Горячий или холодный: как выбрать кошелек для хранения криптовалют?
Недавно мы рассказывали о самых популярных способах покупки биткоина. Однако вопрос хранения криптовалют, пожалуй, играет даже более важную роль в работе с активами крипторынка. В связи с чем в 2020 году на рынке представлено огромное количество способов обезопасить свои средства — от физических бумажных кошельков до передовых онлайн-сервисов. Разобрались, какие типы криптокошельков доступны игрокам крипторынка и чем они отличаются друг от друга.
Криптовалютный кошелек — это специальное устройство, носитель, программа или онлайн-сервис, который позволяет хранить криптовалюту в безопасной среде. Однако уровень безопасности кошелька напрямую зависит от его типа. Так, например, холодные кошельки до сих пор считаются наиболее безопасным вариантом при работе с криптовалютами, однако плохо подходят новичкам. Чем же отличается холодный криптокошелек от горячего и к какому типу относятся бумажные?
Как устроены криптовалютные кошельки
Ключевая задача любого криптокошелька — хранить приватный ключ, который необходим для доступа к вашим криптовалютам. Напомним, что публичный ключ — это ваш адрес в блокчейне, состоящий из серии цифр и букв. Именно на него другие пользователи блокчейн-сети могут отправлять вам монеты, поэтому он и называется публичным. Приватный же ключ (равно как и мнемоническая или seed-фраза) известен только вам и позволяет получить доступ к вашим криптовалютам.
Этот прицип хорошо иллюстрирует фраза известного биткоин-евангелиста Андреаса Антонопулоса: «Не ваши ключи, не ваши биткоины». Ее смысл заключается в том, что если держать криптовалюты на стороннем сервисе, то истинным владельцем будете не вы, а сервис, который хранит ваш приватный ключ. Таким образом все криптовалютные кошельки можно разделить на два типа — те, что хранят приватные ключи у себя (кастодиальные), и те, что предоставляют полный контроль над средствами пользователю (некастодиальные).
В первую очередь при выборе криптовалютного кошелька необходимо определиться с тем, для чего будут использоваться хранящиеся на нем средства. Если речь идет о повседневном использовании, таком как торговля, то при выборе кошелька первостепенную роль играет удобство. А значит, ответственность за хранение средств и приватных ключей стоит переложить на сторонний сервис.
Если же речь идет о долгосрочном инвестировании, то здесь понадобится наиболее безопасный и надежный кошелек, доступ к которому будете иметь только вы. Однако такое решение требует определенных технологических знаний и понимания того, как устроен блокчейн той или иной криптовалюты.
Горячие криптовалютные кошельки
Горячие криптовалютные кошельки — это любой сервис, предоставляющий услуги хранения криптовалют в режиме онлайн. Это могут быть как отдельные платформы, так и кошельки, встроенные в криптобиржи.
Такие сервисы просты в использовании, имеют несложный интерфейс и широкий выбор настроек. Более того, многие из них используют систему мнемонических фраз (или seed-фраз), которые позволяют восстановить доступ к кошельку. Эта система генерирует список из слов, а не набор букв и цифр, как это происходит с приватным ключом, что упрощает работу с криптокошельком.
Однако именно горячие криптокошельки считаются менее безопасными.
Криптокошельки на биржах
Криптобиржа — пожалуй, самый удобный вариант для хранения криптовалют, который отлично подойдет для повседневного использования и операций с небольшими суммами.
Эти кошельки просты в использовании и отлично подойдут для тех, кто только начинает свое знакомство с крипторынком. При этом большинство криптобирж сразу же после регистрации предоставляет доступ к встроенному кошельку абсолютно бесплатно.
Криптокошельки торговых площадок позволяют хранить, обменивать и торговать криптовалютами. Если на криптобирже присутствует фиатный шлюз, то с помощью банковских карт можно пополнить свой аккаунт и даже вывести криптовалюты в фиат через единый интерфейс.
Все эти операции происходят с одного аккаунта и не требуют глубоких знаний в устройстве систем безопасности, блокчейнов и криптовлают. Более того, если у пользователя торговой платформы возникнут проблемы с использование криптокошелька — на помощь придет техподдержка.
Также топовые торговые площадки предоставляют дополнительные сервисы по защите средств пользователей, а к большинству криптокошельков крупных бирж можно подключить сторонний сервис двухфакторной аутентификации (2FA) или же воспользоваться встроенными решениями. Так, например, криптокошелек торговой площадки SIGEN.pro позволит подключить Google Authenticator (2FA), а также предоставит Код безопасности, Таблицу кодов, и Защиту от несанкционированного входа.
Однако из-за того, что криптобиржи хранят приватные ключи и средства пользователей, именно они чаще других подвергаются атакам хакеров. В результате чего некоторые особо крупные площадки имеют специальный фонд, который покрывает потери пользователей в случае атак мошенников. Так, например, с июля 2018 года на крупнейшей торговой площадке крипторынка Binance работает фонд SAFU (Secure Asset Fund for Users), куда направляется 10% от всех комиссий пользователей. Также известны случаи, когда криптобиржи блокировали средства по причинам, независящим от пользователей площадки. Например, 16 октября торговая платформа OKEx без предупреждения приостановила все операции по выводу криптовалют, объяснив это тем, что один из владельцев приватных ключей, которые нужны для подтверждения транзакций, перестал выходить на связь. Полностью восстановить деятельность OKEx смогла только к 27 ноября.
Поэтому при выборе криптокошелька биржи в первую очередь стоит ознакомиться со встроенной системой безопасности, а также узнать о политике покрытия убытков пользователей при форс-мажорных ситуациях и хакерских взломах.
Онлайн-криптокошельки на сайте
За последние несколько лет на крипторынке появилось немало веб-сервисов по хранению криптовалют. По удобству использования они во многом похожи на криптокошельки торговых площадок, однако сильно уступают по функционалу, поскольку не имеют встроенных торговых инструментов. Доступ к веб-кошелькам происходит через интерфейс браузера, и пользователям не нужно загружать или устанавливать дополнительное ПО.
Такие кошельки позволяют быстро совершать операции с криптовалютами, а также предлагают ряд уникальных услуг, таких как депозиты под проценты и криптозаймы. Также некоторые онлайн-сервисы, вроде Coinbase, поддерживают интеграцию с аппаратными криптокошельками.
Как и в случае с криптобиржами, многие веб-кошельки хранят приватные ключи пользователей. Однако в последние годы стали появляться гибридные площадки, где разработчики не имеют доступа к приватным ключам пользователя. Вход в кошельки таких площадок происходит по мнемонической фразе или же они поддерживают технологию мультиподписи — конфигурацию, при которой используется несколько подписей, генерируемых при помощи различных приватных ключей. Другими словами, для того чтобы провести операцию, потребуется подпись как со стороны веб-сервиса, так и со стороны пользователя. Это, безусловно, повышает уровень безопасности, но частично перекладывает ответственность за хранение активов на плечи клиента.
В связи с чем, перед тем как выбрать онлайн-сервис, необходимо изучить его репутацию, а также механизмы хранения средств пользователей и приватных ключей.
Десктопные криптокошельки
Десктопные, или локальные, криптокошельки существуют в виде специальных программ, которые пользователи устанавливают на свои персональные компьютеры. Такие криптокошельки выпускаются специально под каждую из популярных операционных систем — Windows, Mac OS, Linux, Chrome OS и так далее, но есть и те, что работают на нескольких системах одновременно. В отличие от горячих кошельков криптобирж и некоторых веб-сервисов, десктопные предоставляют своим юзерам полный контроль над средствами.
Есть два вида десктопных криптокошельков — тяжелые и легкие. Тяжелые хранят полную копию блокчейн-сети, криптовалюту которой они поддерживают. Так, например, по состоянию на 30 ноября 2020 года, для хранения блокчейна Bitcoin понадобится более 305 GB памяти. Легкие криптокошельки хранят только часть истории транзакций блокчейн-сети, а остальные данные размещены на сторонних серверах. При этом такие конфиденциальные данные, как seed-фраза, пароли и приватные ключи, хранятся на стороне пользователя.
Помимо более высокого уровня децентрализации, чем у онлайн-сервисов и криптобирж, у многих десктопных криптокошельков есть еще один плюс — они хранят данные в зашифрованном виде. Таким образом доступ к ним можно получить только при наличии специального пароля. Также десктопные криптокошельки имеют более высокий уровень безопасности, поскольку их уязвимости связаны в первую очередь с операционной системой, на базе которой они работают. Однако они не слишком удобны в использовании и требуют определенных настроек перед полноценным использованием.
Мобильные криптокошельки
Еще один тип горячих криптокошельков существует в виде мобильного приложения на смартфон. Данный тип кошельков позволяет быстро совершать операции с криптовалютами — для этого необходимо только устройство и наличие подключения к Интернету.
Мобильные криптокошельки представляют собой легкий вариант клиента, то есть не хранят полную историю блокчейн-транзакций поддерживаемых криптовалют. В некоторых из них, помимо функции хранения, также можно покупать, продавать и обменивать криптовалюты и следить за изменением котировок. А некоторые мобильные криптокошельки даже позволяют оплачивать товары и услуги с помощью цифровых активов. Также эти кошельки позволяют отправлять и получать криптовалюты с помощью специальных QR-кодов.
Что касается безопасности, здесь все зависит от разработчиков — некоторые мобильные криптокошельки хранят приватные ключи пользователей у себя, другие же наоборот, предоставляют юзерам полный контроль над монетами, как в случае с мобильным кошельком UMI Wallet. Более того, некоторые некастодиальные кошельки, такие как Samurai Wallet, гарантируют высокий уровень конфиденциальности данных пользователей и позволяют совершать анонимные транзакции с биткоином.
Тем не менее мобильные криптокошельки не без уязвимостей — само устройство может быть украдено или же взломано мошенниками.
Холодные криптовалютные кошельки
К холодным криптовалютным кошелькам относятся все решения, которые работают в оффлайн-режиме и хранят криптовалюты с помощью физических носителей. Это делает их менее удобной альтернативной горячим кошелькам, однако гарантирует 100% контроль над активами. В связи с чем такие решения подходят для более продвинутых держателей криптовалют.
Аппаратные криптокошельки
Аппаратные криптокошельки представлены в виде электронных устройств, по виду напоминающих флеш-карты. Такие устройства защищены PIN-кодом и секретной фразой-паролем, а к Интернету подключаются только в момент проведения транзакции. Эти кошельки имеют дисплей, на котором отображается информация о транзакциях, а для ввода PIN-кода на устройстве есть кнопки.
Аппаратные кошельки наиболее устойчивы к хакерским атакам, ведь злоумышленнику необходимо будет не только получить физический доступ к устройству, но и знать PIN-код и секретную фразу к нему, чтобы похитить ваши средства. Более того, аппаратные кошельки сами генерируют и хранят приватные ключи пользователей в зашифрованном виде.
Однако у аппаратных кошельков есть несколько ключевых недостатков. Так, если пользователь потеряет пароль от кошелька, то его средства тоже будут навсегда утеряны. Также аппаратные кошельки не позволяют быстро вывести и продать активы. Стоит отметить и то, что хоть такие кошельки и защищены от атак мошенников, их производители не могут гарантировать, что внутреннее ПО никогда не даст сбоя, особенно если само устройство будет повреждено.
При этом надо учитывать, что стоимость аппаратных кошельков варьируется в зависимости от модели, конфигурации настроек и доступных функций.
Бумажные криптокошельки
Бумажные криптокошельки — самые простые для восприятия. Они представлены в виде листа бумаги, где распечатан публичный и приватный ключ, например, в виде QR-кода. Такие кошельки были популярны на заре развития крипто-отрасли. Для того чтобы провести операции с криптовалютой, необходимо скопировать приватный ключ вручную или же отсканировать QR-код.
Очевидно, что данный способ хоть и максимально прост в использовании, но наименее безопасен на практике. Бумажный крипто-кошелек можно легко потерять или повредить, он не представляет никакой конфиденциальности, а для того, чтобы получить бумажный криптокошелек — необходим принтер.
В заключение
В 2020 году на крипторынке представлено множество решений по хранению криптовалют, каждое из которых предоставляет тот или иной уровень безопасности, удобства использования и защиты средств пользователей. Более того, именно передовые решения по хранению криптовалют стали одной из ключевых причин входа институциональных инвесторов на крипторынок.
Поэтому при выборе хранилища криптовалют в первую очередь необходимо понимать, будет ли оно служить долгосрочным местом сбережения активов или же будет использоваться регулярно. Но вне зависимости от выбранного вами решения рекомендуем всегда создавать резервную копию ваших ключей доступа к криптокошельку и хранить их в безопасном месте, известном только вам.