Обзор криптовалютных кошельков
Сооснователь проекта Xzen Дмитрий Лаптев о том, как он чуть не потерял 600 тысяч рублей, как хранятся приватные ключи и какой кошелек выбрать.
Согласно аналитике Forbes, сумма средств, хранящаяся в криптовалютных кошельках с утерянным доступом, — около $21 млрд. Некоторое время назад эта сумма чуть было не увеличилась на мои 600 тысяч рублей.
Забытый пароль
Для участия в pre-ICO одного стартапа я завёл аккаунт на веб-кошельке MyEtherWallet. При регистрации необходимо распечатать пароль (чего я сразу не сделал, поскольку не имел доступа к принтеру) и сохранить файл с ключом в определенную директорию на компьютере. При входе в кошелек нужно ввести пароль и указать путь к файлу.
Спустя два-три месяца мне потребовалось воспользоваться этим кошельком еще раз, но найти документ с ключом никак не получалось. На кону были 600 тысяч рублей. Я безуспешно перерыл весь компьютер, проверил каждую папку, корзину — всё, что возможно. Только через несколько дней совершенно случайно вспомнил, что сохранил файл на ноутбуке, которым крайне редко пользуюсь.
Мой случай не уникальный. Недавно американский журналист Марк Фрауэнфельдер рассказал историю о том, как он потерял пин-код от устройства хранения private key и чуть не лишился $30 тысяч. Думаю, в статистике Forbes по утерянным кошелькам велика доля именно забытых паролей. В том числе тех, которые владельцы забыли, потому что хранили деньги в разных кошельках. С одним-то сложно, а сохранить пароли от пяти кошельков и не запутаться в них — задача почти невыполнимая.
Поэтому на рынке хранения криптовалюты активно используются решения для упрощенного доступа и защиты собственных средств.
Какие бывают кошельки
Криптовалютные кошельки технически хранят в себе не деньги, а приватные ключи, необходимые для авторизации и проведения транзакций. То есть обеспечивают доступ к финансам только тому человеку, кто владеет доступом к кошельку. Сегодня системы хранения представлены для различных устройств и делятся на два типа: горячие и холодные.
Горячие системы — имеют доступ к интернету
Плюс этих кошельков в том, что транзакция проводится достаточно быстро и просто. Это может быть расширение для браузера (например, DarkWallet), клиент для ПК (MyEtherWallet) или мобильного телефона (Mycelium, Xapo). Существуют онлайн-системы с хранением данных в облаке типа Strongcoin. И возможность хранения средств в бирже, например, Poloniex, Exmo и десяток других.
Основная проблема такого типа хранения — недостаточная надежность. Кошелек имеет прямую связь с интернетом: данные могут быть перехвачены, устройство заражено, а система безопасности биржи уязвима. Самые крупные кражи криптовалюты происходили как раз с последними: в 2016 году с гонгконгской биржи Bitfinex хакеры перевели 119 756 биткоинов ($72 млн по курсу на тот момент), а в 2014 стало известно, что со счетов биржи Mt.Gox украдено 744 408 биткоинов, что было эквивалентно $460 млн.
В целом, использование горячих кошельков обосновано, если вы регулярно торгуете на бирже или храните в них небольшие суммы для ежедневных расходов. Но использовать их в качестве основного кошелька я бы не рекомендовал.
Холодные системы — не имеют доступа к интернету
Холодные системы делятся на бумажные и аппаратные.
Бумажный кошелек — способ хранения ключей, как понятно из названия, на бумаге. Можно записать пароль на блокнотном листе и хранить его в надежном месте. Можно воспользоваться сайтом типа Paper Wallet, где ваши данные зашифруются в QR-коды, которые нужно распечатать.
Такие кошельки просты в использовании и понятны, но требуют ответственного хранения: нужно создавать резервные копии, надежно их прятать и, главное, не забывать куда. Конечно, нельзя ни в коем случае их фотографировать, хранить изображения в незащищенном телефоне или пересылать по интернету.
Аппаратные кошельки — небольшие электронные устройства вроде флешки. Они не имеют доступа к интернету, но их можно подключать к устройствам с выходом в сеть. При запросе на транзакцию система не отдает приложению на ПК или телефоне сам private key, а лишь подписывает транзакцию. То есть данные из аппаратного кошелька никуда не передаются. На рынке этот тип представлен несколькими устройствами. Рассмотрим самые популярные и выясним, почему они не идеальны.
Обзор аппаратных кошельков
Название: Trezor
Год выхода на рынок: 2013
Цена: $99
Плюсы:
- Поддерживает разные криптовалюты: биткоин, Ethereum (+ все маркеры ERC-20), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и биткоин Testnet.
- Поддерживает браузеры Chrome и Firefox.
- Можно восстановить доступ в случае утери самого аппарата.
Минусы:
- Непривлекательный дизайн.
- Сложный в применении для неподготовленного пользователя.
- Для работы необходимо использовать USB-кабель.
- Совместим только с устройствами Android и только при наличии USB On-The-Go.
- Несколько раз были обнаружены уязвимости, которые приходилось устранять производителю.
Trezor, несмотря на уязвимости, — кошелек высокой степени безопасности. Но он абсолютно не массовый.
Во-первых, он сложный в использовании: при первой настройке нужно ввести пин-код, выписать комбинацию слов (она будет проверочной фразой, если вы забудете пин-код), для проведения транзакции необходимо подтверждать ее нажатием кнопки. В общем, для людей сильно увлеченных.
Во-вторых, кошелек большой и непривлекательный внешне. Он не отвечает сегодняшним запросам на красивые и интуитивно понятные гаджеты. К сожалению, удовольствия от использования не испытываешь.
Название: Ledger Nano S
Год выхода на рынок: 2014
Цена: $68
Плюсы:
- Низкая стоимость.
- Поддерживает наибольшее количество валют: Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Expanse, Komodo, Litecoin, PivX, PoSW, Ripple, Stratis, Ubiq, Vertcoin, Viacoin, ZCash.
- Компактный вид.
- При инициализации автоматически создается резервная копия, в случае потери самого аппарата возможно восстановить данные в новом.
Минусы:
- Данные стираются после трех подряд попыток ввести неверный пин-код.
- Очень маленький экран.
- Совместим только с устройствами на Android и только при использовании мобильного кошелька Mycelium.
- Поддерживает только браузер Chrome и только через специальное расширение.
- Для работы необходимо использовать USB-кабель.
В этом кошельке, в отличие от остальных, для хранения данных используется защищенный элемент внутри устройства — смарт-карта. По заверениям производителя, смарт-карта надежнее микроконтроллеров, на которых основаны конкуренты. Но аппарат не отличается удобством: взаимодействие происходит с помощью двух кнопок на корпусе и отображением строки состояния на маленьком экране. Ledger Nano S сложно назвать идеальным.
Название: KeepKey
Год выхода на рынок: 2015
Цена: $129
Плюсы:
- Поддерживает большое количество кошельков с неограниченным количеством секретных ключей.
- Может использоваться с несколькими компьютерами.
- В случае потери самого аппарата возможно восстановить данные в новом.
- Имеет крупный дисплей, на котором отображаются данные о транзакциях.
Минусы:
- Поддерживает меньшее количество криптовалют: Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum и Dash.
- Поддерживает только браузер Chrome и только через специальное расширение.
- Для работы необходимо использовать USB-кабель.
- Совместим только с устройствами Android и только при наличии USB On-The-Go.
KeepKey сильно напоминает Trezor, оба кошелька созданы на одних и тех же стандартах — BIP32 и BIP44. Как и у Trezor, процесс инициализации достаточно сложный: пользоваться кошельком непросто, особенно неподготовленному человеку.
KeepKey выглядит привлекательнее собратьев, большой экран позволяет увидеть больше информации, что облегчает взаимодействие. В целом, кошелек достаточно хорош и по различным оценкам имеет на сегодня самый высокий уровень безопасности.
Вывод
Сегодня, когда стоимость биткоина колеблется в районе $6000-7000, даже небольшое количество криптовалюты представляет интерес для киберпреступников.
Разобрав наиболее популярных представителей рынка холодных кошельков, можно сказать, что они:
- Либо с высоким уровнем защиты, но чересчур сложные в использовании.
- Либо удобные в использовании, но недостаточно защищенные.
Нет ни одного одновременно простого и безопасного кошелька. Пользователи вынуждены сталкиваться с неудобствами. Чтобы подтвердить даже минимальную транзакцию в $1, пользователю нужно включить определенный компьютер, найти там специальный файл, да еще и ввести пароль.
Хранение паролей — еще одна проблема. Пользователь все равно вынужден выписывать на бумагу или пытаться сохранить каким-то другим образом пароли и проверочные фразы от них. Это очень не похоже на современные технологии, упрощающие жизнь.
храните деньги в сберегательной кассе, а биткойн в bitcoin core, установленном в криптоконтейнере, находящимся в виртуальной машине с линуксом, лежащей на зашифрованном диске, лежащем в банковской ячейке где-нибудь в швейцарии
Хорошо было бы написать не только про аппаратные кошельки, но и про клиенты. Electrum, Bitcoin Core и т.д.
Евгений, добрый день! Данная тема настолько обширна, что написать на одной странице обо всем сразу не представляется возможным! Если говорить конкретно про XZEN, у нас естественно будет мобильно приложение, в котором также планируем реализовать много интересных вещей. Более подробно можно посмотреть на нашeм сайте XZEN.io
Это очень не похоже на современные технологии, упрощающие жизнь.Как и перечисленные устройства. Знаете, паспорта тоже можно подделать, а в детсад за вашим ребенком может прийти очень похожий на вас человек. Более того, цыганка может обобрать вас до ниточки. Как и закрывающийся банк. Холодный кошелек может вдруг перестать работать или кто-то может украсть данные от него до того как они туда попадут(в том числе производители). Мир лишен консенсуса. От всего не убережешься. Не вижу смысла тратить деньги на подобные устройства. Лучше купить жене - цветы, детям - мороженное. И распечатывать то, что советуют распечатывать. Бумага все стерпит.
Артем, добрый день! Есть статистика, в соответствии с которой листы бумаги теряются, портятся, нечаянно выкидываются и т.д. Более того, лист бумаги лишает Вас мобильности! Вы же не можете с ним пойти по улице и заходить в мобильное приложение? Забрав у вас этот лист, можно делать с вашими деньгами все что угодно! Именно поэтому придумали аппаратные холодные кошельки: данные передаются зашифрованными, а для доступа нужно ввести пароль! Это гораздо удобнее и безопаснее. Хоть каждый день его с собой тоскайте!