Популярные криптокошельки: где хранить криптовалюту безопаснее

Популярные криптокошельки: где хранить криптовалюту безопаснее
Весь свежий контент от экспертов бесплатно
Получайте уведомления об открытых онлайн-встречах, бесплатных мастер-классах и видеоразборах Дмитрия Карпиловского по тем вопросам, которые волнуют многих криптоинвесторов сегодня

В современных условиях заработать много криптомонет не так уж просто, а сберечь их — еще сложнее. Как и всегда, лучшее средство против взлома — осторожность, что подразумевает использование проверенных сайтов и защищенного программного обеспечения, а также надежные криптокошельки.

 

Какими бывают криптокошельки

Существует несколько типов кошельков.

Есть «горячие» (или «быстрые»), которые позволяют отправлять деньги мгновенно из любой точки — был бы доступ к Интернету. Есть «холодные» («медленные»), к которым просто так не подступиться, и они, конечно, надежнее.

К категории горячих можно отнести следующие разновидности криптокошельков:

  • Все онлайн-кошельки, где бы они ни находились — на отдельных сайтах или, например, на биржах.
  • Мобильные кошельки. Предполагают доступ со смартфонов и планшетов.
  • «Бумажные» кошельки. Генерируются на специальных сайтах, сохраняются и, как правило, распечатываются в виде QR-кода, который предоставляет доступ к валюте.
  • Отчасти сюда же можно отнести десктопные кошельки, которые устанавливаются на компьютер или ноутбук.

Лучший пример «холодного» кошелька — аппаратный кошелек, который представляет собой физическое устройство размером с флешку и на котором нет данных, кроме информации о криптовалюте.

> Читайте также: Как создать биткоин-кошелек: все способы и нюансы

 

Как различаются криптокошельки в плане безопасности

Как показывает практика, мобильные криптокошельки взламывают чаще всего. Разработчики оснащают их функционалом разной степени удобства, но уровень криптографической защиты большинства кошельков, в том числе из Google Play, очень низкий.

Объясняется это и малым количеством в криптоиндустрии профессионалов, которые могут создать хорошо защищенное приложение, и возможностями самих приложений: в топ выходят быстрые и легкие, а должный уровень криптографической защиты их утяжелит, замедлит, сделает менее удобными для пользователя. По разным данным, 70-90% мобильных криптокошельков имеют существенные уязвимости. А уязвимости средней степени опасности — более 90%.

Онлайн-кошельки предполагают больше возможностей для криптографической защиты, однако далеко не все владельцы соответствующих ресурсов эти возможности используют, поэтому степень фактической защищенности варьируется от ресурса к ресурсу.

«Бумажные» криптокошельки отличаются от прочих онлайн-кошельков тем, что пользователю не нужно регистрироваться: адрес и приватный ключ генерируются на сайте случайным образом. И адрес, и ключ представлены и в буквенно-цифровой форме, и в форме QR-кода. Пользователей заверяют, что приватный ключ хранится только у владельца, но на практике никаких подтверждений тому нет. Не говоря уже о том, что сканирование QR-кода планшетом или смартфоном тоже создает определенные уязвимости, поскольку ключ оказывается на устройствах без защиты.

Десктопные криптокошельки делятся на два вида: «толстые» и «тонкие». Первый предполагает скачивание программы-кошелька и блокчейна на компьютер, второй — только программы-кошелька, а информация о транзакциях хранится на другом сервере, куда программа и обращается.

«Толстые» считаются более надежными, поскольку другой сервер — явление невидимое, неизвестно как защищенное и неизвестно кем обслуживаемое. С другой стороны, владельцы серверов имеют возможность хорошо их защитить — лучше, чем рядовые пользователи свои компьютеры. Поэтому чаще взламывают не сервера, а отдельные аккаунты, и тут уже вина пользователя и разработчика может быть одинаковой.

К примеру, разработчик оставил уязвимость (небольшую, иначе хакеры взламывали бы всех подряд, а не единичных пользователей), но доступ к ней хакеру предоставил сам пользователь. То ли он скачал ПО с вирусами, то ли серфил по интернету без антивируса и брендмауэра, то ли отключил какую-либо защиту, чтобы «работало быстрее», то ли иным способом легкомысленно отнесся к вопросу безопасности.

Если поступать таким образом, уровень защищенности десктопных кошельков будет один. И совсем другой уровень будет, если пользователь предпримет меры предосторожности:

  • поставит программу на отдельный ноутбук или хотя бы на отдельную виртуальную машину;
  • будет ставить только надежное ПО;
  • на новые сайты будет заходить из-под другой ОС (лучше на базе Unix);
  • будет следить за отсутствием в системе посторонних программ;
  • будет использовать отдельную электронную почту на сервере, который сложнее взломать, и отдельный, никому не известный номер телефона.

Взломать кошелек такого пользователя намного сложнее, хотя сам сервис может быть одним и тем же.

> Читайте также: Как потерять свою криптовалюту: девять главных рисков

Впрочем, ряд «тонких» кошельков, как и некоторые онлайн-ресурсы, предлагает защиту от легкомыслия пользователей в виде технологии HD wallet. Она предполагает создание seed-фразы, основанной на 12 случайных словах, которую кошельки «видят» как код. На основе этого кода можно создавать любое количество адресов со своими ключами без риска потерять данные. Если ключи забыты, пользователю достаточно этой фразы, чтобы получить доступ к своим данным.

Лидерами по безопасности считаются аппаратные криптокошельки. Но ими относительно мало кто пользуется — не в последнюю очередь из-за того, что они стоят около 100-200$, когда все остальные — бесплатны.

 

Популярные криптокошельки: особенности и безопасность

Список наиболее популярных кошельков часто видоизменяется, иногда в зависимости от страны, но в целом достаточно уверенно, особенно в СНГ, в нем держатся Cryptonator, HolyTransaction, Coinomi, Exodus, Electrum, Jaxx, Blockchain, Bitcoin Core, BitAdress и аппаратные от Ledger.

  • Cryptonator — один из самых популярных онлайн-кошельков, по совместительству мобильный, т. к. имеет приложения на iOS и Android. Мультивалютный (16 крипто- и 4 обычные валюты, в т. ч. рубль и гривна). Есть двухфакторная аутентификация с подтверждением по e-mail или по телефону, предполагается наличие пароля. Занятно другое: по отзывам, много случаев, когда транзакция была подтверждена, но деньги в кошельке получателя так и не появились. Техподдержка эти проблемы не решает, несмотря на их распространенность. Так что имеет смысл о говорить о несовершенной защите, но не факт, что сугубо технической — вполне вероятен и человеческий фактор.
  • Holy Transaction — мультивалютный онлайн-кошелек, поддерживающий 12 криптовалют, доллары и евро. В Западной Европе имеет обширную сеть банкоматов и продолжает расширяться, поэтому не исключено, что дойдет и до стран СНГ, где криптовалюты не запрещены и где возможна их легализация. Считается одним из самых удобных кошельков для новичков благодаря понятному интерфейсу. Но технология HD wallet отсутствует, ключи от кошельков хранятся на серверах. Из плюсов — наличие двухфакторной аутентификации и возможность придумать сложный пароль. Впрочем, пока Holy Transaction работает в штатном порядке, а отзывов о недоступности средств практически нет.
  • Coinomi — мобильный сервис, причем только для Android. Мультивалютный (более 40 криптовалют) и мультиязычный (русский в наличии). Код открыт, что свидетельствует о готовности разработчиков к сотрудничеству. Есть HD wallet. Приватные ключи хранятся у пользователя, а вот двухфакторная аутентификация отсутствует. Хотя вредоносный файл, попавший на смартфон и сумевший получить ключи к кошелькам, сумеет, скорее всего, похитить и коды подтверждения, так что и смысла в ней особого нет.
  • Exodus держится в топе давно — и не зря. Это мультивалютный «тонкий» десктоп-кошелек, который поддерживает внутренний обмен валют благодаря интеграции с биржей ShapeShift. Имеет интуитивно понятный и стильный интерфейс, превосходящий вид других кошельков. Отличается техподдержкой в лице создателей, готовых помочь новичку и с интересом выслушивающих предложения опытных пользователей. Предполагает наличие сложного пароля, есть HD wallet и возможность создания резервной копии кошелька с помощью утилиты от разработчиков (что тоже плюс, т. к. сторонние утилиты имеют свойство быть не вполне безопасными).
  • Electrum — один из старейших биткоин-кошельков. За время своего существования выпустил программы под разные ОС (в виде «тонкого» кошелька) и приложения для смартфонов. Тоже имеет открытый код. Удобен для тех, кому требуется повышенная анонимность, поскольку без проблем работает при подключении к сети Tor, через прокси и т. д. Предполагает создание сложного пароля, seed-ключа. Приватные ключи контролирует пользователь, независимо от того, десктопным или мобильным кошельком пользуется. Достаточно надежен, отрицательных отзывов мало, техподдержка активно контактирует с пользователями.
  • Jaxx — мультивалютный кошелек, имеющий как десктопную, так и мобильную версии. Отчасти напоминает Exodus: есть внутренний обмен валют благодаря интеграции ShapeShift, удобный и понятный интерфейс. Seed-фраза в наличии. Плюсы на этом заканчиваются. У Jaxx — фиксированная комиссия, часть криптовалюты резервируется для нее, и пользователь фактически не имеет к «резерву» доступа. С безопасностью все еще хуже: например, пользовательский пароль состоит из 4 цифр. Но самое главное — из кошельков постоянно пропадают деньги. Вопрос освещался в СМИ, на криптофорумах много сообщений о том же самом. Владельцы и техподдержка воздерживаются от прямых ответов.
  • Blockchain — популярнейший онлайн-кошелек для биткоинов, зарекомендовал себя как довольно надежный. Но случаются задержки при отправке средств и другие сбои. Техподдержка их устраняет, но с умеренной оперативностью. Blockchain поддерживает двухфакторную аутентификацию, предполагает создание надежного пароля и seed-ключа. Возможна синхронизация со смартфоном посредством QR-кода, что делает личный кошелек более уязвимым.
  • Bitcoin Core — старейший кошелек для биткоинов, который близок к статусу официального, так как разработан Bitcoin Foundation. Классический пример «толстого» десктопного кошелька, который полностью загружает блокчейн на компьютер пользователя, требует в данном случае порядка 100 Гб и немалое количество оперативной памяти. Поддерживает русский язык, из ОС — Windows, Linux, Mac. Взлом сети, подмена адреса и прочие неприятности практически исключены, поэтому считается одним из самых безопасных мест хранения биткоинов, позволяющих быстро и беспроблемно их отправлять. На деле со скоростью все обстоит не так хорошо, поскольку синхронизация блокчейна происходит долго, многие пользователи-новички путаются в громоздкости и объемах информации. Зато пользователь является полноправным владельцем всей информации, и, по сути, потерять свои криптоденьги может только по недосмотру.
  • BitAddress — один из самых популярных вариантов бумажных кошельков. Адрес кошелька и ключ можно сгенерировать методом хаотичного перемещения мышки по экрану. Очевидно, что они могут оказаться в распоряжении владельцев сайта. «Продвинутые» пользователи могут скопировать сайт на флешку и запустить его из-под виртуальной машины с отключенным интернетом. Это более безопасный способ, но только до первой транзакции, которая потребует подключение к интернету. Не говоря уже о том, что многое зависит от ПО, с помощью которого будет совершаться перевод. Отрицательных отзывов о сервисе мало, но и в качестве долговременного и надежного кошелька «бумажные» ресурсы используют немногие.
  • Ledger — один из самых известных производителей аппаратных кошельков. Моделей у него несколько, все они работают по одному принципу. У пользователей есть нарекания на прочность дисплея, в остальном негативных отзывов по поводу физической оснастки устройства мало. Риска, как и у прочих аппаратных кошельков, три: кража, подмена адресов при транзакции, потеря или распространение seed-ключа. Все риски относительно низкие. От первого можно избавиться, если аккуратно обращаться с кошельком. Второй можно свести почти к нулю, если использовать надежные и совместимые криптокошельки, через которые происходит перевод. Например, тот же Electrum, но и приложение для Chrome, рекомендуемое производителями, тоже пока не подводило. Что касается seed-ключа, то его следует хранить в надежном месте и не полагаться на память, сводя тем самым последний риск к минимуму.

Кошельков сейчас множество, но простота доступа, удобство, быстродействие, как правило, обратно пропорциональны степени безопасности.

И пользователям приходится выбирать: то ли жертвовать скоростью и возможностью воспользоваться кошельком всегда и везде, то ли рисковать деньгами.

Понравился материал? Поделитесь с друзьями!

[cresta-social-share]

Подпишитесь на наш Telegram-канал, чтобы следить за свежими статьями и новостями рынка

Получите консультацию о проектах сообщества, заполнив форму справа

Заполните контактную форму

55 марта - Бесплатный мастер-класс “7 стратегий заработка на криптовалютах” Записаться

ПОЛЕЗНЫЙ МАТЕРИАЛ ВДОВЕСОК К СТАТЬЕ
ПОЛЕЗНЫЙ МАТЕРИАЛ ВДОВЕСОК К СТАТЬЕ
ПОЛЕЗНЫЙ МАТЕРИАЛ ВДОВЕСОК К СТАТЬЕ
ПОЛЕЗНЫЙ МАТЕРИАЛ ВДОВЕСОК К СТАТЬЕ
Хотите узнать больше о том, как работают инвестиционные пулы в сфере ICO и какие возможности доступны на рынке сегодня?
  • Запишитесь на бесплатную консультацию специалиста Cryptonet
  • Получите актуальную информацию и практические рекомендации
  • Принимайте правильные решения для заработка на рынке криптовалют
  • Хотите инвестировать в малоизвестные криптовалюты, которые сейчас стоят дешево, но способны выстрелить и дать многократную прибыль, как EOS или TRON?
  • Оставьте заявку и узнайте подробнее об участии в Cryptonet Shitcoin Club
  • Получите данные о технологии поиска и отбора перспективных проектов
  • Присоединяйтесь и зарабатывайте на монетах, о которых пока никто не знает
  • Хотите инвестировать в малоизвестные криптовалюты, которые сейчас стоят дешево, но способны выстрелить и дать многократную прибыль, как EOS или TRON?
  • Оставьте заявку и узнайте подробнее об участии в Cryptonet Shitcoin Club
  • Получите данные о технологии поиска и отбора перспективных проектов
  • Присоединяйтесь и зарабатывайте на монетах, о которых пока никто не знает
  • Весь свежий контент от экспертов бесплатно
    Получайте уведомления об открытых онлайн-встречах, бесплатных мастер-классах и видеоразборах Дмитрия Карпиловского по тем вопросам, которые волнуют многих криптоинвесторов сегодня