Первое с чего следует начать работу с криптовалютой это завести себе кошелек, они бывают разными: горячими и холодными, для одной валюты или мультивалютные, мобильные или десктопные, аппаратные или на бумажном носителе. В общих чертах все кошельки можно разделить на 3 типа по способу хранения Private Key:
- Горячие кошельки, где вы не имеете доступа к приватному ключу — такой способ чаще всего используется на биржах и различных сервисах. Сами понимаете что в этом случае вы полностью доверяете свои деньги бирже или сервису, они отвечают только своей репутацией. Так что на таких кошельках нельзя хранить большие суммы и делать долгосрочные инвестиции. Деньги с такого кошелька можно вывести только создав транзакцию через сервис.
- Смешанное хранение приватного ключа — на большинстве онлайн кошельков и сервисов при создании своего кошелька вам показывают и ваш Private Key, чтобы вы его себе записали и сохранили. В этом случае если кошелек по техническим причинам уйдет в оффлайн или там будут другие проблемы, которые не успели коснуться вашего кошелька, то деньги вы сможете перевести на другой кошелек даже при прекращении работы сервиса. Имея приватный ключ вы напрямую обращаетесь к Blockchain и распоряжаетесь вашими монетами и токенами. Однако ваш приватный ключ также есть и у сервиса, поэтому ваша безопасность тут тоже находится под угрозой и зависит от репутации сервиса и возможности хакеров его взломать. Но кошельки взламывают значительно реже, а секретные ключи как правило хранятся в зашифрованном виде, чтобы хакеры не смогли ими воспользоваться даже при взломе.
- Холодное хранение — хранение на холодном аппаратном кошельке, на бумажном носителе либо на компьютере, ноутбуке, телефоне и даже флешке с ограниченным или вообще без доступа к сети интернет. При этом кошелек может отлично принимать транзакции, а для перевода с кошелька на аппаратных устройствах существует специальная система шифрования, которая позволяет сохранить ваш приватный ключ приватным и только у вас, не передавая его никаким другим сервисам.
С точки зрения безопасности выбор вполне очевиден, но не все хотят покупать аппаратные кошельки и они поддерживают далеко не все криптовалюты. А бумажный кошелек имеет ряд сложностей при его хранении и использовании, для проведения транзакции с него все равно придется использовать сервис. Для того чтобы вам было проще определиться рассмотрим основные кошельки.
Ledger Wallet
Начнем с аппаратных кошельков семейства Ledger, в линейке две модели Ledger Nano S и Ledger Blue, основное отличие между ними это цена и наличие большого экрана с тачскрином у модели Blue, в остальном функционал аналогичный. А по мне маленький Nano S размером с флешку намного удобнее. Важный момент — покупать их нужно только на официальном сайте (активная ссылка), ни в коем случае не покупайте кошелек на Aliexpress или Авито.
Мало того что там можно купить просто поддельный кошелек, который не будет работать, а могут продать, что еще хуже, устройство перепрошитое, которое будет работать, но отправлять данные о вашем Private Key злоумышленникам. Поэтому заказывайте на официальном сайте и ждите доставку от пары дней до 2 недель, а до этого храните на одном из кошельков, которые мы рассмотрим чуть позже.
Как я уже говорил мне больше нравится Ledger Nano S, не вижу смысла переплачивать, так как функционал практически одинаковый, а места он занимает сильно меньше, а еще поддерживает большее число валют для хранения. Можете выбрать любой цвет и заказать доставку.
После того как к вам придет кошелек вскрывайте упаковку и там будет сам кошелек, кабель для соединения с компьютером, инструкция по эксплуатации и бумажка для записи 24 слов для последующей возможности восстановления кошелька. Вот это очень важный момент и сделайте все точно и внимательно.
Первым делом вас попросят задать ПИН код до 8 цифр, его вы будете вводить каждый раз при подключении и для подтверждения операций. Затем начнут появляться по одному 24 слова — все эти слова в верном порядке (так как они появляются) нужно записать на бумажку, по ней в случае чего вы сможете восстановить доступ к своему аккаунту в системе Ledger и всем вашим кошелькам. Бумажку стоит хранить в надежном месте. Для продолжения работы кошелек попросит вас ввести все эти слова в нужном порядке, что займет время, так что на первую установку придется потратить минут 20.
Одно из преимуществ кошелька Ledger, что там все делается на кошельке физическим способом, то есть все вводится без участия компьютера и программ на нем, так что если ваш компьютер заражен, то мошенники никак не смогут получить ваши деньги. Но с точки зрения удобства эксплуатации тут есть минус, так как на устройстве всего 2 кнопки и вводить и ПИН и уж тем более seed фразу (те самые 24 слова) придется дольше.
После этого заходим на официальный сайт Ledger Wallet, там скачиваем программу Ledger Live и регистрируем свое устройство и делаем себе личную запись, этот сервис не будет владеть вашими приватными ключами, он только агрегирует всю информацию по переводам по публичным ключам, то есть будет позволять вам просматривать ваши балансы на компьютере и для этого не нужно будет соединение с устройством, но никакие переводы без подключения устройства сделать нельзя.
Платформа сильно шагнула вперед за последнее время, например, поддерживаемых активов стало в разы больше — это стало возможным благодаря поддержке токенов ERC 20 — это токены созданные на смарт контракте Эфира, правда для этого придется интегрироваться с MyCrypto или MyEtherWallet. Также добавление многих монет в планах компании, сейчас поддерживается 712 активов и их список можно посмотреть во вкладке Crypto assets.
Мощным рывком в удобстве использования платформы стало создание собственного программного решения Ledger Live, но на текущий момент там поддерживаются еще не все активы доступные для хранения на Ledger Nano S, другие активы можно хранить, используя интеграцию с горячими кошельками, указанными рядом с активом.
Ранее к безопасности Ledger были вопросы, так как для использования кошелька нужно было скачивать расширения для Google Chrome, что добавляло возможностей для уязвимости, но только для анонимности ваших транзакций, так как ни публичный ключ и seed фраза никогда в приложениях не передавались.
Вообще ключевая особенность аппаратных кошельков это именно безопасность и тот факт что приватный ключ никогда не покидает устройство, а с помощью seed фразы его всегда можно восстановить на других кошельках, не обязательно Ledger или Trezor, но и на горячих кошельках, которые поддерживают стандарты BIT32 и BIT44 — это как раз наши кодовые фразы.
Длина кодовой фразы может быть 12, 18 или 24 слова, еще иногда делают кодовое слово, которое будет 25 словом и дает дополнительную защиту. Мы с вами по стандарту будем использовать 24 слова, это 2048 слов английского (не обязательно, есть и другие варианты) словаря из которых и создается кодовая фраза, у всех слов первые 4 буквы всегда разные.
Seed фраза создает пару ключей приватный и публичный, то есть ваш публичный ключ всегда получается из этой фразы, его всегда можно восстановить и именно ваш бумажный носитель и является самым важным в этом случае, поэтому не фоткайте его на телефон и никому его не показывайте — любой кто его увидит сможет получить доступ к вашим деньгам и ему не нужен будет ваш аппаратный кошелек.
Возвращаемся к Ledger Live, запускаем приложение на своем компьютере и нам предлагают выбор из 4 вариантов: инициализация нового устройства Ledger, восстановление устройства, использование уже инициализированного устройства (обычный вход после активации) и переадресация на сайт для заказа кошелька, если у вас его еще нет.
Далее выбираем вашу модель кошелька и на следующем шаге отвечаем на простые вопросы: сами ли вы выбирали ПИН код и есть ли у вас seed фраза. А на третьем пункте от вас потребуется подключить ваш кошелек для проверки, приложение само проверит версию прошивки и подлинность вашего устройства.
Далее мы попадаем в основное меню, где есть все основные разделы:
- Портфолио — это место где уже отображаются все наши добавленные кошельки, можно видеть текущую цену активов и выставить по какой бирже показывать цены. Там же можно зайти в кошелек и посмотреть прошлые транзакции, а еще там будут отображаться все будущие поступления и списания с кошелька даже если вы его больше никогда не будете подключать к этому устройству.
- Раздел для отправки платежей — вставляем адрес кому отправляем, выбираем комиссию, при создании кошелька нужно выбрать тип Segwit — комиссии будут меньше. Подтверждаем операцию кнопкой на устройстве и ждем 3 подтверждения (количество подтверждений для фиксации тоже можно поменять).
- Раздел получения — тут ваши публичные адреса, отправляете их вашему контрагенту или сами переводите себе на них, например с кошелька биржи.
- Менеджер — в этом разделе выбираете и устанавливаете кошельки для различных криптовалют, кошельки устанавливаются на устройство. Первоначально у вас нет ни одного кошелька в приложении и нужно их установить.
- Обменники — там показываются сервисы обмена, на которых можно провести обмен с которыми сотрудничает Ledger.
А ниже находится кнопка добавить аккаунты, для того чтобы у вас что-то появилось в портфолио активы нужно провести синхронизацию с Ledger и ваши кошельки попадут в сервис и их можно будет мониторить даже при отсутствии аппаратного кошелька.
В Leger Nano S есть еще одно неудобство — на кошелек можно одновременно установить до 18 приложений а то и меньше — все зависит от их веса, раньше было еще меньше, но с каждой новой прошивкой это число растет. Однако не стоит беспокоится, это вовсе не означает что если у вас в портфеле много криптовалют, то вам придется купить несколько устройств.
Все намного проще, вы просто удаляете одно или несколько приложений через менеджер, чтобы освободить место и устанавливаете те, которые необходимы и синхронизируете их с Ledger Live. Не пугайтесь это не страшно, ваши финансы не лежат на кошельке, они находятся в Blockchain, а в кошельке находится лишь приватный ключ, который создается из seed фразы и он всегда будет один и тот же для данной seed фразы.
Поэтому когда вы удалите кошелек Биткоина и снова его поставите, он будет точно таким же и ваши деньги никуда не денутся. Только не вздумайте форматировать кошелек, если забыли или потеряли seed фразу. Именно ключевая фраза и является настоящим хранилищем вашего ключа причем для всех криптовалют в вашем портфеле (те что поддерживаются аппаратными кошельками).
Вы даже можете создать два одинаковых кошелька с одной и той же seed фразой, можете легко перенести ваши кошельки с Ledger на Trezor при желании, так как и там тоже можно восстановить кошелек по кодовой фразе.
Мне лично нравится Ledger Nano S — это один из самых безопасных способов хранения ваших криптовалют, команда в последнее время много сделала для улучшения юзабилити интерфейса, создав Ledger Live. А то что у него все действия подтверждаются кнопками непосредственно с самого устройства и ничего не выводится на экран компьютера дает ему еще большую степень защищенности. Единственный минус, который стоит отметить — это тот факт что его код не является открытым.
Trezor
Вторым самым популярным производителем аппаратных кошельков является чешская компания Trezor, опять таки покупать их стоит только на официальном сайте или у официальных реселлеров. Основное отличие от кошельков Ledger — это то что код моделей кошельков Trezor является открытым и выложен на GitHub и все желающие могут его посмотреть. убедится в его безопасности и даже найти ошибки и подсказать производителям.
Тут тоже две модели и в это раз различия чуть более существенные между ними, так например код более дорогой модели Trezor Model T написан позднее и лучше подготовлен к расширению списка монет и поэтому на нем они появляются быстрее и их там сейчас больше.
Также между моделями есть еще отличие в системе безопасности, так мне не очень нравится что многие операция с безопасностью, такие как ввод ПИН-кода, ввод и проверка кодовой фразы могут выполняться на компьютере и большинство так часто и делает. Конечно система безопасности там продумана на высоком уровне, но при некоторых вариантах проверки кодовой фразы и наличии у вас зараженного компьютера есть шанс что ваша seed фраза окажется скомпрометированной. Вероятность конечно минимальная и в основном сугубо теоретическая, но все-таки.
Поэтому если выбирать тут между моделями, то я бы выбирал Trezor Model T, она дороже, но более удобна и функциональна и большую часть криптовалют можно будет хранить напрямую через систему Trezor Wallet без дополнительных интеграций, тогда как с Trezor One для того же Ripple пока варианта холодного хранения нет.
Поэтому в данном случае выбор стоит делать между Trezor Model T и Ledger Nano S, а это разные ценовые категории, да и дизайн Ledger Nano S мне нравится больше, да и по функционалу, особенно после недавнего выпуска Ledger Live он куда интереснее.
Что касается начала работы и настройки, то тут тоже есть небольшое различие, так на Ledger активация проходила на самом устройстве и могла проходить без участия компьютера, то тут активация проходит через сайт https://trezor.io/start/, там либо скачиваем программу Trezor Bridge, либо для модели Trezor T доступна пока Beta версия кошелька Trezor Wallet. Его не нужно скачивать на компьютер, а запускается он сразу из браузера, но по мне так не факт что это плюс к безопасности.
Перед тем как начать работу с кошельком убедитесь в том что голографическая наклейка хорошо наклеена, когда вы ее снимите все равно останутся следы и это нормально, это нужно для вашей безопасности.Программное обеспечение устанавливается на кошелек через компьютер, первоначально кошелек чист.
На Model T seed фраза задается на кошельке и не появляется на компьютере в отличие от Trezor One, что дает больше безопасности. Только вот Satoshi Labs решили что безопасности итак достаточно и в стандартных настройках задается кодовая фраза из 12 слов вместо 24, что по мне непозволительное упрощение в безопасности. Но вы сможете через функцию восстановления загрузить суда кошельки с seed фразой из 18 или 24 слов.
Кстати тут запись и проверка seed фразы будет быстрее и не займет больше 10 минут, из-за сенсорного дисплея и того факта что для проверки попросят ввести не все слова, а только некоторые. На Ledger вас заставят ввести все, да еще пользуясь всего двумя кнопками, на что уйдет до получаса, но я считаю что безопасность чрезмерной не бывает и 1 раз помучаться можно.
Функционал кошелька не сложный, тут нет необходимости закачивать кошельки для каждой валюты на кошелек, они просто выбираются из списка в самом сервисе. Интерфейс довольно стандартный, но давайте посмотрим на него поближе:
- Тут будет отображаться ваш подключенный кошелек, будет возможность сделать его настройку, посмотреть версию прошивки, сменить ПИН код и другие функции. Ниже в этом же блоке будет ваш счет, тут вы будете видеть ваши криптовалюты и баланс по ним.
- Тут будут отображаться ваши транзакции по выбранному счету в удобном графическом виде.
- Тут публичный адрес вашего кошелька для получения средств, именно по нему можно будет пополнить ваш кошелек.
- А здесь можно отправить деньги с вашего кошелька на любой другой адрес.
- Подпись и верификация — это функция нужна, когда на каком-либо сервисе или бирже просят подтвердить что этот кошелек действительно ваш.
Как видите все функции стандартные, если сравнивать аппаратные кошельки, то по моему мнению тут побеждает Ledger Nano S по соотношению цена/качество, а еще мне лично больше нравится его дизайн. Сравнивать с Trezor One не вижу большого смысла, а вот с Trezor T уже можно провести сравнение, только цена все равно окажется за Ledger.
Аппаратные кошельки Ledger и Trezor: ключевые отличия защиты
Защищенность аппаратных криптокошельков обеспечивается на нескольких уровнях — аппаратном, пользовательском и физическом. Чем лучше реализована защита на каждом из них, тем выше надежность кошелька и потенциальная сохранность криптовалюты.
Нельзя сказать, что какой-то из уровней намного важнее другого объективно. Но при рассмотрении криптокошельков аппаратный уровень играет наибольшую роль, потому что обеспечить действительно хорошую защиту здесь сложнее и дороже всего — и ею часто пренебрегают.
Здесь — ключевое отличие кошелька Ledger от Trezor. Строго говоря, речь пойдет о Ledger Nano S: он единственный сегодня продается официально. Раньше компания предлагала еще одну модель — Ledger Blue, но позже из-за слабо спроса, дороговизны и меньшей надежности ее из официального магазина изъяли.
Любым аппаратным кошельком управляет микроконтроллер (чип), который генерирует и, условно говоря, хранит приватные ключи. Генерация приватных ключей как таковая используется далеко не только в блокчейн-технологии, а практически везде, где происходит передача зашифрованных данных. Соответственно, чипов сегодня много.
В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.
В Ledger Nano S контроллера два:
- STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
- ST31H320. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.
Внешний пользовательский уровень защиты примерно одинаков на обоих кошельках и предполагает следующий набор функций:
- Установка пин-кода на устройство.
- Использование двухфакторной аутентификации при совершении транзакций.
- Возможность использования мультиподписей (нескольких ключей, которые можно хранить в разных местах).
Этого функционала достаточно, чтобы защитить устройство по минимуму, поэтому многие производители кошельков обходятся только им.
Так, двухфакторная аутентификация не поможет только в том случае, если будут скомпрометированы и кошелек, и компьютер пользователя, что маловероятно. Мультиподпись тоже не сработает только в том случае, если у злоумышленника окажутся все ключи, что тоже маловероятно, если они хранятся в разных местах.
Пин-код предполагает блокировку устройства после трех неудачных попыток ввода, то есть простым перебором его взломать не выйдет — придется снова-таки выходить на аппаратный уровень. Правда, вот тут-то и начинаются небольшие риски по той же причине: к пин-коду на Trezor проще получить доступ из-за отсутствия безопасного хранилища.
Та же уязвимость есть у Trezor и на внутреннем пользовательском уровне. Оба кошелька, как и любые устройства, имеют собственные приватные номера — чтоб пользователь мог при получении убедиться в том, что держит в руках то же устройство, которое отправил ему изготовитель.
Но приватный номер Trezor прописан все в том же чипе; у Ledger же он находится в защищенном хранилище. Теоретически злоумышленник может целиком подменить Trezor в процессе доставки, переписав в том числе внутренний номер и установив на кошелек зловредное ПО, а пользователь этого не обнаружит. С Ledger это вряд ли пройдет.
На физическом уровне Trezor тоже проигрывает конкуренту: корпус Ledger Nano S имеет защитную металлическую пластинку. Корпус Trezor сделан целиком из пластика, что менее надежно. Кроме того, корпус многих устройств Trezor некачественно обработан на стыках. Корпус Ledger признаков некачественной сборки обычно не имеет.
Electrum
Electrum это кошелек разработанный крипто сообществом с открытым кодом, у него нет одного конкретного создателя, он сделан всем комьюнити программистов. Это кошелек является безопасным, если ваш компьютер не заражен и у вас хороший антивирус. Electrum является моновалютным кошельком (только для хранения одной валюты), в базовой версии он работает для хранения Bitcoin, но есть версия и для Litecoin и других валют.
Кошелек считается полухолодным, так как его можно установить на флешку или на отдельный компьютер, не подключенный к сети интернет. Он дает доступ и к приватному ключу и к seed фразе (тут тоже предпочитают фразу из 12 слов, но восстанавливать можно из фразы большей длины). Для установки необходимо перейти на сайт https://electrum.org/#download и скачать последнюю версию программы под вашу операционную систему.
После скачивания запускаем установщик, программа установится.Теперь запускаем программу, придумываем имя своему кошельку, выбираем Standart Wallet, далее Create a new seed, затем выбираем тип сети Segwit — в ней комиссия за транзакции меньше. Потом на экране появится seed фраза из 12 слов, переписываем ее вручную на бумагу. Затем вводим фразу для подтверждения ее сохранения и получаем доступ к кошельку.
При первом взгляде вам может показаться что интерфейс программы примитивный, но это далеко не так. Дизайн практически отсутствует, а вот с функциональностью у кошелька проблем нет. Давайте посмотрим на интерфейс:
- Верхняя строка с полями File, Wallet и другими, тут можно поменять пароль кошелька, посмотреть seed фразу и публичные ключи, добавить отображение всех публичных адресов в закладку (цифра 5) и открыть новый файл с кошельком.
- Графа истории, тут отображаются все транзакции в кошельке.
- Отправка монет, можно самостоятельно регулировать размер комиссии.
- Ваши реквизиты для получения средств — публичный ключ, они могут периодически меняться, это сделано для того чтобы повысить анонимность вашего кошелька, на любой из ваших публичных кошельков вы всегда можете получить средства и они всегда будут привязаны к одной и тоже же seed фразе.
- Тут как раз можно посмотреть все ваши публичные адреса, и балансы там будут располагаться отдельно. Есть возможность заморозить тот или иной адрес, чтобы с него нельзя было отправить биткоины.
- Окно комиссий в меню настроек — настройки того как задавать комиссии.
- Настройки транзакций, тут можно настроить чтобы публичные адреса сменялись автоматически, а можно сделать один постоянный.
- Настройки кошелька — можно выбрать язык, вид записи баланса (BTC, mBTC или Bits), сервис по которому отображать курс и цветовую гамму. Для того чтобы настройки вступили в силу кошелек нужно перезапустить.
- Тут можно выбрать фиатную валюту в которой будет отображаться баланс.
- Дополнительные настройки идентификации и шифрования.
- Нижняя панель на которой замочек означает что кошелек и транзакции защищены паролем, ключ вызывает меню настроек, которое мы разобрали выше, росток зерна показывает seed фразу (ее можно снова получить, введя пароль), и зеленый кружок показывает что в текущий момент есть соединение с интернетом.
Функционал кошелька довольно богатый и позволяет сделать много всего интересного, что не позволяют сделать другие кошельки с более хорошим дизайном. Но самое важное что можно сделать тут — это превратить его практически в холодный кошелек, перенеся файл самого кошелька на флешку и удалив его с компьютера. Таким образом злоумышленники даже получив доступ к вашему компьютеру не увидят вашего кошелька.
Для это нужно зайти в File и выбрать Save Copy (сохранить копию) и выбрать местом сохранения вашу флешку. После этого удаляете файл из корневой папки вашего кошелька на компьютере и потом при запуске приложения выбирайте открыть уже существующий кошелек и открывайте его с флешки.
Рекомендуется держать файл кошелька на съемном носителе даже если у вас там небольшая сумма или денег нет вообще, так как программы сканеры ищут файлы кошелька на компьютерах и найдя их передают сигналы хакерам и это может стать причиной для взлома вашего компьютера и дополнительных проблем потом с восстановлением операционной системы и другими негативными последствиями, хотя у вас там даже не было денег.
Electrum хороший и надежный кошелек для биткоина и некоторых других валют, только для них придется устанавливать каждый кошелек по отдельности, что крайне неудобно. Но если у вас есть только биткоин и вы не хотите покупать аппаратный кошелек, то использование Electrum будет лучшим выбором с хранением самого кошелька на флешке — будет практически аппаратный кошелек, а саму флешку можно еще дополнительно запаролить и зашифровать.
MyCrypto и MyEtherWallet
Раньше эти кошельки были одним целым, но не так давно их создатели разошлись и появились две версии кошельков. Функционал у них практически идентичный, но дизайн и юзабилити мне больше нравится у MyCrypto, а еще с ним будет сложнее попасть на фишинговый сайт, так как название простое и мало вариантов сменить адрес сайта, а вот MyEtherWallet написать сложнее и вероятность не заметить ошибку в написании выше.
Вот так выглядит интерфейс MyEtherWallet, он в целом очень похож на MyCrypto, но система интеграции и интерфейс на MyCrypto проще и интуитивно понятнее, поэтому разбирать будем на ее примере.
Как вы уже наверно поняли из названия оба этих кошелька предназначены в основном для работы с Эфирумом и токенами на его основе. Вам этот кошелек пригодится если вы будете инвестировать в различные ICO проекты, хотя если у вас есть аппаратный кошелек Trezor, то они уже добавили возможность работы с токенами эфира без интеграции с MyCrypto, а Ledger добавят такую возможность скоро.
Итак, при первом заходе на сайт вы увидите вот такую картину, мы можем зайти в интерфейс при помощи аппаратных кошельков Ledger и Trezor, своего кошелька на компьютере, расширения MetaMask для Google Chrome, кошелька на мобильном устройстве, просто посмотреть всю информацию по публичному адресу, войти с помощью публичного ключа созданного ранее, с помощью сгенерированного файла ключа или с помощью seed фразы.
Если у вас вообще нет кошелька в эфире, то самое время его создать, если у вас аппаратные кошельки, то естественно заходите через них (не беспокойтесь, сохранности ваших средств ничего не угрожает), а если таковых нет, то я рекомендую воспользоваться расширением MetaMask. Нажимаем на него и устанавливаем себе расширение в браузер Chrome.
В расширении создаем мнемоническую фразу из 12 слов и как обычно записываем ее на бумажный носитель. В MetaMask можно добавлять несколько кошельков эфира и переключаться между ними. Если вы не хотите работать через расширении в браузере или у вас нет Chrome, то скачивайте приложение MyCrypto — этот кошелек будет на вашем компьютере и полностью идентичен онлайн версии на сайте, только на нем уже можно создать приватный ключ по знакомому нам уже способу seed фразы из 12 слов или специального шифрованного файла.
Теперь когда у вас есть адрес кошелька проведем ее интеграцию с MyCrypto, выбираем MetaMask и попадаем в основной интерфейс.
- Основное окно, где мы проводим транзакции с возможностью регулировать размер комиссии, ну и публичный кошелек для получения эфира или токенов выбранного актива.
- Публичный адрес основного счета в системе эфира и текущий баланс.
- Ссылки на системы отслеживания текущих транзакций и для поиска токенов.
- Баланс ETH и токенов привязанных к этому адресу эфира, токены не имеют собственного Blockchain и привязаны к вашему адресу в системе эфириум, так что он становится и их адресом тоже. Если у вас есть токены, но кошелек не нашел их автоматически, то нужно выполнить их поиск, если поиск их не находит, то нужно вручную ввести адрес смарт контракта — для этого переходим по ссылке etherscan.io из 3 пункта, там находим ваш токен и копируем адрес из строки Contract в ручной поиск на MyCrypto.
Теперь вы знаете как работать с кошельками эфира и токенов на его основе, так как большая часть ICO проходит на эфириуме, то для работы с ними вам потребуется либо MyCrypto, либо MyEtherWallet. Также если вы захотите набрать массу шитконов, то и здесь вам будут полезны эти кошельки.
Типы Bitcoin-кошельков
Давайте узнаем, какие бывают типы кошельков, и почему люди используют разные кошельки.
Аппаратные кошельки
Одним из примеров аппаратных кошельков является Ledger Nano X.
Аппаратный кошелек – это физическое электронное устройство, разработанное исключительно для хранения и защиты Ваших биткойнов.
Суть аппаратного кошелька заключается в том, что для того, чтобы потратить Ваши биткойны, Вам нужно будет сначала подключить его к ПК, смартфону или планшету.
На сегодняшний день самыми популярными аппаратными кошельками считаются:
- Ledger Nano X
- Trezor
Аппаратные кошельки – отличная опция, если Вам нужно надежное и удобное биткойн-хранилище с высоким порогом безопасности.
Аппаратные Bitcoin-кошельки хранят приватные ключи отдельно от уязвимого оборудования, подключенного к интернету.
Работа с Вашими приватными ключами происходит в удаленной защищенной среде внутри аппаратного кошелька, что позволяет сохранять их в безопасности даже при подключении ко взломанному или незащищенному ПК.
Так как биткойны – цифровой продукт, кибер-преступники имеют потенциальную возможность взломать Ваш ПК и даже установленный на нем софтверный кошелек, и украсть Ваши биткойны, заполучив доступ к приватному ключу.
Создание и хранение приватного ключа в офлайне при помощи аппаратного кошелька, позволяет Вам оградить себя от ситуаций подобного рода.
Конечно же, злоумышленники могут украсть сам аппаратный кошелек, однако он будет защищен Вашим личным PIN-кодом.
К тому же, Вам даже можно не беспокоиться, если Ваш кошелек украден, утерян или поврежден. При инициализации кошелька Вы создаете специальный код для восстановления, с помощью которого Вы всегда сможете вернуть доступ к своим биткойнам.
Можно рассматривать аппаратный кошелек как свое личное подземное хранилище с бронированной дверью. Если Вы накопили значительно количество биткойнов, то мы настоятельно рекомендуем Вам задуматься об аппаратном кошельке!
Jordan Tuwiner, основатель Buy Bitcoin Worldwide
Jaxx
Теперь давайте поговори о мультивалютных кошельках и первым решением тут будет Jaxx, согласитесь, что мультивалютные кошельки намного удобнее, чем моновалютные. Очень неудобно иметь множество кошельков для хранения своего портфеля, в настоящий момент он поддерживает более 85 монет и токенов. Но в настоящий момент не поддерживает такие важные монеты как Ripple и все основные stablecoin’s — так что весь портфель хранить на нем увы не получится.
Еще к важным достоинствам кошелька стоит отнести наличие сразу трех версий — десктопной, браузерной (расширение для Chrome) и мобильной в вашем телефоне. Все они отлично синхронизируются и вы всегда будете иметь свой кошелек под рукой. Еще из положительного стоит отметить надежность кошелька и открытый код платформы.
Совсем недавно Jaxx обновили весь свой дизайн как сайта, так и приложений и теперь их платформа называется Jaxx Liberty. Кстати ранее к джаксу были вопросы по тому как тут нет четкой настройки комиссий за транзакции, но она тут была довольно высокая, а некоторые платежи проходили долго, особенно если сеть перегружена. Есть предположение что часть стоимости комиссий кошелек оставлял себе, но это не очень критично, сейчас вроде такой проблемы нет.
Давайте посмотрим на интерфейс и функционал кошелька:
- Тут кошельки, при нажатии на каждый есть возможность отправки и получения средств, а также обмена на децентрализованной бирже ShapeShift. Я лично рекомендую пользоваться нормальными биржами, так как там проще закупиться по нормальному курсу и можно использовать отложенные ордера.
- Тут можно посмотреть на транзакцию в эксплорере блоков для различный валют. Можно прямо из кошелька мониторить статус вашего платежа.
- Markets — раздел аналогичный сайту CoinMarketCap, теперь тут можно просмотреть основную информацию о криптовалютах.
- Здесь можно мониторить состояние всего вашего портфеля на кошельке.
- Меню настроек и безопасности.
В настройкам можно настраивать параметры безопасности — пароль для кошелька, получить seed фразу и посмотреть ее, если потеряли ее. Можно настроить используемые криптовалютные кошельки из списка, выставить фиатную валюту для балансов. Язык кошелька только 1 — английский, комиссии выставляются просто категориями большие, стандартные и низкие — точной настройки нет..
Также тут вы можете восстановить кошелек из seed фразы, увидеть приватные ключи. В целом это неплохой кошелек, особенно радует наличие мобильной версии и большое количество монет, но к сожалению еще не всех, но команда работает над этим и я надеюсь что они появятся, особенно не хватает Ripple и стайблкоинов. Кошелек можно использовать как альтернативу аппаратным, если вы по какой-то причине не хотите покупать Ledger (а там есть Ripple).
Каковы минусы аппаратных кошельков?
- Относительно высокая цена
Онлайн-кошельки
Онлайн-кошельки (или “горячие”
кошельки) представляют собой Bitcoin-кошельки, работающие на ПК, смартфонах или планшетах с обязательным подключением к интернету.
Приватные ключи – это секретные
коды. Так как онлайн-кошельки генерируют Ваши приватные ключи на устройствах, подключенных к интернету, эти приватные ключи нельзя считать на 100% защищенными.
Онлайн-кошельки можно сравнивать с Вашим бумажником: Вы можете хранить в нем наличность, но не сбережения за всю жизнь. Такой тип кошельков позволяет быстро и просто проводить платежи, однако не совсем подходит для долгосрочных накоплений..
Jordan Tuwiner, основатель Buy Bitcoin Worldwide
Exodus
Exodus — это тоже мультивалютный кошелек, тут к сожалению нет мобильной и браузерной версий, но есть более 90 монет и токенов и среди них есть и Ripple и все необходимые Stablecoin. Поэтому мой личный выбор в противостоянии Jaxx и Exodus за последним, так как тут могла бы уместиться большая часть моего портфеля, но тут тоже не все, например пока нет NEM, IOTA и Cardano.
С точки зрения дизайна и юзабилити он обходит даже новую версию Jaxx, удобный и понятный интерфейс. Слева минималистичное меню с портфолио, где можно отслеживать наши активы, ниже кошелек, где можно выбрать нужные нам монеты и токены и там уже получить адрес для их пополнения или сделать вывод.
Далее идет их децентрализованная биржа, как обычно на таких биржах довольно высокая комиссия за обмен и не очень выгодные курсы, поэтому лучше этим не пользоваться, а покупать на Binance и других биржах.
Ну и последняя функция бэкап seed фразы, правда для того чтобы ей воспользоваться нужно сначала пополнить кошелек, а это значит что восстановить тут уже имеющийся кошелек с Ledger не получится. Как и на Jaxx тут повышенные комиссии на вывод средств, но как говориться за удобство нужно платить. Хотя можно и не платить, если делать бэкап мнемонической фразы и восстановить ее на другом кошельке.
После пополнения можно сохранить seed фразу, тут все стандартно, только еще попросят вашу почту и отправят бэкап еще и туда, что по мне не самое лучше решение с точки зрения безопасности. В целом Exodus можно использовать и в сравнении с Jaxx он смотрится более выигрышно, но использовать для хранения, если вы делаете много транзакций, то лучше использовать кошельки с меньшими комиссиями.
А лучше всего купите 1 раз аппаратный Ledger и больше не заморачивайтесь со всем этим.
Blockchain.com
Blockchain.com ранее Blockchain.info это самый популярный у новичков кошелек в мире, многие вообще думают что это официальный кошелек биткоина, только вот у биткоина нет официальных кошельков вообще. Но если бы такой был, то у него были бы все шансы им стать.
Тут помимо самих кошельков есть обозреватель блоков и много еще полезной статистики по хешрейтам и нагрузке сети. Это целый информационный портал по первой криптовалюте. Сам кошелек лишь небольшое дополнение к этому, несмотря на всю надежность и доверие к сайту стоит отметить, что тут приватный ключ будет находится в совместном доступе, то есть у сервиса есть к нему доступ и они хранятся на сайте.
А это значит что в случае хакерской атаки они могут быть похищены, они конечно же зашифрованы и ранее никому не удавалось их взломать, но теоретическая вероятность этого выше 0. Это первый и единственный кошелек горячего хранения, который я рассмотрю в этом обзоре.
Кошелек поддерживает всего 4 криптовалюты Bitcoin, Ethereum, Bitcoin Cash и Stellar — последний добавили недавно. Так что по ассортименту тут особо не разгуляешься, тут можно проводить транзакции, комиссии будут средние их можно настраивать.
Тут наконец-то есть знакомая нам двухфакторная аутентификация и выгрузка кодовой фразы — все это можно найти по кнопке “Центр безопасности”. Из особенностей отмечу что логин (ID кошелька) тут будет поход на адрес кошелька, так как будет состоять из сплошной абракадабры — это и есть то самое шифрование ваших кошельков.
В целом кошелек хороший, но он подходит только новичкам, которым не нужно больше этих 4 монет.
Бумажный кошелек
Есть еще 1 способ хранить безопасно ваши деньги — это сделать бумажный кошелек, лучший сервис для этого https://walletgenerator.net/, тут сейчас можно сгенерировать кошельки для 197 валют, да вот только из нужных нам валют в списке будет очень немного — тут даже эфира нет, не говоря уже о Ripple. Поэтому генерить такой кошелек можно для биткоина.
Схема действий описана на сайте, самое главное скачайте кошелек к себе на компьютер и там уже создавайте бумажный кошелек, распечатайте его и положите в безопасное место. С помощью публичного ключа этот кошелек можно будет пополнять, смотреть прошла ли транзакция можно через обозреватель блоков, например через Blockchain.com. Для этого нужно в обозреватель скопировать публичный адрес кошелька и вы увидите все транзакции по этому адресу.
Когда будет необходимость перевести деньги с кошелька, то с помощью приватного ключа или фразы восстановления (если вы будете создавать через нее) можно загрузить его в один из кошельков, разобранных в этой статье и использовать как обычный кошелек.
Надеюсь что этот мой обзор способов хранения криптовалюты был для вас полезен и темных пятен в области криптовалют для вас стало меньше. Я все-таки рекомендую купить Ledger Nano S и хранить деньги в безопасности и там поддерживается большая часть необходимых нам валют или есть интеграция с официальными кошельками криптовалют, которых еще нет в Ledger Live. А еще сейчас там рождественские скидки в 30% и Ledger Nano S стоит всего 6 299 рублей.
Железо
Trezor
Trezor – относительно простое устройство, подключающееся через разъём Micro-USB. У него очень простой корпус из формованного пластика с двумя пластиковыми кнопками и LCD-дисплеем. Что интересно, пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея.
Trezor — внешний вид и печатная плата
В Trezor используется единственный
микроконтроллер – стандартный STM32F205, – что создаёт большую аппаратную поверхность атаки. Это очень распространённый 32-битный процессор ARM Cortex M3. Он не считается одним из безопасных микроконтроллеров ST, и в нём не используется технология Secure Enclave. В этом микроконтроллере общего назначения генерируются и хранятся приватные ключи. По этим причинам у Trezor нет сертификата согласно общим критериям безопасности.
Ledger Nano S
Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320. STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька. ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+. Комбинированная архитектура ST31/STM32 имеет более низкий, но достойный уровень сертификации EAL5+. Помимо безопасного хранения приватных ключей, Secure Enclave может хранить ключ устройства, что обеспечивает высокую степень уверенности в том, что устройство Ledger не поддельное и не было взломано на пути к пользователю.
Ledger Nano S и печатная плата