← Timeline
Avatar
Shmuel Leib Melamud
Ключ от квартиры

К оглавлению

Как происходит биткойн-платеж в реальной жизни? Вы выбираете товар в магазине и приносите его на кассу. Продавец сообщает вам цену в биткойнах и адрес, на который нужно перевести деньги. Вы создаете транзакцию со своего адреса, на котором лежат деньги, на адрес, указанный продавцом, подписываете эту транзакцию своим приватным ключом и отправляете ее в Интернет. Продавец видит транзакцию в Интернете, благодарит вас за покупку (это обязательно!), вы забираете товар и уходите.

Первое, на что стоит обратить внимание: главное действующее лицо здесь - вы. При платеже кредитной карточкой у вас в руках только кусок пластика с цифрами, и любой, кто знает эти цифры, может снять с вашего счета деньги. При платеже биткойнами, как при платеже наличными деньгами, вы должны сами вынуть из кошелька деньги и передать их продавцу, только тогда он сможет их взять.

Вторая важная вещь: биткойн-платеж нельзя отменить. Как только транзакция с вашей подписью попала в Интернет, ничего сделать уже нельзя. Ваш приватный ключ - это тот самый ключ от квартиры, где деньги лежат. Если он попал в руки злоумышленников - всё, ваши деньги пропали - точно так же, как если бы у вас из кармана украли кошелек. Если вы потеряли ключ - вы потеряли кошелек со всеми деньгами в нем.

Поэтому биткойн часто называют “электронными наличными”.

Но хоть они и наличные, но все же электронные, так что для платежа вам понадобится компьютер: настольный компьютер, лэптоп, мобильный телефон, банкомат - по большому счету, это все компьютеры. На компьютер нужно установить биткойн-клиент - программу, умеющую читать бухгалтерскую книгу биткойна, а также подписывать и отправлять транзакции. Или это может быть не программа на компьютере или приложение на мобильном телефоне, а сайт в Интернете. На сайт можно заходить через браузер или через мобильное приложение (это мобильное приложение ничего не умеет само, все делает сайт, а приложение просто красиво показывает вам результат). В общем, можете выбрать тот клиент, который вам больше нравится. Но начать выбирать надо с главного.

Главное, что вы должны решить, когда начинаете работать с биткойном - где вы будете хранить ваши приватные ключи.

Место, где хранятся ваши приватные ключи, называется биткойн-кошельком. Как вы уже знаете, сами биткойны лежат не в кошельке, они существуют в виде записей в бухгалтерской книге. В кошельке лежат только ключи, дающие доступ к вашим деньгам.

Например, ваш кошелек может лежать в виде файла на вашем компьютере. Если вы уверены в абсолютной надежности и безопасности вашего личного компьютера - можете так и поступить. Так работает программа Bitcoin-QT - первый и “официальный” биткойн-клиент. Файл с ключами называется wallet.dat. Имейте в виду, что авторы компьютерных вирусов и троянов в курсе, что такое биткойн, и будут искать этот файл у вас на компьютере в первую очередь. Для большей надежности wallet.dat может быть зашифрован - тогда вам нужно будет вводить пароль для расшифровки кошелька при каждом платеже. А можете держать wallet.dat на флешке и носить с собой.

(Кстати, имейте в виду, что Bitcoin-QT совершенно самодостаточен - он держит на вашем компьютере еще и копию бухгалтерской книги. Поэтому при установке вам придется скачать около 170 гигабайт данных.)

Гораздо надежнее хранить ключи на специальном устройстве - аппаратном кошельке. (Trezor считается одним из самых надежных.) Он выглядит как брелок с крохотным экраном и кнопками. Брелок сам создает приватные ключи и злоумышленник не сможет извлечь их из него. Когда вы захотите отправить кому-то биткойны, ваш биткойн-клиент создаст транзакцию, а затем обратится к аппаратному кошельку, чтобы он ее подписал. Кошелек спросит у вас подтверждения (для этого и нужен экранчик). Если вы согласны, подписанная транзакция отправится в сеть.

Аппаратный кошелек может быть защищен PIN-кодом, чтобы вор не мог им воспользоваться. А на случай потери вы можете записать на флешку резервную копию (и хранить ее в сейфе).

Третий способ - хранить ключи в Интернете на каком-нибудь из специально предназначенных для этого сайтов. Blockchain.info - самый популярный из них и имеет хорошую репутацию. Ключи на сайте хранятся, разумеется, в зашифрованном виде, пароль нужно придумать длинный и надежный. И воспользоваться всеми средствами для усиления безопасности, которые предлагает сайт. Сам сайт ваши ключи прочесть не может и к вашим деньгам доступа не имеет.

Наконец, можно вообще не хранить свои ключи. Пусть этим занимается кто-то другой, а вы будете заходить к нему на сайт со своим логином и паролем и отдавать распоряжения, куда отправить деньги. Так работают сервисы наподобие Coinbase или Circle. Это, по сути, возврат к банковской системе, где вашими деньгами заведуете не вы, а банк. Со всеми недостатками - отсутствием анонимности и возможными блокировками счетов (что тот же Coinbase уже проделывал неоднократно). И некоторыми преимуществами - например, если у вас есть счет в американском банке, Coinbase может подключить биткойн-счет к нему напрямую. Также нельзя гарантировать, что биткойн-банк честно хранит все ваши деньги, а не отправил часть из них на какие-нибудь другие цели, как делают обычные банки в системе частичного резервирования.

Все вышеперечисленное нужно, чтобы отправить деньги. Чтобы их получить, нужно только сообщить отправителю свой адрес и сумму. Для этого вообще не нужен компьютер, можно распечатать адрес на бумаге и повесить над кассой. Удобнее всего изобразить адрес в виде QR-кода. Тогда отправитель просто сфотографирует QR-код телефоном и приложение сразу распознает адрес. QR-код также может сразу включать сумму и какой-нибудь комментарий - например, код заказа, чтобы продавец смог различить, за какой именно заказ пришла оплата.

Понятно, что потом, когда продавец захочет потратить заработанные деньги, ему нужен будет приватный ключ. Но пока он только получает деньги, приватный ключ может храниться в сейфе на флешке или на бумаге. Такой кошелек называется “холодным”. Это самый надежный способ долговременного хранения биткойнов - если приватный ключ недоступен в электронном виде нигде, его сложнее всего украсть. И бумажный кошелек годится для этого лучше всего.

Бумажный кошелек - это просто лист бумаги, на котором с одной стороны напечатан (обычно, в виде QR-кода) публичный ключ, а с другой - приватный. Приватный ключ можно еще закрыть защитным покрытием, как на лотерейном билете. Если покрытие не стерто, значит ключ никто не видел.

Есть даже специальные принтеры, которые печатают пары ключей.

По такому же принципу можно изготовить физический биткойн. Его можно красиво оформить в виде монеты, на которой отпечатан или отчеканен публичный ключ (чтобы можно было проверить, что монета не поддельная). А если монету сломать или оторвать покрытие, то можно узнать приватный ключ и перевести себе деньги уже в электронном виде.

А еще можно изготовить эту монету из золота, тогда в крайнем случае можно будет саму монету продать…

Тот, кто получает биткойны, должен учесть еще одно обстоятельство. Например, вы собираете пожертвования и вывесили на своем сайте биткойн-адрес для перевода денег. С этого момента все знают, что этот адрес принадлежит вам, он больше не анонимен. Заглянув в бухгалтерскую книгу, любой сможет узнать, например, сколько денег вы собрали. Чтобы этого избежать, лучше всего использовать для каждого нового перевода другой адрес. Люди, серьезно озабоченные анонимностью, обычно так и поступают. (А программное обеспечение действует так по умолчанию.) Использовать все время разные адреса удобно еще и для того, чтобы различать разные платежи от разных клиентов. (Поэтому, если вам, например, перевели биткойны по ошибке, ни в коем случае не отправляйте их обратно на тот же адрес! Этот адрес может оказаться одноразовым и деньги просто потеряются.)

Разумеется, если вы будете создавать много разных адресов, вам придется хранить много приватных ключей. Но есть и другой способ. Можно создать один “мастер-ключ”, который будет служить основой для создания всех ваших ключей. Эти “порожденные” ключи будут выглядеть совершенно случайными для стороннего наблюдателя, который не знает вашего “мастер-ключа”. А вы, зная “мастер-ключ”, сможете в любой момент восстановить все свои приватные ключи от всех своих адресов.

“Мастер-ключ” можно записать на бумаге в виде набора из 24 слов. Это послужит резервной копией для восстановления вашего кошелька. Если, например, сайт, где вы хранили ваш кошелек, перестанет работать, вы сможете запустить другой биткойн-клиент, ввести эти 24 слова и опять получить доступ к своим деньгам.

Итак, платить биткойнами в супермаркете мы теперь умеем. После отправки транзакции в Интернет, продавец тут же видит ее и соглашается, что покупка оплачена. Но если речь идет о большой сумме, продавец может захотеть убедиться, что транзакция записана в бухгалтерскую книгу, а на это может уйти от 10 минут до получаса. Чтобы понять, почему так происходит, нужно вернуться к прерванному рассказу и разобраться, как же все-таки компьютеры, хранящие копии бухгалтерской книги, решают, какая копия правильная.

Продолжение

👍7
To react or comment  View in Web Client