Я хотел закончить серию колонок про крипту, но разговоры с друзьями и читателями все время дают новые темы. Одна из них — безопасность криптокошелька. СМИ любят скандалы, но не любят разбираться в деталях, поэтому так много страшных историй про взломанные кошельки.
Первое, что важно понять: криптовалюты устроены не так, как банковская система. Когда вы держите деньги на банковском счете, они на самом деле находятся не у вас, а в банке. Банк ведет бухгалтерскую запись и именно банк отвечает за их сохранность, восстановление доступа, блокировку мошенников и пр. В криптовалютах все сложнее, потому что существует два типа кошельков.
Первый — кастодиальный кошелек. Это когда ваши криптоактивы фактически хранятся у сервиса, например на криптобирже или в финансовом приложении вроде Coinbase, Crypto.com или Telegram Wallet. С технической точки зрения ключи от кошелька находятся у компании, а вы просто имеете к нему доступ через логин и пароль. В этом смысле система похожа на обычный банк: если вы забыли пароль, служба поддержки поможет восстановить доступ.
Второй тип — некастодиальный кошелек. Здесь все иначе. Ключи от кошелька хранятся только у вас. Ни биржа, ни разработчик приложения, ни любая другая компания не имеют к ним доступа. С точки зрения философии криптовалют именно это и считается настоящим владением деньгами. И здесь возникает главный парадокс: безопасность некастодиального кошелька становится задачей пользователя. Открыв кошелек, вы в каком-то смысле становитесь своим банком, а банк, как известно, не только приложение. Это еще и довольно скучная инфраструктура: хранение ключей, защита от мошенников, резервные копии и даже вопросы наследования.
В криптовалютах за все отвечает пользователь. Отсюда и большинство страшных историй. Когда человек теряет доступ к некастодиальному кошельку, он не позвонит в поддержку. Система честно отвечает: ключа нет — доступа нет. С одной стороны, именно некастодиальный кошелек делает криптовалюты настолько мощным инструментом: никто не может заморозить ваш счет, отменить трансакцию или заблокировать доступ к деньгам. С другой — эта свобода имеет цену.
Не теряйте кошелек
Если человек решил использовать некастодиальный кошелек, перед ним стоит важный выбор: где хранить ключи. Здесь криптомир использует бытовые термины: «горячие» и «холодные» кошельки.
«Горячий» кошелек — это кошелек, который подключен к интернету. Обычно это приложение на телефоне или компьютере. Именно такими кошельками люди чаще всего пользуются для повседневных операций: перевести деньги, оплатить сервис, подключиться к какому-нибудь криптоприложению. «Горячий» кошелек удобен, но именно потому, что он постоянно находится онлайн, он потенциально уязвим для вредоносных программ и прочих цифровых неприятностей.
«Холодный» кошелек устроен иначе. Это специальное устройство, похожее на флешку, которое хранит криптографические ключи офлайн. Самая простая аналогия — это банковская ячейка или сейф.
Когда нужно совершить трансакцию, «холодный» кошелек подключается к компьютеру или телефону, подписывает операцию внутри устройства и отправляет ее в сеть. Ключи при этом не покидают сам аппарат. Поэтому «холодные» кошельки считают самым безопасным способом хранения криптовалюты: злоумышленник не украдет деньги без физического доступа к устройству. Но здесь появляются другие страшные истории, уже не про взлом и фишинг, а про то, как кто-то утопил «холодный» кошелек в море или залил его серной кислотой. В реальности почти во всех таких историях проблема не в устройстве, а в том, как человек хранит резервную копию ключа — последовательность из 12 или 24 слов, которую называют seed-фразой.
И вот здесь речь уже идет о человеческом факторе. Ведь как на самом деле крадут криптовалюту? Ответ на этот вопрос разочарует любителей сенсаций. В большинстве случаев блокчейн никто не взламывает.
Человека взломать проще
Самые распространенные сценарии довольно прозаичны. Человеку присылают ссылку на поддельный сайт, который выглядит как знакомый криптосервис. Он вводит свою seed-фразу — и через несколько секунд деньги уходят на другой адрес. Иногда это вредоносное приложение на компьютере или телефоне, которое подменяет адрес кошелька при копировании. Иногда просто сам доверчивый пользователь, который сообщает ключи «службе поддержки» в Telegram. Все эти истории потом попадают в новости как «очередной взлом криптовалюты». Хотя с тем же успехом можно назвать кражу банковской карты «взломом банковской системы».
Разговор о криптобезопасности почти всегда сводится к одному: как сделать так, чтобы человек не мог случайно навредить самому себе. Именно поэтому в последние годы криптоиндустрия активно пытается решить одну парадоксальную проблему. Технология, которая способна дать людям полный контроль над своими деньгами, оказалась слишком сложной для обычного пользователя.
Запомнить или безопасно хранить 12 или 24 случайных слова — задача, мягко говоря, не самая привычная для человека, который просто хочет перевести деньги или оплатить сервис. Поэтому многие разработчики сегодня пытаются сделать то, что в криптомире еще недавно считалось почти ересью: убрать необходимость помнить seed-фразу вообще. Появилось сразу несколько технологий, которые решают эту задачу.
Одна из самых интересных — MPC-кошельки (Multi-Party Computation). В таких системах приватный ключ никогда не существует целиком в одном месте. В момент создания он делится на несколько частей: одна хранится на вашем устройстве, другая — на сервере сервиса, третья — в резервной копии. Чтобы подписать трансакцию, необходимо иметь две из трех частей, но при этом ни одна из сторон не обладает полным ключом. В результате украсть деньги значительно сложнее, а восстановить доступ, наоборот, проще, потому что с помощью любых двух частей можно восстановить третью.
Другой подход — social recovery, «социальное восстановление». В этой модели вы назначаете несколько доверенных лиц или устройств, которые помогают восстановить доступ к кошельку. Если вы потеряли телефон или забыли пароль, они могут подтвердить вашу личность и вернуть вам доступ.
Наконец, все большую популярность набирает идея так называемых умных кошельков, где безопасность настраивается как набор правил. Например, крупные переводы требуют подтверждения с двух устройств, а при потере телефона доступ можно восстановить через резервные механизмы.
Если посмотреть на это со стороны, становится понятно, что криптоиндустрия сейчас переживает ту же эволюцию, которую когда-то прошел интернет. В начале 1990-х пользоваться электронной почтой или веб-сервером могли только инженеры. Сегодня это делает любой школьник. С криптокошельками происходит примерно то же самое. Первая версия технологии требовала от пользователя почти профессиональных навыков. Следующая должна сделать безопасность невидимой, чтобы человек пользовался своими деньгами, не думая о приватных ключах и резервных копиях. И здесь мы возвращаемся к главному. Криптовалюты уже доказали, что могут работать без банков. Теперь им предстоит доказать, что они могут быть безопасными для обычных людей. И тогда у киптовалюты появится еще одно важное применение — передача наследства.
Ключ для наследника
Сегодня для состоятельных людей это одна из самых сложных юридических задач. Многие живут в одной стране, хранят активы в другой, а их наследники находятся в третьей. Передача капитала превращается в сложное юридическое упражнение. Юристы по наследственному праву шутят, что международное наследование — это почти всегда минное поле, где ошибка в документе может стоить семье миллионы.
Криптовалюта может предложить другую модель. Если активы хранятся в некастодиальном кошельке, они не привязаны ни к банку, ни к конкретной юрисдикции. Их существование определяется только блокчейном и криптографическим ключом. А значит, вопрос наследства может решаться через правильно настроенный доступ к кошельку.
Сама по себе технология MPC решает одну задачу: как безопасно хранить и подписывать трансакции, не создавая единственного ключа, который можно потерять или украсть. Но сразу возникает вопрос: как система поймет, что вы — это действительно вы, если доступ к кошельку потерян? Здесь появляется social recovery. Пользователь заранее позаботился, чтобы было кому подтвердить его личность.
К этому добавляются и политики использования кошелька: например, сколько подписей требуется для перевода средств, какие суммы можно переводить без дополнительного подтверждения, какие операции требуют участия нескольких сторон. Если посмотреть на это извне, становится понятно, что криптоиндустрия постепенно изобретает новую версию банковской инфраструктуры, только построенную не на институтах, а на криптографии и правилах доступа.
Конечно, юристы и налоговые органы будут спорить, как эти механизмы вписываются в существующие правовые системы. Но технологически впервые появляется возможность передавать капитал без проблем с банками и границами. Вдумайтесь: это радикальная идея. Веками богатство передавалось через банки, нотариусов и госреестры. Криптовалюта предлагает механизм, где главным инструментом наследования становится не документ, а криптографический ключ и правила доступа к нему. И если удастся сделать кошельки безопасными и простыми в пользовании, криптовалюта сможет решить задачу, которую традиционная финансовая система решает крайне тяжело, — передачу капитала в глобальном мире. Возможно, тогда криптовалюта окончательно перестанет восприниматься как экзотический финансовый эксперимент и станет тем, чем когда-то стали банковские счета и электронные платежи, — обычной инфраструктурой хранения и передачи богатства.
Технология, которая начиналась как попытка убрать банки из финансовой системы, станет массовой только тогда, когда научится делать то, что банки делали лучше всего, — защищать деньги пользователя так, чтобы он об этом даже не думал.
Мнение редакции может не совпадать с точкой зрения автора