Холодный кошелек из старого смартфона
Cover

Холодный кошелек из старого смартфона

24 марта 2024 г.

Этот гид поможет вам превратить старый смартфон в холодный кошелек для хранения биткоина.

Гид подготовлен Тони⚡️. Поддержать проект.

Безопасное хранение биткоина – пожалуй, важнейшая составляющая взаимодействия с ним. Согласитесь, куда важнее не потерять биткоин, чем купить его. Именно поэтому на сайте 21 идея собранно немало материалов, призванных помочь вам обезопасить биткоин наилучшим и, главное, подходящим вам способом.

Пожалуй, самым неоспоримым утверждением в биткоин-пространстве является то, что крупные суммы должны храниться на так называемых холодных кошельках. Это означает, что приватный ключ, подписывающий транзакции, подтверждая тем самым ваше право тратить биткоины, был создан и хранится на устройстве, не подключенном к интернету. Разумеется, на сегодняшний день есть множество способов обезопасить свои монеты, но когда дело касается холодного хранения, у вас не так много безопасных и доступных вариантов:

  • Аппаратный кошелек массового произоводства. Это – самый простой подход, но у него есть свои минусы, особенно для жителей стран СНГ. Во-первых, если вы только начинаете свое знакомство с биткоином, вы вряд ли захотите тратить 50 – 100 долларов на устройство для хранения незначительных сбережений. Во-вторых, учитывая, что официальные магазины компаний, разрабатывающих аппаратные кошельки, как правило находятся в западных странах, вам придется либо переплачивать за доставку, либо доверять посредникам, открывающим такие магазины в вашей старне.
Если вы решили приобрести готовый аппаратный кошелек от проверенного производителя, мы советуем обратиться к нашим друзьям Sunscrypt. Они давно работают в РФ и хорошо себя зарекомендовали. Вы также можете получить скидку, воспользовавшись промокодом 21i при оплате заказа.
  • Оффлайн-устройство для подписи транзакций своими руками. Не так давно на рынке появился уже второй проект, предлагающий собрать аппаратный кошелек из общедоступных компонентов, – Krux. Мы же подготовили гид по более распространенному устройству SeedSigner, ознакомиться с которым можно здесь. Обратите внимание на этот вариант холодного хранения ваших монет – он не только освободит вас от необходимости кому-либо доверять, но и сэкономит вам немного средств.

  • Бумажные кошельки и другие нестандартные подходы. Уже практически забытый подход к хранению монет, который использовался на ранних этапах развития Биткоина. Этот вариант не рекомендуется в силу высокой вероятности ошибиться и отсутствия возможности тратить часть монет, хранящихся на кошельке.

Но что же делать новичку, который еще не накопил сумму, которую имеет смысл хранить на устройстве даже за $50? К счастью, есть промежуточный вариант. Вы можете использовать старый мобильный телефон для создания кошелька и подписи транзакций в режиме оффлайн. Более того, такой подход поможет лучше разобраться в механизме построения и передачи транзакций в сети Биткоин.

Итак, предлагаю вам ознакомиться с пошаговым гидом по использованию старого мобильного телефона в качестве холодного биткоин-кошелька.

Подготовка #

Все что нам понадобится для настройки этой схемы хранения – это два смартфона. Один из смартфонов может быть устаревшим устройством, которое не подходит вам для повседневных задач. Он будет использоваться в качестве холодного кошелька. Важно уяснить, что намереваясь использовать смартфон таким образом, вы решаете больше не подключать устройство к интернету, дабы сохранить ваши приватные ключи в оффлайн-среде. В противном случае все наши последующие действия по изоляции ваших приватных ключей от всемирной паутины бесполезны. Второй смартфон, который вам понадобится, может быть вашим основным устройством, которое вы сможете использовать для создания транзакций, генерации адресов для получения средств и просмотра баланса кошелька.

Для удобства этого гида я окрашу телефон, используемый в качестве холодного кошелька, в синий, а “горячий” кошелек – в красный.

В первую очередь очистите свой телефон от всей информации, сбросьте его к заводским настройкам и убедитесь, что на телефон не установлено никаких необязательных приложений. Настоятельно рекомендуем обратиться к нескольким гидам по вашей модели устройства, так как процесс отличается для разных операционных систем. Здесь важно убедиться, что на устройстве установлено минимум сторонних приложений.

Вторым шагом будет установка приложения Blue Wallet на оба ваши смартфона. Начнем с “холодного” телефона. В качестве примера я буду использовать iPhone7 для оффлайн-хранения и подписи и iPhone Mini в виде основного телефона, подключенного к интернету. Вы можете использовать любой смартфон с любой операционной системой в любой роли. Единственное требование – наличие и возможность установки кошелька BlueWallet на оба ваши смартфона.

В случае с iPhone и iOS вам придется залогиниться в свою учетную запись Apple (или создать новую) и скачать приложение из AppStore. На момент написания статьи нет способа установить приложение на телефон в обход AppStore. Соответственно, ваш телефон все же придется подключить к интернету один раз после полного отката к заводским настройкам. После того, как вы скачали приложение, отключите WiFi, Bluetooth и включите авиарежим. Чтобы убедиться, что вы случайно не подключитесь к домашней сети, нажмите “Забыть сеть” в настройках WiFi.

В контексте безопасности у пользователей Android дела обстоят лучше – им вовсе не придется подключать “обнуленное” устройство к интернету. Вы можете скачать APK-файл из репозитория проекта (актуальная версия) и перенести его на смартфон, использую microSD карту. Не забудьте выключить средства связи и убедиться, что телефон случайно не подключится к интернету.

Настройка холодного кошелька #

Настройка мало чем отличается от таковой при создании обычного кошелька. Создаем кошелек, и записываем сид-фразу.

Если вы не знакомы с процессом создания биткоин-кошелька, стоит начать с этого базового гида по BlueWallet.
Сохраните сид-фразу на физическом носителе – бумаге или лучше металлической пластине. О лучших способах обеспечения безопасности своей сид фразы читайте в этом материале.

Далее переходим в настройки созданного кошелька и нажимаем “Показать XPUB” / “Show Wallet XPUB”.

Вы можете сменить язык интерфейса в основном меню кошелька, доступном в правом верхнем углу, во вкладке “Language”.

Открываем Blue Wallet на устройстве, подключенном к интернету и нажимаем на плюс в правом верхнем углу домашнего экрана кошелька. В появившемся окне выбираем опцию “Импортировать кошелек” → “Сканировать QR-код”.

Импорт завершен. Чтобы убедиться, что вы смотрите на одни и те же кошельки на обоих устройствах, перейдите в настройки каждого из кошельков и нажмите “Показать адреса”.

Адреса в холодном кошельке должны совпадать с адресами на кошельке, подключенном к интернету, который не может подписывать транзакции и был создан через импорт публичного ключа.

Получение средств #

Начнем с получения средств. Здесь все предельно просто и аналогично привычному использованию горячего мобильного кошелька. Нажимаете “Получить” и передаете свой адрес или отправляете QR-код отправителю транзакции.

Обратите внимание, что полученные средства будут отображаться только на кошельке, подключенном к интернету. У вашего холодного кошелька нет возможности получать информацию о состоянии сети и балансах на ваших адресах.

Для получения сат вам не нужен холодный кошелек.

Отправка средств #

Для отправки средств потребуется оба устройства. Транзакция будет конструироваться на подключённом к интернету смартфоне, а подписываться холодным устройством, не имеющим интернет-подключения. Устройство, не подключенное к интернету, не может знать ваших балансов – на каких адресах хранится сколько сат. Поэтому оно не способно конструировать транзакции.

При первой попытке отправить средства кошелек попросит вас подтвердить намерение использовать холодное подписывающее устройство.

Создаем транзакцию как обычно – сканируем QR-код или вставляем нужный биткоин-адрес, нажав “Отправить”.

Blue Wallet обладает множеством полезных функций, например, управление монетами, настройка комиссий и многими другими возможностями. Подробнее узнать о кошельке можно в этом гиде.

Так как горячий кошелек не располагает приватным ключом и не может подписать транзакцию, вместо этого он отобразит все данные об этой уже подготовленной транзакции в виде QR-кода.

Единственное, чего сейчас не хватает – это “авторизации”, то есть подписи, подтверждающей право тратить биткоины. Эту подпись может предоставить наш холодный кошелек – телефон, не подключенный к интернету.

Сканируем QR-код оффлайн-смартфоном. Для этого нажимаем “Отправить”, переходим в меню отправки транзакции (справа вверху) и выбираем пункт “Подписать транзакцию”.

Холодный кошелек вернет вам анимированный QR-код. Такой QR-код необходим, так как детали транзакции весят слишком много, чтобы поместиться на один QR-код. Подробнее об анимированных QR можно узнать здесь. На этой же страничке вы можете проверить адрес получателя, сумму, комиссию и другую информацию о переводе.

Убедившись, что транзакция соответсвует вашим требованиям, сканируйте динамичный QR-код горячим кошельком. Вам будет представлена подписанная транзакция, которую останется лишь транслировать в сеть. Жмём “Отправить”.

Готово!

Заключение #

Мы настроили схему холодного хранения биткоинов, где ваш приватный ключ был сгенерирован в оффлайн-среде и никогда не будет вынужден подключаться к интернету для авторизации транзакций.

Важно отметить, что такой подход, хоть и является полезным, все же во многом уступает специализированным устройствам. Смартфоны не были разработаны специально для безопасного оффлайн-хранения приватных ключей. Они обладают гораздо более широкой площадью атаки и не так эффективны в противостоянии физическим взломам.

Представленный в статье подход обезопасит ваш приватный ключ от взлома через интернет, но накопив существенную для вас сумму в биткоинах, настоятельно рекомендуется перейти на использование специализированного аппаратного кошелька и обратить внимание на схему мультисиг, как самый безопасный подход к обеспечению безопасности своих монет.


Connect to our relay to leave a comment. Details.
Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.