В феврале 2019 года криптовалютная биржа Coinbase объявила о важном нововведении для пользователей своего криптокошелька Coinbase Wallet. Теперь владельцы кошелька получили возможность создавать резервные копии своих приватных ключей на популярных облачных хранилищах — Google Drive и iCloud. Это решение направлено на повышение удобства управления криптовалютами и уменьшение риска потери доступа к активам. Однако среди криптосообщества и специалистов по кибербезопасности вызвало множество дебатов, связанных с безопасностью такой процедуры. Важно понять, что собой представляет Coinbase Wallet, как реализована новая функция и как она воспринимается экспертами и пользователями с точки зрения безопасности.
Coinbase Wallet представляет собой самостоятельное мобильное приложение, которое отличается от основной платформы Coinbase.com. В то время как на бирже Coinbase компания хранит приватные ключи и управляет активами пользователей, Coinbase Wallet является некостодовским продуктом, где приватные ключи принадлежат исключительно пользователю и хранятся локально на устройстве. Такой подход увеличивает уровень контроля для пользователя, но одновременно и повышает ответственность за сохранность ключей. История кошелька прослеживается с 2017 года, когда компания запустила приложение Toshi, открытый исходный Ethereum-кошелек с функциями браузера децентрализованных приложений (DApp).
Toshi был нацелен на упрощение доступа к финансовым сервисам для неохваченных банковской системой слоев населения. В 2018 году Toshi объединили с Cipher Browser — другим ETH-кошельком и браузером для DApp. Этот процесс привел к ребрендингу и появлению Coinbase Wallet, который в последующем поддерживал хранение токенов ERC-20, торговлю криптоколлекционными объектами, а также взаимодействие с Ethereum-контрактами и в дальнейшем добавил поддержку других криптовалют, таких как BTC и Ethereum Classic. Новая функция резервного копирования приватных ключей позволяет пользователям загрузить зашифрованную копию своей 12-словной фразы восстановления в облачные сервисы Google Drive или iCloud. Эта мера призвана защитить пользователей от потери доступа к средствам в случае утери или повреждения устройства, а также от потери оригинальной фразы восстановления — ситуации, которая может привести к необратимой потере криптовалюты.
Ключевой аспект в этом процессе — шифрование. Скопированные в облако данные надежно защищены с помощью алгоритма AES-256-GCM, а для разблокировки копии требуется пароль, который известен только самому владельцу кошелька. Ни Coinbase, ни поставщики облачных сервисов не имеют доступа к средствам пользователей, поскольку для восстановления доступа необходимо ввести секретный пароль. Такой подход обеспечивает дополнительный уровень безопасности, хотя и не устраняет полностью риски, связанные с человеческим фактором. Эксперты неоднозначно оценивают внедрение резервного копирования приватных ключей на централизованные облачные платформы.
Некоторые представители индустрии критикуют подобное решение, считая, что оно может ослабить безопасность кошельков. Американский эксперт в области криптокошельков Тейлор Монахан, основатель проекта MyCrypto, указывает на то, что главным уязвимым звеном остается выбор самого пользователя. Не всегда люди создают сложные и уникальные пароли, что может привести к компрометации резервных данных. Она предупреждает о возможном росте кибератак на пользователи облачных сервисов вследствие увеличения числа резервных копий приватных ключей, что порождает новые векторы атак на хранилища. С другой стороны, ряд специалистов уверен, что данный функционал значительно повышает удобство и безопасность для широкой аудитории криптовалютных владельцев, которые часто теряют доступ к своим активам из-за неправильного управления ключами.
Хартей Соуни, сооснователь компании Hosho, подчеркивает, что крупные облачные сервисы Google Drive и iCloud традиционно имеют высокий уровень защищенности, что снижает вероятность взлома данных. Он также акцентирует внимание на внедрении Coinbase продвинутых мер безопасности, таких как многофакторная аутентификация и программы по поиску уязвимостей, что делает платформу одной из наиболее надежных в сфере криптовалют. Обсуждение в криптосообществе также носит разносторонний характер. В социальных сетях и форумах встречаются как критические отзывы о централизованном хранении приватных данных, так и точки зрения, отмечающие, что шифрование и дополнительный пароль неплохо снижают риски. Многие пользователи отмечают, что благодаря возможности резервного копирования в облако снижается риск необратимой потери средств, что особенно важно для новичков, не всегда ответственно обращающихся с бумажными фразами восстановления или физическими носителями ключей.
Интересной предпосылкой к запуску новой функции стала ситуация с канадской биржей QuadrigaCX, которая оказалась неспособна вывести криптовалютные активы на сумму около 145 миллионов долларов после смерти своего единственного ответственного за холодные кошельки основателя. Этот прецедент подчеркнул уязвимость при отсутствии доступа к приватным ключам и необходимость создания надежных резервных систем для хранения данных. В целом, внедрение резервного копирования на Google Drive и iCloud является серьезным шагом в направлении повышения юзабилити криптокошельков. Оно может облегчить процесс управления активами как для новичков, так и для опытных пользователей. При этом остается важным сохранять ответственность и выбирать надежные пароли, а также использовать дополнительные меры защиты, чтобы минимизировать потенциальные риски.
Планы Coinbase предусматривают расширение списка поддерживаемых облачных провайдеров, что открывает перспективы для более массового внедрения этой функции среди криптовалютного сообщества. В контексте быстро развивающегося рынка криптовалют и растущего спроса на удобные и безопасные инструменты хранения активов, решение Coinbase Wallet стало заметным событием. Однако за комфортом должны следовать осознанность и осторожность пользователей, поскольку безопасность цифровых активов в конечном счете зависит от комплексного подхода к защите приватных ключей. Таким образом, новая возможность резервного копирования приватных ключей в Coinbase Wallet предлагает баланс между удобством и безопасностью. При должной осторожности и грамотном использовании она может снизить риск потери криптовалюты, который связан с человеческим фактором и техническими сбоями.
Поскольку технологии и инструменты продолжают совершенствоваться, подобные интеграции будут играть ключевую роль в формировании удобного и безопасного крипто-экосистемного пространства.
