Все о кошельках для криптовалют

Наиважнейшее отличие криптовалют от традиционных способов хранения безналичных денег это то, что вам совершенно нет нужды кому либо доверять хранение ваших средств. Когда ваши фиаты (обычные деньги: рубли, доллары и т.д.) лежат на счете в банке, или на карте, это означает что физически они не у вас, вы отдали их на хранение в чужие руки, доверяя организации, правительству или банку, полагаясь на их репутацию, страхование и прочее.

Многие люди это осознают, поэтому отдают предпочтение наличным деньгам и получая например зарплату на навязанную банковскую зарплатную карту, сразу же все снимают в банкомате, и такие люди правы. Тем не менее хранить деньги в наличной форме не безопасно, и не очень удобно, так как ими например нельзя сделать перевод в интернете.

Криптовалюты же, сочетают в себе безопасность и надежность наличных денег, с удобством безналичных платежей. При этом непосредственным физическим владельцем денег остаетесь вы сами. При соблюдении одного единственного но важного правила:

Если вы (и только вы) не владеете своими ключами доступа, вы не владеете своей криптой.

Из чего следует вывод, если вы храните криптовалюты, где либо, например на биржах, или онлайн кошельках, вы тем самым доверяете их кому либо, то есть поступаете так-же как с безналичными фиатами, теряя главное преимущество: отсутствие нужды вообще кому либо доверять.
Резюмируем: основа основ в управлении вашими криптоактивами, это бережное и дисциплинарное отношение к хранению приватных ключей, более ничего не требуется, согласитесь, это значительно проще, чем например тратить бесконечные часы в очередях филиалов банков, хранить коды/пароли/ключи/пины доступа от онлайн банкинга и пластиковых карт, выслушивать холодный голос голосового меню “Ваш звонок очень важен для нас” вися подолгу на телефонной линии, крипта избавляет вас от всех этих хлопот, так воспользуйтесь этим передовым преимуществом.

Можем сразу определить самые ненадежные и плохие способы хранения криптовалют:

  1. Все онлайн сервисы, где вы авторизуетесь традиционным методом по логин/паролю или иным методом, и вам предоставляются кошельки для управления, например https://blockchain.info https://www.coinbase.com работа с которыми похожа на онлайн банкинг, чем и подкупает новичков, им это выглядит привычнее чем работа с приватными ключами, но риск за это “удобство” совершено не оправдан, в случае взлома хакерами сервиса, или злого умысла самых владельцев, ваши средства вы потеряете безвозвратно, и сумма потери будет как стоимость урока, не делайте его слишком дорогим.
  2. Все централизованные (обычные) биржи, где вы отправляете средства на счет биржи, таким образом теряя непосредственный контроль, и переходя в доверительные отношения с владельцами биржи. Используйте биржи только для непосредственных обменно/торговых операций, но никогда не храните средства на биржах долго. После операций всегда переводите средства с биржи в ваш собственный кошелек, от которого у вас есть приватные ключи.
  3. Любые боты, сервисы, где вы не имеете ключей доступа от кошельков. Например: @BTC_CHANGE_BOT или https://monee.decenter.org При этом возможность “скачать приватный ключ” означает что он уже скомпроментирован, то есть им владеет еще кто-то кроме вас.
Все нормальные кошельки, где вы владеете ключами доступа, делятся на следующие категории:
  1. Онлайн кошельки работающие на стороне клиента без серверной части. Один из самых простых и удобных методов, в таких кошельках ваши приватные ключи не покидают ваш компьютер, они используются только для подписи транзакции. В случае взлома такого сайта, ваши средства остаются при вас.
  2. Кошельки работающие в обычной операционной системе компьютера такой как Windows, MacOS, Linux. Данная среда является уязвимой для вирусов, кейлоггеров и тому подобного, несмотря на то что приватные ключи остаются при вас, риски кражи являются повышенными.
  3. Кошельки для мобильных телефонов. В мобильных операционных системах используется технология “песочницы” https://developer.apple.com/app-sandboxing/ и https://developer.android.com/training/articles/security-tips.html в ней запуск приложения осуществляется в специально защищенной среде, и софт не имеет такого свободного доступа ко всей системе как софт на компьютере, так создается дополнительный уровень безопасности недоступный в обычных компьютерах. Такая среда является значительно менее уязвимой для вирусов и прочего вредоносного кода. Так-же важно отличать, мобильные кошельки которые являются просто клиентами к своей веб версии, например coinbase от настоящих кошельков которые работают независимо, например breadwallet. Первые небезопасны и их стоит избегать.
  4. Аппаратные кошельки: более высокий уровень безопасности, так как приватные ключи хранятся в специально созданных для этого чипах, и не покидают их. По сути к приватным ключам в данном случае вообще нет доступа из компьютера или мобильного, такой кошелек сам делает нужные операции по подписи транзакций. Важно отличать их например от флешек, они являются просто хранилищем, и когда вы подключаете их в компьютер, любой вирус может легко считать все данные с флешки, в отличии от хардварного кошелька.
  5. Холодное хранение: запись приватного ключа на бумагу, или какой либо другой, не электронный носитель, что дает высокий уровень безопасности.
  6. Кошельки с мультиподписью

Хорошие кошельки для криптовалют.

Веб кошельки выполняемые на стороне клиента:

Эфириум: https://www.myetherwallet.com он же подойдет для эфириума классик, нужно только переключить сеть в верхнем правом углу.

Кошельки для биткоина:

Bitcoin core: https://bitcoin.org/en/download Недостатки: уязвимая среда исполнения, требуются большие ресурсы для синхронизации всего блокчейна, не подходит для обычного пользователя.
Breadwallet: https://itunes.apple.com/app/breadwallet/id885251393 Надежный кошелек, особенно на платформе iOS. по безопаности близко в аппаратным кошелькам такими как trezor.
Copay: https://copay.io/ Удобный и безопасный кошелек, подходит для мультиподписи.
Electrum https://electrum.org Кошелек есть под все платформы, но следует избегать его использования на компьютере (небезопасная среда исполнения).

Аппаратные кошельки:

https://trezor.io Высокая степень защиты, код опенсорц, аппаратная часть тоже открыта.
https://digitalbitbox.com Высокая степень защиты.
https://www.keepkey.com
https://www.ledgerwallet.com Недостаток: наличие бинарного файла, что вынуждает нас доверять (см начало статьи) в бездоверительной системе.

Холодные кошельки

https://www.bitaddress.org/ желательно использовать без подключения к интернету при создании нового кошелька.
http://cryptosteel.com сохранение приватного ключа в стали.

Высшая степень защиты

Для больших сумм, фондов и высших требованиях подойдет протокол гласер: https://weon.club/files/glacier_protocol_09b.pdf

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *