- Hot Wallet и Cold Wallet — виды криптокошельков
- Hot Wallets (Горячие):
- Cold Wallets (Холодные):
- Paper wallet (Бумажный кошелек):
- Master Key (Мастер ключ):
- Hardware wallet (аппаратный кошелек)
- Trezor Wallet — Аппаратный кошелек TREZOR
- Ledger Wallet — Аппаратный кошелек LEDGER
- Blickchain.com и кошельки бирж — Онлайн кошельки
- Electrum и Exodus
- Выводы — какой лучше?
Hot Wallet и Cold Wallet — виды криптокошельков
Какие бывают криптовалютные кошельки? Чем они отличаются друг от друга и на каких кошельках хранить криптовалюту наиболее безопасно. Это полное руководство по кошелькам для криптовалют.
Для начала, давайте разберемся, какие существуют кошельки для криптовалют и чем они отличаются.
Криптовалютные кошельки делятся на холодные и горячие.
Cold wallet или Холодные кошельки — это те кошельки, которые хранят приватные ключи или Seed фразу без доступа к интернету.
Hot wallet или Горячие кошельки — это кошельки, которые хранят приватные ключи или Seed фразу при постоянном подключении к интернету.
К холодным кошелькам можно отнести:
• Хранение приватных ключей на бумаге
• Хранение приватных ключей на аппаратном устройстве, например, флешке или же специализированных устройствах – Ledger Wallet или Trezor Wallet.
К горячим кошелькам относятся:
• Онлайн кошельки, такие как blockchain, coinbase, bitpay
• Десктопные кошельки, такие как Exodus, Electrum
• Кошельки на мобильные устройства, такие как BitWallet, Copay, Jax
• Ну и если кто-то хранит криптовалюту на Биржах, то биржи тоже являются горячими хранилищами.
Hot Wallets (Горячие):
Горячие кошельки бывают толстыми и тонкими.
Толстые кошельки — это те кошельки, которые скачивают полную копию блокчейна к вам на компьютер.
К таким кошелькам можно отнести BitcoinCore, Bitcoin Knots или кошелек Mist для эфириума.
При установке этих кошельков будет установлена полная копия блокчейна.
В случае в биткоином, его блокчейн на данный момент весит около 150 ГБ.
Легкие (тонкие) кошельки взаимодействуют с блокчейном через узлы сети других пользователей.
Это значит, что скачивать весь блокчейн не надо.
Теперь, давайте разберемся, почему мобильные и десктопные кошельки являются горячими, ведь они не хранят ваши приватные ключи у себя на серверах, как это делают биржи или онлайн кошельки.
Кошельки Exodus, Electrum или Jaxx на самом деле являются горячими, хоть и не хранят ваши приватные ключи у себя на серверах.
В данном случае приватные ключи хранятся у вас на компьютере, но компьютер подключен к интернету и в случае, если злоумышленник получит доступ к вашему компьютеру, то приватные ключи могут быть украдены, и вы потеряете свои средства. Некоторые Мобильные кошельки работают по такой же схеме. Приватные ключи хранятся у вас на телефоне, но телефон практически всегда подключен к интернету и ваши ключи находятся под угрозой.
Безусловно, шанс того, что приватные ключи украдут с вашего телефона очень мал, но вероятность присутствует.
Онлайн кошельки и биржи хранят ваши приватные ключи у себя на серверах, что еще больше ставит ваши средства под угрозу.
Уже было много случаев взлома бирж и онлайн кошельков на круглую сумму. Тем не менее, горячие кошельки весьма удобны для проведения мелких транзакций и повседневных переводов.
Cold Wallets (Холодные):
Ну а большие суммы лучше всего хранить на холодных кошельках, которые мы сейчас и разберем.
Как упоминалось ранее, холодные кошельки хранят приватные ключи без подключения к интернету.
Давайте начнем с бумажного кошелька.
Paper wallet (Бумажный кошелек):
Бумажный кошелек – один из самых надежных способов хранения криптовалюты из холодных и вообще. В этом случае, вы распечатываете на бумаге приватный ключ, публичный ключ и Seed фразу и храните эту бумажку в надежном месте.
О том, что такое SEED фраза и как с помощью нее восстановить доступ к кошельку вы можете узнать в нашем руководстве по seed фразам.
Давайте создадим Биткоин кошелек на бумажном носителе. (подробнее о paper wallet)
Что нам для этого понадобится:
• Генератор SEED фразы
• Лист бумаги формата А4
• Интерфейс Electrum для проверки.
Для начала необходимо сгенерировать SEED фразу, которая содержит приватные ключи и Биткоин адреса.
Для этого заходим на сайт — https://iancoleman.io/bip39/ Этот сайт предназначен для генерации SEED фраз, open source, доступен на гитхаб.
Если вы хотите сгенерировать SEED фразу в оффлайн режиме, то вы можете скачать дистрибутив этого сайта на github и запустить у себя на виртуальной машине без подключения к интернету. Чаще всего, SEED фраза состоит из 12 слов, поэтому выбираем 12 слов и нажимаем кнопку Generate.
Сайт автоматически сгенерирует случайный набор из 12 слов.
Эта SEED фраза содержит все ваши приватные ключи и Биткоин Адреса. Прокрутите чуть ниже и вы увидите 20 Биткоин Адресов и 20 приватных ключей, который были сгенерированы. Давайте проверим возможность восстановления всех приватных ключей через SEED фразу.
Для этого заходим в Electrum, выбираем Standart Wallet и выбираем пункт «I already have a seed».
Electrum предложит вам ввести SEED фразу из 12 слов для восстановления. Вводим фразу, которую сгенерировали на сайте.
Стандартно, Electrum принимает BIP32 фразу, а у нас BIP39.
Поэтому заходим в Options и ставим галочку перед «BIP39 Seed».
Нажимаем «Next», выбираем тип «Legacy» и нажимаем Next.
Вводим пароль для шифрования приватных ключей и готово.
Мы восстановили все приватные ключи, которые были сгенерированы!
Как это проверить? Заходим в раздел wallet > private keys > Export. Вводим пароль, который вводили ранее.
Electrum выдаст нам список из публичных адресов и приватных ключей, которые содержит наша Seed фраза.
Теперь, заходим на сайт, и видим, что ключи на сайте и в кошельке совпадают. Они расположены не по порядку, но все ключи идентичны тем, которые сгенерировал сайт.
Все эти приватные ключи можно восстановить не только с помощью SEED фразы, но и используя Мастер ключ.
Master Key (Мастер ключ):
Мастер ключ находится в поле, под названием «Account extended Private Key».
Копируем его и в Electrum выбираем пункт «Use a Master Key».
Вставляем Master Key, вводим пароль для шифрования и готово.
С помощью Мастер ключа мы восстановили те же самые приватные ключи, которые сгенерировал нам сайт. Его же нужно распечатать ну бумаге, чтобы у вас был доступ ко всем необходимым приватным ключам и адресам.
Бумажный кошелек должен содержать:
• SEED фразу из 12 слов.
• Master Ключ
• Публичный Биткоин Адрес. (Этот Адрес вы будете давать людям, которые хотят отправить вам биткоины.)
• Приватный ключ от публичного биткоин адреса.
Для того, чтобы узнать, пришли ли вам Биткоины на ваш адрес — нет необходимости использовать Electrum и приватные ключи чтобы проверить баланс.
Достаточно ввести ваш публичный Биткоин Адрес в любой блокчейн обозреватель. Например, blockchain.com Введя адрес в этот обозреватель, будут показаны все входящие, исходящие транзакции, а также баланс данного адреса.
Если вы хотите отправить кому-то биткоины, то используете определенный приватный ключ в любом интерфейсе, например, Electrum или Bither. После отправки средств, удалите приватный ключ с компьютера — и готово!
Если вы хотите большЕй безопасности при отправке средств, то можно создать загрузочную флешку с операционной системой Tails. Отправив средства, вы просто выключаете загрузочную флешку и вся история использования автоматически удалится, так как Операционная система Tails загружается в оперативную память, а после выключения из нее выгружается, удаляя все сохраненные данные.
С бумажным кошельком разобрались, теперь давайте перейдем к аппаратным кошелькам.
Hardware wallet (аппаратный кошелек)
У нас уже есть статья на сайте о хранении Биткоинов на самой обычной флешке.
Принцип хранения на флешке практически такой же как на бумажном носителе:
- Вы генерируете Seed фразу через сайт или же с помощью Electrum’a.
- Выписываете Seed фразу, некоторые публичные адреса и приватные ключи, а также мастер ключ в отдельный файл.
- Шифруете файл любым алгоритмом шифрования и закидываете файл на флешку. Флешку храните в надежном месте и используете загрузочную флешку с Tails для отправки средств.
Этот способ хранения достаточно надежный, но существуют специальные устройства для хранения, которые обеспечивают более высокий уровень безопасности.
Trezor Wallet — Аппаратный кошелек TREZOR
Первое из таких устройств – Trezor Wallet.
Это устройство, специально предназначенное для хранения криптовалют. Trezor Wallet при первом запуске автоматически генерирует вам SEED фразу из 12 слов и дает возможность установить ПИН код для доступа к устройству.
Стоит отметить, что создатели Trezor Wallet отлично продумали систему безопасности. Ввод SEED фразы при восстановлении осуществляется на устройстве, а не на компьютере.
Таким образом, даже если ваш компьютер заражен вирусами, злоумышленник не сможет узнать вашу Seed фразу.
Что будет, если вы потеряете, сломаете Trezor Wallet?
В случае утери или поломки Trezor Wallet не стоит беспокоиться о ваших средствах, так как доступ к ним кроме вас получить никто не сможет. Вам просто необходимо купить новое устройство Trezor Wallet и провести процедуру восстановления с помощью Seed фразы.
Trezor Wallet имеет открытый исходный код, который доступен на GitHub. Приватные ключи хранятся исключительно на вашем устройстве и не выходят за его пределы. Купить Trezor Wallet можно купить на официальном сайте – trezor.com
Trezor ONE обойдется вам в 89 евро, а версия с сенсорным дисплеем и более удобным интерфейсом Trezor Model T обойдется вам в 149 ЕВРО. Советую покупать Trezor Wallet только с официального сайта trezor.com
Другие сайты могут продать вам фейковое устройство или же продать Trezor Wallet намного дороже его настоящей стоимости.
Официальные и неофициальные реселлеры в России продают Trezor One за 10-11 тысяч рублей, что на 25% дороже оригинальной цены. Лучше купить кошелек с официального сайта за 7000 рублей, подождать 10-14 дней и быть уверенным в том, что у вас качественная продукция.
Следующий, специализированный аппаратный кошелек для криптовалют – ledger Wallet.
Ledger Wallet — Аппаратный кошелек LEDGER
Компания начала производить устройства для криптовалют в 2015 году и отлично себя зарекомендовала.
В принципе, Ledger Wallet практически ничем не отличается от Trezor Wallet.
Разница лишь в поддержке некоторых криптовалют, которые один кошелек поддерживает, а другой нет.
Опять же, покупайте Ledger Wallet только с официального сайта ledgerwallet.com Лучше подождать 2 недели доставки, чем потерять все свои деньги из-за своей неосторожности.
Blickchain.com и кошельки бирж — Онлайн кошельки
Теперь, давайте разберем горячие кошельки, которые хранят ваши приватные ключи у себя на серверах (онлайн-кошельки). К таким хранилищам можно отнести практически все браузерные кошельки, такие как blockchain.com, cryptonator, Bitgo ну и криптовалютные биржи.
У всех этих сервисов есть доступ к вашим приватным ключам и средствам. В случае взлома серверов этих кошельков могут быть украдены приватные ключи большого количества пользователей.
Думаю, всем известно, как взламывали известные биржи и крали огромное количество биткоинов и других криптовалют. Эти сервисы могут подойти для хранения небольших сумм для проведения ежедневных транзакций.
Но хранить большие сбережения на таких сервисах абсолютно небезопасно и неразумно.
Electrum и Exodus
Теперь давайте разберемся с кошельками Electrum и Exodus. Эти кошельки имеют открытый исходный код, и вы можете убедиться в том, что они не хранят ваши приватные ключи у себя на серверах.
Все приватные ключи хранятся у вас на компьютере в зашифрованном виде. В случае, если ваш компьютер заражен вирусом, то эти приватные ключи могут быть получены злоумышленниками.
Опять же, эти кошельки подходят для хранения небольших сумм.
Но, вы можете экспортировать приватные ключи и Seed из этих кошельков к себе на флешку, а после каждого использования кошелька — удалять с компьютера приватные ключи.
Таким образом, приватные ключи хранятся у вас на флешке, а использовать вы их вы можете через загрузочную флешку с Tails.
Теперь, давайте разберемся с восстановлением свои средств через SEED фразу или же Мастер ключ. Очень часто задаваемый вопрос: «А что, если сервера Electrum или Ledger Wallet, или любого другого кошелька пропадут и перестанут работать?»
Главное, что необходимо понимать – Биткоины или любая другая криптовалюта хранятся на адресах в блокчейне, а приватные ключи используются для доступа к этим адресам. Если исчезнет Electrum, Ledger Wallet или Exodus – с вашими средствами ничего не случится, так как это лишь интерфейс для взаимодействия с блокчейном и адресами.
Все, что вам нужно для восстановления – это Seed фраза или Мастер ключ.
Об этом мы уже писали несколько статей: где хранятся Биткоины, как работает блокчейн.
Давайте разберем более подробно восстановление своих средств и рассмотрим множество вариантов.
Допустим, у вас был аппаратный кошелек Ledger Wallet и вдруг компания объявляет о закрытии и прекращает поддержку устройства, официальный сайт и приложение перестают работать. Используя SEED фразу, которая была получена при первом запуске Ledger Wallet вы можете восстановить свои средства.
Например, эту SEED фразу вы можете ввести в Electrum, и вы получите полный доступ к своим средствам.
И наоборот, если Electrum прекратит поддержку своего приложения и его сервера перестанут работать. Вы сможете использовать эту фразу для восстановления и в Ledger Wallet и в Trezor Wallet и в любом другом кошельке, поддерживающий определенный вид BIP.
Некоторые пользователи думают: «Seed это конечно тот ещё геморрой и всякие bip’ы.
Лучше уж тогда хранить не Сид фразу, а приватный ключ»
Очень важно понимать, как работают транзакции в Биткоине. Один приватный ключ дает доступ к одному публичному биткоин адресу.
Seed фраза или же Мастер ключ, содержит в себе несколько приватных ключей и соответственно несколько публичных биткоин адресов.
Постараюсь объяснить, как можно проще.
В биткоин транзакциях присутствует сдача, которая может приходить не на ваш основной адрес, а на другой адрес, связанный с вашим Мастер ключом. Это называется входы и выходы.
Проще говоря – обязательно хранить именно SEED фразу и Мастер ключ, так как они содержат все приватные ключи и публичные адреса, необходимые для совершения транзакций. Если вы сохраните только один приватный ключ, от одного основного публичного адреса, то вы можете потерять некоторое количество биткоинов, которые были отправлены как сдача на другой публичный адрес.
Выводы — какой лучше?
Давайте подведем небольшой итог, для закрепления материала: Существуют Холодные и Горячие кошельки.
Холодные кошельки хранят приватные ключи без подключения к интернету.
Горячие кошельки хранят приватные ключи на своих серверах, либо имеют постоянное подключение к интернету.
Преимущества холодных кошельков:
• Наивысшая степень безопасности ваших средств
• Доступ к вашим средствам имеете только вы.
Недостатки холодных кошельков:
• Не подходят для проведения ежедневных транзакций
Преимущества горячих кошельков:
• Отлично подходят для повседневных транзакций и микроплатежей
• Удобные и просты в использовании
• Не требуют физических носителей Недостатки горячих кошельков:
• Такие кошельки могут быть взломаны
• В случае с онлайн кошельками, приватные ключи находятся на серверах третьей стороны.
В случае с десктопными кошельками приватные ключи находятся в ненадежном месте, так как компьютер подключен к интернету во время работы.
Наиболее надежные холодные кошельки: Ledger Wallet, Trezor Wallet, бумажный носитель, отдельная флешка.
Обязательно сохраняйте Seed Фразу и Мастер ключ, а не только приватный ключ.