Безопасные кошельки для криптовалюты. Критерии выбора в эпоху санкций

За время существования криптовалют в мире появилось множество видов кошельков для этого актива. Некоторые из них существуют только онлайн, более того, часть из них привязана к бирже, другие напоминают обычную флешку или жесткий диск, которые доступны только вам, но при этом рискуют быть утерянными.

Чаще пользователи обращаются к онлайн-кошелькам, потому что это проще и доступнее. Но с учетом участившихся атак хакеров, а теперь еще и блокировок аккаунтов русских пользователей на некоторых платформах, стоит внимательно разобраться в вопросе, прежде чем заводить средства на какой-то из кошельков.

Какими бывают криптокошельки

Напомним, что в зависимости от разных критериев кошельки разделяют на:

• «холодные» и «горячие» — первые хранят валюту офлайн (на устройстве), а вторые — только онлайн;
• «легкие» и «тяжелые» — для первых нужно установить приложение, а для вторых придется скачать весь блокчейн (это удобно для майнинга, разработки смарт-контрактов и др.);
• «аппаратные» и «бумажные» — первые работают от нажатия физической кнопки и представляют собой накопитель, который нужно подключить к сети. Кстати, аппаратные кошельки относятся к холодным. Для того чтобы отправить или получить средства с «бумажного» кошелька, достаточно иметь QR-код или распечатанные публичные и приватные ключи.

Онлайн или офлайн

Критерии выше скорее определяют, какую сумму вы хотите сберегать: «холодные» и «тяжелые» подходят для крупных активов, а «горячие» и «легкие» — для меньших.

На первый взгляд, более безопасным и в какой-то степени консервативным способом являются «холодные» кошельки, то есть физические накопители. Имея под рукой собственный накопитель, содержащий уникальные ключи, вы всегда будете спокойны, ведь хакеры до него не доберутся по определению. Почему же нельзя создать аппаратный кошелек холодного типа и хранить там большие суммы?

Аргументами «против» выступают дороговизна оборудования, сложность покупки и обслуживания. Возникают другие риски, связанные с безопасностью, главным образом речь о потере секретной seed-фразы для доступа. После этого получить свои средства будет невозможно. Программист из Сан-Франциско Стефан Томас таким образом потерял 240 млн долл. США. В 2011 году он записал ролик для YouTube о криптовалютах, за что пользователь перечислил ему 7000 биткоинов. Спустя 10 лет стоимость криптоактива подскочила, но программист Стефан не смог вспомнить фразу.

Нельзя исключать и банальную утерю физического носителя.

Таких историй много. По одним данным, около 20% всей добытой на сегодняшний день криптовалюты утеряно из-за забытых паролей и секретных фраз. Есть даже те, кто пытается вспомнить шифр с помощью гипноза.

Криптокошелек vs криптобиржа

Онлайн-кошельки выглядят более привлекательно и современно. Уже сейчас россияне хранят на них более 10 трлн рублей. Их невозможно потерять, их не украдут из рюкзака или шкафа, а ваши пароли в большинстве случаев любезно восстановит система. Одним словом, это решение стоит того, чтобы в нем разобраться.

Рассуждая о безопасности онлайн-кошельков, имеет смысл разделить их на кастодиальные и некастодиальные (см. таб.).

Особенность криптокошельков с кастодиальным хранением в том, что оператор (кастодиан) имеет доступ к приватным ключам, т. е. фактически к активам клиентов. Яркий пример кастодиального кошелька криптовалютная биржа. Именно на кошельке биржи хранятся активы ее клиентов.

С одной стороны, это удобно — клиент не платит комиссию за транзакции между счетами, а с другой — при пользовании кастодиальным кошельком биржи нужно проходить проверку личности (KYC). При запросе контролирующих служб криптобиржа может передавать информацию о вас и ваших транзакциях, а также может замораживать средства при малейшем подозрении на мошенничество.

Обычно кастодиальными кошельками пользуются компании, оперирующие большими суммами, или трейдеры, которые зарабатывают на разнице курсов. Это удобно, потому что многие биржи предлагают страховку. Вот лишь несколько самых популярных кастодиальных кошельков — Xapo, BitGo, Gemini и Coinbase Custody.

Некастодиальное хранение подразумевает, что только вы имеете доступ к приватному ключу от вашего кошелька. За создателем адреса (кошелька) сохраняется полный контроль его средств. Приложение не имеет доступа к приватному ключу, не может замораживать активы, но порой и не несет ответственности за их сохранность (если кошелек не регулируется).

Некастодиальные кошельки публикуют исходный код своего приложения. Таким образом независимые эксперты могут убедиться, что продукт безопасен и подходит для хранения криптовалют.

Могут ли украсть средства с некастодиального кошелька

Некастодиальные кошельки более мобильны и современны в вопросе дополнительной аутентификации. Например, в BITCASH встроен биометрический бэкап вместо классической seed-фразы. Точно как с мобильным телефоном — просто поднесите лицо к камере, и система распознает данные.

Сейчас в тренде децентрализованные финансы, и это тоже про некастодиалов. К вашим активам никто, кроме вас, не имеет доступа. Это в какой-то степени повторяет логику холодного хранения, с тем исключением, что ваши криптоактивы все же в онлайне. Проводить транзакции, останавливать их, выводить активы можете только вы, при любых условиях, если это только не прописано в смарт-контракте проекта.

Например, всем известный эмитент USDT Tether на начало 2022 года заблокировал 560 адресов на 1 млн долл. США. Массовыми блокировками это не назовешь, но факт остается фактом. Поэтому даже с децентрализованными продуктами важно выбирать официально регулируемые, как тот же BITCASH. На сегодня это единственный регулируемый кастодиальный кошелек в СНГ с русскоязычной поддержкой. С учетом недавно введенных санкций и блокировок российских пользователей, крайне важно выбирать криптоплатформы, находящиеся с вами в одном правовом поле.

Читайте также:

Слово нашим читателям!

Единственное, что важно усвоить о некастодиальном хранении, — вы должны достаточно позаботиться о безопасности ключей. Фотографировать на телефон или делать скриншоты небезопасно, точно так же нельзя вводить информацию на сторонних сайтах или приложениях — это фактически передача данных третьим лицам.