23 апреля 2021

Гайд по холодному хранению криптовалют

Что такое холодное хранение 

Раскрывая тему о том, как долго и безопасно хранить биткоин в 2021 году, мы пришли к заключению, что самым надежным, пусть и не самым удобным, способом хранения криптовалюты признается на сегодня холодное хранение.

Такой тип хранения подразумевает отсутствие связи с сетью Интернет, что значит минимизацию рисков хакерских атак. Таким образом, кошелек холодного хранения — это  устройство или предмет, позволяющие хранить приватный ключ в автономном режиме, без необходимости контактировать с Интернетом.

В отличие от горячих, которые предназначены для удобного пользования, холодные криптокошельки используются для длительного хранения.

 В чем отличие горячих и холодных кошельков?

Характеристика Холодный кошелек Горячий кошелек
Кастодиальный/некастодиальный Некастодиальный Кастодиальный/некастодиальный
Доступ к Интернету не нужен нужен
Технические требования низкие/средние/высокие низкие/средние/высокие
Возможность восстановления доступа нет есть/нет
Возможность передачи третьим лицам есть есть/нет
Удобство пользования низкое высокое
Риск взлома кошелька практически отсутствует средний/высокий
Безопасность длительного хранения высокая средняя/низкая
Цена от 0 до 250 USD 0

Опытные пользователи обычно сочетают плюсы обоих видов хранения: основную сумму средств хранят на холодном криптокошельке, а на горячем оставляют необходимую для расчетов часть криптовалюты.

РЕЗЮМЕ: для длительного хранения крупных сумм криптовалюты выбирайте холодное хранение, а для краткосрочного с необходимостью быстрого доступа к средствам — горячее.

Как работают холодные кошельки

Давайте внимательнее рассмотрим принципы работы холодных кошельков.

Криптовалюта, как цифровой актив, не имеет материального выражения, а существует исключительно в виде кода. Потому кошелек хранит, строго говоря, не валюту, а определенную информацию о количестве монет и операциях с ними.

Холодный криптокошелек — это способ хранения приватных ключей во внешнем мире, обычно на материальных носителях. Задача пользователя состоит в том, чтобы максимально защитить их от утраты, повреждения или кражи.

Что такое ключи

Каждый кошелек имеет 2 криптоключа (приватный и публичный), которые внешне выглядят как случайный набор букв и цифр.

Публичный — это адрес в кошельке, на котором хранится монета.

Приватный представляет собой секретный ключ от адреса.

Приватный ключ обычно формирует сам кошелек. Таким ключом пользователь “подписывает” транзакцию, тем самым подтверждает, что именно он является владельцем монет на адресе.

СПРАВКА: В основе приватного ключа (например, Bitcoin) лежит алгоритм шифрования SHA-256, который создает 256-битное число, состоящее из 0 и 1. Для удобства он подается в виде 32-байтного кода, который состоит из 64 символов. При этом используются цифры от 1 до 9 и буквенные символы от A до F. 

 

Холодные кошельки отличаются способом генерации и хранения ключей.

Генерация приватного ключа

Есть несколько способов генерации приватного ключа.

Автоматический — это способ, при котором ключ генерирует система. Например, в аппаратном кошельке ключ создается автоматически, методом генерации случайных чисел, без участия пользователя.

Brain Wallet — способ генерации ключа, при котором пользователь должен придумать любую фразу или число и зашифровать его через алгоритм SHA-256.

Второй способ более интеллектоемкий, зато в некоторых случаях позволяет восстановить утраченный ключ.

Плюсы и минусы холодных кошельков

Холодные кошельки возглавляют рейтинг самых надежных способов долгосрочного хранения, но и они имеют свои недостатки. Давайте рассмотрим, в чем плюсы и минусы холодного хранения

Плюсы Минусы
Безопасность долгосрочного хранения (без риска хакерских атак) Минимальное удобство пользования
Широкий выбор вариантов Высокая сложность или невозможность восстановления ключей и доступа
Некастодиальный сервис (приватные ключи в холодном кошельке хранятся у пользователя) Риски утраты или кражи носителя информации (бумажного кошелька, флешки, аппаратного кошелька)
Возможность передавать третьим лицам в дар, наследство Необходимость дополнительных мер при хранении (сейф, банк)

 

 

Типы холодных кошельков

Выделяют несколько типов кошельков, используемых для холодного хранения:

  1. Аппаратный
  2. Бумажный
  3. Внешний носитель (флешки, диски)
  4. Программный (на жестком диске)
  5. Мобильный
  6. Альтернативные способы (мультиподпись, фрагментирование ключей, смарт-банкноты, монеты)

 Аппаратный кошелек

Пожалуй, самый популярный холодный кошелек — аппаратный. Он представляет собой устройство, похожее на флешку, со специальным ПО. Приватные ключи в таком кошельке генерируются программой и никуда не передаются.

Каждый аппаратный кошелек содержит подробные инструкции, как им пользоваться. Что важно, приватные ключи в хорошем холодном кошельке будут в безопасности, даже если ваш ПК заражен вирусом. На случай утери кошелька предусмотрена мнемоническая фраза, позволяющая восстановить доступ к своим монетам.

СОВЕТ: всегда делайте резервное копирование пин-кода (паролей) и seed-фразы (фразы для восстановления кошелька), но храните их в безопасном месте, отдельно от самого аппаратного кошелька.

 

Благодаря многоуровневым системам защиты, а также возможности восстановления, этот кошелек в топе холодного хранения.

Но, несмотря на все это, существуют способы его взлома. Например, когда система защиты ослаблена еще до использования, на пути к покупателю.

СОВЕТ:  Покупайте аппаратный кошелек у проверенного и надежного производителя, без посредников. Не  используйте б/у кошельки, а также бесплатные кошельки, подаренные на различных мероприятиях.

Плюсы:

  • высокая надежность
  • возможность восстановления
  • компактность и мобильность

Минусы:

  • цена (от 50 до 250 USD)

Бренды:

  1. Ledger (Nano S, Nano X)
  • минималистичный дизайн, небольшой размер (“флешка”)
  • поддерживает большое количество монет
  • совместим Windows 8+, macOS 10.8+, Linux, iOS 9+ или Android 7+
  • собственная ОС и наличие электронных чипов шифрования
  • защита: пин-код + seed-фраза (из 24 слов) + двухфакторная аутентификация
  • стейкинг
  • доставка от производителя по всему миру

2. Trezor (One, Model T…)

  • небольшой размер (“брелок”)
  • поддерживает большое количество монет
  • работает с Windows, macOS, Linux
  • встроен микроконтроллер Cortex M3
  • позволяет удаленно стереть данные
  • защита: пин-код (из 9 знаков) + seed-фраза (из 24 слов)

3. KeepKey

  • небольшой размер
  • поддерживает 6 основных криптовалют и 46 ERC-токенов
  • совместим с Windows 8+, macOS 10.8+, Linux, Android
  • защита: пин-код + seed-фраза (12 слов) + подтверждение операции на экране
  • регистрация на ShapeShift

4. CoolWallet S

  • небольшой размер (“карта”)
  • совместим с iOS & Android через Bluetooth
  • сложная установка
  • заряжаемый
  • поддерживает большое количество валют

Бумажный кошелек

Бумажный кошелек — это зафиксированные на листе бумаги ключи в виде цифро-буквенной записи или QR-кода.

Приватный ключ может генерироваться либо автоматически, либо путем преобразования мнемонической фразы в код (Brain Wallet).

Как пользоваться холодным кошелькомПосле генерации публичного и приватного ключа (например, для холодного кошелька Биткоина на сервисе bitaddress.org), монеты, купленные на бирже, переводятся на такой холодный кошелек (публичный ключ). Ключи распечатываются на бумажном листе.

Приватный ключ вводится единожды для отправки всех монет одномоментно. Если нужно отправить лишь часть суммы, необходимо всю сумму перевести на другой тип кошелька (горячий), осуществить транзакцию, а оставшуюся сумму вернуть на новый холодный (в т.ч. бумажный) кошелек. Это, конечно, не слишком удобно, зато точно безопасно.

Как вывести деньги? Очень просто: снова переводите все монеты на горячий кошелек (например, Trustee Wallet), а затем продаете и выводите фиат на карту.

ВАЖНО: храните бумажный кошелек в заламинированном виде, в нескольких экземплярах, в недоступном месте (в сейфе или банковской ячейке).

Плюсы:

  • простота пользования
  • отсутствие технических требований
  • простая передача
  • возможность восстановления доступа
  • бесплатно

Минусы:

  • уязвимость к повреждениям
  • одноразовое пользование

Внешние носители

Вариант 1.

Бюджетный вариант аппаратного кошелька — DIY-версия на флешке (т.е. любом USB-накопителе не менее 8 ГБ, который совместим с протоколом USB 2.0).

Как создать холодный кошелек на флешке? В сети есть множество алгоритмов. Основные действия сводятся к следующему:

  • приобрести новую флешку;
  • скачать на ПК программу-кошелек (Electrum, Bitcoin Core), настроить ее и пополнить кошелек;
  • отформатировать флешку и скопировать на нее папку с программой-кошельком и отдельно файлы с приватными ключами формата wallet.dat или default_wallet.dat
  • скачать ярлык exe-файла с кошелька на флешке и установить его на рабочем столе. Запустить, выбрать dat-файлы, ввести пароль и дождаться синхронизации. Кошелек готов.

Как пользоваться: для того, чтобы пополнить кошелек, осуществлять транзакции или выводить средства, необходимо вставить флешку, запустить кошелек (ярлык на рабочем столе), ввести пароль и пользоваться как обычным десктопным кошельком.

Плюсы:

  • компактность и мобильность,
  • низкая стоимость.

Минусы:

  • длительный процесс синхронизации,
  • риск поломки или кражи без возможности восстановления доступа к средствам (если нет копии файла),
  • риск заражения вирусами при подключении к зараженному ПК.

Вариант 2

Можно скачать dat-файлы, скриншоты или текстовые файлы с приватными ключами, сгенерированными аппаратным или десктопным кошельком на любой внешний носитель (флешку, карту памяти, диск) в режиме оффлайн, зашифровать их паролем и надежно хранить в недоступном месте.

Для использования достаточно будет зайти в программу на ПК, в которой создавались ключи (в режиме оффлайн), заменить ее dat-файл на сохраненный на носителе (или ввести приватный ключ), подключиться к сети и пользоваться горячим кошельком.

Программный кошелек

Программный (десктопный, локальный) кошелек — это приложение для стационарного ПК или ноута. Теоретически, любой программный кошелек может использоваться для холодного хранения, если он поддерживает функцию резервного копирования файлов при отключенной сети.

Как пользоваться: после установки ПО на ПК, необходимо зашифровать кошелек перед использованием. Пароль может содержать рандомные символы или слова. Затем можно пополнять кошелек и производить необходимые операции. После завершения всех операций, необходимо отключить ПК от Интернета, заново запустить программу, сменить пароль и сделать резервные копии dat-файлов (в т.ч. на внешний носитель, как в предыдущем пункте), также дополнительно их зашифровав.

Если вы планируете далее подключать ПК к Интернету, рекомендуется удалить dat-файлы и в последующем использовать их копии на внешних носителях, как описано выше.

СОВЕТ: храните внешние носители информации для доступа к кошелькам (пин-кодов, паролей, seed-фраз) отдельно от самих кошельков, в нескольких экземплярах, в надежном месте (сейфе, банковской ячейке).

 

Плюсы:

  • высокая степень безопасного хранения (если ПО-официальное)
  • низкая стоимость
  • при подключении ПК к Интернету, кошелек становится горячим (удобство пользования)

Минусы:

  • требует навыки профи и большую производительность ПК
  • длительный процесс установки и синхронизации
  • при подключении ПК к Интернету, кошелек становится горячим (риски).

Самые популярные кошельки-программы для Биткоина, Эфира, XRP и других валют: Bitcoin Core, Electrum, JAXX, Exodus.

Мобильный кошелек

Как создать холодный кошелек для криптовалюты в смартфоне? Идея превращения мобильного кошелька в холодный в общих чертах аналогична программному, только гораздо проще. Для этого отлично подойдет мультивалютный некастодиальный кошелек от Trustee Wallet.

Для этого вам нужно:

  • выделить отдельный смартфон, снабженный любыми возможными средствами безопасности (пин-код/пароль/биометрические данные);
  • скачать на него бесплатное приложение Trustee Wallet с официального сайта;
  • записать seed-фразу и сохранить ее в надежном месте (об этом писали выше);
  • пополнить кошелек;
  • отключить смартфон от сети Интернет, мобильной сети и любой другой связи.

Холодный кошелек готов.

СОВЕТ: храните смартфон и seed-фразу в безопасных и надежных местах, но раздельно!

 

Как пользоваться: если вам понадобится осуществить любую операцию с криптовалютой на вашем кошельке, вы просто подключаете его к сети Интернет, соблюдая все требования безопасности, и пользуетесь приложением как горячим кошельком. А затем снова отключаете.

Плюсы:

  • мобильность
  • возможность удобного пользования
  • простота
  • отсутствие необходимости в дополнительном устройстве
  • невысокая стоимость
  • возможность восстановления доступа при помощи seed-фразы

Минусы:

  • риск атак при подключении к Интернету
  • риск поломки смартфона или утраты seed-фразы, пин-кода, пароля

Альтернативные виды холодного хранения

Выделяют также альтернативные способы хранения криптовалюты, приближенные к холодному:

  1. Мультиподпись (для подтверждения транзакции необходимо ввести несколько приватных ключей).
  2. Фрагментирование (разделение приватного ключа на несколько фрагментов и хранение их отдельно друг от друга).
  3. Смарт-банкноты (аналоги аппаратных кошельков, пластиковые карты с чипами, обеспечивающими доступ к кошельку, пригодны для расчетов).
  4. Монеты или пластины с выгравированными ключами (например, в виде QR-кода).

Как выбрать холодный кошелек

Какой холодный кошелек выбрать, какими критериями руководствоваться?

  1. Предполагается не только длительное хранение, но и периодическое пополнение и другие операции? В таком случае выбирайте кошельки, более удобные для проведения транзакций, например, мобильные или аппаратные.
  2. Если нужен кошелек для продвинутого пользования или профессиональной деятельности — выбирайте программный кошелек.
  3. Хотите оставить свои монеты в наследство? Выбирайте бумажный, в виде монеты или пластины.
  4. Не хотите переплачивать, но нужен надежный и удобный вариант? Можно сделать холодный кошелек на флешке или просто скачать ключи на внешний носитель.

Итог

Холодные кошельки — самые надежные и безопасные для долгосрочного хранения криптовалюты.

Рациональное решение: хранить крупные суммы на холодном кошельке, а на горячем — небольшое количество монет для расчетов.

Все виды холодных кошельков при внимательном подходе дают гарантированный результат. На каком из них остановить свой выбор? Все зависит от ваших целей, навыков и ресурсов.