В криптовалютной сфере хватает необычных терминов и процедур, которые запросто могут сбить неподготовленного пользователя с толку. Одна из них — криптокошельки, на которых хранятся цифровые деньги. Что это такое? Чем горячий кошелек отличается от холодного? И какой подойдет конкретно вам? Вопросов очень много — в этом материале ответим на все.
Содержание
Что такое холодные кошельки для криптовалют?
Чтобы понять, как работает холодный криптокошелек, надо иметь представление, что это такое. Если просто и коротко, то это устройство для хранения цифровых валют, которое не подключено к интернету.
Под эту формулировку подпадают два вида холодных кошельков: аппаратный и бумажный. Первый лучше всего подходит для безопасного хранения криптовалют и может быть представлен в различных форм-факторах — чаще встречаются модели, которые выглядят как обычная банковская карта с чипом, но бывают варианты и в виде флешки. Например, криптокошелек Ledger Nano X выглядит именно так, хотя предназначен для работы по Bluetooth. А модели в виде карт, как, например, TANGEM Wallet, удобно носить с собой и использовать на мобильных платформах с помощью NFC-чипов.
В основе работы этих кошельков лежит шифрование, чтобы посторонние не могли получить доступ к его содержимому даже в тех случаях, когда носитель оказался в чужих руках. От интернет-хакеров эти кошельки защищают ваши криптовалютные активы тем, что не требуют подключения к сети для хранения данных.
С холодными бумажными кошельками все несколько сложнее, однако это один из самых консервативных методов хранения. Вы записываете на бумаге особенно длинный приватный ключ и на всякий случай кодовую фразу для его восстановления, а затем храните эти данные в недоступном месте. Поскольку такой кошелек не подвержен вирусам и взломам, вам остается лишь не потерять, не испортить и не засветить свой бумажный кошелек.
Зачем нужны холодные кошельки?
Имеет смысл приобретать холодный кошелек для криптовалюты, если вы хотите отложить некоторую сумму в криптовалюте для длительного хранения. Такая необходимость возникает в ситуациях, когда нужно сыграть на росте курса, и часто хранить инвестиции в надежде на серьезную выгоду предстоит годами.
Также холодный кошелек отлично подойдет тем, кто собирается в длительное путешествие и хочет взять свои криптовалютные активы с собой. Чтобы не вводить собственные пароли на чужих компьютерах, в общественных местах, подключаясь к публичным сетям, удобно держать под рукой именно аппаратный холодный кошелек.
Оба сценария использования объединяет основной плюс, ради которого холодные криптовалютные кошельки и приобретаются: они надежные, и получить с них данные можно, лишь физически завладев ими. Впрочем, даже в таком случае в устройствах предусмотрены некоторые способы защиты, которые как минимум отсрочат момент взлома.
Но у этих девайсов есть и недостатки, которые мы рассмотрим позднее. К тому же стоит учитывать, что для ежедневного домашнего использования на криптовалютных биржах холодный кошелек может быть неудобен, поэтому имеет смысл завести еще и горячий. Давайте рассмотрим, чем же они отличаются друг от друга.
Чем холодное хранение отличается от горячего?
Чтобы сравнить холодный кошелек с горячим, нужно также объяснить, чем является последний. Горячий кошелек хранит приватный ключ либо в интернете, либо на пользовательском устройстве вроде компьютера или смартфона. Фактически любой программный, облачный или мобильный криптокошелек является горячим.
Минусы такого решения очевидны: горячий кошелек менее безопасен и к тому же в ряде случаев дает доступ к вашим средствам некой третьей стороне: криптобирже или какому-либо сервису. С другой стороны, пользоваться горячим кошельком гораздо удобнее, чем холодным, поэтому опытные пользователи для совершения частых операций заводят горячий кошелек и хранят на нем лишь малую часть своих цифровых монет, а основные активы держат на холодном.
Прежде чем переходить к непосредственному сравнению, давайте разберем еще несколько терминов:
- Кастодиальный кошелек — чаще всего представляет собой сервис, который хранит как активы, так и приватный ключ кошелька, что позволяет ему от лица владельца совершать различные операции (переводить деньги и т. д.). Плюсы этого кошелька заключаются в еще более простом использовании, а также в возможности упрощенного восстановления доступа к нему. Но, используя такой криптовалютный кошелек, вы фактически не имеете полного контроля над своими активами.
- Некастодиальный кошелек — это любой криптовалютный кошелек (физический, программный и так далее), который не хранит пользовательский приватный ключ. Такие кошельки несколько сложнее в использовании. Неопытные пользователи могут полностью лишиться доступа к средствам в случае утраты ключей. Однако безопасность и возможность полностью контролировать свои средства, а также повышенная скорость транзакций (поскольку не нужно ждать подтверждений вывода средств) привлекают опытных пользователей.
- KYC — аббревиатура из названия этой процедуры расшифровывается как «знай своего клиента» (Know Your Client) и применяется для борьбы с отмыванием доходов, спонсированием терроризма и иной преступной деятельностью. Некоторые финансовые сервисы, среди которых и криптобиржи, требуют поддержки этой процедуры, но отношение пользователей к этому двойственное. С одной стороны, KYC повышает доверие к криптовалютной отрасли со стороны более крупных финансовых игроков, будь то банки или даже правительства стран, а с другой — так теряется одно из основных преимуществ криптовалют — анонимность.
Можно ли увести активы с холодного кошелька?
Стоит еще раз проговорить этот момент: взломать холодный кошелек для хранения цифровой валюты хакерским методом нельзя, так как он не подключается к интернету. Однако в случае, если холодный кошелек был украден физически, через какое-то время злоумышленники действительно могут увести с него активы.
Защита кошелька обеспечивается набором криптографических и шифровальных алгоритмов, которые не дадут злоумышленникам с помощью публичного ключа заполучить ваш приватный. Однако основа защиты ваших средств все равно остается за надежными паролями, будь то холодный или горячий кошелек. Если взломать напрямую приватный ключ у хакеров с большой вероятностью не получится, то подобрать распространенный пароль вроде qwerty — более чем.
Также время от времени в сети появляется информация о том, что хакеры нашли очередную уязвимость у популярных производителей аппаратных криптокошельков и смогли написать вирус, который может взломать его и без подключения к сети. Из-за этого особо рьяно желающие защитить свои активы предлагают использовать криптокошельки для подписи транзакций только на тех компьютерах, которые никогда не подключались к интернету.
Хотя специалисты, вроде сотрудников Kaspersky, отмечают, что для безопасного хранения биткоинов достаточно использовать современный антивирус, не посещать совсем уж сомнительные ресурсы, не запускать загруженные оттуда файлы, быть аккуратными со своей электронной почтой и соблюдать другие базовые правила безопасности в интернете.
Принцип работы холодных криптокошельков
Принцип работы холодных и горячих кошельков схож, только аппаратные хранилища более надежным способом защищают ваши персональные данные и активы.
Что такое ключи
Для работы любая криптовалюта использует два вида ключей — открытый (публичный) и закрытый (приватный). Эта распространенная схема позволяет легко находить и идентифицировать всех участников процесса с помощью открытого ключа, а также защищать их данные или активы с помощью закрытого.
Открытым ключом называют идентификатор кошелька в блокчейне, также известного как блокчейн-адрес. Он состоит из длинной последовательности цифр и букв, которая означает конкретный номер вашего счета в системе. Адреса хранятся в открытом доступе, поэтому узнать его не составляет труда, однако благодаря анонимизации пользователей и использованию приватного ключа злоумышленникам нет никакого толка от того, что они знают ваш открытый ключ.
Закрытым ключом называют специальный пароль, также состоящий из длинной последовательности букв и цифр. Его должен знать только владелец криптокошелька, поскольку именно ввод этого ключа подтверждает транзакции.
Для восстановления приватного ключа в случае утери используют сид-фразу, состоящую из 12–24 случайных слов.
Правила генерации приватного ключа
Приватные ключи создаются на основе алгоритма шифрования SHA-256, который генерирует 256-битное число, состоящее из 64 символов. Чтобы пользоваться им было удобнее, криптовалюты поддерживают краткие WIF-форматы адресов, которые состоят уже из 54 символов и чаще всего начинаются с 1 или 3. При желании оба вида ключей можно переносить между кошельками — например, чтобы оставаться доступным для уже проверенных клиентов или если последовательность символов показалась удачной. Однако для этого потребуются некоторые усилия, поскольку разработчики многих кошельков намеренно прячут от пользователя эти данные в длинной череде меню, чтобы он случайно не смог их изменить или засветить.
Плюсы и минусы холодных кошельков
Подведем небольшой итог, какими плюсами и минусами обладает холодный криптокошелек в качестве средства хранения цифровых валют. У этих устройств набралось по три преимущества и недостатка, из-за чего каждому пользователю придется самостоятельно взвесить все за и против, прежде чем выбрать подходящий ему способ хранения собственных цифровых активов.
- Высокая безопасность. Аппаратные кошельки гораздо надежнее защищают ваши криптовалютные активы, поскольку имеют дополнительный этап защиты (физический), не требуют подключения к интернету и не передают ваши данные третьей стороне. Впрочем, они также могут быть взломаны.
- Конфиденциальность. Аппаратные криптокошельки могут быть только некастодиальными, то есть не могут передавать данные о вас третьим лицам. Это полезно для тех, кто бережет конфиденциальность, однако затрудняет работу с некоторыми сервисами.
- Полный контроль над своими средствами. Поскольку третья сторона никак не участвует в работе вашего холодного криптокошелька, вы полностью сохраняете контроль над своими средствами и можете быть уверены, что с ними никто, кроме вас, не будет взаимодействовать.
- Сложность в использовании. Работать с холодными кошельками сложнее, чем с программными и тем более различными кастодиальными сервисами. Перед использованием предстоит настроить устройство, и в ряде случаев это означает загрузку всего массива транзакций, установку правильной прошивки, а также знакомство с фирменным софтом от кошелька. К тому же теперь вместо одного действия (совершения транзакции на бирже) вам еще и нужно будет научиться одобрять их через холодный кошелек.
- Доступность. В отличие от горячего кошелька, холодный нужно использовать только на проверенных устройствах в безопасных сетях. Лишь тогда аппаратный кошелек будет иметь смысл, в противном случае система безопасности может быть скомпрометирована, а найти чистое устройство для выхода в сеть через безопасное соединение не всегда возможно.
- Риск утери или поломки. В отличие от программных и иных горячих кошельков, восстановить доступ к потерянному или сломанному холодному кошельку невозможно.
Виды криптокошельков холодного хранения
Среди аппаратных кошельков стоит выделить два вида, которые называют толстыми и тонкими.
Толстым кошельком (также известными как full node, то есть «полные узлы») называют такие устройства, которые хранят всю историю блокчейна для конкретной криптовалюты. Учитывая, что речь идет о десятках, а в случае с биткоином даже сотнях гигабайт, такие устройства обладают солидным запасом памяти и имеют более низкую скорость работы с данными, что является их серьезным недостатком.
С другой стороны, назвать полностью холодными можно только толстые кошельки, поскольку им вообще не требуется подключение к интернету, что сильно повышает безопасность этих устройств. Также они могут самостоятельно подтверждать транзакции, что дает возможность лишний раз не подключать их к сети.
Тонкими же кошельками (light node, то есть «легкими узлами») называют такие аппаратные кошельки, которые загружают только часть транзакционной истории. Благодаря этому они быстрее обрабатывают собственные транзакции, однако для их подтверждения все-таки требуют подключения к сети.
В целом уровень безопасности тонких кошельков все равно выше, чем у программных и тем более у кастодиальных. Но с другой стороны, им все-таки время от времени требуется подключение к интернету для обновления данных и совершения транзакций.
Как правильно выбрать холодный кошелек?
Если вы решили завести холодный криптокошелек, то к выбору следует подходить максимально собранно и учесть ряд факторов. Вот некоторые моменты, на которые стоит обратить особое внимание:
- Определитесь с платформой и условиями, в которых кошелек будет использоваться. Для мобильных устройств нужно выбирать кошелек с NFC-чипом, а для компьютера не так принципиально, но удобнее всего в виде флешки.
- Определитесь, готовы ли вы ради максимальной безопасности терпеть меньшую скорость работы и более запутанный интерфейс толстых кошельков или достаточно все-таки тонкого.
- Удостоверьтесь, что ваш кошелек поддерживает ту криптовалюту, которую вы собираетесь хранить. Некоторые модели бывают мультивалютными и поддерживают сразу несколько видов цифровых монет, но иногда выпускаются более доступные версии с поддержкой всего одной. Например, TANGEM Note бывает в версиях как для Bitcoin, так и для Etherium.
Что в итоге
Холодные криптокошельки — самый безопасный способ хранения монеты, будь то биткоин или иная криптовалюта. Однако такие кошельки накладывают на своего пользователя ряд ограничений. К тому же максимальный уровень безопасности достигается ценой высоких жертв в мобильности, скорости работы и требованиях к уровню подключения к сети и его конфиденциальности.
Однако в ситуациях, когда пользователь планирует хранить большое количество цифровых денег или хочет их перевезти вместе с собой, у холодных кошельков практически нет альтернативы — это действительно безопасный и удобный способ перемещения и хранения цифровых активов.
*Информация о товарах, размещенная на «Эльдоблоге», не является публичной офертой. Цена товаров приведена справочно. С актуальными ценами на товары в соответствующем регионе вы можете ознакомиться на сайте eldorado.ru