Безопасное хранение

Теперь, давайте рассмотрим различные типы некастодиальных кошельков.

Во-первых, нет такого понятия как "самый подходящий" кошелек для всех. Определенные некастодиальные кошельки могут быть более подходящими для одних, и совершенно не подходящими для других людей. Это зависит от таких вещей как:

  • осведомленность об аспектах безопасности
  • место проживания человека
  • количество криптовалюты, которая будет храниться в кошельке
  • является ли человек потенциальной жертвой мошенничества
  • как часто будет осуществляться доступ в кошелек

Некоторые кошельки могут быть более удобными в использовании и более подходящими для новичков, у которых относительно небольшие суммы на балансе. В то же время, у людей с многомиллионным криптовалютным капиталом и обширными познаниями в области безопасности, ожидания от кошелька будут значительно выше. Такие люди могут отдать предпочтение кошелькам, разработанным с учетом более высоких требований к безопасности.

В данном разделе мы постараемся охватить наиболее распространенные некастодиальные кошельки и предоставить сбалансированный обзор аспектов безопасности. Сбалансированный подход подразумевает градацию, где более высокие требования к безопасности появляются по мере повышения фактора риска.

Идеальный кошелек для новичка с капиталом менее $10 тыс. не будет таковым для человека, который вошел в эту среду много лет назад и имеет капитал свыше $100 тыс.

По мере роста криптовалютного капитала, принадлежащего пользователю, растет и возможный урон от потери этого капитала. В таких случаях, капитал может быть распределен между несколькими кошельками, так чтобы большая часть капитала хранилась с учетом дополнительных мер защиты, а остаток возможно в менее защищенном, но легко доступном кошельке.

Типы некастодиальных кошельков

Все существующие некастодиальные кошельки предоставляют пользователям полный контроль над их криптовалютой. Это основополагающая характеристика таких кошельков.

Существуют 3 типа некастодиальных кошельков:

  1. аппаратные кошельки/кошельки устройства
  2. кошельки-приложения для мобильных устройств
  3. программы-кошельки для персональных компьютеров

Некастодиальные кошельки потенциально отличаются друг от друга по степени обеспечиваемой кошельком защиты приватных ключей. Некоторые кошельки разрабатываются с учетом даже самых невероятных сценариев.

К примеру, обеспечение безопасного хранения приватного ключа в обновленной версии приложения кошелька в операционных системах на базе iOS или Android легче, чем в программе кошельке, установленной на обычном компьютере, работающем на базе ОС "Windows".

1. Аппаратные кошельки

Аппаратные кошельки обычно производятся в виде небольших устройств, напоминающих USB-флэш-накопители, которые созданы с единственной целью - безопасно хранить большие суммы криптовалюты.

Без углубления в технические детали, достаточно знать лишь то, что такой тип устройств, по мнению большинства пользователей, обеспечивает наивысший уровень защиты. Критерии безопасности основаны на идее, чтобы сделать невозможным извлечение приватных ключей из устройства, если даже преступнику удалось физически завладеть вашим аппаратным кошельком.

С точки зрения удобства использования, аппаратные кошельки доставляют некоторые трудности. Для человека, хорошо осведомленного о криптовалютах, использование такого устройства не представляет особых затруднений, но для новичка - эта задача определенно сложнее.

В общем, для человека, обладающего значительными криптовалютными активами (более 50 000 долл. США), рекомендуется использование аппаратного кошелька. Как минимум, такому человеку следует озаботиться изучением таких кошельков с целью перенести часть своих активов в аппаратный кошелек в будущем.

Двумя наиболее известными на рынке провайдерами аппаратных кошельков являются:

Обе эти компании предлагают широкий ассортимент продукции на выбор. Важно приобретать устройства непосредственно на вебсайте провайдера.

2. Мобильные кошельки

Кошельки для мобильных устройств, работающих на базе операционных систем iOS и Android, являются наиболее распространенным видом некастодиальных кошельков-приложений. Такие кошельки, как правило, являются более удобными в использовании.

Вот некоторые из наших любимых приложений:

С точки зрения безопасности, аппаратные кошельки считаются более безопасными, нежели мобильные кошельки.

Суть здесь в том, что существует больше возможностей для совершения атаки на кошелек, работающий на базе операционной системы мобильного устройства, чем на небольшое аппаратное устройство, разработанное для выполнения одной простой задачи.

Мобильные кошельки работают на базе универсальной операционной системы (iOS, Android) со множеством программных компонентов. Смартфоны также имеют множество аппаратных компонентов, которые могут потенциально содержать дополнительные уязвимости для хакерских атак.

Обе операционные системы - как Android от Google, так и iOS от Apple - оснащены так называемым "защитным элементом", который специально создан для особо важных данных. Хорошие кошельки используют его, чтобы сделать приватный ключ недоступным, даже если телефон окажется в руках человека, желающего его извлечь.

3. Кошельки для персональных компьютеров

Кошельки для ПК теоретически являются менее защищенными по сравнению с мобильными кошельками по той же причине, что и мобильные кошельки являются менее защищенными, чем аппаратные кошельки.

Потенциальные возможности для хакерской атаки на операционную систему ПК гораздо шире, чем у мобильных устройств. Это попросту свойственно для платформы ПК.

Это не означает, что определенный кошелек для ПК является менее защищенным, чем какое-нибудь приложение-кошелек для мобильного устройства.

Вот некоторые из наиболее популярных кошельков для ПК:

Итак, какой же кошелёк выбрать?

Приведенная выше классификация основана преимущественно на идее безопасности приватного ключа. Хотя это и есть наиболее важный фактор, при выборе кошелька не стоит ограничиваться лишь одним этим фактором. Существует множество других факторов, которые следует брать в расчет.

К примеру, некастодиальный кошелек как мобильное приложение может потенциально оказаться более защищенным, чем аппаратный кошелек. Или же он может обладать важными функциями, которые могут быть недоступны при использовании аппаратного кошелька.

Аспект конфиденциальности имеет множество граней и, в общем, тоже должен приниматься в расчет.

К примеру, аппаратный кошелек может обеспечивать высшую степень защиты, но также ненамеренно может раскрыть личные данные клиента. Недавний взлом базы данных компании, производящей аппаратные кошельки марки «Ledger» служит ярким тому примером.

Помните, что вам не нужна защита картельного уровня, если вы новичок в этом деле. Уровень защиты, предоставляемый по умолчанию наиболее известными некастодиальными кошельками приложениями, уже является достаточно высоким.

Сбалансированный подход к защите - это когда более высокие требования к безопасности применяются по мере роста фактора риска.

Минимальные требования безопасности при использовании любого некастодиального кошелька-приложения должны быть такими, как описано далее.

  • Основы безопасности

    Владелец устройства должен иметь базовое понимание принципов цифровой безопасности. Если речь идет о мобильном кошельке, то операционная система устройства должна быть обновлена до последней версии и на ней не должно быть несанкционированных приложений.

  • Соответствие стандартам

    Кошелек должен генерировать приватные ключи в соответствии со стандартами безопасности, опубликованными в открытом доступе. Это позволит обеспечить безболезненный перенос в какой-либо другой кошелек, если это когда-нибудь станет необходимым.

  • Несанкционированный доступ

    Доступ к кошельку на устройстве должен быть защищен ПИН-кодом или иным схожим механизмом. Если предположить, что злоумышленник знает, что ищет - криптовалютный кошелек, приложение для доступа к бирже и т.д. - то он может с легкостью обчистить ваши криптовалютные счета, если телефон не защищен ПИН-кодом. То же самое относится и к ПИН-блокировке на аппаратном кошельке.

Множественные кошельки

Пока ваш баланс криптовалюты остается относительно небольшим (напр., менее 10 000 долл. США), придерживайтесь обычных мер безопасности. По мере роста капитала, повышайте требования к безопасности путем применения дополнительных защитных мер, таких как распределение капитала между множеством кошельков.

К примеру, человек может начать с использования одного единственного кошелька с первоначальным капиталом, оцениваемым в 10 000 долл. США. По мере увеличения капитала, этот пользователь может перейти к использованию комбинированного подхода как описано ниже.

  • Основной кошелек

    Некастодиальный мобильный или ПК кошелек, который всегда с вами и на котором хранится небольшая сумма криптовалюты для всевозможных транзакций.

  • Инвестиционный кошелек

    Некастодиальный мобильный кошелек, на котором хранится капитал, предназначенный для активных инвестиций. Предназначен для легкого и регулярного доступа к средствам.

  • Кошелек для долгосрочного хранения

    Аппаратный кошелек, на котором хранится криптовалюта, предназначенная для долгосрочного хранения без необходимости регулярного доступа.

Люди, которые только вошли в сферу криптовалюты, с большой вероятностью отдадут предпочтение мобильным кошелькам с точки зрения удобства использования.

Удобно, когда ваш кошелек всегда под рукой на вашем смартфоне. Ваша криптовалюта находится в досягаемости, к ней легко получить доступ, а вы можете использовать средства для инвестиций и платежей где бы вы не находились.

Пользователи, держащие крупные суммы в криптовалюте, могут перейти к комбинированному подходу с самого начала.

Основной принцип может быть основан на том, чтобы держать большую часть пассивных активов в аппаратном кошельке, который не предназначен для регулярного доступа.

Если на аппаратном кошельке предполагается хранение значительной суммы, то в качестве дополнительной меры предосторожности, рекомендуется разделить сумму между двумя или более аппаратными кошельками.

Советы по созданию резервных копий кошельков

Как было упомянуто ранее, очень важно иметь резервную копию приватного ключа для каждого кошелька.

Некоторые предпочитают записывать приватные ключи (выводимые в виде последовательности слов) на листке бумаги и хранить их где-нибудь в укромном месте. Некоторые предпочитают записывать слова в каком-нибудь файле и хранить зашифрованную копию где-нибудь в сети.

Отметим, что хранить цифровую копию приватного ключа (даже если она зашифрована) для любого кошелька с крупной суммой криптовалюты на балансе - это не очень хорошая идея.

Для небольших сумм это не критично, при условии, что вы осведомлены о сопутствующих рисках.

Для некастодиальных мобильных кошельков, которые вы используете регулярно, следует удостовериться в том, что у вас есть резервная копия приватного ключа, хранящаяся в надежном и легкодоступном для вас месте.

1. Опция защиты паролем

При установке нового приложения кошелька, некоторые из таких приложений позволяют пользователям добавить пароль к последовательности из 12/24 слов.

Это дополнительная защитная мера, которая позволяет хранить последовательность из 12/24 слов отдельно от пароля.

Это позволяет владельцу кошелька обезопасить себя в том случае, если кто-то все же найдет список слов. Для доступа к криптовалюте все еще нужен будет пароль.

Пароль можно запомнить или записать его и хранить отдельно от списка слов.

При этом, однако, добавление пароля к последовательности из 12/24 слов несколько ограничивает ваши варианты, если в будущем вам вдруг понадобится перенести приватный ключ в другой кошелек. Не многие некастодиальные кошельки поддерживают функцию защиты паролем.

Для создания резервной копии приватного ключа к аппаратному кошельку, на котором хранятся большие суммы, рекомендуется установка приватного ключа в виде 12/24 слов с дополнительной защитой паролем. Эта опция, как правило, доступна на всех аппаратных кошельках. Такие кошельки позволяют создавать и восстанавливать такие приватные ключи.

2. Офлайн копии

При хранении приватных ключей или аппаратных кошельков вне глобальной сети, следует принять во внимание следующее:

  • приватный ключ следует хранить отдельно от аппаратного кошелька.
  • если приватный ключ состоит из последовательности слов и пароля, их следует хранить отдельно друг от друга.
  • резервная копия приватного ключа или аппаратного кошелька может быть найдена другим человеком.
  • аппаратный кошелек должен быть защищен ПИН-кодом.
  • примите меры предосторожности на случай пожара или наводнения.

Копия последовательности слов может быть помещена в металлический контейнер от компании Crypto Steel. Пароль можно запомнить наизусть или хранить физическую копию в другом месте. В результате, у вас может получиться следующая комбинация:

  1. аппаратный кошелек, защищенный ПИН-кодом.
  2. приватный ключ (бесполезен без пароля)
  3. пароль (бесполезен без слов)

Если все три компонента хранятся отдельно друг от друга, что вы получаете весьма высокий уровень крипто-безопасности. Для доступа к вашим средствам вам нужны будут либо аппаратный кошелек + ПИН-код, либо приватный ключ + пароль.

Также рекомендуется поделиться достаточными сведениями с близкими вам людьми, чтобы они смогли восстановить доступ к средствам, на случай если вы станете недоступны по каким-то причинам.

Заключение

Если у вас появилось базовое понимание того, что было охвачено нами выше, то вы уже знаете довольно много!

Наша цель заключалась в разъяснении того, что некастодиальный кошелек - единственный тип кошелька, который может гарантировать вам безусловное владение криптовалютными средствами, принадлежащими вам. Кошельки, предоставляемые криптовалютными биржами, являются кастодиальными и средства на них могут быть заблокированы или заморожены, если в этом когда-либо возникнет необходимость.

Людям, владеющим крупными суммами в криптовалютах, следует задуматься над тем, чтобы распределить свои средства между множеством кошельков, где большая часть суммы будет храниться на аппаратном кошельке.