Криптокошечки...то есть криптокошельки
Priv.eth, дорогой читатель!
Мы думаем, что мы погрузили тебя на достаточную глубину в криптомир, чтобы ты уже мог с ним взаимодействовать. Сегодня мы поведаем тебе о том, где же ты можешь хранить свою крипту.
Оглавление
Сказание о двух ключах
Чтобы понять, как работают криптокошельки на практике, углубимся немного в теорию. Все думаю знают что такое криптография - это наука, изучающая шифрование и защиту данных. Так вот, существует такая штука, как криптография с открытым ключом или асимметричная криптография. Это одна из тех вещей, на которых основан блокчейн.
В классической, симметричной криптографии, когда шифруется сообщение, то вместе с ним должен передаваться и ключ, потому что ключ шифрования и расшифрования один. Это опасный процесс, ведь злоумышленник может перехватить ключ и взломать шифр.
В ассиметричной криптографии получатель письма создает разные ключи: публичный и приватный. Публичным ключом сообщение шифруется, приватным расшифровывается. И никак иначе. Эти ключи идут в паре, и другие ключи к ним не подходят.
Публичным ключом можно делиться свободно, потому что им можно лишь зашифровать сообщение, но не расшифровать. А вот приватный ключ должен оставаться в секрете, чтобы злоумышленник, перехвативший сообщение, не смог его прочитать.
Как устроены криптокошельки
При создании кошелька на абсолютно любом сервисе для вас создаются уникальная пара из публичного и приватного ключа. Точнее даже будет сказать для вас создается приватный ключ, а уже из него генерируется публичный. Также, из публичного ключа создается адрес вашего кошелька - уникальное место вашего кошелька в блокчейне.
Таким образом публичный ключ нужен, чтобы на ваш кошелек могли отправлять "крипту", а приватный, чтобы вы могли управлять своим кошельком и уже сами отправлять средства кому захотите.
Публичным ключом обычно никто не пользуется напрямую, потому что всем гораздо удобнее пользоваться просто адресом кошелька, являющимся производным из публичного ключа.
А вот с приватным ключом уже интереснее. В изначальном виде он представляет собой большое двоичное число длинной в 128-256 бит. Но такой ключ хранить сложно, и если ошибиться в одном символе, то вы не получите доступа к своим средствам.
Поэтому во всех кошельках ваш приватный ключ для простоты хранения преобразуется в 12-24 уникальных слов, которые и являются итоговым паролем к вашем кошельку. Эта фраза из 12-24 слов называется "мнемонической фразой" или "seed-фразой". Ее нельзя никому передавать, потому что получив доступ к ней, любой сможет получить контроль над вашим кошельком. Также если ее потерять, то вы потеряете и доступ к своему кошельку.
Чтобы было проще понимать, можно использовать такую аналогию:
- публичный ключ - номер банковской карты
- приватный ключ или seed-фраза - те самые три цифры сзади, которые никому нельзя сообщать.
Виды кошельков
Криптокошелек необходим не только для хранения средств, но и для проведения любых операций со своими активами. Для разных целей используются разные типы кошельков. В основном они делятся на кастодиальные и некастодиальные.
Кастодиальные кошельки
Кастодиальный кошелек – это кошелек, в котором ваши личные ключи хранятся третьей стороной
В кастодиальных кошельках вы не имеете полного контроля над своими средствами, потому что приватные и публичные ключи хранятся на серверах сервиса, который вы используете. Поэтому для хранения больших сумм кастодиальные кошельки - не лучший выбор. Как говорится: "Not your keys, not your coins".
Самым ярким представителем кастодиальных кошельков являются счета криптовлаютых бирж. На них, чтобы получить возможность покупать и продавать криптовалюту вам нужно создать аккаунт и, чаще всего, пройти процедуру KYC.
KYC (англ. "know your client") - процесс идентификации и установления личности клиента в сфере финансовых услуг, прежде чем начинать с ним работу.
После регистрации биржа предоставляет вам криптовалютный счет, которым вы можете спокойно пользоваться.
+ Нет необходимости обеспечивать защищенность своего приватного ключа, потому что за вас это уже сделал сервис
+ Если вы забудете пароль от аккаунта, то вы всегда через поддержку сможете восстановить доступ к своим средствам.
+ Быстрое и дешевое взаимодействие с приложениями внутри сервиса. Например IEO, NFT-маркетплейс биржи, спотовая и маржинальная торговля.
+ Отсутствие комиссии при переводах между счетами внутри сервиса.
- Ваши средства не принадлежат вам, т.к. все ключи хранятся у сервиса. Поэтому при желании ваши средства могут быть изъяты, а аккаунт заблокирован. Это может произойти при нарушении правил площадки, законов страны или же санкций в вашу сторону.
- Отустствие анонимности. Т.к. на большинстве бирж для полного функционала вам необходимо документами подтвердить свою личность, то все ваши транзакции видны и привязаны к вам. А это противоречит филососфии криптовалют в целом.
- Биржи могут ставить ограничение на вывод средств, или же комиссии больше, чем на самом деле в сети.
- Как и любой централизованный сервис, биржу могут взломать, а ваши средства украсть.
Некастодиальные кошельки
Некастодиальный кошелек – это кошелек, где приватные ключи хранятся только у пользователя и не передаются больше никому.
Такие кошельки также делятся на два вида: горячие и холодные.
Горячие кошельки - кошельки, для работы требующие постоянное подключение к Интернету. С их помощью можно удобно и часто совершать транзакции.
Горячими являются следующие кошельки:
- Веб-кошельки - ключи хранятся в вашем браузере, и с помощью такого кошелька вы сможете подключаться к большинству веб-приложений.
- Мобильные кошельки - кошельки, которые вы устанавливаете на свой смартфон. Это достаточно удобно для постоянного доступа к своим средствам, но при утере телефона злоумышленник может получить доступ к вашей криптовалюте.
- Настольные - приложения, устанавливаемые на ваш ПК или ноутбук.
Это кошельки, не требующие постоянного подключения к интернету. Фактически это программное обеспечение, которое хранит копию всего блокчейна, чтобы вы могли совершать некоторые операции.
Чтобы создать холодный кошелек, вам нужно:
- Или установить специальное программное обеспечение от разработчиков конкретного блокчейна (например, для биткоина - Bitcoin Core). При этом обычно такое ПО весит много (около 100 ГБ), а ключом от такого кошелька будет не обычная seed-фраза, а файл с раширением .dat, который лучше не хранить в одном месте с кошельком.
У такого кошелька есть один большой минус — синхронизация с сетью может занять длительное время, в случае с биткоином — несколько суток. - Купить или создать самому аппаратный кошелек. Это разновидность холодных кошельков, представляющих собой физическое устройство, на котором можно хранить криптовалюту. Похитить средства с такого кошелька можно, только если его подключить к сети, а значит для начала его придется украсть физически.
Откуда начать?
В зависимости от ваших целей, вам могут понадобиться разные виды кошельков. Давайте разберемся, что же выбрать из этого многообразия.
Биржи
Удобное место хранения, но не безопасное. Стоит завести аккаунт на самых популярных биржах, ради большого количества бонусов и активностей от них. Также, если вы собираетесь заниматься маржинальной торговлей или торговлей фьючерсами, то без биржи пока не обойтись.
Горячие кошельки
Для взаимодействия с большинством криповалютных приложений вам понадобятся веб-кошельки.
Также у этих кошельков есть мобильные версии.
Удобство мобильных кошельков в том, что телефон у нас всегда собой, и мы можем в любой момент управлять своими средствами на кошельке. Только при их использовании, не забудьте поставить пароль в приложении кошелька, чтобы, если вы потеряете устройство, злоумышленники не смогли украсть ваши средства.
Другие популярные мобильные кошельки:
- Trust Wallet - мультивалютный кошелек. Тут вы можете хранить и управлять своими средствами во всех популярных блокчейнах.
ссылка - 1inch Wallet - ссылка
Аппаратные кошельки
Если вы не собираетесь часто переводить криптовалюту, или же не доверяете горячим кошелькам, то можете использовать аппаратные кошельки. Обычно они выглядят как небольшая флешка и могут иметь экран и какие-нибудь кнопки. С таких кошельков можно снять крипотвалюту, только если вставить их в компьютер и связать с сетью.
Самые популярные производители аппаратных кошельков:
Полезные материалы
Подробнее про шифрование с открытым ключом
Крупнейшие взломы криптовалютных бирж
Telegram-канал с обучающими материалами для начала своего пути в мире криптовалют - priv.eth