Если вы решили инвестировать в криптовалюту, то скорее всего задумывались о том, как и где ее лучше хранить. Для этих целей существуют специализированные кошельки, которые вы либо устанавливаете в виде программы на свой компьютер, либо пользуетесь одним из кошельков в интернете. В этой статье мы подробно поговорим о механизме хранения денег в офлайн и онлайн кошельках, а также затронем аппаратные и бумажные кошельки. Да, бумажные кошельки тоже есть, но обо всем по порядку.
Основные концепции хранения в блокчейн-технологии
На самом деле, в технологии блокчейн оберегать нужно не деньги, а секретный ключ. Деньги, как таковые не хранятся вообще нигде, поскольку в каждом блоке транзакций (блок транзакций – это специальная структура для записи группы транзакций в системе Биткойн) записано, к какому именно адресу принадлежат получаемые монеты. Адрес же генерируется на основе открытой части секретного ключа, который и хранится в вашем кошельке. Запутанно? Да, есть чуть-чуть, но будем разбираться.
Когда вы создаете кошелек для криптовалюты, вместе с ним генерируется секретный (приватный) ключ. Он математически связан с кошельком и данный ключ используется при отправке денег, а при получении денег используется публичный ключ. При отправке денег, применяется секретные ключи для подписи транзакции. В результате в транзакции видно, что кошелек и ключ составляют одно целое, и деньги отправляются, а блок записывается в общую цепочку.
Для получения монет вы генерируете блокчейн-адрес при помощи кошелька, который отправляете плательщику. В генерации участвует секретный ключ и публичный, это позволяет однозначно идентифицировать, что кошелек и ключ связаны. Кстати, для получения денег нужно каждый раз генерировать новый адрес, и таким образом поддерживается анонимность в сети. Можно использовать для получения денег один адрес, но это в основном подходит для системы доната, во всех остальных случаях этого делать не нужно.
Кошельки
Откуда же известно, сколько у меня денег, если они не хранятся в кошельке? Кошелек (Wallet) – это программа, которая автоматически сканирует весь блокчейн всей сети в мире, и из общего количества всех блоков, находит ваши блоки и подсчитывает сколько биткойнов вам принадлежит. Результат выводится на экран в вашем кошельке и таким образом вы знаете, сколько у вас криптовалюты.
То есть деньги находятся где-то там в общей цепочке блокчейн, а у вас в кошельке (любого вида) хранятся лишь секретные ключи, на базе которых система может определить, какие блоки ваши или сколько денег в итоге принадлежит вам.
Кошельки, открытые в интернете в одном из сервисов или на бирже, называются «горячими», а те, что установлены на ваш персональный компьютер – «холодными» или «толстыми».
Офлайн кошельки
Почему кошельки называют «толстыми»? Когда вы устанавливаете кошелек себе на компьютер, первое, что происходит – на ваш жесткий диск скачивается весь публичный коллективный реестр (блокчейн) с начала времен и до сегодняшнего дня. В зависимости от монеты и скорости, процесс может занимать десятки гигабайт на диске и несколько дней по времени. Самый долгий процесс скачивания у офлайн кошелька биткойн, так как там в разы больше операций с самого начала существования.
Этот вид кошелька считается довольно надежным, если у вас на компьютере в качестве операционной системы установлен один из вариантов Unix. Во всех остальных случаях (Windows или macOS) необходимо соблюдать массу правил для защиты от проникновения из сети. Если вы по-прежнему считаете, что на macOS вирусов нет, то вы заблуждаетесь. Есть даже специализированный macOS вирус CoinThief, который умеет красть ваши криптоденьги – те самые ключи.
Какой бы операционной системой вы не пользовались, вам в любом случае нужно делать резервную копию кошелька и хранить ее отдельно, чтобы в случае утери компьютера или «смерти» жесткого диска, вы смогли восстановить кошелек. То есть, в этом варианте, потеря жесткого диска (компьютера), автоматически означает потерю всех ваших активов без возможности восстановления. Поэтому резервную копию кошелька желательно делать после каждой транзакции и прятать как можно дальше от компьютера и уже тем более от Интернета, поскольку доступ к вашей резервной копии дает возможность восстановить кошелек на другом компьютере и украсть все ваши деньги без какой-либо возможности их возврата.
Онлайн кошельки
В случае с «горячими» кошельками, на компьютер ничего не скачивается. Вы заходите на сайт, проходите аутентификацию и пользуетесь кошельком, как и любым онлайн-кошельком электронных денег. Может показаться, что здесь меньше рисков потерять средства, но на самом деле их даже больше, так как вы вынуждены доверять тем, кто предоставляет эту услугу, фактически ничего не зная о них.
Сайт могут взломать, что происходило неоднократно со многими крупными сервисами. Сервис может неожиданно закрыться и исчезнуть со средствами, которые люди хранили в кошельках на их ресурсе (и такое тоже было). И ничего нельзя будет сделать. Хотя были случаи, когда, дорожа своей репутацией, владельцы подобных сервисов с кошельками, возвращали клиентам часть денег, украденных хакерами. Но это относится к очень крупным игрокам.
Но часто преимущества перевешивают соображения безопасности и люди пользуются онлайн кошельками, потому что это быстро и удобно. Если вы все же решили использовать онлайн-кошелек, то держите в нем небольшие суммы. Например, если нужно за что-то заплатить, то переведите туда сумму платежа и комиссию, а если вы получили в такой кошелек криптомонеты, то выведите их в надежное хранилище или не давайте один и тот же адрес для больших сумм.
Есть еще компромиссный вариант кошелька, называемый «тонким». В этом случае кошелек устанавливается на персональный компьютер, но блокчейн не скачивается, а запрашивается у разработчика сети или у узлов, хранящих полный реестр. По сути – это блокнотик, в которой вы чего-то записываете, но все операции и весь блокчейн все равно хранится в интернете. Здесь безопасность выше чем у онлайн-кошельков, но ниже, чем у «холодных», так как приходится доверять третьей стороне, которая не находится у вас под контролем.
Разновидностью «тонкого» кошелька является также и стороннее мобильное приложение для смартфона. Тут все то же самое, лишь немного больше функций и возможность лично платить в магазине, либо обменивать валюту (зависит от сервиса).
Аппаратные кошельки
Есть еще одна разновидность кошельков – это аппаратные кошельки. Они представляют собой отдельные устройства, которые подключаются к компьютеру через USB-порт (по размеру как обычная флешка). Они отличаются высокой защитой, функциональностью и удобством. Гарантия безопасности заключается в том, что все секретные ключи никуда не передаются. Все действия с ними происходят внутри аппаратного кошелька, будь то подпись транзакции или генерация адреса. Соответственно утеря аппаратного кошелька – ведет к потери всех денег. Как, впрочем, и его физическая поломка.
Бумажный кошелек
В качестве вишенки на торте, самый последний вариант оффлайн кошелька – бумажный. На одном из сервисов в интернете, вы генерируете адрес и приватный ключ. Они выводятся в виде набора символов и QR-кода. Далее вы распечатываете его и сохраняете в надежном месте. Никакие хакеры не смогут им воспользоваться, если только физически не похитят его.
А если соединить оба вида кошельков?
Давайте обратимся к одному из таких проектов CyberTrust. Проект нацелен привлечь институциональных инвесторов на рынок криптофинансов и хранить секретные ключи клиентов в варианте офлайн, как самое безопасное решение. Для этого будет использоваться «холодное» хранилище глубоко в земле в настоящем бункере.
Суть технологии CyberTrust сводится к тому, что для обеспечения наивысшей формы безопасности хранения криптоактивов, используются самые надежные способы офлайн: отдельные компьютеры дублируют аппаратные кошельки и хранят резервные копии кошельков. То есть, это некий симбиоз двух разных видов хранения денег, дабы обезопасить своих клиентов от возможной их потери. Проект в стадии запуска и выхода на ICO, посмотрим, что получится, но идея довольно интересная.
Итоги
Для того, чтобы не волноваться за свои криптовалютные активы, выберите один из офлайн вариантов хранения. Обязательно создавайте резервные копии кошелька. Для оперативной работы можно использовать небольшие объемы криптовалюты на веб-кошельках. Выбирайте при этом сайты, обеспечивающие двойную аутентификацию для доступа к кошельку и не забывайте выводить крупные суммы на офлайн кошелек.