Рассказываем о самых надежных криптохранилищах: от принципов работы до лучших холодных кошельков для криптовалюты, а также делимся идеей, как сделать из обычного смартфона холодный кошелек
Что такое холодное хранение
В теме о том, как безопасно и долго хранить биткоин в 2021 году, мы пришли к заключению, что самым надежным, пусть и не самым удобным, способом хранения криптовалюты на сегодня является холодное хранение.
Такой тип хранения подразумевает отсутствие связи с Интернетом, что минимизирует риски хакерских атак. Кошелек холодного хранения — это устройство или девайс, позволяющие хранить приватные ключи в автономном режиме, без необходимости контактировать с Интернетом.
В отличие от горячих, которые предназначены для удобного пользования, холодные криптокошельки используются для длительного хранения.
В чем отличие горячих и холодных кошельков?
| Характеристика | Холодный кошелек | Горячий кошелек |
| Кастодиальный/некастодиальный | Некастодиальный | Кастодиальный/некастодиальный |
| Доступ к Интернету | не нужен | нужен |
| Технические требования | низкие/средние/высокие | низкие/средние/высокие |
| Возможность восстановления доступа | нет | есть/нет |
| Возможность передачи третьим лицам | есть | есть/нет |
| Удобство пользования | низкое | высокое |
| Риск взлома кошелька | практически отсутствует | средний/высокий |
| Безопасность длительного хранения | высокая | средняя/низкая |
| Цена | от 0 до 250 USD | 0 |
Опытные пользователи обычно сочетают плюсы обоих видов хранения: основную сумму средств хранят на холодном криптокошельке, а на горячем оставляют необходимую для расчетов часть криптовалюты.
.РЕЗЮМЕ: для длительного хранения крупных сумм криптовалюты выбирайте холодное хранение, а для краткосрочного с необходимостью быстрого доступа к средствам — горячее.
Как работают холодные кошельки
Давайте внимательнее рассмотрим принципы работы холодных кошельков.
Криптовалюта, как цифровой актив, не имеет материального выражения, а существует исключительно в виде кода. Потому кошелек хранит, строго говоря, не валюту, а определенную информацию о количестве монет и операциях с ними.
Холодный криптокошелек — это способ хранения приватных ключей в физическом мире, обычно на материальных носителях. Задача пользователя состоит в том, чтобы максимально защитить их от утраты, повреждения или кражи.
Что такое ключи
Каждый кошелек имеет 2 криптоключа (приватный и публичный), которые внешне выглядят как случайный набор букв и цифр.
Публичный — это адрес в кошельке, на котором хранится монета и которым можно делиться с другими.
Приватный представляет собой секретный ключ от адреса. Его нельзя давать никому.
Приватный ключ обычно формирует сам кошелек. Таким ключом пользователь “подписывает” транзакцию, тем самым подтверждает, что именно он является владельцем монет на адресе.
СПРАВКА: В основе приватного ключа (например, Bitcoin) лежит алгоритм шифрования SHA-256, который создает 256-битное число. Для удобства он подается в виде 32-байтного кода, который состоит из 64 символов. При этом используются цифры от 1 до 9 и буквенные символы от A до F.Холодные кошельки отличаются способом генерации и хранения ключей.
Генерация приватного ключа
Есть несколько способов генерации приватного ключа.
Автоматический — это способ, при котором ключ генерирует система. Например, в аппаратном кошельке ключ создается автоматически методом генерации случайных чисел без участия пользователя.
Brain Wallet — способ генерации ключа, при котором пользователь должен придумать любую фразу или число и зашифровать его через алгоритм SHA-256.
Второй способ более интеллектоемкий, зато в некоторых случаях позволяет восстановить утраченный ключ.
Плюсы и минусы холодных кошельков
Холодные кошельки возглавляют рейтинг самых надежных способов долгосрочного хранения, но и они имеют свои недостатки. Рассмотрим, в чем плюсы и минусы холодного хранения
| Плюсы | Минусы |
| Безопасность долгосрочного хранения (без риска хакерских атак) | Минимальное удобство пользования |
| Широкий выбор вариантов | Высокая сложность или невозможность восстановления ключей и доступа |
| Некастодиальный сервис (приватные ключи в холодном кошельке хранятся у пользователя) | Риски утраты или кражи носителя информации (бумажного кошелька, флешки, аппаратного кошелька) |
| Возможность передавать третьим лицам в дар, наследство | Необходимость дополнительных мер при хранении (сейф, банк) |
Типы холодных кошельков
Выделяют несколько типов кошельков, используемых для холодного хранения:
- Аппаратный
- Бумажный
- Внешний носитель (флешки, диски)
- Программный (на жестком диске)
- Мобильный
- Альтернативные способы (мультиподпись, фрагментирование ключей, смарт-банкноты, монеты)
Аппаратный кошелек
Пожалуй, самый популярный холодный кошелек — аппаратный. Он представляет собой устройство, похожее на флешку, со специальным ПО. Приватные ключи в таком кошельке генерируются программой и никуда не передаются.
Каждый аппаратный кошелек содержит подробные инструкции, как им пользоваться. Что важно, приватные ключи в хорошем холодном кошельке будут в безопасности, даже если ваш ПК заражен вирусом. На случай утери кошелька предусмотрена мнемоническая фраза, позволяющая восстановить доступ к своим монетам.
СОВЕТ: Всегда делайте резервное копирование пин-кода (паролей) и seed-фразы (фразы для восстановления кошелька), но храните их в безопасном месте, отдельно от самого аппаратного кошелька.
Благодаря многоуровневым системам защиты, а также возможности восстановления, этот кошелек в топе холодного хранения.
Несмотря на все это, существуют способы его взлома. Например, когда система защиты ослаблена еще до использования, на пути к покупателю.
СОВЕТ: Покупайте аппаратный кошелек у проверенного и надежного производителя без посредников. Не используйте б/у кошельки, а также бесплатные кошельки, подаренные на различных мероприятиях.
Плюсы:
- высокая надежность
- возможность восстановления
- компактность и мобильность
Минусы:
- цена (от 50 до 250 USD)
Бренды:
- Ledger (Nano S, Nano X)
- минималистичный дизайн, небольшой размер (флешка)
- поддерживает большое количество монет
- совместим Windows 8+, macOS 10.8+, Linux, iOS 9+ или Android 7+
- собственная ОС и наличие электронных чипов шифрования
- защита: пин-код + seed-фраза (из 24 слов) + двухфакторная аутентификация
- стейкинг
- доставка от производителя по всему миру
2. Trezor (One, Model T)
- небольшой размер (брелок)
- поддерживает большое количество монет
- работает с Windows, macOS, Linux
- встроен микроконтроллер Cortex M3
- позволяет удаленно стереть данные
- защита: пин-код (из 9 знаков) + seed-фраза (из 24 слов)
3. KeepKey
- небольшой размер
- поддерживает 6 основных криптовалют и 46 ERC-токенов
- совместим с Windows 8+, macOS 10.8+, Linux, Android
- защита: пин-код + seed-фраза (12 слов) + подтверждение операции на экране
- регистрация на ShapeShift
4. CoolWallet S
- небольшой размер (карта)
- совместим с iOS & Android через Bluetooth
- сложная установка
- заряжаемый
- поддерживает большое количество валют
Бумажный кошелек
Бумажный кошелек — это зафиксированные на листе бумаги ключи в виде цифро-буквенной записи или QR-кода.
Приватный ключ может генерироваться либо автоматически, либо путем преобразования мнемонической фразы в код.
Как пользоваться холодным кошельком: После генерации публичного и приватного ключа, монеты, купленные на бирже, переводятся на такой холодный кошелек (публичный ключ). Ключи распечатываются на бумажном листе.
Приватный ключ вводится единожды для отправки всех монет одномоментно. Если нужно отправить лишь часть суммы, необходимо всю сумму перевести на другой тип кошелька (горячий), осуществить транзакцию, а оставшуюся сумму вернуть на новый холодный (в т.ч. бумажный) кошелек. Это, конечно, не слишком удобно, зато точно безопасно.
Как вывести деньги? Очень просто: снова переводите все монеты на горячий кошелек (например, Trustee Wallet), а затем продаете и выводите фиат на карту.
ВАЖНО: храните бумажный кошелек в заламинированном виде, в нескольких экземплярах, в недоступном месте (в сейфе или банковской ячейке).
Плюсы:
- простота пользования
- отсутствие технических требований
- простая передача
- возможность восстановления доступа
- бесплатно
Минусы:
- уязвимость к повреждениям
- одноразовое пользование
Внешние носители
Вариант 1.
Бюджетный вариант аппаратного кошелька — DIY-версия на флешке (т.е. любом USB-накопителе не менее 8 ГБ, который совместим с протоколом USB 2.0).
Как создать холодный кошелек на флешке? В сети есть множество алгоритмов. Основные действия сводятся к следующему:
- приобрести новую флешку;
- скачать на ПК программу-кошелек (Electrum, Bitcoin Core), настроить ее и пополнить кошелек;
- отформатировать флешку и скопировать на нее папку с программой-кошельком и отдельно файлы с приватными ключами формата wallet.dat или default_wallet.dat
- скачать ярлык exe-файла с кошелька на флешке и установить его на рабочем столе. Запустить, выбрать dat-файлы, ввести пароль и дождаться синхронизации. Кошелек готов.
Как пользоваться: для того, чтобы пополнить кошелек, осуществлять транзакции или выводить средства, необходимо вставить флешку, запустить кошелек (ярлык на рабочем столе), ввести пароль и пользоваться как обычным десктопным кошельком.
Плюсы:
- компактность и мобильность,
- низкая стоимость.
Минусы:
- длительный процесс синхронизации,
- риск поломки или кражи без возможности восстановления доступа к средствам (если нет копии файла),
- риск заражения вирусами при подключении к зараженному ПК.
Вариант 2
Можно скачать dat-файлы, скриншоты или текстовые файлы с приватными ключами, сгенерированными аппаратным или десктопным кошельком на любой внешний носитель (флешку, карту памяти, диск) в режиме оффлайн, зашифровать их паролем и надежно хранить в недоступном месте.
Для использования достаточно будет зайти в программу на ПК, в которой создавались ключи (в режиме оффлайн), заменить ее dat-файл на сохраненный на носителе (или ввести приватный ключ), подключиться к сети и пользоваться горячим кошельком.
Программный кошелек
Программный (десктопный, локальный) кошелек — это приложение для стационарного ПК или ноута. Теоретически, любой программный кошелек может использоваться для холодного хранения, если он поддерживает функцию резервного копирования файлов при отключенной сети.
Как пользоваться: после установки ПО на ПК, необходимо зашифровать кошелек перед использованием. Пароль может содержать рандомные символы или слова. Затем можно пополнять кошелек и производить необходимые операции. После завершения всех операций, необходимо отключить ПК от Интернета, заново запустить программу, сменить пароль и сделать резервные копии dat-файлов (в т.ч. на внешний носитель, как в предыдущем пункте), также дополнительно их зашифровав.
Если вы планируете далее подключать ПК к Интернету, рекомендуется удалить dat-файлы и в последующем использовать их копии на внешних носителях, как описано выше.
СОВЕТ: храните внешние носители информации для доступа к кошелькам (пин-кодов, паролей, seed-фраз) отдельно от самих кошельков, в нескольких экземплярах, в надежном месте (сейфе, банковской ячейке).
Плюсы:
- высокая степень безопасного хранения (если ПО-официальное)
- низкая стоимость
- при подключении ПК к Интернету, кошелек становится горячим (удобство пользования)
Минусы:
- требует навыки профи и большую производительность ПК
- длительный процесс установки и синхронизации
- при подключении ПК к Интернету, кошелек становится горячим (риски).
Самые популярные кошельки-программы для Биткоина, Эфира, XRP и других валют: Bitcoin Core, Electrum.
Мобильный кошелек
Как создать холодный кошелек для криптовалюты в смартфоне? Идея превращения мобильного кошелька в холодный в общих чертах аналогична программному, только гораздо проще. Для этого отлично подойдет мультивалютный некастодиальный кошелек Trustee Wallet.
Для этого вам нужно:
- выделить отдельный смартфон, снабженный любыми возможными средствами безопасности (пин-код/пароль/биометрические данные);
- скачать на него бесплатное приложение Trustee Wallet с официального сайта;
- записать seed-фразу и сохранить ее в надежном месте (об этом писали выше);
- пополнить кошелек;
- отключить смартфон от сети Интернет, мобильной сети и любой другой связи.
Холодный кошелек готов.
СОВЕТ: храните смартфон и seed-фразу в безопасных и надежных местах, но раздельно!
Как пользоваться: если вам понадобится осуществить любую операцию с криптовалютой на вашем кошельке, вы просто подключаете его к сети Интернет, соблюдая все требования безопасности, и пользуетесь приложением как горячим кошельком. А затем снова отключаете.
Плюсы:
- мобильность
- возможность удобного пользования
- простота
- отсутствие необходимости в дополнительном устройстве
- невысокая стоимость
- возможность восстановления доступа при помощи seed-фразы
Минусы:
- риск поломки смартфона или утраты seed-фразы, пин-кода, пароля
Альтернативные виды холодного хранения
Выделяют также альтернативные способы хранения криптовалюты, приближенные к холодному:
- Мультиподпись (для подтверждения транзакции необходимо ввести несколько приватных ключей).
- Фрагментирование (разделение приватного ключа на несколько фрагментов и хранение их отдельно друг от друга).
- Смарт-банкноты (аналоги аппаратных кошельков, пластиковые карты с чипами, обеспечивающими доступ к кошельку, пригодны для расчетов).
- Монеты или пластины с выгравированными ключами. Например, монеты Casascius (Касаскиус).
.
Как выбрать холодный кошелек
Какой холодный кошелек выбрать, какими критериями руководствоваться?
- Предполагается не только длительное хранение, но и периодическое пополнение и другие операции? В таком случае выбирайте кошельки, более удобные для проведения транзакций, например, мобильные или аппаратные.
- Если нужен кошелек для продвинутого пользования или профессиональной деятельности — выбирайте программный кошелек.
- Хотите оставить свои монеты в наследство? Выбирайте бумажный, в виде монеты или пластины.
- Не хотите переплачивать, но нужен надежный и удобный вариант? Можно сделать холодный кошелек на флешке или просто скачать ключи на внешний носитель.
Итог
Холодные кошельки — самые надежные и безопасные для долгосрочного хранения криптовалюты.
Рациональное решение: хранить крупные суммы на холодном кошельке, а на горячем — небольшое количество монет для расчетов.
Все виды холодных кошельков при внимательном подходе дают гарантированный результат. На каком из них остановить свой выбор, зависит от ваших целей, навыков и ресурсов.
Здравствуйте!
Я новичок в криптовалютном мире, поэтому прошу прощения, если мой вопрос покажется вам глупым.
Предположим, человек приобрёл аппаратный холодный кошелёк, но горячих электронных кошельков у него еще нет.
Может ли он приобрести криптовалюту или для этого ему необходимо создавать где-то аккаунт? На бинансе, на пайере или в другом месте.
То есть, может ли человек купить крипту, имея только аппаратный кошелёк?
Привет!
Кошелек — это место для хранения крипты.
Покупка, продажа, обмен происходит на сторонних сервисах — обменники или биржи, которые пересылают крипту на Ваш адрес кошелька.
В некоторых кошельках, таких как Trustee Wallet, есть встроенные обменники. Их наличие упрощает процедуру покупки для пользователя, так как все делается в одном приложении.
Новичкам лучше начинать пользоваться более простыми кошельками, такими как Trustee Plus и уже с освоением технологии переходить на некастодиальные и холодные кошельки.