Холодный кошелек для хранения криптовалюты: что это такое и насколько он безопасен?

Самый безопасный способ хранения криптовалюты. Устройства с поддержкой транзакций без доступа к Интернету. Аппаратные, или холодные кошельки — сегодня поговорим о них. Узнаем, о плюсах и минусах, ассортименте, тонкостях работы.

Холодный, или аппаратный кошелек (hardware wallet) — предназначенное для безопасного хранения приватных ключей устройство. Компактный гаджет часто внешне напоминает флешку и подключается к ПК или смартфону через порт USB.

По умолчанию защищен PIN-кодом, но поддерживает более продвинутые меры защиты. Оснащен экраном для просмотра транзакций.

В противовес, браузерные, мобильные и другие кошельки, требующие доступ ко Всемирной паутине, называют “горячими”.

Два основных преимущества девайса — безопасность и возможность проведения расчетов при отсутствии Интернете.

Как устроен?

Если углубиться и взять ситуацию, когда есть подключение, то hardware wallet состоит из двух взаимодействующих частей:

Приложение для ПК или смартфона. Выполняет привычные для горячих кошельков функции, требуя наличия подключения к Сети.

Собственно физическое устройство. После того, как транзакция была создана через приложение, она должна быть подписана закрытыми ключами. Поэтому далее транзакция направляется “железу”, проверяется и подписывается им, после чего считается завершенной.

Приложение Ledger Live. Позволяет следить за инвестиционным портфелем

Кому подходит?

Рекомендуется:

владельцам крупных сумм в криптовалюте;
холдерам, нацеленным на длительное удержание активов;
цифровым артистам.

Преимущества и недостатки

Плюсы:

контроль закрытых ключей и в целом высокий уровень безопасности;
поддержка большого числа криптовалют;
возможность восстановления доступа благодаря резервному копированию данных.

Минусы:

дороговизна — решение обойдется примерно в $ 100;
не подходит тем, кто часто проводит транзакции и кому нужен быстрый доступ к сбережениям;
отсутствие поддержки отдельных криптовалют.

Какой пин-код у меня был на холодном кошельке, там же хранится 2 btc. Источник:.freepik.com/lookstudio

Как выбрать?

Перед покупкой стоит проверить следующие пункты:

Безопасность. Есть ли защитный PIN-код? А экран, где отображаются транзакции? Какие дополнительные меры предлагаются?

Резервное копирование. Предусмотрено ли восстановление доступа в случае утраты данных? Как происходит?

Поддерживаемые монеты. Есть ли нужный вам токен в списке поддерживаемых?

Совместимость. Будет ли работать кошелек с той операционной системой, что установлена на вашем ноутбуке или планшете?

Горячий кошелек. Поставляется ли аппарат с собственным приложением? Поддерживает ли привязку сторонних горячих кошельков?

Удобство. Понятны ли настройки и шаги по проведению транзакций? Удобно ли носить кошелек с собой? Есть ли служба поддержки?

Не забудьте изучить отзывы покупателей. А главное — покупайте у проверенных поставщиков.

Ledger.com предупреждает об активизации мошенников

Предварительная настройка

На примере моделей производства Леджер:

Выбор устройства. Загрузите приложение Ledger Live с официального сайта на свой компьютер. Запустите программу, подключите аппаратный кошелек. В открывшемся на десктопе окне выберите Initialize as new device (Инициализировать как новое устройство). Далее вам будут представлены модели на выбор — укажите, ту которой пользуетесь вы.

ПИН-код. Придумайте цифровой код. Рекомендуемый объем — 8 символов.

Фраза восстановления. Она же сид-фраза. Состоит из 24 слов. Запишите сгенерированную приложением seed-фразу — при необходимости она позволит восстановить доступ к активам. Рекомендуется сделать несколько копий. Записывайте фразу вне обзора камер, включая ту, что установлена на ноутбуке.

Проверка безопасности. В окне приложения подтвердите подлинность устройства, запись пин-кода и сид-фразы.

Password lock. Установите пароль для входа в Ledger Live.

Баги и аналитика. Укажите дополнительные настройки для отчетов об ошибках, аналитики и технических данных.

Примечание: аналогичные шаги потребуется выполнить на подключенном хранилище.

Лучший способ хранения - зашит… ну вы поняли куда. Источник:.freepik.com/user31142545 — Лучший способ хранения — зашит… ну вы поняли куда. Источник:.freepik.com/user31142545

Подключение. Пополнение, отправка средств

Следующий этап — добавить поддержку нужной криптовалюты. В меню приложения найдите Manager.

В открывшемся окне выберите нужный актив, например, Bitcoin, и кликните напротив него Install.

Кошелек с данными будет сгенерирован. Теперь, вы можете пополнить кошелек — Receive. Вторым шагом введите на устройстве ПИН.

Важно: как вы помните, все те же шаги, что вы предпринимаете в приложении, нужно пройти на девайсе. Здесь, чтобы войти в приложение Bitcoin, нужно нажать одновременно обе клавиши.

Далее вам будет предложено убедиться, что адреса в приложении и на аппарате совпадают.

Теперь остается со стороннего адреса направить средства на ваш.

Шаги при выводе средств с Ledger на внешний адрес аналогичны.

Хранение NFT

Также на холодном кошельке можно хранить невзаимозаменяемые токены. Функция будет полезна цифровым художникам.

Для этого потребуется к “сейфу” подключить программный Ethereum-кошелек, например, MetaMask. Для этого в профиле MetaMask выберите Connect Hardware Wallet и модель. Затем — выберите в MM нужную учетную запись и кликните Import.

Теперь приватный ключ будет храниться на вашем девайсе. При проведении операций под выбранным профилем на OpenSea, Rarible или другом рынке NFT на ваш холодный кошелек каждый раз будут поступать запросы на одобрение.

Дополнительные меры защиты

Покупайте у официальных поставщиков. Следите за новостями на официальных сайтах. Так, владельцы Ledger стали жертвами злоумышленников, которые от имени компании выслали им поддельные приборы на замену. Юзерам предлагалось заново установить приложение, подключить новый “кошелек” и ввести свои данные. Сделав это, пользователи фактически передавали контроль над средствами мошенникам. Однако, если бы клиенты следили за оповещениями от производителя, то знали бы о подобной схеме.

Пользуйтесь всеми предложенными мерами защиты. Не устанавливайте короткие или простые пароли.

Записывайте, храните пароли и сид-фразу в надежном месте. Некоторые рекомендуют разделить seed-фразу на несколько частей, каждую из которых хранить стоит в разных местах и на разных носителях. Помните, что хотя кошельки надежны, они могут сломаться.

Прибегайте к дополнительным инструментам. Например, двухфакторной аутентификации, мультиподписи.

Повысьте безопасность ПК, на котором вы работаете с приложением и кошельком. Устанавливайте пароли для входа, ставьте дополнительные пароли к дисковым разделам. Если у вас Linux, помните о важности шифрования диска: без него хакеру даже не потребуется взламывать пароль для входа — достаточно будет обратиться к ядру и совершить подмену.

Не сообщайте данные посторонним. Чем меньше людей знает о ваших финансовых делах, тем лучше.

Производители

Производителей хранилищ много. Наиболее крупные и хорошо себя зарекомендовавшие:

Ledger;
Trezor;
KeepKey.

Часто разработчики предлагают на выбор пользователям несколько моделей. Для Trezor это:

Trezor One — первая, более простая версия.
Trezor Model T — новая версия с некоторыми преимуществами и особенностями: поддержкой большего числа криптовалют, тачскрином вместо кнопок, возможностью работы без seed-фразы.

Существуют и кошельки, полностью ориентированные на мобильные устройства. Один из них — SafePal S1. Отличия:

наличие камеры для сканирования QR-кодов;
поддержка 10,000 токенов и наибольшего числа блокчейнов. Сюда входят: Ethereum, EOS, Tron, NEO, Stellar, Binance.

SafePal S1 и сопутствующий софт для смартфона

Альтернативные холодные кошельки

Альтернативным решением покупке специализированного решения может стать:

создание хранилища своими руками. Например, из второго ПК, на котором вы будете использовать ПО Bitcoin Core;
использование монет с ключами доступа в виде выгравированного QR;
бумажный кошелек.

И если с первыми двумя решениями все ясно, то как создаются и работают бумажные кошельки?

Заходим на специальный сайт-генератор: bitaddress.org, bitcoinpaperwallet.com или другой.
Отключаемся от Интернета и сохраняем сайт как страницу HTML.
Открываем скачанную страницу. Интернет по-прежнему отключен.
В случае Bitaddress хаотично водим курсором по странице, пока на ней не отобразится цифра 100%. На основе движений формировались закрытый и открытый ключи — теперь они готовы.

Bitaddress. Кроме движения мышью, можно вводить числа, что тоже используется при генерации ключей
В окне наверху выбираем Paper Wallet, в Passphrase придумываем свою сид-фразу и жмем Generate.
Появившийся буклет с двумя ключами и QR-кодом распечатываем на принтере. Желательно убедиться, что он не подключен к Сети и не хранит резервные копии документов.
В завершение рекомендуется перевести небольшое количество BTC на новый адрес, чтобы убедиться в его правильности.

Имея все нужные данные — сид-фразу, QR, ключи — в дальнейшем вы можете перевести накопления с бумажного “сейфа” в любом направлении. Конечно, без мобильного или десктопа здесь не обойтись.

Заключение

Будучи нишевыми, hardware wallets остаются простыми и удобными в применении. Для хранения и обмена токенов достаточно следовать инструкциям.

Сама по себе покупка кошелька не гарантирует 100%-ую сохранность средств. Важно не пренебрегать элементарными правилами безопасности и по возможности задействовать дополнительные уровни защиты.