Каталог
Печать статьи
Навигация по статье
  1. В чем же отличие?
  2. Ключи
  3. Физическое подтверждение
  4. Профилактика фишинга
  5. Защита кражи
  6. Защита от утери
  7. А как же горячий метод хранения?

На сегодняшний день криптовалютные кошельки можно условно разделить на два типа:

  1. дающие полный контроль
  2. дающие частичный контроль над средствами

Напомню, что современная криптография строится на ассиметричной паре ключей. Публичные ключи используются для получения криптовалюты, а приватные для траты. Использование интерфейса, который хранит ваши приватные ключи у себя на сервере не самая лучшая идея. Так как в один прекрасный день сервера этой компании могут закрыться вместе со всеми вашими деньгами. К кошелькам, дающим частичный контроль, можно отнести горячие и онлайн кошельки и также криптовалютные биржи. Можно сказать, что в аккаунте биржи находится мультивалютный кошелек, где вам предоставляется в пользование один адрес от каждой валюты. Приватные ключи принадлежат бирже, а значит криптовалюта, поступающая на эти адреса, принадлежит не вам, а бирже. Отсюда и многочисленные рекомендации экспертов, что нельзя держать большие суммы на сторонних сервисах.

С другой стороны кошельки с полным котролем средств дают пользователям доступ к приватным ключам. Как правило, их развивает сообщество программистов, экспертов и криптоэнтузиастов состоящих из сотни, а то и тысячи людей. открытый код, позволяет любому желающему провести собственный аудит по безопасности и участвовать в развитии проекта. Лично я, доверяю намного больше проектам, которые развивает целое сообщество, чем тем, которые ведут несколько лиц. К их числу можно отнести интерфейсы bitcoin core, electrum, arcbit, mycelium…

В данной статье я сравниваю кошельки, которые дают доступ к приватным ключам, так как интерфейсы, хранящие их у себя, не только считаются небезопасными, они в целом нарушают одну из ценностей биткоина, которая гласит, что только я могу распоряжаться своими деньгами и никто и никогда не сможет отнять их у меня».

В чем же отличие?

Для того чтобы взломать горячий кошелек, достаточно вмешательства в виртуальную среду. Инструментов для взлома великое множество начиная от кейлоггеров, вирусов, троянов, эксплойтов и заканчивая социальным инжинирингом. Что же касается аппаратного устройства, то этих условий недостаточно, так как к виртуальной среде прибавляется еще и внешний устройство, со своей операционной системой. Получается, что даже взломав ваш компьютер, злоумышленник не сможет украсть деньги.

Ключи

Особенность аппаратного хранения заключается в том, что приватные ключи невозможно извлечь или увидеть не только злоумышленнику, но даже пользователю. Это исключает возможность какой-либо кражи.

Физическое подтверждение

Вторая важная особенность – это физическое подтверждение при совершении каждой операции. Это означает, что совершить транзакцию не сможет никто кроме владельца девайса.

Профилактика фишинга

Еще одна мера безопасности – это возможность отобразить и сверить публичный адрес на дисплее девайса и на экране ПК. Это хорошая профилактика фишинга.

Защита кражи

Если устройство было украдено, то единственная преграда, которая есть между злоумышленником и вашими монетами это PIN-код. Хороший Пин – один из самых важных уровней защиты. Устанавливайте PIN максимальной длинный и сложности. Напомню, что у Трезора максимальная длина PIN’а составляет 9 знаков, а у Ledger Nano S 8 знаков.

Защита от утери

Многие аппаратные и горячие методы хранения (работающие только в виртуальной среде) используют предложение по улучшению биткоина BIP39 (одно из предложений, где было принято, что самый главный мастер-пароль следует кодировать в удобный для восприятия человека вид – фразы, которые могут состоять из 12, 18 или 24 слов. Благодаря этому, в случае утери девайса вы можете восстановить монеты с помощью мнемонической фразы или как ее еще называют SEED (в переводе с англ. Семя). При порче или утери девайса, активы можно восстановить на вновь купленный кошелек с помощью процедуры восстановления. Если же вам необходимо будет срочно совершить платеж, то можно будет восстановить криптовалюту и на горячий кошелек. Использование общепринятого стандарта мнемонической фразы дает еще одно преимущество – вы не привязаны к производителям. Можно в любой момент мигрировать все ваши активы на любой другой кошелек поддерживающий этот стандарт.

А как же горячий метод хранения?

Вы можете хранить криптовалюту и на горячих кошельках, правда в этом случае, вы должны быть опытным пользователем, знать, что такое компьютерная безопасность и быть всегда предельно внимательным. А пользоваться аппаратным кошельком можно в более расслабленном состоянии, так как все меры защиты уже приняты за вас.

Любое копирование материалов допустимо со ссылкой на данную страницу!

    Подпишитесь на рассылку

    Свежие новости из мира криптовалюты, блокчейна, обзоры аппаратных кошельков