У нас аж мозг подгорает, как думаем о краденых биткойнах! Статья о том, как правильно обращаться со своими монетами.

Как покупать биткойны безопасно

Криптовалюты можно купить на международных биржах и в даркнете. Если лень — в “чистом Интернете” вы накопаете с десяток русскоязычных сайтов (как минимум), где предлагают обмен. Ещё существует ряд тем на локальных городких форумах, и localbitcoins.com, где можно находить “объявления” и создавать свои. На первый взгляд – ужасный сайт, но если вы его “распробуете”, то он вам обязательно понравится. Кроме того, биткойны можно покупать с рук, не используя банки для оплаты сделки – это идеальный вариант. Давайте остановимся на каждом подробнее.

Международные биржи

Этот способ покупки хорош для владеющих английским а также тех, у кого есть сноровка перевода различных виртуальных денег. У профи, как правило, есть пластиковые/виртуальные карты заграничных банков. Долларовая карта локального банка тоже пойдёт, но будьте осторожны с крупными суммами — могут спросить, откуда взяли.

На Биткойн-биржах вроде Circle вы сможете найти хороший курс продажи, но вывод при этом занимает от 1 часов до 4 дней, так что, это не очень удобно, если вы не можете ждать или не готовы “обломаться” в самый последний момент отменённым платежом.

Кроме того, если вы держите крупные суммы на бирже (лучше этого никогда не делать!), позаботьтесь о сложных паролях, двухфакторной аутентификации, Clef, или закажите себе Trezor с новой функцией запоминания паролей от сайтов. Последнее решение самое дорогое (99 долларов) и самое надёжное в плане защиты паролей.

Обменники

Работают под богатую аудиторию, их главная цель – найти богачей, и удержать их. Вы им не нужны, так что не удивляйтесь, что при задержке в обмене 100 рублей служба поддержки даже не отвечает вам.

Зачем эта элитарность, зачем пудра? Богачи могут поделиться деньгами, добровольно или не очень – вот зачем. Обменники постоянно обрастают калькуляторами, в которых трудно разбираться новичку, но ветерану обменов читы видны «на раз два».

А если клиенты слишком богатые, чтобы у них воровать, то можно слить данные спецслужбам, например. Хоть так, хоть эдак – заработают денег, и молодцы. И тратить. Ну, и правильно. Потребление же. Что вы говорите, этика Биткойна? Да вы посмотрите на моё шикарное офисное кресло.

Ваша цель, как начинающего покупателя биткойнов, заключается в том, чтобы покупать максимально безопасно для себя. Вы не должны покупать монеты максимально выгодно для обменников и делиться с ними своими данными. Один из украинских обменников даже имеет графу для данных серии и номера паспорта в профиле. Если кто не знает, поделимся секретом: в биткойн среде не принято допытываться у людей их настоящие фамиллии, имена, адреса и прочее. Если вы устроились работать в Интернете за биткойны, и вас просят «заполнить анкету» — подумайте, зачем это нужно?

Любой обменник, помимо того, что не безопасен с точки зрения перехвата пакетов, имеет много нюансов, связанных с хранением вашей истории обменов, истории авторизаций, куки файлами, рисками задержки платежа на 2-4 дня или его отмены, данными, оставленными вами в личном кабинете, вашим e-mail, вашим номером телефона, номером карты банка, на которую вы высылаете деньги и проч., проч. Сами посмотрите – разве такие Биткойн-сервисы не покажутся кому угодно “стрёмными”?

Один из украинских обменников в течении нескольких лет писал адрес своего сайта в “примечании к платежу” ПриматБанка. А это самая “популярная” банковская помойка в Украине, которая недавно была добровольно-принудительно национализирована. Этот же обменник использует Coinbase для клиринга транзакций, тогда как данная компания сдаёт биткойн-пользователей из Украины агентам ФБР (в случае Артёма Ваулина пользователь из Украины был задержан в Польше).

Ещё один обменник не может высылать деньги на карты других банков, кроме ПриматБанка, потому что “Примат есть примат”, “Zelmer есть Zelmer”, и т.п. Откуда такая любовь к ПриматБанку? Отток инвестиций ничему не научил? Да и не должен был — момент пропустили ещё в далёком 2009-м, когда банк стал фактически монополистом на рынке фин. услуг Украины.

Кстати, раз речь зашла о мошенниках… Если вы будете искать через Google и увидите вот такую рекламу:

То знайте, что никакая в мире контора не станет “удваивать ваши биткойны” за 48 часов, да ещё и с минимумом в 0.01 BTC. Bitqoin.biz, ага.

Компания Google может зарабатывать на любой рекламе, их никто не будет судить (слишком вертлявые адвокаты завершают 99% исков против Гугла на стадии их написания от руки), поэтому думайте самостоятельно, не доверяйте авторитетам.

Темы на городских форумах

На массивных форумах, которые обычно имеются по 2-3 шт у каждого уважающего себя города, зачастую зависают «менялы», с которыми можно договориться про обмен биткойнов. Иногда предложение рекламируется под соусом “безпроцентности”, но на самом деле процент есть всегда. Вас может оттолкнуть подобный подход, но учтите, что процент форумного «менялы» может достигать 1-3%, тогда как автоматические и иные обменники, скорее всего, поставят 6-7% комиссию.

Так, сделка вполне оправдана, если “меняла” доказывает, что он надёжен. Как он это делает?

Тема обмена существует больше года (5-7 лет – идеальный “меняла”);

Куча положительных отзывов в теме менялы с аккаунтов, которые не смахивают на ботов (количество постов превышает 50);

Кто-то один обязательно пожаловался на хреновый сервис, плохой курс, вредность «менялы» и т.п.;

“Меняла” работает с множеством направлений;

Комиссии не превышают уровень 5% (6-7% это уже уровень utbs.ws, и некоторых продавцов с localbitcoins);

Человек активен в своей теме, отвечает на вопросы пользователей вежливо и без ошибок, терпит мелкий троллинг и картинки с проном;

Человек не благословляет никого и не агитирует за политику и религию.

Если хотя-бы одно из перечисленных условий не соблюдено – форумному меняле не стоит доверять. Если же всё нормально, первые несколько сделок с продавцом вы высылаете деньги (фиат или монеты) первым, и затем это делает продавец. По прошествии времени, можно просить продавца высылать деньги первым, если это вам нужно по какой-то причине и у вас не слишком большие суммы на обмен. То есть, продавец может позволить себе потерять 9000 рублей, но он не может потерять 300 000. Сделки на 300 000, лучше всего, вообще не заключать на форумах. А толька на —

Этот сайт заслуживает отдельного упоминания. Если вы считаете себя постоянным пользователм криптовалют, если вы хоть раз в жизни отсылали биткойнами больше, чем 1 доллар, если вы хотите в будущем без проблем совершать обмены и распространять биткойн, то вам следует сделать себе учётную запись на этом сайте незамедлительно (если сайт не открывается с территории РФ, используйте Tor). Главные 3 плюса сервиса состоят в том, что:

На LB нет рекламы казино, VPN, серверов, «банков», порносайтов (как на доброй половине тех ресурсов, которые ещё год назад «просто хотели помочь развитию биткойна»);

Имеется система репутации с жёсткими правилами и необходимостью подкреплять статус набиванием LB кошелька биткойнами до отказа (школьнику с 50 000 сатошами не дадут даже создать объявление, а вот если у вас имеется 0.4 btc — то пожалуй, вас примут как графа де Монсоро);

Расположенная в иностранной юрисдикции, компания LocalBitcoins с 99% вероятностью проигнорирует запрос о выдаче данных пользователя от почти любых локальных властей (а от властей СНГ – так и 101%).

Некоторые пользователи биткойна не создают себе профайл на LB, но очень жалеют об этом позже. Дело в том, что данный сайт позволяет вам не только обмениваться монетками с другими пользователями, но и знакомиться с ними, иногда – находить работу, друзей или партнёров по обмену в своём городе.

Также там можно нарваться на «новый бизнес», который рекламирует себя, покупая и продавая монеты как в рамках localbitcoins, так и вне таковых. В описании условий такого «продавца» можно найти ссылку на автоматический обменник. Будьте весьма осторожны, так как курс, выставленный сервисом на LB, обычно выгоднее, чем на сайте, который промотируется. Если хотите менять, меняйте «не отходя от кассы», т.е. прямо на LB. Разумеется, долго такая халява длиться не будет, так что, как говорил Гораций:

«Лови момент».

Также на localbitcoins можно найти объявления о покупке или продаже с рук – самый идеальный, с точки зрения анонимности, вариант. Конечно, вас запросто могут побить и забрать биткойны/фиат при личной встрече, поэтому лучше встречаться с трейдерами в многолюдных местах, днём, будучи в компании боксёра или девушки с пистолетом в сумке. Вы думаете, это шутка? Вот новостная заметка о парне из Флориды, которого «трейдеры» ограбили на 28 000 долларов при личной встрече. Вы скажете «ну, если меня ограбят, полиция мне поможет». Грабители именно потому и идут на ограбление биткойнеров, что кражу биткойнов (как и долларовой наличности) крайне трудно расследовать. Если вы обладаете активом, который настолько ценен и анонимен — не ослабляйте внимание.

Сколько подтверждений ждать после перевода биткойнов?

unconfirmed input — неподтверждённые входящие биткойны в транзакции;

— неподтверждённые входящие биткойны в транзакции; unconfirmed output — неподтверждённые потраченные биткойны в транзакции;

— неподтверждённые потраченные биткойны в транзакции; unconfirmed parent — транзакция использует «неподтверждённые» монеты в качестве новых input;

— транзакция использует «неподтверждённые» монеты в качестве новых input; unconfirmed RBF — неподтверждённая транзакция, которую пометили как транзакцию с «заменяемой комиссией»;

— неподтверждённая транзакция, которую пометили как транзакцию с «заменяемой комиссией»; RBF («double spend!») — деньги были отправлены с низкой комиссией, и отправитель через некоторое время создал новую транзакцию и отправил те же монеты на те же адреса, но хеш транзакции уже другой (первоначальная транзакция исчезнет из блокчейна);

— деньги были отправлены с низкой комиссией, и отправитель через некоторое время создал новую транзакцию и отправил те же монеты на те же адреса, но хеш транзакции уже другой (первоначальная транзакция исчезнет из блокчейна); 1 confirmation — транзакция включена в блок, ей более или менее можно доверять.

Вышеперечисленные термины можно увидеть в разных биткойн-кошельках, а также в качестве плашек транзакций на blockchain.info. Если кто-то выслал вам монеты, а blockchain.info показывает красную плашку «double spend!», вы не должны тратить такие монеты и не завершать сделку ни в коем случае, пока не получите 1 подтверждение.

Многие люди ждут по 2, 3, 6 и 12, а майнеры так вообще – по 120 подтверждений (confirmations), прежде чем монеты будут считаться “полностью валидными” (valid coins), готовыми для траты (spendable outputs); однако ж, в истории ещё не было случая, когда некто смог бы отменить транзакцию с 1 подтверждением (и уж тем более – с 5 или 30). Ведь для этого ему пришлось бы откатить блоки.

Не стоит доверять людям, которые просят выслать деньги без 1 подтверждения, т.к. при помощи функции Replace by Fee в последних версиях кошелька Electrum (а также некоторых других) появилась возможность совершать временные double-spend транзакции, или же транзакции “двойной траты”. Способ отличается тем, что нигде не описан (на русском) и предполагает отсутствие необходимости в больших вычислительных мощностях, прост в исполнении, и даёт возможность мошеннику обмануть вас, если вы, например — «меняла» или торговец, — на большую сумму (но мошеннику надо будет самому иметь такую сумму в распоряжении).

Запомните, что никогда (НИКОГДА!) нельзя отгружать товар (да хоть и наличку) за биткойны, в транзакции при переводе которых, не произошло шести (sic! стандарт-с, мусье) подтверждений — в случае прямой транзакции (не через localbitcoins, например — они гарантируют транзакции и ждать нет необходимости).

Суть способа: Сначала мошенник совершает транзакцию в Electrum, установив галочки на опциях «Использовать несколько адресов для сдачи» и «Replaceable» (Replace by fee, или RBF). При этом, комиссия выставляется как можно меньше — например, 0.0001 btc или 0.00005, самый минимум — 0.0000273 btc.

Так как сейчас подобными комиссиями майнеров не впечатлишь, то транзакция надолго «зависнет» без подтверждений. Пока она так висит, мошенник находит в своём кошельке один из тех адресов, куда ушла «сдача» от предыдущей транзакции. Нажимает на него ПКМ и «Send From» (или «Отправить от»), после чего находит жертву, которая пополнит ему счёт мобилки или вышлет деньги на карту, не дожидаясь 1 подтверждения сети. Сервисы пополнения мобильных телефонов и всякие там украинские обменники в своё время допускали подобное, не знаем, как сейчас. Заказав услугу и получив btc адрес для оплаты, мошенник выставляет супер-маленькую комиссию (лол) и-и-и — «тратит» неподтверждённые входы, а одновременно и «выходы», т.к. это сдача с предыдущей транзакции. Почему это важно?

Создаётся возможность «отменить» первую транзакцию, что заставит её «ребёнка» автоматически пропасть на блокчейне. Это делается при помощи третьей транзакции и опции «Replace by fee», которая в кошельке Electrum позволит кликнуть ПКМ на первой транзакции и выбрать опцию «Increase fee». Она «увеличит комиссию», создав «вместо первой» транзакции новую, с теми же адресами и входами, но с более высокой комиссией (по порядку создания она будет третьей по счёту, но для блокчейна в итоге — первой и единственной).

После этого блокчейн «съест» транзакцию с высокой комиссией. А что же случится с транзакцией с низкой комиссией, а также её «ребёнком», который только что был продемонстрирован какому-то честному человеку в качестве оплаты услуги? Правильно — обе транзакции пропадут навсегда, и на блокчейне останется только третья, с хорошей комиссией. Примечательно, что кошелёк Mycelium и некоторые другие уже научились показывать предупреждение о «транзакции RBF», хотя бояться нужно именно второй, следующей за RBF транзакции, имя которой «unconfirmed parent» или «неподтверждённый родитель».

Внимание: вышеописанный способ траты биткойнов в совокупности с хорошими навыками социальной инженерии смог бы послужить хитрому биткойнеру в деле ограбления вас и ваших родственников! Иногда атака направляется на доверчивых онлайн-менял, которые не удосуживаются дождаться даже одного подтверждения. Поэтому скорее репостите и лайкайте эту статью где только возможно, чтобы никто не попался на этот развод, если он будет предпринят.



Продавцы с LB, не проводите крупные сделки вне рамок LB (и вне встроенного кошелька LB), расходы на комиссию того не стоят это уж точно. Важная деталь: из-за деятельности Роджера Вера сеть иногда тормозит, и в такие моменты транзакция с хорошей комиссией может идти 2-3 дня. Если речь идёт не о крупных суммах, можно и довериться человеку, с которым давно работаете (от 20 успешных сделок, из которых 4-5 шт. на крупные суммы), и выслать ему фиат “преждевременно”.

Хранение

Хранение биткойнов – самая важная часть ритуала владения криптовалютой. Вот что происходит с беспечными пользователями, которые неправильно хранят большие объемы биткойнов – они их теряют. Если вы собрались хранить больше 5-10 биткойнов, вам понадобится offline кошелёк, или “холодное хранилище”. Кроме того, можно хранить биткойны, раздав их своим друзьям. Также неплохо с этим справится Trezor и его конкуренты.

Как создать offline кошелек?

Лучше всего будет создать свежий кошелек Electrum на устройстве, не подключённом к Интернету, при помощи операционной системы TAILS. Запишите выданный вам в самом начале установки Seed-ключ от кошелька на флешку или бумагу (лучше писать на бумагу или на новую флешку, т.к. по пользованным могут шастать вирусы, любящие “почитать”), и затем скопируйте один или несколько биткойн адресов в отдельный текстовый файл.

Теперь, когда вы выключите компьютер, TAILS автоматически удалит все локальные данные кошелька, так что доступ к вашим адресам (и приватным ключам) можно будет получить только посредством seed-ключа (вы же его записали на бумажку, правда?). Осталось, собственно, отправить в свежесозданный кошелёк биткойны, используя один или несколько адресов, которые вы сохранили в текстовый файл.

Если у вас нет желания или возможности загружать ISO образ ОС TAILS, можно использовать дистрибутив Линукса, установленный на флешку. Скачать можно, например, на linuxmint.com, но учтите, что большинство Linux-дистрибутивов не имеют встроенных биткойн-кошельков и их нужно устанавливать отдельно, скачивая файлы установки исключительно с официальных сайтов. Если вы собираетесь хранить больше, чем 20 биткойнов, то советуем проверить контрольные суммы файлов установки перед началом.

Если с суммами всё в порядке, убедитесь также, что установочные файлы кошелька попали на целевую машину не напрямую через Интернет (как минимум ПК—флешка—ПК).

Вы можете выбрать практически любой кошелек, и сохранить Seed-ключ с несколькими биткойн адресами аналогично примеру выше. В Интернете доступно множество других способов содавать “холодное хранилище”, что не отличаются особой безопасностью и написаны идиотами, которые хотят, чтобы вы потеряли монеты .

Как раздавать свои биткойны друзьям

Вы можете написать 12 слов Seed-ключа на 12-ти отдельных долларовых купюрах, или листиках, и раздать по слову каждому из своих “12 апостолов”. Это могут быть те люди, над которыми вы планируете хитро поиздеваться в будущем, например, сначала рассорив их хитрожопыми словестными манипуляциями, а затем устроив “непримиримым врагам” безбашенный квест по поиску 12 BTC. Примирение буддийского уровня гарантировано, по крайней мере, до момента получения всего Seed-ключа. Но лучше всего — просто оставить монеты себе, а друзья — пусть зарабатывают, уроды.

Как хранить биткойны в Trezor?

На самом деле хранить биткойны сейчас можно аж в нескольких «хардвар», «аппаратных» или «железных» кошельках. Вот самый полный список в Интернете (не спрашивайте, как так вышло) всех доступных к заказу кошельков:

TREZOR

Ledger (Ledger NANO, NANO S, BLUE)

Digital Bitbox

Keepkey

OpenDime

CoolWallet (централизованная проверка транзакций)

CASE

Отправка и вывод

Что делать, если срочно понадобилось вывести немного монет из тайного “холодного кошелька”? Хотите поддержать Андерса Брейвика? Росса Ульбрихта? Бен Ладана? А тратиться на один из кошельков выше не хочется? Не стоит восстанавливать ваше хранилище на каком попало компьютере – куда спокойнее для души снова запустить TAILS или Linux дистрибутив, чтобы вернуть доступ к трате. Запускать желательно на заранее отформатированном от любых ОС и файлов компьютере. Также, нет нужды включать Интернет, вы отправите транзакцию в сеть при помощи другого устройства. Никогда не подключайте устройство, на котором изначально были сгенерированы ваши «холодные» биткойн-адреса, к Интернету.

Дело в том, что в системе Биткойна есть такая уникальная штука, как оффлайн-транзакции. Это значит, что можно при помощи некоторых кошельков генерировать маленькие текстовые файлы, содержащие набор символов и цифр, и переносить эти файлы на другие ПК — и уже с них совершать отправку транзакции в сеть. Можно условно назвать их виртуальными чеками.

Внутри текстового файла содержится транзакция. Таким образом, всё, что вы делаете, чтобы безопасно извлечь биткойны из холодного хранилища – создаёте “оффлайн транзакцию”, которая переводит на один из ваших “горячих кошельков” некую сумму. А в данной статье, в описании кошелька Electrum, есть кратко о том, как создавать оффлайн-транзакции.

Потом вы переносите файл с подписанной транзакцией (т.е. вы вводили свой пароль во время подписи) на другой ПК, подключённый к Интернету. В файле транзакции не содержится ваш приватный ключ, таким образом, он не скомпрометирован.

Остаётся лишь импортировать транзакцию обратно в кошелёк Electrum и отправить её в Сеть. Рекомендуем не выводить из “холодного хранилища” все монеты, а лишь по чуть-чуть, чтобы хакеры не догадались, сколько на самом деле монет принадлежит конкретно вам. Лучше всего хранить монеты на 5-15 разных адресах.

При выводе особо крупных сумм стоит обратить внимание на разнообразие доступных маршрутов вывода. Ясное дело, что вы бы не хотели продавать 500 биткойнов так, чтобы вам пришёл 1 перевод на банковскую карту. Прийдётся позаботиться о как минимум 2-3 карточках для вывода, желательно выпущенных иностранными компаниями, т.к. банки иногда «крадут» ваши деньги в случае наличия кредитов, а также блокируют карту при наличии большого количества входящих транзакций (особенно из-за границы).

Приготовьтесь разбить сумму на несколько частей, например 2, 5, 10 BTC. Отправляйте монеты 3-м разным крупным трейдерам, найти их совершенно не сложно. Постарайтесь договориться с каждым из них на проведение транзакции в одно время, и отправляйте монеты всем троим одной транзакцией. Тогда каждому из них трудно будет доказать, что обмена не произошло, т.к. столь символичная транзакция, а также свидетельство двух честных трейдеров, будут говорить сами за себя при возникновении диспутов, к примеру, на LocalBitcoins. В идеале — лучше доверять всем своим контрагентам и проводить операции по отдельности, максимально анонимно, с использованием TOR, VPN, а также свежих биткойн-адресов.

О сиятельном трио и третьих сторонах

Стоит чётко понимать, что такое контроль над приватными ключами. Контроль над адресами Биткойна осуществляется посредством привязки генерации этих самых адресов к публичным ключам, а публичные ключи, в свою очередь, привязаны к приватным ключам.

Публичный и приватный ключи – это пара “охранников”, сопровождающая каждый из биткойн адресов. Разница между ними в том, что приватный ключ носит темный плащ и никому не виден, а публичный ключ носит белый плащ и виден всем. Сам же Биткойн-адрес носит разноцветный плащ и выступает в качестве “лица” всей тройки.

Некоторые обменные сервисы, биржи, онлайн-кошельки, и даже полноценные кошельки (вроде GreenAddress, BitGo, Airbitz, GreenBits) могут совместно владеть контролем над вашими приватными ключами или над ключами мультиподписи, так что не храните там слишком многое. Третьи стороны, такие, как Coinbase, могут конфисковать ваши монеты в случае какого-нибудь расследования, так как власти США контролируют руководство компании, руководство компании — ваши приватные ключи, а транзакции в рамках биржи проходят с централизованной проверкой. В общем-то, Coinbase — это типичный централизованный банк с ленивыми и законопослушными админами.

Для чего властям пытаться контролировать систему? Для чего «разбавлять» Биткойн дешёвыми блокчейнами и альткойнами? Чтобы в будущем можно было “повесить” на вас кражу биткойнов, которую вы не совершали, и чтобы из Биткойна полностью пропала анонимность, а остался лишь сухой и безжизненный «блокчейн». Удел масс быть покорными, испытывать иллюзии и страхи. Но вы — не безжизненная масса, а меньшинство — вам не приличествует бояться.

Персонаж иллюстраций: MF

Автор: 007