введение

Для каждого владельца криптовалюты или токенов NFT актуален вопрос хранения своих активов. Поэтому важно понимать, какие способы хранения криптоактивов существуют.
Кошелек — это инструмент, с помощью которого владелец взаимодействует со своими активами. Кошелек может быть как программой, так и физическим устройством. Он нужен для хранения, накопления, контроля и траты цифровой валюты.
Одна из функций кошелька — генерировать данные, нужные для проведения транзакций. Этими данными являются ключи, приватные и публичные.
Важно понимать принципиальное отличие обычного кошелька, в котором мы храним свои бумажные деньги, от криптовалютного. В криптовалютном кошельке активы не хранятся. Цифровой токен, криптовалюта, NFT — все это записи в блокчейне. А кошелек с помощью определенных механизмов позволяет получить доступ к этим записям и изменять их по желанию владельца.

Приватные и публичные ключи

Безопасность активов в кошельке неразрывно связана с существованием публичного и приватного ключа. Эти ключи позволяют создать важные элементы кошелька: адрес и цифровую подпись, которые позволяют совершать транзакции.
Во время регистрации кошелька сначала генерируется приватный ключ. На основе приватного генерируется публичный ключ.
Публичный ключ позволяет создать адрес — идентификатор, который чем-то похож на номер счета в банке. Называя свой адрес, пользователь дает возможность другому человеку однозначно идентифицировать этот адрес и отправить на него криптовалюту. Публичный ключ можно передавать сторонним людям, это платежный реквизит, на который целевой получатель получит средства на свой кошелек.
Зная приватный ключ можно легко определить публичный. Подобрать приватный, зная публичный ключ не получится. Приватный ключ является тем самым ключом, который дает доступ к активам в кошельке. Поэтому стоит акцентировать внимание — приватный ключ нельзя передавать никогда и никому. Это равнозначно потере своих средств.
Пример публичного ключа: 1DSsgJdB2AnWaFNgSbv4MZC2m71116JafG.
Приватный ключ формирует цифровую подпись, которая является доказательством того, что владелец кошелька подтвердил транзакцию. Есть разные форматы создания приватного ключа.
Пример приватного ключа в одном из них: L2hjTJNhjpUTd25MArh8UqmnTXEVx7J7Faui3cUXCPpyQMUEkJ54.
Вместо использования приватного ключа в качестве инструмента защиты кошелька был разработан другой способ. Он основан на использовании слов вместо сложной комбинации цифр и букв. Эта комбинация называется seed-фразой. Можно встретить также названия: мнемоническая фраза, восстановительная фраза или просто seed.
В настоящее время пользователи редко получают доступ к закрытым ключам. Большинство криптовалютных кошельков сегодня поддерживают seed-фразы. Seed-фраза — это последовательность из 12, 18 или 24 слов. Пример сид-фразы: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt.
Фраза генерируется в момент создания кошелька и остается неизменной на все время его существования. Seed-фраза доступна только владельцу кошелька, разработчик приложения или любые другие сервисы доступа к ней не имеют. Не лишним будет упомянуть — seed-фразу никому и ни при каких условиях нельзя разглашать. При создании кошелька ее нужно зафиксировать в надежном месте. Носитель, на котором зафиксирована копия seed-фразы, не должен подключаться к сети интернет. Флеш-накопитель, лист бумаги, гравировка на металле — несколько распространенных способов хранения seed-фразы. Если фраза утеряна, то восстановить ее не получится. Может возникнуть вопрос, возможно ли подобрать seed-фразу, например, с помощью специального программного обеспечения? Если кратко — нет. Специалисты утверждают, что при современных технических возможностях на подбор seed-фразы из двенадцати слов нужно время, соизмеримое с бесконечностью.
Что дает наличие этой фразы? Один из сценариев — был утерян телефон с установленным приложением кошелька, в котором есть активы. При установке приложения на новый телефон достаточно ввести свою seed-фразу и все активы подтянутся в кошелек на новом устройстве.

неКастодиальные кошельки

Приватный ключ хранится у владельца кошелька. То есть, у сервиса, который предоставил некастодиальный кошелек, доступа к приватному ключу нет.
Главным преимуществом некастодиального кошелька является полный контроль активов со стороны владельца. Недостатки тоже есть. Если потерять приватный ключ или seed-фразу, это повлечет утерю средств. Некастодиальный кошелек также может быть взломан хакерами.
Примеры некастодиальных кошельков:
1. Trust Wallet
2. Blue Wallet
3. Abra
4. MyEtherWallet
5. Electrum
6. MyCrypto
7. Wirex
8. Button Wallet
9. Exodus
10. ZenGo
11. Paytomat
12. Bitcoin.com
13. BRD
14. Blockchain
15. BTC.com
16. Electron Cash
17. Copay
18. Jaxx
19. Coinomi
20. Atomic Wallet
21. Guarda
22. Wasabi Wallet
23. Edge

Кастодиальные кошельки

Приватный ключ хранится на стороне сервиса, который предоставляет кошелек, то есть у кастодиана (хранителя). Самый простой пример кастодиального кошелька — хранение средств на бирже.
• Облегчённый доступ. Нажатие нескольких кнопок на правильном и защищённом устройстве позволит распоряжаться своими криптовалютными активами.
Преимущества хранения на кастодиальном кошельке
• Забытый приватный ключ или мнемоническая фраза — не потеря средств. В любой момент можно запустить процедуру восстановления доступа. На это уйдёт некоторое время, плюс это некоторый отступ от классической анонимности, но лучше так, чем полностью всё потерять.
• Возможна отмена некоторых транзакций и возврат средств. Несмотря на то, что все операции в пределах блокчейна необратимые, существуют некоторые механизмы, позволяющие возвращать средства. Без помощи посредника, впрочем, на это надежды мало, но некоторые сервисы предоставляют своим пользователям некоторую компенсацию в случае совершенной ими ошибки.
• Низкая комиссия и высокая скорость транзакций.
• Кастодиан контролирует средства при использовании управляемых кошельков.
Недостатки кастодиального хранения
• Если провайдер кошелька отключится, доступ к средствам будет утрачен.
• Власти могут ограничить деятельность кастодиана, сервера могут изыматься. Кастодиан часто централизован и подвержен государственному регулированию.
• Нет возможности использовать закрытый ключ для доступа к своим средствам с других кошельков.
• Потери платформы, на которой хранятся средства, например, вследствие взлома хакерами, могут напрямую повлиять на пользователей.
• Медленный вывод средств, может потребоваться ручное одобрение или другие вмешательства.
• Невозможность доступа к средствам во время проведения технических работ.
• Установить PIN-код.
Как защитить кастодиальный кошелек?
• Установить дневные лимиты вывода средств — это поможет сохранить часть средств, если вовремя вернуть контроль за кошельком.
• Хранить на кастодиальных кошельках только те средства, которые активно принимают участие в транзакциях.
• Установить мультиподпись (multisig). Ввести двухфакторную авторизацию.
Мультиподпись — это один из действенных способов защиты кошелька. Простой пример принципа действия этой технологии — сейф заперт на два замка, чтобы его открыть, нужно два ключа. Если ключи у разных людей, то ни один из них без второго ключа не сможет открыть сейф. Эта функция полезна для управления счетом, например, в финансовой организации. Одной из разновидностей multisig является двухфакторная авторизация. Действие (вход в кошелек, подтверждение транзакции) будет одобрено только в случае подтверждения на разных устройствах.
Примеры кастодиальных кошельков:
1. Freewallet
2. Xapo
3. BitGo
4. Crypto.com
5. Holy Transaction
6. Coinpayments.net

горячие кошельки

Горячий кошелек постоянно подключен к сети. Горячим является любой кошелек, который установлен на устройство в виде компьютерной программы, браузерного расширения, приложения для телефона, бота в телеграме. Поскольку они всегда подключены к Интернету, эти кошельки обладают преимуществом в скорости использования без необходимости подключения и дополнительной настройки чего-либо. Однако, в этом и их слабость, они постоянно в сети, а это означает что их можно взломать.
• Простота настройки и использования.
Плюсы
• Бесплатен.
• Уязвимость к кибератакам.
• Простая интеграция с криптовалютными биржами.
минусы
• Скорость — чтобы произвести транзакцию достаточно подключить интернет.
• Кастодиальный горячий кошелек может заблокировать провайдер.
• Мультивалютность. Чаще всего у горячих кошельков список поддерживаемых активов значительно больше, чем у холодных.
Наиболее популярные горячие кошельки:
1. MetaMask
2. Trust Wallet
3. MyEtherWallet
Они считаются самыми безопасными из-за того, что они не подключены к интернету постоянно. К сети они подключаются только для совершения транзакций. Холодный кошелек неудобен для частых транзакций, но как устройство для долгосрочного хранения криптоактивов — самый лучший вариант.
Самая распространенная разновидность холодного кошелька — аппаратный кошелек, представляет собой физическое устройство, часто, но не обязательно, выполненное в формате usb-накопителя.
Аппаратный кошелек — это физическое устройство со своим программным обеспечением, которое способно генерировать публичные и приватные ключи.
К холодным кошелькам можно отнести бумажные кошельки. Это лист бумаги, на котором напечатан, а лучше написан от руки, приватный ключ или seed-фраза. Такой лист нельзя фотографировать, хранить его цифровую копию на компьютере или облачном хранилище. Желательно записать информацию от руки, а не распечатывать на принтере. Опытный хакер может перехватить цифровую информацию из любой сети, тем самым нивелируя попытку владельца криптоактивов защищить их. По своим физическим свойствам бумага уязвима в плане хранения. Поэтому лист можно заламинировать. Вместо бумажного листа иногда используют металлическую пластину с наборным шрифтом или гравировкой.

Холодные кошельки

Наиболее известные торговые марки холодных кошельков:
1. Ledger
2. Trezor
3. Safepal
4. Coolwallet
• Высокий уровень защиты.
Плюсы
• Возможность восстановить данные потерянного кошелька.
• Ориентировочная стоимость аппаратного кошелька 40-200 долларов.
минусы
• Могут возникать проблемы с программным обеспечением аппаратного кошелька.
Это такие же кошельки, как тяжелые, но без загрузки всего блокчейна. Им нужно регулярно соединяться с сетью для обновления и выгрузки своих данных.

легкие кошельки

Примеры легких кошельков:
1. Exodus
2. Armory
Тяжелый кошелек — это официальная программа-кошелек определенной сети. Тяжелые кошельки есть у Bitcoin, Dogecoin и др. При установке на компьютер вместе с самой программой скачивается весь блокчейн. В дальнейшем программа при подключении к сети обновляет данные. Приватные ключи хранятся на устройстве пользователя.

тяжелые кошельки

Примеры такой программы:
1. Bitcoin Core
2. Ethereum Mist
• Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.
Плюсы
• Практически полная конфиденциальность.
• Моновалютность — один кошелек используется для хранения одного актива.
минусы
• Пользование кошельком требует наличия огромного объема памяти на жестком диске. Кошелек Bitcoin Core занимает около 400 Гб. Объем данных постоянно растет.
• Местом хранения приватного ключа выступает устройство пользователя.
• Доступны стейкинг и майнинг.

Виды кошельков

Кошельки для хранения криптовалют можно классифицировать несколькими способами. Способ будет зависеть от характеристики, по которой происходит классификация. Это кастоидальные и некастоидальные, горячие и холодные, тяжелые и легкие кошельки.
Все рассмотренные выше характеристики описывают кошельки с позиции их технических возможностей. Пользователю, чтобы выбрать определенный кошелек, хочется понимать возможности кошелька и чем один кошелек лучше другого. Поэтому рассмотрим кошельки с практических точек зрения.

Какой из видов кошельков выбрать?

Однозначного ответа нет, все зависит от потребностей пользователя, подхода к управлению рисками, способа использования криптовалюты. У холдера и активного трейдера разные требования. Если же кошелек управляется организацией, в которой перевод должен быть подтвержден несколькими лицами, то обязательно нужна функция мультиподписи.

Удобство

Удобство использования: как просто кошелек установить, сколько монет поддерживает, насколько удобно покупать криптовалюту из приложения, наличие и оперативность техподдержки у сервиса, удовлетворяет ли кошелек максимум потребностей пользователя.
Использование аппаратного кошелька — надежный способ, но для начала будет правильным протестировать его работу на небольшой сумме, чтобы изучить особенности кошелька. Холодный кошелек можно рассматривать как счет в банке, долгосрочное хранилище.
Горячий кошелек — что-то вроде обычного бумажника для походов в магазин. При использовании некоторых сервисов выбора нет, приходится использовать тот вариант кошелька, который предложен самим сервисом.
METAMASK — кошелек, который иногда называют кошельком «по умолчанию». В ноябре 2021 ежемесячная аудитория кошелька составляла 21 млн. пользователей. Практически на любой вопрос, который может возникнуть у пользователя, скорее всего уже есть ответ. Информацию по установке, решению различных проблем можно найти на любом удобном сервисе: ютуб, телеграм каналы, различные сайты, при этом на разных языках. Кошелек поддерживает около 40 сетей. Позволяет хранить криптовалюты, совершать транзакции, зарабатывать с помощью стейкинга. Metamask является средством идентификации на многих сайтах web 3.0. Кошелек является хранилищем не только криптовалюты. В нем можно хранить NFT, доменные имена Ethereum Name Services. Кошелек некастодиальный, KYC-верификации не требуется.
У кошелька есть приложения и расширения для Android, iOS, Chrome, Firefox, Brave, Edge.
TRUST WALLET — кошелек-приложение для смартфона, на рынке с 2017 года, количество пользователей согласно данным с официциального сайта — более 25 млн. Установка простая, интерфейс интуитивно понятный, русский язык поддерживается. Существуют версии для Android и iOS. Кошелек некастодиальный, KYC-верификации не требуется. Поддерживает 53 блокчейна и более 1 млн. видов активов. Доступ из приложения к покупкам, обмену криптовалют, возможность доступа к различным DeFi-приложениям. Служба поддержки — обширный справочный центр со специальным разделом по самостоятельному решению проблем.
SAFEPAL — кошелек, который можно установить в виде мобильного приложения Android или iOS, а также приобрести аппаратную версию. Поддерживает 32 блокчейна и 30 000+ токенов, NFT, DeFi. Кошелек некастодильный, KYC-верификации не требуется, русский язык поддерживается. Техподдержка — Help Center на сайте.

анонимность

Wasabi Wallet
Кошелек создает процесс, который затрудняет как сторонним наблюдателям, так и участникам транзакции отслеживание средств. Использует анонимную сеть Tor, поддерживает только биткоин. Представляет собой десктопную программу, есть версии для Windows, MacOS, Linux.
Samourai Wallet
Анонимный кошелек-приложение для Android, поддерживает только биткоин. Некоторые его опции:
Технология блокчейна изначально преподносилась как возможность управлять своими финансами анонимно и децентрализовано. Сейчас эта концепция размылась. Но все-таки для многих пользователей криптовалют вопрос анонимности очень важен. Специфика блокчейна такова, что каждый желающий может отследить любую транзакцию в любом блокчейне по адресу или хешу транзакции используя эксплорер сети.
Анонимность в блокчейне понятие весьма относительное. Она скорее будет зависеть от желания и стимулов того, кто ищет информацию о транзакциях в блокчейне.
Тем не менее, есть кошельки, которые позиционируют себя как анонимные:
• Нет повторного использования адресов.
• Можно скрыть приложение на телефоне.
• Полностью зашифрованная клиентская часть и автономный режим.
• Поддержка Tor и VPN.
• Экспорт кошелька куда угодно — можно экспортировать свой кошелек в любой биткоин-кошелек.
• Восстановление кошелька seed-фразой.
На всякий случай нужно обратить внимание на такой факт. Технологии сокрытия, как то использование анонимайзеров, технологий, подобных миксерам, могут рассматриваться CEX вроде Binance как заведомо нелегитимные. Так как миксерами и подобными сервисами часто пользуются владельцы средств, полученных незаконным путем. И криптовалюты, участвующие в таких сервисах, теоретически могут попасть под санкции в централизованных сервисах, когда будут введены в такие сервисы. Поэтому нужно хорошо изучить все нюансы и факты, сложившиеся на момент принятия решения использования подобных сервисов, в том числе анонимных кошельков.
Как вариант для тех, кого особенно интересует анонимность, стоит обратить внимание на криптовалюты, ориентированные на анонимность. Например:
1. XMR (Monero)
2. ZEC (Zcash)

безопасность

MetaMask
Сервис заблокировал аккаунты в некоторых регионах и заявил, что будет строго следовать всем санкциям США. Такие ограничения не могут привести к полной потере средств, однако могут сделать доступ к ним менее удобным.
MyEtherWallet
Кошелек, не использующий анонимайзеры, некастодиальный, с открытым исходным кодом. Предназначен для сети Ethereum и токенов ERC-20. Достаточно надежный, поддерживает аппаратные кошельки Ledger и Trezor. Есть сервисы-партнеры, которые позволяют обменять фиат на криптотокены. В кошелек интегрирован DEX-агрегатор 1inch. Есть приложения для Android и iOS, десктопная версия. При создании кошелька личной информации вводить не требуется.
Текущая геополитическая ситуация заставила взглянуть на безопасность активов по-новому. Пользователи некоторых криптосервисов столкнулись с возможностью блокировки аккаунта. Поэтому вопрос в каком кошельке хранить активы сейчас актуален. Кошелек нужно однозначно выбирать некастодиальный.
Возможности: хранение, покупка, стейкинг, кредиты.
В роли Guardian может выступать:
1inch Wallet
Это DEX-приложение. Пока существует только iOS версия. Кошелек некастодиальный, seed-фраза находится у владельца кошелька. Как агрегатор 1inch Wallet обеспечивает доступ к максимальной ликвидности и лучшим обменным курсам токенов на различных DEX. В кошельке есть функции swap, limit (аналог лимитного ордера на бирже), P2P.
Argent
Это некастодиальный кошелек. Построен на блокчейне Ethereum, поддерживает токены стандартов ERC-20 и NFT (ERC-721, ERC-1155). Есть интеграции с DeFi-сервисами. У Argent архитектура с открытым исходным кодом. Существует Android и iOS версия. Кошелек не хранит ключи и сид-фразы пользователей, поддерживает такие меры безопасности, как установка дневных лимитов, блокировка по биометрическим данным. KYC-верификации не требуется.
Важное отличие от остальных некастодиальных кошельков — отсутствие seed-фразы для восстановления, возможность устанавливать доверенные контакты и блокировать свой аккаунт в целях безопасности. Модель безопасности основана на понятии Guardians — это доверенные устройства или люди. Проще говоря, учетные записи на блокчейне Ethereum, которым владелец кошелька дает разрешение помочь восстановить кошелек и защитить его от атак. Guardians не имеют непосредственного доступа к сбережениям в кошельке.
• Человек, которому доверяет владелец кошелька (друг, член семьи).
• Учетная запись MetaMask.
• Аппаратный кошелек Trezor или Ledger.
• Argent Guard — автоматизированное решение на базе 2FA.
Виталик Бутерин выразил свое одобрение такой модели безопасности.
Trust Wallet
MetaMask App (мобильное приложение)

Сравнение кошельков

SafePal
MyEtherWallet
Argent
Простота использования
Легко
загрузок
Samourai Wallet
10М +
рейтинг google play
10М +
4,5
1М +
Нужны определенные навыки: например, добавление сетей
500К +
100К +
4,7
100К +
4,5
4,2
Легко
4,4
Платформы
-
Сколько сетей поддерживает
53
Android, iOS
40 +
Android, iOS, Chrome, Firefox, Brave, Edge
32
Легко
1 (Ethereum)
1 (Ethereum)
Android, iOS
1 (Bitcoin)
Android, iOS, web
Android, iOS
Легко
Android
Легко
Простота использования
загрузок
рейтинг google play
Платформы
Сколько сетей поддерживает
Простота использования
загрузок
рейтинг google play
Платформы
Сколько сетей поддерживает
Простота использования
загрузок
рейтинг google play
Платформы
Сколько сетей поддерживает
Простота использования
загрузок
рейтинг google play
Платформы
Сколько сетей поддерживает
Простота использования
загрузок
рейтинг google play
Платформы
Сколько сетей поддерживает
Что делать если кошелек все-таки заблокирован?
Нужно понимать, что заблокировать криптовалюту никто не может — это неизменяемая запись в блокчейне. Могут заблокировать только конкретный способ доступа к активам, то есть определенный кошелек. Вариант решения такой проблемы — подобрать кошелек, который в данной юрисдикции работает и пробовать подтянуть в него активы с помощью seed-фразы. Новый кошелек должен поддерживать те же блокчейны, что и заблокированный.
Даже в самом крайнем случае, если произойдет невероятное — заблокируют все кошельки, даже тогда можно развернуть свою ноду в блокчейне и получить доступ к своим активам.
По поводу безопасности кошельков в целом. Даже если кошелек некастодиальный, все равно существует узел, который может повлиять на работу приложения. Например, в сети Ethereum таким узлом является Infura. И теоретически любой кошелек в сети может быть заблокирован. Если есть подозрение на возможность блокировки даже при использовании DEX сервисов, желательно включать VPN.
есть вопросы? задайте сейчас