Обзор криптовалютных кошельков

Сооснователь проекта Xzen Дмитрий Лаптев о том, как он чуть не потерял 600 тысяч рублей, как хранятся приватные ключи и какой кошелек выбрать.

Дмитрий Лаптев

Согласно аналитике Forbes, сумма средств, хранящаяся в криптовалютных кошельках с утерянным доступом, — около $21 млрд. Некоторое время назад эта сумма чуть было не увеличилась на мои 600 тысяч рублей.

Забытый пароль

Для участия в pre-ICO одного стартапа я завёл аккаунт на веб-кошельке MyEtherWallet. При регистрации необходимо распечатать пароль (чего я сразу не сделал, поскольку не имел доступа к принтеру) и сохранить файл с ключом в определенную директорию на компьютере. При входе в кошелек нужно ввести пароль и указать путь к файлу.

Спустя два-три месяца мне потребовалось воспользоваться этим кошельком еще раз, но найти документ с ключом никак не получалось. На кону были 600 тысяч рублей. Я безуспешно перерыл весь компьютер, проверил каждую папку, корзину — всё, что возможно. Только через несколько дней совершенно случайно вспомнил, что сохранил файл на ноутбуке, которым крайне редко пользуюсь.

Мой случай не уникальный. Недавно американский журналист Марк Фрауэнфельдер рассказал историю о том, как он потерял пин-код от устройства хранения private key и чуть не лишился $30 тысяч. Думаю, в статистике Forbes по утерянным кошелькам велика доля именно забытых паролей. В том числе тех, которые владельцы забыли, потому что хранили деньги в разных кошельках. С одним-то сложно, а сохранить пароли от пяти кошельков и не запутаться в них — задача почти невыполнимая.

Поэтому на рынке хранения криптовалюты активно используются решения для упрощенного доступа и защиты собственных средств.

Какие бывают кошельки

Криптовалютные кошельки технически хранят в себе не деньги, а приватные ключи, необходимые для авторизации и проведения транзакций. То есть обеспечивают доступ к финансам только тому человеку, кто владеет доступом к кошельку. Сегодня системы хранения представлены для различных устройств и делятся на два типа: горячие и холодные.

Горячие системы — имеют доступ к интернету

Плюс этих кошельков в том, что транзакция проводится достаточно быстро и просто. Это может быть расширение для браузера (например, DarkWallet), клиент для ПК (MyEtherWallet) или мобильного телефона (Mycelium, Xapo). Существуют онлайн-системы с хранением данных в облаке типа Strongcoin. И возможность хранения средств в бирже, например, Poloniex, Exmo и десяток других.

Основная проблема такого типа хранения — недостаточная надежность. Кошелек имеет прямую связь с интернетом: данные могут быть перехвачены, устройство заражено, а система безопасности биржи уязвима. Самые крупные кражи криптовалюты происходили как раз с последними: в 2016 году с гонгконгской биржи Bitfinex хакеры перевели 119 756 биткоинов ($72 млн по курсу на тот момент), а в 2014 стало известно, что со счетов биржи Mt.Gox украдено 744 408 биткоинов, что было эквивалентно $460 млн.

В целом, использование горячих кошельков обосновано, если вы регулярно торгуете на бирже или храните в них небольшие суммы для ежедневных расходов. Но использовать их в качестве основного кошелька я бы не рекомендовал.

Холодные системы — не имеют доступа к интернету

Холодные системы делятся на бумажные и аппаратные.

Бумажный кошелек — способ хранения ключей, как понятно из названия, на бумаге. Можно записать пароль на блокнотном листе и хранить его в надежном месте. Можно воспользоваться сайтом типа Paper Wallet, где ваши данные зашифруются в QR-коды, которые нужно распечатать.

Такие кошельки просты в использовании и понятны, но требуют ответственного хранения: нужно создавать резервные копии, надежно их прятать и, главное, не забывать куда. Конечно, нельзя ни в коем случае их фотографировать, хранить изображения в незащищенном телефоне или пересылать по интернету.

Аппаратные кошельки — небольшие электронные устройства вроде флешки. Они не имеют доступа к интернету, но их можно подключать к устройствам с выходом в сеть. При запросе на транзакцию система не отдает приложению на ПК или телефоне сам private key, а лишь подписывает транзакцию. То есть данные из аппаратного кошелька никуда не передаются. На рынке этот тип представлен несколькими устройствами. Рассмотрим самые популярные и выясним, почему они не идеальны.

Обзор аппаратных кошельков

Название: Trezor

Год выхода на рынок: 2013

Цена: $99

Холодный кошелек Trezor

Плюсы:

  • Поддерживает разные криптовалюты: биткоин, Ethereum (+ все маркеры ERC-20), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и биткоин Testnet.
  • Поддерживает браузеры Chrome и Firefox.
  • Можно восстановить доступ в случае утери самого аппарата.

Минусы:

  • Непривлекательный дизайн.
  • Сложный в применении для неподготовленного пользователя.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.
  • Несколько раз были обнаружены уязвимости, которые приходилось устранять производителю.

Trezor, несмотря на уязвимости, — кошелек высокой степени безопасности. Но он абсолютно не массовый.

Во-первых, он сложный в использовании: при первой настройке нужно ввести пин-код, выписать комбинацию слов (она будет проверочной фразой, если вы забудете пин-код), для проведения транзакции необходимо подтверждать ее нажатием кнопки. В общем, для людей сильно увлеченных.

Во-вторых, кошелек большой и непривлекательный внешне. Он не отвечает сегодняшним запросам на красивые и интуитивно понятные гаджеты. К сожалению, удовольствия от использования не испытываешь.

Название: Ledger Nano S

Год выхода на рынок: 2014

Цена: $68

Видеообзор холодного кошелька Ladger Nano S

Плюсы:

  • Низкая стоимость.
  • Поддерживает наибольшее количество валют: Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Expanse, Komodo, Litecoin, PivX, PoSW, Ripple, Stratis, Ubiq, Vertcoin, Viacoin, ZCash.
  • Компактный вид.
  • При инициализации автоматически создается резервная копия, в случае потери самого аппарата возможно восстановить данные в новом.

Минусы:

  • Данные стираются после трех подряд попыток ввести неверный пин-код.
  • Очень маленький экран.
  • Совместим только с устройствами на Android и только при использовании мобильного кошелька Mycelium.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.

В этом кошельке, в отличие от остальных, для хранения данных используется защищенный элемент внутри устройства — смарт-карта. По заверениям производителя, смарт-карта надежнее микроконтроллеров, на которых основаны конкуренты. Но аппарат не отличается удобством: взаимодействие происходит с помощью двух кнопок на корпусе и отображением строки состояния на маленьком экране. Ledger Nano S сложно назвать идеальным.

Название: KeepKey

Год выхода на рынок: 2015

Цена: $129

Видеообзор холодного кошелька KeepKey

Плюсы:

  • Поддерживает большое количество кошельков с неограниченным количеством секретных ключей.
  • Может использоваться с несколькими компьютерами.
  • В случае потери самого аппарата возможно восстановить данные в новом.
  • Имеет крупный дисплей, на котором отображаются данные о транзакциях.

Минусы:

  • Поддерживает меньшее количество криптовалют: Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum и Dash.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.

KeepKey сильно напоминает Trezor, оба кошелька созданы на одних и тех же стандартах — BIP32 и BIP44. Как и у Trezor, процесс инициализации достаточно сложный: пользоваться кошельком непросто, особенно неподготовленному человеку.

KeepKey выглядит привлекательнее собратьев, большой экран позволяет увидеть больше информации, что облегчает взаимодействие. В целом, кошелек достаточно хорош и по различным оценкам имеет на сегодня самый высокий уровень безопасности.

Вывод

Сегодня, когда стоимость биткоина колеблется в районе $6000-7000, даже небольшое количество криптовалюты представляет интерес для киберпреступников.

Разобрав наиболее популярных представителей рынка холодных кошельков, можно сказать, что они:

  • Либо с высоким уровнем защиты, но чересчур сложные в использовании.
  • Либо удобные в использовании, но недостаточно защищенные.

Нет ни одного одновременно простого и безопасного кошелька. Пользователи вынуждены сталкиваться с неудобствами. Чтобы подтвердить даже минимальную транзакцию в $1, пользователю нужно включить определенный компьютер, найти там специальный файл, да еще и ввести пароль.

Хранение паролей — еще одна проблема. Пользователь все равно вынужден выписывать на бумагу или пытаться сохранить каким-то другим образом пароли и проверочные фразы от них. Это очень не похоже на современные технологии, упрощающие жизнь.

0
13 комментариев
Написать комментарий...
Владимир Шварц

храните деньги в сберегательной кассе, а биткойн в bitcoin core, установленном в криптоконтейнере, находящимся в виртуальной машине с линуксом, лежащей на зашифрованном диске, лежащем в банковской ячейке где-нибудь в швейцарии

Ответить
Развернуть ветку
Evgeniy Yablokov

Хорошо было бы написать не только про аппаратные кошельки, но и про клиенты. Electrum, Bitcoin Core и т.д.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Лаптев
Автор

Евгений, добрый день! Данная тема настолько обширна, что написать на одной странице обо всем сразу не представляется возможным! Если говорить конкретно про XZEN, у нас естественно будет мобильно приложение, в котором также планируем реализовать много интересных вещей. Более подробно можно посмотреть на нашeм сайте XZEN.io

Ответить
Развернуть ветку
Артём Лисовский
Это очень не похоже на современные технологии, упрощающие жизнь.

Как и перечисленные устройства. Знаете, паспорта тоже можно подделать, а в детсад за вашим ребенком может прийти очень похожий на вас человек. Более того, цыганка может обобрать вас до ниточки. Как и закрывающийся банк. Холодный кошелек может вдруг перестать работать или кто-то может украсть данные от него до того как они туда попадут(в том числе производители). Мир лишен консенсуса. От всего не убережешься. Не вижу смысла тратить деньги на подобные устройства. Лучше купить жене - цветы, детям - мороженное. И распечатывать то, что советуют распечатывать. Бумага все стерпит.

Ответить
Развернуть ветку
Дмитрий Лаптев
Автор

Артем, добрый день! Есть статистика, в соответствии с которой листы бумаги теряются, портятся, нечаянно выкидываются и т.д. Более того, лист бумаги лишает Вас мобильности! Вы же не можете с ним пойти по улице и заходить в мобильное приложение? Забрав у вас этот лист, можно делать с вашими деньгами все что угодно! Именно поэтому придумали аппаратные холодные кошельки: данные передаются зашифрованными, а для доступа нужно ввести пароль! Это гораздо удобнее и безопаснее. Хоть каждый день его с собой тоскайте!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Роман Князев

например про KeePass.
который можно взломать.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Лаптев
Автор

Добрый день! Это как раз их основное преимущество над бумагой!! Наш кошелек будет водонепроницаемый, в отличие от бумаги, которая при любом попадании воды может полностью испортиться! Что касается потерять, смысл в том, что в аппаратном кошельке вы можете безопасно хранить сразу много активов!! И как раз снижается вероятность что вы потеряете или забудете один из паролей! В кошелек возможен доступ по пин коду или отпечаткам пальца, то есть доступ к свои накоплениям вы не потеряете никогда...ну и чтобы не потерять кошелек, не стоит носить его с собой каждый день! Мы сделаем горячие счета, которыми можно будет пользоваться каждый день с мобильного!

Ответить
Развернуть ветку
Egor Gorev

!

Ответить
Развернуть ветку
Дима Лагуновский

Интересно каким образом будет реализованы горячие счета. Если я допустим в кафе оплатил битками себе завтрак, то получается если ваш сайт выступает гарантом и переводит биткоины на счет магазина, то эти биткоины будут подписаны не моим приватным ключем?

Ответить
Развернуть ветку
Михаэль

Использую Ledger nano S. Вполне удобен даже с двумя кнопками.
Минус действительно в том, что работает только с google chrome

Ответить
Развернуть ветку
Кондрат Кондратенко

Господа, а что вы думаете, скажем, о хранении крипты в сервисе вебмани?
Мне просто интересно, я понимаю, что настоящий биток там не дают, а только долговое обязательство, эквивалентное количеству «купленных» биткоинов. Интересует мнение только тех, кто разбирается.

Ответить
Развернуть ветку
Дмитрий Лаптев
Автор

Александр, добрый день! Про вэб мани ничего сказать не могу, но в любом случае, самое главное - это сколько вы собираетесь хранить. Сама суть криптовалют (если совсем простыми словами) в том, что запись о ваших деньгах хранится в децентрализованном реестре блокчейна и возможность любого влияния извне исключена. Здесь же, вы по сути, доверяете посреднику ваши деньги. И это дополнительный риск. Если у вас 100$, проблем, храните там, но если у Вас 100 000$, я бы не советовал...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Dmitry Gluschenko

Недавно изучал тему кошельков.
Статья наглая копирку с материалов buybitcoinworld и forklog.
В редакции вообще кто-то смотрит материалы ?

Ответить
Развернуть ветку
10 комментариев
Раскрывать всегда