Розповідаємо про найнадійніші криптосховища: від принципів роботи до кращих холодних гаманців для криптовалюти, а також ділимося ідеєю, як зробити зі звичайного смартфона холодний гаманець.
Що таке холодне зберігання
У темі про те, як безпечно і довго зберігати Біткоїн, ми дійшли висновку, що найнадійнішим, хоч і не найзручнішим способом зберігання криптовалюти на сьогодні є холодне зберігання.
Такий тип зберігання означає відсутність зв’язку з Інтернетом, що мінімізує ризики атак хакерів. Гаманець холодного зберігання — це пристрій або девайс, які дозволяють зберігати приватні ключі в автономному режимі, без контакту з Інтернетом.
На відміну від гарячих, що призначені для зручного користування, холодні криптогаманці використовуються для тривалого зберігання.
У чому відмінність гарячих та холодних гаманців?
| Характеристика | Холодний гаманець | Гарячий гаманець |
| Кастодіальний/некастодіальний | Некастодіальний | Кастодіальний/некастодіальний |
| Доступ до інтернету | не потрібен | потрібен |
| Технічні вимоги | низькі/середні/високі | низькі/середні/високі |
| Можливість відновлення доступу | немає | є/немає |
| Можливість передачі третім особам | є | є/немає |
| Зручність використання | низька | висока |
| Ризик злому гаманця | практично відсутній | середній/високий |
| Безпека довготривалого зберігання | висока | середня/низька |
| Ціна | від 0 до 250 USD | 0 |
Досвідчені користувачі зазвичай поєднують плюси обох видів зберігання: основну суму коштів зберігають на холодному криптогаманці, а на гарячому залишають необхідну для розрахунків частину криптовалюти.
РЕЗЮМЕ: для тривалого зберігання великих сум криптовалюти обирайте холодне зберігання, а для короткострокового з необхідністю швидкого доступу до коштів – гаряче. .
Як працюють холодні гаманці
Давайте уважніше розглянемо принципи роботи холодних гаманців.
Криптовалюта як цифровий актив не має матеріального вираження, а існує виключно у вигляді коду. Тому гаманець зберігає, строго кажучи, не валюту, а певну інформацію про кількість монет та операції з ними.
Холодний криптогаманець – це спосіб зберігання приватних ключів у фізичному світі, зазвичай на матеріальних носіях. Завдання користувача полягає в тому, щоб максимально захистити їх від втрати, пошкодження чи крадіжки.
Що таке ключі
Кожен гаманець має 2 криптоключа (приватний та публічний), які зовні виглядають як випадковий набір букв та цифр.
Публічний – це адреса в гаманці, на якому зберігається монета і яким можна ділитися з іншими.
Приватний є секретним ключем від адреси. Його не можна давати нікому.
Приватний ключ зазвичай формує сам гаманець. Таким ключем користувач підписує транзакцію, тим самим підтверджуючи, що саме він є власником монет на адресі.
ДОВІДКА: У основі приватного ключа (наприклад, Bitcoin) лежить алгоритм шифрування SHA-256, який створює 256-бітове число. Для зручності він подається у вигляді 32-байтного коду, що складається із 64 символів. При цьому використовуються цифри від 1 до 9 та буквені символи від A до F.
Холодні гаманці відрізняються між собою способом генерації та зберігання ключів.
Генерація приватного ключа
Є кілька способів створення приватного ключа.
- Автоматичний – це спосіб, при якому ключ генерує система. Наприклад, в апаратному гаманці ключ створюється автоматично методом створення випадкових чисел без участі користувача.
- Brain Wallet – спосіб генерації ключа, при якому користувач повинен вигадати будь-яку фразу або число і зашифрувати його через алгоритм SHA-256.
Другий спосіб більш інтелектомісткий, зате в деяких випадках дозволяє відновити втрачений ключ.
Плюси та мінуси холодних гаманців
Холодні гаманці очолюють рейтинг найнадійніших способів довгострокового зберігання, але вони мають свої недоліки. Розглянемо у чому полягають плюси та мінуси холодного зберігання:
| Плюси | Мінуси |
| Безпека довгострокового зберігання (без ризику хакерських атак) | Мінімальна зручність у користуванні |
| Широкий вибір варіантів | Висока складність чи неможливість відновлення ключів і доступу |
| Некастодіальний сервіс (приватні ключі в холодному гаманці зберігаються у користувача) | Ризики втрати або крадіжки носія інформації (паперового гаманця, флешки, апаратного гаманця) |
| Можливість передавати третім особам в дар, спадок | Необхідність додаткових заходів для зберігання (сейф, банк) |
Типи холодних гаманців
Виділяють кілька типів гаманців, які використовуються для холодного зберігання:
- Апаратний.
- Паперовий.
- Зовнішній носій (флешки, диски).
- Програмний (на жорсткому диску).
- Мобільний
- Альтернативні методи (мультипідпис, фрагментування ключів, смарт-банкноти, монети).
Апаратний гаманець
Мабуть, найпопулярніший холодний гаманець – апаратний. Він є пристроєм зі спеціальним ПЗ, що зовні схожий на флешку. Приватні ключі в такому гаманці генеруються програмою та нікуди не передаються.
Кожен апаратний гаманець містить докладні інструкції з використання. Що важливо, приватні ключі у хорошому холодному гаманці будуть у безпеці, навіть якщо ваш ПК заражений вірусом. На випадок втрати гаманця передбачена мнемонічна фраза, що дозволяє відновити доступ до своїх монет.
ПОРАДА: Завжди робіть резервне копіювання пін-коду (паролів) та seed-фрази (фрази для відновлення гаманця), але зберігайте їх у безпечному місці, окремо від апаратного гаманця.
Завдяки багаторівневим системам захисту, а також можливості відновлення цей гаманець у топі холодного зберігання.
Незважаючи на все це, існують способи його злому. Наприклад, коли система захисту ослаблена ще до використання, на шляху до покупця.
ПОРАДА: Купуйте апаратний гаманець у перевіреного та надійного виробника без посередників. Не використовуйте вживані гаманці, а також безкоштовні гаманці, подаровані на різних заходах.
Плюси:
- висока надійність
- можливість відновлення
- компактність та мобільність
Мінуси:
- ціна (від 50 до 250 USD)
Бренди:
- Ledger (Nano S, Nano X)
- мінімалістичний дизайн, невеликий розмір (флешка)
- підтримує велику кількість монет
- сумісний Windows 8+, macOS 10.8+, Linux, iOS 9+ або Android 7+
- власна ОС та наявність електронних чіпів шифрування
- захист: пін-код + seed-фраза (з 24 слів) + двофакторна автентифікація
- стейкінг
- доставка від виробника по всьому світу
- Trezor (One, Model T)
- невеликий розмір (брелок)
- підтримує велику кількість монет
- працює з Windows, macOS, Linux
- вбудований мікроконтролер Cortex M3
- дозволяє віддалено стерти дані
- захист: пін-код (з 9 знаків) + seed-фраза (з 24 слів)
- KeepKey
- невеликий розмір
- підтримує 6 основних криптовалют та 46 ERC-токенів
- сумісний із Windows 8+, macOS 10.8+, Linux, Android
- захист: пін-код + seed-фраза (12 слів) + підтвердження операції на екрані
- реєстрація на ShapeShift
- CoolWallet S
- невеликий розмір (картка)
- сумісний з iOS & Android через Bluetooth
- складна установка
- можна заряджати
- підтримує велику кількість валют
Паперовий гаманець
Паперовий гаманець – це зафіксовані на аркуші паперу ключі у вигляді цифро-літерного запису або QR-коду.
Приватний ключ може генеруватися або автоматично або шляхом перетворення мнемонічної фрази в код.
Як користуватися холодним гаманцем: Після генерації публічного та приватного ключа монети, куплені на біржі, переводяться на такий холодний гаманець (публічний ключ). Ключі друкуються на паперовому аркуші.
Приватний ключ вводиться один раз для відправки всіх монет миттєво. Якщо потрібно відправити лише частину суми, необхідно всю суму переказати на інший тип гаманця (гарячий), здійснити транзакцію, а суму, що залишилася, повернути на новий холодний (в т.ч. паперовий) гаманець. Це, звичайно, не надто зручно, проте точно безпечно.
Як вивести гроші? Дуже просто: знову перекажіть всі монети на гарячий гаманець (наприклад, Trustee Plus), а потім продаєте та виводите фіат на картку.
ВАЖЛИВО: зберігайте паперовий гаманець у заламінованому вигляді, у кількох примірниках, у недоступному місці (у сейфі або банківській комірці).
Плюси:
- простота в користуванні
- відсутність технічних вимог
- проста передача
- можливість відновлення доступу
- безкоштовно
Мінуси:
- вразливість до пошкоджень
- одноразове користування
Зовнішні носії
Варіант 1.
Бюджетний варіант апаратного гаманця – DIY-версія на флешці (тобто будь-якому USB-накопичувачі не менше 8 ГБ, що сумісний з протоколом USB 2.0).
Як створити холодний гаманець на флешці? У мережі є багато алгоритмів. Основні дії зводяться до наступного:
- придбати нову флешку;
- завантажити на ПК програму-гаманець (Electrum, Bitcoin Core), налаштувати її та поповнити гаманець;
- відформатувати флешку та скопіювати на неї папку з програмою-гаманцем та окремо файли з приватними ключами формату wallet.dat або default_wallet.dat;
- завантажити ярлик exe-файлу з гаманця на флешці та встановити його на робочому столі. Запустити, вибрати файли dat, ввести пароль і дочекатися синхронізації. Гаманець готовий.
Як користуватися: для того, щоб поповнити гаманець, здійснювати транзакції або виводити кошти, необхідно вставити флешку, запустити гаманець (ярлик на робочому столі), ввести пароль і користуватися як звичайним десктопним гаманцем.
Плюси:
- компактність та мобільність;
- низька вартість.
Мінуси:
- тривалий процес синхронізації;
- ризик поломки або крадіжки без можливості відновлення доступу до коштів (якщо немає копії файлу);
- ризик зараження вірусами під час під’єднання до зараженого ПК.
Варіант 2
Можна завантажити dat-файли, скріншоти або текстові файли з приватними ключами, згенерованими апаратним або десктопним гаманцем на будь-який зовнішній носій (флешку, картку пам’яті, диск) у режимі офлайн, зашифрувати їх паролем та надійно зберігати у недоступному місці.
Для використання достатньо буде зайти в програму на ПК, у якій створювалися ключі (в режимі офлайн), замінити її файл на збережений на носії (або ввести приватний ключ), під’єднатись до мережі і користуватися гарячим гаманцем.
Програмний гаманець
Програмний (десктопний, локальний) гаманець – це програма для стаціонарного ПК або ноутбука. Теоретично будь-який програмний гаманець може використовуватися для холодного зберігання, якщо він підтримує функцію резервного копіювання файлів при вимкненій мережі.
Як користуватися: після встановлення на ПК, необхідно зашифрувати гаманець перед використанням. Пароль може містити випадкові символи або слова. Потім можна поповнювати гаманець і виконувати необхідні операції. Після завершення всіх операцій необхідно від’єднати ПК від Інтернету, заново запустити програму, змінити пароль і зробити резервні копії dat-файлів (в т.ч. на зовнішній носій, як у попередньому пункті), також додатково їх зашифрувавши.
Якщо ви плануєте далі під’єднати ПК до Інтернету, рекомендується видалити dat-файли та надалі використовувати їх копії на зовнішніх носіях, як описано вище.
ПОРАДА: зберігайте зовнішні носії інформації для доступу до гаманців (пін-кодів, паролів, seed-фраз) окремо від самих гаманців, у кількох примірниках, у надійному місці (сейфі, банківському осередку).
Плюси:
- високий рівень безпечного зберігання (якщо ПЗ офіційне)
- низька вартість
- при під’єднанні ПК до Інтернету гаманець стає гарячим (зручність у користуванні)
Мінуси:
- вимагає навичок профі та високу продуктивність ПК
- тривалий процес встановлення та синхронізації
- при під’єднанні ПК до Інтернету гаманець стає гарячим (ризики).
Найпопулярніші гаманці-програми для Біткоїна, Ефіру, XRP та інших валют: Bitcoin Core, Electrum.
Мобільний гаманець
Як створити холодний гаманець для криптовалюти у смартфоні? Ідея перетворення мобільного гаманця в холодний загалом аналогічна програмному, тільки реалізація набагато простіша. Для цього чудово підійде мультивалютний некастодіальний гаманець Trustee Plus.
Для цього вам потрібно:
- виділити окремий смартфон з будь-якими можливими засобами безпеки (пін-код/пароль/біометричні дані);
- завантажити на нього безкоштовний застосунок Trustee з офіційного сайту;
- записати seed-фразу та зберегти її в надійному місці (про це писали вище);
- поповнити гаманець;
- від’єднати смартфон від мережі Інтернет, мобільної мережі та будь-якого іншого зв’язку.
Холодний гаманець готовий.
ПОРАДА: зберігайте смартфон та seed-фразу в безпечних та надійних місцях, але окремо!
Як користуватися: якщо вам знадобиться здійснити будь-яку операцію з криптовалютою на вашому гаманці, ви просто під’єднуєте його до мережі Інтернет, дотримуючись усіх вимог безпеки, і користуєтеся застосунком як гарячим гаманцем. А потім знову вимикаєте.
Плюси:
- мобільність
- можливість зручного користування
- простота
- відсутність необхідності у додатковому пристрої
- невисока вартість
- можливість відновлення доступу за допомогою seed-фрази
Мінуси:
- ризик поломки смартфона або втрати seed-фрази, пін-коду, пароля.
Альтернативні види холодного зберігання
Виділяють також альтернативні способи зберігання криптовалюти, що наближені до холодного:
- Мультипідпис (для підтвердження транзакції необхідно ввести кілька приватних ключів).
- Фрагментування (розподіл приватного ключа на кілька фрагментів і зберігання їх окремо один від одного).
- Смарт-банкноти (аналоги апаратних гаманців, пластикові картки з чіпами, що забезпечують доступ до гаманця та придатні для розрахунків).
- Монети або пластини з вигравіруваними ключами. Наприклад, монети Casascius (Касаскіус).
Як обрати холодний гаманець
Який холодний гаманець обрати, якими критеріями керуватися?
- Чи передбачається не лише тривале зберігання, а й періодичне поповнення та інші операції? У такому випадку обирайте зручніші для проведення транзакцій гаманці, наприклад, мобільні чи апаратні.
- Якщо потрібен гаманець для просунутого користування або професійної діяльності, обирайте програмний гаманець.
- Бажаєте залишити свої монети у спадок? Обирайте паперовий, у вигляді монети або пластини .
- Не хочете переплачувати, але потрібен надійний і зручний варіант? Можна зробити холодний гаманець на флешці або просто завантажити ключі на зовнішній носій.
Підсумок
Холодні гаманці — найнадійніші та найбезпечніші для довгострокового зберігання криптовалюти.
Раціональне рішення: зберігати великі суми на холодному гаманці, а на гарячому – невелику кількість монет для розрахунків.
Всі види холодних гаманців при уважному підході гарантують результат. На якому з них зупинити свій вибір залежить від ваших цілей, навичок та ресурсів.
Залишити відповідь