• крипто
  • статьи
  • 28 июл. 23

Как открыть криптокошелек?

С помощью криптокошелька вы можете поддержать медиа, благотворительные организации, приобрести NFT и другое. В этом материале мы расскажем о том, какие криптокошельки существуют и как их открыть.

  • 1053
  • 0
  • 0
AB
Arina Barabanova
  • рейтинг 0
  • подписчики 0

С помощью криптокошелька вы можете поддержать медиа, благотворительные организации, приобрести NFT и многое другое. В этом материале мы расскажем о том, какие криптокошельки существуют и как их открыть.

Изображение сгенерировано Midjourney
Изображение сгенерировано Midjourney

Виды криптокошельков

В целом все кошельки делятся на горячие и холодные. Первые работают только при подключении к интернету, вторые могут работать и офлайн.

Также кошельки также можно разделить на толстые (full node), тонкие (light node) и мастернод (masternode). Толстые кошельки хранят весь блокчейн определенной криптовалюты на устройстве-хранилище. Они требуют большого объема памяти у устройства. Например, полный блокчейн Bitcoin мог занимать более 300 Гб в сентябре 2020 года.

Тонкие кошельки пользуются сокращенным объемом данных о блокчейне, который требуется для проведения транзакций, и поэтому работают быстрее.

Мастерноды не добавляют новых блоков в блокчейн, они могут их только верифицировать. Операторам таких кошельков гарантируются ежегодные криптовалютные дивиденды за их услуги (фактически они становятся майнерами).

Перед началом работы с криптокошельками надо определиться с тем, какого типа вам нужно хранилище: кастодиальное и некастодиальное. Главное их отличие в том, кто контролирует управление приватным ключом от кошелька: пользователь или провайдер кошелька.

Приватный ключ шифрования (его еще называют закрытым) дает вам возможность отправлять денежные средства из кошелька и доказывает, что вам принадлежит криптовалюта, которая на нем хранится. Его требуется вводить для подтверждения перевода. Противоположность приватного ключа — публичный (открытый) ключ, который играет роль адреса вашего криптокошелька.

Как работают кастодиальные кошельки

Компании-провайдеры этих кошельков контролируют управление приватным ключом и ответственны за сохранность средств владельца счета. Это значит, что когда пользователю нужно перевести деньги, то он просто входит в кошелек по юзернейму и паролю, указывает публичный ключ получателя и далее уже компания, поддерживающая кошелек, вводит его приватный ключ, чтобы завершить транзакцию.

Примеры: Coinbase, Kraken

Виды: мобильные и десктопные приложения

Как работают некастодиальные кошельки

Доступ к приватному ключу есть только у пользователя. Таким образом, владелец кошелька сам одобряет свою транзакцию. Поэтому компания, поддерживающая некастодиальный кошелек, не может запретить перевод, как в случае кастодиальных кошельков.

Забота о кибербезопасности этого кошелька ложится на пользователя. При использовании некастодиального кошелька важно не терять приватный ключ, иначе доступ к средствам будет потерян навсегда. Многие кошельки такого типа дают пользователям возможность восстановить доступ с помощью seed-фразы (ее также называют секретной фразой) из 12–24 случайных слов, которая играет роль пароля для восстановления, если кошелек окажется потерян или удален. К хранению этой фразы тоже нужно подходить ответственно: любой, кто получит к ней доступ, сможет воспользоваться кошельком.

Примеры: BitPay Wallet, MetaMask.

Виды: приложения, которые хранят приватные ключи на жестком диске компьютера; аппаратные кошельки, похожие на USB-накопитель (они работают только, если подключить их к компьютеру или мобильному девайсу); бумажные (лист, на котором записаны данные о ключах).

Как получить доступ к криптокошельку, если вдруг сервис введет ограничения для россиян?

Криптоаналитик и бывший редактор проекта «РБК-Крипто» Дмитрий Фомин назвал три возможных варианта действий в этом случае:

  1. Воспользуйтесь веб-кошельком (Myetherwallet, например). Зайдите на сайт сервиса и откройте кошелек в нем с помощью вашего приватного ключа или секретной фразы. Остерегайтесь мошеннических сайтов.
  2. Можно получить доступ к своим активам с помощью других кошельков, например, мобильного приложения 1inch. Для входа в них вам потребуется тот же прежний приватный ключ.
  3. Смените IP-адрес, по которому блокируется доступ в кошелек. Для этого можно использовать VPN-сервисы.

Как защитить свой криптокошелек?

По словам руководителя компании «Интернет-розыск» Игоря Бедерова, в своей практике его компания зафиксировала рост количества взломов примерно на 30% в 2023 году по сравнению с показателем 2022 года. Это объясняется тем, что все больше людей начинают пользоваться криптовалютами для финансовых расчетов на фоне санкционных ограничений.

«Взломостойкость зависит, прежде всего, от типа криптовалютного кошелька», — отмечает Бедеров. По его словам, наиболее надежные — это аппаратные криптокошельки, а наименее — «горячие» кошельки, которые могут быть авторизованы в веб-браузере. Большая уязвимость «горячих» кошельков связана с тем, что они всегда подключены к сети и хранят seed-фразу в доступном извне хранилище, сказал старший аналитик Bestchange Никита Зуборев.

Среди некастодиальных криптокошельков, самый безопасный — это аппаратный кошелек в виде флешки-токена, как например, Ledger, Trezor, KeepKey, SecuX V20, сказал Бедеров. Озаботиться кибербезопасностью такого кошелька стоит еще на этапе покупки и не приобретать устройство у непроверенного продавца, который может встроить в кошелек средства получения удаленного доступа. Как замечает Зуборев, взломы аппаратных кошельков обычно случаются в момент подключения к сети.

Самый популярный способ взлома — веерная рассылка вредоносного программного обеспечения по электронной почте, отмечает Бедеров. Кроме того, для части взломов проводится целевая работа, в рамках которой собираются данные о владельцах кошельков. Например, известным владельцам крупных аппаратных кошельков может быть отправлен обновленный токен, в котором будет встроен бэкдор для кражи средств.

Изображение сгенерировано Midjourney
Изображение сгенерировано Midjourney

Также аккаунты на популярных площадках бирж и обменников могут взламывать, обходя двухфакторную идентификацию с помощью перевыпуска сим-карты или фишинга, сказал Бедеров. По мнению Зуборева, фишинг — главная угроза последнего десятилетия и не только в области криптовалют. «Наиболее изобретательные взломщики научились пользоваться диакритическими знаками (маленькие точки и чёрточки под или над буквами), чтобы ещё и адрес сайта в браузере выглядел максимально похожим на настоящий», — отметил эксперт.

Еще одна популярная схема взлома — отправка фейковых NFT-приглашений на несуществующие дропы, сказал Зуборев. Мошенники отправляют зараженный токен на адрес кошелька. В описании токена говорится о том, что пользователь может получить подарок в несколько сотен долларов, если активирует NFT на указанном сайте. После подключения кошелька к такому сайту он теряет доступ ко всем своим токенам.

Чтобы защититься от взломов, Бедеров советует использовать сложный пароль и хранить его не в браузере. Система двухфакторной идентификации на основе генератора кодов также может оказаться полезной. Если же у вас настроена эта система на основе смс-подтверждения, то вам стоит предупредить возможный перевыпуск сим-карты мошенниками. Это можно сделать, написав заявление оператору связи о запрете любых регистрационных действий без вашего личного присутствия. Если это возможно, также введите в дистанционное общение с оператором кодовое слово для вашей верификации.

Другой важный момент — то, как пользователь хранит приватный ключ и seed-фразу. По мнению Зуборева, лучшее хранилище — листок бумаги, на котором от руки переписаны важные данные. Например, основатели криптобиржи Gemini братья Уинклвосс хранят бумаги с данными о своих приватных ключах в нескольких сейфах в разных частях США. Если пользователю часто приходится делать исходящие транзакции, то стоит задуматься, насколько целесообразно такое хранение, подчеркивает Зуборев.

Кроме того, защитить криптокошелек поможет регулярная «цифровая гигиена»: проверка на вирусы, а также избегание подозрительных сайтов, замечает Зуборев. Еще можно пользоваться такими приложениями кошельков, как Electrum, которые подключаются к сети только в момент совершения операции или обновления списка транзакций. Также можно разделить устройства на две группы: для работы с криптовалютой и веб-серфинга, советует эксперт.

  • 1053
  • 0
  • 0