Где безопасно хранить крипту? ч.2
Agenda
Intro
А вот и вторая часть нашего большого материала о самом безопасном способе хранения криптовалюты. Сегодня поговорим о вроде-как безопасных вещах (нет) - Ledger, Trezor, но и не только о них, а и в принципе о холодных кошельках. Надеюсь, у нас получится найти универсальное безопасное решение. Приступим!
Холодные кошельки (Готовые решения)
Извините поклонники Safepal, но два самых популярных холодных кошелька - это все же Ledger и Trezor. Нюанс заключается в том, что у обоих есть нюансы с безопасностью, так что вполне возможно, что как раз Safepal и выйдет победителем. Впрочем, давайте разбираться.
Trezor
Начнем с того, что в мае все мы видели это видео, на котором ребята спокойно взламывают Trezor. Да, есть нюанс. Взламывали специалисты по кибербезопасности, да и взлом возможен только при физическом контакте. Но согласитесь, если вы потеряли кошель, то взломают его, либо нет - вопрос уже не столь важный.
И действительно, данный прецедент фигня, но проблема в том, что в Trezor регулярно находят другие, более серьезные уязвимости. К примеру, в январе еще один хакер нашел уязвимость, с помощью которой можно было вытащить пин-код кошелька через RAM. Вот кейс 6 летней давности, в котором выскочила проблема с чипом. А вот как Kraken ломали Trezor в 2020.
И пусть все эти уязвимости пофиксили, пользоваться данным кошельком после череды взломов не сильно хочется.
Ledger
Как дела у самого популярного холодного кошелька в мире? Начнем с того, что за ним таких грешков не было. По крайней мере, о них не было известно. Мы сами им активно пользовались до недавних пор, но в связи с последними событиями были вынуждены искать альтернативы.
Дело в том, что ребята из Ledger собирались выкатить обновление, которое позволяло отправлять приватные ключи для бекапа кошелька. Да, обнову пока отложили, но осадок от таких инициатив определенно остался.
Safepal
Данный кошелек безусловно импонирует нам как коммерческий продукт. Он дешевый, стильный и функциональный. Всего 50$ и ваша крипта в безопасности. Или нет? Взломов данного кошелька зафиксировано не было. Но в 2021 году специалисты из того же Kraken нашли ряд уязвимостей:
- Неэффективное обнаружение вмешательства
- Возможность отката до прошлой версии прошивки
- Нарушение лицензии на открытое ПО
Да, эти нюансы скорее всего уже пофиксили, но кошелек не open source, так что уязвимости не исключены. В любом случае, SafePal на текущий момент лучший холодный кошелек в плане цена/качество, но не самый безопасный способ хранения крипты в принципе. Планируем приобрести данный кошелек и протестить его. Результатами обязательно поделимся!
Еще варианты?
Они есть. Из популярных холодных кошельков можно выделить:
- Ellipal - выглядит как китайский смартфон для бабушки. Зато есть камера для QR кодов и большой экран.
Но что по безопасности этих кошельков? С ней ничего не понятно. Ни один из этих кошельков еще не ломали, но утверждать, что у них не может быть уязвимостей нельзя.
Мы этого просто не знаем. В любом кошельке может выскочить уязвимость, но одно можно сказать точно - холодные кошельки однозначно безопаснее горячих. Цена вопроса всего $50, так почему бы и нет?
Все из перечисленных вариантов будут +- одинаковыми в плане безопасности, разве что у Trezor и Ledger уже слегка подмоченная репутация. Итого, выбирать приходится по форм-фактору и функционалу, с чем вы точно справитесь. Но это еще не все виды кошельков на сегодня..
Холодные кошельки (кустарные)
Окей, мы определили, что покупая готовое решение холодного кошелька, мы так или иначе идем на определенный риск, взамен на удобство, само собой. Но что если сделать холодный кошелек собственными руками? Это безопаснее, или нет?
В целом, да. Только у вас будет доступ к вашим приватным ключам и вы сможете сами полностью обеспечить их безопасность. Но, это при условии, что вы разбираетесь в теме и не натупите.
Вопрос, сами понимаете, крайне щепетильный и любая ошибка может привести к утере средств. К счастью, процесс создания холодного кошелька - это не супер сложно. С вас 100 лайков под постом и на днях сделаем мануал по его созданию.
Главное учитывать несколько ключевых моментов:
- Устанавливать кошелек на абсолютно чистое устройство, которое никогда не было подключено к интернету
- Сделать резервную копию
- Не натупить при генерации ключей, вводе/выводе средств (об этом расскажем в посте)
Простым и довольно интересным подвидом холодного кошелька будет бумажный кошелек, который крайне просто сгенерировать. По ним также сделаем мануал! Ну и последний вариант - MSW и MCP кошельки. Они также заслуживают отдельного поста, который сделаем в скором времени.
Принцип
Окей, какой бы ни был надежный кошелек, 100% защиты денег он никогда не обеспечит. Даже если вас не взломают, холодный кошелек можно банально потерять, либо испортить. Да, можно хранить его в сейфе и всячески улучшать безопасность, но вероятность утери средств будет оставаться всегда.
К счастью, есть универсальная штука, которая сможет гарантировано обезопасить значительную часть своих денег. Как вы догадались, это диверсификация. Простыми словами - не хранить все яйца в одной корзине.
В контексте нашего поста - на разных криптовалютных кошельках. Какую-то часть на флешке, какую-то на бирже, какую-то на веб-кошельке. И чем больше будет этих частей, а также чем они будут меньше, тем безопаснее будет вашим деньгам.
- Во-первых, все кошельки разом не взломают, при этом важно, чтобы ваши деньги лежали конкретно на разных кошельках. Желательно на разных холодных, но и без горячих не обойтись, ведь удобство крайне важно.
- Во-вторых, маленькие суммы куда менее привлекательны для хакеров (кейс взлома Atomic Wallet, да и многие другие отчетливо показал, что злоумышленников интересуют только крупные рыбы). Да, собрать все в кучу будет геморройно, зато +1 уровень защиты.
Причем правило диверсификации касается не только кошельков, но и самой крипты. Любая монета (даже BTC) может соскамиться, а любой стейблкоин отвязаться от доллара. Поэтому держать свои средства нужно также минимум в 4-6 активах.
Итоги
Так где же все таки безопаснее всего хранить крипту? На основании изученного материала - на собственном холодном кошельке, при условии, что руки у вас не из жопы, и с головой все нормально. Для новичков лучше всего подойдет любой холодный кошелек, скажем SafePal. Ну а если сумма небольшая, то сойдет и MetaMask.
Тем не менее единственный принцип, который необходимо пользоваться всем без исключения - это диверсификация. Скаммерс его проигнорировал, сложил слишком много денег на один кошелек и поплатился за это. Надеемся вы не будете повторять его ошибку и в конечном итоге сможете сохранить свою крипту!