Получайте новости с этого сайта на

Обзор криптовалютных кошельков

Сооснователь проекта Xzen Дмитрий Лаптев о том, как он чуть не потерял 600 тысяч рублей, как хранятся приватные ключи и какой кошелек выбрать.


Согласно аналитике Forbes, сумма средств, хранящаяся в криптовалютных кошельках с утерянным доступом, — около $21 млрд. Некоторое время назад эта сумма чуть было не увеличилась на мои 600 тысяч рублей.

Забытый пароль

Для участия в pre-ICO одного стартапа я завёл аккаунт на веб-кошельке MyEtherWallet. При регистрации необходимо распечатать пароль (чего я сразу не сделал, поскольку не имел доступа к принтеру) и сохранить файл с ключом в определенную директорию на компьютере. При входе в кошелек нужно ввести пароль и указать путь к файлу.

Спустя два-три месяца мне потребовалось воспользоваться этим кошельком еще раз, но найти документ с ключом никак не получалось. На кону были 600 тысяч рублей. Я безуспешно перерыл весь компьютер, проверил каждую папку, корзину — всё, что возможно. Только через несколько дней совершенно случайно вспомнил, что сохранил файл на ноутбуке, которым крайне редко пользуюсь.

Мой случай не уникальный. Недавно американский журналист Марк Фрауэнфельдер рассказал историю о том, как он потерял пин-код от устройства хранения private key и чуть не лишился $30 тысяч. Думаю, в статистике Forbes по утерянным кошелькам велика доля именно забытых паролей. В том числе тех, которые владельцы забыли, потому что хранили деньги в разных кошельках. С одним-то сложно, а сохранить пароли от пяти кошельков и не запутаться в них — задача почти невыполнимая.

Поэтому на рынке хранения криптовалюты активно используются решения для упрощенного доступа и защиты собственных средств.

Какие бывают кошельки

Криптовалютные кошельки технически хранят в себе не деньги, а приватные ключи, необходимые для авторизации и проведения транзакций. То есть обеспечивают доступ к финансам только тому человеку, кто владеет доступом к кошельку. Сегодня системы хранения представлены для различных устройств и делятся на два типа: горячие и холодные.

Горячие системы — имеют доступ к интернету

Плюс этих кошельков в том, что транзакция проводится достаточно быстро и просто. Это может быть расширение для браузера (например, DarkWallet), клиент для ПК (MyEtherWallet) или мобильного телефона (MyceliumXapo). Существуют онлайн-системы с хранением данных в облаке типа Strongcoin. И возможность хранения средств в бирже, например, PoloniexExmo и десяток других.

Основная проблема такого типа хранения — недостаточная надежность. Кошелек имеет прямую связь с интернетом: данные могут быть перехвачены, устройство заражено, а система безопасности биржи уязвима. Самые крупные кражи криптовалюты происходили как раз с последними: в 2016 году с гонгконгской биржи Bitfinex хакеры перевели 119 756 биткоинов ($72 млн по курсу на тот момент), а в 2014 стало известно, что со счетов биржи Mt.Gox украдено 744 408 биткоинов, что было эквивалентно $460 млн.

В целом, использование горячих кошельков обосновано, если вы регулярно торгуете на бирже или храните в них небольшие суммы для ежедневных расходов. Но использовать их в качестве основного кошелька я бы не рекомендовал.

Холодные системы — не имеют доступа к интернету

Холодные системы делятся на бумажные и аппаратные.

Бумажный кошелек — способ хранения ключей, как понятно из названия, на бумаге. Можно записать пароль на блокнотном листе и хранить его в надежном месте. Можно воспользоваться сайтом типа Paper Wallet, где ваши данные зашифруются в QR-коды, которые нужно распечатать.

Такие кошельки просты в использовании и понятны, но требуют ответственного хранения: нужно создавать резервные копии, надежно их прятать и, главное, не забывать куда. Конечно, нельзя ни в коем случае их фотографировать, хранить изображения в незащищенном телефоне или пересылать по интернету.

Аппаратные кошельки — небольшие электронные устройства вроде флешки. Они не имеют доступа к интернету, но их можно подключать к устройствам с выходом в сеть. При запросе на транзакцию система не отдает приложению на ПК или телефоне сам private key, а лишь подписывает транзакцию. То есть данные из аппаратного кошелька никуда не передаются. На рынке этот тип представлен несколькими устройствами. Рассмотрим самые популярные и выясним, почему они не идеальны.

Обзор аппаратных кошельков

НазваниеTrezor

Год выхода на рынок: 2013

Цена: $99


https://leonardo.osnova.io/dc7...

Холодный кошелек Trezor


Плюсы:

  • Поддерживает разные криптовалюты: биткоин, Ethereum (+ все маркеры ERC-20), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и биткоин Testnet.
  • Поддерживает браузеры Chrome и Firefox.
  • Можно восстановить доступ в случае утери самого аппарата.

Минусы:

  • Непривлекательный дизайн.
  • Сложный в применении для неподготовленного пользователя.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.
  • Несколько раз были обнаружены уязвимости, которые приходилось устранять производителю.

Trezor, несмотря на уязвимости, — кошелек высокой степени безопасности. Но он абсолютно не массовый.

Во-первых, он сложный в использовании: при первой настройке нужно ввести пин-код, выписать комбинацию слов (она будет проверочной фразой, если вы забудете пин-код), для проведения транзакции необходимо подтверждать ее нажатием кнопки. В общем, для людей сильно увлеченных.

Во-вторых, кошелек большой и непривлекательный внешне. Он не отвечает сегодняшним запросам на красивые и интуитивно понятные гаджеты. К сожалению, удовольствия от использования не испытываешь.

НазваниеLedger Nano S

Год выхода на рынок: 2014

Цена:


Плюсы:

  • Низкая стоимость.
  • Поддерживает наибольшее количество валют: Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Expanse, Komodo, Litecoin, PivX, PoSW, Ripple, Stratis, Ubiq, Vertcoin, Viacoin, ZCash.
  • Компактный вид.
  • При инициализации автоматически создается резервная копия, в случае потери самого аппарата возможно восстановить данные в новом.

Минусы:

  • Данные стираются после трех подряд попыток ввести неверный пин-код.
  • Очень маленький экран.
  • Совместим только с устройствами на Android и только при использовании мобильного кошелька Mycelium.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.

В этом кошельке, в отличие от остальных, для хранения данных используется защищенный элемент внутри устройства — смарт-карта. По заверениям производителя, смарт-карта надежнее микроконтроллеров, на которых основаны конкуренты. Но аппарат не отличается удобством: взаимодействие происходит с помощью двух кнопок на корпусе и отображением строки состояния на маленьком экране. Ledger Nano S сложно назвать идеальным.

НазваниеKeepKey

Год выхода на рынок: 2015

Цена: $129


Плюсы:

  • Поддерживает большое количество кошельков с неограниченным количеством секретных ключей.
  • Может использоваться с несколькими компьютерами.
  • В случае потери самого аппарата возможно восстановить данные в новом.
  • Имеет крупный дисплей, на котором отображаются данные о транзакциях.

Минусы:

  • Поддерживает меньшее количество криптовалют: Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum и Dash.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.

KeepKey сильно напоминает Trezor, оба кошелька созданы на одних и тех же стандартах — BIP32 и BIP44. Как и у Trezor, процесс инициализации достаточно сложный: пользоваться кошельком непросто, особенно неподготовленному человеку.

KeepKey выглядит привлекательнее собратьев, большой экран позволяет увидеть больше информации, что облегчает взаимодействие. В целом, кошелек достаточно хорош и по различным оценкам имеет на сегодня самый высокий уровень безопасности.

Вывод

Сегодня, когда стоимость биткоина колеблется в районе $6000-7000, даже небольшое количество криптовалюты представляет интерес для киберпреступников.

Разобрав наиболее популярных представителей рынка холодных кошельков, можно сказать, что они:

  • Либо с высоким уровнем защиты, но чересчур сложные в использовании.
  • Либо удобные в использовании, но недостаточно защищенные.

Нет ни одного одновременно простого и безопасного кошелька. Пользователи вынуждены сталкиваться с неудобствами. Чтобы подтвердить даже минимальную транзакцию в $1, пользователю нужно включить определенный компьютер, найти там специальный файл, да еще и ввести пароль.

Хранение паролей — еще одна проблема. Пользователь все равно вынужден выписывать на бумагу или пытаться сохранить каким-то другим образом пароли и проверочные фразы от них. Это очень не похоже на современные технологии, упрощающие жизнь.


источник vc.ru

Добро пожаловать! Вы первый раз здесь?

Что вы ищете? Выберите интересующие вас темы, чтобы улучшить свой первый опыт:

Применить и продолжить