plus d'efficacité qu'un ensemble aléatoire de mots comme "shop ban trick track chrome bunny york".

N'oubliez donc pas:

• seed - pour recréer complètement un compte à partir de zéro;
• mot de passe - pour décrypter la clé privée stockée dans le fichier de clés lorsqu'il est nécessaire de signer la transaction envoyée au réseau.

La plupart des portefeuilles vous aident à générer une graine fiable. Dans le cas des portefeuilles Web, la génération se fait généralement strictement dans votre navigateur en utilisant JavaScript (le programme s'exécute sur votre ordinateur, à l'intérieur de votre navigateur, et seul votre navigateur voit la graine générée). Mais vous devez comprendre que si un cheval de Troie est en cours d'exécution sur votre ordinateur, ou si votre navigateur a une extension malveillante, votre graine peut être volée. La situation lorsque des semences sont générées côté service (c'est-à-dire qu'elles peuvent les espionner) est généralement inacceptable. Même si le service peut être approuvé, le service lui-même peut être piraté.

Les comptes peuvent être transférés entre ordinateurs sous forme de fichiers, cependant, vous devez savoir qu'il est impossible de supprimer «complètement» un fichier d'un disque / lecteur flash. Lors de la suppression d'un disque, l'ordinateur ne supprime pas tous les octets du fichier, mais marque uniquement le fichier comme supprimé, des programmes spéciaux peuvent restaurer un tel fichier. Si un compte a ou aura une grande valeur, il ne doit pas voyager à travers les ordinateurs et les réseaux. Tous les lecteurs et lecteurs flash qui ont été utilisés pour le transférer doivent être physiquement détruits ou utilisés pour sauvegarder le compte et être stockés de manière aussi sécurisée que le compte lui-même.

1.2. Portefeuilles

Un programme qui fonctionne avec des comptes, des contrats et d'autres entités blockchain s'appelle un portefeuille ou un portefeuille crypté. Un portefeuille peut contenir plusieurs comptes et prendre en charge le travail simultané avec eux. Les portefeuilles se présentent sous la forme de programmes conventionnels, en tant qu'appareil séparé (matériel) ou en tant que service Web. Le programme de portefeuille ne «stocke pas les bitcoins en soi» sous forme de données, mais stocke uniquement les clés de gestion des adresses et peut communiquer avec la blockchain (générer des transactions ou rechercher des informations dans la blockchain).

1.3. Contrats

Les contrats contiennent une logique qui sera exécutée avec une précision mathématique, avec un grand nombre de mineurs, dont la plupart sont intéressés par la bonne exécution du contrat. Les changements qui en résultent dans l'état du contrat seront certifiés cryptographiquement et envoyés à la blockchain générale Ethereum, où tout participant peut les voir. La propriété du contrat est enregistrée dans le contrat lui-même (en utilisant les adresses des propriétaires, les adresses de leurs comptes), c'est-à-dire que cela fait partie de la logique ou de l'état du contrat. Si la logique du contrat nécessite des transactions de plusieurs propriétaires, il est appelé multi-signature (multi-signature, multisig). C'est sur la base de cette logique que les contrats multi-portefeuilles sont mis en œuvre. La multi-signature ne se limite pas à la protection des contrats qui stockent des émissions, elle peut protéger l'accès à tout contrat.

1.4. Portefeuilles Multisig

Ne les confondez pas avec les programmes de portefeuille décrits ci-dessus. Un portefeuille multisig se compose d'un contrat multi-signatures et d'une interface graphique pour une interaction plus pratique avec le contrat. Les paramètres multi-signatures sont spécifiés dans le contrat:

• les propriétaires (généralement ce sont des comptes);
• Le nombre de signatures pour terminer l'action.

Parfois, le retrait de petits montants (le seuil est fixé dans le contrat) nécessite la signature d'un seul propriétaire. Par exemple, le portefeuille Ethereum Wallet (fonctionne sur la base du moteur graphique Mist, c'est pourquoi il est parfois appelé à tort Mist) vous permet de créer un contrat multisig de portefeuille et il est pratique de travailler avec lui. Le programme de portefeuille peut gérer plusieurs portefeuilles multisig.

Ne confondez pas l'implémentation de portefeuilles multisig dans Ethereum et dans Bitcoin. Contrairement à Ethereum, afin d'utiliser des bitcoins à partir d'une adresse multisig précédemment créée dans Bitcoin, toutes les signatures nécessaires doivent être «collectées» à l'avance et regroupées en une seule transaction, tandis que dans Ethereum, plusieurs transactions des signataires peuvent venir indépendamment.

2. Propriété

Plusieurs méthodes sont décrites ci-dessous avec différents équilibres de sécurité, de prix et de convivialité. Tout ce qui suit est notre recommandation.

2.1. Assez sûr

Un portefeuille multisig avec plusieurs signatures, dont les comptes sont stockés sur différents ordinateurs portables. Pour des valeurs supérieures à 100 000 $, cette méthode est nécessaire. Signatures obligatoires - au moins deux. Le nombre total de signatures est supérieur d'une ou deux fois aux exigences (en cas de perte / compromission d'une ou deux signatures). En option: il y a trois signatures au total, deux sont obligatoires (toutes).

2.1.1. Ordinateur portable et système d'exploitation

Acheté auprès d'une entreprise fiable qui n'a aucune idée de l'utilisation de l'ordinateur portable. L'entreprise devrait avoir un motif presque nul d'intégrer des «signets» logiciels / matériels dans l'ordinateur portable. Tous les ordinateurs portables achetés auprès de différentes sociétés. Le fer doit être fiable et avoir un risque minimal de panne normale. En cas de panne / problème, nous le résolvons nous-mêmes ou retirons tous les disques durs et les remettons en réparation, après quoi nous n'utilisons PAS l'ordinateur portable pour le stockage ultérieur des comptes.

Système d'exploitation: Linux ou macOS. Configuration matérielle requise: SSD (nécessairement SSD!), Disque de 256+ Go, 16+ Go de RAM, processeur Intel Core i5 ou supérieur. Il devrait y avoir un pare-feu entre l'ordinateur portable et Internet, par exemple, sur un routeur. L'ordinateur portable doit être propre: n'installez aucun programme autre que le système d'exploitation et les nœuds Ethereum, ne connectez aucun lecteur flash ni disque tiers. Pas d'outils de télécommande!

2.1.2. Nœud Ethereum

Les portefeuilles utilisent le nœud Ethereum pour interagir avec la blockchain. Nous avons besoin du soi-disant nœud Ethereum complet.

2.1.2.1. Installation Linux

$ sha256sum ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb 

 $ sudo dpkg -i ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb 

2.1.2.2. Installer sur macOS

 $ shasum -a 256 ~/Downloads/Ethereum-Wallet-macosx-0-9-2.dmg 

2.1.3. Compte

Au premier démarrage du portefeuille Ethereum, suivez les instructions:

Dans cette étape, trouvez un mot de passe complexe pour votre futur portefeuille. Après cela, le compte sera créé.

Pour vous protéger contre les pannes de disque dur, faites une copie de sauvegarde de votre compte sur une clé USB, stockez-la avec votre ordinateur portable. Même le disque dur inactif sur lequel le compte était situé doit être physiquement détruit.

Pour sauvegarder votre compte, vous devez copier le fichier de clé situé à:

• sous Linux: ~ / .ethereum / keystore
• sur macOS: ~ / Library / Ethereum / keystore

Les mêmes répertoires peuvent être ouverts dans Ethereum Wallet via le menu supérieur Fichier -> Sauvegarde -> Comptes .

2.1.4. Nous collectons des signatures dans un seul ensemble

Il existe deux sous-options ici. Le portefeuille MultiSig standard convient si l'actif que vous possédez est des jetons éther ou ERC-20, et il est transféré à votre adresse (autrement dit, aucune action supplémentaire de votre part n'est requise pour recevoir). Pour protéger tout contrat avec multisignature, nous avons développé notre solution basée sur celle standard. Laquelle des options à choisir dépend de ce qui doit être protégé.

2.1.4.1. Portefeuille MultiSig standard

Pour créer un multisig, vous devez faire deux choses:

• copier les adresses publiques des autres comptes créés sur l'ordinateur portable actuel;
• avoir de l'éther (environ 0,2 ou plus) sur le portefeuille principal pour envoyer des transactions.

Une fois les conditions remplies, vous pouvez commencer à créer. Dans la section Contrats Google Wallet, cliquez sur AJOUTER UN CONTRAT DE PORTEFEUILLE . Saisissez un nom pour le contrat et sélectionnez l'option Contrat portefeuille multi-signatures. Vous verrez le message suivant:

Il s'agit d'un compte conjoint contrôlé par les propriétaires X. Vous pouvez envoyer jusqu'à X éther par jour. Toute transaction dépassant cette limite quotidienne nécessite la confirmation des propriétaires X.

À ce stade, vous devez choisir le nombre de propriétaires du portefeuille de contrats et le nombre de signatures nécessaires pour terminer la transaction au-delà de la limite quotidienne. Ensuite, collez les adresses de tous les comptes propriétaires (ceux que nous avons créés précédemment sur différents ordinateurs portables) et appuyez sur CRÉER .

Pour ajouter un portefeuille multi-signature existant à un autre ordinateur (par exemple, si l'ordinateur portable doit être remplacé ou réinstaller le portefeuille), vous devez importer un portefeuille existant. Les actions sont effectuées dans la fenêtre principale d'Ethereum Wallet:

1. Dans l'onglet WALLETS, faites défiler la page jusqu'à la section Wallet Contracts et cliquez sur le bouton ADD WALLET CONTRACT .
2. Saisissez un nom de portefeuille pratique.
3. Sélectionnez IMPORT WALLET .
4. Saisissez l'adresse du portefeuille.
5. Si l'un de vos comptes existants est le propriétaire du portefeuille, un message vert apparaîtra pour le confirmer.
6. Appuyez sur le bouton CRÉER .

Pour transférer des fonds à partir d'un portefeuille multisig, comme d'habitude, vous devez aller dans l'onglet ENVOYER, sélectionner l'adresse du portefeuille multisig à partir duquel vous allez transférer, entrez le montant et le mot de passe pour créer une transaction. Cependant, après avoir entré le mot de passe, vous verrez les différences avec une transaction normale:

Ici, vous devez approuver la transaction avec le bouton APPROUVER .

Le même message sera affiché sur l'ordinateur d'un autre propriétaire:

Et seulement après que le nombre minimum requis de propriétaires aura approuvé la transaction, les fonds seront transférés.

2.1.4.2. MixBytes MultiSig

Pour envoyer une transaction à n'importe quel contrat protégé par MixBytes MultiSig, vous devez suivre les mêmes étapes pour envoyer une transaction que pour un contrat normal, mais les répéter à partir de plusieurs ordinateurs portables de contrôle. Avec autant de signatures minimales requises. Dans le même temps, les premières demandes n'enregistrent que le fait de la signature et la dernière signature exécute l'action.

Nous décrivons comment envoyer des transactions au contrat. Les contrats peuvent être gérés dans Ethereum Wallet, dans l'en-tête se trouve l'onglet Contracts, allez-y:

Ici, vous pouvez ajouter un contrat existant - cliquez sur REGARDER LE CONTRAT . Dans le formulaire qui apparaît, vous devez entrer l'adresse du contrat, son nom (sélectionnez n'importe quel - il ne reste que dans votre portefeuille), ainsi que le soi-disant ABI (interface binaire d'application, représentée par un grand texte JSON):

ABI doit être fourni par le développeur du contrat. Ou vous pouvez essayer de trouver ABI sur le service etherscan.io à l'adresse du contrat dans l'onglet Source du contrat (uniquement pour les contrats vérifiés):

Si tout réussit, le contrat apparaîtra sur la page des contrats dans le portefeuille. On y va:

Sur la gauche, vous pouvez voir l'état du contrat, et sur la droite, sélectionnez la fonction pour envoyer la transaction (Sélectionnez la fonction): cliquez sur Choisir une fonction , sélectionnez la fonction souhaitée, un formulaire apparaît où vous devez remplir les paramètres d'appel:

Lorsque les paramètres nécessaires sont remplis, sélectionnez pour le compte de quel compte exécuter la transaction (Exécuter à partir de), appuyez sur EXÉCUTER (vous devrez entrer le mot de passe du compte). Après cela, la transaction va au réseau et atteint le contrat. Nous vous rappelons que pour que MixBytes MultiSig fonctionne, vous devrez effectuer une procédure similaire sur deux ordinateurs portables ou plus (en fonction du nombre minimum requis de signatures). Il n'est pas nécessaire d'envoyer des signatures au-delà de ce qui est nécessaire.

2.2. Un peu moins sécurisé

Ce sont des portefeuilles matériels. Il s'agit d'un appareil physique à partir duquel il est impossible d'extraire (et donc de ne pas voler) une clé privée. Et pour confirmer la transaction, vous devez cliquer sur le bouton physique de l'appareil. Ainsi, si un pirate obtient un accès à distance à votre ordinateur, auquel un portefeuille matériel sera connecté à ce moment-là, un attaquant ne pourra toujours pas appuyer physiquement sur un bouton et se transférer de l'argent.

Prenons l'exemple de Ledger Nano S. Lorsque vous connectez l'appareil pour la première fois à l'ordinateur, vous devez initialiser l'appareil, ce qui comprend:

• Définissez un code PIN à 8 chiffres. Le code sera demandé à chaque fois que l'appareil est connecté à l'ordinateur, ainsi qu'à la sortie du mode veille.
• Enregistrez une phrase de récupération (graine) de 24 mots. Il s'agit d'un goulot d'étranglement, et nous nous attarderons ici plus en détail. Si quelqu'un a accès à la phrase, vous pouvez dire adieu aux actifs. Par conséquent, il est impératif de prendre soin de son stockage dans un endroit sûr. Mettez-le sur un morceau de papier et cachez-le. De plus, nous vous recommandons de le stocker à deux endroits différents - en fait, faites une copie de sauvegarde en cas de perte. Il existe de nombreuses façons de stocker une phrase sous forme numérique en toute sécurité - stockage en plusieurs parties, stéganographie, etc. Limité uniquement par votre imagination.

Dans ce portefeuille matériel, vous pouvez stocker différentes devises, leur nombre approche déjà la vingtaine et est constamment mis à jour. Les applications Chrome sont utilisées pour accéder à des portefeuilles individuels, résolvant ainsi le problème d'accès sur différents systèmes d'exploitation.

2.3. Habituel

Il existe de nombreuses sous-options ici. Considérez deux.

2.3.1. Portefeuille Ethereum

La façon de travailler avec des comptes individuels est décrite dans la première décision («Pretty Safe», avant d'atteindre la section «Nous collectons des signatures dans un seul ensemble») - il s'agit d'un ordinateur portable propre et d'un portefeuille Ethereum séparés.

2.3.2. MEW

Probablement le portefeuille le plus populaire pour Ethereum en ce moment, car c'est simple. Nous allons sur le site https://myetherwallet.com/ , sélectionnons le fichier avec la clé, saisissons le mot de passe et pouvons déjà effectuer des transactions. Sans élever un nœud, télécharger une blockchain, etc., les clés elles-mêmes ne vont pas sur le site; après téléchargement dans le navigateur, l'application fonctionne de manière autonome.

Mais il y a un risque que le site soit remplacé. Nous pouvons en être sûrs: il suffit de télécharger le site sur votre ordinateur et de l'ouvrir localement, le code source est disponible sur Github . Téléchargez l'archive avec la dernière version (au moment de la rédaction, c'était l'archive etherwallet-v3.21.15.zip ), décompressez-la et ouvrez simplement index.html . Nous obtenons le même MEW, mais localement.

Vous devez vous rappeler: malgré le fait que MEW ne stocke pas vos clés secrètes, le piratage de votre ordinateur ou de votre navigateur vous permettra de découvrir les clés secrètes au moment où vous les entrez.