Подпишитесь на рассылку в Telegram. Без рекламы и надоедливых постов.

Новые статьи 2 раза в неделю.
От первых накоплений до управления портфелем.

Обзоры Винвестора

Как безопасно хранить криптовалюту: горячие и холодные кошельки

Время на прочтение: 10 минут

Инвестиции в криптовалюту — всегда высокие риски, а главный вопрос — безопасность хранения средств. Каждый год хакеры и мошенники крадут с криптовалютных счетов пользователей сотни миллионы долларов.

Разбираемся, какие способы хранения криптоактивов существуют и как безопасно владеть криптовалютой.

Что такое криптовалютный кошелек

Криптокошелек — это специальная программа, которая содержит криптографические ключи: публичный и закрытый.

Публичный ключ используют для получения средств и еще называют адресом. Его указывают, например, при покупке криптовалюты в онлайн-обменнике. На этот адрес продавец отправит покупателю деньги.

Публичный ключ выглядит как комбинация букв и символов, записанная в одну строку

Закрытый ключ или ключ безопасности блокчейн создан для подтверждения транзакций. Например, если вы решили отправить кому-то криптовалюту, то система использует закрытый ключ для подписи транзакции. После одобрения процедуры деньги поступят получателю. Это автоматический процесс.

Усилия хакеров направлены на то, чтобы завладеть ключами. В этом случае они смогут распоряжаться чужими деньгами, а доступ пользователя к средствам будет потерян навсегда.

Как восстановить доступ к кошельку

Бывает, что пользователь просто забыл пароль. Восстановить доступ к кошельку можно с помощью seed-фразы, которая создается при открытии нового кошелька. Seed-фраза — набор 12-24 произвольных слов, которые система просит задать при регистрации, своеобразный код. Если ввести такую последовательность в соответствующем окне, то доступ к кошельку будет разблокирован.

В случае взлома seed-фраза не поможет.

joke shoe boring faculty brief sick glance lazy wheel term hold faint actual matrix local phone define toast gallery town shine poet state thrive.

Пример seed-фразы

Любые криптокошельки, которые подключены к интернету, называют горячими. Взломать их проще, ведь получить доступ к системе можно удаленно. Холодными называют кошельки без подключения к сети. Обычно это физические устройства с установленной программой.

Горячие кошельки

Программу-кошелек можно встроить в разные системы: сайт, интернет-браузер, Windows или Android. В зависимости от того, в каком формате разработчик предлагает пользователям решение, горячие криптокошельки делят на несколько групп. Каждый вид отличается, прежде всего, уровнем безопасности.

Десктоп-кошелек

Десктоп-кошелек — это скачиваемая программа, которую можно установить на компьютер или ноутбук. Публичный и закрытый ключи хранятся в файле «wallet.dat» на персональном компьютере, а значит пользователь полностью контролирует доступ к средствам.

Десктоп-кошелек можно зашифровать — при каждом запуске программы придется указывать пароль, но уровень безопасности повысится.

Веб-кошелек

Веб-кошелек обычно используют для проведения быстрых транзакций. Это удобно, например, когда торгуешь криптовалютой на бирже — часто открываешь и закрываешь сделки. Криптовалютные биржи Coinbase, Binance, Kraken, Bitfinex, Poloniex и другие торговые площадки используют веб-кошельки для предоставления клиентам финансовых услуг. В таких случаях платформа контролирует приватный ключ.

С одной стороны, это плюс. Если клиент потеряет пароли и ключи, то сможет быстро восстановить доступ к средствам. Однако риск потери денег в результате взлома или по решению властей увеличивается. По закону в России криптовалюты считают активами. Их можно арестовать или изъять по решению суда.

Криптобиржи стараются усилить безопасность с помощью дополнительных мер. Например, Binance хранит в горячих кошельках лишь небольшой процент клиентских средств, а большую часть — в холодных. Многие биржи используют многофакторную аутентификацию, когда каждый раз при входе в систему пользователь подтверждает свою личность. Этот процесс напоминает подписание документов электронной цифровой подписью.

При этом число краж с веб-кошельков пользователей увеличивается с каждым годом, а всего с 2011 по декабрь 2021 года, по данным Crystal Blockchain, было украдено около $12,1 млрд. По мнению экспертов, проблема взлома будет еще долго оставаться актуальной.

Средства могут украсть и сотрудники торговой платформы. Например, в 2021 году с криптовалютной биржи Thodex они украли $2 млрд. Вывод для инвестора простой — чем меньше он единолично контролирует доступ к ключам, тем выше риск кражи.

Рост краж криптовалют в мире с 2011 по 2020 год

Некоторые веб-кошельки, которые не имеют связи с криптобиржами и являются независимыми проектами, тоже имеют доступ к закрытым ключам своих пользователей. Примерами здесь являются проекты Crypto.com, Xapo или Freewallet.

Мобильный кошелек

Мобильный кошелек — приложение для смартфона, удобен для проведения регулярных транзакций, например, когда оплачиваешь криптовалютой покупки. Функционал мобильного кошелька похож на его десктопный аналог.

Сравним виды горячих кошельков в таблице.

Виды горячих кошельков
Формат
Риск взлома
Когда использовать
Десктоп-кошелек
Скачиваемая программа
Низкий, если хранить файл с ключами на внешнем устройстве
Хранение больших сумм
Мобильный кошелек
Скачиваемое приложение
Средний
Проведение регулярных транзакций
Веб-кошелек
Личный кабинет на сайте платформы, плагин для веб-браузера
Высокий
Трейдинг

А теперь разберем наиболее популярные горячие кошелки.

Название
Год создания
Поддержка криптовалют
Вариант использования
Поддержка русского языка
2011
Bitcoin, Bitcoin Cash, Stellar, Ethereum, USD PAX
Веб- и мобильная версии
Да
2012
Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dash, Tether, Ripple и другие
Мобильный
Да
2016
Ethereum и токены на базе ETH
Браузерный
Нет
2014
82 криптовалюты
Десктопная, браузерная и мобильная версия
Нет
2017
61 криптовалюта
Мобильный
Да

Холодные кошельки

Холодный кошелек — всегда физическое устройство с установленной программой. Он не подключен к интернету, а значит надежно защищен от взлома. Но устройство размером с флешку можно потерять. Это, пожалуй, и есть главный риск хранения криптовалюты таким способом.

Кошелек
Размер
Число поддерживаемых криптовалют
Стоимость
60*30*6 мм
более 600 криптовалют
от 59 евро
72 *18,6*11,75 мм
более 100 криптовалют
от 100 евро
72 *18,6*11,75 мм
несколько сотен криптовалют
от 180 евро

На аппаратный кошелек можно установить пароль. Это повышает безопасность, но в случае кражи пин-код сможет взломать опытный хакер, поэтому держать холодный кошелек лучше в защищенном месте.

Программные сбои в подобных системах — редкость, но резервные копии помогут снизить риски. Как правило, сделать это позволяет программа, установленная разработчиком системы.

Холодные или горячие кошельки?

Сегодня не существует универсального способа хранения криптовалюты. Пользователи выбирают тот или иной вариант в зависимости от целей и удобства. Например, трейдер будет использовать горячий веб-кошелек для быстрых переводов, а инвестор, который вложил в криптоактивы $100 тыс. на долгий срок, скорее всего, выберет аппаратное решение.

Кошелек
Риск хранения криптовалюты
Блокировка активов
Дополнительные расходы
Горячий кошелек
Средняя
Возможна, например, в случае банкротства биржи или запретов регулятора
Использование бесплатно, за транзакции система берет комиссию
Холодный кошелек
Низкий
В случае кражи и взлома
Покупка устройства

Снизить риски получится, если использовать несколько кошельков разных видов. Например, при закрытии торговой сделки на криптобирже из веб-кошелька перевести средства на десктопный для хранения. Максимальный уровень защиты дают холодные кошельки.