Биткоин-кошельки. Зачем и как хранить свои приватные ключи
Cover

Биткоин-кошельки: зачем и как хранить свои приватные ключи

13 мая 2020 г.

Статья расскажет о лучших практиках хранения своих биткоин-ключей. Это важнейшая информация, необходимая для обеспечения безопасности своих монет.

Перевод статьи Брендона Квиттема подготовлен Тони ⚡️. Поддержать проект.

Итак, вы приобрели немного биткоинов, и теперь столкнулись со следующим вопросом: как их лучше всего хранить? Мы поможем вам подобрать тот кошелек, который подойдет именно вам.

Хотя ничего сложного, на первый взгляд, в этом нет, выбор кошелька сопряжен с немалым количеством нюансов. Сколько у вас биткоинов? Как часто вы планируете их тратить? Вы уверены, что ваши ключи в большей безопасности, чем в холодном кастодиальном хранилище? Ответы на эти вопросы помогут найти правильное решение именно для вас.

Биткоин является активом на предъявителя, а это значит, что вы можете хранить ключи от своих биткоинов самостоятельно. Когда вы храните свои собственные биткоин-ключи, вы напрямую контролируете свои деньги. Таким образом, вам не приходится обращаться к услугам третьей стороны (например, банку) и доверять ей. Поэтому, как только вы с уверенностью сможете заявить, что риск личного хранения ваших ключей ниже, чем риск потери их кастодиальным хранителем, становится просто необходимо настроить схему самостоятельного хранения собственных биткоинов. Принятие этого решения зависит, главным образом, от вашего понимания того, как и зачем хранить свои собственные биткоин-ключи. В этой статье мы поможем вам прийти к пониманию как первого, так и второго.

В этой статье мы рассмотрим следующие аспекты:

  • “Не твои ключи — не твои биткоины”
  • Безопасность против удобства
  • Разновидности биткоин-кошельков
  • Мультиподпись (мультисиг)
  • Наша рекомендация по выбору оптимального кошелька именно для ВАС

Ну что ж, начнем!

Биткоин — актив на предъявителя #

В криптографии публичный ключ используется для шифрования сообщений, а приватный ключ — для их расшифровки. Если кто-то хочет отправить вам зашифрованное сообщение, он шифрует его вашим публичным ключом. Ваш приватный ключ — единственный способ расшифровать это сообщение, поэтому, пока вы — единственный владелец приватного ключа, никому кроме вас не удастся прочитать это  сообщение.

Биткоин использует криптографию публичного и приватного ключей для обеспечения безопасности транзакций. При создании биткоин-кошелька создается приватный ключ. Кошелек создает публичные ключи, которые хешируются и используются в качестве адресов для получения биткоинов. Приватный ключ необходим для подтверждения владения биткоинами, хранящимися по соответствующему адресу. Он же предоставляет возможность потратить монеты.

Если вы лично не контролируете приватные ключи, связанные с вашими биткоинами, то на самом деле вы не являетесь обладателем своих биткоинов. Другими словами, если биржа или банк хранит ваши биткоины от вашего имени, вы не контролируете свои монеты напрямую. Вы передаете ответственность за обеспечение безопасности своих биткоинов третьей стороне, а вместе с ответственностью вы передаете и сами монеты.

Чтобы в полной мере воспользоваться уникальными свойствами Биткоина в качестве денег, вам необходимо самостоятельно контролировать собственные приватные ключи. Как часто говорят сами биткоинеры, “не твои ключи — не твои биткоины”. Самостоятельное хранение приватных ключей позволяет убедиться в том, что ваши монеты не могут ни конфисковать, ни изъять, ни украсть. Но решение хранить свои собственные ключи делает вас ответственным за безопасность собственных биткоинов. Наша цель — помочь вам освоиться с перспективой хранения своих собственных ключей.

Теперь рассмотрим возможные варианты управления собственными биткоин-ключами.

Безопасность против удобства

Компромиссы кастодиального хранения #

Главный выбор, который придется сделать при хранении биткоинов — это соотношение безопасности и удобства. Очевидно, что безопасность и удобство — это важные и необходимые характеристики при хранении чего-либо, однако они прямо противоположны друг другу.

Вопрос заключается в том, где непосредственно в спектре “Безопасность — Удобство” вы находитесь.

Чтобы лучше понять, какой способ хранения является наиболее оптимальным именно для вас, примите во внимание следующее:

  • Общая стоимость - храните ли вы порядка 0,1%, 1% или более 10% вашего капитала в биткоинах? Наиболее приемлемый способ хранения ваших биткоинов напрямую зависит от ответа на этот вопрос. Очевидно, вы будете готовы испытать определенные неудобства, если это гарантирует более надежную защиту 50% вашего капитала.
  • Сроки / Доступность - Когда и как часто вам необходимо тратить свои биткоины? Данный биткоин-кошелек является скорее текущим счетом, среднесрочным сберегательным счетом или больше напоминает долгосрочный пенсионный счет?

Профессиональный совет: не усложняйте схему хранения до такой степени, чтобы самому забыть, как получить доступ к средствам. Интернет кишит историями биткоинеров о владельцах, потерявших свои монеты в силу использования слишком сложных настроек, в результате чего они забывали, как получить доступ к своим монетам.

Обзор кошельков: бумажные, аппаратные, мобильные, десктопные и мультисиг биткоин-кошельки #

Теперь, когда вы решили приобрести биткоин (отличное решение), пришло время определиться, где хранить ваши монеты. В самом начале пути этот выбор может показаться ошеломляющим. В этом разделе мы предоставим краткий обзор возможных вариантов хранения. Как и большинство вещей в жизни, все сводится к компромиссам.

Бумажные биткоин-кошельки #

Что это такое: пользователи распечатывают приватные ключи и адреса Биткоина на листе бумаги.

Плюсы: доступ к приватным ключам через интернет невозможен. Этот вариант подходит для длительного хранения.

Минусы: трудно сделать резервную копию, если вы потеряли лист бумаги, вы потеряли свои биткоины. Пользователи вынуждены ламинировать и хранить кошелек в пожароустойчивом месте. Для простоты траты биткоинов необходимо импортировать данные в программный или аппаратный кошелек.

Аппаратные биткоин-кошельки #

Что это такое: пользователи хранят приватные ключи при помощи специального оборудования.

Плюсы: доступ к аппаратному кошельку получить гораздо проще, чем к бумажному; приватные ключи никогда не касаются интернета, что снижает риск их потери; эффективны для длительного хранения. Если вы потеряете свой аппаратный кошелек, вы можете использовать сид-фразу (фразу резервного копирования) для восстановления данных.

Минусы: необходимо создать резервную копию исходной фразы, которую обычно пишут на бумаге и поэтому у нее те же проблемы, что и бумажных кошельков. Если ваш аппаратный кошелек украдут, существует риск того, что ваши средства будут взломаны, хотя это значительно сложнее, чем украсть монеты с простого бумажного кошелька.

Примеры: Coldcard, Ledger, Trezor, BitBox

Мобильные биткоин-кошельки #

Что это такое: пользователи хранят приватные ключи на мобильном устройстве.

Плюсы: простота в использовании; удобно для начинающих; хорошее решения для небольших сумм, удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: наименее безопасный вариант, поскольку приватные ключи хранятся на устройстве, подключенном к интернету. Если злоумышленник получает физический доступ к вашему телефону, средства могут быть оперативно отправлены на подконтрольные ему кошельки. Не подходит для длительного хранения.

Примеры: Blue Wallet, Samourai (только Android)

Десктопные биткоин-кошельки #

Что это такое: пользователи хранят приватные ключи на своем компьютере.

Плюсы: хороший UX; удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: не самый безопасный вариант, так как компьютеры,как правило, подключены к интернету и уязвимы к атакам -> не подходят для длительного хранения средств.

Примеры: Bitcoin Core, Electrum.

Мультисиг биткоин-кошельки #

Что это такое: пользователи хранят приватные ключи в специальном кошельке, для авторизации которого требуется несколько приватных ключей, в противном случае ваши средства не могут быть перемещены. Например, в мультисиг-кошельке “2-из-3” для отправки средств пользователю требуются любые два из трех приватных ключей.

Плюсы: один из самых безопасных способов хранения ваших биткоинов; снижает эффективность физических атак; схема пригодна для длительного хранения.

Минусы: более сложная схема настройки, но существует несколько сервисов, облегчающих процесс; тратить биткоины сложнее, но в этом и заключается суть схемы.

Примеры: хранилище Unchained Capital (2-из-3), Casa (2-из-3 и 3-из-5), Blocksteam Green (2-из-2), Electrum.

“Горячие” биткоин-кошельки против “холодных”: в чем разница? #

Горячие кошельки подключены к интернету. Это означает, что ваши ключи доступнее, чем в случае с аппаратным кошельком. При этом ваши средства более уязвимы для хакеров. Горячие кошельки рекомендуются только для хранения и взаимодействия с небольшими суммами.

Холодные кошельки НЕ подключены к интернету. Это означает, что к вашим средствам сложнее получить доступ. Холодные кошельки не так удобны для пользователей, но злоумышленникам гораздо сложнее их взломать. Холодные кошельки следует рассматривать как единственный вариант для длительного хранения.

Резервные сид-фразы биткоин-кошельков #

Большинство кошельков требуют записи “резервной сид-фразы”. Эта мера предосторожности предусмотрена на случай, если вы потеряете доступ к своим приватным ключам и/или кошельку. Это также означает, что пользователи должны проявлять особую осторожность со своими резервными копиями, поскольку они содержат всю необходимую информацию для доступа к их средствам. Относитесь к резервным копиям так же, как относились бы к сокровищу.

Биткоин-кошельки, не использующие сид-фразу #

Одним из способов хранения биткоинов являются кошельки, не использующие сид-фразу. Они предназначены для учетных записей с несколькими подписями (мультисиг), в которых пользователи не создают резервные копии, а полагаются на службу резервного копирования. Сервис Casa является лидером в данном сегменте благодаря своему мультисиг продукту Keymaster.

Мультисиг-кошельки: как это работает #

Для перемещения ваших средств мультисиг-кошельки требуют нескольких подписей, а не единственную подпись с приватным ключом. Существует много способов создания мультисиг-кошелька, но в качестве примера предлагаем использовать схему “2-из-3”.

Для пользователя это означает, что 3 приватных ключа относятся к одному биткоин-кошельку. Чтобы перевести средства, для подписания транзакции вам нужно, как минимум, 2 приватных ключа из этих трех. Большинство пользователей физически/географически разделяют местоположение каждого ключа с целью дальнейшей минимизации рисков. Важно не оказаться “слишком изобретательным”, иначе можно обдурить самого себя и потерять собственные средства (это случалось не раз).

Как упоминалось выше, вот несколько примеров мультисиг-кошельков:

  • Green Wallet by Blocksteam (2-из-2)
  • Keymaster by Casa (2-из-3 и 3-из-5)
  • Unchained Capital (2-из-3)
  • Electrum

Преимущества схемы мультисиг #

Мультисиг допускает место для ошибки. Если у вас только один приватный ключ и вы его потеряете, получить доступ к средствам будет невозможно. Однако, если вы используете настройку 2-из-3, то в случае потери одного из приватных ключей вы при этом не лишаетесь доступа к своим средствам.

Мультисиг также снижает уровень опасности физических атак. Допустим, вам угрожают физически и заставляют отказаться от ваших биткоинов. Если бы у вас был обыкновенный кошелек (не мультисиг), то вам бы, скорее всего, пришлось передать доступ к вашим сбережениям атакующему. Однако, если вы настроили схему мультисиг, один из ваших ключей находится у вас, а другие — в отдаленной локации (например, в офисе и в сейфе). Подобное географическое разделение ключей значительно снижает стимул для злоумышленника преследовать вас и ваши сбережения.

Наша рекомендация: выбирайте биткоин-кошелек в зависимости от процентной доли хранящихся чистых активов

Самый простой способ определиться со способом хранения биткоинов — сосредоточиться на том, “сколько денег поставлено на карту”. Другими словами, какой процент вашего собственного капитала хранится тем или иным способом? Это — наш взгляд на ситуацию, но, конечно, каждый должен принимать собственное решение. Используйте эту статью скорее как ориентир, чем как универсальное решение:


Небольшие суммы (~ 0,1% собственного капитала) — мобильный биткоин-кошелек

  • Blockstream Green - обладает встроенной функцией мультисиг 2-из-2. Это, пожалуй, лучший биткоин-кошелек для iPhone.
  • Casa Keymaster (режим с одним приватным ключом) — резервное копирование без использования сид-фразы.

Средние суммы (~ 1% собственного капитала) — аппаратный биткоин-кошелек

  • Ledger
  • Trezor
  • Coldcard

Большие суммы (более 10% собственного капитала) - мультисиг биткоин-кошелек

  • Casa Keymaster Multisig - простой в использовании интерфейс, можно выбрать схему 2-из-3 или 3-из-5. Casa предлагает инструмент самовосстановления, однако лично я его не использовал и, прежде чем рекомендовать, хотел бы провести дополнительные исследования,.
  • Unchained Capital Multisig - простой в использовании интерфейс, настройка 2-из-3, возможность получить доступ к финансовым услугам на основе вашего биткоин-депозита.
  • Самостоятельно настроенная схема мультисиг — пользователи могут самостоятельно создавать и настраивать схему мультисиг. Это требует определенных технических знаний по сравнению с использованием сервисов, но плюсом данного решения выступает повышенный уровень конфиденциальности.

Профессиональный совет: диверсифицируйте ваши настройки долгосрочного хранения. Если значительная часть вашего капитала хранится в Биткоине, в ваших интересах диверсифицировать свои активы. Это сглаживает возможные риски потери всех средств. Например, храните треть своих биткоинов с помощью Casa, треть с Unchained Capital, а оставшуюся треть на бумажном кошельке.

Подведем итоги #

Это вкратце — наш взгляд на самостоятельное хранение биткоинов. Если вы все еще не уверены в собственных силах, не переживайте. Мы рекомендуем вам взять свои биткоин-ключи под контроль только тогда, когда вы освоитесь со всеми сопутствующими особенностями. Но мы призываем вас продолжить погружаться в подробности уникальной возможности, предоставляемой Биткоином: способность полностью контролировать свои собственные сбережения.

Самостоятельное хранение упрощается с каждым днем. Оцените свою ситуацию и выберите самый оптимальный для себя способ хранения. Мы здесь, чтобы помочь, обращайтесь с любыми вопросами.


Connect to our relay to leave a comment. Details.
Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.