криптовалютные кошельки

Безопасность активов в кошельке неразрывно связана с существованием публичного и приватного ключа. Эти ключи позволяют создать важные элементы кошелька: адрес и цифровую подпись, которые позволяют совершать транзакции.

Во время регистрации кошелька сначала генерируется приватный ключ. На основе приватного генерируется публичный ключ.

Публичный ключ позволяет создать адрес — идентификатор, который чем-то похож на номер счета в банке. Называя свой адрес, пользователь дает возможность другому человеку однозначно идентифицировать этот адрес и отправить на него криптовалюту. Публичный ключ можно передавать сторонним людям, это платежный реквизит, на который целевой получатель получит средства на свой кошелек.

Зная приватный ключ можно легко определить публичный. Подобрать приватный, зная публичный ключ не получится. Приватный ключ является тем самым ключом, который дает доступ к активам в кошельке. Поэтому стоит акцентировать внимание — приватный ключ нельзя передавать никогда и никому. Это равнозначно потере своих средств.

Пример публичного ключа: 1DSsgJdB2AnWaFNgSbv4MZC2m71116JafG.

Приватный ключ формирует цифровую подпись, которая является доказательством того, что владелец кошелька подтвердил транзакцию. Есть разные форматы создания приватного ключа.

Пример приватного ключа в одном из них: L2hjTJNhjpUTd25MArh8UqmnTXEVx7J7Faui3cUXCPpyQMUEkJ54.

Вместо использования приватного ключа в качестве инструмента защиты кошелька был разработан другой способ. Он основан на использовании слов вместо сложной комбинации цифр и букв. Эта комбинация называется seed-фразой. Можно встретить также названия: мнемоническая фраза, восстановительная фраза или просто seed.

В настоящее время пользователи редко получают доступ к закрытым ключам. Большинство криптовалютных кошельков сегодня поддерживают seed-фразы. Seed-фраза — это последовательность из 12, 18 или 24 слов. Пример сид-фразы: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt.

Фраза генерируется в момент создания кошелька и остается неизменной на все время его существования. Seed-фраза доступна только владельцу кошелька, разработчик приложения или любые другие сервисы доступа к ней не имеют. Не лишним будет упомянуть — seed-фразу никому и ни при каких условиях нельзя разглашать. При создании кошелька ее нужно зафиксировать в надежном месте. Носитель, на котором зафиксирована копия seed-фразы, не должен подключаться к сети интернет. Флеш-накопитель, лист бумаги, гравировка на металле — несколько распространенных способов хранения seed-фразы. Если фраза утеряна, то восстановить ее не получится. Может возникнуть вопрос, возможно ли подобрать seed-фразу, например, с помощью специального программного обеспечения? Если кратко — нет. Специалисты утверждают, что при современных технических возможностях на подбор seed-фразы из двенадцати слов нужно время, соизмеримое с бесконечностью.

Что дает наличие этой фразы? Один из сценариев — был утерян телефон с установленным приложением кошелька, в котором есть активы. При установке приложения на новый телефон достаточно ввести свою seed-фразу и все активы подтянутся в кошелек на новом устройстве.

Приватный ключ хранится у владельца кошелька. То есть, у сервиса, который предоставил некастодиальный кошелек, доступа к приватному ключу нет.

Главным преимуществом некастодиального кошелька является полный контроль активов со стороны владельца. Недостатки тоже есть. Если потерять приватный ключ или seed-фразу, это повлечет утерю средств. Некастодиальный кошелек также может быть взломан хакерами.

Примеры некастодиальных кошельков:

1. Trust Wallet

2. Blue Wallet

3. Abra

4. MyEtherWallet

5. Electrum

6. MyCrypto

7. Wirex

8. Button Wallet

9. Exodus

10. ZenGo

11. Paytomat

12. Bitcoin.com

13. BRD

14. Blockchain

15. BTC.com

16. Electron Cash

17. Copay

18. Jaxx

19. Coinomi

20. Atomic Wallet

21. Guarda

22. Wasabi Wallet

23. Edge

Приватный ключ хранится на стороне сервиса, который предоставляет кошелек, то есть у кастодиана (хранителя). Самый простой пример кастодиального кошелька — хранение средств на бирже.

• Облегчённый доступ. Нажатие нескольких кнопок на правильном и защищённом устройстве позволит распоряжаться своими криптовалютными активами.

Преимущества хранения на кастодиальном кошельке

• Забытый приватный ключ или мнемоническая фраза — не потеря средств. В любой момент можно запустить процедуру восстановления доступа. На это уйдёт некоторое время, плюс это некоторый отступ от классической анонимности, но лучше так, чем полностью всё потерять.

• Возможна отмена некоторых транзакций и возврат средств. Несмотря на то, что все операции в пределах блокчейна необратимые, существуют некоторые механизмы, позволяющие возвращать средства. Без помощи посредника, впрочем, на это надежды мало, но некоторые сервисы предоставляют своим пользователям некоторую компенсацию в случае совершенной ими ошибки.

• Низкая комиссия и высокая скорость транзакций.

• Кастодиан контролирует средства при использовании управляемых кошельков.

Недостатки кастодиального хранения

• Если провайдер кошелька отключится, доступ к средствам будет утрачен.

• Власти могут ограничить деятельность кастодиана, сервера могут изыматься. Кастодиан часто централизован и подвержен государственному регулированию.

• Нет возможности использовать закрытый ключ для доступа к своим средствам с других кошельков.

• Потери платформы, на которой хранятся средства, например, вследствие взлома хакерами, могут напрямую повлиять на пользователей.

• Медленный вывод средств, может потребоваться ручное одобрение или другие вмешательства.

• Невозможность доступа к средствам во время проведения технических работ.

• Установить PIN-код.

Как защитить кастодиальный кошелек?

• Установить дневные лимиты вывода средств — это поможет сохранить часть средств, если вовремя вернуть контроль за кошельком.

• Хранить на кастодиальных кошельках только те средства, которые активно принимают участие в транзакциях.

• Установить мультиподпись (multisig). Ввести двухфакторную авторизацию.

Мультиподпись — это один из действенных способов защиты кошелька. Простой пример принципа действия этой технологии — сейф заперт на два замка, чтобы его открыть, нужно два ключа. Если ключи у разных людей, то ни один из них без второго ключа не сможет открыть сейф. Эта функция полезна для управления счетом, например, в финансовой организации. Одной из разновидностей multisig является двухфакторная авторизация. Действие (вход в кошелек, подтверждение транзакции) будет одобрено только в случае подтверждения на разных устройствах.

Примеры кастодиальных кошельков:

1. Freewallet

2. Xapo

3. BitGo

4. Crypto.com

5. Holy Transaction

6. Coinpayments.net

Горячий кошелек постоянно подключен к сети. Горячим является любой кошелек, который установлен на устройство в виде компьютерной программы, браузерного расширения, приложения для телефона, бота в телеграме. Поскольку они всегда подключены к Интернету, эти кошельки обладают преимуществом в скорости использования без необходимости подключения и дополнительной настройки чего-либо. Однако, в этом и их слабость, они постоянно в сети, а это означает что их можно взломать.

• Простота настройки и использования.

Плюсы

• Бесплатен.

• Уязвимость к кибератакам.

• Простая интеграция с криптовалютными биржами.

минусы

• Скорость — чтобы произвести транзакцию достаточно подключить интернет.

• Кастодиальный горячий кошелек может заблокировать провайдер.

• Мультивалютность. Чаще всего у горячих кошельков список поддерживаемых активов значительно больше, чем у холодных.

Наиболее популярные горячие кошельки:

1. MetaMask

2. Trust Wallet

3. MyEtherWallet

Они считаются самыми безопасными из-за того, что они не подключены к интернету постоянно. К сети они подключаются только для совершения транзакций. Холодный кошелек неудобен для частых транзакций, но как устройство для долгосрочного хранения криптоактивов — самый лучший вариант.

Самая распространенная разновидность холодного кошелька — аппаратный кошелек, представляет собой физическое устройство, часто, но не обязательно, выполненное в формате usb-накопителя.

Аппаратный кошелек — это физическое устройство со своим программным обеспечением, которое способно генерировать публичные и приватные ключи.

К холодным кошелькам можно отнести бумажные кошельки. Это лист бумаги, на котором напечатан, а лучше написан от руки, приватный ключ или seed-фраза. Такой лист нельзя фотографировать, хранить его цифровую копию на компьютере или облачном хранилище. Желательно записать информацию от руки, а не распечатывать на принтере. Опытный хакер может перехватить цифровую информацию из любой сети, тем самым нивелируя попытку владельца криптоактивов защищить их. По своим физическим свойствам бумага уязвима в плане хранения. Поэтому лист можно заламинировать. Вместо бумажного листа иногда используют металлическую пластину с наборным шрифтом или гравировкой.

Наиболее известные торговые марки холодных кошельков:

1. Ledger

2. Trezor

3. Safepal

4. Coolwallet

• Высокий уровень защиты.

Плюсы

• Возможность восстановить данные потерянного кошелька.

• Ориентировочная стоимость аппаратного кошелька 40-200 долларов.

минусы

• Могут возникать проблемы с программным обеспечением аппаратного кошелька.

Это такие же кошельки, как тяжелые, но без загрузки всего блокчейна. Им нужно регулярно соединяться с сетью для обновления и выгрузки своих данных.

Примеры легких кошельков:

1. Exodus

2. Armory

Тяжелый кошелек — это официальная программа-кошелек определенной сети. Тяжелые кошельки есть у Bitcoin, Dogecoin и др. При установке на компьютер вместе с самой программой скачивается весь блокчейн. В дальнейшем программа при подключении к сети обновляет данные. Приватные ключи хранятся на устройстве пользователя.

Примеры такой программы:

1. Bitcoin Core

2. Ethereum Mist

• Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.

Плюсы

• Практически полная конфиденциальность.

• Моновалютность — один кошелек используется для хранения одного актива.

минусы

• Пользование кошельком требует наличия огромного объема памяти на жестком диске. Кошелек Bitcoin Core занимает около 400 Гб. Объем данных постоянно растет.

• Местом хранения приватного ключа выступает устройство пользователя.

• Доступны стейкинг и майнинг.

Кошельки для хранения криптовалют можно классифицировать несколькими способами. Способ будет зависеть от характеристики, по которой происходит классификация. Это кастоидальные и некастоидальные, горячие и холодные, тяжелые и легкие кошельки.

Все рассмотренные выше характеристики описывают кошельки с позиции их технических возможностей. Пользователю, чтобы выбрать определенный кошелек, хочется понимать возможности кошелька и чем один кошелек лучше другого. Поэтому рассмотрим кошельки с практических точек зрения.

Однозначного ответа нет, все зависит от потребностей пользователя, подхода к управлению рисками, способа использования криптовалюты. У холдера и активного трейдера разные требования. Если же кошелек управляется организацией, в которой перевод должен быть подтвержден несколькими лицами, то обязательно нужна функция мультиподписи.

Удобство использования: как просто кошелек установить, сколько монет поддерживает, насколько удобно покупать криптовалюту из приложения, наличие и оперативность техподдержки у сервиса, удовлетворяет ли кошелек максимум потребностей пользователя.

Использование аппаратного кошелька — надежный способ, но для начала будет правильным протестировать его работу на небольшой сумме, чтобы изучить особенности кошелька. Холодный кошелек можно рассматривать как счет в банке, долгосрочное хранилище.

Горячий кошелек — что-то вроде обычного бумажника для походов в магазин. При использовании некоторых сервисов выбора нет, приходится использовать тот вариант кошелька, который предложен самим сервисом.

METAMASK — кошелек, который иногда называют кошельком «по умолчанию». В ноябре 2021 ежемесячная аудитория кошелька составляла 21 млн. пользователей. Практически на любой вопрос, который может возникнуть у пользователя, скорее всего уже есть ответ. Информацию по установке, решению различных проблем можно найти на любом удобном сервисе: ютуб, телеграм каналы, различные сайты, при этом на разных языках. Кошелек поддерживает около 40 сетей. Позволяет хранить криптовалюты, совершать транзакции, зарабатывать с помощью стейкинга. Metamask является средством идентификации на многих сайтах web 3.0. Кошелек является хранилищем не только криптовалюты. В нем можно хранить NFT, доменные имена Ethereum Name Services. Кошелек некастодиальный, KYC-верификации не требуется.

У кошелька есть приложения и расширения для Android, iOS, Chrome, Firefox, Brave, Edge.

TRUST WALLET — кошелек-приложение для смартфона, на рынке с 2017 года, количество пользователей согласно данным с официциального сайта — более 25 млн. Установка простая, интерфейс интуитивно понятный, русский язык поддерживается. Существуют версии для Android и iOS. Кошелек некастодиальный, KYC-верификации не требуется. Поддерживает 53 блокчейна и более 1 млн. видов активов. Доступ из приложения к покупкам, обмену криптовалют, возможность доступа к различным DeFi-приложениям. Служба поддержки — обширный справочный центр со специальным разделом по самостоятельному решению проблем.

SAFEPAL — кошелек, который можно установить в виде мобильного приложения Android или iOS, а также приобрести аппаратную версию. Поддерживает 32 блокчейна и 30 000+ токенов, NFT, DeFi. Кошелек некастодильный, KYC-верификации не требуется, русский язык поддерживается. Техподдержка — Help Center на сайте.

Wasabi Wallet

Кошелек создает процесс, который затрудняет как сторонним наблюдателям, так и участникам транзакции отслеживание средств. Использует анонимную сеть Tor, поддерживает только биткоин. Представляет собой десктопную программу, есть версии для Windows, MacOS, Linux.

Samourai Wallet

Анонимный кошелек-приложение для Android, поддерживает только биткоин. Некоторые его опции:

Технология блокчейна изначально преподносилась как возможность управлять своими финансами анонимно и децентрализовано. Сейчас эта концепция размылась. Но все-таки для многих пользователей криптовалют вопрос анонимности очень важен. Специфика блокчейна такова, что каждый желающий может отследить любую транзакцию в любом блокчейне по адресу или хешу транзакции используя эксплорер сети.

Анонимность в блокчейне понятие весьма относительное. Она скорее будет зависеть от желания и стимулов того, кто ищет информацию о транзакциях в блокчейне.

Тем не менее, есть кошельки, которые позиционируют себя как анонимные:

• Нет повторного использования адресов.
• Можно скрыть приложение на телефоне.
• Полностью зашифрованная клиентская часть и автономный режим.
• Поддержка Tor и VPN.
• Экспорт кошелька куда угодно — можно экспортировать свой кошелек в любой биткоин-кошелек.
• Восстановление кошелька seed-фразой.

На всякий случай нужно обратить внимание на такой факт. Технологии сокрытия, как то использование анонимайзеров, технологий, подобных миксерам, могут рассматриваться CEX вроде Binance как заведомо нелегитимные. Так как миксерами и подобными сервисами часто пользуются владельцы средств, полученных незаконным путем. И криптовалюты, участвующие в таких сервисах, теоретически могут попасть под санкции в централизованных сервисах, когда будут введены в такие сервисы. Поэтому нужно хорошо изучить все нюансы и факты, сложившиеся на момент принятия решения использования подобных сервисов, в том числе анонимных кошельков.

Как вариант для тех, кого особенно интересует анонимность, стоит обратить внимание на криптовалюты, ориентированные на анонимность. Например:

1. XMR (Monero)

2. ZEC (Zcash)

MetaMask

Сервис заблокировал аккаунты в некоторых регионах и заявил, что будет строго следовать всем санкциям США. Такие ограничения не могут привести к полной потере средств, однако могут сделать доступ к ним менее удобным.

MyEtherWallet

Кошелек, не использующий анонимайзеры, некастодиальный, с открытым исходным кодом. Предназначен для сети Ethereum и токенов ERC-20. Достаточно надежный, поддерживает аппаратные кошельки Ledger и Trezor. Есть сервисы-партнеры, которые позволяют обменять фиат на криптотокены. В кошелек интегрирован DEX-агрегатор 1inch. Есть приложения для Android и iOS, десктопная версия. При создании кошелька личной информации вводить не требуется.

Текущая геополитическая ситуация заставила взглянуть на безопасность активов по-новому. Пользователи некоторых криптосервисов столкнулись с возможностью блокировки аккаунта. Поэтому вопрос в каком кошельке хранить активы сейчас актуален. Кошелек нужно однозначно выбирать некастодиальный.

Возможности: хранение, покупка, стейкинг, кредиты.

В роли Guardian может выступать:

1inch Wallet

Это DEX-приложение. Пока существует только iOS версия. Кошелек некастодиальный, seed-фраза находится у владельца кошелька. Как агрегатор 1inch Wallet обеспечивает доступ к максимальной ликвидности и лучшим обменным курсам токенов на различных DEX. В кошельке есть функции swap, limit (аналог лимитного ордера на бирже), P2P.

Argent

Это некастодиальный кошелек. Построен на блокчейне Ethereum, поддерживает токены стандартов ERC-20 и NFT (ERC-721, ERC-1155). Есть интеграции с DeFi-сервисами. У Argent архитектура с открытым исходным кодом. Существует Android и iOS версия. Кошелек не хранит ключи и сид-фразы пользователей, поддерживает такие меры безопасности, как установка дневных лимитов, блокировка по биометрическим данным. KYC-верификации не требуется.

Важное отличие от остальных некастодиальных кошельков — отсутствие seed-фразы для восстановления, возможность устанавливать доверенные контакты и блокировать свой аккаунт в целях безопасности. Модель безопасности основана на понятии Guardians — это доверенные устройства или люди. Проще говоря, учетные записи на блокчейне Ethereum, которым владелец кошелька дает разрешение помочь восстановить кошелек и защитить его от атак. Guardians не имеют непосредственного доступа к сбережениям в кошельке.

• Человек, которому доверяет владелец кошелька (друг, член семьи).
• Учетная запись MetaMask.
• Аппаратный кошелек Trezor или Ledger.
• Argent Guard — автоматизированное решение на базе 2FA.

Виталик Бутерин выразил свое одобрение такой модели безопасности.

есть вопросы? задайте сейчас