Где безопасно хранить биткоины

Как и где хранить криптовалюту: обзор способов безопасного хранения

Вопрос хранения криптовалюты всегда стоит остро – по мере роста популярности цифровых денег увеличивается и количество желающих их украсть. Сегодня редакция Profinvestment.com рассмотрит кошельки для криптовалют, которые позволят быть спокойным за свои средства, а также удобно управлять ими.

Что такое кошелек для криптовалют и что в нем хранится

Криптовалютный бумажник – элемент обширной сети, который хранит данные обо всех проведенных в ней операциях. В таком кошельке нет денег как таковых – там есть лишь информация о том, что кто-то перевел вам средства, или вы отправили их другому пользователю. На основе этих операций доходов и расходов формируется текущий баланс.

Другое отличие криптокошельков от Яндекс.Денег, Вебмани или иных виртуальных площадок – в отсутствии центрального эмитента. Нет единой компании, контролирующей переводы. Максимум, есть компания, которая осуществляет техническое обслуживание программной части, которую мы видим как интерфейс. Все операции же происходят внутри – на блокчейне – и вмешательство в них невозможно.

Другое существенное отличие криптовалютных кошельков от фиатных – возможность посмотреть всю историю операции любого пользователя. Информация записывается в блокчейн, а специальные блокчейн-обозреватели предоставляют на всеобщее обозрение историю транзакций и связанные с ними адресами. Правда, определить, какому конкретно человеку принадлежит адрес, невозможно.

Какие бывают типы криптовалютных бумажников

Разработано несколько видов бумажников для хранения криптовалюты:

Что такое холодное хранение (оффлайн)

Такой метод востребован из-за своей высокой надежности. Ключевая особенность – кошелек не имеет доступа в интернет и, соответственно, менее уязвим для хакерских атак. Холодный способ выбирают те, кто планирует инвестировать в крупную сумму криптовалюты на долгий срок, не притрагиваясь лишний раз к депозиту.

К категории «cold-depo» относится любой инструмент хранения информации, который не требует постоянного подключения к сети. В случае с программными кошельками пользователю придется еще скачать на свой компьютер весь блокчейн, чтобы обеспечить работоспособность приложения. Доступ к кошельку осуществляется только при наличии ключа – специального закодированного файла. Простого ввода пароля здесь недостаточно.

Что такое горячее хранение (онлайн)

Горячие кошельки для криптовалют всегда соединены с сетью и имеют доступ к блокчейну. К категории относятся криптобиржи и различные онлайн-сервисы. Преимущество метода – в удобстве использования. В любой момент можно быстро воспользоваться кошельком, отправить или получить деньги.

Минус – в более низкой безопасности по сравнению с предыдущим вариантом. Сервисы и особенно биржи нередко взламывают, поэтому не рекомендуется хранить «на горячую» большие суммы.

А теперь перейдем к более подробному рассмотрению актуальных видов кошельков.

Что такое программные кошельки

К ним относятся локальные десктопные или мобильные приложения. Десктопные делятся еще на два подвида: «толстые» и «тонкие». У каждого варианта есть преимущества и недостатки.

Например, толстые кошельки обладают очень высоким уровнем безопасности. При установке его на компьютер, скачивается полный блокчейн (около 300 Гб), и в дальнейшем при выполнении операций программе нужно лишь обновлять цепочку, убеждаясь в подлинности блоков. Доступ к программе возможен только при наличии приватного ключа – это программный файл, который нужно хранить в надежном месте. Его утеря чревата полной потерей хранящихся на счету средств.

Тонкие же кошельки не скачивают блокчейн, а постоянно обращаются в сеть при работе. Подходят для работы на ноутбуках/планшетах, имеют удобный интерфейс. Однако для проверки транзакций кошелек обращается на сторонний ресурс, в результате чего возможен взлом.

Примеры программных бумажников :

1. «Толстый» – в первую очередь, это Bitcoin Core. Официальный клиент, который можно скачать с bitcoin.org . Доступны версии для всех операционных систем.
2. «Тонкий» — Electrum, популярный и удобный кошелек с высоким уровнем безопасности. Существует версии для хранения Биткоина и его форков.

К «тонким» криптовалютным бумажникам относят: Exodus, JAXX, SatoWallet и т.д.

Мобильные кошельки (приложения) бывают только тонкими, поскольку невозможно скачать на устройство полноценный блокчейн, да и нет смысла. Примеры таких приложений — Coinomi, JAXX, Lumi, Blockchain, Mycelium, Infinito Wallet, Guarda, Kcash, Agama Wallet Mobile и другие.

Что такое онлайн хранение (браузерные)

Онлайн-кошельки – это сервисы, которые принадлежат третьей стороне, и разработчики берут на себя обязательства хранить приватные ключи на своих серверах. Чаще всего такие бумажники мультивалютны, причем их интерфейс позволяет быстро обменить одну валюту на другу.

К преимуществам можно отнести быструю регистрацию, отсутствие необходимости вводить личные данные, скорость и удобство работы. Недостаток – всё та же угроза взлома. Ни один сервис не застрахован на 100% от хакерской атаки. Кроме того, площадка взимает дополнительную комиссию в свою пользу за каждую операцию.

Примеры популярных онлайн кошельков:

1. Coinbase – позволяет работать с Bitcoin и Ethereum.
2. Blockchain – сайт с удобным интерфейсом и большим количеством функций для комфортной работы. Поддерживает работу с криптовалютами: Bitcoin, Ethereum, Bitcoin Cash, Stellar Lumen.
3. MyEtherWallet. Интерфейс для работы с криптовалютой Эфириум и токенами ERC-20.

Аккаунт на криптобирже для хранения криптовалюты

По-английски метод хранения криптовалюты на бирже называется «custodial wallet». При этом приватные ключи хранятся у оператора услуг – то есть, на серверах биржи. Главный плюс, из-за которого выбирают такой способ – постоянно доступная возможность торговли. Актуально для трейдеров, которые зарабатывают на купле и продаже валюты. Наконец, не нужно скачивать на компьютер никакое программное обеспечение, все операции происходят в онлайн-среде.

Минусы – ни одна биржа криптовалют не может гарантировать стопроцентной сохранности денег. Практически все площадки сталкивались с атаками, и это всегда влекло за собой более или менее существенные потери для пользователей.

Примеры криптобирж, позволяющих бесплатно хранить средства на счету:

1. Binance. Одна из популярнейших на сегодня торговых площадок, в рамках которой можно купить любую из сотен криптовалют за BTC, USDT, ETH или BNB.
2. EXMO. Достаточно надежная площадка, востребованная среди пользователей из стран СНГ. Поддерживает также фиатную валюту помимо цифровой.
3. Localbitcoins. Онлайн-платформа для покупки или продажи Биткоина. После регистрации предоставляется кошелёк для хранения криптовалюты.

Что такое аппаратные кошельки

Аппаратный кошелек для криптовалюты – это хранилище в виде физического устройства размером с флешку, где можно безопасно хранить информацию о балансе и приватные ключи, а воспользоваться таким кошельком для перевода средств можно только при подключении его к компьютеру или другому устройству. Это практически исключает вероятность взлома.

Наиболее популярны среди аппаратных кошельков два варианта:

1. Trezor. Выпущен в 2013 году. Стоимость составляет от 69 до 149 евро в зависимости от модели.
2. Ledger Nano S. Выпущен в 2016 году. Стоит около 80 евро.

Оба устройства имеют дисплей, при помощи которого можно осуществить минимальное управление счетом или посмотреть баланс.

Что такое бумажные кошельки

Способ холодного offline-хранения криптовалюты, который подходит для долгосрочных инвесторов – пользоваться деньгами при этом не слишком удобно.

Суть в том, что на обычном листе бумаги распечатываются два ключа (приватный и публичный) в виде QR-кодов. Лист нужно хранить в надежном месте, где он не может быть украден или поврежден. Доступ к своему счету клиент получает путем сканирования QR-кода.

Бумажный кошелек вряд ли понадобится тем, кто собирается часто продавать и покупать криптовалюту. Но для длительного хранения вариант подходящий.

Сделать бумажный кошелек поможет одна из программ, которых много в интернете. Она случайным образом сгенерирует коды, после чего даст возможность распечатать их. Все такие программы обладают открытым исходным кодом, поэтому каждый желающий (разбирающийся в программировании) может посмотреть и убедиться, что никаких лишних действий они не совершают.

Например, онлайн генератор приватных ключей bitaddress:

Для чего нужны публичные и приватные ключи

Биткоин и все монеты, возникшие позже него, основываются на парах криптографических ключей:

1. Публичные – общеизвестные.
2. Приватный – скрытые. Они тщательно оберегаются, ведь если приватным ключом завладеет злоумышленник, то для него не составит труда украсть средства владельца кошелька.

Визуально ключи выглядят как последовательность букв и цифр, это результат конвертации в WIF-формат. В оригинале же это просто очень большие числа.

Приватные ключи формируются криптокошельком, и с его же помощью хранятся. Они необходимы для шифрования данных и аутентификации пользователя, а также для генерации другого ключа – публичного. Упрощенная «версия» публичного ключа – адрес, на который пересылаются транзакции в криптовалютной сети.

Приватный ключ, во-первых, дает пользователю доступ к его средствам, а во-вторых, подписывает отправляемые им транзакции. Несмотря на то, что транзакции в блокчейне видны всем, приватный ключ никто не видит, он лишь служит подтверждением того, что отправитель имеет право на совершение такого действия.

Например, так выглядят приватные (нижняя часть картинки) и публичные ключи или адреса криптовалюты Биткоин (верхняя часть) в различных форматах:

Сид фраза (seed фраза)

В случае потери доступа к криптовалютному кошельку, его можно восстановить при помощи seed-фразы из 12 (24) несвязанных слов. Эта фраза выглядит примерно так:

Предложение не имеет никакого смысла, его необходимо просто где-то записать или запомнить. Тогда, что бы ни случилось с кошельком, всегда будет возможность восстановить доступ к своим средствам.

Пользоваться таким преимуществом могут клиенты иерархических детерминированных кошельков – почти все современные бумажники работают с такой технологией. Сид-фраза генерируется одновременно с созданием кошелька, именно тогда же ее нужно где-то записать или сохранить.

Заключение

Выбор подходящего способа хранения криптовалюты зависит от целей, которые преследует владелец монет. Например, если в приоритете быстрый заработок и трейдинг, зависящий от сиюминутных изменений курса валют, то можно остановиться и на биржевом кошельке.

Если же хранить криптовалюту планируется в качестве долгосрочной инвестиции, то лучше выбрать варианты холодного хранения. Немалую роль играет удобство использования, личные предпочтения пользователя.

Источник

Не в банке. Как правильно хранить криптовалюту

В криптоиндустрии распространена стратегия «ходл»: инвесторы покупают монеты на долгосрочную перспективу и не продают, вне зависимости от колебаний рынка. Но цифровых денег легко лишиться, даже если не заключать рискованных сделок. Один из главных вопросов всех, кто только начинает свое знакомство со сферой криптовалют — как их хранить. Способов несколько, и у каждого из них свои плюсы и минусы.

Самый простой и понятный способ хранения криптовалюты: держать на бирже. При создании аккаунта (подробно о регистрации на бирже мы рассказывали ранее) у каждого пользователя появляется свой кошелек. Он поддерживает все монеты, которые торгуются на площадке, к ним всегда есть быстрый доступ. Можно продавать или докупать. Также один из плюсов такого варианта: возможность легко восстановить доступ к своему аккаунту.

В противовес идет главный минус — проблемы бирж с безопасностью. С этой точки зрения криптовалюты остаются в эпохе Дикого Запада, потому что ни одна крупная торговая площадка не осталась без внимания хакеров. Даже руководители крупных бирж призывают не держать на них средства.

«Пожалуйста, не храните на биржах больше криптовалюты, чем вам нужно для торговли. Используйте Ledger и Trezor (аппаратные кошельки), DEX (децентрализованные биржи) — не панацея, посмотрите на The DAO. Открытый исходный код говорит лишь о том, что эксплойты будут обнаружены раньше (вероятно, нехорошими парнями)», — писал в Twitter глава Kraken Джесси Пауэлл.

В 2018 г. компания ICORating выяснила, что большинство бирж (54%) имеют различные проблемы с безопасностью. За последние два года ситуация улучшилась. Теперь сложно представить площадку, которая не предложит установить двухфакторную аутентификацию. Но и хакеры совершенствуют свое мастерство. Поэтому на бирже стоит хранить лишь ту сумму, которую не страшно потерять.

Биржа может в любой момент уйти в оффлайн. Например, 13 марта, когда цена биткоина опустилась до локального минимума в $3800, торговая площадка BitMEX была недоступна для торговли. Пользователь может потерять доступ к своим средствам в самый неподходящий момент.

Показательный случай произошел с клиентами канадской биржи Einstein. Осенью прошлого года она задолжала клиентам свыше $12 млн, тогда как обладала «твердыми активами» лишь на $45 000. Один трейдер заявил, что сумма задолженности компании перед ним составляет $535 000, по словам другого кредитора — несколько миллионов долларов.

К выбору биржи нужно подходить крайне осторожно, потому что всегда существует риск попасть на мошенников. Ранее мы писали, каких торговых площадок нужно избегать.

Самым безопасным способом хранения криптовалюты считаются аппаратные кошельки (устройства, часто похожие на флешку). Но и здесь все не так однозначно и нужно быть крайне внимательным. Например, в декабре прошлого года эксперты биржи Kraken выяснили, что кошелек KeepKey можно взломать за 15 минут, а атака обойдется злоумышленникам в $75.

Однако этот способ все равно надежнее, так как для взлома преступникам нужно получить физический доступ к кошельку. Если он будет храниться в безопасном месте, то риск можно свести к минимуму.

В прошлом году взлом крупнейшей по торговым объемам биржи Binance вдвое увеличил продажи кошельков Ledger. Но и в них зачастую находят уязвимости или ошибки в работе.

При выборе аппаратного кошелька как варианта хранения своих средств нужно помнить, что утрата пин кода приведет потере криптовалюты. Также минус аппаратных кошельков — возможность потерять или испортить физическим путем. Например, дома его могут сломать дети или собака.

Этот способ имеет сходства с вариантом хранения на бирже. Криптовалюта не принадлежит вам, и ее судьба полностью зависит от сервиса, на котором она лежит. Крайне удобный и небезопасный способ. У хакеров есть масса вариантов, как похитить средства. Например, взлом аккаунта пользователя, самого сервиса или создание фишинговой страницы. Нужно быть крайне аккуратным и не держать большое количество средств в онлайн-кошельке.

В зависимости от способа хранения приватных ключей онлайн-кошельки делятся на гибридные и традиционные. В кошельках первого типа применяется раздельное хранение ключей с использованием мультиподписи, второго — закрытые ключи находятся на сервисе, а пользователю доступна только резервная копия.

Главный плюс гибридных кошельков — у разработчиков нет полного доступа к монетам пользователя. Платежи с такого сервиса не могут быть проведены без совместного участия клиента и компании. Это повышает уровень защиты. С другой стороны — потеря секретной фразы станет фатальной, в таком случае о криптовалюте можно будет забыть.

Один из самых известных онлайн-кошельков — Blockchain.com. В мае компания объявила о добавлении поддержки криптовалютных процентных счетов. Их можно будет использовать для хранения биткоина, годовая доходность составит 4,5%.

Другой популярный кошелек — BitGo. Его считают безопасным, так как каждая транзакция требует двух подписей. У платформы нет полного доступа к монетам пользователя. Также работать с ним можно только после подключения двухфакторной аутентификации.

Универсальный способ хранения средств — это локальный кошелек. Это приложения для ПК или мобильных устройств, расширения для браузеров. Найти такой кошелек легко: достаточно зайти на официальный сайт проекта и скачать подходящий вариант. Но и у этого способа есть свои сложности.

Вариант для мобильных устройств подойдет тем, кому нужен постоянный доступ к своим монетам для проведения сделок. Но криптовалюта не будет храниться на смартфоне, поэтому доступ к ней можно получить только при наличии интернета. Даже если устройство будет потеряно, цифровые деньги можно вернуть.

Локальный кошелек на ПК имеет смысл только для монет, которые в своем алгоритме используют Proof of Stake — подтверждение доли. Потому что для хранения криптовалюты таким способом необходимо полностью скачать блокчейн выбранного актива. А он может весить десятки и сотни ГБ. В случае с PoS, пока в кошельке есть какая-то сумма в криптовалюте, и компьютер включен, пользователю начисляется на баланс определенная сумма в цифровых деньгах. Именно такая функция должна появиться в Ethereum 2.0. Стать валидатором сети можно, храня в кошельке от 32 ETH.

Источник