Назад |  Блог > Записи блога> Аналитика> Как хранить криптовалюту безопасно: сравниваем способы, оцениваем плюсы и минусы

Как хранить криптовалюту безопасно: сравниваем способы, оцениваем плюсы и минусы

Хранение криптовалют – важная часть инвестирования в цифровые активы. Хакеры регулярно проявляют активы и находят все новые способы заполучить закрытые ключи от кошельков, чтобы умыкнуть средства пользователей. В этой статье расскажем, как безопасно хранить цифровые активы, какие бывают криптокошельки, как их выбрать и что нужно делать, чтобы защититься от мошенников.

Виды кошельков для криптовалют

Как и электронные валюты, цифровые активы пользователей хранятся в личных кошельках. Но некастодиальные криптокошельки сохраняют закрытые ключи пользователей только на локальном устройстве, и в случае потери доступа восстановить кошелек сможет только сам пользователь: никто не сможет помочь вам восстановить кошелек. Поэтому при создании криптокошелька важно уделить особое внимание сохранению приватных ключей и сид-фраз для восстановления средств.

Важно: ни в коем случае никому не сообщайте свою seed-фразу. Запросить ее могут только мошенники. Seed-фраза понадобится только в одном случае: если вам потребуется восстановить доступ к криптоактивам в кошельке на другом девайсе или в другом криптокошельке. Если передадите мнемонический пароль третьему лицу, вероятнее всего, потеряете криптовалюту.

Выделяют 5 основных видов криптокошельков:

  • Аппаратные;
  • Десктопные;
  • Мобильные;
  • Браузерные, или онлайн-кошельки;
  • Бумажные.

По типу разделяют тяжелые и легкие кошельки. Тяжелые криптокошельки хранят полную историю блокчейна. Еще этот тип кошельков называют полной нодой или полным узлом. Чаще всего их используют майнеры. Легкие клиенты только подгружают транзакции, а сам блокчейн хранится на стороне сервера, поэтому они требуют доверия пользователя. По способу хранения выделяют два вида криптокошельков: холодные и горячие. Холодные кошельки взаимодействуют с блокчейном без подключения к интернету, защищая средства холдеров в то время, как горячие требуют соединения с сетью.

Кошельки также бывают мультивалютными или предназначенными для использования конкретной криптовалюты. Еще встречаются мультичейновые кошельки, то есть поддерживающие несколько блокчейнов. Мультивалютные криптокошельки могут быть как одночейновыми, так и мультичейновыми. Например, Ethereum-кошельки являются мультивалютными, но поддерживают только токены ERC-20. Криптовалюты и токены других блокчейнов в них хранить не получится.

Примечание: как правило легкие клиенты, созданные для конкретного блокчейна, безопаснее, поскольку разработаны с учетом специфики конкретного протокола.

Наконец, криптокошельки делятся на кастодиальные и некастодиальные. Кастодиальные кошельки собирают и хранят средства и приватную информацию пользователей на кошельках и серверах разработчика или в облачном хранилище. В этом случае пользователь может восстановить доступ без seed-фразы, но это негативно отражается на безопасности средств и приватности пользователя.

Правила безопасного хранения seed-фразы

Seed-фраза, резервная фраза, фраза для восстановления или мнемонический пароль – это последовательность из 12 или 24 псевдослучайных слов, которая хранит информацию о закрытых ключах криптокошелька и служит для получения доступа к утраченному или новому кошельку. Можно встретить и последовательности из другого количества слов. Резервную фразу можно расширить при помощи кастомных кодовых фраз, которые позволяют создавать сколько угодно скрытых кошельков, но не все криптокошельки поддерживают эту опцию. Остановимся на том, как безопасно хранить seed-фразу.

Не храните сид на устройствах, подключенных к интернету

Цифровые устройства, такие как пк, ноутбук или смартфон, уязвимы перед кибератаками. Особенно, если хранить резервную фразу в незашифрованном виде: как скриншот или текст. Также хакеры могут перехватить данные из буфера обмена, когда вы будете копировать фразу при сохранении. Лучше всего хранить мнемонику на бумаге, устройстве для хранения мнемонических паролей или любом другом подходящем оффлайн-носителе, спрятанном в скрытом и безопасном месте, недоступном для третьих лиц.

Не сообщайте резервную фразу посторонним лицам

Seed-фразу должны знать только вы: она потребуется только в случае потери доступа к криптокошельку. Если скомпрометируете мнемонический пароль, потеряете криптовалюту: любой, кто знает вашу фразу восстановления, сможет воспользоваться вашими криптоактивами.

Создайте несколько копий

В случае, если потеряете или повредите одну из копий, у вас останется еще одна копия для восстановления доступа к криптовалютам. Сообщите об этом близким людям, чтобы они могли получить ваши средства в случае, если с вами что-то случится.

Аппаратные кошельки

Один из самых безопасных способов хранения криптовалют для пользователей, которые не относят себя к шифропанкам. Оффлайн-хранение зашифрованных закрытых ключей может быть не менее безопасным, но потребует определенного опыта от пользователя. Ваши приватные ключи хранятся в защищенном чипе на физическом устройстве и никогда не покидают его и не взаимодействуют с интернетом даже при совершении транзакций с криптовалютой. Монеты находятся на холодном хранении, а аппаратный кошелек лишь подписывает транзакции для совершения переводов, не раскрывая при этом закрытых ключей, соответственно, доступ к ним можно получить только физически.

Даже если компьютер, к которому подключен аппаратный кошелек, будет заражен вирусами, хакер не сможет заполучить закрытые ключи от криптокошелька, поскольку они изолированы и хранятся на безопасном чипе.

Перечислим лучшие аппаратные кошельки для хранения криптовалют:

  • Trezor T и Model One – устройства, поддерживающие дополнительную кодовую фразу. Эти модели одни из немногих, которые поддерживают секьюрные чипы с открытым исходным кодом;
  • Ledger Nano S и Nano X – популярные кошельки в чипом Secure Element (SE-чип);
  • Safepal S1 – мультивалютные аппаратные кошельки с поддержкой DeFi и стейкинга;
  • Cobo Vault Pro и Essential. У Cobo также есть мобильный криптокошелек с облачным хранением приватных ключей, доступный в App Store и Google Play;
  • Ellipal Titan – прочные и надежные устройства;
  • CoolWallet S и Pro – аппаратные кошельки с удобным управлением через смартфон.

Важно: не покупайте аппаратные кошельки с рук, так как они могут быть подделаны, модифицированы или взломаны. Не пользуйтесь устройством, если на нем предустановлен PIN-код или пароль. Покупайте только неиспользованные аппаратные кошельки у производителей и официальных реселлеров, список которых можно найти на официальных сайтах.

Плюсы

  • Один из наиболее безопасных способов хранения криптовалюты;
  • Хранение криптоактивов в режиме оффлайн;
  • Приватные ключи надежно хранятся на физическом устройстве;
  • Возможность восстановить доступ к средствам в кошельке, даже если устройство будет потеряно или выйдет из строя.

Минусы

  • Цена;
  • Изнашиваются со временем и могут повредиться или потеряться;
  • Неудобство использования: каждый раз нужно подключать к пк/смартфону, чтобы подтвердить транзакцию на устройстве;
  • Возможность физической атаки на SE-чип, если потеряете кошелек. Но вероятность того, что ваш кошелек украдет/найдет настолько продвинутый хакер сводится к минимуму.

Совет: последний недостаток легко устранить: если вы обнаружили пропажу аппаратного кошелька и у вас нет резервного криптокошелька, то заведите его и временно переведите туда все средства с адреса утерянного устройства, пока не приобретете новый кошелек.

Десктопные кошельки

Используя их, пользователи могут хранить свои цифровые активы в программном криптокошельке на пк или ноутбуке. Бывают как тяжелые десктопные криптокошельки, так и легкие, которые встречаются наиболее часто. Десктопные кошельки защищены от онлайн-угроз, но могут подвергнуться воздействию компьютерных вирусов. При этом они удобнее аппаратных кошельков, когда речь идет о легких клиентах.

Тяжелые десктопные криптовалютные кошельки:

  • Bitcoin Core (бывш. Bitcoin-QT) – оригинальный децентрализованный кошелек с полной нодой биткоина;
  • Litecore – десктопный  full node-кошелек, поддерживающий хранение Litecoin (LTC);
  • Geth – полная нода Ethereum (ETH), которая быстро синхронизируется с блокчейном;
  • Dogecoin Core – кошелек с полным узлом для холдеров Dogecoin (DOGE);
  • Daedalus Wallet – тяжелый десктопный кошелек, позволяющий хранить и стейкать Cardano (ADA).

Легкие десктопные кошельки:

  • Electrum – легкий биткоин-кошелек с поддержкой multisig, двухфакторной аутентификацией и SegWit (bech32);
  • Wasabi Wallet – анонимный биткоин-кошелек с функцией CoinJoin для запутывание следа при совершении транзакций;
  • Exodus – простой и удобный мультивалютный desktop-кошелек с красивым интерфейсом. Есть мобильная версия, синхронизируемая с клиентом на пк.
  • Atomic Wallet – мультивалютный криптокошелек с надежным шифрованием.

Плюсы

  • Более удобны, чем аппаратные кошельки;
  • Безопаснее чем онлайн-кошельки;
  • Устойчивы к онлайн-атакам: фишингу и браузерному вредоносному ПО;
  • Возможность установить полную ноду на ПК без необходимости доверия серверному узлу;
  • Возможность интеграции аппаратных кошельков.

Минусы

  • Подверженность компьютерным вирусам;
  • Неудобно/невозможно использовать вне дома;
  • Полные узлы требуют опыта работы с криптовалютами и их сложно использовать новичкам.

Мобильные кошельки

Криптокошельки для смартфонов удобны в использовании и позволяют управлять криптоактивами находясь где угодно. Кроме того, они обладают меньшим покрытием для совершения кибератак чем онлайн кошельки, так как устойчивы к онлайн-фишингу. Мобильные кошельки также можно защитить PIN-кодом, Touch ID или Face ID на случай, если устройство потеряется или его украдут.

Примечание: пользователи могут по ошибке скачать фейковое приложение из магазина Google Play или App Store, поэтому всегда следует скачивать кошельки только по ссылкам, указанным на официальных сайтах разработчиков. Никогда не переходите по рекламным ссылкам, поскольку они могут вести на фишинговый ресурс, цель которого украсть конфиденциальную информацию пользователей.

Популярные мобильные криптокошельки:

  • Exodus – мобильная версия одного из лучших десктопных кошельков. Поддерживает устройства iPhone и Android;
  • Trust Wallet – безопасный и удобный мультивалютный криптокошелек от Binance с поддержкой нескольких блокчейнов: Ethereum (ERC-20), BinanceBEP (BEP20) и Binance Smart Chain (BSC);
  • Electrum – мобильный биткоин-кошелек с расширенными функциями безопасности. Доступен только на Android;
  • Coinbase – простой кошелек от известной криптобиржи;
  • MyCelium – удобный Android-кошелек для хранения биткоина;
  • Trustee Wallet – простой мобильный кошелек с возможностью покупки криптовалюты и создания нескольких адресов для хранения криптоактивов на разных кошельках;
  • Blockchain – мобильная версия самого популярного онлайн-кошелька с поддержкой обмена, покупки и депозитов криптовалют.

Плюсы

  • Удобны в использовании;
  • Можно пользоваться в дороге;
  • Просты в установке и относительно безопасны;
  • Оптимальны для совершения регулярных небольших платежей;
  • Хранение множества разных криптовалют;
  • Удобно переводить монеты и токены по QR-коду.

Минусы

  • Большинство кошельков не поддерживают полные узлы;
  • Кошелек может быть скомпрометирован, если используется в общественных местах.

Криптобиржи

Использовать криптовалютные биржи для долгосрочного хранения криптоактивов – не лучшая идея. Одно из ключевых правил криптохолдера: «если приватные ключи вам не принадлежат, вы не владеете криптовалютой». На криптобиржах цифровые активы хранят инвесторы и трейдеры, которые регулярно покупают и продают криптовалюту, поскольку им нужен быстрый доступ к торговле. Но даже они, как правило, большую часть средств хранят безопасно в кошельках по ряду причин:

  • Биржа может обанкротиться или ее могут взломать;
  • Нет гарантий, что биржа не заморозит ваши средства под каким-либо предлогом, например, из-за незаконного происхождения средств;
  • Киберпреступники могут украсть учетные данные разными способами и взломать аккаунт трейдера.

Примечание: крупные биржи, как правило хранят только 2% активов на горячих кошельках. Поэтом, даже если ее взломают, они смогут быстро компенсировать украденные средства пользователям в полном объеме. 

Плюсы

  • Возможность быстро купить и продать криптовалюту;
  • Возможность восстановить доступ к своим средствам в случае утери логина/пароля.

Минусы

  • Не подходит для долгосрочного хранения цифровых активов;
  • Дополнительные расходы на комиссии за вывод средства;
  • Риски безопасности и возможные проблемы с выводом средств, в том числе лимиты;
  • Не ваши ключи – не ваши активы.

Онлайн-кошельки

Веб-кошельки менее безопасны и могут подвергаться фишингу: хакеры крадут учетные данные пользователей и получают доступ к криптоактивам. Они подходят для регулярных микротранзакций, если требуется быстро авторизоваться в криптокошельке.

Популярные веб-кошельки:

  • Blockchain – один из самых первых самых популярных онлайн-кошельков с возможностью восстановления доступа по электронной почте;
  • Green Address – «горячий» кошелек для хранения биткоина. Есть мобильная версия, доступная на устройства iPhone и Android;
  • BitGo – multisig-кошелек с продвинутыми функциями безопасности. Поддерживает также мобильные и десктопные клиенты;
  • MyEtherWallet – браузерный ETH-кошелек, поддерживающий WalletConnect и интеграцию аппаратных устройств. Доступно мобильное приложение MEW Connect;
  • MetaMask – наиболее популярный плагин для хранения ETH и токенов ERC-20. С недавнего времени поддерживает Binance Smart Chain.

Плюсы

  • Удобство и быстрый доступ к криптоактивам;
  • Просто совершать регулярные транзакции;
  • Не привязаны к конкретному устройству;
  • Можно быстро создавать новые кошельки без необходимости устанавливать кошелек;
  • Не занимают память устройств.

Минусы

  • Подверженность фишингу;
  • Небезопасно хранить большие суммы;
  • Не поддерживают полные ноды;
  • В основном используются только для биткоина, поскольку непопулярны и их нецелесообразно разрабатывать для других криптовалют.

Бумажные кошельки

Бумажные кошельки не требуют скачивать ПО для управления и хранения цифровых активов, поэтому не подвержены никаким видам хакерских атак. Однако этот способ нельзя назвать самым безопасным, так как при повреждении закрытого ключа от кошелька ваши средства будут безвозвратно утеряны. Бумажные кошельки не генерируют мнемонический пароль и содержат только адрес, открытый и закрытый ключ, которые нужно распечатать на бумаге.

Вот список часто используемых бумажных кошельков:

  • Bitcoin Paper Wallet – генератор бумажных кошельков для хранения биткоина;
  • Bitcoin.com Paper Wallet – генератор от создателей Bitcoin Cash;
  • Wallet Generator – еще один генератор бумажных биткоин-кошельков.

Плюсы

  • Не подвержены кибератакам;
  • Холодное хранение криптовалют;
  • Возможность импортировать ключ в любом криптокошельке, поддерживающем хранящуюся криптовалюту.

Минусы

  • Неудобство использования;
  • Невозможность восстановить средства в случае утери или сильного повреждения бумажного кошелька;
  • Используются исключительно для хранения.

Сравнение криптовалютных кошельков

Обратите внимание на таблицу сравнения различных способов хранения криптоактивов с точки зрения удобства и безопасности.

Аппаратные Десктопные (тяжелые) Десктопные (легкие) Мобильные Криптобиржи Онлайн-кошельки Бумажные
Удобство + + + +
Уязвимость перед онлайн-угрозами + + + + +
Уязвимость перед компьютерными вирусами + + + +
Холодное хранение + +
Надежность + +
Итоговый рейтинг 4 2 2 3 2 1 3

По итогу сравнения лучшими оказались аппаратные кошельки, поскольку они устойчивы к вирусам и очень надежны. Кроме того, пользователям доступно холодное хранение криптовалют. Десктопные версии криптокошельков могут быть уязвимыми перед вирусными атаками, а веб-кошельки – перед фишинговыми. Бумажные кошельки ненадежны, поскольку их легко повредить, даже если заламинировать.

Какой самый безопасный способ хранения криптовалют?

Использование аппаратного кошелька в сочетании с мультиподписью (multisig): даже если злоумышленнику удастся украсть и взломать ваш девайс, похитить сид-фразу или закрытый ключ, он не сможет никак воспользоваться вашими активами, поскольку потребуются другие ключи. Кодовая фраза дополнительно защитит ваш криптокошелек.

Впрочем, даже если использовать легкие мобильные или десктопные кошельки с мультиподписью, то злоумышленники вряд ли смогут получить доступ ко всем ключам. Вы можете сами быть владельцем всех ключей (2-х, 3-х и более) или использовать кастодиальные сервисы по хранению приватных ключей для мультифакторной аутентификации, например, Keymaster от Casa.

Кошельки, поддерживающие multisig:

Какой кошелек выбрать?

Зависит от ваших целей и сумм, которые собираетесь хранить:

  • Для долгосрочного хранения больших сумм идеально использовать аппаратные кошельки с мультиподписью. Это неудобно, но наиболее безопасно;
  • Если кошелек нужен для регулярных и небольших транзакций, которые можно совершать в любое время время, то подойдут мобильные или онлайн-кошельки: их можно использовать где угодно;
  • Если вы храните небольшую сумму, но нечасто используете кошелек, то целесообразно использовать легкие десктопные или мобильные кошельки.

Заключение

Чтобы безопасно хранить крупные суммы криптоактивов, целесообразнее всего использовать аппаратные кошельки: они обеспечивают баланс между удобством и надежностью.

Если часто совершаете небольшие транзакции, для этих целей подойдут легкие десктопные и мобильные клиенты или веб-кошельки.

Бумажные кошельки – это просто устаревший способ хранения биткоина. Они подойдут, только если хотите долгосрочно хранить монеты BTC и редко совершать транзакции, кроме пополнения. В этом случае лучшим решением будет хранить бумажный кошелек в сейфе или другом защищенном месте.

Аналитика

Оставьте комментарий