Как избрать криптовалютный кошелёк

Готовы приобрести биткойны, но не понимаете где их хранить и как защититься от взломщиков и случайной утраты? В данной для нас статье можно ознакомиться с видами кошельков и их защитными механизмами.

Введение

Основная мысль криптовалют в том, что их юзеры сами делают функции банка. Когда средства надёжно защищены, получить к ним доступ труднее, чем к самым охраняемым банковым хранилищам. Слабенькая защита увеличивает риск того, что кто-то сумеет удалённо взломать цифровой кошелёк и украсть криптовалюту.

Во время путешествия по кроличьей норе криптовалют принципиально научиться верно защищать цифровые активы. Что все-таки такое криптовалютные кошельки и какие механизмы обеспечивают их сохранность?

Что такое криптовалютные кошельки?

Криптовалютный кошелек — это инструмент для взаимодействия с блокчейном. Криптокошельки можно поделить на несколько групп: программное обеспечение, аппаратные кошельки и бумажные кошельки. Зависимо от основного принципа работы кошельки делятся на жаркие и прохладные.

Большая часть поставщиков криптовалютных кошельков дают программное обеспечение, которое намного удобнее аппаратных кошельков. В свою очередь аппаратные кошельки — самый надёжный метод хранения криптовалют. Бумажные кошельки — это лист бумаги с распечатанной информацией. Такие кошельки числятся устаревшими и ненадёжными.

Как работают криптовалютные кошельки?

Вопреки принятому воззрению, криптовалюта хранится не в кошельках — это только инструменты для взаимодействия с блокчейном. Кошельки генерируют информацию, нужную для отправки и получения криптовалюты через транзакции с блокчейном. Эта информация включает одну либо несколько композиций из общественного и приватного ключа.

Что такое приватный ключ?

Приватный ключ открывает доступ к криптовалюте. Это весьма огромное число — так огромное, что угадать его нереально. Если подбросить монетку 256 раз и записать каждое падение решкой как «1» и соколом как «0», то в итоге получится приватный ключ. Вот, например, один из таковых ключей. В целях компактности он зашифрован в шестнадцатеричном виде (с внедрением цифр от 0 до 9 и букв от a до f):

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если сделать поиск по этому ключу в Гугл, то в результатах покажется лишь оригинал, копии и переводы данной для нас статьи. Это совсем случайное число — возможность того, что кто-то лицезрел такое сочетание цифр и букв, неописуемо мала.

Но это не всё. Количество вероятных приватных ключей фактически равно числу атомов в известной нам части вселенной. Это главный принцип сохранности таковых криптовалют, как биткойн и Эфириум. Ваши средства укрыты в удивительно большенном ряде чисел.

Если вы уже получали криптовалюты, то понимаете, что такое общественный адресок. Он тоже состоит из случайных чисел. Адреса генерируются при помощи криптографической магии с приватным ключом, в итоге которой возникает общественный ключ с хешем, позволяющим получать общественный доступ.

В наиболее тонкие подробности вдаваться не будем. На данный момент принципиально осознавать, что можно просто сгенерировать общественный адресок на базе приватного ключа, но оборотный процесс сейчас неосуществим. Потому можно тихо указывать общественный адресок в блогах, соц сетях и т. д. Никто, не считая обладателя адреса, не сумеет издержать отправленные на него средства без соответственного приватного ключа.

Если приватный ключ потеряется, то и доступ к средствам пропадёт. Если кто-то выяснит приватный ключ, то сумеет издержать связанные с ним средства. Очень принципиально хранить приватный ключ подальше от сторонних глаз.

Кодовые фразы

У современных кошельков обычно несколько приватных ключей. Такие кошельки именуются иерархически детерминированными, другими словами в их могут храниться млрд различных ключей. Чтоб генерировать ключи, необходимо знать кодовую фразу — набор настоящих слов. Вот вам наглядный пример таковой фразы:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Если преднамеренно не применять лишь один приватный ключ, то, быстрее всего, при разработке новейшего кошелька будет нужно сгенерировать кодовую фразу. Дальше мы разглядим хранение ключей, и под ключами будем подразумевать и приватные ключи, и кодовые фразы.

Цифровые подписи

Приватные и общественные ключи разрешают применять цифровые подписи, подтверждающие, что сообщения приходят от определенных лиц. Во время проведения криптовалютных транзакций юзер делает цифровую подпись, которая состоит из приватного ключа и сообщения. Приватный ключ недозволено выяснить из цифровой подписи, потому ей можно тихо делиться с иными, как и общественным адресом.

Цифровые подписи разрешают всем желающим сопоставить общественный ключ с подписью, чтоб убедиться, что обладатель ключа подписал сообщение. Во время отправки криптовалюты юзер обычно делает подписанное сообщение, что-то вроде «Я отправляю X монет на адресок Y».

Таковым образом юзер подтверждает, что у него есть право отправлять криптовалюту. Транслируемое сообщение (транзакция) добавляется в блокчейн. Хоть какой юзер может проверить подлинность транзакций. Приватный ключ при всем этом не раскрывается.

Жаркие и прохладные кошельки

Есть два главных вида кошельков: жаркие и прохладные. Это огромное количество различных решений, ниже мы разглядим все виды кошельков, но поначалу разберёмся, что такое жаркие и прохладные кошельки.

Жаркие кошельки

Жаркий криптовалютный кошелек подключается к вебу через телефон либо десктопные приложения. Жаркие кошельки более комфортны в использовании. С помощью их просто отправлять, получать криптовалюту и токены и вести торговлю ими. Но удобство обеспечивается во вред сохранности.

Жаркие кошельки уязвимы из-за подключения к вебу. Приватные ключи не транслируются в сеть, но хакеры могут установить на устройство вредное ПО либо получить к нему удалённый доступ.

Жаркие кошельки не на сто процентов уязвимы, но наименее неопасны, чем прохладные кошельки. Жаркие кошельки комфортно применять, и почаще всего их выбирают для хранения маленьких сумм.

Интернет-кошельки

Интернет-кошельки разрешают получать доступ к блокчейну через интерфейс в браузере. Ничего загружать либо устанавливать не надо. В эту категорию входят кошельки бирж и остальные кошельки в браузерах.

Почти всегда юзерам необходимо лишь сделать кошелёк и установить для него пароль. Некие поставщики также хранят приватные ключи и управляют ими от имени обладателя кошелька. Интернет-кошельки комфортны для неопытных юзеров, но делают определённый риск. Когда приватные ключи хранятся не у их обладателя, ему приходится доверять свои средства третьему лицу. Чтоб решить эту делему, почти все веб-кошельки дают юзерам управлять ключами на сто процентов без помощи других либо через систему общего управления с мультиподписями. Перед тем как избрать кошелек, необходимо кропотливо изучить его техно часть.

С кошельками криптовалютных бирж необходимо применять защитные инструменты: управление устройством, мультифакторную аутентификацию, антифишинговый код и управление адресом вывода.

Десктопные кошельки

Десктопный кошелёк — это программное обеспечение, которое необходимо загрузить и установить на комп. В отличие от веб-кошельков, десктопный вариант предоставляет полный контроль над ключами и средствами. Во время генерации новейшего десктопного кошелька создаётся файл wallet.dat, который хранится на компе локально. Этот файл содержит приватный ключ, нужный для получения доступа к криптовалютным адресам, потому файл wallet.dat необходимо защищать личным паролем.

Пароль нужно вводить любой раз при запуске программного обеспечения, чтоб разрешить чтение файла wallet.dat. Если файл потеряется либо юзер забудет пароль, то доступ к кошельку, быстрее всего, вернуть будет нереально.

Чтоб избежать таковой ситуации, необходимо сделать запасную копию файла wallet.dat и поместить её в надёжное пространство либо же экспортировать приватный ключ и кодовую фразу. Так юзер сумеет получить доступ к средствам с остальных устройств, если комп с десктопным кошельком сломается либо станет труднодоступным.

Десктопные кошельки числятся наиболее надёжными, чем большая часть веб-кошельков. Но перед их установкой и началом использования нужно кропотливо инспектировать комп на вирусы и вредное ПО.

Мобильные кошельки

Мобильные кошельки работают так же, как и десктопные, но инсталлируются на телефоны. При помощи таковых кошельков комфортно отправлять и получать криптовалюту через QR-коды.

Мобильные кошельки идеальнее всего подступают для каждодневных транзакций и платежей. Их прибыльно применять для отправки биткойнов и остальных криптовалют в настоящем мире. Один из стоящих примеров таковых кошельков — Trust Wallet.

Но мобильные устройства, как и компы, уязвимы к вредным приложениям и вирусам. Рекомендуется защищать мобильные кошельки личным паролем, также создавать запасную копию приватных ключей (либо кодовой фразы) на вариант, если телефон сломается либо потеряется.

Прохладные кошельки

Чтоб исключить возможность взлома через веб, почти все юзеры решают хранить ключи офлайн при помощи прохладных кошельков. В отличие от жарких, прохладные кошельки не подключаются к вебу. Разглядим процесс сотворения и отправки транзакций с прохладного кошелька.

Создание транзакции

Чтоб сделать транзакцию с основанными на UTXO криптовалютами, необходимо несколько бит инфы. Это данные о средствах, которые юзер собирается издержать (входы) и адреса получателей. Из их состоит «скелет» транзакции. Но для отправки средств этого недостаточно. Транзакцию необходимо подписать.

Подпись транзакции

Юзер должен подтвердить, что он является обладателем переводимых средств. Здесь в игру вступает приватный ключ. Подписанные входы образуют подписанную транзакцию. Опосля процесса подписи можно сходу передавать транзакцию либо подождать. Также можно предоставить процесс трансляции другому лицу от собственного имени.

Трансляции транзакции

На этом шаге транзакция попадает в блокчейн. Если подписанная транзакция выступает в роли ещё не обналиченного чека, то трансляция значит реальное перемещение средств.

Аппаратные кошельки

Все описанные выше этапы необязательно делать на одном устройстве. Сделать транзакцию можно на первом компе, подписать на втором, а передавать на 3-ем. В этом и заключается принцип прохладных кошельков. Юзер может генерировать приватные ключи и хранить их на втором компе, который никогда не подключается к вебу.

1-ый и 3-ий комп уязвимы к вредоносному ПО, но это не жутко: подписанную транзакцию нереально поменять. Основное, чтоб 2-ой комп не был подключен к сети. Он играет роль темного ящика, в каком хранятся приватные ключи и подписываются транзакции. В данном случае 3-ий комп не нужен — передавать транзакции можно с первого компа.

Аппаратные кошельки, к примеру Trezor One либо Ledger Nano S, удобнее и также хранят приватный ключ офлайн. Эти кошельки наиболее мобильные, дешевле компа и предусмотрены специально для хранения криптовалют. Наиболее подробное описание аппаратных кошельков можно поглядеть в статье Что такое аппаратный кошелек и почему его необходимо применять.

Промышленность аппаратных кошельков существенно выросла за крайние годы — на рынке возникли 10-ки различных предложений.

Бумажные кошельки

Картонный кошелёк — это листок бумаги с адресом и приватным ключом в виде QR-кода. Чтоб выполнить транзакцию с криптовалютой, необходимо просто отсканировать этот код.

Некие веб-сайты с картонными кошельками дают загрузить код для генерации новейшего адреса и ключей офлайн. Такие кошельки надёжно защищены от онлайн-атак взломщиков и числятся кандидатурой прохладным кошелькам.

Но у картонных кошельков есть огромное количество недочетов, потому их считают небезопасными и не рекомендуют применять. Необходимо осознавать все опасности. Главный минус таковых кошельков в том, что с их недозволено выслать часть средств, а лишь всю сумму сходу.

Допустим, у нас есть картонный кошелёк, на который мы выслали криптовалюту несколькими транзакциями. Всего вышло 10 BTC. Если необходимо издержать лишь 2 BTC, то придётся поначалу выслать все 10 BTC на кошелёк другого вида, к примеру на десктопную версию, а потом выслать подходящую часть на адресок получателя. Потом оставшиеся 8 BTC можно перевести на новейший картонный кошелёк, но лучше для этого применять аппаратный кошелёк либо особое ПО.

В техническом плане, если импортировать приватный ключ картонного кошелька в десктопную версию и выслать лишь часть средств, то оставшиеся монеты будут переведены на «адресок для остатка», который автоматом генерируется протоколом Биткойна. Если юзер вручную не укажет адресок для остатка, то оставшиеся средства, быстрее всего, потеряются.

Большая часть кошельков в виде ПО без помощи других управляют адресами для остатка и посылают сдачу на адресок кошелька обладателя. Но не стоит забывать, что картонный кошелёк опустеет опосля отправки с него первой транзакции независимо от суммы, потому таковой вариант не подступает для повторного использования.

Картонный листок может порваться, вымокнуть либо сгореть, потому популярность набирают кошельки из огнеустойчивых металлов. Механизм работы у их таковой же, как и у картонных кошельков. Лишь сплав существенно надёжнее бумаги. Чтоб сделать цельнометаллический кошелёк, необходимо взять пластинку из сплава выгравировать на ней зашифрованный приватный ключ. Таковой кошелёк выдержит даже пожар.

Кастодиальные и некастодиальные кошельки

Юзеры некастодиальных кошельков на сто процентов контролируют свои ключи. Обладателям кошельков онлайн-сервисов, к примеру криптовалютных бирж, криптовалюта не принадлежит на уровне протокола. Биржи хранят средства и управляют ими от имени юзеров, потому такие кошельки именуются кастодиальными. Почти всегда биржа употребляет сочетание жарких и прохладных кошельков, чтоб обеспечивать высочайший уровень сохранности.

Когда юзер решает поменять BTC на BNB, биржа уменьшает остаток на балансе BTC и наращивает остаток на балансе BNB в собственной базе данных. Транзакция не записывается в блокчейн. Биржа подписывает транзакцию, лишь когда юзер решает вывести криптовалюту. Транзакция транслируется, а средства отправляются на предоставленный юзером адресок.

Криптовалютные биржи намного удобнее для тех, кто не волнуется о передаче средств третьей стороне. Когда юзер — сам себе банк, ему никто не поможет, если что-то пойдёт не так. А пароль от учётной записи на бирже можно просто вернуть.

Уязвимое пространство некастодиальных кошельков — риск утраты личных данных. Учётную запись нужно защищать, к примеру, применять двухфакторную аутентификацию либо непростой пароль. Наиболее тщательно о защите учётной записи можно выяснить в статье 7 шагов для защиты учётной записи Binance.

Как лучше хранить криптовалюту

К огорчению, на этот вопросец нет 1-го ответа, в неприятном случае эта статья была бы намного короче. Всё зависит от готовности к риску и от того, как употребляется криптовалюта.

У активного свинг-трейдера одни требования, а у длительного ходлера остальные. Если юзер управляет организацией, переводящей большие суммы, то, быстрее всего, ему необходимо решение с мультиподписями, при котором перед переводом средств необходимо получить подписи нескольких юзеров.

Обыденные юзеры могут хранить неиспользуемые средства в прохладных кошельках. Самый обычный метод — аппаратные кошельки. Но их поначалу необходимо проверить на малеханьких суммах, чтоб разобраться с действием использования. Копии ключей также можно хранить в другом месте на вариант поломки либо утери устройства. Запасная копия обязана храниться офлайн. Можно записать кодовую фразу на листок бумаги и положить его в сейф либо выгравировать зашифрованный ключ на огнестойком сплаве.

Онлайн-кошельки — хороший метод хранить маленькие суммы для покупки продуктов либо услуг. Прохладные кошельки — это собственного рода сбер счета, а мобильные — обыденные кошельки, в каких хранятся наличные. В жарких кошельках лучше хранить ту сумму, утрата которой не принесёт серьёзных денежных заморочек.

Кастодиальные решения идеальнее всего подступают для кредитования, стейкинга и трейдинга. Перед тем как применять средства, рекомендуется запланировать сумму размещения, к примеру, создать стратегию размера позиции. Не стоит забывать, что цифровая валюта имеет высшую волатильность, потому не рекомендуется инвестировать больше, чем готовы утратить.

Заключение

Промышленность блокчейна дает огромное количество вариантов хранения криптовалют. У всякого из их есть свои достоинства и недочеты, потому необходимо чётко осознавать компромиссное решение всякого кошелька. Один из самых комфортных вариантов — сделать и прохладные, и жаркие кошельки для различных нужд.

1 и 2

Author: Anonim