Как защитить свой кошелек: важность безопасности и защиты своих криптовалют

22.06.2023 |

Про безопасность криптокошелька

Для хранения криптовалюты сегодня доступно огромное количество различных кошельков, уследить за новинками не успевают даже опытные пользователи, а новички и подавно. Чтобы сделать правильный выбор новичку стоит сначала понять основные принципы работы криптокошельков, а затем определить для себя индивидуальные требования, исходя из которых выбрать подходящий кошелек.

За последние года количество подвидов криптокошельков существенно возросло – к аппаратным, десктопным и браузерным кошелькам, а также криптобиржам, платежным системам, брокерам и другим онлайн-кошелькам добавились еще и кошельки в смартфонах. Все они различаются между собой по соотношению “холодности” и “горячести”, то есть для каждого из них характерен свой уровень обеспечения безопасности и риски. 

Важно понимать, что основным параметром, определяющим безопасность криптокошелька является владение приватными ключами, то есть сид-фразой. 

Приватный ключ – это секретный ключ, используемый для децентрализованной аутентификации на блокчейн-платформах. Большинство кошельков сегодня поддерживают запись ключа в виде сид-фразы.

Сид-фраза – это последовательность из 12 (или 24) слов, которая генерируется при создании кошелька (кроме сид-фразы также генерируется адрес для перевода средств – это “публичный ключ” ). Зная сид-фразу можно полностью распоряжаться средствами на кошельке.

Криптовалютные кошельки можно разделить на два основных вида: “холодные” (offline) и “горячие” (online). Различие между ними состоит в том, что в случае “холодного” кошелька приватные ключи (сид-фраза) известны только владельцу кошелька, в то время как при использовании “горячего”, приватные ключи контролирует третья сторона (то есть поставщик услуги хранения – биржа или другой онлайн-сервис). 

Итак, выбирая между тем или иным типом кошелька, нужно понимать, кто контролирует сид-фразу, а также как работают крипто кошельки и какие угрозы безопасности с ними связаны.

Как работают различные крипто кошельки

Холодный кошелек

Холодный кошелек. Создается путем установки на компьютер специальной программы-клиента, при этом полноценный клиент (такой как Bitcoin Core) требует скачивания всего блокчейна, что занимает определенное время. Для тех, кто часто отправляет или получает платежи использование такого типа кошельков может оказаться неудобным. Холодный кошелек рекомендуется использовать для хранения больших количеств монет, то есть основной части криптовалютного капитала.

Бумажный кошелек

Самым безопасным способом хранения крипты считается бумажный кошелек. Фактически для создания такого кошелька все равно потребуется на какое-то время выйти в сеть для создания кошелька, то есть генерации адреса и сид-фразы. Сгенерировав кошелек вы записываете сид-фразу, после чего (если вам нужны 100% безопасность) удаляете программу-клиент с компьютера. Тогда у вас на руках остается лист бумаги с записанной сид-фразой – это и есть ваш кошелек. Для доступа к средствам понадобится заново скачать любую программу-клиент и ввести сид-фразу.

Несмотря на то, что это самый безопасный способ хранения, угрозы безопасности средств в данном случае все же остаются. Самое очевидное – это утеря сид-фразы, а также возможность физического доступа к ней злоумышленников. Или же ее можно просто забыть - если фраза была записана исключительно в вашей голове.

Горячие кошельки

Такой тип кошельков иногда называют онлайн-кошельками, для доступа к ним требуется подключение к Интернету. Ими более удобно пользоваться, но риски для безопасности в этом случае выше. Учтите, что в этом случае вы не владеете никакими приватными ключами, а просто регистрируетесь в онлайн-сервисе (например на бирже). Доступ может осуществляться по номеру телефона или адресу электронной почты. Это быстрее, чем вводить приватные ключи, однако в конечном счете ваши средства контролирует третья сторона.

Некоторые горячие кошельки имеют очень высокий уровень безопасности благодаря различным функциям, например двухфакторная даже биометрическая аутентификация. На таких сервисах обычно хранят часть средств, используемых для спекуляции или на операционные расходы.

Мобильные кошельки

Кошельки в смартфоне также могут быть “горячими” и “холодными”. Это могут быть приложения популярных бирж или мобильные версии десктопных программ-клиентов. При использовании мобильных кошельков важно соблюдать те же самые меры предосторожности (то есть не разглашать сид-фразу и другие личные данные).

Также следует обратить повышенное внимание на то, что приложения всегда следует скачивать только из проверенных источников, поскольку уже существуют фейковые приложения, используемые для фишинга.

Разные корзины

Если у вас много криптовалюты, лучше всегда иметь несколько кошельков, а при их использовании соблюдать следующие рекомендации по безопасности:

  • Никогда никому не передавайте свои персональные данные, такие как номер телефона или приватный ключ от кошелька.
  • При регистрации  всегда выбирайте уникальное имя пользователя, не используйте один и тот же никнейм для всех сервисов.
  • Для входа в кошелек используйте двухфакторную аутентификацию 
  • Используйте только надежные пароли, старайтесь регулярно их обновлять.
  • Создайте резервные копии приватного ключа, и храните их в разных местах

Итак, основная доля средств должна храниться на холодном кошельке. Использование сторонних сервисов снижает безопасность хранения, однако может предоставить больше возможностей для работы с вашими криптовалютами в режиме онлайн. При выборе кошелька изучайте его функционал и выбирайте самые подходящие для вас функции и уровень безопасности.