Криптовалютные Кошельки

 

Какой криптокошелек выбрать?

 

Для каждого владельца криптовалюты или токенов NFT актуален вопрос хранения своих активов. Поэтому важно понимать, какие способы хранения криптоактивов существуют. Кошелек — это инструмент, с помощью которого владелец взаимодействует со своими активами. Кошелек может быть как программой, так и физическим устройством. Он нужен для хранения, накопления, контроля и траты цифровой валюты. Важно понимать принципиальное отличие обычного кошелька, в котором мы храним свои бумажные деньги, от криптовалютного. В криптовалютном кошельке активы не хранятся. Цифровой токен, криптовалюта, NFT — все это записи в блокчейне. А кошелек с помощью определенных механизмов позволяет получить доступ к этим записям и изменять их по желанию владельца. Одна из функций кошелька — генерировать данные, нужные для проведения транзакций. Этими данными являются ключи, приватные и публичные.

Приватные и публичные ключи

Безопасность активов в кошельке неразрывно связана с существованием публичного и приватного ключа. Эти ключи позволяют создать важные элементы кошелька: адрес и цифровую подпись, которые позволяют совершать транзакции. Во время регистрации кошелька сначала генерируется приватный ключ. На основе приватного генерируется публичный ключ.

Зная приватный ключ можно легко определить публичный. Подобрать приватный, зная публичный ключ не получится. Приватный ключ является тем самым ключом, который дает доступ к активам в кошельке. Поэтому стоит акцентировать внимание — приватный ключ нельзя передавать никогда и никому. Это равнозначно потере своих средств.

Публичный ключ позволяет создать адрес — идентификатор, который чем-то похож на номер счета в банке. Называя свой адрес, пользователь дает возможность другому человеку однозначно идентифицировать этот адрес и отправить на него криптовалюту. Публичный ключ можно передавать сторонним людям, это платежный реквизит, на который целевой получатель получит средства на свой кошелек.

Пример публичного ключа: 1DSsgJdB2AnWaFNgSbv4MZC2m71116JafG.

Приватный ключ формирует цифровую подпись, которая является доказательством того, что владелец кошелька подтвердил транзакцию. Есть разные форматы создания приватного ключа.

Пример приватного ключа в одном из них: L2hjTJNhjpUTd25MArh8UqmnTXEVx7J7Faui3cUXCPpyQMUEkJ54.

Вместо использования приватного ключа в качестве инструмента защиты кошелька был разработан другой способ. Он основан на использовании слов вместо сложной комбинации цифр и букв. Эта комбинация называется seed-фразой. Можно встретить также названия: мнемоническая фраза, восстановительная фраза или просто seed.

В настоящее время пользователи редко получают доступ к закрытым ключам. Большинство криптовалютных кошельков сегодня поддерживают seed-фразы. Seed-фраза — это последовательность из 12, 18 или 24 слов. Пример сид-фразы: alpha afford bundle fit fatigue vast upper youth wood vacuum toddler skirt.

Фраза генерируется в момент создания кошелька и остается неизменной на все время его существования. Seed-фраза доступна только владельцу кошелька, разработчик приложения или любые другие сервисы доступа к ней не имеют. Не лишним будет упомянуть — seed фразу никому и ни при каких условиях нельзя разглашать. При создании кошелька ее нужно зафиксировать в надежном месте. Носитель, на котором зафиксирована копия seed-фразы, не должен подключаться к сети интернет. Флеш-накопитель, лист бумаги, гравировка на металле — несколько распространенных способов хранения seed-фразы. Если фраза утеряна, то восстановить ее не получится. Может возникнуть вопрос, возможно ли подобрать seed-фразу, например, с помощью специального программного обеспечения? Если кратко — нет. Специалисты утверждают, что при современных технических возможностях на подбор seed-фразы из двенадцати слов нужно время, соизмеримое с бесконечностью.

Что дает наличие этой фразы? Один из сценариев — был утерян телефон с установленным приложением кошелька, в котором есть активы. При установке приложения на новый телефон достаточно ввести свою seed-фразу и все активы подтянутся в кошелек на новом устройстве.

Виды кошельков

Кошельки для хранения криптовалют можно классифицировать несколькими способами. Способ будет зависеть от характеристики, по которой происходит классификация. Это кастоидальные и некастоидальные, горячие и холодные, тяжелые и легкие кошельки.

Кастодиальные кошельки

Кастодиальный кошелек это приватный ключ хранится на стороне сервиса, который предоставляет кошелек, то есть у кастодиана (хранителя). Самый простой пример кастодиального кошелька — хранение средств на бирже.

Преимущества хранения на кастодиальном кошельке

  • Облегчённый доступ. Нажатие нескольких кнопок на правильном и защищённом устройстве позволит распоряжаться своими криптовалютными активами.
  • Забытый приватный ключ или мнемоническая фраза — не потеря средств. В любой момент можно запустить процедуру восстановления доступа. На это уйдёт некоторое время, плюс это некоторый отступ от классической анонимности, но лучше так, чем полностью всё потерять.
  • Возможна отмена некоторых транзакций и возврат средств. Несмотря на то, что все операции в пределах блокчейна необратимые, существуют некоторые механизмы, позволяющие возвращать средства. Без помощи посредника, впрочем, на это надежды мало, но некоторые сервисы предоставляют своим пользователям некоторую компенсацию в случае совершенной ими ошибки.
  • Низкая комиссия и высокая скорость транзакций.

Недостатки кастодиального хранения

  • Кастодиан контролирует средства при использовании управляемых кошельков.
  • Если провайдер кошелька отключится, доступ к средствам будет утрачен.
  • Власти могут ограничить деятельность кастодиана, сервера могут изыматься. Кастодиан часто централизован и подвержен государственному регулированию.
  • Нет возможности использовать закрытый ключ для доступа к своим средствам с других кошельков.
  • Потери платформы, на которой хранятся средства, например, вследствие взлома хакерами, могут напрямую повлиять на пользователей.
  • Медленный вывод средств, может потребоваться ручное одобрение или другие вмешательства.
  • Невозможность доступа к средствам во время проведения технических работ.

Как защитить кастодиальный кошелек?

  • Установить PIN-код.
  • Установить дневные лимиты вывода средств — это поможет сохранить часть средств, если вовремя вернуть контроль за кошельком.
  • Хранить на кастодиальных кошельках только те средства, которые активно принимают участие в транзакциях.
  • Установить мультиподпись (multisig). Ввести двухфакторную авторизацию.

Мультиподпись - это один из действенных способов защиты кошелька. Простой пример принципа действия этой технологии — сейф заперт на два замка, чтобы его открыть, нужно два ключа. Если ключи у разных людей, то ни один из них без второго ключа не сможет открыть сейф. Эта функция полезна для управления счетом, например, в финансовой организации. Одной из разновидностей multisig является двухфакторная авторизация. Действие (вход в кошелек, подтверждение транзакции) будет одобрено только в случае подтверждения на разных устройствах.

Примеры кастодиальных кошельков:

  1. Freewallet
  2. Xapo
  3. BitGo
  4. Crypto.com
  5. Holy Transaction
  6. Coinpayments.net

Не Кастодиальные кошельки

Не Кастодиальные кошельки это кошелек где Приватный ключ хранится у владельца кошелька. То есть, у сервиса, который предоставил некастодиальный кошелек, доступа к приватному ключу нет.

Главным преимуществом некастодиального кошелька является полный контроль активов со стороны владельца. Недостатки тоже есть. Если потерять приватный ключ или seed-фразу, это повлечет утерю средств. Некастодиальный кошелек также может быть взломан хакерами. Примеры некастодиальных кошельков:

  • Trust Wallet
  • Blue Wallet
  • Abra
  • MyEtherWallet
  • Electrum
  • MyCrypto
  • Wirex
  • Button Wallet
  • Exodus
  • ZenGo
  • Paytomat
  • Bitcoin.com
  • BRD
  • Blockchain
  • BTC.com
  • Electron Cash
  • Copay
  • Jaxx
  • Coinomi
  • Atomic Wallet
  • Guarda
  • Wasabi Wallet
  • Edge

Горячие кошельки

Горячий кошелек это кошелек, который постоянно подключен к сети. Горячим является любой кошелек, который установлен на устройство в виде компьютерной программы, браузерного расширения, приложения для телефона, бота в телеграме. Поскольку они всегда подключены к Интернету, эти кошельки обладают преимуществом в скорости использования без необходимости подключения и дополнительной настройки чеголибо. Однако, в этом и их слабость, они постоянно в сети, а это означает что их можно взломать.

Преимущества горячего кошелька:

  • Простота настройки и использования.
  • Бесплатен.
  • Простая интеграция с криптовалютными биржами.
  • Скорость — чтобы произвести транзакцию достаточно подключить интернет.
  • Мультивалютность. Чаще всего у горячих кошельков список поддерживаемых активов значительно больше, чем у холодных. минусы:
  • Уязвимость к кибератакам.
  • Кастодиальный горячий кошелек может заблокировать провайдер. Наиболее популярные горячие кошельки:

Наиболее популярные горячие кошельки:

  • MetaMask
  • Trust Wallet
  • MyEtherWallet

Холодные кошельки

Холодный кошелек - это тот кошелек который не подключен к интернету постоянно. По этой причине он считаются самыми безопасными. К сети он подключается только для совершения транзакций. Холодный кошелек неудобен для частых транзакций, но как устройство для долгосрочного хранения криптоактивов — самый лучший вариант.

Самая распространенная разновидность холодного кошелька — аппаратный кошелек, представляет собой физическое устройство, часто, но не обязательно, выполненное в формате usb-накопителя.

Аппаратный кошелек — это физическое устройство со своим программным обеспечением, которое способно генерировать публичные и приватные ключи. Наиболее известные торговые марки холодных кошельков:

  • Ledger
  • Trezor
  • Safepal
  • Coolwallet

К холодным кошелькам можно отнести бумажные кошельки. Это лист бумаги, на котором напечатан, а лучше написан от руки, приватный ключ или seed-фраза. Такой лист нельзя фотографировать, хранить его цифровую копию на компьютере или облачном хранилище. Желательно записать информацию от руки, а не распечатывать на принтере. Опытный хакер может перехватить цифровую информацию из любой сети, тем самым нивелируя попытку владельца криптоактивов защищить их. По своим физическим свойствам бумага уязвима в плане хранения. Поэтому лист можно заламинировать. Вместо бумажного листа иногда используют металлическую пластину с наборным шрифтом или гравировкой.

Преимущества холодного кошелька:

  • Высокий уровень защиты
  • Возможность восстановить данные потерянноого кошелька

Недостатки холодного кошелька:

  • Ориентировочная стоимость аппаратного кошелька 40-200 долларов
  • Могут возникать проблемы с программным обеспечением аппаратного кошелька

Тяжелые кошельки

Тяжелый кошелек — это официальная программа-кошелек определенной сети. Тяжелые кошельки есть у Bitcoin, Dogecoin и др. При установке на компьютер вместе с самой программой скачивается весь блокчейн. В дальнейшем программа при подключении к сети обновляет данные. Приватные ключи хранятся на устройстве пользователя.

Примеры такой программы:

  • Bitcoin Core
  • Ethereum Mist

Преимущества тяжелого кошелька:

  • Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.
  • Практически полная конфиденциальность.
  • Местом хранения приватного ключа выступает устройство пользователя.
  • Доступны стейкинг и майнинг.

Недостатки тяжелого кошелька:

  • Моновалютность — один кошелек используется для хранения одного актива.
  • Пользование кошельком требует наличия огромного объема памяти на жестком диске. Кошелек Bitcoin Core занимает около 400 Гб. Объем данных постоянно растет.

Легкие кошельки

Легкие кошельки - это такие же кошельки, как тяжелые, но без загрузки всего блокчейна. Им нужно регулярно соединяться с сетью для обновления и выгрузки своих данных.

Примеры легких кошельков:

  • Exodus
  • Armory

Какой вид криптокошелька лучше?

Однозначного ответа нет, все зависит от потребностей пользователя, подхода к управлению рисками, способа использования криптовалюты. У холдера и активного трейдера разные требования. Если же кошелек управляется организацией, в которой перевод должен быть подтвержден несколькими лицами, то обязательно нужна функция мультиподписи.

Использование аппаратного кошелька — надежный способ, но для начала будет правильным протестировать его работу на небольшой сумме, чтобы изучить особенности кошелька. Холодный кошелек можно рассматривать как счет в банке, долгосрочное хранилище.

Горячий кошелек — что-то вроде обычного бумажника для походов в магазин. При использовании некоторых сервисов выбора нет, приходится использовать тот вариант кошелька, который предложен самим сервисом.

Все рассмотренные выше характеристики описывают кошельки с позиции их технических возможностей. Пользователю, чтобы выбрать определенный кошелек, хочется понимать возможности кошелька и чем один кошелек лучше другого. Поэтому рассмотрим кошельки с практических точек зрения.

Какой самый лучший криптокошелек?

Какой самый удобный криптокошелек?

Удобство использования: как просто кошелек установить, сколько монет поддерживает, насколько удобно покупать криптовалюту из приложения, наличие и оперативность техподдержки у сервиса, удовлетворяет ли кошелек максимум потребностей пользователя.

Metamask — кошелек, который иногда называют кошельком «по умолчанию». В ноябре 2021 ежемесячная аудитория кошелька составляла 21 млн. пользователей. Практически на любой вопрос, который может возникнуть у пользователя, скорее всего уже есть ответ. Информацию по установке, решению различных проблем можно найти на любом удобном сервисе: ютуб, телеграм каналы, различные сайты, при этом на разных языках. Кошелек поддерживает около 40 сетей. Позволяет хранить криптовалюты, совершать транзакции, зарабатывать с помощью стейкинга. Metamask является средством идентификации на многих сайтах web 3.0. Кошелек является хранилищем не только криптовалюты. В нем можно хранить NFT, доменные имена Ethereum Name Services. Кошелек некастодиальный, KYC-верификации не требуется. У кошелька есть приложения и расширения для Android, iOS, Chrome, Firefox, Brave, Edge.

Trust Wallet — кошелек — приложение для смартфона, на рынке с 2017 года, количество пользователей согласно данным с официциального сайта   более 25 млн. Установка простая, интерфейс интуитивно понятный, русский язык поддерживается. Существуют версии для Android и iOS. Кошелек  некастодиальный, КУС-верификации не требуется. Поддерживает 53 блокчейна и более 1 млн. видов активов. Доступ из приложения к покупкам, обмену криптовалют, возможность доступа к различным DеFі-приложениям. Служба поддержки — обширный справочный центр со специальным разделом по самостоятельному решению проблем.

SafePal — кошелек, который можно установить в виде мобильного приложения Android или iOS, а также приобрести аппаратную версию. Поддерживает 32 блокчейна и 30 000+ токенов, NFT, DeFi. Кошелек некастодильный, KYC-верификации не требуется, русский язык поддерживается. Техподдержка — Help Center на сайте.

Самый анонимный криптокошелек

Технология блокчейна изначально преподносилась как возможность управлять своими финансами анонимно и децентрализовано. Сейчас эта концепция размылась. Но все-таки для многих пользователей криптовалют вопрос анонимности очень важен. Специфика блокчейна такова, что каждый желающий может отследить любую транзакцию в любом блокчейне по адресу или хешу транзакции используя эксплорер сети.

Анонимность в блокчейне понятие весьма относительное. Она скорее будет зависеть от желания и стимулов того, кто ищет информацию о транзакциях в блокчейне.

Тем не менее, есть кошельки, которые позиционируют себя как анонимные:

Wasabi Wallet - этот кошелек создает процесс, который затрудняет как сторонним наблюдателям, так и участникам транзакции отслеживание средств. Использует анонимную сеть Tor, поддерживает только биткоин. Представляет собой десктопную программу, есть версии для Windows, MacOs, Linux.

Samourai Wallet - Анонимный кошелек-приложение для Android, поддерживает только биткоин. Некоторые его опции:

  • Нет повторного использования адресов.
  • Можно скрыть приложение на телефоне.
  • Полностью зашифрованная клиентская часть и автономный режим.
  • Поддержка Tor и VPN.
  • Экспорт кошелька куда угодно — можно экспортировать свой кошелек в любой биткоин-кошелек.
  • Восстановление кошелька seed-фразой.

На всякий случай нужно обратить внимание на такой факт. Технологии сокрытия, как то использование анонимайзеров, технологий, подобных миксерам, могут рассматриваться CEX вроде Binance как заведомо нелегитимные. Так как миксерами и подобными сервисами часто пользуются владельцы средств, полученных незаконным путем. И криптовалюты, участвующие в таких сервисах, теоретически могут попасть под санкции в централизованных сервисах, когда будут введены в такие сервисы. Поэтому нужно хорошо изучить все нюансы и факты, сложившиеся на момент принятия решения использования подобных сервисов, в том числе анонимных кошельков.

Как вариант для тех, кого особенно интересует анонимность, стоит обратить внимание на криптовалюты, ориентированные на анонимность. Например:

  • XMR (Monero)
  • ZEC (Zcash)

Безопасность Криптокошелька

Текущая геополитическая ситуация заставила взглянуть на безопасность активов по-новому. Пользователи некоторых криптосервисов столкнулись с возможностью блокировки аккаунта. Поэтому вопрос в каком кошельке хранить активы сейчас актуален. Кошелек нужно однозначно выбирать некастодиальный.

MetaMask Сервис заблокировал аккаунты в некоторых регионах и заявил, что будет строго следовать всем санкциям США. Такие ограничения не могут привести к полной потере средств, однако могут сделать доступ к ним менее удобным.

MyEtherWallet Кошелек, не использующий анонимайзеры, некастодиальный, с открытым исходным кодом. Предназначен для сети Ethereum и токенов ERC 20. Достаточно надежный, поддерживает аппаратные кошельки Ledger и Trezor. Есть сервисы-партнеры, которые позволяют обменять фиат на криптотокены. В кошелек интегрирован DEX-агрегатор 1inch. Есть приложения для Android и iOS, десктопная версия. При создании кошелька личной информации вводить не требуется.

1inch Wallet - это DEX-приложение. Пока существует только iOS версия. Кошелек некастодиальный, seed-фраза находится у владельца кошелька. Как агрегатор 1inch Wallet обеспечивает доступ к максимальной ликвидности и лучшим обменным курсам токенов на различных DEX. В кошельке есть функции swap, limit (аналог лимитного ордера на бирже), P2P.

Argent это некастодиальный кошелек. Построен на блокчейне Ethereum, поддерживает токены стандартов ERC 20 и NFT (ERC 721, ERC 1155). Есть интеграции с DeFi-сервисами. У Argent архитектура с открытым исходным кодом. Существует Android и iOS версия. Кошелек не хранит ключи и сид-фразы пользователей, поддерживает такие меры безопасности, как установка дневных лимитов, блокировка по биометрическим данным. KYC-верификации не требуется.

Возможности: хранение, покупка, стейкинг, кредиты. Важное отличие от остальных некастодиальных кошельков — отсутствие seed-фразы для восстановления, возможность устанавливать доверенные контакты и блокировать свой аккаунт в целях безопасности. Модель безопасности основана на понятии Guardians — это доверенные устройства или люди. Проще говоря, учетные записи на блокчейне Ethereum, которым владелец кошелька дает разрешение помочь восстановить кошелек и защитить его от атак. Guardians не имеют непосредственного доступа к сбережениям в кошельке.

В роли Guardian может выступать:

  • Человек, которому доверяет владелец кошелька (друг, член семьи).
  • Учетная запись MetaMask. • Аппаратный кошелек Trezor или Ledger.
  • Argent Guard — автоматизированное решение на базе 2FA.

Виталик Бутерин выразил свое одобрение такой модели безопасности.

 

Сравнение Криптокошельков

 

Кол-во загрузок Рейтинг google play Кол-во поддерживаемых  сетей Платформы Простота использования
10М + 4,5 53 Android, iOS Легко
10М + 4,7 40 + Android, iOS, Chrome, Firefox, Brave, Edge Нужны определенные
навыки: например,
добавление сетей
1М + 4,5 32 Android, iOS Легко
500К + 4,2 1 (Ethereum) Android, iOS, web Легко
100К + 4,4 1 (Ethereum) Android, iOS Легко
100К + - 1 (Bitcoin) Android Легко

 

По поводу безопасности кошельков в целом. Даже если кошелек некастодиальный, все равно существует узел, который может повлиять на работу приложения. Например, в сети Ethereum таким узлом является Infura. И теоретически любой кошелек в сети может быть заблокирован. Если есть подозрение на возможность блокировки даже при использовании DEX сервисов, желательно включать VPN.

Что делать если кошелек все таки заблокирован?

Нужно понимать, что заблокировать криптовалюту никто не может — это неизменяемая запись в блокчейне. Могут заблокировать только конкретный способ доступа к активам, то есть определенный кошелек. Вариант решения такой проблемы — подобрать кошелек, который в данной юрисдикции работает и пробовать подтянуть в него активы с помощью seed-фразы. Новый кошелек должен поддерживать те же блокчейны, что и заблокированный.

Даже в самом крайнем случае, если произойдет невероятное — заблокируют все кошельки, даже тогда можно развернуть свою ноду в блокчейне и получить доступ к своим активам.