Где безопасно хранить криптовалюту
Для того, чтобы торговать или хранить криптовалюту и токены нужны кошельки.
Сразу стоит отметить, что DeFi-кошельки не хранят вашу крипту. Это всего лишь оболочка, которая предоставляет доступ к блокчейну. А вся ваша криптовалюта хранится в блокчейне в виде записей.
Простой пример. В вашем кармане есть пластиковая карта. Она не хранит ваши деньги, она предоставляет доступ к счету в банке, где и хранятся средства. Если вы потеряете карту, то деньги никуда не исчезнут, они всё также будут на вашем счете в банке.
Криптокошельки выполняют примерно такую же функцию — предоставляют доступ к вашей крипте, записи о которой есть в блокчейне.
В этой статье мы разберем базовую информацию, которую вы должны знать, чтобы в
Рекомендуем к прочтению:
Как устроен криптокошелек
Любой криптокошелек содержит:
Открытый ключ. По сути это адрес вашего кошелька. Он состоит из символов в виде цифр и букв. Например, вот так: 8v67HG5f93ba61BD9D2999eE78688f0b95р67К7рd.
Вы указываете его на сервисах при переводах или отдаёте другому человеку, чтобы он перевел вам криптовалюту.
Закрытый или приватный ключ. Это пароль или цифровая подпись, которая используется для подтверждения переводов, обмена и других действий с криптовалютой на различных DeFi-платформах и сервисах.
Seed-фраза. Обычно это набор из 12 слов, иногда 18 и 24, которые не имеют смысла. Это пароль, которые может восстановить доступ к приватному ключу и вашим средствам в виде криптовалют.
Рассмотрим какие бывают криптокошельки.
Виды криптокошельков
Все кошельки можно разделить на 2 большые группы: кастодиальные и некастодиальные.
Кастодиан – это учреждение (обычно банк) осуществляющее хранение ценных бумаг и иных финансовых активов клиентов, а также управление этими ценными бумагами. Далее вы поймёте почему именно так делят кошельки.
Кастодиальные криптокошельки
Это кошельки, ключи от которых хранятся на сервисах. Чаще всего мы говорим о централизованных биржах (CEX), которые используются для торговли (трейдинга) криптовалютой. То есть сам кошелек уже встроен в биржу. Вы просто логинитесь привычным для себя способом – через логин и пароль.
Проблема состоит в том, что биржи взламывают и могут похитить ваши средства в виде криптовалют. Второй минус, биржа может в одностороннем порядке наложить санкции на ваши счета или кошелек. Однако, при хакерской аттаке, биржа может возместить потери.
Самые популярные биржи: Binance, FTX, OKX, Huobi, Kucoin, ByBit.
Некастодиальные криптокошельки
Программные, приложения
Это привычные приложения на телефон, браузер или компьютер. Вы открываете приложение и работаете с ним. Чаще всего это нужно для работы с DeFi-сервисами, например, децентрализованными биржами (DEX) или площадками по покупке NFT.
Процесс происходит так. Вы открываете сервис в браузере, находите кнопку “Connect wallet” и подключаетесь к сервису. Совершаете необходимые действия и отключаетесь. Нет никаких регистраций или ввода данных.
Популярные некастодиальные криптокошельки:
- Metamask (поддерживает большинство криптовалют)
- Trustwallet (поддерживает большинство криптовалют)
- Phantom (Solana)
- Slope Wallet (Solana)
- Tronlink (Tron)
- Polkadot (Polkadot)
Аппаратные криптокошельки
Эти кошельки называют еще холодными, потому что он не подключен к интернету. Холодный криптокошелек имеет физическую форму в виде флешки, на которой хранятся все ключи.
Чтобы сделать перевод нужно подключить флешку к пк и открыть сервис работы с кошельком. Далее делаете перевод и отключаете кошелек. В корпусе флешки может быть сканер отпечатка пальцев или пинкод.
Иногда для работы с кошельком нужно ввести seed-фразу. Некоторые кошельки умеют подключаться по Bluetooth и с ними можно работать с телефона.
Главный плюс аппаратного кошелька в том, что он не подключен к интернету — взломать его онлайн невозможно.
Популярный холодный (аппаратный) кошелек выпускается под брендом Ledger. Он поддерживает большинство криптовалют.
Бумажные криптокошельки
Это распечатанный лист бумаги, на котором написаны ключи и QR-коды, в которых зашифрованы эти ключи. Вот так он выглядит:
Сгенерировать такой кошелек можно с помощью специальных сервисов или специальной флешки, чтобы обезопасить себя от воровства ключей. Самый популярный генератор бумажного кошелька — Bitaddress.org
Безопасность
Если вы потеряете seed-фразу и приватный ключ, то доступ к своему кошельку невозможно будет восстановить.
Были такие байки-страшилки среди криптоманов, когда какой-то парень купил биткоины на самом раннем этапе развития. Это были тысячи биткоинов. Он долгое время не открывал кошелек и даже забыл про него. Но вдруг биткоин стал быстро расти в цене. А этот паренёк так и не смог вспомнить пароль от кошелька и не смог найти seed-фразу, чтобы восстановить доступ.
Поэтому рекомендуют записать seed-фразу на листок бумаги и спрятать. Хранить приватный ключ и seed-фразу в облачных сервисах или на своём пк не рекомендуется. Так как облако могут взломать, а на ваш пк запустить программу-шпиона, которая похитит пароли от криптокошелька.
Если онлайн-кошелек, например, Metamask, перестанет работать, то вы можете получить доступ к своему кошельку в любом другом кошельке, используя приватный ключ или seed-фразу. Главное, чтобы эти кошельки были совместимы.
P.S. Не забывайте, что кошельки — это лишь мостик между вами и блокчейном.
Способы взлома криптокошельков
Загрузка кошелька с фейкового сайта
Мошенники создают фейковые сайты популярных кошельков и продвигают их через Google-рекламу. Хитрость в том, что при поиске в первой строке выдаётся фэйковый сайт, так как это реклама. Вы думаете, что это оригинальный сайт, скачиваете кошелек, переводите на него криптовалюту и всё — её вы больше не увидите.
Похищение Seed-фразы
Если вашу seed-фразу узнают нехорошие люди, то они смогут вывести все криптовалюты с кошелька. Не храните секретную фразу на пк, в облаке или в виде фото на телефоне. Лучше всего записать её на листке бумаги и спрятать в надежное место, например, сейф.
Мошеннические смарт-контракты
Когда вы взаимодействуете со смарт-контрактами в DeFi-протоколах, сайт просит вас «подписать» транзакцию, прежде чем совершить какое-то действие. Это нужно для того, чтобы протокол мог использовать криптовалюты на вашем кошельке для обмена, депозита или других действий.
По умолчанию протоколы просят разрешение тратить с вашего кошелька неограниченное количество монет. Поэтому, если вы «подпишите» транзакцию на мошенническом сайте, ваш кошелек могут опустошить.
Мошеннические Airdrop в Discord или Telegram
Когда пользователи интересуются каким-то DeFi-протоколом, они подписываются на его соцсети, чтобы следить за событиями.
В таких группах часто можно увидеть пользователей, которые продвигают бесплатные раздачи токенов и делятся ссылками на Airdrop. Почти всегда эти раздачи — ненастоящие и ведут вас на мошеннический сайт.
Пылевая атака
Мошенники массово рассылают мошеннические токены на кошельки пользователей Metamask. Люди, заметив новые токены на своём балансе, могут захотеть их продать. Но продать их можно только на сомнительных платформах, подключаясь к которым пользователи потеряют свои средства.
Главный вывод — все эти схемы основаны на невнимательности пользователей. Чтобы избежать большинство способов обмана, достаточно просто не торопиться, внимательно изучать информацию, перепроверять всё по 10 раз, уточнять каждую мелочь в гугле или на coinmarketcap.
Никогда не взаимодействуйте с незнакомыми токенами на своём кошельке!
»Читать далее: