Где безопасно хранить крипту ? ч.1

Intro

В связи с последними событиями стоит раз и навсегда окончательно разобраться, как же все таки хранить крипту! Пробежимся по всем возможным кошелькам и определим лучший оптимальный вариант, который минимизирует наши риски.

Пост выйдет в 2-х частях. Сейчас обсудим самые ненадежные (или нет) горячие кошельки, а в следующем пробежимся по холодным и выберем топовый, либо комбинацию из нескольких кошельков, посмотрим. Не дадим повториться истории Скаммерса ( к слову с вас ❤️ в его поддержку)!

P.S. Ранее уже писали базовые посты по кошелькам, новичкам пригодится:

• Основы криптовалютных кошельков
• Топ криптовалютных кошельков (Atomic Wallet, очевидно, минус)

Горячие кошельки (веб и мобильные)

Начнем с горячих веб-кошельков, которые на первый взгляд кажутся самыми ненадежными. Два топа - это само собой Meta Mask и Trust Wallet. Какие у вас субъективные ощущения от MetaMask? Лично нам он всегда казался наименее надежным, то ли из-за популярности, то ли из-за простенького интерфейса.

Но как бы это ни было парадоксальным, его еще ни разу не взламывали. Индивидуальные взломы само собой были, но исключительно по вине самих пользователей - фишинг сид фразы, либо малвари в устройстве. Тут кстати есть гайды, что делать если ваш кошелек взломали. Надеемся, никому не понадобится.

Взломов, которые произошли из-за уязвимостей самого кошелька вроде как пока не было (если что, исправьте в комментариях, так как эксплойт ниже не подтвержден). От этого, правда, ни чуть не легче так как сообщения об уязвимостях все же присутствуют.

Уязвимости не обошли стороной и Trust Wallet - популярнейший мобильный кошелек от Binance. В феврале с помощью фишинга (так что не считается) угнали $4млн, а в апреле $170к с помощью небольшого эксплойта. Вроде бы и суммы небольшие, и Binance, которая стоит за кошельком сможет покрыть потенциальные убытки, но все равно неприятно.

Помимо топовых кошельков, существуют сотни ноунейм веб-кошельков, с большинством из которых мы сталкиваемся, выполняя различные тестнеты. Уровень доверия к ним равен нулю. Это молодые проекты, и скам их кошельков может остаться незамеченным. С другой стороны, внимание хакеров к ним может быть меньше, но этот аргумент не особо убедителен.

Среди средних игроков можно выделить, разве что, "старичка" 1Inch, который до сих пор не взламывали, и команда которого серьезно относится к безопасности. Например, они прошли целый ряд серьезных аудитов.

В общем, можно написать на своем сайте сколько угодно сложных слов, но как показывает практика, это не особо защищает от взломов. Новые уязвимости могут всплыть у любого кошелька.

Тот же Atomic со стороны выглядел крайне надежным, так что никто не гарантирует, что на его месте завтра не окажется тот же Meta Mask. К примеру, у нового популярного Argent X также нашли ряд уязвимостей, так что ничего не поделать.

Как бы то ни было, статистически сами кошельки взламывают довольно редко, так что хранить на них деньги по-прежнему можно. Основная причина взлома - это классические фишинг и малвари, поэтому ключевой залог безопасности горячего кошелька - следить за цифровой гигиеной, знать о различных приемах социальной инженерии и проверять устройство на предмет вирусов.

Биржи

Что с биржами? Думаю, все уже слышали, что хранить деньги на них нельзя. Почему так? Потому, что кошельки на биржах кастодиальные. Это значит, что биржи хранят приватные ключи клиентов, и по сути обладают полным контролем над средствами пользователей.

Если биржа соскамиться, значит можно прощаться со своими депозитами. Или нет? Вспомним первым крупный взлом - MT GOX. А относительно свежий взлом FTX? Тысячи жертв на миллиарды долларов. Масштаб куда крупнее, чем в случае взломов отдельных кошельков.

Тем не менее ситуация тут все же отличается. У бывших пользователей указанных бирж хотя бы есть надежда вернуть средства. Тот же FTX практически гарантировано вернет средства всем вкладчикам, там все прозрачно и под контролем властей.

Да и кейс MT GOX может вскоре разрешиться и старые пользователи даже останутся благодарными мошенниками, которые по сути засейвили их Биткоины, которые они бы давно слили по $1-2к вместо текущей рыночной цены.

В случае со взломами децентрализованных кошельков ситуация обратная. Да, средства иногда возвращают, но занимаются этими процессами куда менее активно, да и отследить средства будет посложнее из-за различных миксеров и обменников.

Так что тут палка двух концов. С одной стороны хранить деньги на биржах в среднем однозначно менее безопасно:

• О DEX вообще забудьте, это бред и их не скамят только ленивые. Только за последний месяц произошли Merlin и Swaprum.
• С CEX ситуация не лучше, SEC начал активно шатать Coinbase и Binance, так что под давлением регулятора могут пасть даже такие гиганты. Что уж говорить о среднячках вроде Huobi и MEXC, которые изначально выглядят крайне ненадежно и могут быть подвержены как взломам, так и проблемам с ликвидностью.

С другой стороны в случае с крупнейшими биржами шанс возврата средств куда выше, так как ими занимаются регуляторы, и там все публично. Так что тут решать вам и ситуация 50/50.

Десктопные кошельки

Последней темой, о которой хотелось бы поговорить в рамках данного поста, являются десктопные кошельки, к числу которых относится Atomic Wallet. Его ближайший конкурент - Exodus, и сейчас главный вопрос - насколько он безопасен? Пользователей у него, по всей видимости, будет больше.

В целом, безопасность ровно на том же уровне. Но в чем смысл десктопных кошельков и почему они считаются безопаснее веб-кошельков? В десктопных кошельках приватные ключи пользователей хранятся на жестком диске устройства, что значительно безопаснее, нежели хранение на стороннем сервере веб-кошелька.

С одной стороны... С другой стороны, если вы не умеете следить за безопасностью своего устройства, то будете еще более уязвимы для хакеров.

Однако, как мы видим, даже основы цифровой гигиены не всегда защищают от взлома, так что на практике десктопные кошельки не сильно безопаснее обычных, хотя и обеспечивают +1 уровень защиты на бумаге

Промежуточный итог

Что имеем в итоге? Любой горячий кошелек точно можно взломать, тем не менее вероятность этого невысока. Как ее снизить, еще поговорим. Десктопные кошельки на практике не сильно безопаснее горячих.

Несмотря на все это, пользоваться топовыми кошельками как MetaMask, TW, Exodus и 1Inch по-прежнему можно. Просто лучше не хранить на них большие суммы, а вот для транзакций вполне сойдут.

Что касается бирж, то это наименее надежный вариант. Шанс потери доступа к средствам крайне высок, будь то взлом, либо банкротство. Тем не менее шанс возврата средств тут также выше.

Что в итоге? Удовлетворительных опций пока нет. Для транзакций горячие кошельки сойдут, но для хранения - никак нет. Надеемся, что ситуацию исправят холодные кошельки, о которых напишем уже в следующей части..