Почему хранить закрытые BTC-ключи на Google Drive – плохая идея

Сомнительную рекомендацию хранить биткоины в интернете можно было ожидать от кого угодно, только не от одной из ведущих криптовалютных бирж. Тем не менее, американская биржа Coinbase доказала, что в мире действительно нет ничего невозможного. Площадка запускает новый бекап-сервис, позволяющий пользователям хранить зашифрованную копию закрытых ключей на облачных дисках Google Drive и iCloud.

 «Закрытые ключи, сгенерированные и хранящиеся на вашем мобильном устройстве, являются единственным способом доступа к средствам в блокчейне. Владельцы «контролируемых пользователями кошельков» наподобие Coinbase Wallet время от времени теряют свои устройства или не могут обеспечить безопасного хранения восстановительной фразы, навсегда утрачивая средства. Новая функция предоставляет пользователям защиту, помогая избежать утраты средств в случае потери устройства или неправильного хранения закрытых ключей», – говорится в блог-публикации Coinbase.

Представители биржи заявляют, что ни у них, ни у облачных ресурсов нет доступа к хранящимся средствам, так как состоящую из 12 слов восстановительную фразу ключа можно разблокировать паролем, известным только самому пользователю.

Тем не менее, объявление вызвало бурю насмешек в криптовалютном сообществе, участники которого привели множество причин, почему хранить закрытые ключи в облаке не разумно:

«Это ужасная идея, а шифрование при помощи выбранного пользователем пароля – еще хуже. Большинство людей не способны выбрать/запомнить надежные пароли и обычно используют их повторно».

«… не говоря о децентрализации, отправляющей ваши закрытые ключи на централизованный сервер».

Отметим, Coinbase заявляет, что новая функция является абсолютно факультативной и добровольной, однако одновременно активно навязывает пользователям ее применение.

«Если в ближайшие дни вы обновите свой кошелек Coinbase Wallet до последней версии, вы начнете получать уведомления с предложением сохранить копию закрытого ключа в облако», – сообщается в анонсе компании.

Правы ли пользователи, обвиняющие Coinbase в навязывании клиентам хранения закрытых ключей в облачных сервисах? История подтверждает, что это так.

В 2017 году группа хакеров завладела учетными записями миллионов скомпрометированных аккаунтов на iCloud. По данным ресурса HaveIBeenPwned, на сегодняшний день в интернете функционирует более 6 474 030 172 аккаунтов со взломанными учетными записями. Какова гарантия, что ваш аккаунт не входит в это число?

Да, новая функция Coinbase требует защищать закрытые ключи дополнительным паролем, однако здесь возникает проблема – многие люди используют один и тот же пароль чаще, чем следует.

Даже если ваша учетная запись не скомпрометирована, исследования доказали, что большинство людей не заботятся об использовании безопасных паролей. Стоит ли говорить об обычных пользователях, если даже ИТ-специалисты склонны нарушать элементарные правила безопасности и многократно использовать пароль на разных сервисах.

Хотя большинство владельцев криптовалют (и все, имеющие хоть немного здравого смысла) не рекомендуют этого, среднестатистический пользователь интернета хранит закрытые ключи в самых легкодоступных местах – именно поэтому облачные сервисы выставляются в качестве такого популярного «решения» (и именно по этой причине  существуют кастодиальные кошельки).

Будем честными, большинство людей, хранящих закрытые ключи в облаке, вряд ли беспокоятся о том, чтобы их зашифровать. Загружая копии восстановительных фраз в облако, они прибегают к обычному копированию и вставке – процессу, который уже подвергает их риску.

С одной стороны, новая функция действительно предоставляет пользователям кошелька Coinbase дополнительную защиту, однако при условии, что сохраняемая копия кодируется.

Бесспорно одно – все хотят хранить закрытые ключи в самом безопасном месте, а, вопреки предложениям Coinbase, облачное хранилище вряд ли можно таким назвать.

Источник