Готовы приобрести биткойны, но не знаете где их хранить и как защититься от хакеров и случайной потери? В этой статье можно ознакомиться с видами кошельков и их защитными механизмами.
Введение
Основная идея криптовалют в том, что их пользователи сами выполняют функции банка. Когда средства надёжно защищены, получить к ним доступ сложнее, чем к самым охраняемым банковым хранилищам. Слабая защита повышает риск того, что кто-то сможет удалённо взломать цифровой кошелёк и украсть криптовалюту.
Во время путешествия по кроличьей норе криптовалют важно научиться правильно защищать цифровые активы. Что же такое криптовалютные кошельки и какие механизмы обеспечивают их безопасность?
Что такое криптовалютные кошельки?
Криптовалютный кошелек — это инструмент для взаимодействия с блокчейном. Криптокошельки можно разделить на несколько групп: программное обеспечение, аппаратные кошельки и бумажные кошельки. В зависимости от основного механизма работы кошельки делятся на горячие и холодные.
Большинство поставщиков криптовалютных кошельков предлагают программное обеспечение, которое намного удобнее аппаратных кошельков. В свою очередь аппаратные кошельки — самый надёжный способ хранения криптовалют. Бумажные кошельки — это лист бумаги с распечатанной информацией. Такие кошельки считаются устаревшими и ненадёжными.
Как работают криптовалютные кошельки?
Вопреки общепринятому мнению, криптовалюта хранится не в кошельках — это лишь инструменты для взаимодействия с блокчейном. Кошельки генерируют информацию, необходимую для отправки и получения криптовалюты через транзакции с блокчейном. Эта информация включает одну или несколько комбинаций из публичного и приватного ключа.
Что такое приватный ключ?
Приватный ключ открывает доступ к криптовалюте. Это очень большое число — настолько большое, что угадать его невозможно. Если подбросить монетку 256 раз и записать каждое падение решкой как «1» и орлом как «0», то в результате получится приватный ключ. Вот, к примеру, один из таких ключей. В целях компактности он зашифрован в шестнадцатеричном виде (с использованием цифр от 0 до 9 и букв от a до f):
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Если сделать поиск по этому ключу в Google, то в результатах появится только оригинал, копии и переводы этой статьи. Это совершенно случайное число — вероятность того, что кто-то видел такое сочетание цифр и букв, невероятно мала.
Но это не всё. Количество возможных приватных ключей практически равно числу атомов в известной нам части вселенной. Это основной принцип безопасности таких криптовалют, как биткойн и Эфириум. Ваши средства скрыты в умопомрачительно большом ряде чисел.
Если вы уже получали криптовалюты, то знаете, что такое публичный адрес. Он тоже состоит из случайных чисел. Адреса генерируются с помощью криптографической магии с приватным ключом, в результате которой появляется публичный ключ с хешем, позволяющим получать публичный доступ.
В более тонкие подробности вдаваться не будем. Сейчас важно понимать, что можно легко сгенерировать публичный адрес на основе приватного ключа, но обратный процесс сегодня невозможен. Поэтому можно спокойно указывать публичный адрес в блогах, социальных сетях и т. д. Никто, кроме владельца адреса, не сможет потратить отправленные на него средства без соответствующего приватного ключа.
Если приватный ключ потеряется, то и доступ к средствам пропадёт. Если кто-то узнает приватный ключ, то сможет потратить связанные с ним средства. Крайне важно хранить приватный ключ подальше от посторонних глаз.
Кодовые фразы
У современных кошельков обычно несколько приватных ключей. Такие кошельки называются иерархически детерминированными, то есть в них могут храниться миллиарды разных ключей. Чтобы генерировать ключи, нужно знать кодовую фразу — набор реальных слов. Вот пример такой фразы:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Если намеренно не использовать только один приватный ключ, то, скорее всего, при создании нового кошелька потребуется сгенерировать кодовую фразу. Далее мы рассмотрим хранение ключей, и под ключами будем иметь в виду и приватные ключи, и кодовые фразы.
Цифровые подписи
Приватные и публичные ключи позволяют использовать цифровые подписи, подтверждающие, что сообщения приходят от конкретных лиц. Во время проведения криптовалютных транзакций пользователь создает цифровую подпись, которая состоит из приватного ключа и сообщения. Приватный ключ нельзя узнать из цифровой подписи, поэтому ей можно спокойно делиться с другими, как и публичным адресом.
Цифровые подписи позволяют всем желающим сравнить публичный ключ с подписью, чтобы убедиться, что владелец ключа подписал сообщение. Во время отправки криптовалюты пользователь обычно создает подписанное сообщение, что-то вроде «Я отправляю X монет на адрес Y».
Таким образом пользователь подтверждает, что у него есть право отправлять криптовалюту. Транслируемое сообщение (транзакция) добавляется в блокчейн. Любой пользователь может проверить подлинность транзакций. Приватный ключ при этом не раскрывается.
Горячие и холодные кошельки
Есть два основных вида кошельков: горячие и холодные. Это множество разных решений, ниже мы рассмотрим все виды кошельков, но сначала разберёмся, что такое горячие и холодные кошельки.
Горячие кошельки
Горячий криптовалютный кошелек подключается к интернету через смартфон или десктопные приложения. Горячие кошельки наиболее удобны в использовании. С их помощью легко отправлять, получать криптовалюту и токены и торговать ими. Но удобство обеспечивается в ущерб безопасности.
Горячие кошельки уязвимы из-за подключения к интернету. Приватные ключи не транслируются в сеть, но хакеры могут установить на устройство вредоносное ПО или получить к нему удалённый доступ.
Горячие кошельки не полностью уязвимы, но менее безопасны, чем холодные кошельки. Горячие кошельки удобно использовать, и чаще всего их выбирают для хранения небольших сумм.
Веб-кошельки
Веб-кошельки позволяют получать доступ к блокчейну через интерфейс в браузере. Ничего загружать или устанавливать не нужно. В эту категорию входят кошельки бирж и другие кошельки в браузерах.
В большинстве случаев пользователям нужно только создать кошелёк и установить для него пароль. Некоторые поставщики также хранят приватные ключи и управляют ими от имени владельца кошелька. Веб-кошельки удобны для неопытных пользователей, но создают определённый риск. Когда приватные ключи хранятся не у их владельца, ему приходится доверять свои деньги третьему лицу. Чтобы решить эту проблему, многие веб-кошельки предлагают пользователям управлять ключами полностью самостоятельно или через систему общего управления с мультиподписями. Перед тем как выбрать кошелек, нужно тщательно изучить его техническую часть.
С кошельками криптовалютных бирж нужно использовать защитные инструменты: управление устройством, мультифакторную аутентификацию, антифишинговый код и управление адресом вывода.
Десктопные кошельки
Десктопный кошелёк — это программное обеспечение, которое нужно загрузить и установить на компьютер. В отличие от веб-кошельков, десктопный вариант предоставляет полный контроль над ключами и средствами. Во время генерации нового десктопного кошелька создаётся файл wallet.dat, который хранится на компьютере локально. Этот файл содержит приватный ключ, необходимый для получения доступа к криптовалютным адресам, поэтому файл wallet.dat нужно защищать личным паролем.
Пароль необходимо вводить каждый раз при запуске программного обеспечения, чтобы разрешить чтение файла wallet.dat. Если файл потеряется или пользователь забудет пароль, то доступ к кошельку, скорее всего, восстановить будет невозможно.
Чтобы избежать такой ситуации, нужно создать резервную копию файла wallet.dat и поместить её в надёжное место или же экспортировать приватный ключ и кодовую фразу. Так пользователь сможет получить доступ к средствам с других устройств, если компьютер с десктопным кошельком сломается или станет недоступным.
Десктопные кошельки считаются более надёжными, чем большинство веб-кошельков. Однако перед их установкой и началом использования необходимо тщательно проверять компьютер на вирусы и вредоносное ПО.
Мобильные кошельки
Мобильные кошельки работают так же, как и десктопные, но устанавливаются на смартфоны. С помощью таких кошельков удобно отправлять и получать криптовалюту через QR-коды.
Мобильные кошельки лучше всего подходят для ежедневных транзакций и платежей. Их выгодно использовать для отправки биткойнов и других криптовалют в реальном мире. Один из стоящих примеров таких кошельков — Trust Wallet.
Однако мобильные устройства, как и компьютеры, уязвимы к вредоносным приложениям и вирусам. Рекомендуется защищать мобильные кошельки личным паролем, а также создавать резервную копию приватных ключей (или кодовой фразы) на случай, если телефон сломается или потеряется.
Холодные кошельки
Чтобы исключить возможность взлома через интернет, многие пользователи решают хранить ключи офлайн с помощью холодных кошельков. В отличие от горячих, холодные кошельки не подключаются к интернету. Рассмотрим процесс создания и отправки транзакций с холодного кошелька.
Создание транзакции
Чтобы создать транзакцию с основанными на UTXO криптовалютами, нужно несколько бит информации. Это данные о средствах, которые пользователь собирается потратить (входы) и адреса получателей. Из них состоит «скелет» транзакции. Однако для отправки средств этого недостаточно. Транзакцию нужно подписать.
Подпись транзакции
Пользователь должен подтвердить, что он является владельцем переводимых средств. Тут в игру вступает приватный ключ. Подписанные входы образуют подписанную транзакцию. После процесса подписи можно сразу транслировать транзакцию или подождать. Также можно предоставить процесс трансляции другому лицу от своего имени.
Трансляции транзакции
На этом этапе транзакция попадает в блокчейн. Если подписанная транзакция выступает в роли ещё не обналиченного чека, то трансляция означает реальное перемещение средств.
Аппаратные кошельки
Все описанные выше этапы необязательно выполнять на одном устройстве. Создать транзакцию можно на первом компьютере, подписать на втором, а транслировать на третьем. В этом и заключается принцип холодных кошельков. Пользователь может генерировать приватные ключи и хранить их на втором компьютере, который никогда не подключается к интернету.
Первый и третий компьютер уязвимы к вредоносному ПО, но это не страшно: подписанную транзакцию невозможно изменить. Главное, чтобы второй компьютер не был подключен к сети. Он играет роль черного ящика, в котором хранятся приватные ключи и подписываются транзакции. В этом случае третий компьютер не нужен — транслировать транзакции можно с первого компьютера.
Аппаратные кошельки, например Trezor One или Ledger Nano S, удобнее и также хранят приватный ключ офлайн. Эти кошельки более мобильные, дешевле компьютера и предназначены специально для хранения криптовалют. Более подробное описание аппаратных кошельков можно посмотреть в статье Что такое аппаратный кошелек и почему его нужно использовать.
Индустрия аппаратных кошельков значительно выросла за последние годы — на рынке появились десятки разных предложений.
Бумажные кошельки
Бумажный кошелёк — это листок бумаги с адресом и приватным ключом в виде QR-кода. Чтобы выполнить транзакцию с криптовалютой, нужно просто отсканировать этот код.
Некоторые сайты с бумажными кошельками предлагают загрузить код для генерации нового адреса и ключей офлайн. Такие кошельки надёжно защищены от онлайн-атак хакеров и считаются альтернативой холодным кошелькам.
Однако у бумажных кошельков есть множество недостатков, поэтому их считают опасными и не советуют использовать. Нужно понимать все риски. Основной минус таких кошельков в том, что с них нельзя отправить часть средств, а только всю сумму сразу.
Допустим, у нас есть бумажный кошелёк, на который мы отправили криптовалюту несколькими транзакциями. Всего получилось 10 BTC. Если нужно потратить только 2 BTC, то придётся сначала отправить все 10 BTC на кошелёк другого вида, например на десктопную версию, а затем отправить нужную часть на адрес получателя. Затем оставшиеся 8 BTC можно перевести на новый бумажный кошелёк, но лучше для этого использовать аппаратный кошелёк или специальное ПО.
С технической точки зрения, если импортировать приватный ключ бумажного кошелька в десктопную версию и отправить только часть средств, то оставшиеся монеты будут переведены на «адрес для остатка», который автоматически генерируется протоколом Биткойна. Если пользователь вручную не укажет адрес для остатка, то оставшиеся средства, скорее всего, потеряются.
Большинство кошельков в виде ПО самостоятельно управляют адресами для остатка и отправляют сдачу на адрес кошелька владельца. Однако не стоит забывать, что бумажный кошелёк опустеет после отправки с него первой транзакции независимо от суммы, поэтому такой вариант не подходит для повторного использования.
Бумажный листок может порваться, намокнуть или сгореть, поэтому популярность набирают кошельки из огнеустойчивых металлов. Принцип работы у них такой же, как и у бумажных кошельков. Только металл значительно надёжнее бумаги. Чтобы сделать цельнометаллический кошелёк, нужно взять пластинку из металла выгравировать на ней зашифрованный приватный ключ. Такой кошелёк выдержит даже пожар.
Кастодиальные и некастодиальные кошельки
Пользователи некастодиальных кошельков полностью контролируют свои ключи. Владельцам кошельков онлайн-сервисов, например криптовалютных бирж, криптовалюта не принадлежит на уровне протокола. Биржи хранят средства и управляют ими от имени пользователей, поэтому такие кошельки называются кастодиальными. В большинстве случаев биржа использует сочетание горячих и холодных кошельков, чтобы обеспечивать высокий уровень безопасности.
Когда пользователь решает обменять BTC на BNB, биржа уменьшает остаток на балансе BTC и увеличивает остаток на балансе BNB в своей базе данных. Транзакция не записывается в блокчейн. Биржа подписывает транзакцию, только когда пользователь решает вывести криптовалюту. Транзакция транслируется, а средства отправляются на предоставленный пользователем адрес.
Криптовалютные биржи намного удобнее для тех, кто не беспокоится о передаче средств третьей стороне. Когда пользователь — сам для себя банк, ему никто не поможет, если что-то пойдёт не так. А пароль от учётной записи на бирже можно легко восстановить.
Уязвимое место некастодиальных кошельков — риск потери личных данных. Учётную запись необходимо защищать, например, использовать двухфакторную аутентификацию или сложный пароль. Более подробно о защите учётной записи можно узнать в статье 7 шагов для защиты учётной записи Binance.
Как лучше хранить криптовалюту
К сожалению, на этот вопрос нет одного ответа, в противном случае эта статья была бы намного короче. Всё зависит от готовности к риску и от того, как используется криптовалюта.
У активного свинг-трейдера одни требования, а у долгосрочного ходлера другие. Если пользователь управляет организацией, переводящей крупные суммы, то, скорее всего, ему нужно решение с мультиподписями, при котором перед переводом средств нужно получить подписи нескольких пользователей.
Обычные пользователи могут хранить неиспользуемые средства в холодных кошельках. Самый простой способ — аппаратные кошельки. Однако их сначала нужно проверить на маленьких суммах, чтобы разобраться с процессом использования. Копии ключей также можно хранить в другом месте на случай поломки или утери устройства. Резервная копия должна храниться офлайн. Можно записать кодовую фразу на листок бумаги и положить его в сейф или выгравировать зашифрованный ключ на огнестойком металле.
Онлайн-кошельки — отличный способ хранить небольшие суммы для покупки товаров или услуг. Холодные кошельки — это своего рода сберегательные счета, а мобильные — обычные кошельки, в которых хранятся наличные. В горячих кошельках лучше хранить ту сумму, потеря которой не принесёт серьёзных финансовых проблем.
Кастодиальные решения лучше всего подходят для кредитования, стейкинга и трейдинга. Перед тем как использовать средства, рекомендуется запланировать сумму размещения, например, разработать стратегию размера позиции. Не стоит забывать, что цифровая валюта имеет высокую волатильность, поэтому не рекомендуется инвестировать больше, чем готовы потерять.
Заключение
Индустрия блокчейна предлагает множество вариантов хранения криптовалют. У каждого из них есть свои преимущества и недостатки, поэтому нужно чётко понимать компромиссное решение каждого кошелька. Один из самых удобных вариантов — создать и холодные, и горячие кошельки для разных нужд.