Бумажные кошельки Cardano: что это такое и как ими пользоваться

Обновлено 28/10/2021

На свет вышла версия 0.10 официального кошелька платформы Кардано «Дедал» с возможностью создания «бумажных кошельков». В данной статье, опубликованной в русскоязычном блоге платформы, автор подробно рассказывает, что же это такое, и как пользоваться этой функцией.

Так где же деньги?

Самое первое и самое главное замечание — ваши монеты $ADA не лежат у вас на компьютере. Для кого-то это прозвучит смешно, а для кого-то станет открытием. Когда вы устанавливаете себе программу «Дедал» и создаёте в ней кошелёк — вы просто становитесь обладателем ключа, дающего доступ к набору определённых адресов. Конкретно этот ключ даёт доступ только к этому конкретному набору адресов и ни к какому другому. И никакой другой ключ не даёт доступа к этим адресам.

Когда вы посылаете монеты, например, «с биржи в свой кошелёк» — на самом деле монеты, как были на блокчейне, так на нём и остались, и просто поменяли владельца. Да никаких монет же и нет, на самом-то деле, просто где-то написано, что вот на этом адресе теперь лежит столько монет, а у вас ключ от этого адреса, дающий вам право эти монеты потратить.

Монеты никуда никогда не перемещаются — они просто меняют владельца. И если вы «храните $ADA в Дедале» и ваш компьютер украли — это не значит, что они утащили ваши реальные запасы. Если у вас в сохранности есть 12 секретных слов (ключ) — вы всё так же можете потратить те монеты, которые никуда не перемещались и всё это время спокойно лежали на блокчейне в интернете, а их владельцем по прежнему прописан ваш ключ.

Ключики

Когда люди говорят фразы вроде «я храню свои $ADA в Дедале» или «а я храню свои просто на бумажке» — разговор всегда идёт исключительно про ключ. Ключ от кошелька — это ваши 12 секретных слов. Именно ключ прописывается владельцем монет (а не вы, по паспорту), и пока этот ключ у вас — вы можете потратить монеты. Ключ можно случайно потерять или записать неверно — тогда вас уже вряд ли что-то спасёт, это как потерять единственныйключ от самого защищённого сейфа в мире, который невозможно взломать. В мире блокчейна нет банкира с копией ключа, а значит и спасти он вас не сможет, как при потере банковской карты, например.

Этот факт делает сохранность именно ключа — первостепенной проблемой и задачей мира криптовалют. Человек, знающий 12 секретных слов от какого-то кошелька, может получить доступ к средствам из любой точки планеты, имея только лишь доступ в интернет. И никакие пароли, и никакие защиты его не остановят, потому что с точки зрения системы нет людей — система различает только ключи. Кто предъявил ключ — тот и владелец.

«Горячий кошелёк»

Когда вы создаёте (или восстанавливаете) в Дедале обычный кошелёк — на жёстком диске вашего компьютера сохраняется информация о вашем ключе от этого кошелька. Если при созданиивосстановлении вы указали пароль — то эти данные зашифрованы.

Поэтому, чрезвычайно важно всегда указывать пароль при заведении кошелька!

Если ваш компьютер подключен к интернету, то технически в любой момент он может быть «взломан», и тогда злоумышленники получат доступ ко всем вашим файлам, включая файлы с ключами от кошельков в Дедале. Если у вашего кошелька не было пароля — считайте вы его просто преподнесли хакерам на блюдечке. А вот если пароль был, то сложность взлома кошелька становится равна сложности вашего пароля.

Именно поэтому такой подход называется «горячим кошельком», потому что он всегда в контакте с интернетом, который может оказаться «заразным».

Такая опасность — это не проблема непосредственно криптовалют, или Кардано, или Дедала — это побочный эффект самого интернета, с которым человечество борется с переменным успехом с самого его зарождения, т.ч. конечно же, не нужно постоянно бояться внезапного взлома, плюс: хороший обновляемый антивирус и пароль на кошельке с высокой вероятностьюзащитит вас от взлома и кражи пароля. В среднем, у людей гораздо больше шанса потерять секретный ключ из 12 слов, или случайно раскрыть его другим людям, чем быть взломанными, так что его безопасность должна восприниматься с большей серьёзностью.

Но, многих людей, при хранении значительных сумм, не устраивает безопасность с высокой вероятностью. Они хотят полностьюисключить возможность взлома.

«Холодный кошелёк»

Холодным кошельком (или «холодным хранилищем») называют способ хранения секретных ключей, при котором к ним вообще нет интернет доступа.

Самый базовый и примитивный способ создания такого хранилища, к которому приходилось прибегать раньше всем пользователям Кардано — создание нового кошелька в Дедале, а затем его удаление. Вы создаёте новый кошелёк, записываете 12 секретных слов, и удаляете кошелёк в самой программе. После этого вас беспокоит толькобезопасность внешнего ключа (например, записанного на бумаге), а за взлом можно не волноваться. Как только вам нужно потратить средства — восстанавливаете кошелёк в Дедале.

Это вполне валидный способ создания «холодного кошелька» с той единственно проблемой, что в момент создания вы подключены к интернету и ключ кошелька на какое-то время всё-таки сохраняется на диск компьютера, и отображается целиком на экране. Это гораздо меньшее окно для возможной атаки хакера, чем у «горячего» кошелька, но оно всё равно есть. И поэтому в новой версии и появилась новая функция.

«Бумажный кошелёк»

Опять же — «кошелёк» в данном случае означает лишь «способ хранения секретного ключа», на который записаны монеты, лежащие где-то в интернете. Монеты не связаны с самим кошельком физически. Потеря кошелька не означает потерю монет, если ключ хранится где-то ещё. Если же кошелёк утерян и других копий ключа не осталось — монеты остались на месте, но их теперь невозможно потратить.

Бумажный кошелёк имеет несколько отличий от предыдущего способа:

1. Ещё меньшее окно атаки. В отличие от создания обычного кошелька, ключ бумажного кошелька не сохраняется на диск в процессе создания, а секретные слова ключа ни разу не отображаются на экране в полном количестве. Секретный ключ бумажного кошелька хранится только в памяти программы Дедал в течение нескольких секунд в процессе создания кошелька. Извлечь его оттуда даже в случае проникновения хакера на ваш компьютер — чрезвычайно сложно. Это делает создание бумажного кошелька значительно более безопасным.
2. Более безопасный ключ. Обычный Кардано-кошелёк имеет ключ из 12 слов. Ключ бумажного кошелька состоит из 27 слов. Это даёт делает его подбор или случайное совпадение окончательно нереалистичным.
3. Дизайн. Далеко не последний показатель для многих людей. Если «холодный» вариант обычного кошелька представляет собой просто листок бумаги с 12 словами, написанными на нём (ну или как вы их оформите), то бумажный кошелёк содержит не только фирменный дизайн и логотипы, но и адрес кошелька в виде строки и в виде QR-кода. Такой фирменный дизайн уже сделал бумажные кошельки Кардано с каким-то балансом на них интересным подарком родным и друзьям.

Процесс создания бумажного кошелька

Бумажный кошелёк, именно для гарантии своей холодности, создаётся немного другим способом. Сейчас мы опишем вкратце этот процесс и его смысл, а более подробную пошаговую инструкцию ищите немного ниже.

Заметьте, что всегда можно только создать новый бумажный кошелёк. Невозможно создать бумажную версию уже существующего обычного кошелька, и в этом не было бы никакого смысла, потому что обычный кошелёк уже «горячий» и его уже невозможно сделать по-настоящему холодным.

1. Вы заказываете в Дедале новый бумажный кошелёк
2. Дедал создаёт секретный ключ из 27 слов и держит его в памяти
3. Дедал создаёт новый PDF-документ с 18 из 27 слов уже изображёнными там для печати и предлагает вам сохранить файл куда-нибудь на диск, ни разу не отображая эти 18 слов на экране. (Вы можете распечатать этот файл сразу же, или оставить его для дальнейшей печати.)
4. Дедал показывает вам оставшиеся 9 слов, которые вы должны записать на самом кошельке, если вы его уже распечатали, или просто на листке бумаги.
5. Опциональный шаг: Дедал просит у вас ввести все 27 слов, чтобы вы могли убедиться, что вы записали всё правильно. Это единственный этап, когда все слова отображаются на экране.
6. Дедал покажет вам адрес нового кошелька, так что его можно скопировать, а так же покажет ссылку на новый адрес в открытом реестре всех операций в системе Кардано.

На этом процесс заканчивается. Теперь немного объяснений.

1) Самое важное: Дедал НЕ печатает все 27 слов на созданном документе. Там напечатано только 18 слов, а оставшиеся 9 слов Дедал покажет вам на экране и вам нужно записать их вручную.

Вы можете сперва распечатать созданный документ с 18-ю словами и тут же записать оставшиеся 9 слов на нём (там есть специальное место под них), или сохранить документ для печати потом (например, если принтера под рукой нет), а 9 слов записать на отдельном листке бумаги и перенести их на распечатанный документ потом.

Это сделано для того, чтобы защититься от взлома принтера, когда хакер получает доступ к вашему документу через память принтера в которой документ хранится какое-то время после печати. Это чрезвычайно редкий и сложный способ атаки, т.ч. в 99.999999% случаев волноваться совершенно не о чём, но технически такое возможно, поэтому совсем игнорировать IOHK такое не могли. Наличие 9 не-печатаемых слов делает процесс распечатки безопасным, т.ч. можно пользоваться даже публичными принтерами.

Заметьте, что если у вас совсем нет никакой возможности воспользоваться принтером, или вы ну совсем никак им не доверяете — вы можете НЕ печатать бумажный кошелёк вообще, а просто записать 27 секретных слов вручную. Итоговый кошелёк всё равно будет в разы безопаснее обычного.

2) В Дедале при этом НЕ появляется нового кошелька. Процесс создания бумажного кошелька выдаёт в результате ТОЛЬКО PDF-документ и пароль из 9 слов. В самом Дедале нового кошелька не появляется, и в этом и есть весь смысл этой функции — ключ такого кошелька практически не касается вашего компьютера и не может быть украден взломом. Именно это делает его по-настоящему «холодным»

3) Восстановление бумажного кошелька ПОРТИТ его. После создания, кошелёк существует только в виде бумажного документа и пароля из 9 дополнительных слов. Как только вы «восстановите» такой кошелёк в Дедале — он превращается в обычный «горячий» кошелёк и не должен больше считаться «холодным хранилищем». Если вам требуется потратить часть средств с бумажного кошелька — восстанавливаете его в Дедале, тратите нужную часть, а остаток переводите на новый бумажный кошелёк, который ещё не был восстановлен.

Тут дословно написано:

Создание сертификата «бумажного кошелька»Инструкция: — Созданный сертификат будет содержать ключ восстановления кошелька из 27 слов. Заметьте, что ключи из 27 слов отличаются от обычных ключей из 12 слов. — По причинам безопасности последние 9 слов вашего ключа не будут напечатаны автоматически. Вам понадобится написать из вручную. — Отправляйте ваши монеты на адрес, указанный на сертификате — Бумажный кошелёк создаётся офф-лайн и не будет храниться в самом Дедале. Для проверки баланса введите адрес кошелька в поле поиска в «Открытом Реестре Кардано» — Храните бумажный сертификат в безопасном месте

Нажимаем кнопку «Save PDF file for printing»: появится окно сохранения файла (в операционной системе Windows внешне он будет отличаться). Сохраняйте документ куда-нибудь, где вы сможете его найти. Потом найдите файл и откройте его. 

Документ состоит из 2-х страниц, которые нужно распечатать с двух сторон одного и того же листа! Почти во всех принтерах есть специальная функция «Двухсторонняя печать». Включаете её и либо принтер делает всё сам, либо компьютер покажет вам как ворочать лист, чтобы всё получилось правильно.

Распечатанный документ нужно сложить, как показано стрелками на изображении: сперва синий сгиб словами внутрь, а затем зелёный сгиб белой стороной внутрь. В итоге снаружи должны остаться стороны помеченные, как «лицевая» и «оборотная». Синие полосы со словами «glue glue glue…» следует тщательно проклеить, чтобы до слов можно было добраться только порвав сертификат.

Проверьте распечатанный сертификат и проверьте, что всё нормально пропечаталось и читается. Проверьте что QR-код сканируется приложением на вашем телефоне.

Ваш сертификат ещё не завершён и на следующем шаге вам будет нужно вписать в него 9 дополнительны слов.

— Бумажный сертификат успешно распечатан

 — Первые 18 слов ключа читаются нормально

 — QR-код сканируется нормально

Нажимаем «Continue» и видим такое окно:

В верхней части окна видим 9 недостающих слов. Вписываем их в распечатанный сертификат (или на отдельную бумажку), ставим галочку c надписью «Я записал 9 недостающих слов» и нажимаем «Continue».

В следующем окне вам нужно ввести все 27 слов, чтобы проверить, что вы записали их правильно. В специальном поле начинайте вводить слова с сертификата, точно так же, как и при восстановлении обычного кошелька.

Заметьте! Это не обычное текстовое поле и оно работает немного не так. Между словами нужно нажимать ТОЛЬКО «Enter», а не пробел! Пробел в этом поле не работает вообще! При наборе каждого слова внизу поля будет появляться список с подсказками, как только в списке остаётся одно слово вы можете сразу же нажимать «Enter», не набирая слово до конца.

После ввода всех 27 слов ставьте галочки рядом с важными надписями:

— Я понимаю, что созданный бумажный кошелёк НЕ будет храниться в самой программе Дедал.

— Я понимаю, что мой кошелёк может быть восстановлен ТОЛЬКО используя ключ из 27 слов, расположенный на нем. Нажимаем «Continue» и видим такое окно:

Чтобы вам не приходилось вводить адрес с кошелька вручную, Дедал показывает его экране. Адрес нужен для того, чтобы отправлять на него средства ($ADA и в последствии другие монетытокены).

Так же можно воспользоваться неофициальным «Открытым Реестром», который мне кажется гораздо более удобным. Для этого копируете адрес из окошка Дедала (синяя стрелка), переходите на сайт https://adatracker.com/, вводите адрес в строке поиска вверху страницы, и нажимаете «Enter». Это должно дать вам примерно вот такую страницу:

Обе эти страницы будут показывать все движения средств на вашем кошельке. Сохраните любую из них себе в закладки, чтобы не потерять адрес, и не вводить его снова.

Нажимайте кнопку «Finish» — последнее окно закроется. Всё, на этом процесс создания бумажного кошелька завершён.

В Дедале 0.10 есть проблема, при которой иногда последняя буква адреса кошелька может попадать на третью строку. Не теряйте её там — это всё равно часть адреса, как можно убедится в окне, которое показывал нам сам Дедал.

Именно поэтому лучше копировать и сохранять адрес ещё в процессе создания кошелька, и сохранять его на компьютере или в закладках браузера.