неКастодиальные кошельки
Приватный ключ хранится у владельца кошелька. То есть, у сервиса, который предоставил некастодиальный кошелек, доступа к приватному ключу нет.
Главным преимуществом некастодиального кошелька является полный контроль активов со стороны владельца. Недостатки тоже есть. Если потерять приватный ключ или seed-фразу, это повлечет утерю средств. Некастодиальный кошелек также может быть взломан хакерами.
Примеры некастодиальных кошельков:
Кастодиальные кошельки
Приватный ключ хранится на стороне сервиса, который предоставляет кошелек, то есть у кастодиана (хранителя). Самый простой пример кастодиального кошелька — хранение средств на бирже.
• Облегчённый доступ. Нажатие нескольких кнопок на правильном и защищённом устройстве позволит распоряжаться своими криптовалютными активами.
Преимущества хранения на кастодиальном кошельке
• Забытый приватный ключ или мнемоническая фраза — не потеря средств. В любой момент можно запустить процедуру восстановления доступа. На это уйдёт некоторое время, плюс это некоторый отступ от классической анонимности, но лучше так, чем полностью всё потерять.
• Возможна отмена некоторых транзакций и возврат средств. Несмотря на то, что все операции в пределах блокчейна необратимые, существуют некоторые механизмы, позволяющие возвращать средства. Без помощи посредника, впрочем, на это надежды мало, но некоторые сервисы предоставляют своим пользователям некоторую компенсацию в случае совершенной ими ошибки.
• Низкая комиссия и высокая скорость транзакций.
• Кастодиан контролирует средства при использовании управляемых кошельков.
Недостатки кастодиального хранения
• Если провайдер кошелька отключится, доступ к средствам будет утрачен.
• Власти могут ограничить деятельность кастодиана, сервера могут изыматься. Кастодиан часто централизован и подвержен государственному регулированию.
• Нет возможности использовать закрытый ключ для доступа к своим средствам с других кошельков.
• Потери платформы, на которой хранятся средства, например, вследствие взлома хакерами, могут напрямую повлиять на пользователей.
• Медленный вывод средств, может потребоваться ручное одобрение или другие вмешательства.
• Невозможность доступа к средствам во время проведения технических работ.
Как защитить кастодиальный кошелек?
• Установить дневные лимиты вывода средств — это поможет сохранить часть средств, если вовремя вернуть контроль за кошельком.
• Хранить на кастодиальных кошельках только те средства, которые активно принимают участие в транзакциях.
• Установить
мультиподпись (multisig). Ввести двухфакторную авторизацию.
Мультиподпись — это один из действенных способов защиты кошелька. Простой пример принципа действия этой технологии — сейф заперт на два замка, чтобы его открыть, нужно два ключа. Если ключи у разных людей, то ни один из них без второго ключа не сможет открыть сейф. Эта функция полезна для управления счетом, например, в финансовой организации. Одной из разновидностей multisig является двухфакторная авторизация. Действие (вход в кошелек, подтверждение транзакции) будет одобрено только в случае подтверждения на разных устройствах.
Примеры кастодиальных кошельков:
горячие кошельки
Горячий кошелек постоянно подключен к сети. Горячим является любой кошелек, который установлен на устройство в виде компьютерной программы, браузерного расширения, приложения для телефона, бота в телеграме. Поскольку они всегда подключены к Интернету, эти кошельки обладают преимуществом в скорости использования без необходимости подключения и дополнительной настройки чего-либо. Однако, в этом и их слабость, они постоянно в сети, а это означает что их можно взломать.
• Простота настройки и использования.
• Уязвимость к кибератакам.
• Простая интеграция с криптовалютными биржами.
• Скорость — чтобы произвести транзакцию достаточно подключить интернет.
• Кастодиальный горячий кошелек может заблокировать провайдер.
• Мультивалютность. Чаще всего у горячих кошельков список поддерживаемых активов значительно больше, чем у холодных.
Наиболее популярные горячие кошельки:
Они считаются самыми безопасными из-за того, что они не подключены к интернету постоянно. К сети они подключаются только для совершения транзакций. Холодный кошелек неудобен для частых транзакций, но как устройство для долгосрочного хранения криптоактивов — самый лучший вариант.
Самая распространенная разновидность холодного кошелька — аппаратный кошелек, представляет собой физическое устройство, часто, но не обязательно, выполненное в формате usb-накопителя.
Аппаратный кошелек — это физическое устройство со своим программным обеспечением, которое способно генерировать публичные и приватные ключи.
К холодным кошелькам можно отнести бумажные кошельки. Это лист бумаги, на котором напечатан, а лучше написан от руки, приватный ключ или seed-фраза. Такой лист нельзя фотографировать, хранить его цифровую копию на компьютере или облачном хранилище. Желательно записать информацию от руки, а не распечатывать на принтере. Опытный хакер может перехватить цифровую информацию из любой сети, тем самым нивелируя попытку владельца криптоактивов защищить их. По своим физическим свойствам бумага уязвима в плане хранения. Поэтому лист можно заламинировать. Вместо бумажного листа иногда используют металлическую пластину с наборным шрифтом или гравировкой.
Холодные кошельки
Наиболее известные торговые марки холодных кошельков:
• Высокий уровень защиты.
• Возможность восстановить данные потерянного кошелька.
• Ориентировочная стоимость аппаратного кошелька 40-200 долларов.
• Могут возникать проблемы с программным обеспечением аппаратного кошелька.
Это такие же кошельки, как тяжелые, но без загрузки всего блокчейна. Им нужно регулярно соединяться с сетью для обновления и выгрузки своих данных.
легкие кошельки
Примеры легких кошельков:
Тяжелый кошелек — это официальная программа-кошелек определенной сети. Тяжелые кошельки есть у Bitcoin, Dogecoin и др. При установке на компьютер вместе с самой программой скачивается весь блокчейн. В дальнейшем программа при подключении к сети обновляет данные. Приватные ключи хранятся на устройстве пользователя.
тяжелые кошельки
• Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.
• Практически полная конфиденциальность.
• Моновалютность — один кошелек используется для хранения одного актива.
• Пользование кошельком требует наличия огромного объема памяти на жестком диске. Кошелек Bitcoin Core занимает около 400 Гб. Объем данных постоянно растет.
• Местом хранения приватного ключа выступает устройство пользователя.
• Доступны стейкинг и майнинг.
Виды кошельков
Кошельки для хранения криптовалют можно классифицировать несколькими способами. Способ будет зависеть от характеристики, по которой происходит классификация. Это кастоидальные и некастоидальные, горячие и холодные, тяжелые и легкие кошельки.