MyEtherWallet: Холодное хранение Приватных ключей и оффлайн транзакции
Возможность оффлайн транзакций для безопасности
Вы узнаете, как создать оффлайн кошелек, что обезопасит ваши криптоактивы от взломов а также как эффективно использовать стекинг, обмен токенов и интеграцию с DeFi-протоколами для максимальной выгоды.
MyEtherWallet (MEW) – это кошелек, предоставляющий доступ к Ethereum и монетам в его сети - ERC-20. Он поддерживает такие возможности как обмен, покупка, продажа, NFT и стекинг.
Поддерживаемые сети: Ethereum, Arbitrum, BNB, ETC, Optimism, Polygon и другие.
Возможность оффлайн хранения – одна из полезнейших функций этого кошелька. Кошелек создается без доступа к интернету, что исключает риск взлома.
Простой механизм: вы создаете оффлайн кошелек, переписываете ключи доступа на бумагу, ламинируете ее и прячете в надежном месте. Это и есть холодное хранение криптовалюты и самое безопасное – ключи находятся только у вас. Как в сейфе.
При этом мы можем отправлять транзакции оффлайн. В этом руководстве вы узнаете, как это сделать. Но в начале рассмотрим функции онлайн и оффлайн кошелька.
Безопасность и функции
Безопасность в оффлайн версии MEW строится на открытом коде и оффлайн транзакциях.
Безопасность:
- Сохраняйте приватные ключи и Keystore на физических носителях (например, USB или бумаге).
- Открытый исходный код – весь код MEW доступен для аудита.
- Отправляйте транзакции офлайн - используйте офлайн-режим для повышения безопасности своих операций.
В плане доступности кошелек работает на всех видах устройств.
Удобство и совместимость:
- Широкий доступ - используйте веб-интерфейс, мобильное приложение (iOS или Android) или аппаратный кошелек.
- Используйте Ethereum Name Service (ENS) - создавайте читаемые имена кошельков вместо длинных адресов для удобства.
- Подключитесь к смарт-контрактам - участвуйте в токенсейлах или используйте DeFi-протоколы.
Наконец, в онлайн веб версии доступы экономические функции:
Экономика:
- Функциональность децентрализованной биржи – совершайте обмен токенов внутри кошелька. MEW автоматически ищет выгодные курсы.
- Стекинг - размещайте ETH для получения вознаграждений.
- Доступ к DeFi – получите мгновенный вход в DeFi-протоколы для кредитования, заимствования и фарминга.
Настало время практики, поэтому загрузим и испытаем кошелек.
Загрузка и установка
Кошелек доступен как собственный продукт от MEW: браузерное расширение (оно называется Enkrypt) и мобильное приложение.
Так же есть универсальная оболочка для взаимодействия с другими кошельками или файлами ключей. Например, доступ к активам можно осуществить через:
- Сторонние кошельки и расширения (например MetaMask или OKX mobile wallet) или аппаратные устройства.
- Файл ключа (Keystore),
- Фразу восстановления (Mnemonic Phrase),
- Приватный ключ.
Чаще всего MEW используют как оболочку для взаимодействия с другими кошельками чтобы повысить удобство и безопасность.
Оффлайн кошелек – вторая по популярности особенность. Давайте создадим оффлайн версию.
Создание нового кошелька
Есть 2 способа создать новый MEW кошелек:
- Онлайн через форму на сайте.
- Оффлайн через загрузку файлов кошелька с GitHub.
Мы создадим оффлайн кошелек, но дальнейшие шаги будут идентичны и для других версий, помимо скачивания файлов и начальной настройки кошелька.
Итак, перейдите в раздел релизов в GitHub и скачайте .zip архив оффлайн версии.
Желательно записать файлы кошелька на чистую USB-флешку. Если нет флешки, используйте Bluetooth, SD/microSD-карты, внешние HDD/SSD и т.д.
Совет: для максимальной безопасности можно создать USB с чистой операционной системой Linux, чтобы предотвратить кражу приватных ключей вредоносным ПО. Это необязательный, но полезный шаг.
Извлеките архив с файлами и откройте index.html с помощью любого браузера.
Откроется .html файл - оболочка-интерфейс для доступа к монетам или создания нового кошелька. Нажмите Create Wallet.
Появится окно с предложением создать программный кошелек. Здесь так же есть предупреждение – желательно создавать кошелек оффлайн и быть опытным пользователям. Нажимаем Software.
Мы видим два варианта: создание через файл Keystore или сид-фразу. Что выбрать?
|
Метод |
Плюсы |
Минусы |
Когда использовать |
|
Keystore |
Высокий уровень безопасности; удобно хранить на устройстве |
Потеря файла/пароля → потеря доступа; Риск кражи |
Хранение на конкретном устройстве; Работа с файлами |
|
Сид-фраза |
Легко записать; Восстановление на любом устройстве; Хранение в нескольких местах |
Уязвимость при доступе посторонних; Требует тщательного хранения |
Гибкость; Долгосрочное хранение; Частая смена устройств |
Выберем Mnemonic Phrase, потому что фраза восстановления позволит восстановить кошелек практически в любом ETH кошельке.
Появится окно, где отобразятся 12 слов из нашей фразы. Можно так же выбрать 24 слова и добавить доп. слово в поле Add Extra Word.
Примечание по поводу Add Extra Word: с одной стороны это доп. защита сид фразы, с другой – далеко не все кошельки поддерживают расширенные сид-фразы.
Что выбрать? Если вам нужна максимальная безопасность – используйте доп. слово. Если вам нужна совместимость с другими кошельками, откажитесь от добавления.
Запишите 12 или 24 слова на бумаге, так как они понадобятся для восстановления доступа к кошельку. Затем нажмите I wrote them down.
Кошелек хочет убедиться, что слова записаны правильно. Поэтому нужно подтвердить 3 слова, выбрав верные. В нашем случае это 3,9 и 10.
Внимание: никому не показывайте свою сид-фразу. Мы раскрыли ее только в целях руководства!
Нажмите Verify и теперь кошелек создан. К нему можно получить доступ онлайн или офлайн.
Можно переходить к его использованию.
Как пользоваться оффлайн кошельком
Войдите в кошелек с помощью кнопки Access Wallet и введите сид-фразу.
После нажатия кнопки Next кошелек предложит выбрать сети и адреса.
Создайте адрес
При открытии, кошелек предлагает выбрать адрес, а также способ получения ключей для совместимости с разными кошельками - путь деривации (например, m/44'/60'/0'/0/0.). Если вам не нужны адреса определенного вида, например тестовые, то ставьте путь по умолчанию для ETH - m/44'/60'/0'/0/0.
В плане выбора сетей кошелек предлагает следующие:
|
Аббревиатура |
Название сети |
|
ETH |
Ethereum |
|
AA |
Arthera Mainnet |
|
ARB |
Arbitrum |
|
AURORA |
Aurora |
|
BNB |
BNB Smart Chain |
|
ETC |
Ethereum Classic |
|
FTM |
Fantom |
|
GNO |
Gnosis |
|
GO |
Gochain |
|
KLAY |
Klaytn |
|
MINTME |
MintMe Coin |
|
Moonbeam |
Moonbeam |
|
Moonriver |
Moonriver |
|
OP |
Optimism |
|
Polygon |
Polygon |
|
Rootstock |
Rootstock |
|
XDC |
XDC Network |
|
XLayer |
XLayer |
Выберем ETH. Сеть можно поменять в любое время.
После входа в оффлайн версию нас встречает окно с возможностью отправки и пополнения криптовалюты.
Адрес находится слева. Здесь мы можем скопировать адрес или перейти в обзор бумажного кошелька.
Создайте бумажный кошелек
Опция View paper wallet откроет просмотр и печать бумажного кошелька вместе с адресом и приватным ключом.
Бумажный кошелек - это распечатанный документ, содержащий ваш публичный адрес, приватный ключ и часто QR-код для удобства сканирования. Он позволяет хранить криптовалюту в автономном режиме, что считается наиболее безопасной формой хранения.
Совет: сохраните распечатку в надежном месте. Можно сделать несколько копий, заламинировать и хранить в разных местах. Далее рассмотрим, как пополнить кошелек.
Оффлайн транзакции
Отправить Эфириум из бумажного кошелька, можно как онлайн, так и офлайн способом.
Для оффлайн транзакции понадобится 2 компьютера. Один с подключением к интернету, другой - нет.
Для оффлайн транзакции нужно создать ее с помощью инструмента MEW - Offline Helper. Он дает возможность заранее сформировать «обещанный платеж», который мы позже подпишем на оффлайн компьютере.
Вот как это работает:
Сид-фраза / Keystore / Приватные ключи никогда не попадают в интернет с оффлайн компьютера. Он служит «холодным кошельком», который лишь одобряет, подписывает транзакции.
Передается информация о транзакциях либо в виде JSON файлов на USB флешке, либо через QR-код.
Создание оффлайн транзакции
Перейдите на сайте MEW в раздел Send Offline Helper и оставьте выбранной сеть Ethereum.
Затем введите свой Ethereum-адрес, с которого будет отправляться транзакция.
После ввода сайт автоматически определит текущую комиссию - Gas Price и счетчик транзакций для кошелька – поле Nonce.
Nonce увеличивается с каждой транзакцией, он уникален для адреса и необходим для offline-подписания. Сейчас значение 0 потому, что мы стартуем нашу самую первую оффлайн транзакцию.
Нам нужно сохранить Gas Price и Nonce. Для этого нажмите Export JSON file и сохраните этот файл на USB-флешку.
Альтернативно, вы можете записать эти данные будущей транзакции в смартфон потому, что здесь нет ничего конфиденциального.
Подписание оффлайн транзакции
Теперь перейдем в оффлайн ПК, на котором есть сид-фраза.
После подключения флешки откройте в браузере index.html - оффлайн версию MyEtherWallet (убедившись в отсутствии интернет-соединения).
Разблокируйте доступ к оффлайн кошельку, введя сид-фразу или Keystore.
Вставьте адрес получателя из текстового файла, чтобы минимизировать ошибки ручного ввода. Укажите сумму транзакции — в данном случае 0.5 ETH — и загрузите Gas Price и Nonce из сохраненного JSON файла.
Наконец, получите свою подписанную сгенерированную транзакцию – нажмите Generate Transaction.
Транзакция подпишется локально, создав 2 формата: Signed Transaction и Signed raw transaction.
Signed Raw Transaction- подписанная транзакция в виде читаемого формата (например, JSON) с отдельными полями, где видно, что и как подписано.Signed Transaction– та же транзакция, но закодированная в одну строку и готовая к отправке в сеть.
Сохраните эти данные на флешку.
Отправка оффлайн транзакции
Вернитесь к онлайн ПК, снова зайдите на страницу Send Offline Helper. Выберите Ethereum, вставьте свой адрес и загрузите подписанный на оффлайн ПК JSON-файл - signed transaction.
Проверьте детали транзакции перед отправкой, после чего нажмите Confirm and Send. Мы успешно отправили транзакцию в сеть!
Подход с двумя ПК обеспечивает безопасное управление криптовалютой без аппаратного кошелька – приватные ключи всегда остаются на оффлайн компьютере.
Теперь рассмотрим работу с онлайн кошельком без второго ПК.
Как пользоваться онлайн кошельком
Онлайн-кошелек проще, но менее безопасен.
Главное меню включает 3 вкладки: Portfolio, Apps и NET Manager. Здесь происходит управление активами и подключение к DApps.
Рядом располагаются вкладки для основных операций с криптовалютой: Swap, Send, Stake, Receive, Buy / Sell.
Как пополнить
Для пополнения используется вкладка Receive. Она дает адрес и QR-код.
Если у вас ещё нет Ethereum, его можно купить в обменниках или на биржах. Здесь есть удобное сравнение бирж по комиссиям и надёжности.
Для получения средств с другого кошелька достаточно предоставить адрес вашего кошелька, а затем следовать инструкциям: выбрать валюту, ввести сумму и завершить транзакцию.
Покупка / Продажа
Во вкладке Buy / Sell есть операции через банковскую карту, но курсы обычно не выгодны.
Кнопка Buy открывает список сервисов вроде Topper и ONRAMP, но их комиссии крайне высокие. Например, покупка $50 в ETH через ONRAMP может дать вам только около $45 в эквиваленте, а через Moonpay — примерно $38.
Иными словами, вы можете потерять более 10% на комиссиях. Обычно выгоднее купить Ethereum на бирже, а затем перевести его в кошелёк.
Как вывести
Нажмите Send, введите адрес получателя (начинается с 0x) и количество токенов для отправки.
В поле Advanced содержится настройки комиссии. Здесь мы можем в ручную настроить Gas Limit.
Текущую стоимость газа посмотрите в Ethereum Gas Tracker.
После подтверждения, транзакция будет отправлена, и её можно отслеживать через Etherscan, введя адрес.
Обмен
Вкладка Swap позволяет конвертировать токены непосредственно в интерфейсе кошелька.
MEW интегрирует нескольких поставщиков обмена, таких как 0x, Paraswap, 1inch и Changelly, что позволяет получать выгодные курсы.
Доступны 2 виды обмена:
- обмен токенов в одной сети
- межсетевой обмен, например, ETH на BTC.
Для межсетевых обменов требуются отдельные кошельки для каждой сети. Необходимо указать возвратный адрес (refund address) для отправляемой валюты и адрес получения (receiving address) для целевой валюты.
Стекинг
Стекинг – это размещение монет для получения процентов.
MEW предлагает 2 метода стейкинга:
- полный стейкинг валидатора (с требуемыми 32 ETH),
- частичный стейкинг через пул Coinbase – размещение любого количества ETH
Ожидаемая доходность от стекинга составляет около 3-4% годовых.
При стекинге начисляются токены MEWcbETH. Они автоматически накапливают вознаграждения, а курс конверсии между ETH и MEWcbETH обновляется ежедневно в 13:00
Можно в любое время прекратить стекинг и вывести монеты.
DApps
В этой вкладке содержатся децентрализованные приложения.
Здесь их довольно мало, по сравнению с другими кошельками. Это стекинг, который мы уже видели, ENS Manager для управления и создания имен в сети ETH. Например, у Виталика Бутерина есть домен vitalik.eth в сети.
ETH Blocks позволяет выпускать NFT, связанные с памятными транзакциями, важными событиями или личными этапами жизни.
Дизайн этих NFT динамичен и меняется в зависимости от данных блока. Тем самым создаются уникальные произведения.
Кроме этого, в MEW есть отдельная вкладка для NFT.
NFT
В кошельке есть встроенный NFT Manager. Вы можете легко просматривать и управлять своей коллекцией NFT, выбрав соответствующий раздел на карточке вашего аккаунта. Здесь отображаются все NFT с их подробностями.
Добавление токенов
Чтобы добавить токен, которого нет в списке, перейдите во вкладку Portfolio. Прокрутите вниз и найдите меню токенов. На этой странице есть ссылка для добавления или три точки меню, если вы уже добавляли токены ранее.
- Нажмите
Add a custom token. - Введите адрес контракта. Его можно взять с Etherscan.
- Подтвердите выбор, нажав
Add Token.
На Etherscan можно брать адреса контрактов в разделе Other Info.
Продвинутые настройки
Sign Message
Основной смысл подписи сообщения - доказать, что вы являетесь владельцем конкретного адреса Ethereum.
Хороший пример использования – доказательство того, что вы действительно владеете определенным балансом.
Для использования этой функции перейдите в раздел Sign Message.
Напишите сообщение, которое вы хотите подписать. Это может быть фраза, подтверждение или любой другой текст. Сообщение может включать дату и время.
MEW генерирует код (подпись), который содержит:
- Адрес, по которому была создана подпись.
- Оригинальное сообщение.
- Сама криптографическая подпись.
Теперь мы можем продемонстрировать это сообщение миру, не раскрывая при этом свой приватный ключ.
Чтобы прочитать подписанное сообщение перейдите в онлайн инструмент Verify Message и вставьте сообщение. Вы увидите результат:
Мы видим какой адрес кошелька отправил нам это сообщение.
Импорт и восстановление
Восстановите доступно в виде 3 вариантов:
- Мнемоническая фраза,
- файл Keystore,
- приватный ключ.
Восстановление находится во вкладке Select Software Wallet.
Мнемоническая фраза
Введите 12- или 24-словную фразу в интерфейс кошелька.
Этот метод восстанавливает все связанные адреса в исходном порядке.
Восстановление по файлу Keystore
Используйте зашифрованный JSON-файл вместе с паролем. Этот способ так же восстановит все адреса и балансы.
Восстановление по приватному ключу
Введите 64-символьную шестнадцатеричную строку для доступа. Этот метод менее безопасен, так как ключ передается в открытом виде.
MEW рекомендует использовать мнемоническую фразу вместо прямого ввода приватного ключа.
Интеграция с аппаратными кошельками
MEW выступает в роли веб-кошелька, который позволяет работать с адресами, генерируемыми аппаратными кошельками, обеспечивая надежную защиту ваших приватных ключей.
Trezor
Для подключения Trezor, сначала подключите его к ПК, затем выберите в интерфейсе MEW опцию Hardware Wallet, а затем свою модель Trezor из списка.
Перейдите к авторизации: в появившемся окне Trezor Connect нажмите Allow once for this session и подтвердите экспорт публичного ключа. Введите PIN-код и парольную фразу (если она есть).
Выберите сеть Ethereum или нужный токен в поле HD Derivation Path.
Перейдите к просмотру адресов: все они создаются на основе сид-фразы Trezor, что гарантирует их постоянство и безопасность.
Ledger
Перед выполнением следующих шагов убедитесь, что устройство Ledger разблокировано, подключено к компьютеру, и запущено приложение Ethereum (ETH).
В интерфейсе MEW установите подключение к Ethereum, выбрав Ethereum - Ledger Live, как показано на скриншоте.
После этого нажмите кнопку Connect via USB и в появившемся списке выберите свой адрес, который обычно располагается первым. Затем убедитесь, что выбрана сеть Ethereum.
Если все шаги выполнены корректно, баланс ваших счетов в сети Эфириума отобразится на экране.
Мы рассмотрели весь функционал. Но теперь добавим ложку дегтя – у кошелька были взломы в прошлом.
Взломы и уязвимости
Около $17 млн было похищено при фишинговой атаке в 2018. Хакеры перенаправляли трафик с официального сайта на фишинговый через взлом маршрутов DNS.
- Далее стали появляться поддельные браузерные расширения в Chrome Web Store. Десятки пользователей потеряли доступ к кошелькам, пока команда MEW не добилась удаления этих расширений через Google.
- С 2019 по 2023 год через Google Ads проводились фишинговые кампании с рекламой «MyEtherWallet», ведущей на клоны сайта (ежегодно более 100 доменов). MEW вместе с PhishFort запустила систему мониторинга и блокировки таких ресурсов.
- В 2019 в мобильной версии MEW Connect была обнаружена уязвимость, позволяющая при заражении устройства подменять адрес получателя в транзакциях; патч выпустили в течение суток.
Эти инциденты подчеркнули, что основная угроза для пользователей MEW — социальная инженерия, а не взлом самой платформы.
Ключевые меры защиты включают использование аппаратных кошельков (например, Ledger, Trezor) для оффлайн-подписи транзакций, проверку домена и SSL-сертификата, а также установку блокировщиков рекламы для фильтрации фишинговых объявлений.
Итоги: стоит ли использовать
Из недостатков:
- Нет 2ФА. Безопасность зависит исключительно от защиты приватного ключа/сид-фразы.
- Нет автоматического переключения ETH-сетей таких, как Arbitrum, Optimism и т.д.
- Нет продвинутых функций безопасности таких, как белый список адресов, предупреждения о скам контрактах, безгазовых транзакций, Watch-only и т.д.
Вывод: если вам нужен кошелек для долгосрочного оффлайн хранения, и вы не хотите тратить деньги на аппаратные устройства, то вариант с использованием MEW в холодном режиме вполне безопасен. Если же вам нужен кошелек для частых сделок, операций с DeFi, то рассмотрите Rabby Wallet. Со всем функционалом – это король горячих кошельков.
Пишите свой опыт использования и вопросы в комментариях. Ответим всем!
Техподдержка
Поддержка доступна по почте: support@myetherwallet.com
