КАК УСТРОЕНЫ КРИПТОКОШЕЛЬКИ?
ЧТО ТАКОЕ КРИПТОВАЛЮТНЫЙ КОШЕЛЕК?
Любой криптокошелёк представляет из себя программное обеспечение, которое взаимодействует с различными блокчейнами (Bitcoin, Ethereum и другими). Это взаимодействие позволяет пользователю одним кликом создать себе публичный адрес в блокчейне (это можно назвать чем-то вроде учётной записи) и совершать транзакции. Криптокошелёк выступает буфером между пользователем и блокчейном.
Для правильного понимания работы криптокошельков, разделим понятия.
Есть криптокошельки, о которых мы говорили выше. Они позволяют взаимодействовать с блокчейном и своими активами в нём.
Есть криптокошелёк, который является частью самого блокчейна (ваша учётная запись).
У многих существует большое заблуждение о том, что кошелек установленный на телефон или компьютер хранит ваши криптоактивы. Это не так. Ваши криптоактивы хранятся внутри блокчейна. Установленный кошелек хранит данные позволяющие через блокчейн получить доступ к “истинному” криптокошельку (вашей учётной записи) и проводить различные транзакции.
Надежность “истинного” криптокошелька блокчейна, основана на криптографии. Принцип, на котором построено большинство таких кошельков, использует три вещи: закрытый (приватный) ключ, открытый (публичный) ключ и публичный адрес.
Каждый раз, когда вы отправляете криптовалюту со своего кошелька, он должен использовать закрытый (приватный) ключ, чтобы “подписать” или подтвердить транзакцию. Эта подпись похожа на ваш отпечаток пальца, уникальный для каждого человека и его закрытого ключа. Это позволяет доказать, что транзакция исходит от законного владельца кошелька и не была подделана.
Теперь обратим внимание на представленную схему.
Закрытый (приватный) ключ используется для создания открытого (публичного) ключа в процессе шифрования. Особенность метода шифрования не позволяет совершить обратный переход. То есть вы можете получить открытый ключ из закрытого, но из открытого не получится расшифровать закрытый.
Такой подход позволяет делиться открытым ключом, не беспокоясь о том, что кто-то сможет получить закрытый ключ и украсть криптоактивы.
При создании любого криптокошелька, ваш путь начинается именно с создания приватного ключа.
Очень часто, для простоты запоминания приватного ключа (а он довольно сложный), используется мнемоническая фраза (seed-фраза). Приватный ключ преобразуется в 12-24 латинских слов.
Открытый (публичный) ключ подвергается математической функции, которая “сжимает” его в публичный адрес.
Из одного закрытого (приватного) ключа можно сгенерировать множество открытых ключей, каждый из которых будет иметь собственный публичный адрес.
Публичный адрес является идентификатором пользователя в сети блокчейна. Это классический адрес, который вы используете для того, чтобы переслать кому-то криптовалюту, либо чтобы ее перевели вам.
ВИДЫ КРИПТОКОШЕЛЬКОВ
Кастодиальные (биржевые) крипто кошельки
Кастодиальные (биржевые) - кошельки создаваемые централизованными биржами. По своей сути, это виртуальный кошелек, который создаётся биржей для совершения транзакций. Средства хранятся на центральном кошельке биржи, поэтому вы не являетесь истинным владельцем актива. Пока актив на бирже - он не является вашим, так как вы не владеете приватным ключем. О нем мы говорили ранее.
Плюсы: они бесплатны, очень просты в использовании. Вы регистрируетесь и может полноценно использовать кошелек. Вам не нужно хранить приватный ключ, так как за вас это делает биржа. Для восстановления доступа вам нужно написать в поддержку и сбросить данные, которые вы использовали при прохождении KYC-процедуры.
Минусы: вы не контролируете ваши средства, если по какой-то причине биржа решит заблокировать ваши средства, доступа вы к ним больше не получите. Деанонимизация личности, на сегодняшний день почти на всех приемлемых для работы бирж необходимо пройти процедуру KYC - подтверждение личности. Риск взлом главного кошелька биржи.
Горячие (программные) крипто кошельки
Горячие (программные) - программное обеспечение, которое позволяет управлять вашими криптоактивами. Больше всего такие кошельки подходят для людей, регулярно использующих криптовалюты (переводы, спекуляции). Программные кошельки делятся на десктоп-кошельки (Exodus), веб-кошельки (Metamask) и мобильные кошельки (Trust Wallet).
Такие кошельки называются горячими, потому что подключаются к интернету. Транзакции такого кошелька авторизуются сразу на устройстве. Взлом происходит при соединении с интернетом. Мнемоническая фраза/приватный ключ кошелька также находятся под угрозой.
Плюсы: бесплатны, довольно просты в использовании, но не так как кастодиальные решения. Вы полностью контролируете ваши средства, так как приватный ключ находится при вас. Достаточно анонимны, вам не нужно проходить KYC, однако по ходу развития крипторынка такие приложения все больше собирают различные персональные данные: ip адреса, геоположение, тип устройства и так далее.
Минусы: уязвимы к взлому, так как используются на обычных персональных компьютерах, в дополнение люди не особо заботятся о безопасности своего персонального компьютера. Необходимо бережно хранить приватный ключ и seed-фразу, так как утеря может повлечь за собой потерю доступа к кошельку, либо воровству активов.
Аппаратные (холодные) крипто кошельки
Аппаратные (холодные) - представляют из себя электронные устройства, которые состоят из процессора, тачпада и дисплея. Эти устройства генерируют публичные и приватные ключи и хранят их. Чтобы обработать транзакцию на таком устройстве необходимо подключить его к компьютеру при помощи USB или Bluetooth (Trezor, Ledger, SafePal).
Холодный кошелек не осуществляет соединения с интернетом. Риск занести вирус, который утащит ваши ключи восстановления сводится к минимуму. Ваши ключи хранятся в максимально безопасной среде - только на этом устройстве.
Главное различие горячего кошелька от холодного в том, что в горячем все действия происходят на нем, а холодный кошелек только лишь подписывает ваши транзакции и передает их в сеть благодаря связке с устройством которое подключено к сети.
Этим они и примечательны, хоть вы и видите баланс вашего кошелька в своем приложении на телефоне, но совершить транзакцию без аппаратного кошелька вы никак не сможете, поэтому не стоит бояться за то, что вы потеряете телефон, кто-то найдет его первее вас и украдет крипту, либо же какой-то вирус стащит ключи.
Плюсы: это самый безопасный способ хранения криптовалют. Приватный ключи под полным контролем. Как и с горячими кошельками, они анонимные, вам не нужно проходить KYC.
Минусы: они платные. Стоимость популярных продуктов стартует от 50$, также нужно учитывать стоимость и срок доставки по почте. Большинство кошельков поддерживают только одну сеть - ERC20. В данный момент, в зависимости от нагрузки, комиссия за транзакцию может быть довольно кусачей, это нужно учитывать. Новичкам бывает сложно разобраться с интерфейсом холодных кошельков. Так как это физическое устройство, его можно потерять, разбить и так далее. Придется заказывать новый.