Сейчас покупать, продавать и обменивать Bitcoin (BTC) проще, чем когда-либо. После того как вы приобрели BTC, следующий шаг — обеспечить их хранение в безопасном месте.
BTC — это цифровая валюта, которая хранится в электронном кошельке, доступ к которому можно получить с помощью приватного ключа. Однако вам не обязательно генерировать его самостоятельно. Приложение кошелька автоматически сгенерирует и будет использовать приватный ключ для подписи исходящих транзакций, а также, сгенерирует для вас адреса кошельков.
Что такое биткоин-кошелек
Биткоин-кошелек — это цифровой кошелек, который позволяет отправлять и получать Биткоин. Он аналогичен физическому кошельку, но вместо хранения физических денег, хранит криптографическую информацию, необходимую для доступа к адресам Bitcoin и отправки транзакций.
Биткоины хранятся не в телефонах, компьютерах и приложениях. Они хранятся на адресах в блокчейне, т.е. фактически — в сети, а приватный ключ или seed-фраза дают к этим адресам доступ. Во многих биткоин-кошельках можно хранить и другие криптовалюты.
Устройство, на котором находится BTC, хранит закрытый ключ, а не сами монеты, закрытый ключ необходим для подписания транзакции (отправки) монет на кошелек другого человека. Различные биткоин-кошельки перекрывают разные требования и различаются по уровню безопасности, удобству, доступности и многим другим параметрам.
Есть два важных момента в выборе лучшего кошелька для BTC и сначала нужно решить, какой тип криптокошелька нужен. Например, тяжелые кошельки (полные ноды) способствуют децентрализации и поддерживают сеть BTC; мобильные кошельки предлагают встроенные криптообменники и удобные сканеры QR-кодов, в числе прочих наборов функций.
Важно убедиться, что выбранный кошелек совместим с криптовалютами, которые необходимо хранить, и отвечает конкретным потребностям в безопасности и удобстве использования.
Как работает биткоин-кошелек
Для отправки и получения Bitcoin используется пара криптографических ключей: приватного ключа и соответствующего ему публичного ключа. Отправка Bitcoin требует использования приватных ключей, которые должны храниться в полной тайне от посторонних. Для получения Bitcoin требуются публичные ключи (адреса), которыми можно поделиться с кем угодно. Публичные ключи создаются из приватного ключа.
При создании Bitcoin кошелька генерируется seed-фраза (мнемоническая фраза), которая выглядит как последовательность различных слов. Эта фраза будет использоваться для генерации каждого Bitcoin ключа, который понадобится вам для отправки и получения Bitcoin.
Такая структура называется иерархической детерминированной (Hierarchical Deterministic, HD), и она является техническим стандартом для генерации и администрирования ключей Биткоина. Когда вы захотите принять Биткоин, большинство кошельков автоматически генерируют свежие публичные ключи.
Проблема повторного использования публичного ключа или адреса не актуальна и каждый может быть использован множество раз. Но любой человек может проследить всю историю ваших транзакций, если вы постоянно используете один и тот же открытый ключ при каждом приеме Bitcoin. Использование нового адреса для каждой входящей транзакции значительно повышает конфиденциальность пользователя. Пользователь всегда может восстановить свой кошелек, если только он знает фразу восстановления, которая часто представляет собой список из 12 или 24 слов.
Если вы только храните Биткоин в кошельке, то использование кошелька ничего не стоит. Однако если вы пытаетесь отправить транзакцию, то придется платить актуальную сетевую комиссию, если кошелек некастодиальный или процентную комиссию, если кошелек кастодиальный (биржа, сайт, онлайн-кошелек). Всегда рекомендуется использовать для хранения только некастодиальные кошельки.
Типы биткоин-кошельков
Мобильные кошельки
Для тех, кто активно использует Биткоин мобильный криптокошелек является незаменимым инструментом. Он работает как приложение на смартфоне, хранит приватные ключи и позволяет получать, принимать и хранить криптовалюту.
Мобильные кошельки пользуются преимуществами упрощенной технологии проверки транзакций, поскольку работают только с небольшим подмножеством блокчейна, полагаясь на доверенные ноды сети Биткоин, чтобы проверять правильность информации блокчейна.
Недостатком является то, что эти доверенные ноды имеют контроль над монетами и транзакциями, что противоречит Биткоин-философии — "без доверия". Такие мобильные кошельки необходимы, они нетребовательны к системным ресурсам, но недостаток в том, что не каждый пользователь может быть уверенным, что его мобильное устройство не будет доступно посторонним лицам.
Кроме того, мобильные устройства, а равно и кошельки подвержены вредоносным программам и взлому. Вы можете потерять контроль над своим кошельком, если кто-то просто получит доступ к вашему мобильному устройству, особенно если не включены пин-коды на вход или разблокировку устройства.
Двухфакторная аутентификация (2FA) — это второй уровень защиты но только для кастодиальных мобильных кошельков, при котором вы вводите код в дополнение к имени пользователя и паролю для входа в систему. Ключевое отличие кода 2FA от пароля заключается в том, что код 2FA отправляется на вашу электронную почту или телефон в виде SMS-сообщения, чтобы подтвердить, что именно вы пытаетесь войти в систему. Более надежным методом 2FA является использование приложения-аутентификатора, такого как Google Authenticator, FreeOTP или Authy, поскольку оно неуязвимо для атак с подменой SIM-карт или взлома электронной почты.
Рекомендуется держать в мобильных кошельках только необходимое количество Биткоинов, а более крупные суммы хранить в отдельном аппаратном или бумажном кошельке.
Существует большое разнообразие приложений биткоин-кошельков для устройств на базе Android и iOS. Это легкие кошельки, которые не загружают весь блокчейн на ваш телефон или планшет, но все же могут сканировать блокчейн для мониторинга вашего баланса. Опасайтесь мошенников и поддельных приложений для кошельков, так как многие из них могут украсть ваши приватные ключи.
Веб-кошельки (биржевые кошельки)
Веб-кошельки (разновидность горячего Bitcoin кошелька) хранят ваши приватные ключи на сервере, который постоянно находится в сети и контролируется третьей стороной. Различные сервисы предлагают разные возможности, некоторые из них могут связываться с мобильными и настольными кошельками и синхронизировать ваши аккаунты на всех устройствах, которыми вы владеете.
Как и мобильные кошельки, веб-кошельки позволяют пользователям получать доступ к своим средствам с любого устройства, подключенного к Интернету. Организации, управляющие веб-кошельком, могут получить доступ к вашим приватным ключам, тем самым полностью контролируя ваши средства. Фактически, это не ваши ключи, а владельцев веб-кошельков, пользователям они не раскрываются, а адреса кошельков условно сданы вам в пользование.
Большинство веб-кошельков являются биржевыми и были случаи, когда биржи закрывались, средства пользователей забирались. Биржевые кошельки также часто становятся мишенью хакеров, поскольку доступ к ним осуществляется только с помощью адреса электронной почты и пароля.
В некоторых случаях биржевые кошельки предлагают определенную степень защиты от потери средств. Например, страховка или резервные фонды для возврата средств пользователям в случае взлома биржи.
Распространенность утечки паролей и электронных адресов делает это особенно серьезным риском безопасности, поскольку люди часто используют одни и те же адреса электронной почты и пароли во многих различных службах. Помните, что адрес электронной почты — это половина ваших учетных данных для входа в систему.
Десктоп-кошельки
Десктоп-кошельки загружаются и устанавливаются на компьютер, а приватные ключи хранятся на жестком диске или SSD. По определению, они более безопасны, чем онлайн и мобильные кошельки, поскольку не зависят от третьих сторон и их сложнее украсть.
Однако они все равно подключены к Интернету, что делает их по своей сути менее безопасными. Однако десктоп-кошельки — это отличное решение для тех, кто оперирует небольшими суммами Биткоина с компьютера.
Существует множество различных десктопных кошельков, которые отвечают разным потребностям. Некоторые из них ориентированы на безопасность, другие — на анонимность, удобство, децентрализацию и другие вещи. Эти кошельки, работающие как полные ноды, загружают весь блокчейн на ваш компьютер, что требует сотни гигабайт дискового пространства и быстрое интернет-соединение. Однако они предлагают полный контроль над вашими транзакциями, которого вы не найдете в большинстве кошельков. Некоторые преимущества использования такого кошелька включают, но не ограничиваются ими:
- Функция Replace-by-fee (RBF): она позволяет вам увеличить комиссию зависшей транзакции, если вы хотите ускорить ее.
- Интуитивно понятный контроль сетевой комиссии и скорости транзакции.
- Производительность: транзакции транслируются непосредственно в мемпул (Mempool), не проходя через сторонние ноды.
- API и CLI: Интерфейс командной строки (CLI), предлагаемый кошельками полных нод, обеспечивает широкий набор элементов управления, недоступных в легких кошельках. Пользовательский интерфейс кошелька (API) предоставляет разработчикам приложений возможность интегрировать в свои приложения функции, связанные с Биткоином. Его также можно использовать для создания собственного кошелька.
Аппаратные кошельки
Аппаратный Bitcoin кошелек — это довольно уникальный тип кошелька, который хранит приватные ключи в защищенном физическом устройстве. Считается, что это самый надежный способ хранения любого количества Биткоина. В отличие от бумажных кошельков, которые в определенный момент должны быть импортированы в программное обеспечение, аппаратные кошельки можно безопасно использовать сразу. Они не подвержены воздействию компьютерных вирусов, поскольку хранящиеся в них средства не могут быть переданы из устройства открытым текстом, и в большинстве случаев их программное обеспечение имеет открытый исходный код.
Большинство аппаратных кошельков оснащены экранами, которые добавляют еще один уровень безопасности, поскольку их можно использовать для проверки и отображения важных деталей кошелька. Например, экран может показывать фразу восстановления, сумму отправки, адрес получателя.
Никогда не покупайте аппаратный кошелек с рук или "за углом". В обороте находятся поддельные аппаратные кошельки, которые скомпрометированы и могут лишить вас ваших балансов. Всегда приобретайте аппаратные кошельки у производителя, проверяйте, что вы находитесь на его официальном сайте, проверяйте при получении целостность голограмм защиты.
Бумажные кошельки
Бумажный кошелек — это физический документ, содержащий публичный адрес для получения Bitcoin и приватный ключ, который позволяет отправлять Bitcoin, хранящиеся на этом адресе. Бумажные кошельки часто печатаются в виде QR-кодов, чтобы их можно было быстро отсканировать и добавить ключи в программный кошелек или кошелек-приложение для совершения транзакции.
Бумажный кошелек — самый холодный из холодных
Бумажный кошелек можно сгенерировать с помощью сервисов, которые позволяют создавать случайный адрес Bitcoin-кошелька с его приватным ключом. Затем сгенерированные ключи можно распечатать на бумаге.
Основное преимущество бумажного кошелька заключается в том, что ключи хранятся в автономном режиме, что делает его очень устойчивым к хакерским атакам и абсолютно невосприимчивым к ним, включая вредоносное ПО, регистрирующее нажатия клавиш, например, кейлоггеры. Однако при создании кошелька все же необходимо соблюдать некоторые меры предосторожности. Вы должны быть уверены, что никто не наблюдает за тем, как вы создаете кошелек, и не видит, где вы его храните.
Чтобы исключить риск того, что за вашими действиями следят шпионские программы, рекомендуется использовать чистую операционную систему, запущенную с USB-накопителя или DVD-диска. При создании бумажного кошелька веб-сервис не должен иметь подключение к Интернету при генерации ключей, как и принтер, который будет распечатывать ключи.
Кроме того, важно понимать, что вы печатаете ценную частную информацию на листе бумаги. Необходимо принять определенные меры для защиты этого листа бумаги. Например, рекомендуется держать его в герметичном пластиковом пакете и хранить в сухом, безопасном месте, чтобы избежать повреждения водой и общего износа. Некоторые предпочитают ламинировать его и хранить в банковской ячейке.
Физический Биткоин и банки
Физический Биткоин
Физические монеты Bitcoin, как правило, предварительно подгружены фиксированным количеством BTC с обязательством, что их сумма не может быть потрачена до тех пор, пока приватный ключ остается скрытым. Обычно это достигается с помощью пломбы, не допускающей вскрытия.
Первая подобная криптовалюта, Bitbill, имела форму кредитной карты, но большинство последующих альтернатив имели форму круглых монет. Майк Колдуэлл, криптовалютный энтузиаст по прозвищу "Casascius", создал первый популярный физический биткоин в 2011 году.
Приватные ключи были спрятаны под отслаивающейся голограммой, при удалении которой оставался след от вскрытия. При погашении монета теряла свою цифровую стоимость. С тех пор появилось несколько новых производителей монет, а некоторые компании предлагают предварительно подгруженные карты, содержащие определенное количество криптовалюты.
Физический биткоин сейчас используется в основном как предмет коллекционирования из-за ограничений, присущих физической валюте. Одним из ключевых преимуществ биткоина является возможность беспрепятственного перевода средств в любую точку мира, а физические монеты в этом непрактичны.
Банк
Многие банки не одобряют деятельность, связанную с биткоинами. Банки, обычно, усматривают в этом отмывание денег.
В последние годы традиционные финансовые учреждения, такие как банки, начали проявлять интерес не только к разработке своих криптовалют, но и к предоставлению кастодиальных услуг для существующих криптовалют, таких как биткоин. Регулирующие органы также стремятся разрешить банкам предоставлять услуги по хранению криптовалюты.
В России пока что нет.
Банковские услуги для криптовалют можно считать излишними, поскольку биткоин надежно хранит монеты и информацию о кошельках в своем блокчейне. Биткоин также дает возможность проводить транзакции на международном уровне без необходимости получения разрешения от банка или взимания комиссии за минимальный баланс. Тем не менее, банки пытаются не отставать от развития криптовалют.
Существуют также регулируемые криптовалютные банки, которые могут хранить биткоин. Они предлагают защиту, подобную банковской, например, мониторинг счетов и могут вмешаться в случае обнаружения подозрительной активности. Эти службы также предлагают возможность продать вашу криптовалюту и вывести средства на обычный банковский счет.
Эти услуги полезны, особенно если вы не держите криптовалюту в долгосрочной перспективе.
Однако на этом их сходство с банками не заканчивается: они могут заморозить ваш счет или конфисковать ваши средства. На вас также будут наложены лимиты на снятие средств, требования прохождения верификации личности (KYC), несмотря на то, что в целом работа криптовалютных банков более децентрализована по сравнению с традиционной банковской системой. Более того, существует лишь несколько таких банков, которые работают в полностью регулируемом режиме.
Биткоин-кошельки и безопасность
Различные риски, связанные с безопасностью кошельков Bitcoin, выглядят следующим образом:
- Вредоносное ПО может сканировать ваш жесткий диск и красть ваши приватные ключи, а это значит, что оно может украсть ваши Биткоины за считанные минуты.
- Троян может зашифровать все файлы на вашем жестком диске. После этого найти все ссылки на ваши кошельки, понять, сколько денег у вас есть, и потребовать точное количество Биткоинов для расшифровки вашего жесткого диска. Это называется программой-вымогателем.
- Вы можете потерять свой ноутбук или телефон с установленными на них кошельками.
Защита Биткоина от кражи
Теперь возникает ключевой вопрос: Безопасен ли Bitcoin-кошелек? Самый очевидный ответ — да. Но все зависит от выбранного пользователем подхода к безопасности. Поскольку криптовалюты являются высокодоходными целями для хакеров, безопасность кошелька имеет решающее значение, и пользователи должны знать следующие ключевые моменты:
- Избегайте использования любого кошелька, для которого требуется подключение к Интернету. Вместо этого используйте варианты холодного хранения.
- Всегда будьте осторожны и все перепроверяйте информацию. Не вписывайте приватные ключи никуда, кроме доверенных кошельков. Широко распространенный вид мошенничества называется "фишинг", целью которого является получение доступа к вашим балансам.
- При использовании десктопного или мобильного кошелька избегайте неизвестных веб-сайтов, так как они могут содержать вредоносные программы.
- Если кто-то просит вас отправить ему биткоин и обещает отправить вам обратно больше: не делайте этого, это мошенничество.
Как лучше всего хранить Биткоин
Существует множество способов хранения биткоина, но лучший способ зависит только от вас. Серьезный подход к хранению приватных ключей и выбору ПО поможет не только надежно сохранить криптовалюту, но и преумножить ее.
