АНАЛИЗ СУЩЕСТВУЮЩИХ РЕШЕНИЙ ХРАНЕНИЯ КРИПТОВАЛЮТ И ИХ РЕАЛИЗАЦИЙ

В последнее время особую популярность обрели криптовалюты, которые основываются на идее создания децентрализованного обмена средствами. Согласно данным CoinMarketCap [1] капитализация всех типов криптовалют за полгода показала экспоненциальный рост и достигла 400 млрд. долларов на 7 декабря 2017 года. Аналогично растет активность злоумышленников по осуществлению несанкционированного доступа к чужим средствам, для защиты от которых необходимо жестко определить методы защиты средств для существующих и будущих криптокошельков.

Кроссплатформенность — способность криптокошелька работать на разных аппаратных платформах или операционных системах (ОС). При отсутствии поддержки основных ОС пользователю приходится использовать сторонние средства и решения, что может отрицательно сказаться на безопасности хранения средств. Согласно данным NetMarketShare [2] на ноябрь 2017 года основными ОС персональных компьютеров (ПК) выступают Windows, Mac OS и Linux, которые используют 99.85 % пользователей. Среди мобильных ОС популярны Android и IOS, которые занимают 99.11 % пользовательского сегмента.

Мультивалютность подразумевает поддержку взаимодействия криптокошелька с большим числом разных криптовалют, создатели которых предоставляют ПО (кошельки) только для взаимодействия с созданной ими криптовалютой. Аналогично кроссплатформенности пользователю приходится устанавливать новые кошельки, а то и множество разных. Наиболее используемыми криптовалютами, определяемых по наибольшим капитализациям, являются Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH), Ripple (XRP), Litecoin (LTC) и Dash (DASH), которые занимают около 45 % рынка на ноябрь 2017 года [3].

Мультиподпись позволяет производить транзакции при наличии N подписей из M и предоставляет возможность реализовать различного вида системы: сберегательные и корпоративные счета, двухфакторную аутентификацию и т.д. По данным статистического сайта p2sh.info на декабрь 2017 года мультиподпись используется только в 19.5 % кошельков сети Bitcoin [4].

Поддержка луковой маршрутизации необходима для предотвращения анализа трафика и сопоставления используемого при транзакциях адреса и конкретного лица. Однако не все согласны с безопасностью использования луковой маршрутизации при проведении транзакций с криптовалютами, например, Иван Пустогаров и Алекс Бирюков из исследовательской лаборатории CryptoLUX Люксембурского университета опубликовали статью [5], где описали механизм атаки, основанный на атаке «человек посередине» (MITM), в случае успеха которой злоумышленник может получить IP отправителя транзакции, проследить связь между Bitcoin-адресами, и более того - отложить или даже отменить передаваемую транзакцию.

Открытость исходного кода для кошелька необходима, чтобы пользователь мог видеть каким образом криктокошелек взаимодействует с конфиденциальными данными, например, приватным ключом. Кошельки должны использовать его для подписи сгенерированных транзакций и никуда, и никогда не передавать, в ином случае взаимодействие с таким кошельком ставит под угрозу безопасность хранения средств.

Централизованность и децентрализованность определяется зависимостью криптокошелька от некоторого стороннего сервиса. Централизованные кошельки хранят приватные ключи своих пользователей в собственных хранилищах, а для осуществления транзакций требуют аутентификации на сайте или даже дополнительной подписи самого сервиса. В случае закрытия доступа к такому сервису пользователь рискует потерять все свои сбережения. При децентрализованности криптокошелька приватные ключи хранятся только у пользователя, благодаря чему возможно использование других кошельков для доступа и взаимодействия со средствами, в том числе, если ранее используемый сервис закроется или будет недоступен.

Хранение приватных ключей. На бумажный носитель необходимо нанести приватный ключ в зашифрованном виде, после чего поместить в изолированную среду. При использовании программного кошелька приватные ключи хранятся в файле (Keystore File), для защиты которого чаще всего используются криптографические методы шифрования и формирования ключа. Пример такого файла представлен на рисунке 1 из которого видно, что для шифрования приватного ключа используется алгоритм AES-128 в режиме CTR. Для шифрования используется некоторый символьный пароль пользователя, который не является устойчивым к прямому перебору или атакам по словарю и для предотвращения этих атак используется алгоритм scrypt [6]. Алгоритм специально спроектирован таким образом, чтобы тратить значительные ресурсы памяти и вычислений для значительного усложнения перебора по словарю или грубой силой.

Рисунок 1. Файл хранения ключей.

Сохранность приватных ключей на аппаратных кошельках базируется на устойчивости используемых криптографических функций и защищенности аппаратных компонентов. Использование незащищенных чипов приводит к возможности прямого считывания паролей и приватных ключей из памяти устройства посредством спец. устройств и ПО [7].

Генерация приватных ключей возможна различными способами, каждый из которых может обладать преимуществами и недостатками. Так как все основные криптовалюты используют для ЭЦП алгоритм ECDSA, то в качестве приватного ключа используется 256-битная ПСП, которая должна быть сгенерирована с использованием криптографически стойкого генератора, рекомендуется использование библиотеки OpenSSL. Такую последовательность невозможно запомнить наизусть, как следствие её требуется распечатывать или записывать, что может быть небезопасно.

Одним из решений этой проблемы стал концепт Brainwallet, который использует словесную фразу для генерации приватного ключа. Однако такой метод считается крайне ненадежным, так как придуманные человеком фразы не обладают достаточной энтропией и метод крайне уязвим для атак по словарю. В августе 2015 года Райан Кастелуччи, специалист в области ИБ, создал инструмент подбора паролей, сгенерированных при помощи Brainwallet, показавший высокую эффективность [8]. Позже приобрели популярность мнемонические фразы.

Мнемоническая фраза основывается на ПСП, каждые 2048 бит которой заменяется на некоторое слово, таким образом генерируются конструкции из 12 или 24 слов. Такой метод значительно упрощает запоминание приватного ключа без уменьшения его энтропии. Пример такой фразы: «tag company alien install rule transfer broccoli purpose…».

Отдельно стоит упомянуть детерминированные кошельки, которые посредством хеширования позволяют получить значительное число приватных ключей из одного «зерна» (формула 1), которым может любая последовательность, в том числе: brainwallet, мнемоническая фраза (иерархически детерминированный кошелек, HD) или приватный ключ.

                                        (1)

Анализ существующих решений производится по 26 кошелькам: AirBitz, ArcBit, Armory, Bitcoin Core, Bitcoin Knots, Bitcoin Wallet, BitGo, Bither, BreadWallet, BTC.com, Coin.Space, Cainapult, Coinbase, Electrum, Exodus, Geth, GreenAddress, GreenBits, Jaxx, Ledger, Mist, mSIGNA, Mycelium, MyEtherWallet, Simple Bitcoin и XAPO.

Операционные системы. Поддержкой всех основных ОС персональных компьютеров обладают 15 кошельков, только мобильных ОС 10 кошельков. Все основные ОС поддерживают только 4 кошелька: ArcBit, Bither, GreenAddress и Jaxx.

Мультивалютность. 18 кошельков поддерживают лишь одну криптовалюту. BTC и ETH поддерживают 23 и 8 кошельков соответственно. Поддержкой абсолютно всех основных криптовалют осуществляет только Ledger и Jaxx (не считая XRP). Неосновные криптовалюты поддерживают мультивалютные кошельки: Exodus (14 валют), Jaxx (44) и Ledger (20).

Безопасность. В качестве основных функций безопасности рассматриваются поддержка мультиподписи (12 кошельков), луковой маршрутизации (10), открытость исходного кода (полностью – 20, частично – 4) и полный контроль средств пользователем (19). Среди всей выборки всеми функциями обладают лишь криптокошельки: Armory, Bitcoin core, Electrum и mSIGNA.

Таким образом на данный момент не существует возможности осуществить единого определения необходимых для криптокошельков параметров, в силу новизны самих децентрализованный технологий и постоянного предложения новых идей для улучшения, как и самих блокчейнов, так и непосредственно криптокошельков. Однако, имеется возможность классификации по уже созданным и реализованным функциям, которые и были описаны в статье. Согласно анализу, лишь малая часть криптокошельков осуществляет поддержку всех описанных функций и параметров.

Список литературы:

1. A Def Con 25 Demonstration Claims to ‘Break Bitcoin Hardware Wallets’, [Электронный ресурс], URL: https://news.bitcoin.com/def-con-25-demonstration-break-bitcoin-hardware-wallets/ (дата обращения: 24.11.2017).
2. Alex Biryukov, Ivan Pustogarov, Bitcoin over Tor isn’t a good idea, University of Luxembourg, 2014. – 30 с.
3. C. Percival, S. Josefsson, «The scrypt Password-Based Key Derivation Function», IETF, 2016. – 16 c.
4. Global charts | CoinMarketCap. [Электронный ресурс]. URL: https://coinmark etcap.com/charts/ (дата обращения: 7.12.2017).
5. Grafana – P2SH Statistics, [Электронный ресурс], URL: https://p2sh.info /dashboard/db/p2sh-statistics?orgId=1 (дата обращения: 10.12.2017).
6. Market Share Statistics for Internet Technologies, [Электронный ресурс], URL: https://netmarketshare.com/ (дата обращения: 25.11.2017).
7. Ryan Castellucci, Cracking Cryptocurrency Brainwallets, DEFCON 23, 2016 – 60 c.
8. Риск криптовалют, [Электронный ресурс], URL: https://www.optiv.com/bl og/the-risk-of-cryptocurrencies (дата обращения: 25.11.2017).