Храните биткоины некастодиально: обзор Blender Wallet
Самый безопасный способ хранения криптовалют — холодный кошелек. Например, можно записалть ключи от кошелька на флешку или распечатать на бумаге и положить в сейф.
Но если кошельком нужно пользоваться каждый день, то вам надоест открывать сейф и вставлять флешку, чтобы провести транзакцию. В таком случае удобно пользоваться некастодиальными кошельками — например, Blender Wallet.
Что такое Blender Wallet
Blender Wallet — это криптовалютный кошелек с поддержкой SegWit, встроенным миксером и продвинутым управлением адресами. Кошелек разработала команда, которая в 2017 году создала миксер Blender.io.
Интерфейс Blender Wallet: слева — управление адресами, посередине — отчет о балансах
Пока кошельком можно пользоваться только в браузере, но разработчики планируют выпустить его на Android.
Основные преимущества Blender Wallet:
Некастодиальный кошелек. Это значит, что сервис не хранит ваши закрытые ключи. Если хакер взломает сервис и получит доступ ко всем данным на серверах, то не сможет украсть ваши монеты.
Встроенный миксер. Транзакцию в биткоинах можно отследить в блокчейне, установить отправителя и получателя и следить за движением криптовалюты на их кошельках. Миксер запутывает транзакции таким образом, чтобы никто не смог отследить ваши биткоины. За услугу миксера нужно заплатить 0.5–2% от суммы транзакции.
Иерархически детерминированный кошелек (HD-wallet). Он позволяет создавать дополнительные адреса для хранения биткоинов и управлять ими на основе секретной фразы, без необходимости хранения резервных копий в файлах.
Защита двухфакторной аутентификацией, мнемонической фразой и паролем. Для входа можно использовать только мнемоническую фразу, но лучше включить все три элемента. В таком случае для доступа к кошельку нужно ввести фразу, пароль и подтвердить вход на смартфоне.
Поддержка адресов SegWit. Технология SegWit помещает в блок Биткоина больше транзакций. Для пользователей это значит, что транзакции исполняются быстрее и за них нужно платить меньше комиссии.
Защита кошелька Blender Wallet
Безопасность кошелька зависит от того, где пользователь держит закрытые ключи. Нет ключа — нет доступа к монетам.
Кастодиальные онлайн-кошельки работают по принципу обычных сайтов: держат все данные на своем сервере. Пользователь вводит логин и пароль, а кошелек загружает из своей базы данных соответствующий закрытый ключ. Если хакеры взломают сервер такого кошелька, то получат ключи и доступ к биткоинам пользователей. Также есть опасность, что хакеры подберут логин и пароль определенного пользователя и получат доступ к его кошельку.
Blender Wallet — некастодиальный кошелек и не хранит ключи пользователей. Вместо этого у него есть специальная программа, которая генерирует ключ из мнемонической фразы — 24 английских слов. При входе в кошелек пользователь вводит мнемоническую фразу, а кошелек получает из нее ключ. Когда пользователь закрывает сайт Blender Wallet, тот «забывает» фразу и ключ.
При создании кошелька Blender Wallet дает пользователю случайную мнемоническую фразу. Ее нужно записать и хранить в безопасном месте. Blender Wallet проверит, сохранил ли пользователь фразу: перед созданием кошелька попросит ввести определенные 4 слова из фразы.
Вы не зарегистрируете кошелек, если не запишете мнемоническую фразу
Кроме мнемонической фразы, вход в Blender Wallet можно защитить паролем, который пользователь придумывает лично. Пароль используется как дополнительное 25-е слово к мнемонической фразе, что еще больше усложняет взлом с помощью подбора фразы. Перед тем, как сгенерировать мнемоническую фразу и закрытый ключ нового кошелька, Blender Wallet запрашивает опциональный пароль. От пароля можно отказаться, но это ухудшит безопасность кошелька
Дополнительный пароль также нужен для того, чтобы намерено разделить данные для входа в кошелек на две части. Пользователь скорее всего запишет мнемоническую фразу, а пароль — запомнит. Если кто-то получит доступ к фразе, то все равно не сможет войти в кошелек без пароля.
Дополнительное преимущество некастодиальных кошельков — возможность восстановить кошелек по мнемонической фразе. Если владелец кошелька потеряет возможность пользоваться Blender Wallet, то с помощью мнемонической фразы сможет использовать секретную фразу в любой другой программе кошелька и вернуть доступ к монетам.
Полезные функции Blender Wallet
Кроме защиты BTC, Blender Wallet поддерживает создание дополнительных адресов и удобное управление ими:
- лейблы — адресам и транзакциям можно присвоить метки (лейблы), чтобы было удобней их различать и вести учет. Также с помощью лейблов можно сортировать и искать адресы и транзакции;
- уникальные названия для кошельков;
- отправка транзакций с определенных адресов — пользователь отмечает галочкой нужные адреса, чтобы при отправке транзакций кошелек использовал только их балансы;
- заморозка адреса — при отправке транзакций кошелек не будет использовать балансы замороженных адресов.
Ключи для дополнительных адресов генерируются из той же мнемонической фразы с помощью хеш-функции. Таким образом с помощью одной фразы пользователь может управлять большим количеством адресов.
Пользователь Blender Wallet может экспортировать ключи отдельных адресов и использовать их без мнемонической фразы.
Ограничения Blender Wallet
Так как Blender Wallet бесплатный, его команда ввела ограничения для защиты от спама:
- максимум 2 пустых кошелька;
- максимум 20 неиспользованых адресов для приема транзакций;
- минимальная исходящая транзакция — 600 сатоши (0,000006 BTC).
При этом количество адресов и кошельков с ненулевым балансом не ограничено.
Если вы используете мнемоническую фразу от кошелька Blender Wallet в другом кошельке без поддержки иерархической детерминации (HD), то увидите только один адрес. Чтобы получить доступ к остальным адресам, вам нужно будет экспортировать их ключи из Blender Wallet и импортировать их в новый кошелек. Впрочем, сейчас таких кошельков практически не осталось.
Кроме того, Blender Wallet ограничивает длительность сессии в целях безопасности: если зайти в кошелек из браузера и свернуть вкладку, то через 15 минут кошелек автоматически завершит сессию. Чтобы продолжить пользоваться кошельком нужно еще раз ввести фразу и пароль.
Важно: Blender Wallet поддерживает вход в кошелек только с помощью мнемонической фразы. В него нельзя импортировать закрытые ключи.