Руководство по бумажным кошелькам — как защитить свои криптоденьги

Для Bitcoin, Ethereum и других криптовалют этот год стал самым успешным в истории, поэтому криптозащита важна для каждого пользователя как никогда. В этом гайде вы узнаете, как сохранить свои сбережения с помощью бумажного кошелька и холодного хранилища.

Если вы читаете это руководство, то скорее всего недавно вышли на развивающийся рынок криптовалют. Возможно, вы собираетесь заняться торговлей, но всё равно вам придётся хранить сбережения. Мы написали гайд, чтобы помочь каждому читателю разобраться в методах защиты своих денег.

Первый и самый важный урок этого руководства:

Вы и только вы несете ответственность за собственные сбережения.
Их безопасность — это только ваша забота.

Что такое криптографический кошелёк

Криптографический кошелёк — это цифровой кошелёк, который вы можете использовать для хранения, отправки и получения различных криптовалют. Он не держит ваши деньги как настоящий кошелёк. Вместо этого программа сохраняет публичные и скрытые ключи, с помощью которых вы отправляете и получаете средства.

Что такое публичные и скрытые ключи

Чтобы лучше понять суть криптографических ключей, давайте смоделируем ситуацию из реального мира. Представьте себе торговый автомат. Любой может закинуть в него монеты.

Но не у каждого получится достать их обратно, потому что для этого необходим специальный ключ. Единственный человек, который забирает деньги из устройства — это его владелец с уникальным ключом.

В этом примере торговый автомат символизирует публичный адрес, на который вам могут отправить деньги. Вы являетесь владельцем устройства с собственным уникальными скрытым ключом. С его помощью вы получаете доступ к средствам и в праве распоряжаться ими по своему усмотрению.

Открытый ключ — это адрес, на который вам отправляют деньги, а секретный ключ — это то, что вы будете использовать для отправки коинов кому-то другому. Помните, только вы должны знать секретный ключ, иначе любой может воспользоваться вашим кошельком и отправить с него деньги на любой адрес.

Ни в коем случае не теряйте скрытый ключ! Если вы забудете его, то навсегда лишитесь доступа к кошельку. Поэтому используйте минимум два метода хранения ключей. Мы расскажем о них позже.

А сейчас давайте поговорим о двух способах хранения криптовалюты: горячем и холодном.

Горячее хранилище VS Холодное хранилище

Давайте рассмотрим основное различие между ними на реальным примере. Горячее хранилище похоже на кошельки, которые вы носите в кармане. Холодное хранилище напоминает банковский счёт. Держите эту разницу в голове при прочтении статьи. Если вы часто пользуетесь криптоденьгами, то вам понадобится горячее хранилище. А для длительного сбережения лучше подходит холодное.

Горячее хранилище

Говоря простым языком, горячее хранилище — это хранение денег на устройстве, подключённом к интернету. Это соединение и назвали “горячим”.

В качестве такого кошелька выступают обменники, электронные кошельки и портативные программы, установленные на любое устройство с доступом к сети. С их помощью деньгами легко воспользоваться, поэтому для тех мест, где криптовалюту принимают к оплате, горячие кошельки подойдут как нельзя кстати.

Думайте об этом, как о классическом способе оплаты. Вы можете ходить по улице с частью накоплений, но основные богатства будут храниться в более надёжном месте . Горячий кошелёк по сути ничем не отличается от обычного — он предназначен лишь для переноса небольшого количества денег.

Транзакции с горячими кошельками предельно просты, но у них есть огромный недостаток. Их очень легко взломать. В последнее время криптовалюты набирают всё большую ценность, а значит и преступность растёт в геометрической прогрессии.

Недавние атаки на ведущие сервисы, справиться с которыми не помогли самые лучшие средства защиты, должны насторожить новичков.

Даже если вы не будете хранить основную часть капитала на горячем кошельке, обязательно сделайте бэкап — ведь вы не хотите потерять деньги из-за случайной ошибки. С помощью скрытого ключа и кодовой фразы можно без труда восстановить аккаунт.

Плюсы:

• Быстрый доступ к деньгам.
• Большой набор настроек и поддержка любых устройств.
• Дружелюбный интерфейс, простота в отправлении и получении средств.

Минусы:

• Неустойчивость к кибератакам. Хакерам не составит труда украсть ваши сбережения.
• Если устройство сломается, вы рискуете потерять доступ к кошельку. Вам нужно всегда помнить кодовую фразу и секретный ключ.
• Вы всегда рискуете лишиться данных для восстановления доступа.

Теперь давайте рассмотрим различные виды горячих кошельков.

Онлайн кошельки или облачные кошельки

Эти кошельки самые лёгкие в использовании. Их предельно просто создать — понадобится только единый аккаунт. С его помощью вы можете получить доступ к кошельку с любого ip-адреса и с любого устройства, подключённого к интернету.

Но у онлайн кошельков есть большая проблема. Ваш секретный ключ хранится на внешнем сервере. А это очень доступная мишень для хакеров. НЕ используйте онлайн кошельки для хранения больших сумм. Положите туда минимум, необходимый для одного-двух походов в магазин.

Если хотите узнать больше про лучший биткойн-кошелек, читайте Выбор лучшего биткойн-кошелька

Если хотите узнать больше про создание Ethereum кошелька и покупку токенов, читайте статью Как создать Ethereum кошелёк и купить токены — гайд для пользователей Coinbase

Десктопные/мобильные кошельки

Компьютерные или мобильные кошельки — ещё один вид горячего хранилища. Они гораздо более защищённые, чем их онлайн коллеги. Десктопные версии загружаются и устанавливаются на ПК или ноутбук и доступны только для одного устройства, на которое были загружены.

Хотя у них довольно неплохая защита, они вызывают массу неудобств из-за невозможности зайти в кошелёк с другого устройства. MultiBit и Armory — отличные примеры десктопных программ.

Мобильные кошельки удобны в использовании. Всё, что нужно сделать — это загрузить приложение на смартфон. MyCelium и CoPay — самые популярные приложения (для Android и iPhone).

Основная их проблема — вирусные атаки. Хакерам не составит труда запустить троян в ваше устройство. К тому же вы можете лишиться денег из-за внезапной поломки компьютера или телефона.

Кошельки с мульти-подписями

Самый простой способ понять, как работает кошелёк с мульти-подписями — это представить себе уровень безопасности, которую обеспечивают несколько ключей. У такого кошелька есть два предназначения:

1.  Повысить безопасность денег и не допустить случайной ошибки.
2.  Создать более демократическую систему и дать возможность пользоваться ей нескольким людям.

Как мульти-кошелёк избавит вас от случайных ошибок? Давайте рассмотрим это на примере BitGo, одного из ведущих разработчиков утилит с несколькими подписями.

В программе используются 3 ключа. Один принадлежит самой компании, второй хранится у пользователя, а третий — это резервная копия, которую человек может сохранить у себя или отдать на хранение другу/родственникам.

Для совершения транзакций в BitGo вам понадобится 2 из 3 ключей. Поэтому даже в случае взлома хакеру будет трудно узнать все данные. Тем более что у вас остался третий ключ, хранящийся в безопасном месте.

Каким образом мульти-кошелёк создаёт более демократическую среду? Представьте, что вы работаете с 10-ю людьми, и вам нужно 8 “за” для подтверждения транзакции.

С помощью программ, например, Electrum, вы можете создать собственный кошелек хоть с 10-ю ключами. Таким образом у вас появится возможность демократично распределять транзакции в своей компании.

Но как бы радужно не выглядели перспективы кошельков с мульти-подписями, они всё ещё остаются горячими хранилищами. Хакеры смогли взломать Bitfinex, хотя он использовал несколько ключей.

Также учитывайте человеческий фактор — если в компании есть несколько подписей, то как воспользуются ими владельцы?

Риски горячих хранилищ

Различные горячие кошельки подвержены различных рискам. Самые незащищённые — это, конечно же, онлайн-обменники. Хранить валюту в том месте, где вы её купили, может показаться хорошей идеей.

Многие думают, что в случае падения курса они быстренько вернут свои доллары/рубли. Но на самом деле единственное, что вы делаете со своими сбережениями — это доверяете их непонятно кому.

Компании без каких-либо лицензий хранят ваши секретные ключи и пытаются выстоять при ежедневных атаках. Бывали случаи, когда подобные сервисы велись на шантаж и отдавали деньги вкладчиков злоумышленникам.

Обменники — самая лакомая цель для преступников, ведь здесь сосредоточены огромные богатства. Если вы торгуете валютами, то риск — это часть бизнеса. Но он многократно увеличивается, если вы храните средства в неправильных местах.

Взлом Bitfinex — отличный пример недостатков горячего хранения. В начале августа 2016 года пользователи Bitfinex заметили, что многие системы защиты были взломаны. А вскоре появилась новость, что хакеры украли биткоинов на 72 миллиона долларов. Из-за этого стоимость валюты за день упала на 20%.

Так что же делать, чтобы сохранить свои сбережения в безопасности? Используйте холодные хранилища! Давайте разберёмся, что это такое.

Холодное хранилище

Холодное хранилище — это полностью автономное устройство, на котором вы держите свою валюту. Этот способ подходит тем, кого интересует абсолютная безопасность сбережений. Холодное хранение подразумевает, что вы оставляете деньги на долгое время, на месяцы или даже на годы.

Данный способ не лишён опасностей, но если вы будете следовать инструкциям и предпримите все возможные меры предосторожности, то сведёте риски к минимуму.

Учитывая популярность криптовалют в последнее время, холодные хранилища привлекли внимание хакеров. Но они по сей день остаются гораздо более защищёнными, чем их горячие аналоги.

CoinBase, биткоин кошелек и обменник из Сан-Франциско, держит 97% своих денег на аппаратных и бумажных кошельках. Что это такое? Вы узнаете об этом через минуту. А пока что давайте рассмотрим плюсы и минусы холодного хранилища:

Плюсы:

• Отличное место для хранения больших сумм в течение длительного времени;
• Надёжная защита от хакеров, так как нет подключения к сети.

Минусы:

• Подвержен физическим повреждениям, краже и человеческой небрежности;
• Не подходит для мгновенных и ежедневных транзакций;
• Настройка отпугивает многих новичков.

А теперь давайте посмотрим, какие существуют кошельки для холодного хранения.

Аппаратные кошельки

Аппаратные кошельки — это физические устройства, на которых вы можете хранить любые криптовалюты. Они бывают различных видов, но самый распространённый — это USB-накопитель, выпускаемый Nano Ledger. Хотя многие доверяют им, аппаратные кошельки могут быть не такими уж безопасными.

Вы должны быть уверены, что компания-производитель позаботилась о защите ключей, а в систему не вшиты вредоносные программы. Особенно будьте внимательны при покупке устройств с рук — никогда не пользуйтесь подержанными гаджетами!

Хотя для новичков потеря или повреждение устройства — это больше горе, аппаратный кошелёк можно восстановить. Поэтому не поленитесь создать бэкап. Вы должны хранить запасные данные в надёжном месте, о котором никто больше не знает.

Помните, с помощью бекапа можно открыть кошелёк, поэтому подумайте несколько раз, прежде чем отдавать данные кому-то на хранение. Также крайне важно перенести все деньги на новый кошелёк, если вдруг вы поссоритесь с доверенным лицом (супругой/ом, другом/подругой и т.п.).

Если хотите узнать больше про аппаратные Bitcoin-кошельки, читайте статью Лучшие аппаратные Bitcoin-кошельки 2017 года

Если хотите узнать больше про кошелек Exodus, читайте статью Новый кошелек для биткойнов и альткойнов – обзор кошелька Exodus

Вот несколько аппаратных кошельков, которыми вы можете пользоваться:

• Ledger Nano S.
• Trezor.
• Keepkey.

Если хотите узнать больше про Ledger Nano S: сравнение с TREZOR, читайте статью Обзор Ledger Nano S: сравнение с TREZOR

Бумажные кошельки

Бумажный кошелёк — это автономный метод хранения данных ваших криптосбережений. Проще говоря, это распечатка открытых и секретных ключей на бумаге, которую вы должны хранить в надёжном месте. Ключи печатаются в виде QR-кодов, которые вы будете сканировать для осуществления любых транзакций.

Этот метод самый безопасный, так как даёт вам полный контроль над данными. Не нужно беспокоиться о сохранности оборудования, никакой хакер или вирус не смогут украсть деньги. Единственная забота — это бумага с кодами.

А нужен ли вам бумажный кошелёк

Ответ на этот вопрос зависит от конкретных обстоятельств. Если вы хотите провести летний денёк, приторговывая валютой, то такой носитель вам не понадобится. Но если вы собираетесь отложить деньги на долгое время, например, собираетесь в длительное путешествие, то бумажный кошелёк — отличный способ сохранить сбережения в безопасности.

Настройка бумажного кошелька

Бумажные кошельки создаются с помощью программы для генерации случайных открытых и закрытых ключей. Ключи уникальны, а программа разработана на открытом коде. Если вы разбираетесь в программировании, то можете лично проверить код на отсутствие вирусов.

Ещё одна мера предосторожности — ключи создаются в автономном режиме, без подключения к сети. Таким образом вам не страшны онлайн-угрозы, а удаление программы позволит стереть все следы.

Не переживайте, если это кажется слишком сложным. Вам не нужны никакие знания в области кодирования или шифрования. Понадобится только компьютер, интернет и бумага.

А теперь давайте создадим свой бумажный кошелёк

• Убедитесь, что на компьютере нет никаких вредоносных программ. В идеале лучше использовать абсолютно новый гаджет.
• Перейдите на страницу WalletGenerator.net.

• Загрузите архив, кликнув на него:

• После загрузки откройте “index.html”, но не забудьте перед этим отключить интернет. Это гарантирует невозможность хакерской атаки.

• Теперь пришло время создать кошелёк. Водите курсором над текстом, чтобы сгенерировать больше символов. Или можете сами ввести рандомные данные в поле. Когда код будет готов, вы увидите цифру “0”.

• Когда показатель достигнет нуля, кошелёк будет готов.

• Распечатайте данные или сделайте несколько копий ключей вручную (убедитесь, что принтер соединён с компьютером не с помощью Wi-Fi).

• Удалите сохранённые веб-страницы. Теперь можете безопасно переподключиться к интернету.
•  Храните ключ в защищённом, недоступном никому, кроме вас, месте.

Настройка бумажного кошелька для Ethereum

Если вы посмотрите на список поддерживаемых валют генератора, то заметите, что там нет Ethereum. Так как же создать кошелёк для него? Всё просто! Следуйте инструкции:

• Во-первых, перейдите на MyEtherWallet.com.

• Затем кликните на вкладку Help.

• Пролистайте вниз и выберите пункт 5:

• Затем перейдите по этой ссылке:

• Потом скачайте архив на компьютер.
• Отключите интернет, распакуйте архив и откройте файл “index.html”.

•  Затем придумайте пароль (чем он сложнее, тем лучше) и создайте кошелёк.
•  На сайте скачайте keystore файл — он обеспечит доступ к кошельку. Не забудьте сделать его бекап. После этого нажмите на “I understand. Continue”.

• Готово! Кошелёк создан. Перед вами секретный ключ — ни в коем случае не сообщайте его третьим лицам!

• Нажмите на кнопку “Print” и распечатайте данные на бумаге. Убедитесь, что оба ключа, открытый и секретный, отчётливо видны на изображении.

Вот и всё — у вас появился бумажный кошелёк Эфириума.

Риски бумажных кошельков

Насколько бумажные носители защищены от виртуальных угроз, настолько же уязвимы для физических.

• Похищение: всегда найдутся люди, готовые нарушить закон ради чего-то ценного. Бандиты могут взломать ваш сейф так же, как угнать Ламборджини. Они не знают, что внутри, но раз оно под охраной, значит, представляет ценность.

  А мораль здесь проста — не кричите на каждом углу о своих инвестициях в криптовалюте. Неважно, онлайн или в реальном мире — делать этого не стоит. Запомните.

• Ненадёжность носителя: в конце концов, ведь это всего лишь бумага. Её легко повредить, а краска со временем стирается. Так что периодически делайте копии документа.
• Кража: так как ключи написаны на листе, то их могут увидеть, сфотографировать и украсть ваши деньги.
• Бедствия: лист бумаги не защищен от стихийных бедствий и может быть легко уничтожен, если вы не сделали резервных копий.
• Тип принтера: важно качество печатающего устройства. Если принтер не лазерный, то при попадании влаги на лист текст станет нечитабельным.
• Человеческий фактор: люди допускают ошибки. И вы можете просто забыть, где оставили бумагу, или случайно порвать её.

Важность секретных ключей и методов восстановления

Секретный ключ от вашего кошелька важен так же, как и резервные копии, о которых мы говорили ранее. Он должен стать частью вашей жизни. Если вы потеряете его, вы потеряете все свои деньги. Это очень просто.

Тогда, может, нанести код в виде татуировки на грудь? Тоже не вариант. Ведь любой, кто увидит его, может воспользоваться данными и украсть ваши сбережения. Так что держите ключ в секрете.

Бумажный носитель храните в нескольких местах. Это поможет избежать утраты кода в случае урагана, наводнения или другого стихийного бедствия. Но чем больше копий вы сделали, тем выше риск, что кто-то получит доступ к одной из них.

Под замком и ключом

Некоторые предпочитают хранить ключи в физическом месте, обычно в сейфе. Учтите, что о наличии сейфа и пароля от него должны знать только самые доверенные люди. К сожалению, домашние сейфы не такие надёжные, какими кажутся, и являются отличной мишенью для грабителей.

Если у вас есть доступ к качественному сейфу, то обязательно воспользуйтесь им. Комбинацию сообщите лишь тем, кто хранит свои деньги вместе с вашими на бумажном кошельке.

Облачное хранилище

В ближайшем будущем самошифрующееся, децентрализованное облачное хранилище можно рассматривать как вариант. Его надёжность ещё предстоит протестировать, но оно может решить типичные проблемы, связанные с хранением ключей в цифровом виде.

Как и обменники, современные облачные сервисы легко взламываются и становятся объектами для хакерских атак. Не рекомендуем держать там какие-то важные документы.

Но можно зашифровать данные самостоятельно и хранить их в интернете. Шифрование ограничивает число людей, которые могут просматривать оригинал документа. Поэтому некоторые пользователи хранят зашифрованные ключи в сети.

Гравировка на металле

Интересный способ сохранения ключа — гравировка на металле. Первостепенное значение играет тип металла — некачественные изделия быстро придут в негодность.

Собственная память

Конечно, это не идеальный вариант. Возможно, он и безопасен (можно сказать, что абсолютно безопасен), но барьер запоминания в 64 уникальных символа помешает многим положиться на свой мозг. Несомненно, кто-то держит ключи только в уме, но мы так делать не рекомендуем — мало ли.

Что нужно помнить о хранении данных:

• Только те, чьи средства хранятся на счету, должны иметь доступ к секретным ключам.
• Большинство физических способов хранения неидеальны. Подумайте сами: пожар, кража, наводнение — и ваших денег как не бывало. Если вы умеете гравировать металлы и можете хранить их в высококачественном сейфе — это лучший вариант.
• Несколько безопасных мест лучше, чем одно. Но дополнительные локации не должны ставить под угрозу общую безопасность.
• У всех хранилищ есть риски. Минимизируйте их.

Восстановление холодного кошелька

Когда вы захотите забрать криптовалюту из холодного хранилища, вам нужно импортировать закрытый ключ в онлайн кошелек. Подойдёт любой сервис, поддерживающий импорт ключей. В большинстве случаев этот процесс прост и интуитивен. Рассмотрим восстановление на примере Bitcoin Unlimited.

• Откройте клиент и нажмите “Help”.
• Выберите окно «Debug Window» и перейдите на вкладку “Console”.
• В поле «importprivkey <private key>» замените <private key> на свой ключ и удалите скобки.
• Нажмите Enter.

Таким образом вы импортируете данные из бумажного кошелька в десктопный клиент. Помните, что теперь вы подвержены всем рискам, связанным с горячими кошельками.

Не храните в этих сервисах деньги дольше, чем нужно для операции с ними. Если вы хотите продать их, то сделайте это немедленно, а затем обналичьте или положите обратно на бумажный носитель.

Чтобы остаток вернулся в холодное хранилище, нужно создать новый кошелёк. Убедитесь, что на компьютере нет никаких вирусов и других угроз безопасности.

В заключение

Создание холодного кошелька — это простой способ устранить риски, связанные с угрозой взлома и кражи. Хотя ни один из методов не идеален, автономный носитель гарантирует полную защиту от виртуальных атак: вирусов, неплатёжеспособности обменников, вымогательства и др.

Но вам придётся повозиться, чтобы не допустить физических неприятностей: потери, кражи или повреждения секретных ключей. Всегда держите в тайне их местоположение и установите новое хранилище в случае минимальных подозрений на уязвимость конфиденциальности.

Лучшее решение — это диверсификация. Как говорится в старой поговорке: «Не держите все яйца в одной корзине». Всегда распределяйте их. Храните часть валюты (большую часть) в бумажных кошельках, на всякий случай создайте резервные копии.

Обезопасьте аппаратные кошельки, и если вам действительно нужно, храните небольшое количество денег на горячем кошельке для быстрых транзакций. Но основная часть накоплений должна быть в холодном хранилище.

Помните, что никто не несёт ответственности за ваши криптовалюты, кроме вас самих. Вы сам себе хозяин. Не делайте исключений и не недооценивайте важность безопасности.

Множество людей были легкомысленными и потеряли всё. Сведите риски к минимуму — и вы не вступите в число этих несчастных.