Как безопасно хранить и использовать приватный ключ

Криптовалютный кошелек — приложение или устройство, которое создаст для вас приватный и публичный ключи, сгенерирует блокчейн-адреса, а также позволит создавать, подписывать и отправлять в блокчейн транзакции с этих адресов.  Безопасное и удобное хранение и использование приватного ключа — главная задача любого криптовалютного кошелька.

Простыми словами: невозможно совершать транзакции с криптовалютой без криптокошелька, основная функция которого — надежное хранение и использование приватного ключа.

Но не все кошельки умеют все это одинаково хорошо. Чтобы сделать правильный выбор, нужно понимать плюсы и минусы каждого. Начнем с простой классификации — на какие основные типы делятся кошельки.

Самое важное: кошельки бывают кастодиальные и некастодиальные.

Кастодиальные кошельки хранят приватный ключ у кастодиана — сторонней организации, которой вы доверяете. Обычно это компания, которая создала и поддерживает работу этого кошелька.

Плюсы кастодиальных кошельков:

  • Если вы потеряете ключ, кастодиан поможет вам его восстановить.
  • Зачастую кастодиальный кошелек интегрирован с полезными сервисами. Пример — биржа Binance. Когда вы заводите криптовалюту на Binance, вы пользуетесь кастодиальным кошельком биржи. Криптовалютой с этого кошелька очень удобно торговать, класть ее на депозит и т.д. Кастодиан (Binance) имеет к ней полный доступ и не обременяет вас лишними действиями.

Минусы кастодиальных кошельков:

  • У кастодиана есть доступ к вашему приватному ключу и к вашей криптовалюте. Фактически, вашей криптовалютой владеет кастодиан.
  • Если у кастодиана что-то поломалось, вы можете временно утратить доступ криптовалюте.
  • Кастодиана могут взломать и украсть всю его (и вашу) криптовалюту. Такое происходят регулярно.

Простыми словами: с кастодиальным кошельком вы доверяете право на хранение вашего приватного ключа кому-то постороннему. Такие кошельки легки в использовании и часто встроены в полезные сервисы (биржи, обменники), но фактически вы не владеете своей криптой, а также велик риск утечки вашего приватного ключа.

Некастодиальные кошельки хранят приватный ключ у вас — в вашем компьютере, смартфоне, либо на специализированном устройстве.

Плюсы некастодиальных кошельков:

  • Приватный ключ, а, значит и свою криптовалюту, контролируете только вы.
  • Работа кошелька не зависит от кого-либо, вы можете отправить криптовалюту, когда вам удобно.

Минусы некастодиальных кошельков:

  • Необходимо резервировать (делать бэкап) приватного ключа, так как если вы потеряете кошелек — никто не сможет восстановить ваш ключ.
  • Чтобы использовать кошелек совместно с нужными вам сервисами, нужно отдельно подключать его к ним (например, с помощью технологии WalletConnect).

Простыми словами: с некастодиальным кошельком именно вы храните свой приватный ключ, поэтому вам и нужно самостоятельно продумать бэкап в случае утери кошелька.

image1.png

Также криптовалютные кошельки делятся по принципу подключения к интернету. 

Горячие кошельки имеют постоянное или регулярное подключение к Сети. Обычно это программа на компьютере или смартфоне, или расширение к браузеру. Такой кошелек хранит приватный ключ на самом устройстве в зашифрованном контейнере, либо в облаке. Горячие кошельки бывают кастодиальными и некастодиальными.

Плюсы горячих кошельков:

  • Удобные и быстрые. Это просто приложение, мы все постоянно пользуемся разными приложениями, это совсем несложно.
  • По большей части бесплатны для пользователя.

Минусы горячих кошельков:

  • Они небезопасны. Горячий кошелек всегда может быть скомпрометирован киберпреступниками. Даже если его безопасность хорошо продумана, в нем всегда могут быть неизвестные разработчикам уязвимости. При создании транзакции на горячем кошельке он извлечет ваш приватный ключ из приватного контейнера — в этот-то момент ключ и будет украден. Хранение в облаке еще менее надежно.

Простыми словами: горячий кошелек  это любое хранилище приватного ключа с выходом в Интернет. Несмотря на то, что такой кошелек удобен и легок в использовании, а также бесплатный или недорогой вариант, хранение ключа в таком кошельке рискованно.

Холодные кошельки не имеют прямого подключения к интернету и обычно являются отдельными гаджетами. Приватный ключ хранится в защищенном чипе гаджета, и не попадает ни на компьютер, ни на смартфон. При необходимости подписать и отправить транзакцию, нужно подключить холодный кошелек к компьютеру или смартфону, но даже если компьютер или смартфон заражены вредоносным кодом, ключ не будет украден, так как остается в чипе кошелька.

Холодные кошельки за редким исключением некастодиальные. Впрочем, если вы отдадите ваш холодный кошелек доверенному лицу и будете просить его выполнять для вас транзакции, то это уже холодный кастодиальный кошелек.

Плюсы холодных кошельков:

  • Надежно защищают ваш приватный ключ и вашу криптовалюту. Фактически это единственный безопасный способ хранения приватного ключа.

Минусы холодных кошельков:

  • Стоят денег. Обычно это высокотехнологичные и достаточно дорогие в производстве устройства.
  • Могут сломаться. В случае выхода гаджета из строя, вас спасет только бэкап приватного ключа.
  • Менее удобны в использовании, чем горячие кошельки.

Простыми словами: холодный кошелек  — любое внешнее устройство для хранения приватного ключа без выхода в интернет. Это самый безопасный вариант хранения, так как приватный ключ не покидает чипа устройства, следовательно его нельзя украсть.

image3.png 
Кошельки Tangem — холодные некастодиальные кошельки, избавленные от всех недостатков, свойственных кошелькам этого типа. Так, благодаря продуманному мобильному приложению и NFC-подключению, пользоваться Tangem очень удобно. Все функции, не касающиеся работы с приватным ключом, реализованы именно в приложении, это позволило избавиться от потенциально ненадежных компонентов гаджета, таких как дисплей, кнопки, разъемы и аккумулятор. Кошелек Tangem состоит только из защищенного чипа и NFC-антенны, закатанных в пластиковую карту.