Купить криптовалюту можно на бирже или в обменном сервисе. Но где её хранить? Мир регулярно потрясают рассказы о людях, которые лишились своих биткоинов, потому что забыли пароль или оказались жертвами хакеров.
Cryptonomist рассказывает о самых оптимальных способах хранения криптовалюты, их преимуществах и недостатках.
Что такое криптовалютный кошелек
Эквивалент физического кошелька, в котором вы храните наличность — электронный инструмент, который обязательно содержит один или несколько ключей доступа к средствам, размещённым в блокчейне.
Кошелек позволяет хранить криптовалюту, принимать и переводить её, то есть играет и роль аккаунта в системе.
Современные криптовалютные кошельки могут хранить одну или несколько валют. В них обязательно показывается баланс всех активов, которые вы храните. Также есть интерфейсы для перевода средств на другие кошельки этой или других систем.
Приватный ключ криптовалютного кошелька — это электронная криптографическая подпись, которая подтверждает ваше право тратить деньги с данного аккаунта.
Если приватный ключ окажется у третьих лиц (например, хакеров), вы можете лишиться всех средств в кошельке.
Хранить криптовалюту можно двумя способами:
- Горячим — когда она всегда доступна онлайн. Если вы храните криптовалюту горячим способом, то сможете потратить её в любой момент. Для работы горячего кошелька нужно подключение к интернету — по сети передаются данные из блокчейна.
- Холодным — когда криптовалюта хранится автономно, без подключения к сети. Смартфон, запоминающее устройство, компьютер, даже лист бумаги — все эти решения применимы для холодного хранения.
Разновидности кошельков
Криптовалютные кошельки бывают нескольких видов и отличаются механизмом, который обеспечивает безопасность приватного ключа.
Аппаратный кошелек
Устройство для холодного хранения криптовалюты, которое внешне обычно напоминает флешку, считается одним из самых надёжных кошельков. Чтобы получить доступ к средствам, которые хранятся в аппаратном кошельке, нужно подключить устройство к смартфону, планшету или компьютеру.
Аппаратный кошелек хранит приватные ключи независимо от оборудования, подключенного к интернету. Внутри устройства создана удалённая защищённая среда.
Так что даже если злоумышленники взломают компьютер, они не смогут получить доступ к приватному ключу.
Теоретически аппаратный кошелёк могут физически украсть. Однако устройство будет защищено PIN-кодом и заблокируется после нескольких попыток неудачного ввода или других подозрительных действиях.
Даже без наличия аппаратного кошелька вы сможете восстановить доступ к средствам. Для этого нужно пройти процедуру инициализации кошелька и указать особый код для восстановления.
Десктопный кошелек (приложение для компьютера)
Кошельки для компьютера также считаются достаточно надёжными. Существует два варианта — «толстый» и «тонкий». Первый скачивается полностью, со всем блокчейном, поэтому занимает много места — десятки гигабайт. Это более безопасный вариант, метод холодного хранения криптовалюты.
Однако размер «толстого» кошелька постоянно растёт — с каждым новым блоком блокчейна, созданным майнерами.
«Тонкий» кошелек устанавливается за пару минут и не требует скачивания блокчейна. Это метод горячего хранения криптовалюты. Однако он не настолько надёжен, так как берёт всю недостающую информацию из сторонних сервисов. Этим сервисам приходится доверять. Теоретически хакеры могут подменить данные от такого сервиса, чтобы украсть ваши средства.
Мобильный кошелек
Криптовалютный кошелек может быть выполнен и в виде приложения для смартфона, это также горячий вариант хранения. Он удобен для проведения множества транзакций в течение дня и позволяет расплачиваться криптовалютой в повседневной жизни.
Мобильный кошелек хорош для микротранзакций — работает быстро, не требует много места для установки.
Однако крупные суммы в нём хранить рискованно.
Смартфоны не способны обеспечить предельно высокий уровень безопасности, а мобильное приложение-клиент не опирается на блокчейн криптовалюты — работает с удалёнными серверами.
Онлайн-кошелек
Сервисы онлайн-кошельков для хранения криптовалют позволяют получить доступ к средствам через браузер с любого устройства, подключенного к интернету. По сути это сайт, на котором располагается ваш личный кабинет для работы с криптовалютой. Он предполагает горячее хранение.
Подобные ресурсы позволяют просто и быстро проводить транзакции, не скачивая на своё устройство вообще ничего.
Однако приватные ключи в данном случае хранятся в интернете, так что их безопасность напрямую зависит от качества работы сервиса.
К тому же пароли для доступа к онлайн-кошелькам нередко выманивают фишеры. На сайты организовываются массовые атаки, в результате чего пользователи могут лишиться средств.
Онлайн-кошелек, как и мобильный вариант, удобен для мелких транзакций. Крупные суммы в нём хранить не стоит.
Бумажный кошелек
Документ с приватным и публичным ключом генерируется специальным сайтом и является средством холодного хранения криптовалюты. Ресурс обычно создаёт два QR-кода. Первый содержит публичный адрес, предназначенный для получения криптовалюты от других пользователей. Второй — приватный ключ, который вы будете использовать для отправки средств из своего кошелька.
Коды нигде, кроме распечатанного листка, не хранятся, поэтому хакеры не смогут получить к ним доступ. Системные сбои бумажному документу также не страшны.
Однако если лист с кодами украдут и вы не включите в настройках кошелька шифрование (к примеру, BIP38), то можете лишиться средств. То же самое произойдёт, если вы случайно выбросите или забудете где-то документ, он сгорит или намокнет.
Хранение криптовалют на биржах
Счет на бирже — это, по сути, онлайн-кошелек. Он удобен тем, что вы имеете прямой доступ к средствам, можете обменивать их на другие криптовалюты и фиат, а также пополнять кошелёк в фиате или криптовалюте с другого кошелька.
Однако если вы храните деньги на бирже, то фактически доверяете их третьим лицам.
Биржи не всегда надёжно защищены от DDoS-атак и взлома, из-за чего можно в любой момент лишиться средств. Кроме того, на время технических работ на биржах (а из-за криптовалютого бума они производятся регулярно) и при перебоях в функционировании сервиса вы лишаетесь доступа к средствам.
Взламывают биржи регулярно. Самый яркий пример — взлом биржи Mt. Gox 19 июня 2011 года. Из-за нарушений в протоколе безопасности хакерам удалось снизить курс биткоина на бирже до 1 цента, а затем использовать учётные данные со скомпрометированного компьютера аудитора Mt. Gox для незаконной передачи самому себе большого числа криптовалюты. Хакер выставлял заявки о продаже по любой цене и за несколько минут привёл курс валюты к значению, установленному легальными торгами клиентов.
В результате пострадали счета на сумму 744 тыс. биткоинов (8,75 млрд долларов в эквиваленте) — 6% от имеющихся тогда в обращении. В 2014 году биржа полностью приостановила торги. Подано заявление о ликвидации.
На биржах логично хранить суммы, которыми вы собираетесь оперировать. А криптовалюту, которая должна лежать как на депозите и пассивно расти, лучше хранить холодным способом.
Как хранят биткоин самые богатые криптовалютные инвесторы
Братья Кэмерон и Тайлер Уинклвоссы стали первыми официальными биткоин-миллиардерами. В своё время они выиграли 65 млн долларов в суде у Марка Цукерберга, доказав, что он присвоил идею Facebook. В 2013 году они вложили 11 млн в криптовалюту, и теперь располагают 1,5 млн биткоинов (свыше 22 млрд долларов в эквиваленте) — это больше, чем у создателя биткоина Сатоши Накамото!
Понятно, что для хранения такой колоссальной суммы требуются исключительно надёжные средства. Тем более что продавать биткоины Уинклвоссы планируют не очень скоро.
Братья держат криптовалюту в холодном хранилище — в кошельках, которые не подключены к биржам и к интернету в целом. Получить доступ к кошелькам можно при помощи приватных ключей.
Уинклвоссы распечатали эти ключи на бумаге, разрезали на несколько частей и разместили в разных американских банках, которые географически расположены в различных частях страны.
Так что вот она, современная карта сокровищ: чтобы получить доступ хотя бы к одному кошельку, придётся взломать сейфы всех банков. С другой стороны, Уинклвоссы тоже рискуют: если злоумышленники уничтожат хотя бы один сейф, они теоретически потеряют доступ к своим миллиардам.
Кстати, братья основали биржу Gemini и использовали тот же принцип для защиты счетов клиентов. В горячих хранилищах размещают сумму, примерно равную суточному объему торгов. Остальные средства располагают в холодных хранилищах в разных частях США.
Они защищены криптопроцессорами — уникальными модулями безопасности. Пароль от криптопроцессора включает «огромное количество символов». Подобрать его теоретически может разве что квантовый компьютер, да и то не сегодня, а через несколько лет. Но к тому времени и система защиты выйдет на новый уровень.
Как передать криптовалюту по наследству
Механизма наследования криптовалюты в РФ не существует, так как она пока не определена в правовом поле. К тому же средства анонимны, и доказать права на наследство также в большинстве случаев тяжело — разве что если криптовалюта хранилась на бирже в аккаунте, который прошел верификацию с помощью паспорта.
Так что если вы хотите оставить криптовалюту в наследство, фактически вам нужно передать приватные ключи для доступа к аккаунту.
А если включена двухэтапная аутентификация, то и доступы к аккаунту для второго этапа (SIM-карту с номером телефона, смартфон с установленным Google Authenticator
Что все это значит
Общество пришло к новому виду денег, это факт, который отрицать уже бессмысленно. Эти деньги очень технологичны и требуют актуальных знаний и определенных навыков. Именно поэтому важно запомнить фундаментальные вещи, которые в будущем нужно будет лишь актуализировать.
Важно помнить, что наиболее надёжными кошельками для хранения криптовалюты являются аппаратные и «толстые» десктопные кошельки.
Для регулярных мелких платежей лучше подойдут мобильные и онлайн-варианты.
Бумажный кошелек — наименее удобный и современный вариант: он ненадёжен и скорее придуман для людей, которым требуется физическое доказательство наличия электронных денег. Если, конечно, вы не собираетесь разрезать лист с кодами на мелкие кусочки и разместить каждый из них в своей банковской ячейке.
Можно забыть, как вас зовут, можно потерять паспорт, но если у вас есть приватные ключи доступа (и при необходимости другие данные для входа в аккаунт либо информация для его восстановления), криптовалюту вы не потеряете. И если вы сообщите кому-то эти данные, то сможете подарить криптовалюту или передать по наследству.