Криптокошельки, приватные ключи и безопасное хранение: руководство для новичков
Короткий ответ: криптокошелек не хранит монеты «внутри». Он хранит или управляет ключами, которые позволяют контролировать криптоактивы, записанные в блокчейне. Если кто-то получает ваш приватный ключ или сид-фразу, он обычно может управлять связанными активами.
У кошелька две основные задачи. Первая – помогать создавать и управлять блокчейн-адресами. Вторая – подписывать транзакции. Публичный адрес похож на номер счета: его можно сообщать другим для получения средств. Приватный ключ – секрет, который подтверждает право перемещать средства с этого адреса. Многие кошельки показывают фразу восстановления, или сид-фразу. С ее помощью можно восстановить доступ к кошельку. Поэтому ее нужно защищать так, как если бы это одновременно были наличные, документы и пароли.
Есть две основные модели хранения. При самостоятельном хранении пользователь сам контролирует ключи. Это дает больше контроля, но и больше ответственности. Если сид-фраза потеряна, службы поддержки, которая восстановит доступ, может не быть. При кастодиальном хранении ключами управляет биржа или сервис. Это кажется проще: вход через почту, пароль и восстановление аккаунта. Но появляется зависимость от сервиса: он может заморозить вывод, столкнуться с техническими проблемами, пострадать от взлома или прекратить работу.
Кошельки отличаются и по типу подключения. Горячий кошелек подключен к интернету. Он удобен для ежедневного использования, но сильнее подвержен вредоносным программам, фишингу, поддельным сайтам и опасным разрешениям. Холодный кошелек хранит ключи офлайн, часто на аппаратном кошельке или изолированном устройстве. Он менее удобен, но лучше подходит для крупных сумм и долгосрочного хранения. Новичку не нужна самая сложная схема с первого дня, но важно подбирать кошелек под сумму и задачу.
Частая ошибка – относиться к сид-фразе как к обычному паролю. Это не пароль. Ее нельзя вводить на случайных сайтах, отправлять в чатах, хранить открытым текстом в облачных заметках или фотографировать. Настоящей службе поддержки не нужна ваша сид-фраза. Тот, кто ее просит, почти наверняка мошенник или предлагает опасный процесс.
Хотите принимать криптоплатежи на своём сайте?
Быстрая настройка, расчёты от 0,5%. Запуск за несколько часов.
Запросить демоЕще одно важное понятие – разрешение на использование токенов. В сетях со смарт-контрактами пользователь может разрешить децентрализованному приложению тратить определенный токен. Разрешения бывают ограниченными, а бывают очень широкими. Вредоносное или взломанное приложение может использовать такое разрешение для вывода средств. Поэтому нужно внимательно читать, что именно подписывается, избегать неизвестных ссылок и разделять кошельки по назначению. Например, один кошелек можно использовать для тестирования новых приложений, а другой – для долгосрочного хранения активов и почти не подключать его к сайтам.
Простая модель хранения: небольшие суммы держать в удобном горячем кошельке, проверенную биржу использовать только для активной торговли, а для крупных долгосрочных сумм рассмотреть холодное хранение. Сид-фразу лучше хранить офлайн в нескольких безопасных местах. Перед тем как полагаться на резервную копию, проверьте ее на маленькой сумме.
Чек-лист безопасности:
- Никогда не передавайте приватный ключ или сид-фразу.
- Записывайте сид-фразу офлайн и храните ее безопасно.
- Используйте двухфакторную аутентификацию на биржах.
- Делайте маленький тестовый перевод перед крупной отправкой.
- Добавляйте официальные сайты в закладки, а не переходите по рекламе.
- Разделяйте кошельки для ежедневного использования и хранения.
- Проверяйте сообщения подписи и разрешения токенов.
- Обновляйте кошелек, браузер и устройство.
