В 2018 году, когда цена биткойнов BTC упала с рекордно высокого уровня около 20000 долларов до менее 6000 долларов, многие люди думали, что криптовалюты мертвы. Но сегодня рынок криптовалюты переживает очередной массовый рост: цена биткойна превышает 50000 долларов, а другие криптовалюты достигают исторических рекордов.
Естественно, с ростом цен на биткойны приходит волна новых энтузиастов, которые не хотят упускать возможность следующего скачка стоимости криптовалют. К сожалению, многие из этих людей с головой окунаются в рынок, не зная всех тонкостей работы с кошельками с криптовалютой. Многие из них становятся жертвами хакеров или собственных ошибок и теряют свои сбережения в криптовалюте.
На заре биткойнов существовал явный компромисс между безопасностью кошелька и удобством. Вам приходилось выбирать между онлайн-кошельками, которые были просты в использовании, но не очень безопасны, и аппаратными кошельками, которые были безопасными, но не простыми в использовании. Но сегодня рынок аппаратных кошельков для биткойнов созрел, и у вас есть множество вариантов, которые одновременно обеспечивают безопасность, владение и простоту использования.
Если вы новичок в биткойнах, вот что вам нужно знать о том, как работают аппаратные кошельки и почему вам стоит подумать о его приобретении.
Как работает биткойн?
Одно из главных преимуществ криптовалюты – это децентрализованные деньги. Вы владеете своими биткойнами, как и наличными в кошельке. Нет такого центрального органа, как банк или другое финансовое учреждение, которое могло бы контролировать ваши деньги.
Чтобы покончить с центральными властями, криптовалюты используют блокчейны для записи своих транзакций. Блокчейн – это реестр, который одновременно хранится и обновляется на тысячах независимых компьютеров по всему миру. Хотя механизмы проверки различаются для разных криптовалют и блокчейнов, все они используют криптографию, чтобы убедиться, что каждая транзакция является законной (отсюда и название криптовалюта) и не подвергалась подделке. Хотя в этом посте я буду использовать биткойн в качестве примера, многие концепции, обсуждаемые здесь, применимы к другим криптовалютам.
Когда люди хотят отправить вам биткойны, они будут использовать ваш биткойн-адрес, уникальную строку буквенно-цифровых символов. Каждый одобренный платеж добавляется в блокчейн и содержит адреса отправителя и получателя транзакции.
Как вы можете доказать, что биткойны, хранящиеся на адресе, принадлежат вам? Каждый биткойн-адрес связан с парой публичных и частных криптографических ключей. Публичная / частная криптография – это старый механизм шифрования, который используется во многих приложениях, которые мы используем каждый день, включая веб-сайты HTTPS и электронные письма, защищенные PGP. Данные, зашифрованные с помощью открытого ключа, можно расшифровать только с помощью закрытого ключа. Люди обычно публикуют свой открытый ключ, чтобы другие могли зашифровать и отправить им конфиденциальную информацию. Они хранят закрытый ключ при себе и используют его для расшифровки данных, зашифрованных их открытым ключом. Верно и обратное: данные, зашифрованные с помощью закрытого ключа, можно расшифровать только с помощью открытого ключа. Этот механизм используется для «цифровых подписей». Чтобы доказать, что я являюсь законным отправителем части информации, я добавляю часть информации, зашифрованную с помощью моего закрытого ключа. Поскольку мой открытый ключ уже известен, любой может проверить мою подпись, попытавшись расшифровать ее с помощью моего открытого ключа.
Вернемся к транзакциям с биткойнами. Прежде чем я смогу отправить биткойны с адреса, я должен доказать, что они принадлежат мне. Для этого мне нужно подписать транзакцию закрытым ключом адреса отправителя. Как только это будет подтверждено, компьютеры, поддерживающие блокчейн биткойнов, одобрят и зарегистрируют мою транзакцию.
Что такое биткойн-кошелек?
Это подводит нас к ключевому моменту, касающемуся владения биткойнами: тот, кто владеет закрытым ключом адреса, владеет биткойнами, хранящимися по этому адресу. И это то, что делает биткойн-кошелек.
Биткойн-кошелек просто хранит адрес, а также открытый и закрытый ключи к одному или нескольким биткойн-адресам.
В основном существует четыре типа кошельков:
- Онлайн-кошельки: онлайн-кошелек для биткойнов – это веб-сайт или приложение, которое хранит ваши биткойн-ключи на сервере.
- Программные кошельки. Программные кошельки – это приложения, которые вы устанавливаете на свой компьютер или смартфон. Они хранят ваши биткойн-ключи на вашем локальном устройстве или флеш-накопителе.
- Аппаратные кошельки: Аппаратные кошельки хранят ваши биткойн-ключи на оборудовании, специально разработанном для биткойн-транзакций.
- Бумажные кошельки: бумажные кошельки – это физически распечатанные версии ваших закрытых и открытых ключей. Бумажные кошельки обычно также содержат QR-коды ключей, чтобы облегчить их использование.
От того, как вы храните свои личные ключи, зависит безопасность ваших биткойн-средств. И каждый тип биткойн-кошелька имеет свои преимущества и недостатки.
Преимущества и недостатки различных кошельков биткойнов
Обычно существует компромисс между безопасностью и простотой использования в различных типах биткойн-кошельков. Например, онлайн-кошельки проще в использовании, чем кошельки других типов. Вы можете получить к ним доступ из браузера на любом устройстве, если помните свое имя пользователя и пароль. И у них есть множество хороших функций, таких как быстрая покупка, продажа и торговля криптовалютами. Однако они хранят ваши личные ключи на центральном сервере, что делает их немного похожими на банки. Они хранят ключи к вашим биткойнам, и, в некотором смысле, вы отказываетесь от своей конфиденциальности и права собственности на свои биткойны. Кроме того, если вы станете жертвой фишинг-атаки, злоумышленник сможет получить доступ к вашему кошельку и украсть ваши биткойны, потому что ваш закрытый ключ хранится в сети. Компании, занимающиеся онлайн-кошельками, обычно хорошо защищают учетные записи пользователей, но иногда они сталкиваются с утечками данных, когда хакеры крадут все закрытые ключи и криптовалюты своих пользователей.
Программные кошельки можно установить на любое устройство. Вы должны сохранить свои личные ключи и конфиденциальность. Без хранения ваших ключей в облаке хакеры не смогут обманом заставить вас выдать ваше имя пользователя и пароль (но они все равно могут обманом заставить вас совершать платежи на свой биткойн-адрес). Компромисс заключается в том, что у вас нет гибкости онлайн-кошельков и вы можете получить доступ к своим средствам на определенных устройствах, на которых вы установили свое приложение кошелька. Безопасность программных кошельков также усложняется. Если ваше устройство будет взломано вредоносным ПО для кражи файлов, злоумышленник может украсть ваш закрытый ключ. И если ваше устройство будет уничтожено или потеряно, вы потеряете свои биткойны.
С аппаратными кошельками связано веб-приложение, мобильное или настольное приложение, которое позволяет вам отслеживать свои биткойн-адреса и тратить биткойны. Закрытые ключи хранятся в аппаратном кошельке и никогда не покидают устройство. Когда вы хотите подтвердить платеж, транзакция подписывается внутри аппаратного кошелька, а результат отправляется в приложение. Аппаратные кошельки более безопасны, чем другие альтернативы, потому что их очень сложно взломать. Но у них нет гибкости онлайн-кошельков, потому что вам нужно иметь при себе устройство для каждой транзакции. Они также требуют, чтобы вы сделали небольшие предварительные вложения для покупки устройства. Как и в случае с программными кошельками, если вы потеряете свое устройство, забудете свой PIN-код или начальный код восстановления, ваши биткойны исчезнут.
Бумажные кошельки полностью автономны, что делает их наиболее безопасным с точки зрения цифровых технологий типом кошельков. Но бумажными кошельками очень сложно пользоваться. Прежде чем вы сможете потратить свои биткойны, вам необходимо импортировать свой закрытый ключ в программное обеспечение или в онлайн-кошелек. А если ваш бумажный кошелек сожжется или уничтожится, ваши биткойны станут тостом.
Какой кошелек выбрать?
Когда дело доходит до выбора биткойн-кошельков, идеального решения не существует, и независимо от того, какой кошелек вы выберете, если вы не понимаете основ безопасности биткойнов, вы все равно можете стать целью злоумышленников.
Мне нравятся аппаратные кошельки, потому что они минимизируют риски, которые я не могу контролировать, такие как серьезные утечки данных на биржах криптовалют или вредоносное ПО, которое использует уязвимости нулевого дня в мобильных и настольных операционных системах. Чтобы было ясно, аппаратные кошельки не совсем безопасны. Например, в недавнем инциденте с безопасностью хакеры взломали серверы производителя аппаратных кошельков Ledger и, возможно, выпустили вредоносные обновления прошивки для кошельков Ledger. Но эти типы атак цепочки поставок намного сложнее отразить, чем фишинговые атаки.
Кроме того, за последние несколько лет ситуация сильно изменилась, и аппаратные кошельки стали намного проще в использовании, что дает вам прекрасное сочетание безопасности и удобства.
При оценке аппаратного кошелька я проверяю несколько вещей:
История компании: я предпочитаю ставить свои биткойны на кошелек компании, которая работает в течение нескольких лет.
Безопасность: Ни одна компания не идеальна. Но компании, у которых есть история предоставления безопасных продуктов и, что более важно, надежный процесс реагирования на уязвимости, более надежны.
Интеграция и поддержка кошелька: сколько платформ поддерживает устройство и сколько видов монет поддерживает кошелек?
Интерфейс и простота использования. Насколько легко использовать пользовательский интерфейс кошелька? Насколько просто обновить прошивку? Процедура сброса и восстановления – болезненная или легкая?
Трезор Модель Т
Аппаратный кошелек криптовалюты Trezor Model T
Раньше я просматривал несколько аппаратных кошельков, и, хотя есть несколько хороших вариантов, мой личный фаворит – Trezor Model T.
Satoshi Labs, производитель Model T, существует с 2013 года и с тех пор поставляет безопасные продукты, сначала Trezor Model One, а с недавних пор и Model T. Это дает мне необходимую мне уверенность в том, что компания не исчезнет внезапно или не исчезнет. не реагируют на возможные бреши в безопасности своих кошельков.
Модель T – это небольшой кошелек для криптовалюты, который подключается к вашему компьютеру или мобильному устройству с помощью USB-кабеля. Он имеет небольшой сенсорный дисплей, который вы используете для ввода PIN-кода, подтверждения или отклонения транзакций и сброса настроек устройства. Дисплей – одно из основных преимуществ модели T. Большинство аппаратных кошельков не имеют богатого пользовательского интерфейса и требуют сочетания взаимодействий на кошельке и на вашем компьютере. Модель T, однако, обеспечивает все возможности аппаратного кошелька, что делает его более приятным и менее подверженным нарушениям безопасности. С сенсорным экраном иногда становится сложно работать, особенно когда вы хотите войти в режим обновления прошивки. Но по большей части он прочный и простой в использовании.
Одним из основных преимуществ Model T является поддержка, которую она имеет среди других кошельков. У Satoshi Labs есть собственное специализированное веб-приложение и приложение для ПК для управления вашим портфелем криптовалют (я к этому немного вернусь). Но кошельки Trezor (как Model One, так и Model T) поддерживаются многими онлайн-кошельками. Например, My Ether Wallet (MEW) и MyCrypto, два популярных онлайн-портала, которые позволяют пользователям создавать кошельки для своих токенов Ether и ERC20, поддерживают кошелек Trezor. Несколько программных кошельков, таких как Electrum и Exodus, также поддерживают Trezor. Надежная поддержка интеграции позволяет легко сделать Trezor частью ваших существующих криптовалютных решений.
Trezor также имеет собственное приложение для онлайн-кошельков Trezor Wallet, которое поддерживает несколько криптовалют. Совсем недавно компания добавила Trezor Suite, веб-приложение и приложение для ПК, которое упрощает управление вашим портфелем криптовалют и оборудованием Trezor. Пакет поддерживает несколько различных криптовалют и предоставляет вам универсальный магазин для обновления прошивки Trezor, восстановления ключей и изменения PIN-кода. Одним из преимуществ Trezor Suite является возможность отслеживать ваши учетные записи, даже когда ваш Trezor не подключен. Вам нужно будет подключить аппаратный кошелек только для совершения платежей.
Trezor Model T – не единственный хороший аппаратный кошелек для биткойнов. Ledger также является надежным кошельком (за исключением недавнего инцидента с безопасностью). У Ellipal также есть интересная рабочая модель. Но я обнаружил, что Trezor Model T имеет правильный баланс безопасности, удобства и поддержки.
Заключение
Независимо от того, какой аппаратный кошелек вы выберете, следует помнить о нескольких вещах:
Храните семя восстановления в безопасности: в каждом кошельке есть семя восстановления, которое вы можете использовать для восстановления ключей, если вы протрите свое устройство или потеряете его и получите новый. Вы должны сохранить безопасную копию этого семенного файла восстановления в надежном месте, желательно не в облаке или на жестком диске.
Всегда проверяйте адреса перед подтверждением транзакций: даже если злоумышленники не могут удаленно взломать аппаратные кошельки, которые подписывают биткойн-транзакции, они все равно могут использовать другие методы, чтобы обманом вывести вас из ваших биткойнов. Например, некоторые вредоносные программы для криптовалюты изменяют адреса биткойнов, которые вы копируете в буфер обмена. Итак, хотя вы думаете, что копируете биткойн-адрес друга в свой кошелек, вы можете получить неизвестный адрес, принадлежащий хакеру. Во-первых, убедитесь, что источник адреса является законным. Кроме того, всегда дважды и трижды проверяйте адрес перед подтверждением транзакции. Вам не нужно проверять каждый символ в адресе, но сравнивая первые и последние четыре буквы на сайте, с которого вы получили адрес (веб-сайт электронной коммерции, электронная почта и т. Д.), Ваш программный кошелек и отображение вашего аппаратного кошелька ( если он есть), должно быть достаточно.
К счастью, аппаратные кошельки сильно повзрослели, и удобство работы больше не происходит за счет безопасности.
Эта статья была первоначально опубликована Беном Диксоном в TechTalks, публикации, в которой исследуются тенденции в технологиях, их влияние на наш образ жизни и ведение бизнеса и проблемы, которые они решают. Но мы также обсуждаем злые стороны технологий, более мрачные последствия новых технологий и то, на что нам нужно обратить внимание. Вы можете прочитать оригинальную статью здесь.
