С биржей все понятно — монеты хранятся на вашем онлайн-счету. Но это опасно, так как взломать классическую децентрализованную систему намного проще, чем подобрать ключ к кошельку. Иногда даже взламывать не надо — в ноябре 2019 крупнейшая биржа криптодеривативов BitMEX случайно «засветила» логины своих пользователей. Разные ситуации с хранением криптовалюты случаются и в настоящее время. О них на https://crypto.ru/ можно узнавать самые свежие новости.
Поэтому криптовалюту стоит хранить только на нормальном и защищенном кошельке. Давайте разберемся, как работает кошелек и что подразумевается под хранением криптовалюты.
Никакой криптовалюты нет
Звучит угрожающе, но это правда. На вашем кошельке нет никаких монет, пусть даже и виртуальных. Но в базе данных криптовалюты (блокчейне) есть запись, что на кошелек №1234 поступил 1 BTC. Чтобы посмотреть, сколько монет на кошельке или перевести их куда-либо, нужен приватный ключ. Ключи генерируются вместе с адресом кошелька таким образом, чтобы через специальную формулу можно было установить связь между адресом и приватным ключом.
Грубо говоря, в блокчейне уже существуют все возможные кошельки. Когда вы заводите новый кошелек, криптовалюта выдает вам номер одного из этих кошельков и ключ к нему. Больше ни у кого этого ключа нет, подделать его — невозможно.
Ключи от Биткоин-кошелька хранятся в специальном файле wallet.dat. Именно этот файл и надо защищать. Программа-кошелек считывает из wallet.dat адрес и ключ и автоматически заходит на ваш кошелек. Если кто-то другой получит ваш файл wallet.dat, то тоже сможет попасть на ваш кошелек и распорядиться вашей криптовалютой.
Под безопасностью кошелька подразумевается защита файла wallet.dat от посторонних.
Типы кошельков
Кошельки делят по месту хранения файла: онлайн, локальные и холодные.
Онлайн-кошельки
Это специальные сервисы, сайты или программы. Ключи от кошелька хранятся на сервере онлайн-кошелька. Когда вы входите в свой аккаунт, то онлайн-кошелек автоматически подгружает ваши ключи и открывает доступ к вашему биткоин-кошельку. Биржи относятся к онлайн-кошелькам.
Плюсы:
- Легко зарегистрироваться;
- Не надо загружать полный блокчейн для доступа к кошельку;
- Простой понятный интерфейс.
Минусы:
- Сомнительная безопасность, так как файлы с ключами всегда доступны для запросов сервера;
- Приходится доверить криптовалюту посреднику, у которого в самый неподходящий момент начинаются технические проблемы или проблемы с законом.
Онлайн-кошельки подходят для хранения небольших сумм, но никак не для серьезных инвестиций. Вы же не согласитесь хранить свои сбережения на страницах соцсетей?
Локальные кошельки
Это программа на вашем компьютере или смартфоне, которая сохраняет файл wallet.dat на вашем устройстве. Дополнительно файл с ключом шифруется специальным паролем. То есть, даже если в руки хакеров попадет ваш wallet.dat, то им понадобится много сил на расшифровку файла.
Но за безопасность надо платить: чтобы позволить работать с монетами на кошельке, программа должна проверить все транзакции по адресу вашего кошелька. А для этого нужно загрузить на компьютер полный и весьма объемный блокчейн. Например, блокчейн Биткоина занимает больше 300 Гб. Некоторые локальные кошельки предлагают загружать небольшую часть блокчейна и подгружать информацию по мере надобности, но их безопасность слабее, чем у «полных» кошельков.
Плюсы:
- Wallet.dat в безопасности;
- Вы не зависите от сторонних сервисов и их работоспособности.
Минусы:
- Возможно, придется загрузить полный блокчейн;
- Работать с криптовалютой вы сможете только с того устройства, где у вас хранится кошелек;
- Есть риск, что хакеры украдут незашифрованный файл wallet.dat.
Холодные кошельки
Итак, онлайн-кошельки хранят ваши ключи на сервере, который всегда доступен для запросов. Другими словами, приватные ключи доступны каждому, кто сможет взломать систему безопасности сервера.
Локальные кошельки хранят ключи на вашем устройстве, риск появляется только при подключении устройства к сети. Пока устройство выключено или отключено от интернета, никто и никак не сможет украсть ключи и монеты.
Холодный кошелек — это обычная флешка, на которой есть только wallet.dat. Чтобы посмотреть на баланс или отправить транзакцию, надо подключить флешку к компьютеру и подсказать программе-кошельку, что ключи надо искать на флешке.
Холодный кошелек минимизирует время, когда ваши ключи потенциально доступны для атак хакеров. На флешке можно хранить резервную копию wallet.dat на случай, если сломается жесткий диск или смартфон с кошельком. И, конечно же, флешку стоит защитить паролем на случай, если вы ее потеряете или ее украдут.
Также в качестве холодного кошелька можно использовать любой мессенджер, в котором можно пересылать архивы, или облачное хранилище. Сценарий тот же — либо шифруем wallet.dat, либо пакуем его в защищенный паролем архив, потом отправляем зашифрованный файл в мессенджере или в облако.
