кошелек с закрытым ключом что это значит
Биткоин-кошельки: зачем и как хранить свои приватные ключи
Итак, вы приобрели немного биткоинов, и теперь столкнулись со следующим вопросом: как их лучше всего хранить? Мы поможем вам подобрать тот кошелек, который подойдет именно вам.
Хотя ничего сложного, на первый взгляд, в этом нет, выбор кошелька сопряжен с немалым количеством нюансов. Сколько у вас биткоинов? Как часто вы планируете их тратить? Вы уверены, что ваши ключи в большей безопасности, чем в холодном кастодиальном хранилище? Ответы на эти вопросы помогут найти правильное решение именно для вас.
Биткоин является активом на предъявителя, а это значит, что вы можете хранить ключи от своих биткоинов самостоятельно. Когда вы храните свои собственные биткоин-ключи, вы напрямую контролируете свои деньги. Таким образом, вам не приходится обращаться к услугам третьей стороны (например, банку) и доверять ей. Поэтому, как только вы с уверенностью сможете заявить, что риск личного хранения ваших ключей ниже, чем риск потери их кастодиальным хранителем, становится просто необходимо настроить схему самостоятельного хранения собственных биткоинов. Принятие этого решения зависит, главным образом, от вашего понимания того, как и зачем хранить свои собственные биткоин-ключи. В этой статье мы поможем вам прийти к пониманию как первого, так и второго.
В этой статье мы рассмотрим следующие аспекты:
“Не твои ключи — не твои биткоины”
Безопасность против удобства
Наша рекомендация по выбору оптимального кошелька именно для ВАС
Биткоин — актив на предъявителя
В криптографии публичный ключ используется для шифрования сообщений, а приватный ключ — для их расшифровки. Если кто-то хочет отправить вам зашифрованное сообщение, он шифрует его вашим публичным ключом. Ваш приватный ключ — единственный способ расшифровать это сообщение, поэтому, пока вы — единственный владелец приватного ключа, никому кроме вас не удастся прочитать это сообщение.
Биткоин использует криптографию публичного и приватного ключей для обеспечения безопасности транзакций. При создании биткоин-кошелька создается приватный ключ. Кошелек создает публичные ключи, которые хешируются и используются в качестве адресов для получения биткоинов. Приватный ключ необходим для подтверждения владения биткоинами, хранящимися по соответствующему адресу. Он же предоставляет возможность потратить монеты.
Если вы лично не контролируете приватные ключи, связанные с вашими биткоинами, то на самом деле вы не являетесь обладателем своих биткоинов. Другими словами, если биржа или банк хранит ваши биткоины от вашего имени, вы не контролируете свои монеты напрямую. Вы передаете ответственность за обеспечение безопасности своих биткоинов третьей стороне, а вместе с ответственностью вы передаете и сами монеты.
Чтобы в полной мере воспользоваться уникальными свойствами Биткоина в качестве денег, вам необходимо самостоятельно контролировать собственные приватные ключи. Как часто говорят сами биткоинеры, “не твои ключи — не твои биткоины”. Самостоятельное хранение приватных ключей позволяет убедиться в том, что ваши монеты не могут ни конфисковать, ни изъять, ни украсть. Но решение хранить свои собственные ключи делает вас ответственным за безопасность собственных биткоинов. Наша цель — помочь вам освоиться с перспективой хранения своих собственных ключей.
Теперь рассмотрим возможные варианты управления собственными биткоин-ключами.
безопасность против удобства
Компромиссы кастодиального хранения
Главный выбор, который придется сделать при хранении биткоинов — это соотношение безопасности и удобства. Очевидно, что безопасность и удобство — это важные и необходимые характеристики при хранении чего-либо, однако они прямо противоположны друг другу.
Вопрос заключается в том, где непосредственно в спектре «Безопасность — Удобство» вы находитесь.
Чтобы лучше понять, какой способ хранения является наиболее оптимальным именно для вас, примите во внимание следующее:
Профессиональный совет: не усложняйте схему хранения до такой степени, чтобы самому забыть, как получить доступ к средствам. Интернет кишит историями биткоинеров о владельцах, потерявших свои монеты в силу использования слишком сложных настроек, в результате чего они забывали, как получить доступ к своим монетам.
Обзор кошельков: бумажные, аппаратные, мобильные, десктопные и мультисиг биткоин-кошельки
Теперь, когда вы решили приобрести биткоин (отличное решение), пришло время определиться, где хранить ваши монеты. В самом начале пути этот выбор может показаться ошеломляющим. В этом разделе мы предоставим краткий обзор возможных вариантов хранения. Как и большинство вещей в жизни, все сводится к компромиссам.
Бумажные биткоин-кошельки
Что это такое: пользователи распечатывают приватные ключи и адреса Биткоина на листе бумаги.
Плюсы: доступ к приватным ключам через интернет невозможен. Этот вариант подходит для длительного хранения.
Минусы: трудно сделать резервную копию, если вы потеряли лист бумаги, вы потеряли свои биткоины. Пользователи вынуждены ламинировать и хранить кошелек в пожароустойчивом месте. Для простоты траты биткоинов необходимо импортировать данные в программный или аппаратный кошелек.
Аппаратные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи при помощи специального оборудования.
Плюсы: доступ к аппаратному кошельку получить гораздо проще, чем к бумажному; приватные ключи никогда не касаются интернета, что снижает риск их потери; эффективны для длительного хранения. Если вы потеряете свой аппаратный кошелек, вы можете использовать сид-фразу (фразу резервного копирования) для восстановления данных.
Минусы: необходимо создать резервную копию исходной фразы, которую обычно пишут на бумаге и поэтому у нее те же проблемы, что и бумажных кошельков. Если ваш аппаратный кошелек украдут, существует риск того, что ваши средства будут взломаны, хотя это значительно сложнее, чем украсть монеты с простого бумажного кошелька.
Примеры: Ledger, Trezor, Coldcard, BitBox
Мобильные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи на мобильном устройстве.
Плюсы: простота в использовании; удобно для начинающих; хорошее решения для небольших сумм, удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).
Минусы: наименее безопасный вариант, поскольку приватные ключи хранятся на устройстве, подключенном к интернету. Если злоумышленник получает физический доступ к вашему телефону, средства могут быть оперативно отправлены на подконтрольные ему кошельки. Не подходит для длительного хранения.
Примеры: Blockstream Green, Samourai (только Android)
Десктопные биткоин-кошельки
Что это такое: пользователи хранят приватные ключи на своем компьютере.
Плюсы: хороший UX; удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).
Примеры: Bitcoin Core, Wasabi, Electrum; Wasabi, вероятно, лучший биткоин-кошелек для Mac и один из лучших анонимных биткоин-кошельков.
Мультисиг биткоин-кошельки
Что это такое: пользователи хранят приватные ключи в специальном кошельке, для авторизации которого требуется несколько приватных ключей, в противном случае ваши средства не могут быть перемещены. Например, в мультисиг-кошельке “2-из-3” для отправки средств пользователю требуются любые два из трех приватных ключей.
Плюсы: один из самых безопасных способов хранения ваших биткоинов; снижает эффективность физических атак; схема пригодна для длительного хранения.
Минусы: более сложная схема настройки, но существует несколько сервисов, облегчающих процесс; тратить биткоины сложнее, но в этом и заключается суть схемы.
Примеры: хранилище Unchained Capital (2-из-3), Casa (2-из-3 и 3-из-5), Blocksteam Green (2-из-2), Electrum.
“Горячие” биткоин-кошельки против “холодных”: в чем разница?
Горячие кошельки подключены к интернету. Это означает, что ваши ключи доступнее, чем в случае с аппаратным кошельком. При этом ваши средства более уязвимы для хакеров. Горячие кошельки рекомендуются только для хранения и взаимодействия с небольшими суммами.
Холодные кошельки НЕ подключены к интернету. Это означает, что к вашим средствам сложнее получить доступ. Холодные кошельки не так удобны для пользователей, но злоумышленникам гораздо сложнее их взломать. Холодные кошельки следует рассматривать как единственный вариант для длительного хранения.
Резервные сид-фразы биткоин-кошельков
Большинство кошельков требуют записи “резервной сид-фразы”. Эта мера предосторожности предусмотрена на случай, если вы потеряете доступ к своим приватным ключам и/или кошельку. Это также означает, что пользователи должны проявлять особую осторожность со своими резервными копиями, поскольку они содержат всю необходимую информацию для доступа к их средствам. Относитесь к резервным копиям так же, как относились бы к сокровищу.
Биткоин-кошельки, не использующие сид-фразу
Одним из способов хранения биткоинов являются кошельки, не использующие сид-фразу. Они предназначены для учетных записей с несколькими подписями (мультисиг), в которых пользователи не создают резервные копии, а полагаются на службу резервного копирования. Сервис Casa является лидер ом в данном сегменте благодаря своему мультисиг продукту Keymaster.
Мультисиг-кошельки: как это работает
Для перемещения ваших средств мультисиг-кошельки требуют нескольких подписей, а не единственную подпись с приватным ключом. Существует много способов создания мультисиг-кошелька, но в качестве примера предлагаем использовать схему “2-из-3”.
Для пользователя это означает, что 3 приватных ключа относятся к одному биткоин-кошельку. Чтобы перевести средства, для подписания транзакции вам нужно, как минимум, 2 приватных ключа из этих трех. Большинство пользователей физически/географически разделяют местоположение каждого ключа с целью дальнейшей минимизации рисков. Важно не оказаться “слишком изобретательным”, иначе можно обдурить самого себя и потерять собственные средства (это случалось не раз).
Как упоминалось выше, вот несколько примеров мультисиг-кошельков:
Green Wallet by Blocksteam (2-из-2)
Keymaster by Casa (2-из-3 и 3-из-5)
Unchained Capital (2-из-3)
Преимущества схемы мультисиг
Мультисиг допускает место для ошибки. Если у вас только один приватный ключ и вы его потеряете, получить доступ к средствам будет невозможно. Однако, если вы используете настройку 2-из-3, то в случае потери одного из приватных ключей вы при этом не лишаетесь доступа к своим средствам.
Мультисиг также снижает уровень опасности физических атак. Допустим, вам угрожают физически и заставляют отказаться от ваших биткоинов. Если бы у вас был обыкновенный кошелек (не мультисиг), то вам бы, скорее всего, пришлось передать доступ к вашим сбережениям атакующему. Однако, если вы настроили схему мультисиг, один из ваших ключей находится у вас, а другие — в отдаленной локации (например, в офисе и в сейфе). Подобное географическое разделение ключей значительно снижает стимул для злоумышленника преследовать вас и ваши сбережения.
Наша рекомендация: выбирайте биткоин-кошелек в зависимости от процентной доли хранящихся чистых активов
Самый простой способ определиться со способом хранения биткоинов — сосредоточиться на том, “сколько денег поставлено на карту”. Другими словами, какой процент вашего собственного капитала хранится тем или иным способом? Это — наш взгляд на ситуацию, но, конечно, каждый должен принимать собственное решение. Используйте эту статью скорее как ориентир, чем как универсальное решение:
0,1% собственного капитала) — мобильный биткоин-кошелек
Blockstream Green — обладает встроенной функцией мультисиг 2-из-2. Это, пожалуй, лучший биткоин-кошелек для iPhone.
Casa Keymaster (режим с одним приватным ключом) — резервное копирование без использования сид-фразы.
1% собственного капитала) — аппаратный биткоин-кошелек
Casa Keymaster Multisig — простой в использовании интерфейс, можно выбрать схему 2-из-3 или 3-из-5. Casa предлагает инструмент самовосстановления, однако лично я его не использовал и, прежде чем рекомендовать, хотел бы провести дополнительные исследования,.
Unchained Capital Multisig — простой в использовании интерфейс, настройка 2-из-3, возможность получить доступ к финансовым услугам на основе вашего биткоин-депозита.
Самостоятельно настроенная схема мультисиг — пользователи могут самостоятельно создавать и настраивать схему мультисиг. Это требует определенных технических знаний по сравнению с использованием сервисов, но плюсом данного решения выступает повышенный уровень конфиденциальности.
Профессиональный совет: диверсифицируйте ваши настройки долгосрочного хранения. Если значительная часть вашего капитала хранится в Биткоине, в ваших интересах диверсифицировать свои активы. Это сглаживает возможные риски потери всех средств. Например, храните треть своих биткоинов с помощью Casa, треть с Unchained Capital, а оставшуюся треть на бумажном кошельке.
Подведем итоги
Это вкратце — наш взгляд на самостоятельное хранение биткоинов. Если вы все еще не уверены в собственных силах, не переживайте. Мы рекомендуем вам взять свои биткоин-ключи под контроль только тогда, когда вы освоитесь со всеми сопутствующими особенностями. Но мы призываем вас продолжить погружаться в подробности уникальной возможности, предоставляемой Биткоином: способность полностью контролировать свои собственные сбережения.
Самостоятельное хранение упрощается с каждым днем. Оцените свою ситуацию и выберите самый оптимальный для себя способ хранения. Мы здесь, чтобы помочь, обращайтесь с любыми вопросами.
Эта статья подготовлена и переведена командами Swan Bitcoin и Bitcoin Translated.
Приватный ключ блокчейн кошелька
Что такое приватный ключ?
Приватный или закрытый ключ (private key, pKey) — это комбинация символов, которая дает доступ к хранящимся на счету криптовалютам. Только человек, который знает ключ, может использовать (перемещать и тратить) монеты.
Приватный ключ — это сложная криптограмма, созданная с помощью алгоритма шифрования; она также служит «подписью» при отправке транзакций.
Как выглядит private key?
На примере Биткоина обозначим, как выглядит закрытый key. В основе Bitcoin лежит алгоритм шифрования SHA-256, который создает 256-битное число, состоящее из нуля и единицы.
Однако пользоваться таким длинным набором очень неудобно, и ключ должен быть зашифрован. Поэтому private key от Биткоин-аккаунта создается в виде 32-байтного числа, состоящего из 64 символов. На каждый символ приходится два значения (ноль или единица) из 256-битного числа. При этом используются цифры от 1 до 9 и буквенные символы от A до F.
Методом «brute force» подобрать private key невозможно, но некоторые исследователи считают, что с развитием и усовершенствованием квантовых технологий, появятся способы взлома блокчейна.
Как работает приватный ключ?
Шифры с закрытым к. обычно делятся на две категории:
Блочный шифр одновременно применяет pKey и алгоритм к блоку данных, тогда как потоковый шифр применяет ключ и алгоритм по одному биту за раз.
Шифрование с симметричным ключом намного быстрее в вычислительном отношении, чем асимметричное шифрование, но требует обмена ключами.
Проблемы шифрования приватным ключом
Перечислим некоторые проблемы, с которыми можно столкнуться при использовании private key:
Как создать надежный private key
Есть три способа создать надежный key.
1. Автоматическая генерация
2. Бумажные кошельки
Преимущество этого способа в том, что ключи хранятся в оффлайн-режиме, а значит защищены от взлома и кражи. Рассмотрим на примере сервиса bitaddress.org., как сгенерировать код для бумажного кошелька:
Онлайн-кошельки
Где хранить pKey Биткоин-кошелька — варианты
Приватный key не хранится в сети Bitcoin, он должен сохраняться вами с помощью специального ПО, онлайн или на бумаге. Если вы будете использовать онлайн-сервисы, то учтите, что ключи хранятся на сторонних серверах, а не у вас. Вы имеете только пароль для защищённого доступа к своему аккаунту. Ключи находятся в вашем распоряжении, только если вы используете аппаратные, бумажные и десктопные бумажники. После копирования их можно хранить следующим образом:
Перед тем, как получить private key, обязательно подумайте о его надежном хранении. Важно защитить информацию не только от мошенников, но и от стихийных бедствий или ЧП.
Как выбрать криптовалютный кошелёк
Содержание статьи:
Готовы приобрести биткойны, но не знаете где их хранить и как защититься от хакеров и случайной потери? В этой статье можно ознакомиться с видами кошельков и их защитными механизмами.
Введение
Основная идея криптовалют в том, что их пользователи сами выполняют функции банка. Когда средства надёжно защищены, получить к ним доступ сложнее, чем к самым охраняемым банковым хранилищам. Слабая защита повышает риск того, что кто-то сможет удалённо взломать цифровой кошелёк и украсть криптовалюту.
Во время путешествия по кроличьей норе криптовалют важно научиться правильно защищать цифровые активы. Что же такое криптовалютные кошельки и какие механизмы обеспечивают их безопасность?
Что такое криптовалютные кошельки?
Криптовалютный кошелек — это инструмент для взаимодействия с блокчейном. Криптокошельки можно разделить на несколько групп: программное обеспечение, аппаратные кошельки и бумажные кошельки. В зависимости от основного механизма работы кошельки делятся на горячие и холодные.
Большинство поставщиков криптовалютных кошельков предлагают программное обеспечение, которое намного удобнее аппаратных кошельков. В свою очередь аппаратные кошельки — самый надёжный способ хранения криптовалют. Бумажные кошельки — это лист бумаги с распечатанной информацией. Такие кошельки считаются устаревшими и ненадёжными.
Как работают криптовалютные кошельки?
Вопреки общепринятому мнению, криптовалюта хранится не в кошельках — это лишь инструменты для взаимодействия с блокчейном. Кошельки генерируют информацию, необходимую для отправки и получения криптовалюты через транзакции с блокчейном. Эта информация включает одну или несколько комбинаций из публичного и приватного ключа.
Что такое приватный ключ?
Приватный ключ открывает доступ к криптовалюте. Это очень большое число — настолько большое, что угадать его невозможно. Если подбросить монетку 256 раз и записать каждое падение решкой как «1» и орлом как «0», то в результате получится приватный ключ. Вот, к примеру, один из таких ключей. В целях компактности он зашифрован в шестнадцатеричном виде (с использованием цифр от 0 до 9 и букв от a до f):
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Если сделать поиск по этому ключу в Google, то в результатах появится только оригинал, копии и переводы этой статьи. Это совершенно случайное число — вероятность того, что кто-то видел такое сочетание цифр и букв, невероятно мала.
Но это не всё. Количество возможных приватных ключей практически равно числу атомов в известной нам части вселенной. Это основной принцип безопасности таких криптовалют, как биткойн и Эфириум. Ваши средства скрыты в умопомрачительно большом ряде чисел.
Если вы уже получали криптовалюты, то знаете, что такое публичный адрес. Он тоже состоит из случайных чисел. Адреса генерируются с помощью криптографической магии с приватным ключом, в результате которой появляется публичный ключ с хешем, позволяющим получать публичный доступ.
В более тонкие подробности вдаваться не будем. Сейчас важно понимать, что можно легко сгенерировать публичный адрес на основе приватного ключа, но обратный процесс сегодня невозможен. Поэтому можно спокойно указывать публичный адрес в блогах, социальных сетях и т. д. Никто, кроме владельца адреса, не сможет потратить отправленные на него средства без соответствующего приватного ключа.
Если приватный ключ потеряется, то и доступ к средствам пропадёт. Если кто-то узнает приватный ключ, то сможет потратить связанные с ним средства. Крайне важно хранить приватный ключ подальше от посторонних глаз.
Кодовые фразы
У современных кошельков обычно несколько приватных ключей. Такие кошельки называются иерархически детерминированными, то есть в них могут храниться миллиарды разных ключей. Чтобы генерировать ключи, нужно знать кодовую фразу — набор реальных слов. Вот пример такой фразы:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Если намеренно не использовать только один приватный ключ, то, скорее всего, при создании нового кошелька потребуется сгенерировать кодовую фразу. Далее мы рассмотрим хранение ключей, и под ключами будем иметь в виду и приватные ключи, и кодовые фразы.
Цифровые подписи
Приватные и публичные ключи позволяют использовать цифровые подписи, подтверждающие, что сообщения приходят от конкретных лиц. Во время проведения криптовалютных транзакций пользователь создает цифровую подпись, которая состоит из приватного ключа и сообщения. Приватный ключ нельзя узнать из цифровой подписи, поэтому ей можно спокойно делиться с другими, как и публичным адресом.
Цифровые подписи позволяют всем желающим сравнить публичный ключ с подписью, чтобы убедиться, что владелец ключа подписал сообщение. Во время отправки криптовалюты пользователь обычно создает подписанное сообщение, что-то вроде «Я отправляю X монет на адрес Y».
Таким образом пользователь подтверждает, что у него есть право отправлять криптовалюту. Транслируемое сообщение (транзакция) добавляется в блокчейн. Любой пользователь может проверить подлинность транзакций. Приватный ключ при этом не раскрывается.
Горячие и холодные кошельки
Есть два основных вида кошельков: горячие и холодные. Это множество разных решений, ниже мы рассмотрим все виды кошельков, но сначала разберёмся, что такое горячие и холодные кошельки.
Горячие кошельки
Горячий криптовалютный кошелек подключается к интернету через смартфон или десктопные приложения. Горячие кошельки наиболее удобны в использовании. С их помощью легко отправлять, получать криптовалюту и токены и торговать ими. Но удобство обеспечивается в ущерб безопасности.
Горячие кошельки уязвимы из-за подключения к интернету. Приватные ключи не транслируются в сеть, но хакеры могут установить на устройство вредоносное ПО или получить к нему удалённый доступ.
Горячие кошельки не полностью уязвимы, но менее безопасны, чем холодные кошельки. Горячие кошельки удобно использовать, и чаще всего их выбирают для хранения небольших сумм.
Веб-кошельки
Веб-кошельки позволяют получать доступ к блокчейну через интерфейс в браузере. Ничего загружать или устанавливать не нужно. В эту категорию входят кошельки бирж и другие кошельки в браузерах.
В большинстве случаев пользователям нужно только создать кошелёк и установить для него пароль. Некоторые поставщики также хранят приватные ключи и управляют ими от имени владельца кошелька. Веб-кошельки удобны для неопытных пользователей, но создают определённый риск. Когда приватные ключи хранятся не у их владельца, ему приходится доверять свои деньги третьему лицу. Чтобы решить эту проблему, многие веб-кошельки предлагают пользователям управлять ключами полностью самостоятельно или через систему общего управления с мультиподписями. Перед тем как выбрать кошелек, нужно тщательно изучить его техническую часть.
С кошельками криптовалютных бирж нужно использовать защитные инструменты: управление устройством, мультифакторную аутентификацию, антифишинговый код и управление адресом вывода.
Десктопные кошельки
Десктопный кошелёк — это программное обеспечение, которое нужно загрузить и установить на компьютер. В отличие от веб-кошельков, десктопный вариант предоставляет полный контроль над ключами и средствами. Во время генерации нового десктопного кошелька создаётся файл wallet.dat, который хранится на компьютере локально. Этот файл содержит приватный ключ, необходимый для получения доступа к криптовалютным адресам, поэтому файл wallet.dat нужно защищать личным паролем.
Пароль необходимо вводить каждый раз при запуске программного обеспечения, чтобы разрешить чтение файла wallet.dat. Если файл потеряется или пользователь забудет пароль, то доступ к кошельку, скорее всего, восстановить будет невозможно.
Чтобы избежать такой ситуации, нужно создать резервную копию файла wallet.dat и поместить её в надёжное место или же экспортировать приватный ключ и кодовую фразу. Так пользователь сможет получить доступ к средствам с других устройств, если компьютер с десктопным кошельком сломается или станет недоступным.
Десктопные кошельки считаются более надёжными, чем большинство веб-кошельков. Однако перед их установкой и началом использования необходимо тщательно проверять компьютер на вирусы и вредоносное ПО.
Мобильные кошельки
Мобильные кошельки работают так же, как и десктопные, но устанавливаются на смартфоны. С помощью таких кошельков удобно отправлять и получать криптовалюту через QR-коды.
Мобильные кошельки лучше всего подходят для ежедневных транзакций и платежей. Их выгодно использовать для отправки биткойнов и других криптовалют в реальном мире. Один из стоящих примеров таких кошельков — Trust Wallet.
Однако мобильные устройства, как и компьютеры, уязвимы к вредоносным приложениям и вирусам. Рекомендуется защищать мобильные кошельки личным паролем, а также создавать резервную копию приватных ключей (или кодовой фразы) на случай, если телефон сломается или потеряется.
Холодные кошельки
Чтобы исключить возможность взлома через интернет, многие пользователи решают хранить ключи офлайн с помощью холодных кошельков. В отличие от горячих, холодные кошельки не подключаются к интернету. Рассмотрим процесс создания и отправки транзакций с холодного кошелька.
Создание транзакции
Чтобы создать транзакцию с основанными на UTXO криптовалютами, нужно несколько бит информации. Это данные о средствах, которые пользователь собирается потратить (входы) и адреса получателей. Из них состоит «скелет» транзакции. Однако для отправки средств этого недостаточно. Транзакцию нужно подписать.
Подпись транзакции
Пользователь должен подтвердить, что он является владельцем переводимых средств. Тут в игру вступает приватный ключ. Подписанные входы образуют подписанную транзакцию. После процесса подписи можно сразу транслировать транзакцию или подождать. Также можно предоставить процесс трансляции другому лицу от своего имени.
Трансляции транзакции
На этом этапе транзакция попадает в блокчейн. Если подписанная транзакция выступает в роли ещё не обналиченного чека, то трансляция означает реальное перемещение средств.
Аппаратные кошельки
Все описанные выше этапы необязательно выполнять на одном устройстве. Создать транзакцию можно на первом компьютере, подписать на втором, а транслировать на третьем. В этом и заключается принцип холодных кошельков. Пользователь может генерировать приватные ключи и хранить их на втором компьютере, который никогда не подключается к интернету.
Первый и третий компьютер уязвимы к вредоносному ПО, но это не страшно: подписанную транзакцию невозможно изменить. Главное, чтобы второй компьютер не был подключен к сети. Он играет роль черного ящика, в котором хранятся приватные ключи и подписываются транзакции. В этом случае третий компьютер не нужен — транслировать транзакции можно с первого компьютера.
Аппаратные кошельки, например Trezor One или Ledger Nano S, удобнее и также хранят приватный ключ офлайн. Эти кошельки более мобильные, дешевле компьютера и предназначены специально для хранения криптовалют. Более подробное описание аппаратных кошельков можно посмотреть в статье Что такое аппаратный кошелек и почему его нужно использовать.
Индустрия аппаратных кошельков значительно выросла за последние годы — на рынке появились десятки разных предложений.
Бумажные кошельки
Бумажный кошелёк — это листок бумаги с адресом и приватным ключом в виде QR-кода. Чтобы выполнить транзакцию с криптовалютой, нужно просто отсканировать этот код.
Некоторые сайты с бумажными кошельками предлагают загрузить код для генерации нового адреса и ключей офлайн. Такие кошельки надёжно защищены от онлайн-атак хакеров и считаются альтернативой холодным кошелькам.
Однако у бумажных кошельков есть множество недостатков, поэтому их считают опасными и не советуют использовать. Нужно понимать все риски. Основной минус таких кошельков в том, что с них нельзя отправить часть средств, а только всю сумму сразу.
Допустим, у нас есть бумажный кошелёк, на который мы отправили криптовалюту несколькими транзакциями. Всего получилось 10 BTC. Если нужно потратить только 2 BTC, то придётся сначала отправить все 10 BTC на кошелёк другого вида, например на десктопную версию, а затем отправить нужную часть на адрес получателя. Затем оставшиеся 8 BTC можно перевести на новый бумажный кошелёк, но лучше для этого использовать аппаратный кошелёк или специальное ПО.
С технической точки зрения, если импортировать приватный ключ бумажного кошелька в десктопную версию и отправить только часть средств, то оставшиеся монеты будут переведены на «адрес для остатка», который автоматически генерируется протоколом Биткойна. Если пользователь вручную не укажет адрес для остатка, то оставшиеся средства, скорее всего, потеряются.
Большинство кошельков в виде ПО самостоятельно управляют адресами для остатка и отправляют сдачу на адрес кошелька владельца. Однако не стоит забывать, что бумажный кошелёк опустеет после отправки с него первой транзакции независимо от суммы, поэтому такой вариант не подходит для повторного использования.
Бумажный листок может порваться, намокнуть или сгореть, поэтому популярность набирают кошельки из огнеустойчивых металлов. Принцип работы у них такой же, как и у бумажных кошельков. Только металл значительно надёжнее бумаги. Чтобы сделать цельнометаллический кошелёк, нужно взять пластинку из металла выгравировать на ней зашифрованный приватный ключ. Такой кошелёк выдержит даже пожар.
Кастодиальные и некастодиальные кошельки
Пользователи некастодиальных кошельков полностью контролируют свои ключи. Владельцам кошельков онлайн-сервисов, например криптовалютных бирж, криптовалюта не принадлежит на уровне протокола. Биржи хранят средства и управляют ими от имени пользователей, поэтому такие кошельки называются кастодиальными. В большинстве случаев биржа использует сочетание горячих и холодных кошельков, чтобы обеспечивать высокий уровень безопасности.
Когда пользователь решает обменять BTC на BNB, биржа уменьшает остаток на балансе BTC и увеличивает остаток на балансе BNB в своей базе данных. Транзакция не записывается в блокчейн. Биржа подписывает транзакцию, только когда пользователь решает вывести криптовалюту. Транзакция транслируется, а средства отправляются на предоставленный пользователем адрес.
Криптовалютные биржи намного удобнее для тех, кто не беспокоится о передаче средств третьей стороне. Когда пользователь — сам для себя банк, ему никто не поможет, если что-то пойдёт не так. А пароль от учётной записи на бирже можно легко восстановить.
Уязвимое место некастодиальных кошельков — риск потери личных данных. Учётную запись необходимо защищать, например, использовать двухфакторную аутентификацию или сложный пароль. Более подробно о защите учётной записи можно узнать в статье 7 шагов для защиты учётной записи Binance.
Как лучше хранить криптовалюту
К сожалению, на этот вопрос нет одного ответа, в противном случае эта статья была бы намного короче. Всё зависит от готовности к риску и от того, как используется криптовалюта.
У активного свинг-трейдера одни требования, а у долгосрочного ходлера другие. Если пользователь управляет организацией, переводящей крупные суммы, то, скорее всего, ему нужно решение с мультиподписями, при котором перед переводом средств нужно получить подписи нескольких пользователей.
Обычные пользователи могут хранить неиспользуемые средства в холодных кошельках. Самый простой способ — аппаратные кошельки. Однако их сначала нужно проверить на маленьких суммах, чтобы разобраться с процессом использования. Копии ключей также можно хранить в другом месте на случай поломки или утери устройства. Резервная копия должна храниться офлайн. Можно записать кодовую фразу на листок бумаги и положить его в сейф или выгравировать зашифрованный ключ на огнестойком металле.
Онлайн-кошельки — отличный способ хранить небольшие суммы для покупки товаров или услуг. Холодные кошельки — это своего рода сберегательные счета, а мобильные — обычные кошельки, в которых хранятся наличные. В горячих кошельках лучше хранить ту сумму, потеря которой не принесёт серьёзных финансовых проблем.
Кастодиальные решения лучше всего подходят для кредитования, стейкинга и трейдинга. Перед тем как использовать средства, рекомендуется запланировать сумму размещения, например, разработать стратегию размера позиции. Не стоит забывать, что цифровая валюта имеет высокую волатильность, поэтому не рекомендуется инвестировать больше, чем готовы потерять.
Заключение
Индустрия блокчейна предлагает множество вариантов хранения криптовалют. У каждого из них есть свои преимущества и недостатки, поэтому нужно чётко понимать компромиссное решение каждого кошелька. Один из самых удобных вариантов — создать и холодные, и горячие кошельки для разных нужд.