Криптокошельки, их виды и безопасность. Урок №7

В прошлых уроках мы уже рассмотрели и выяснили, что криптовалюты — это цифровые активы без физического аналога. На самом деле, в блокчейне не хранятся сами средства, а лишь записи о том, сколько криптовалюты принадлежит тому или иному пользователю. Для хранения же этой цифровой информации используются различные типы криптовалютных кошельков.

Скорее всего, у вас уже есть не один такой кошелек. В физическом мире вы храните наличные деньги и банковские карты, в цифровом — данные о ваших счетах, платежных картах, бонусных программах и билетах. Однако, криптовалютный кошелек имеет более широкий функционал — он является вашим ключом к децентрализованным приложениям (dApps).

Важно понимать, что криптовалютный кошелек не хранит ваши активы напрямую. Вместо этого он служит интерфейсом, через который вы взаимодействуете с блокчейном. Именно в блокчейне содержится вся информация о ваших транзакциях.

Что непосредственно хранит сам криптовалютный кошелек

Это ваши публичные и приватные ключи (ключ безопасности), о которых мы уже говорили ранее. Эти ключи являются цифровыми подписями, позволяющими вам безопасно совершать операции с вашими криптоактивами.

Таким образом, криптовалютные кошельки играют ключевую роль в управлении и использовании цифровых активов, выступая в качестве мостика между вами и блокчейном.

Как реализуется владение и контроль в Web3

Ключевым элементом является ваш криптовалютный кошелек, который служит хранилищем для ваших идентификационных данных, представленных в виде цифровых ключей, указанных выше.

Эти ключи необходимы для совершения любых действий в блокчейне — подключения к децентрализованным приложениям, отправки или получения криптовалют, операций с NFT и так далее. Таким образом, кошелек можно рассматривать как диспетчер разрешений в Web3, где вы сами предоставляете доступ тем приложениям, которыми хотите пользоваться.

При создании криптовалютного кошелька генерируется уникальная «секретная фраза для восстановления» (seed phrase) или «сид-фраза». Несмотря на ее необычный вид, это ключевой пароль, который шифрует все ваши данные и ни в коем случае не должен быть передан кому-либо. Именно из этой сид-фразы рождаются ваши публичные адреса и приватные ключи для каждого создаваемого аккаунта, например, в MetaMask.

Публичный адрес в блокчейне — это аналог номера банковского счета, в то время как приватный ключ, производный от сид-фразы, — это ваш «PIN-код» для доступа к этому «счету». И, как и с банковским PIN-кодом, вы ни при каких обстоятельствах не раскрываете приватный ключ третьим лицам.

Таким образом, ваш криптовалютный кошелек становится вашим персональным хранилищем и диспетчером доступа в децентрализованном мире Web3, где вы сами контролируете свои цифровые права и активы.

Виды криптовалютных кошельков

Холодные кошельки (англ. «cold wallets») — это те, которые не подключены к Интернету. Ваши приватные и публичные ключи хранятся на специальном аппаратном устройстве (например, в виде флешки), которое необходимо подключать к компьютеру, чтобы получить доступ к вашим криптоактивам. Такие кошельки более безопасны, но менее удобны в повседневном использовании.

Горячие кошельки (англ. «hot wallets») — это сервисы или приложения, которые хранят ваши данные доступа к блокчейну непосредственно в Интернете. Это означает, что связанные с таким кошельком активы всегда доступны пользователю онлайн. Преимущества горячих кошельков — это более быстрый доступ и гибкость в использовании. Однако любое устройство или сервис, подключенный к Интернету, несет в себе риск взлома. Поэтому обычно криптоинвесторы не хранят весь свой капитал на горячих кошельках.

Таким образом, выбор между холодными и горячими кошельками — это компромисс между безопасностью и удобством. Опытные криптоинвесторы, как правило, используют оба типа кошельков в зависимости от цели и объема хранимых активов.

Поэтому, если же у вас в крипте депозит до 1000 долларов, то можете пользоваться горячими кошельками по типу Метамаск, ТрастВаллет. Если же депозит более 1000 долларов и вы накапливаете криптосредства и активно пользуетесь криптовалютой, то можете купить себе холодный криптокошелек по типу Ledger или Trezor.

Кастодиальные и некастодиальные криптовалютные кошельки

Кастодиальные кошельки — это те, к которым доступ имеет не только владелец, но и сторонняя организация, предоставляющая данный сервис. Как правило, это реализовано в виде веб-сервисов или мобильных приложений. В этом случае пользователь инициирует транзакцию, а весь процесс ее проведения в блокчейне осуществляется самим сервисом.

Конечно, когда вы доверяете свои данные доступа к криптоактивам внешней стороне, вы должны быть уверены в надежности и безопасности этой организации. В противном случае риск потери средств значительно повышается.

При этом нужно помнить, что биржа может в любой момент ограничить вам доступ к вашим криптоактивам на балансе!

Одним из ключевых требований, предъявляемых к пользователям кастодиальных криптовалютных кошельков, является обязательное прохождение процедуры идентификации личности, известной как «Знай своего клиента» (Know Your Customer, или KYC).

Ярким примером таких кастодиальных решений являются популярные криптовалютные биржи, такие как Binance, Bybit и другие. Прежде чем начать использовать их услуги, каждый клиент должен пройти тщательную верификацию, предоставив необходимые документы, подтверждающие его личность.

Этот процесс KYC имеет важное значение для обеспечения безопасности и прозрачности операций с криптоактивами. Он помогает кастодиальным сервисам соответствовать нормативным требованиям, бороться с отмыванием денег и другими незаконными финансовыми практиками.

Хотя прохождение KYC может быть для некоторых пользователей неудобным или раздражающим, этот шаг является необходимым условием для безопасного использования кастодиальных криптовалютных кошельков. Таким образом, криптоинвесторы могут быть уверены, что их средства находятся под защитой проверенных и регулируемых финансовых институтов.

В противоположность этому, некастодиальные кошельки — это те, которыми владеете исключительно вы, и, соответственно, все средства находятся под вашим непосредственным контролем. Вы самостоятельно генерируете адрес, управляете своими активами и никто другой не имеет доступа к вашему кошельку. Примерами таких кошельков являются Метамаск и ТрастВаллет.

Мы привыкли доверять свои активы сторонним организациям. Традиционно, депозитарное хранение подразумевает передачу ответственности за сохранность наших ценностей третьим лицам. Мы регулярно оставляем свои активы на попечение финансовых учреждений, таких как банки, инвестиционные компании и биржи.

В прошлом, банки выступали в качестве надежных хранилищ для наличных денег и других ценностей. У них были специализированные хранилища, в то время как у обычных людей были лишь домашние тайники, вроде подушек или напольных досок.

Альтернативой депозитарному хранению является самостоятельное, «самодепозитарное» управление своими активами, например, с помощью домашнего сейфа. В этом случае вы отказываетесь от дополнительных гарантий безопасности, которые предоставляют банки, но при этом полностью контролируете свое имущество. Однако вся ответственность за сохранность активов лежит исключительно на вас.

В мире криптовалют и Web3 подход самостоятельного контроля над своими цифровыми активами приобретает ключевое значение. Криптовалютные кошельки позволяют инвесторам самим управлять своими ключами и идентификационными данными, без необходимости полагаться на посредников. Это символизирует движение к новой парадигме самостоятельного владения и контроля над своими ценностями в цифровую эпоху.

Однако, использование некастодиальных кошельков требует от пользователя более глубокого понимания принципов работы блокчейна, включая проверку транзакций и прочие технические нюансы. При этом, для начала работы с такими кошельками не требуется процедура прохождения KYC.

Очевидно, что большинство пользователей криптовалют не хотят погружаться в эти технические детали, а просто желают удобно и безопасно использовать свои цифровые активы. Поэтому для таких пользователей более практичным решением являются кастодиальные кошельки.

Несмотря на то, что мы привыкли думать о банках как о местах, где хранятся наши деньги и активы, физический и цифровой миры имеют принципиальные различия.

В банковской системе для доступа к своему счету вы всегда должны подтверждать свою личность. Это может быть полезно, но также создает ситуации, когда банк-кастодиант может:

1. заблокировать ваш счет, если сочтет вашу транзакцию подозрительной,
2. кроме того, в периоды финансовых кризисов банки могут ограничивать вывод средств со счетов, а в случае банкротства вы рискуете потерять весь свой депозит.

В отличие от этого, криптовалютные решения, такие как децентрализованные кошельки, предоставляют пользователям гораздо больше контроля и независимости над их цифровыми активами. Криптовалютные кошельки позволяют хранить, управлять и перемещать средства без необходимости взаимодействия с посредниками или получения их разрешений. Это снижает риски, связанные с действиями третьих сторон, и обеспечивает более высокую степень финансовой свободы.

Также, что кастодиальные кошельки, в которых аккумулируются средства многих пользователей, функционируют несколько иначе, чем некастодиальные. В частности, они несут ответственность за безопасность хранения криптоактивов своих клиентов, и поэтому уделяют этому вопросу особое внимание. Например, для проведения транзакций они могут использовать временные, свип-адреса, которые генерируются специально для каждой конкретной операции.

Но как же это возможно — хранить свои цифровые активы без участия каких-либо посредников, таких как банки или правительственные организации?

На первый взгляд, может показаться, что должен быть кто-то, кто управляет и хранит ваши цифровые ценности, подобно тому, как банки ведут учет ваших средств. Ведь вы не можете запустить собственный сервер или базу данных для отслеживания ваших цифровых активов, как это делают финансовые институты.

Однако, это именно то, что вы можете — и даже должны — делать в мире криптовалют и Web3. Это было центральной технической идеей, заложенной в основу первых криптовалютных сетей.

Криптовалютные сети являются открытыми, общедоступными глобальными сетями, которые не принадлежат какой-либо одной группе, компании, человеку или правительству. Вам не требуется их разрешение, чтобы получить к ним доступ и начать ими пользоваться. Эти сети поддерживаются группой людей, не слишком отличающихся от вас, которые запускают специальное программное обеспечение на своих компьютерах, выступая в качестве узлов сети. Каждый такой узел синхронизируется с остальной частью сети, содержа независимую копию сетевых данных.

Это обеспечивает защиту всей сети за счет ее децентрализации — практически невозможно одновременно скомпрометировать достаточное количество узлов, чтобы нанести ущерб всей сети. Это похоже на попытку поймать целый косяк рыбы в маленькую сеть.

Эта сеть является вашим банком, хранилищем ваших цифровых активов. Ваша цифровая личность и права доступа к ним удостоверяются вашими приватными криптографическими ключами, безопасно хранящимися в вашем криптовалютном кошельке. И этот кошелек является некастодиальным, что означает, что вы являетесь единственным держателем ключей и контролируете свои активы напрямую, без необходимости получения разрешений от каких-либо посредников.

Какие операции можно делать с помощью некастодилаьного криптовалютного кошелька

• Одобрение и отзыв транзакций
• Подтверждение транзакций
• Покупка криптовалют
• Создание, персонализация и управление своей цифровой идентичностью в Web3
• Покупка и выпуск NFT (невзаимозаменяемых токенов)
• Надежное хранение криптоактивов
• Участие в голосованиях по предложениям и петициям
• Подключение к децентрализованным приложениям (dApps)

Плюсы и минусы кастодиальных и некастодиальных кошельков

Плюсы и минусы кастодиальных кошельков

Плюсы и минусы некастодиальных кошельков

Таким образом, кастодиальные решения обеспечивают больше удобства, но требуют доверия к сторонней организации, в то время как некастодиальные кошельки предоставляют максимальный уровень безопасности, но накладывают большую ответственность на самого пользователя.

Мультичейн-кошельки

Мультичейн-кошельки (англ. «Multichain wallets») — это инструменты, которые позволяют хранить и управлять активами, работающими на различных блокчейнах, в едином интуитивном интерфейсе. Они могут быть представлены в виде мобильных приложений, веб-сервисов или браузерных расширений.

Преимущество таких универсальных кошельков заключается в том, что пользователям не нужно устанавливать и настраивать отдельные решения для каждой криптовалюты. Это не только упрощает взаимодействие с активами, но и открывает больше возможностей для самих провайдеров криптокошельков. Примерами таких кошельков являются рассмотренные выше ТрастВалетт и Метамаск, как наиболее популярные.

Безопасность криптовалютных кошельков

Бзопасность при работе с криптокошельками на 99% зависит от действия самого пользователя, то есть владельца или того, кому дан такой кошелек в управление, например, для выполнения определенного рода криптоактивностей в проекте для возможного получения будущего дропа от такого / их проектов.

Независимо от типа используемого кошелька, существуют ключевые правила безопасности, которых я рекомендую придерживаться:

1. Никогда и никому не раскрывайте свою секретную фразу восстановления (seed phrase) и приватные ключи. Храните их как на бумажном носителе, так и на электронном, по типу флеш-напопителя.
2. Распределяйте ваши криптоактивы по разным кошелькам, для диверсификации рисков и выделения определенной суммы капитала для разного рода криптоактивностей (если вы их планируете выполнять/участвовать конечно же). Это может быть такое распределение, как:
   • спотовый кошелек для покупки и продажи криптомонет, например, на одной из популярных бирж по типу Binance / Bybit,
   • кошелек для финансовой подушки в Метамаск / ТрастВаллет или на холодном кошельке,
   • кошелек для участия в ICO/IDO/Laucnpool/Launchpad,
   • кошелек для участия в других проектах — ретроактивностях, для получения дропа в будущем как раннему пользователю,
   • кошелек для ручного трейдинга (торговли на фьючерсах) самому или по сигналам от профессиональных трейдеров
   • кошелек для копитрейдинга (копирования сделок популярных трейдеров)
   • кошелек для трейдинга через торгового бота Veles
3. Заведите отдельную электронную почту для регистрации аккаунтов на криптовалютной бирже / криптопроектах, в которых планируете принимать активность для получения будущего дропа. Например, можете сделать дополнительную почту через сервис Gmail от Google или завести специализированную и более защищенную почту в сервисе Ptoton Mail.
4. Используйте максимально сложные и отличные друг от друга пароли для доступа с своим кошелькам / аккаунтам на биржах. Для быстрой генерации паролей можно воспользоваться сервисами онлайн-генерации паролей, которые не сохраняют эти данные на своих серверах.
5. Подключите дополнительные средства для повышения безопасности вашего кошелька, например, на криптовалютной бирже можно подключить подтверждение входа на биржу и подтверждения транзакции по SMS с помощью контактного номера телефона, который подвязан в аккаунту бирже, а также через приложение Google Authenticator, который генерирует новый пароль через каждые 30 секунд (т.н. двухфакторная аутентификация).
6. Дополняйте использование «горячего» онлайн-кошелька более безопасным «холодным» аппаратным решением, тем более, если вы не активно используете криптосредства, а ваши действия направлены на их сохранение с целью последующей фиксации при их росте на определенной ценовой отметке.
7. Не подключайте свой кошелек к ресурсам, которым вы не доверяете.
8. Избегайте пользования публичными Wi-Fi-сетями при работе с криптоактивами.
9. Тщательно проверяйте адреса получателей перед отправкой средств.
10. Будьте осторожны с подозрительными ссылками в электронной почте или рекламе — они могут быть признаками мошенничества.

Следование этим базовым принципам безопасности поможет защитить ваши криптовалютные активы, независимо от того, какой тип кошелька вы используете.

Как установить и настроить некастодиальный кошелек

Рекомендую ознакомиться с этим материалом от компании MetaMask, где описаны подробные инструкции для установки кошелька Метамаск через браузерное расширение и мобильное приложение, а также, настройку параметров конфиденциальности в кошельке. И этим материалом, где описаны рекомендации по секретной фразе для восстановления, паролю и приватным ключам.

Ответы на другие частозадаваемые вопросы с подробными описательными инструкциями по использованию кошелька Метамаск, можете найти на этой странице поддержки проекта.

Узнайте больше о безопасности при работе с криптовалютами из урока по ссылке ниже

Ссылки на источники

1. Ledger. (2021). Cold Storage: The Safest Way to Store Your Cryptocurrency
2. “Introducing Ethereum and Solidity: Foundations of Cryptocurrency and Blockchain Programming for Beginners” by Chris Dannen
3. Web3 Wallet Landscape