Где хранить Биткоин после покупки на долгосрок? Все безопасные способы
В основе криптовалют лежит идея суверенитета - представление о том, что пользователи могут действовать как собственный банк.
Надежно защитите свои средства, и до них будет труднее добраться, чем даже в самых хорошо охраняемых банковских хранилищ. В противном случае вы рискуете, что кто-то удаленно опустошит ваш цифровой кошелек.
Изучение того, как правильно защитить свои цифровые монеты, является жизненно важным шагом на пути к владению криптовалютой. В этом руководстве мы обсудим лучшие методы для безопасного хранения.
Что такое закрытый ключ?
Закрытый ключ, как реальный ключ, открывает ваше хранилище криптовалюты чтобы ее тратить. Приватный ключ - это гигантское число - настолько большое, что никто не сможет его угадать.
Вот ключ, который мы только что создали в сервисе бумажного кошелька. Он закодирован в шестнадцатеричном формате (с использованием чисел 0-9 и символов af) для более компактного представления:
KxiyySCFycQRKWimxtaYk9YGAcgZDcn5Xzpwv9h3Qo8oB69Rc1y3
Если вы поищите это число в Google, то вы увидите, что единственное упоминание встречается в этой статье (если только оно не было впоследствии скопировано в другом месте). Это должно дать вам представление о том, насколько действительно случайным является это число - вероятность того, что кто-либо когда-либо видел его раньше, астрономически низка.
Количество возможных закрытых ключей близко к количеству атомов в известной вселенной. Короче говоря, это жизненно важный принцип безопасности в таких криптовалютах, как Биткойн и Эфириум. Ваши монеты в безопасности, потому что они зашифрованы в невероятно большом диапазоне значений.
Если вы получали средства раньше, то вы уже знакомы с общедоступными BTC адресами, которые также представляют собой цепочки случайных чисел. Их можно получить, выполнив некоторую криптографическую магию с вашим закрытым ключом, чтобы получить открытый ключ, который хешируется для получения общедоступного адреса.
В этой статье мы не будем подробно разбирать, как это делается. Все, что вам нужно знать, это то, что, хотя сгенерировать публичный адрес с помощью закрытого ключа легко, сделать обратное сегодня практически невозможно.
Вот почему вы можете смело размещать свой публичный адрес в блогах, социальных сетях и т. д. Никто не сможет потратить отправленные на него средства без соответствующего закрытого ключа.
Если вы потеряете свой закрытый ключ, вы потеряете доступ к своим средствам. Если кто-то узнает ваш ключ, он сможет потратить эти средства. В результате очень важно держать свой закрытый ключ подальше от посторонних глаз.
Сид фразы
Следует отметить, что сегодня кошельки редко имеют только один закрытый ключ – сейчас это иерархические детерминированные (HD) кошельки, то есть они могут содержать миллиарды разных ключей. Все, что вам нужно знать, - это сид фраза, набор удобочитаемых слов, которые можно использовать для генерации этих ключей. Мнемоническая фраза может напоминать следующие слова:
earn eager bean shop smile toy unknown potato control spare victory allow
Если вы намеренно решите использовать только один закрытый ключ, то вам, будет предложено создать резервную копию сид фразы при создании нового адреса кошелька. Читайте: Различия между кошельком криптовалюты и ее адресом. Сейчас, как правило, все кошельки стали использовать функцию Hierarchical Deterministic. Это означает, что Вам необходимо сделать резервную копию только одного ключа (то есть мнемонической «seed фразы»). Это единственная резервная копия, которая вам когда-либо понадобится.
Когда мы обсудим хранение ключей ниже, термин ключи будет использоваться для описания как закрытых ключей, так и сид-фразы.
Цифровые подписи
То, что мы описали выше - с парой закрытый / открытый ключ - это криптография с открытым ключом.
Это также позволяет нам использовать криптографические подписи, которые доказывают, что сообщения пришли от конкретных лиц. Когда вы совершаете транзакции с криптовалютой, вы объединяете свой закрытый ключ с сообщением для создания цифровой подписи. При этом, вы не можете обнаружить закрытый ключ, посмотрев на чужую подпись, именно поэтому публичным адресом можно безопасно делиться со всеми.
Изящная особенность цифровых подписей состоит в том, что любой может сравнить открытый ключ с подписью, чтобы определить, подписал ли сообщение владелец ключа.
Когда вы тратите свою криптовалюту, вы обычно предоставляете подписанное сообщение, в котором говорится что-то вроде «Я плачу X монет на адрес Y».
Таким образом, вы можете доказать, что имеете право тратить определенные монеты. Сообщение, которое вы транслируете (ваша транзакция), добавляется в блокчейн, и каждый может проверить, действительно ли это сообщение. И все это без раскрытия вашего закрытого ключа!
Горячие кошельки против холодных кошельков
Кошельки делятся на две категории: горячие и холодные. Они охватывают широкий спектр различных решений - ознакомьтесь с пояснениями типов криптовалютных кошельков для некоторых примеров. Теперь перейдем к горячим и холодным кошелькам.
Горячие кошельки
Горячий кошелек - это любой кошелек с криптовалютой, который подключается к Интернету (например, кошельки для смартфонов и настольных компьютеров). Горячие кошельки, как правило, обеспечивают максимально удобное взаимодействие с пользователем. Они очень удобны, когда речь идет об отправке, получении или торговле криптовалютами и токенами. Но это удобство часто достигается за счет безопасности.
Горячие кошельки уязвимы по своей природе из-за возможности подключения к Интернету. Хотя закрытые ключи никогда не транслируются в сеть, есть вероятность, что ваше онлайн-устройство может быть заражено и удаленно доступно злоумышленникам.
Это не означает, что горячие кошельки полностью небезопасны - они просто менее безопасны, чем холодные кошельки.
Горячие кошельки превосходят другие с точки зрения удобства использования и поэтому обычно являются предпочтительным вариантом для хранения небольших балансов.
Но есть весьма надежные горячие кошельки. Один из них - Матби работающий без сбоев с 2014 года.
На нем используется трехфакторная аутентификация для подтверждения проведения операций: по пин-коду, коду из смс и электронной почты.
Матби - это одновременно и кошелек, и обменник. То есть, купить биткоины можно прямо там, пополнив баланс.
Чтобы начать пользоваться Матби, не требуется каких-либо специальных знаний.
Все на русском языке; доступны все самые популярные способы внесения средств на счет (некоторые вообще без комиссии), а операции по обмену обычных денег на цифровые, и обратно, проводятся в пару мгновений.
Для удобства пользователей есть подробная видеоинструкция, где подробно разобран весь функционал.
Холодные кошельки
Чтобы устранить значительный вектор онлайн-атак, многие предпочитают постоянно держать свои ключи в автономном режиме. Они делают это с холодными кошельками.
В отличие от горячих кошельков, холодные кошельки не подключаются к Интернету. Давайте разберем этапы создания и трансляции транзакции, чтобы проиллюстрировать, как это работает.
Создание транзакции
В криптовалютах на основе UTXO вам понадобится несколько битов информации для создания транзакции. В частности, вам нужны данные о средствах, которые вы хотите потратить (входные данные), и адресах, на которые вы отправляете монеты.
С помощью этих данных вы можете создать «скелет» транзакции. Однако такую транзакцию еще нельзя потратить. Для этого вам необходимо подписать сделку.
Подписание транзакции
Вам необходимо доказать сети, что вы являетесь владельцем переводимых средств. Здесь в игру вступает ваш закрытый ключ.
Ваши входные данные подписываются, и после подписания вы можете сразу транслировать транзакцию в сеть или подождать. Вы также можете попросить кого-нибудь транслировать транзакцию от вашего имени. Читайте: как подписывать сообщение с помощью Bitcoin и других криптовалют
Трансляция транзакции
Это этап, на котором транзакция помещается в сеть блокчейна. Если подписанная транзакция похожа на чек, который еще не был обналичен, трансляция - это то, что фактически перемещает средства.
Аппаратные кошельки
Интересно, что ни один из предыдущих шагов не должен выполняться на одном устройстве. Вы можете создать транзакцию на компьютере №1, подписать ее на компьютере №2 и передать ее на компьютер №3. На этот принцип полагаются холодные кошельки.
В этом примере вы должны сгенерировать свои закрытые ключи и сохранить их на компьютере №2, который постоянно отключен от сети.
Компьютеры №1 и №3 могут быть уязвимы для вредоносных программ, но это не имеет значения: после подписания транзакции ее нельзя изменить. Важно только то, что Компьютер №2 не подключен к Интернету. Он служит черным ящиком, в котором хранятся закрытые ключи и подписываются транзакции. Фактически, Компьютер №3 даже не нужен в этом сценарии - вы можете просто транслировать транзакции с Компьютера №1.
Аппаратные кошельки (такие как Trezor One или Ledger Nano S) призваны обеспечить лучший пользовательский опыт, используя аналогичный принцип сохранения закрытого ключа в автономном режиме.
Аппаратные кошельки более портативны, дешевле, чем полноценный ПК, и предназначены для хранения криптовалюты. См. Что такое аппаратный кошелек (и почему вы должны его использовать) для более подробного объяснения.
Индустрия аппаратных кошельков значительно выросла за последние годы, предлагая на рынок десятки различных предложений. Вы можете ознакомиться с обзорами этих устройств.
Кастодиальное и некастодиальное хранение
Мы описали выше использование некастодиальных кошельков - тех, которые дают вам полный контроль над ключами.
Но если вы используете онлайн-сервис, такой как биржа криптовалюты, то на уровне протокола вы на самом деле не владеете своими монетами. Вместо этого биржа хранит и управляет вашими средствами от вашего имени (отсюда и термин кастодиальный кошелек).
В большинстве случаев биржа использует комбинацию горячего и холодного кошельков для обеспечения безопасности ваших монет.
Итак, если вы хотите обменять BTC на BNB, то биржа уменьшает ваш баланс BTC и увеличивает ваш BNB в своей базе данных. Но здесь нет транзакции блокчейна. Только когда вы решите вывести свои криптовалюты, вы запрашиваете у биржи подписание транзакции. Затем биржа будет транслировать транзакцию, которая отправляет ваши монеты на указанный вами адрес.
Биржа криптовалюты обеспечивает гораздо более удобный опыт для пользователей, которые не озабочены хранением своих средств сторонними организациями. Один из рисков собственного хранения заключается в том, что никто не сможет прийти к вам на помощь, если что-то пойдет не так. Если вы потеряете свой закрытый ключ, вы никогда не вернете свои средства. С другой стороны, если вы потеряете пароль своей учетной записи от биржи, вам просто нужно его сбросить.
Есть риск кражи ваших учетных данных, поэтому вам необходимо убедиться, что вы принимаете правильные меры для защиты своей учетной записи (например, используя двухфакторную аутентификацию и надежный пароль).
Какой лучший вариант хранения?
К сожалению, на этот вопрос нет универсального ответа - эта статья была бы намного короче, если бы было простое решение. Ответ во многом зависит от вашего уровня риска и того, как вы используете свою криптовалюту.
Например, у активного свинг-трейдера будут другие требования, чем у долгосрочного HODLer'а. Или, если вы управляете учреждением, которое обрабатывает большие суммы, вам, вероятно, понадобится настройка транзакций с несколькими подписями, когда несколько пользователей должны согласиться, прежде чем средства могут быть переведены.
Для обычных пользователей рекомендуется хранить неиспользуемые средства в холодном хранилище. Аппаратные кошельки - самый простой вариант, но убедитесь, что вы протестируете их с небольшими суммами, чтобы освоиться.
Вы также захотите сохранить свои ключи в другом месте на случай, если само устройство будет потеряно или выйдет из строя.
Убедитесь, что ваша резервная копия находится в автономном режиме - одни записывают свою сид фразу на лист бумаги и хранят ее в сейфе, другие - в огнеупорном стекле.
Онлайн-кошельки отлично подходят для небольших сумм, которые вы используете довольно часто. Если ваше холодное хранилище похоже на сберегательный счет, ваш мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале это должна быть сумма, потеря которой не вызовет у вас серьезных финансовых проблем.
Для кредитования, стейкинга и торговли лучшим выбором будут депозитарные решения по хранению. Однако, прежде чем использовать свои средства, вы должны составить план того, сколько вы распределяете (например, со стратегией определения размера позиции). Помните, что цифровая валюта очень волатильна, поэтому вам никогда не следует инвестировать больше, чем вы можете позволить себе потерять.
Заключительные мысли
Когда дело доходит до хранения криптовалюты, блокчейн индустрия предоставляет множество интересных возможностей. Каждая альтернатива имеет свои преимущества и недостатки, поэтому важно искать компромиссы.
Таким образом, вам будет удобнее использовать комбинацию горячего и холодного кошельков в соответствии с вашими потребностями.