Тёплое место для ваших биткоинов. Какой криптокошелёк выбрать и какие они вообще бывают

Позиция российского правительства касательно криптовалют всё ещё остаётся весьма противоречивой. Тем не менее из-за блокировок привычных финансовых потоков всё больше людей обращает внимание на криптовалюты как на способ хранить сбережения от инфляции и передавать их через границы, минуя санкционные блокпосты.

Как грамотно выбрать способ хранения своих биткоинов и нужен ли для виртуальных денег физический кошелёк – разбирался «Секрет фирмы».

Что такое криптокошелёк?

Обычно для простоты понимания говорят, что криптовалюта хранится в криптокошельках. На самом деле это не совсем корректно.

Криптокошелёк – это программа для хранения публичных и приватных криптографических ключей, которые позволяют вам выполнять транзакции и в принципе иметь доступ к принадлежащим вам цифровым монетам.

Сами монеты хранятся в соответствующих им блоках в блокчейне – децентрализованной базе данных, копия которой одновременно присутствует на множестве подключённых к сети устройств.

Каждый новый блок информации, появляющийся в блокчейне, хранит информацию обо всех предыдущих блоках и обеспечивает непрерывную запись действий. Поэтому информация о транзакциях в этой системе появляется одновременно у всех майнеров, которые предоставляют своё оборудование для поддержания работы этой сети и добычи новых блоков.

Цифровые деньги при этом остаются в блокчейне и никуда его не покидают, их нельзя вывести него в кеш, но зато система твёрдо «знает», кому они в тот или иной момент принадлежат.

Таким образом, криптокошельки можно сравнить не с сейфом, где хранятся ваши ценности, а скорее с банковской картой – это лишь удобный способ доступа к счёту. Так же как и карта, они могут быть физическими или сугубо виртуальными. А ещё их так же можно украсть, скомпрометировать и получить с их помощью доступ к вашим биткоинам.

Криптокошелёк состоит из двух частей: открытый (публичный) и закрытый (приватный) ключи, представляющие собой длинную последовательность символов.

• Публичный ключ – это что-то вроде номера счёта, адрес вашего кошелька в системе. Им можно делиться, например, чтобы указать желающему отправить вам деньги собеседнику, куда их присылать.
• А вот чтобы получить и вывести присланные вам деньги, потребуется ввести уже приватный ключ – что-то вроде уникального ПИН-кода.

Кроме того, в кошельках также используется сид-фраза, по которой можно восстановить утерянный приватный ключ. Это последовательность случайных 12-24 слов, которую должен знать только владелец кошелька.

Если вы забудете и сид-фразу и приватный ключ, ваши цифровые деньги навсегда останутся замороженными на вашем публичном адресе без доступа к ним. В децентрализованных блокчейнах нет никакого регулятора, который поможет восстановить вам доступ к «потерянному» адресу.

Какие типы кошельков бывают

Если у вас феноменальная память и вы легко можете запомнить любую длинную последовательность цифр и символов, необходимость в том или ином виде кошелька практически отпадает – всё, что вам нужно, – это интерфейс, в котором вы будете вводить свои ключи для доступа к своим деньгам в блокчейне. Во всех остальных случаях приходится делать выбор в пользу того или иного типа кошелька – и у каждого из них есть свои достоинства и недостатки с точки зрения удобства и безопасности.

Все сервисы для хранения можно разделить на два больших класса: кастодиальные и некастодиальные.

• Кастодиальные – аналог обычных банков. Ваши средства хранит какая-то организация, которая обязуется держать их в безопасности и даёт вам доступ к транзакциям.
• Некастодиальные – тот самый интерфейс в официальном блокчейне криптовалюты, который временно даёт доступ к управлению средствами на вашем кошельке после введения приватного ключа или сид-фразы. Никаких посредников такой вид сервиса не предусматривает.

Однако рядовым пользователям больше привычно другое деление: на «горячие» и «холодные» кошельки.

«Горячие»

«Горячие» электронные кошельки – это криптокошелёк с постоянным доступом к интернету.

Пожалуй, это самый распространённый и удобный для большинства вид хранения криптовалюты. Их обслуживают разнообразные онлайн-сервисы, а распоряжаться имеющимися криптовалютами владелец «горячего» кошелька может где угодно. Всё, что для этого потребуется, – подключение к интернету и в некоторых случаях установка специальной программы. В ней или на сайте сервиса есть интерфейс, через который можно удобно управлять своими сбережениями без возни с настройками.

Зачастую такие сервисы – это целая экосистема с различными финансовыми инструментами, облегчающими покупку и обмен криптовалюты на другие цифровые и фиатные деньги. Это удобно, но не всегда безопасно.

«Горячие» кошельки бывают мобильными, десктопными или встроенными прямо в браузер.

Их плюсы:

• быстрые транзакции;
• поддержка большого количества криптовалют в пределах одного сервиса;
• удобство при оперировании небольшими суммами.

Небольшие суммы, которые рекомендуют хранить на таких кошельках, напрямую связаны с основным их минусом: меньшей защищённостью перед кибератаками. Так как они постоянно находятся в интернете, вероятность того, что кто-то перехватит ваши ключи с помощью вируса-шпиона или скомпрометировав весь сервис, – далеко не нулевая.

Некоторые эксперты также выделяют в отдельную категорию «тёплые» кошельки, они же программные или мобильные. В отличие от «горячих», работающих в «облаке», они находятся в виде программы на вашем устройстве, но подключены к интернету. Это безопаснее обычных «горячих» кошельков, но при этом всё равно они недостаточно защищены, да к тому же ещё и привязаны к определённому устройству.

«Холодные»

Для инвесторов и майнеров с крупными суммами в криптовалюте лучшим выбором становятся «холодные» кошельки. Они не имеют постоянного подключения к интернету и выходят в Сеть только на несколько секунд для подтверждения транзакции.

Плюсы «холодных» кошельков:

• можно создать резервную копию;
• максимальный уровень защиты от взлома;
• возможность безопасно хранить крупные суммы.

Часто «холодные» кошельки имеют вид устройства – жёсткого диска или отдельной флешки, на которой хранится вся информация о ваших криптовалютах. Быстро получить к ним доступ, чтобы расплатиться биткоинами за чашку кофе (в тех странах, где это разрешено), не получится. Зато и риск того, что всю криптовалюту с вашего кошелька уведёт какой-нибудь хакер, минимален.

Для упрощения обычно считают, что все кастодиальные сервисы – это «горячие» кошельки, а некастодиальные – «холодные». Тем не менее есть некоторое количество «горячих» кошельков, которые также относятся к некастодиальным. «Холодные» кошельки всегда некастодиальные.

«Толстые» или «тонкие»?

При выборе между «горячими» и «тёплыми» кошельками иногда встаёт ещё один не самый очевидный выбор: «толстый» или «тонкий»?

«Толстые» криптокошельки также называют «кошельками с полным узлом» – это означает, что они хранят весь блокчейн используемой криптовалюты в памяти устройства. Если учесть, что блокчейн того же биткоина уже превышает 200 Гбайт, на практике это означает, что такой кошелёк попросту не влезет на большинство смартфонов. Изначально криптовалюту хранили именно в таких кошельках, которые, по сути, были частью блокчейна. Но сейчас они уступили место «тонким» кошелькам, которые используют для хранения данных о блокчейне сторонние облачные ресурсы.

Практическая реализация

Аппаратный кошелёк

Уже упомянутые физические «холодные» кошельки также носят название «аппаратные». В принципе, для хранения криптоключей подойдёт даже простая флешка, но обычно специалисты рекомендуют использовать для этого специализированные устройства с чипом Secure Element, которые дополнительно защищают информацию на них от компрометации. Иногда есть и дополнительная защита, например считыватель отпечатка пальца на корпусе кошелька.

Процесс работы с аппаратными кошельками несколько дольше, чем при использовании «горячих» сервисов. Нужно подключить устройство к компьютеру или смартфону, авторизоваться с помощью ключей и после совершения необходимых операций с криптовалютой отключить кошелёк до следующего сеанса.

Самые популярные аппаратные кошельки – KeepKey, Trezor, Ledger Nano S. Они взаимодействуют с большинством распространённых операционных систем (Windows, Linux, MacOS), поддерживают несколько видов криптовалют и работают со многими популярными десктопными, мобильными и онлайн-кошельками (интерфейсами). Их стоимость начинается в районе $100 и может доходить до $500.

Высокая цена – это главный, но не единственный минус таких устройств. Как и любой гаджет, они имеют ограниченный срок работы. Зато до сих пор неизвестно ни об одной успешной краже средств с аппаратных кошельков. Это не исключает возможности потерять устройство. Но даже в случае утери, поломки или кражи аппаратного кошелька можно восстановить доступ к своим биткоинам, если вы помните приватный ключ и секретную фразу и купите точно такой же девайс у того же производителя.

Зато аппаратный кошелёк становится идеальным вариантом для тех, кто хочет взять с собой в зарубежную поездку значительную сумму денег. Это компактно и не привлекает ненужного внимания.

Кастодиальный сервис

Создать «горячий» кошелёк можно не только на специализированном сервисе, но и на криптобирже. Все крупные площадки уже давно предлагают опцию кастодиального хранения средств пользователей. Для совершения операций и вывода средств с биржи криптокошелёк вам в любом случае понадобится. Это наиболее удобный вариант для ежедневных операций с криптовалютами.

При регистрации и создании кошелька на криптобирже пользователю обычно необходимо подтвердить свою личность и настроить двухфакторную идентификацию.

Дальше за безопасность средств на кошельках пользователей отвечает биржа и её специалисты по кибербезопасности. Для того чтобы получить доступ к криптовалютам, вводить ключи больше не нужно – достаточно логина и пароля.

Но у такой простоты есть существенный и жирный, с точки зрения бывалых криптоэнтузиастов, минус: централизация. Если вы заводите кошелёк на кастодиальном сервисе, вашими средствами по вашему поручению управляет некая организация и ключи хранятся на её серверах.

Эта особенность заключена в поговорке not your keys, not your coins («не твои ключи – не твои монеты»). Многие были склонны недооценивать потенциал таких сервисов блокировать и замораживать средства на счетах своих пользователей. Но недавно им пришлось поменять мнение, когда из-за финансовых санкций против России тысячи российских клиентов лишились доступа к криптосчетам на зарубежных биржах.

Однако трейдерам и майнерам, которые часто оперируют криптовалютой, такие сервисы могут быть полезны, потому как обеспечивают минимальную задержку при переводе средств с холодного кошелька на горячий и выходе в фиатные валюты. С учётом волатильности криптовалют существенные паузы могут сильно сказаться на том, какой будет прибыль от такой сделки.

Бумажный кошелёк

Если «горячему» способу хранения криптовалют вы не доверяете, а на аппаратный кошелёк тратиться не готовы, есть простой и надёжный способ хранения ключей, которым пользовались миллионы людей задолго до появления криптовалют, – лист бумаги. Так называемые бумажные кошельки – это распечатанные на бумаге приватные ключи и сид-фразы, которые никак, ни на минуточку, не подключаются к интернету. А значит, даже очень крутые хакеры украсть их не смогут при всём желании. У такого способа также есть свои минусы – ключи при необходимости нужно будет вбивать вручную, а бумажку можно потерять. Но, когда речь идёт о хранении значительных сумм, а вы уверены, что сможете обеспечить безопасность этой распечатки, неудобствами можно пренебречь.

Могут ли пропасть деньги с криптокошелька?

Надо понимать, что, какой бы способ хранения вы ни использовали, кроме кастодиального, потеря приватных ключей и сид-фразы лишит вас доступа к вашим деньгам. Блокчейн как технология защищён от вмешательства и переписывания данных, хранящихся в блоках. Так что ваши биткоины останутся ровно там, где вы их оставили, и откроются только по соответствующему вашему публичному адресу приватному ключу – или не откроются вовсе.

Кастодиальные централизованные сервисы изначально не забивают вам голову такой ерундой, как ключи, и при подтверждении личности восстановят вам доступ к сервису даже при утере логина-пароля. Однако в их силах и заблокировать вам этот доступ, если вас сочтут неблагонадёжным.

Физические «холодные» кошельки лучше защищены от попыток вмешательства извне, будь то регуляторы, биржи или хакеры. Но, если вы будете хвастаться своими успехами в криптовалютах направо и налево, не исключено, что злоумышленники могут попытаться вас найти и использовать вполне физические же методы воздействия, чтобы вы сами отдали все ваши ключи и кошельки.

Автор: Арина Корелина