В мае 2023 криптовалютные кошельки Trezor и Ledger оказались в центре внимания: на YouTube появился видеоролик с инструкцией по взлому Trezor, а Ledger попал под шквал критики из-за новой функции восстановления seed-фразы, которая потенциально могла облегчить мошенникам доступ к аккаунтам.
Рассказываем, стоит ли верить слухам и как хранить цифровые активы, чтобы они оставались в полной безопасности.
Что такое криптокошелёк
Кошелёк — это физическое устройство, программа или сервис для хранения криптовалюты. Это важный элемент системы, без которого не получится купить монеты: любая платформа должна их куда-то отправить после оплаты.
Кошелёк для криптовалют можно сравнить с банковским приложением. Классические банки полностью контролируют деньги пользователей и при необходимости могут заморозить счёт или отменить операцию. Разработчики тоже могут иметь такой доступ, но есть и полностью децентрализованные кошельки, которые позволяют самостоятельно управлять криптовалютой и операциями.
Горячие и холодные кошельки
Все кошельки для криптовалют можно разделить на две категории в зависимости от способа хранения цифровых активов: горячие и холодные.
🔥 Горячие — кошельки с постоянным подключением к сети. Они подходят тем, кто постоянно проводит операции с цифровыми активами — для платежей в повседневной жизни, трейдинга. Постоянный доступ к сети повышает уязвимость: мошенникам проще дотянуться до криптовалют онлайн.
Обычно такие программы — бесплатные. Чаще всего они выглядят так же, как стандартные банковские приложения. В отличие от последних, они часто позволяют сохранять конфиденциальность.
❄️ Холодные — кошельки без постоянного соединения с интернетом. Их используют для долговременного хранения цифровых активов. Без постоянного соединения с сетью доступ к активам становится сложнее, поэтому холодные кошельки безопаснее горячих. Но их неудобно использовать для повседневных расчётов.
Обычно холодные кошельки выглядят как устройства-носители данных, наподобие флешки. Они дорогие (от нескольких десятков до пары сотен долларов), но зато у них высокий уровень безопасности: если устройство потеряется, доступ можно будет восстановить.
Выбирайте горячие кошельки для регулярных расчётов в криптовалюте, холодные — для долгосрочного хранения.
Подвиды кошельков
Кошельки делят на группы в зависимости от технических характеристик. Горячие могут быть:
💱 биржевыми — их автоматически выдают пользователям при регистрации аккаунта на торговой платформе, часто они не позволяют поддерживать анонимность;
📲 мобильными, десктопными, браузерными — для телефона, компьютера, браузера;
📓 полными и лёгкими — полные требуют скачивания всего блокчейна криптовалюты, лёгкие — могут запросить скачать часть блокчейна;
🪙 моновалютными и мультивалютными — по количеству поддерживаемых криптовалют;
🔐 кастодиальными и некастодиальными — в первом варианте управление находится у выпустившей кошелёк компании, во втором — доступ есть только у владельца.
Холодные кошельки бывают только двух типов: аппаратные и бумажные.
Аппаратные – это физические устройства со специальным ПО. Самые распространенные — Trezor и Ledger. Многие рассматривают их, как биткоин-кошелек или Ethereum-кошелек — хранилище для самой ценной монеты.
Бумажные обычно представляют собой просто лист бумаги, на котором записан адрес и код доступа к кошельку. Такой можно сгенерировать, например, на bitaddress.
Как работает бумажный кошелёк: пошаговая инструкция
1️⃣ Пользователь решает купить криптовалюту на сайте itez.
2️⃣ Сервис bitaddres генерирует ему адрес, на который можно перевести криптовалюту, и предоставляет приватный ключ доступа к монетам, при помощи которого осуществляется аутентификация. И адрес, и ключ представлены в двух форматах: уникальный набор символов и QR-код.
3️⃣ Предполагается, что пользователь будет хранить сгененированный кошелек в распечатанном виде, поэтому на bitaddres можно выбрать количество копий для распечатки.
4️⃣ Пользователь хранил деньги на кошельке 5 лет, а теперь хочет перевести их на другой кошелёк. Чтобы получить доступ к интерфейсу для перевода монет, нужно отсканировать приватный ключ.
Сгенерированный при помощи bitaddres холодный бумажный кошелёк.
У бумажных кошельков много минусов, связанных с безопасностью:
📝 бумажку с паролем можно потерять, и тогда восстановить активы не получится;
👀 никто не может гарантировать, что во время генерирования адреса и ключа за пользователем не наблюдали мошенники через программы-шпионы;
🥸 нет никакой уверенности в том, что генерирующая адрес и код платформа не принадлежит мошенникам.
А ещё это просто не очень удобно, поэтому холодными бумажными кошельками для криптовалют пользуются редко.
Холодный бумажный кошелёк можно сделать самостоятельно: для этого нужно рассчитать адрес по специальному алгоритму в Excel. Делать это лучше всего оффлайн, чтобы случайно не передать данные третьим лицам.
То же самое с аппаратным: его можно сделать самостоятельно из устройства, у которого есть внутренняя память — из мобильного телефона, компьютера и даже флешки.
В обоих случаях нужно разбираться в программировании и понимать все риски. Одна маленькая ошибка может стоить всех монет.
Если регулярно проводите операции с криптовалютой, лучшим вариантом будет некастодиальный горячий кошелёк. Если нет — подойдёт аппаратный холодный.
Лучшие холодные кошельки
Самый надёжный и удобный способ централизованного хранения монет, к которым не нужен постоянный доступ – холодный аппаратный кошелёк. На рынке есть два популярных кошелька, вернее, две компании-разработчика: Trezor и Ledger.
Trezor
Trezor — чешский проект, который принадлежит компании SatoshiLabs, названную в честь псевдонима создателя биткоина, Сатоши Накамото. Его в 2013 году основал бизнесмен Марек Палатинус.
В мае 2023 года Trezor оказался в центре скандала. На YouTube появился видеоролик с инструкцией по взлому одного из кошельков производителя. В Trezor уязвимость признали, но отметили, что для доступа к активам мошеннику потребуется получить физический доступ к устройству.
На момент написания Trezor предлагает две модели холодных кошельков:
Trezor Model T за $219. Холодный кошелек с тачскрином поддерживает 1000+ криптовалют, включая популярные альткоины и DeFi-токены. Управлять хранилищем, покупать, продавать и обменивать монеты разработчики предлагают через программу Trezor Suite, которую можно установить на компьютер, скачать на мобильный или открывать в веб-версии. Устройство подключается к компьютеру через кабель USB-C.
Model One за $69. Это холодный кошелек с кнопочным управлением. Model One тоже поддерживает 1000+ криптовалют и управляется через Trezor Suite. Устройство подключается к компьютеру через кабель USB-A.
К сожалению, купить холодные кошельки Trezor в России напрямую у производителя не получится, но можно сделать это через посредников: Ozon, Яндекс.Маркет, Сбер Мегамаркет.
Есть и другие достойные внимания производители холодных кошельков, например, KeepKey.
Ledger
Ledger — французская компания. Её в 2014 году основала группа экспертов в сфере безопасности.
Компания неоднократно оказывалась в центре скандалов. В июле 2020 года записи пользователей Ledger утекли в сеть. В мае 2023 компания попала под шквал критики из-за новой функции восстановления seed-фразы (фраза, которую пользователь кошелька может ввести для восстановления доступа к кошельку). Пользователей смутило предложение о загрузке данных на несколько корпоративных серверов. Разработчики прислушались к критике и отложили скандальное обновление.
На момент написания обзора Ledger выпускает две модели холодных кошельков:
Nano Nano X за $149. Холодный кошелёк поддерживает 5500+ монет, с учетом совместимости криптовалют, и невзаимозаменяемые токены (NFT). Он подключается к компьютеру через кабель USB-C и поддерживает передачу данных по Bluetooth. Управлять активами, покупать, продавать и обменивать криптовалюту можно через приложение Ledger Live для десктопа и мобильного.
Nano S PLUS за $79. Кошелёк тоже поддерживает свыше 5500+ криптовалют. Также его можно рассматривать, как хранилище NFT. У Nano S PLUS нет Bluetooth-модуля. Управлять кошельком, покупать, продавать и обменивать криптовалюту тоже можно через приложение Ledger Live, но мобильная версия доступна только на Android. Хранилище обеспецивает надежную защиту криптовалют.
Безопасная настройка кошельков не занимает много времени и не требует специальных знаний, но может показаться сложной новичку. Обе модели защищены от потери. Пользователь может сделать резервное копирование данных, чтобы после восстановить кошелек на новом устройстве.
Ledger, как и Trezor, не доставляет холодные кошельки в Россию. Купить устройства можно на маркетплейсах: в DNS, на Яндекс.Маркете или AliExpress.
Лучшие горячие некастодиальные кошельки для криптовалют
Некастодиальные кошельки стали ответом на запрос участников рынка, которые хотят полностью контролировать свою криптовалюту, но в то же время постоянно проводят операции с ней. Взломать такое хранилище криптовалюты (при условии, если в его коде нет уязвимостей) можно только если мошенник перехватит ключу доступа, который пользователь получает при регистрации.
Впрочем, в истории криптоиндустрии есть случаи взлома децентрализованных некастодиальных кошельков. Яркий пример — Atomic Wallet. В начале июня 2023 мошенники получили доступ к активам пользователей кошелька на $35 млн. Предположительно, прорыв систем безопасности произошел из-за уязвимостей кода хранилища, о которых стало известно ещё в 2021 году. Несмотря на предупреждения, разработчики не предприняли действий по устранению проблем.
При выборе некастодиального горячего кошелька стоит помнить о рисках.
Ever Surf
Ever Surf — горячий некастодиальный цифровой кошелек в формате мобильного приложения, в десктопной и браузерной версиях. В нём можно хранить криптовалюту и NFT и зарабатывать на стейкинге (намеренном удержании криптовалюты на счёте для поддержания работоспособности сети проекта за вознаграждение). Интерфейс полностью переведен на русский, программа поддерживает 20 криптовалют, включая Cardano, Tether и USD Coin. Удобен для проведения ончейн-транзакций.
Создатель кошелька — проект Everscale. При регистрации Ever Surf переводит на счет пользователя немного токенов Everscale (0.02 EVER). Вот здесь можно посмотреть инструкцию.
ZenGo
ZenGo — один из самых авторитетных некастодиальных горячих кошельков. Его презентовали в 2018 году. С тех пор проект активно наращивает аудиторию и интегрирует в программу новые функции.
В ZenGo можно хранить, покупать, продавать и обменивать 70+ криптовалют, проводить операции с NFT. Кошелёк стал удобным проводником в мир децентрализованных приложений для обычных пользователей.
Trust Wallet
Trust Wallet — это некастодиальный горячий кошелек, который контролирует крупнейшая криптовалютная биржа Binance. С его помощью можно хранить, покупать, продавать, обменивать большинство популярных криптовалют и NFT, а ещё зарабатывать на стейкинге.
Разработчики утверждают, что Trust Wallet поддерживает 70+ блокчейнов и 9 миллионов активов.
Что выбираем?
Самый безопасный способ хранить криптовалюту — на холодном аппаратном кошельке. На рынке два популярных производителя — Trezor и Ledger. Обе компании успели побывать в центре скандалов, но возможности взлома Ledger не были доказаны, а вот безопасность Trezor вызывает вопросы.
Лидером нашего рейтинга остаётся Ledger с моделями Nano S PLUS и Nano X. Устройства не сильно различаются по функционалу. Nano S PLUS дешевле, а у Nano X есть Bluetooth-модуль и возможность управления с IOS-устройств. Купить Ledger в России можно только через посредников — DNS, на Яндекс.Маркете или AliExpress.
Если планируете регулярно проводить операции с криптовалютой, подойдут некастодиальные горячие кошельки. Универсальный вариант — Trust Wallet, он поддерживает наибольшее количество активов и блокчейнов.
Комиссия за транзакцию зависит от сети выбранной криптовалюты. В некоторых случаях, стоимость может вырасти из-за сборов кошелька. Разработчики обычно предупреждают о сборах в часто задаваемых вопросах на своих платформах.
Чтобы сделать доступ к криптовалютам ещё проще, мы подготовили для вас инструкции по созданию кошельков для самых популярных монет: Bitcoin, Ethereum, USDT, TRON, MATIC, BNB, BUSD, TON.
🤔 Каким кошельком пользуетесь вы?
Данный материал не является инвестиционной рекомендацией. Финансовые и иные операции, упомянутые в статье, не являются руководством к действию. Itez не несет ответственность за возможные риски. Криптовалюта — высокорискованный актив, операции с которым могут привести к финансовым потерям. Пользователю следует самостоятельно провести анализ, на основе которого можно будет делать выводы и принимать решения о проведении любых операций с криптовалютой и/или токенами.
