Безопасность активов в кошельке неразрывно связана с существованием публичного и приватного ключа. Эти ключи позволяют создать важные элементы кошелька: адрес и цифровую подпись, которые позволяют совершать транзакции.

Приватные и публичные ключи

Во время регистрации кошелька сначала генерируется приватный ключ. На основе приватного генерируется публичный ключ.

Публичный ключ позволяет создать адрес — идентификатор, который чем-то похож на номер счета в банке. Называя свой адрес, пользователь дает возможность другому человеку однозначно идентифицировать этот адрес и отправить на него криптовалюту. Публичный ключ можно передавать сторонним людям, это платежный реквизит, на который целевой получатель получит средства на свой кошелек.

Зная приватный ключ можно легко определить публичный. Подобрать приватный, зная публичный ключ не получится. Приватный ключ является тем самым ключом, который дает доступ к активам в кошельке. Поэтому стоит акцентировать внимание — приватный ключ нельзя передавать никогда и никому. Это равнозначно потере своих средств.

Пример публичного ключа: 1DSsgJdB2AnWaFNgSbv4MZC2m71116JafG.

Приватный ключ формирует цифровую подпись, которая является доказательством того, что владелец кошелька подтвердил транзакцию. Есть разные форматы создания приватного ключа.

Пример приватного ключа в одном из них: L2hjTJNhjpUTd25MArh8UqmnTXEVx7J7Faui3cUXCPpyQMUEkJ54.

Вместо использования приватного ключа в качестве инструмента защиты кошелька был разработан другой способ. Он основан на использовании слов вместо сложной комбинации цифр и букв. Эта комбинация называется seed-фразой. Можно встретить также названия: мнемоническая фраза, восстановительная фраза или просто seed.

В настоящее время пользователи редко получают доступ к закрытым ключам. Большинство криптовалютных кошельков сегодня поддерживают seed-фразы. Seed-фраза — это последовательность из 12, 18 или 24 слов. Пример сид-фразы: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt.

Фраза генерируется в момент создания кошелька и остается неизменной на все время его существования. Seed-фраза доступна только владельцу кошелька, разработчик приложения или любые другие сервисы доступа к ней не имеют. Не лишним будет упомянуть — seed-фразу никому и ни при каких условиях нельзя разглашать. При создании кошелька ее нужно зафиксировать в надежном месте. Носитель, на котором зафиксирована копия seed-фразы, не должен подключаться к сети интернет. Флеш-накопитель, лист бумаги, гравировка на металле — несколько распространенных способов хранения seed-фразы. Если фраза утеряна, то восстановить ее не получится. Может возникнуть вопрос, возможно ли подобрать seed-фразу, например, с помощью специального программного обеспечения? Если кратко — нет. Специалисты утверждают, что при современных технических возможностях на подбор seed-фразы из двенадцати слов нужно время, соизмеримое с бесконечностью.

Что дает наличие этой фразы? Один из сценариев — был утерян телефон с установленным приложением кошелька, в котором есть активы. При установке приложения на новый телефон достаточно ввести свою seed-фразу и все активы подтянутся в кошелек на новом устройстве.

Виды кошельков

Кошельки для хранения криптовалют можно классифицировать несколькими способами. Способ будет зависеть от характеристики, по которой происходит классификация. Это кастоидальные и некастоидальные, горячие и холодные, тяжелые и легкие кошельки.

• Доступны стейкинг и майнинг.

• Местом хранения приватного ключа выступает устройство пользователя.

• Пользование кошельком требует наличия огромного объема памяти на жестком диске. Кошелек Bitcoin Core занимает около 400 Гб. Объем данных постоянно растет.

минусы

• Моновалютность — один кошелек используется для хранения одного актива.

• Практически полная конфиденциальность.

Плюсы

• Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.

2. Ethereum Mist

1. Bitcoin Core

Примеры такой программы:

Тяжелый кошелек — это официальная программа-кошелек определенной сети. Тяжелые кошельки есть у Bitcoin, Dogecoin и др. При установке на компьютер вместе с самой программой скачивается весь блокчейн. В дальнейшем программа при подключении к сети обновляет данные. Приватные ключи хранятся на устройстве пользователя.

2. Armory

1. Exodus

Примеры легких кошельков:

Это такие же кошельки, как тяжелые, но без загрузки всего блокчейна. Им нужно регулярно соединяться с сетью для обновления и выгрузки своих данных.

• Могут возникать проблемы с программным обеспечением аппаратного кошелька.

минусы

• Ориентировочная стоимость аппаратного кошелька 40-200 долларов.

• Возможность восстановить данные потерянного кошелька.

Плюсы

• Высокий уровень защиты.

4. Coolwallet

3. Safepal

2. Trezor

1. Ledger

Наиболее известные торговые марки холодных кошельков:

К холодным кошелькам можно отнести бумажные кошельки. Это лист бумаги, на котором напечатан, а лучше написан от руки, приватный ключ или seed-фраза. Такой лист нельзя фотографировать, хранить его цифровую копию на компьютере или облачном хранилище. Желательно записать информацию от руки, а не распечатывать на принтере. Опытный хакер может перехватить цифровую информацию из любой сети, тем самым нивелируя попытку владельца криптоактивов защищить их. По своим физическим свойствам бумага уязвима в плане хранения. Поэтому лист можно заламинировать. Вместо бумажного листа иногда используют металлическую пластину с наборным шрифтом или гравировкой.

Аппаратный кошелек — это физическое устройство со своим программным обеспечением, которое способно генерировать публичные и приватные ключи.

Самая распространенная разновидность холодного кошелька — аппаратный кошелек, представляет собой физическое устройство, часто, но не обязательно, выполненное в формате usb-накопителя.

Они считаются самыми безопасными из-за того, что они не подключены к интернету постоянно. К сети они подключаются только для совершения транзакций. Холодный кошелек неудобен для частых транзакций, но как устройство для долгосрочного хранения криптоактивов — самый лучший вариант.

3. MyEtherWallet

2. Trust Wallet

1. MetaMask

Наиболее популярные горячие кошельки:

• Мультивалютность. Чаще всего у горячих кошельков список поддерживаемых активов значительно больше, чем у холодных.

• Кастодиальный горячий кошелек может заблокировать провайдер.

• Скорость — чтобы произвести транзакцию достаточно подключить интернет.

минусы

• Простая интеграция с криптовалютными биржами.

• Уязвимость к кибератакам.

• Бесплатен.

Плюсы

• Простота настройки и использования.

Горячий кошелек постоянно подключен к сети. Горячим является любой кошелек, который установлен на устройство в виде компьютерной программы, браузерного расширения, приложения для телефона, бота в телеграме. Поскольку они всегда подключены к Интернету, эти кошельки обладают преимуществом в скорости использования без необходимости подключения и дополнительной настройки чего-либо. Однако, в этом и их слабость, они постоянно в сети, а это означает что их можно взломать.

6. Coinpayments.net

5. Holy Transaction

4. Crypto.com

3. BitGo

2. Xapo

1. Freewallet

Примеры кастодиальных кошельков:

Мультиподпись — это один из действенных способов защиты кошелька. Простой пример принципа действия этой технологии — сейф заперт на два замка, чтобы его открыть, нужно два ключа. Если ключи у разных людей, то ни один из них без второго ключа не сможет открыть сейф. Эта функция полезна для управления счетом, например, в финансовой организации. Одной из разновидностей multisig является двухфакторная авторизация. Действие (вход в кошелек, подтверждение транзакции) будет одобрено только в случае подтверждения на разных устройствах.

• Установить мультиподпись (multisig). Ввести двухфакторную авторизацию.

• Хранить на кастодиальных кошельках только те средства, которые активно принимают участие в транзакциях.

• Установить дневные лимиты вывода средств — это поможет сохранить часть средств, если вовремя вернуть контроль за кошельком.

Как защитить кастодиальный кошелек?

• Установить PIN-код.

• Невозможность доступа к средствам во время проведения технических работ.

• Медленный вывод средств, может потребоваться ручное одобрение или другие вмешательства.

• Потери платформы, на которой хранятся средства, например, вследствие взлома хакерами, могут напрямую повлиять на пользователей.

• Нет возможности использовать закрытый ключ для доступа к своим средствам с других кошельков.

• Власти могут ограничить деятельность кастодиана, сервера могут изыматься. Кастодиан часто централизован и подвержен государственному регулированию.

• Если провайдер кошелька отключится, доступ к средствам будет утрачен.

Недостатки кастодиального хранения

• Кастодиан контролирует средства при использовании управляемых кошельков.

• Низкая комиссия и высокая скорость транзакций.

• Возможна отмена некоторых транзакций и возврат средств. Несмотря на то, что все операции в пределах блокчейна необратимые, существуют некоторые механизмы, позволяющие возвращать средства. Без помощи посредника, впрочем, на это надежды мало, но некоторые сервисы предоставляют своим пользователям некоторую компенсацию в случае совершенной ими ошибки.

• Забытый приватный ключ или мнемоническая фраза — не потеря средств. В любой момент можно запустить процедуру восстановления доступа. На это уйдёт некоторое время, плюс это некоторый отступ от классической анонимности, но лучше так, чем полностью всё потерять.

Преимущества хранения на кастодиальном кошельке

• Облегчённый доступ. Нажатие нескольких кнопок на правильном и защищённом устройстве позволит распоряжаться своими криптовалютными активами.

Приватный ключ хранится на стороне сервиса, который предоставляет кошелек, то есть у кастодиана (хранителя). Самый простой пример кастодиального кошелька — хранение средств на бирже.

23. Edge

22. Wasabi Wallet

21. Guarda

20. Atomic Wallet

19. Coinomi

18. Jaxx

17. Copay

16. Electron Cash

15. BTC.com

14. Blockchain

13. BRD

12. Bitcoin.com

11. Paytomat

10. ZenGo

9. Exodus

8. Button Wallet

7. Wirex

6. MyCrypto

5. Electrum

4. MyEtherWallet

3. Abra

2. Blue Wallet

1. Trust Wallet

Примеры некастодиальных кошельков:

Главным преимуществом некастодиального кошелька является полный контроль активов со стороны владельца. Недостатки тоже есть. Если потерять приватный ключ или seed-фразу, это повлечет утерю средств. Некастодиальный кошелек также может быть взломан хакерами.

Приватный ключ хранится у владельца кошелька. То есть, у сервиса, который предоставил некастодиальный кошелек, доступа к приватному ключу нет.

Какой из видов кошельков выбрать?

Однозначного ответа нет, все зависит от потребностей пользователя, подхода к управлению рисками, способа использования криптовалюты. У холдера и активного трейдера разные требования. Если же кошелек управляется организацией, в которой перевод должен быть подтвержден несколькими лицами, то обязательно нужна функция мультиподписи.

Удобство

Удобство использования: как просто кошелек установить, сколько монет поддерживает, насколько удобно покупать криптовалюту из приложения, наличие и оперативность техподдержки у сервиса, удовлетворяет ли кошелек максимум потребностей пользователя.

Использование аппаратного кошелька — надежный способ, но для начала будет правильным протестировать его работу на небольшой сумме, чтобы изучить особенности кошелька. Холодный кошелек можно рассматривать как счет в банке, долгосрочное хранилище.

Горячий кошелек — что-то вроде обычного бумажника для походов в магазин. При использовании некоторых сервисов выбора нет, приходится использовать тот вариант кошелька, который предложен самим сервисом.

Все рассмотренные выше характеристики описывают кошельки с позиции их технических возможностей. Пользователю, чтобы выбрать определенный кошелек, хочется понимать возможности кошелька и чем один кошелек лучше другого. Поэтому рассмотрим кошельки с практических точек зрения.

METAMASK — кошелек, который иногда называют кошельком «по умолчанию». В ноябре 2021 ежемесячная аудитория кошелька составляла 21 млн. пользователей. Практически на любой вопрос, который может возникнуть у пользователя, скорее всего уже есть ответ. Информацию по установке, решению различных проблем можно найти на любом удобном сервисе: ютуб, телеграм каналы, различные сайты, при этом на разных языках. Кошелек поддерживает около 40 сетей. Позволяет хранить криптовалюты, совершать транзакции, зарабатывать с помощью стейкинга. Metamask является средством идентификации на многих сайтах web 3.0. Кошелек является хранилищем не только криптовалюты. В нем можно хранить NFT, доменные имена Ethereum Name Services. Кошелек некастодиальный, KYC-верификации не требуется.

У кошелька есть приложения и расширения для Android, iOS, Chrome, Firefox, Brave, Edge.

TRUST WALLET — кошелек-приложение для смартфона, на рынке с 2017 года, количество пользователей согласно данным с официциального сайта — более 25 млн. Установка простая, интерфейс интуитивно понятный, русский язык поддерживается. Существуют версии для Android и iOS. Кошелек некастодиальный, KYC-верификации не требуется. Поддерживает 53 блокчейна и более 1 млн. видов активов. Доступ из приложения к покупкам, обмену криптовалют, возможность доступа к различным DeFi-приложениям. Служба поддержки — обширный справочный центр со специальным разделом по самостоятельному решению проблем.

SAFEPAL — кошелек, который можно установить в виде мобильного приложения Android или iOS, а также приобрести аппаратную версию. Поддерживает 32 блокчейна и 30 000+ токенов, NFT, DeFi. Кошелек некастодильный, KYC-верификации не требуется, русский язык поддерживается. Техподдержка — Help Center на сайте.

анонимность

1. XMR (Monero)

2. ZEC (Zcash)

Как вариант для тех, кого особенно интересует анонимность, стоит обратить внимание на криптовалюты, ориентированные на анонимность. Например:

На всякий случай нужно обратить внимание на такой факт. Технологии сокрытия, как то использование анонимайзеров, технологий, подобных миксерам, могут рассматриваться CEX вроде Binance как заведомо нелегитимные. Так как миксерами и подобными сервисами часто пользуются владельцы средств, полученных незаконным путем. И криптовалюты, участвующие в таких сервисах, теоретически могут попасть под санкции в централизованных сервисах, когда будут введены в такие сервисы. Поэтому нужно хорошо изучить все нюансы и факты, сложившиеся на момент принятия решения использования подобных сервисов, в том числе анонимных кошельков.

• Нет повторного использования адресов.
• Можно скрыть приложение на телефоне.
• Полностью зашифрованная клиентская часть и автономный режим.
• Поддержка Tor и VPN.
• Экспорт кошелька куда угодно — можно экспортировать свой кошелек в любой биткоин-кошелек.
• Восстановление кошелька seed-фразой.

Тем не менее, есть кошельки, которые позиционируют себя как анонимные:

Анонимность в блокчейне понятие весьма относительное. Она скорее будет зависеть от желания и стимулов того, кто ищет информацию о транзакциях в блокчейне.

Технология блокчейна изначально преподносилась как возможность управлять своими финансами анонимно и децентрализовано. Сейчас эта концепция размылась. Но все-таки для многих пользователей криптовалют вопрос анонимности очень важен. Специфика блокчейна такова, что каждый желающий может отследить любую транзакцию в любом блокчейне по адресу или хешу транзакции используя эксплорер сети.

Анонимный кошелек-приложение для Android, поддерживает только биткоин. Некоторые его опции:

Samourai Wallet

Кошелек создает процесс, который затрудняет как сторонним наблюдателям, так и участникам транзакции отслеживание средств. Использует анонимную сеть Tor, поддерживает только биткоин. Представляет собой десктопную программу, есть версии для Windows, MacOS, Linux.

Wasabi Wallet

безопасность

В роли Guardian может выступать:

Возможности: хранение, покупка, стейкинг, кредиты.

Текущая геополитическая ситуация заставила взглянуть на безопасность активов по-новому. Пользователи некоторых криптосервисов столкнулись с возможностью блокировки аккаунта. Поэтому вопрос в каком кошельке хранить активы сейчас актуален. Кошелек нужно однозначно выбирать некастодиальный.

Кошелек, не использующий анонимайзеры, некастодиальный, с открытым исходным кодом. Предназначен для сети Ethereum и токенов ERC-20. Достаточно надежный, поддерживает аппаратные кошельки Ledger и Trezor. Есть сервисы-партнеры, которые позволяют обменять фиат на криптотокены. В кошелек интегрирован DEX-агрегатор 1inch. Есть приложения для Android и iOS, десктопная версия. При создании кошелька личной информации вводить не требуется.

MyEtherWallet

Сервис заблокировал аккаунты в некоторых регионах и заявил, что будет строго следовать всем санкциям США. Такие ограничения не могут привести к полной потере средств, однако могут сделать доступ к ним менее удобным.

MetaMask

1inch Wallet

Это DEX-приложение. Пока существует только iOS версия. Кошелек некастодиальный, seed-фраза находится у владельца кошелька. Как агрегатор 1inch Wallet обеспечивает доступ к максимальной ликвидности и лучшим обменным курсам токенов на различных DEX. В кошельке есть функции swap, limit (аналог лимитного ордера на бирже), P2P.

Argent

Это некастодиальный кошелек. Построен на блокчейне Ethereum, поддерживает токены стандартов ERC-20 и NFT (ERC-721, ERC-1155). Есть интеграции с DeFi-сервисами. У Argent архитектура с открытым исходным кодом. Существует Android и iOS версия. Кошелек не хранит ключи и сид-фразы пользователей, поддерживает такие меры безопасности, как установка дневных лимитов, блокировка по биометрическим данным. KYC-верификации не требуется.

Важное отличие от остальных некастодиальных кошельков — отсутствие seed-фразы для восстановления, возможность устанавливать доверенные контакты и блокировать свой аккаунт в целях безопасности. Модель безопасности основана на понятии Guardians — это доверенные устройства или люди. Проще говоря, учетные записи на блокчейне Ethereum, которым владелец кошелька дает разрешение помочь восстановить кошелек и защитить его от атак. Guardians не имеют непосредственного доступа к сбережениям в кошельке.

• Человек, которому доверяет владелец кошелька (друг, член семьи).
• Учетная запись MetaMask.
• Аппаратный кошелек Trezor или Ledger.
• Argent Guard — автоматизированное решение на базе 2FA.

Виталик Бутерин выразил свое одобрение такой модели безопасности.

есть вопросы? задайте сейчас