Как хранить криптовалюту: гид по кошелькам

В мае 2023 компании Trezor и Ledger оказались в центре внимания: на YouTube появился видеоролик с инструкцией по взлому кошелька Trezor, а Ledger попал под шквал критики из-за новой функции восстановления seed-фразы, которая потенциально могла облегчить мошенникам доступ к аккаунтам.

Рассказываем, стоит ли верить слухам и как хранить цифровые активы, чтобы они оставались в полной безопасности.

Кошелёк — это физическое устройство, программа или сервис для хранения криптовалюты. Это важный элемент системы, без которого не получится купить монеты: любая платформа должна их куда-то отправить после оплаты.

Кошелёк можно сравнить с банковским приложением. Классические банки полностью контролируют деньги пользователей и при необходимости могут заморозить счёт или отменить операцию. Создатели криптокошельков тоже могут иметь такой доступ, но есть и полностью децентрализованные варианты, которые позволяют самостоятельно контролировать свои активы и все операции с ними.

Все кошельки для криптовалют можно разделить на две категории в зависимости от способа хранения цифровых активов: горячие и холодные.

🔥 Горячие — кошельки с постоянным подключением к сети. Они подходят тем, кто постоянно проводит операции с цифровыми активами — для платежей в повседневной жизни, трейдинга. Постоянный доступ к сети повышает уязвимость: мошенникам проще дотянуться до криптовалют онлайн.

Обычно такие программы — бесплатные. Чаще всего они выглядят так же, как стандартные банковские приложения.

🌨 Холодные — кошельки без постоянного соединения с интернетом. Их используют для долговременного хранения цифровых активов. Без постоянного соединения с сетью доступ к активам становится сложнее, поэтому холодные кошельки безопаснее горячих. Но их неудобно использовать для повседневных расчётов.

Обычно холодные кошельки выглядят как устройства-носители данных, наподобие флешки. Они дорогие (от нескольких десятков до пары сотен долларов), но зато у них высокий уровень безопасности: если устройство потеряется, доступ можно будет восстановить.

Кошельки делят на группы в зависимости от технических характеристик. Горячие бывают:

Холодные кошельки бывают только двух типов: аппаратные и бумажные.

Аппаратные – это физические устройства со специальным ПО. Самые распространенные — Trezor и Ledger.

Бумажные обычно представляют собой просто лист бумаги, на котором записан адрес и код доступа к кошельку. Такой можно сгенерировать, например, на bitaddress.

Как работает бумажный кошелёк:

У бумажных кошельков много минусов, связанных с безопасностью:

📝 бумажку с паролем можно потерять, и тогда восстановить активы не получится;

👀 никто не может гарантировать, что во время генерирования адреса и ключа за пользователем не наблюдали мошенники через программы-шпионы;

🥸 нет никакой уверенности в том, что генерирующая адрес и код платформа не принадлежит мошенникам.

А ещё это просто не очень удобно, поэтому холодными бумажными кошельками для криптовалют пользуются редко.

Холодный бумажный кошелёк можно сделать самостоятельно: для этого нужно рассчитать адрес по специальному алгоритму в excel. Делать это лучше всего оффлайн, чтобы случайно не передать данные третьим лицам.

То же самое с аппаратным: его можно сделать из устройства, у которого есть внутренняя память — из мобильного телефона, компьютера и даже флешки.

В обоих случаях нужно разбираться в программировании и понимать все риски. Одна маленькая ошибка может стоить всех монет.

Самый надёжный и удобный способ хранить монеты, к которым не нужен постоянный доступ – холодный аппаратный кошелёк. На рынке есть два популярных разработчика: Trezor и Ledger.

Trezor — чешский проект, который принадлежит компании SatoshiLabs. Его в 2013 году основал бизнесмен Марек Палатинус.

В мае 2023 года Trezor оказался в центре скандала. На YouTube появился видеоролик с инструкцией по взлому одного из кошельков производителя. В Trezor уязвимость признали, но отметили, что для доступа к активам мошеннику потребуется получить физический доступ к устройству.

На момент написания Trezor предлагает две модели холодных кошельков:

Model T за $219. Холодный кошелек с тачскрином поддерживает 1000+ криптовалют. Управлять хранилищем, покупать, продавать и обменивать монеты разработчики предлагают через программу Trezor Suite, которую можно установить на компьютер, скачать на мобильный или открывать в веб-версии. Устройство подключается к компьютеру через кабель USB-C.

Model One за $69. Это холодный кошелек с кнопочным управлением. Model One тоже поддерживает 1000+ криптовалют и управляется через Trezor Suite. Устройство подключается к компьютеру через кабель USB-A.

К сожалению, купить холодные кошельки Trezor в России напрямую у производителя не получится, но можно сделать это через посредников: Ozon, Яндекс.Маркет, Сбер Мегамаркет.

Ledger — французская компания. Её в 2014 году основала группа экспертов в сфере безопасности.

Компания неоднократно оказывалась в центре скандалов. В июле 2020 года записи пользователей Ledger утекли в сеть. В мае 2023 компания попала под шквал критики из-за новой функции восстановления seed-фразы (фраза, которую пользователь кошелька может ввести для восстановления доступа к кошельку). Пользователей смутило предложение о загрузке данных на несколько корпоративных серверов. Разработчики прислушались к критике и отложили скандальное обновление.

На момент написания обзора Ledger выпускает две модели холодных кошельков:

Nano X за $149. Холодный кошелёк поддерживает 5500+ монет и невзаимозаменяемые токены (NFT). Он подключается к компьютеру через кабель USB-C и поддерживает передачу данных по Bluetooth. Управлять активами, покупать, продавать и обменивать криптовалюту можно через приложение Ledger Live для десктопа и мобильного.

Nano S PLUS за $79. Кошелёк тоже поддерживает свыше 5500+ криптовалют и NFT. У Nano S PLUS нет Bluetooth-модуля. Управлять кошельком, покупать, продавать и обменивать криптовалюту тоже можно через приложение Ledger Live, но мобильная версия для этой модели доступна только на Android.

Ledger, как и Trezor, не доставляет холодные кошельки в Россию. Купить устройства можно на маркетплейсах: в DNS, на Яндекс.Маркете или AliExpress.

Некастодиальные кошельки стали ответом на запрос участников рынка, которые хотят полностью контролировать свою криптовалюту, но в то же время постоянно проводят операции с ней. Взломать такое хранилище (при условии, если в его коде нет уязвимостей) можно только если мошенник перехватит ключу доступа, который пользователь получает при регистрации.

Впрочем, в истории криптоиндустрии есть случаи взлома децентрализованных некастодиальных кошельков. Яркий пример — Atomic Wallet. В начале июня 2023 мошенники получили доступ к активам пользователей кошелька на $35 млн. Предположительно, прорыв систем безопасности произошел из-за уязвимостей кода хранилища, о которых стало известно ещё в 2021 году. Несмотря на предупреждения, разработчики не предприняли действий по устранению проблем.

При выборе некастодиального горячего кошелька стоит помнить о рисках.

Ever Surf — горячий некастодиальный кошелек в формате мобильного приложения, в десктопной и браузерной версиях. В нём можно хранить криптовалюту и NFT и зарабатывать на стейкинге (намеренном удержании криптовалюты на счёте для поддержания работоспособности сети проекта за вознаграждение). Интерфейс полностью переведен на русский, программа поддерживает 20 криптовалют, включая Cardano, Tether и USD Coin.

Создатель кошелька — проект Everscale. При регистрации Ever Surf переводит на счет пользователя немного токенов Everscale (0.02 EVER). Вот здесь можно посмотреть инструкцию.

ZenGo — один из самых авторитетных некастодиальных горячих кошельков. Его презентовали в 2018 году. С тех пор проект активно наращивает аудиторию и интегрирует в программу новые функции.

В ZenGo можно хранить, покупать, продавать и обменивать 70+ криптовалют, проводить операции с NFT. Кошелёк стал удобным проводником в мир децентрализованных приложений для обычных пользователей.

Trust Wallet — это некастодиальный горячий кошелек, который контролирует крупнейшая криптовалютная биржа Binance. С его помощью можно хранить, покупать, продавать, обменивать большинство популярных криптовалют и NFT, а ещё зарабатывать на стейкинге.

Разработчики утверждают, что Trust Wallet поддерживает 70+ блокчейнов и 9 миллионов активов.

Самый безопасный способ хранить криптовалюту — на холодном аппаратном кошельке. На рынке два популярных производителя — Trezor и Ledger. Обе компании успели побывать в центре скандалов, но возможности взлома Ledger не были доказаны, а вот безопасность Trezor вызывает вопросы.

Лидером нашего рейтинга остаётся Ledger с моделями Nano S PLUS и Nano X. Устройства не сильно различаются по функционалу. Nano S PLUS дешевле, а у Nano X есть Bluetooth-модуль и возможность управления с IOS-устройств. Купить Ledger в России можно только через посредников — DNS, на Яндекс.Маркете или AliExpress.

Если планируете регулярно проводить операции с криптовалютой, подойдут некастодиальные горячие кошельки. Универсальный вариант — Trust Wallet, он поддерживает наибольшее количество активов и блокчейнов.

Чтобы сделать доступ к криптовалютам ещё проще, мы подготовили для вас инструкции по созданию кошельков для самых популярных монет: Bitcoin, Ethereum, USDT, TRON, MATIC, BNB, BUSD, TON.

🤔 Каким кошельком пользуетесь вы?

💌 Храните криптовалюты в безопасности и подписывайтесь на наши соцсети: ВКонтакте, Telegram.

Данный материал не является инвестиционной рекомендацией. Финансовые и иные операции, упомянутые в статье, не являются руководством к действию. Itez не несет ответственность за возможные риски. Криптовалюта — высокорискованный актив, операции с которым могут привести к финансовым потерям. Пользователю следует самостоятельно провести анализ, на основе которого можно будет делать выводы и принимать решения о проведении любых операций с криптовалютой и/или токенами.