Обзор криптовалютных кошельков15.11.2017 17:51

Сооснователь проекта Xzen Дмитрий Лаптев о том, как он чуть не потерял 600 тысяч рублей, как хранятся приватные ключи и какой кошелек выбрать.

В избранное

В избранном

Дмитрий Лаптев

Согласно аналитике Forbes, сумма средств, хранящаяся в криптовалютных кошельках с утерянным доступом, — около $21 млрд. Некоторое время назад эта сумма чуть было не увеличилась на мои 600 тысяч рублей.

Забытый пароль

Для участия в pre-ICO одного стартапа я завёл аккаунт на веб-кошельке MyEtherWallet. При регистрации необходимо распечатать пароль (чего я сразу не сделал, поскольку не имел доступа к принтеру) и сохранить файл с ключом в определенную директорию на компьютере. При входе в кошелек нужно ввести пароль и указать путь к файлу.

Спустя два-три месяца мне потребовалось воспользоваться этим кошельком еще раз, но найти документ с ключом никак не получалось. На кону были 600 тысяч рублей. Я безуспешно перерыл весь компьютер, проверил каждую папку, корзину — всё, что возможно. Только через несколько дней совершенно случайно вспомнил, что сохранил файл на ноутбуке, которым крайне редко пользуюсь.

Мой случай не уникальный. Недавно американский журналист Марк Фрауэнфельдер рассказал историю о том, как он потерял пин-код от устройства хранения private key и чуть не лишился $30 тысяч. Думаю, в статистике Forbes по утерянным кошелькам велика доля именно забытых паролей. В том числе тех, которые владельцы забыли, потому что хранили деньги в разных кошельках. С одним-то сложно, а сохранить пароли от пяти кошельков и не запутаться в них — задача почти невыполнимая.

Поэтому на рынке хранения криптовалюты активно используются решения для упрощенного доступа и защиты собственных средств.

Какие бывают кошельки

Криптовалютные кошельки технически хранят в себе не деньги, а приватные ключи, необходимые для авторизации и проведения транзакций. То есть обеспечивают доступ к финансам только тому человеку, кто владеет доступом к кошельку. Сегодня системы хранения представлены для различных устройств и делятся на два типа: горячие и холодные.

Горячие системы — имеют доступ к интернету

Плюс этих кошельков в том, что транзакция проводится достаточно быстро и просто. Это может быть расширение для браузера (например, DarkWallet), клиент для ПК (MyEtherWallet) или мобильного телефона (Mycelium, Xapo). Существуют онлайн-системы с хранением данных в облаке типа Strongcoin. И возможность хранения средств в бирже, например, Poloniex, Exmo и десяток других.

Основная проблема такого типа хранения — недостаточная надежность. Кошелек имеет прямую связь с интернетом: данные могут быть перехвачены, устройство заражено, а система безопасности биржи уязвима. Самые крупные кражи криптовалюты происходили как раз с последними: в 2016 году с гонгконгской биржи Bitfinex хакеры перевели 119 756 биткоинов ($72 млн по курсу на тот момент), а в 2014 стало известно, что со счетов биржи Mt.Gox украдено 744 408 биткоинов, что было эквивалентно $460 млн.

В целом, использование горячих кошельков обосновано, если вы регулярно торгуете на бирже или храните в них небольшие суммы для ежедневных расходов. Но использовать их в качестве основного кошелька я бы не рекомендовал.

Холодные системы — не имеют доступа к интернету

Холодные системы делятся на бумажные и аппаратные.

Бумажный кошелек — способ хранения ключей, как понятно из названия, на бумаге. Можно записать пароль на блокнотном листе и хранить его в надежном месте. Можно воспользоваться сайтом типа Paper Wallet, где ваши данные зашифруются в QR-коды, которые нужно распечатать.

Такие кошельки просты в использовании и понятны, но требуют ответственного хранения: нужно создавать резервные копии, надежно их прятать и, главное, не забывать куда. Конечно, нельзя ни в коем случае их фотографировать, хранить изображения в незащищенном телефоне или пересылать по интернету.

Аппаратные кошельки — небольшие электронные устройства вроде флешки. Они не имеют доступа к интернету, но их можно подключать к устройствам с выходом в сеть. При запросе на транзакцию система не отдает приложению на ПК или телефоне сам private key, а лишь подписывает транзакцию. То есть данные из аппаратного кошелька никуда не передаются. На рынке этот тип представлен несколькими устройствами. Рассмотрим самые популярные и выясним, почему они не идеальны.

Обзор аппаратных кошельков

Название: Trezor

Год выхода на рынок: 2013

Цена: $99

Холодный кошелек Trezor

Плюсы:

  • Поддерживает разные криптовалюты: биткоин, Ethereum (+ все маркеры ERC-20), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и биткоин Testnet.
  • Поддерживает браузеры Chrome и Firefox.
  • Можно восстановить доступ в случае утери самого аппарата.

Минусы:

  • Непривлекательный дизайн.
  • Сложный в применении для неподготовленного пользователя.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.
  • Несколько раз были обнаружены уязвимости, которые приходилось устранять производителю.

Trezor, несмотря на уязвимости, — кошелек высокой степени безопасности. Но он абсолютно не массовый.

Во-первых, он сложный в использовании: при первой настройке нужно ввести пин-код, выписать комбинацию слов (она будет проверочной фразой, если вы забудете пин-код), для проведения транзакции необходимо подтверждать ее нажатием кнопки. В общем, для людей сильно увлеченных.

Во-вторых, кошелек большой и непривлекательный внешне. Он не отвечает сегодняшним запросам на красивые и интуитивно понятные гаджеты. К сожалению, удовольствия от использования не испытываешь.

Название: Ledger Nano S

Год выхода на рынок: 2014

Цена: $68

Видеообзор холодного кошелька Ladger Nano S

Плюсы:

  • Низкая стоимость.
  • Поддерживает наибольшее количество валют: Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Expanse, Komodo, Litecoin, PivX, PoSW, Ripple, Stratis, Ubiq, Vertcoin, Viacoin, ZCash.
  • Компактный вид.
  • При инициализации автоматически создается резервная копия, в случае потери самого аппарата возможно восстановить данные в новом.

Минусы:

  • Данные стираются после трех подряд попыток ввести неверный пин-код.
  • Очень маленький экран.
  • Совместим только с устройствами на Android и только при использовании мобильного кошелька Mycelium.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.

В этом кошельке, в отличие от остальных, для хранения данных используется защищенный элемент внутри устройства — смарт-карта. По заверениям производителя, смарт-карта надежнее микроконтроллеров, на которых основаны конкуренты. Но аппарат не отличается удобством: взаимодействие происходит с помощью двух кнопок на корпусе и отображением строки состояния на маленьком экране. Ledger Nano S сложно назвать идеальным.

Название: KeepKey

Год выхода на рынок: 2015

Цена: $129

Видеообзор холодного кошелька KeepKey

Плюсы:

  • Поддерживает большое количество кошельков с неограниченным количеством секретных ключей.
  • Может использоваться с несколькими компьютерами.
  • В случае потери самого аппарата возможно восстановить данные в новом.
  • Имеет крупный дисплей, на котором отображаются данные о транзакциях.

Минусы:

  • Поддерживает меньшее количество криптовалют: Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum и Dash.
  • Поддерживает только браузер Chrome и только через специальное расширение.
  • Для работы необходимо использовать USB-кабель.
  • Совместим только с устройствами Android и только при наличии USB On-The-Go.

KeepKey сильно напоминает Trezor, оба кошелька созданы на одних и тех же стандартах — BIP32 и BIP44. Как и у Trezor, процесс инициализации достаточно сложный: пользоваться кошельком непросто, особенно неподготовленному человеку.

KeepKey выглядит привлекательнее собратьев, большой экран позволяет увидеть больше информации, что облегчает взаимодействие. В целом, кошелек достаточно хорош и по различным оценкам имеет на сегодня самый высокий уровень безопасности.

Вывод

Сегодня, когда стоимость биткоина колеблется в районе $6000–7000, даже небольшое количество криптовалюты представляет интерес для киберпреступников.

Разобрав наиболее популярных представителей рынка холодных кошельков, можно сказать, что они:

  • Либо с высоким уровнем защиты, но чересчур сложные в использовании.
  • Либо удобные в использовании, но недостаточно защищенные.

Нет ни одного одновременно простого и безопасного кошелька. Пользователи вынуждены сталкиваться с неудобствами. Чтобы подтвердить даже минимальную транзакцию в $1, пользователю нужно включить определенный компьютер, найти там специальный файл, да еще и ввести пароль.

Хранение паролей — еще одна проблема. Пользователь все равно вынужден выписывать на бумагу или пытаться сохранить каким-то другим образом пароли и проверочные фразы от них. Это очень не похоже на современные технологии, упрощающие жизнь.

©  vc.ru