Горячие и холодные кошельки

Горячие кошельки для криптовалют хранят файл приватного ключа / сид-фразы в зашифрованном виде на локальном устройстве пользователя — смартфоне или ПК. Из-за постоянного подключения к интернету горячие кошельки уязвимы для разных видов онлайн-атак, включая заражение ПК вредоносным ПО.

К горячим кошелькам относят мобильные, десктопные, веб-клиенты и плагины. Веб-кошельки, в том числе плагины, считаются наименее безопасными, так как пользователи могут подключить их к мошенническому Web3-приложению или DApp, которое имитирует децентрализованную биржу (DEX), кредитный протокол или платформу другого типа на блокчейне.

Холодные кошельки тоже хранят приватный ключ / мнемоническую фразу на устройстве, но внутри специально разработанного для этого чипа безопасности (Secure Element), который никогда не покидают. Устройства изолированы от интернета и исключают удаленный взлом или кражу средств с криптокошелька. Подключение к интернету требуется только при совершении транзакций.

Основное преимущество горячих кошельков — простота использования. Горячие кошельки подходят для хранения небольших сумм, обмена криптовалют, перевода между сетями и других операций.

Хранить большие суммы в горячем кошельке небезопасно. Даже кастодиальные криптобиржи (CEXes) хранят основную сумму средств клиентов в изолированных от онлайн-среды холодных кошельках в защищенном месте.

Также горячие кошельки криптовалют разделяют на кастодиальные и некастодиальные.

Кастодиальные кошельки — это кошельки, где средства контролируются третьей стороной, обычно криптовалютной биржей или сервисом. Пользователи доверяют свои ключи этим сервисам, что упрощает доступ и управление средствами, но также увеличивает риск потери активов в случае взлома или банкротства сервиса. Пользователи не имеют полного контроля над своими активами. Примеры кастодиальных кошельков включают такие платформы, как биржа Binance или Coinbase.

Рекомендуется использовать такие кошельки только при необходимости и не хранить большие суммы.

Поэтому мы будет рассматривать только некастодиальные кошельки.

Некастодиальные кошельки предоставляют пользователям полный контроль над своими средствами. Ключи для доступа хранятся на устройстве пользователя, что повышает уровень безопасности. У таких кошельков нет возможности восстановить доступ в случае потери ключей доступа. Поэтому важно самому хранить свою мнемоническую фразу (сид-фразу).

У пользователя полный контроль над его средствами, никто не может заморозить или заблокировать средства.

Примеры таких кошельков: Trust Wallet, MetaMask, Rabby Wallet и большинство других.

Плюсы и минусы горячего кошелька

Плюсы

  • Удобство использования для покупок криптовалют и других операций.
  • Предоставляются бесплатно. Достаточно только установить клиент, создать новый криптокошелек или импортировать seed-фразу.
  • Многие горячие кошельки коннектятся к DeFi-приложениям. Вы можете подключить клиент к децентрализованной бирже или другому протоколу через WalletConnect или веб-плагин.

Минусы

  • Уязвимы для онлайн-атак. У горячих кошельков большая поверхность атак: начиная с вредоносного ПО и заканчивая фишингом.
  • Небезопасен для инвесторов, которые хранят большие суммы в криптовалюте.
  • Риск установить фейковый клиент горячего кошелька и потерять активы.

Безопасность хранения приватных ключей

Во многом безопасность криптокошелька зависит от самого пользователя. Скорее всего, вы не потеряете свои криптоактивы, если будете следовать простым правилам:

  • Не переходите по рекламным объявлениям в Google или Yandex, которые могут содержать ссылки на вредоносные сайты.
  • Скачивайте ПО только с официального сайта разработчика.
  • Используйте отдельный безопасный браузер для криптовалют
  • Пользуйтесь «чистой» лицензионной операционной системой, а не разными сборками. Лучше отдельно установить ОС Linux
  • Никому не сообщайте мнемонический пароль и не вводите на сайтах. Мнемоническая фраза необходима только при восстановлении кошелька и вводить ее нужно в самом клиенте.
  • Храните сид на бумаге или специальном устройстве для хранения резервных копий. Хранить мнемонический пароль в цифровом виде небезопасно, даже если файл зашифрован, если не знаете, как это правильно делать.

Популярные горячие кошельки

  • Trust Wallet — самый популярный мобильный мультивалютный кошелек и расширение для браузера.
  • OKX Wallet — мутивалютный мобильный клиент и расширение для браузера.
  • MetaMask — самый популярный кошелек для Ethereum и EVM-совместимых сетей.
  • Rabby Wallet — более продвинутый аналог MetaMask.
  • Exodus — кошелек с очень простым интерфейсом.
  • Coinbase Wallet — простой мобильный и веб-кошелек, не все сети поддерживает.
  • Atomic Wallet — мультивалютный десктопный клиент.
  • Electrum — десктопный Bitcoin-кошелек с поддержкой мультиподписи.
  • Tonkeeper — мобильный кошелек для криптовалют сети TON.
  • Keplr — мобильный криптокошелек и плагин для экосистемы Cosmos.
  • TronLink — расширение для сети Tron.

Холодные кошельки

Холодные клиенты, в первую очередь, нужны для хранения крупных сумм в криптовалюте, поскольку это требует наивысшей безопасности.

Холодные кошельки бывают аппаратными или бумажными. Аппаратные кошельки имеют встроенный автономный генератор мнемонических фраз.

Примеры аппаратных кошельков: Ledger, SafePal, Keystone, Trezor, BitBox, CoolWallet, Foundation Devices, Ellipal, D’Cent, SecuX, Tangem.

Вы также можете превратить свой старый ПК или смартфон в автономный холодный кошелек, предварительно отформатировав диск и переустановив систему либо откатив ее до исходного состояния. Однако в этом случае вам самим предстоит позаботиться о безопасности ключей, хранимых на устройстве.

Плюсы и минусы холодного кошелька

Плюсы

  • Самые безопасные среди всех других типов криптокошельков. В аппаратном кошельке сид хранится в защищенном SE-чипе, что исключает возможность скомпрометировать кошелек. Удаленно взломать устройство невозможно.
  • Устройства генерируют сид в оффлайн-среде случайным образом. Вы получаете уникальный кошелек и остаетесь уверенными, что мнемонический пароль не был скомпрометирован.

Минусы

  • Владельцы устройств для холодного хранения криптовалюты остаются подверженными фишингу через сайты и приложения, нацеленные на кражу сида.
  • Аппаратные кошельки стоят денег.
  • Риск наткнуться на подделку или взломанное устройство, если заказываете аппаратный кошелек с рук или у непроверенного продавца.

Источник: sunscrypt.ru