Сооснователь проекта Xzen Дмитрий Лаптев о том, как он чуть не потерял 600 тысяч рублей, как хранятся приватные ключи и какой кошелек выбрать.Согласно аналитике Forbes, сумма средств, хранящаяся в криптовалютных кошельках с утерянным доступом, — около $21 млрд. Некоторое время назад эта сумма чуть было не увеличилась на мои 600 тысяч рублей. Забытый пароль Для участия в pre-ICO одного стартапа я завёл аккаунт на веб-кошельке MyEtherWallet. При регистрации необходимо распечатать пароль (чего я сразу не сделал, поскольку не имел доступа к принтеру) и сохранить файл с ключом в определенную директорию на компьютере. При входе в кошелек нужно ввести пароль и указать путь к файлу. Спустя два-три месяца мне потребовалось воспользоваться этим кошельком еще раз, но найти документ с ключом никак не получалось. На кону были 600 тысяч рублей. Я безуспешно перерыл весь компьютер, проверил каждую папку, корзину — всё, что возможно. Только через несколько дней совершенно случайно вспомнил, что сохранил файл на ноутбуке, которым крайне редко пользуюсь. Мой случай не уникальный. Недавно американский журналист Марк Фрауэнфельдер рассказал историю о том, как он потерял пин-код от устройства хранения private key и чуть не лишился $30 тысяч. Думаю, в статистике Forbes по утерянным кошелькам велика доля именно забытых паролей. В том числе тех, которые владельцы забыли, потому что хранили деньги в разных кошельках. С одним-то сложно, а сохранить пароли от пяти кошельков и не запутаться в них — задача почти невыполнимая. Поэтому на рынке хранения криптовалюты активно используются решения для упрощенного доступа и защиты собственных средств. Какие бывают кошельки Криптовалютные кошельки технически хранят в себе не деньги, а приватные ключи, необходимые для авторизации и проведения транзакций. То есть обеспечивают доступ к финансам только тому человеку, кто владеет доступом к кошельку. Сегодня системы хранения представлены для различных устройств и делятся на два типа: горячие и холодные. Горячие системы — имеют доступ к интернету Плюс этих кошельков в том, что транзакция проводится достаточно быстро и просто. Это может быть расширение для браузера (например, DarkWallet), клиент для ПК (MyEtherWallet) или мобильного телефона (Mycelium, Xapo). Существуют онлайн-системы с хранением данных в облаке типа Strongcoin. И возможность хранения средств в бирже, например, Poloniex, Exmo и десяток других. Основная проблема такого типа хранения — недостаточная надежность. Кошелек имеет прямую связь с интернетом: данные могут быть перехвачены, устройство заражено, а система безопасности биржи уязвима. Самые крупные кражи криптовалюты происходили как раз с последними: в 2016 году с гонгконгской биржи Bitfinex хакеры перевели 119 756 биткоинов ($72 млн по курсу на тот момент), а в 2014 стало известно, что со счетов биржи Mt.Gox украдено 744 408 биткоинов, что было эквивалентно $460 млн. В целом, использование горячих кошельков обосновано, если вы регулярно торгуете на бирже или храните в них небольшие суммы для ежедневных расходов. Но использовать их в качестве основного кошелька я бы не рекомендовал. Холодные системы — не имеют доступа к интернету Холодные системы делятся на бумажные и аппаратные. Бумажный кошелек — способ хранения ключей, как понятно из названия, на бумаге. Можно записать пароль на блокнотном листе и хранить его в надежном месте. Можно воспользоваться сайтом типа Paper Wallet, где ваши данные зашифруются в QR-коды, которые нужно распечатать. Такие кошельки просты в использовании и понятны, но требуют ответственного хранения: нужно создавать резервные копии, надежно их прятать и, главное, не забывать куда. Конечно, нельзя ни в коем случае их фотографировать, хранить изображения в незащищенном телефоне или пересылать по интернету. Аппаратные кошельки — небольшие электронные устройства вроде флешки. Они не имеют доступа к интернету, но их можно подключать к устройствам с выходом в сеть. При запросе на транзакцию система не отдает приложению на ПК или телефоне сам private key, а лишь подписывает транзакцию. То есть данные из аппаратного кошелька никуда не передаются. На рынке этот тип представлен несколькими устройствами. Рассмотрим самые популярные и выясним, почему они не идеальны. Обзор аппаратных кошельков Название: Trezor Год выхода на рынок: 2013 Цена: $99https://leonardo.osnova.io/dc7...Холодный кошелек TrezorПлюсы: Поддерживает разные криптовалюты: биткоин, Ethereum (+ все маркеры ERC-20), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и биткоин Testnet.Поддерживает браузеры Chrome и Firefox.Можно восстановить доступ в случае утери самого аппарата. Минусы: Непривлекательный дизайн.Сложный в применении для неподготовленного пользователя.Для работы необходимо использовать USB-кабель.Совместим только с устройствами Android и только при наличии USB On-The-Go.Несколько раз были обнаружены уязвимости, которые приходилось устранять производителю. Trezor, несмотря на уязвимости, — кошелек высокой степени безопасности. Но он абсолютно не массовый. Во-первых, он сложный в использовании: при первой настройке нужно ввести пин-код, выписать комбинацию слов (она будет проверочной фразой, если вы забудете пин-код), для проведения транзакции необходимо подтверждать ее нажатием кнопки. В общем, для людей сильно увлеченных. Во-вторых, кошелек большой и непривлекательный внешне. Он не отвечает сегодняшним запросам на красивые и интуитивно понятные гаджеты. К сожалению, удовольствия от использования не испытываешь. Название: Ledger Nano S Год выхода на рынок: 2014 Цена: Плюсы: Низкая стоимость.Поддерживает наибольшее количество валют: Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Expanse, Komodo, Litecoin, PivX, PoSW, Ripple, Stratis, Ubiq, Vertcoin, Viacoin, ZCash.Компактный вид.При инициализации автоматически создается резервная копия, в случае потери самого аппарата возможно восстановить данные в новом. Минусы: Данные стираются после трех подряд попыток ввести неверный пин-код.Очень маленький экран.Совместим только с устройствами на Android и только при использовании мобильного кошелька Mycelium.Поддерживает только браузер Chrome и только через специальное расширение.Для работы необходимо использовать USB-кабель. В этом кошельке, в отличие от остальных, для хранения данных используется защищенный элемент внутри устройства — смарт-карта. По заверениям производителя, смарт-карта надежнее микроконтроллеров, на которых основаны конкуренты. Но аппарат не отличается удобством: взаимодействие происходит с помощью двух кнопок на корпусе и отображением строки состояния на маленьком экране. Ledger Nano S сложно назвать идеальным. Название: KeepKey Год выхода на рынок: 2015 Цена: $129 Плюсы: Поддерживает большое количество кошельков с неограниченным количеством секретных ключей.Может использоваться с несколькими компьютерами.В случае потери самого аппарата возможно восстановить данные в новом.Имеет крупный дисплей, на котором отображаются данные о транзакциях. Минусы: Поддерживает меньшее количество криптовалют: Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum и Dash.Поддерживает только браузер Chrome и только через специальное расширение.Для работы необходимо использовать USB-кабель.Совместим только с устройствами Android и только при наличии USB On-The-Go. KeepKey сильно напоминает Trezor, оба кошелька созданы на одних и тех же стандартах — BIP32 и BIP44. Как и у Trezor, процесс инициализации достаточно сложный: пользоваться кошельком непросто, особенно неподготовленному человеку. KeepKey выглядит привлекательнее собратьев, большой экран позволяет увидеть больше информации, что облегчает взаимодействие. В целом, кошелек достаточно хорош и по различным оценкам имеет на сегодня самый высокий уровень безопасности.Вывод Сегодня, когда стоимость биткоина колеблется в районе $6000-7000, даже небольшое количество криптовалюты представляет интерес для киберпреступников. Разобрав наиболее популярных представителей рынка холодных кошельков, можно сказать, что они: Либо с высоким уровнем защиты, но чересчур сложные в использовании.Либо удобные в использовании, но недостаточно защищенные. Нет ни одного одновременно простого и безопасного кошелька. Пользователи вынуждены сталкиваться с неудобствами. Чтобы подтвердить даже минимальную транзакцию в $1, пользователю нужно включить определенный компьютер, найти там специальный файл, да еще и ввести пароль. Хранение паролей — еще одна проблема. Пользователь все равно вынужден выписывать на бумагу или пытаться сохранить каким-то другим образом пароли и проверочные фразы от них. Это очень не похоже на современные технологии, упрощающие жизнь.источник vc.ru