Крипто — Начинающий
Криптокошельки: объяснение
Кошелёк хранит не монеты — он хранит ключи. Понимание этого различия и того, какие типы кошельков существуют, лежит в основе безопасного хранения криптовалюты.
Ключевые понятия этого руководства
- Что на самом деле хранит криптокошелёк (а что нет)
- Приватные ключи, публичные ключи и адреса
- Горячие и холодные кошельки
- Кастодиальное хранение и самостоятельное хранение: что каждое из них означает для риска
- Seed-фразы и как их безопасно сохранить
- Самые распространённые способы потерять криптовалюту
Что на самом деле хранит кошелёк
Несмотря на название, крипто-кошелёк не хранит монеты так, как физический кошелёк хранит наличные. Ваша криптовалюта существует в виде записи в блокчейне. То, что хранит кошелёк, — это ваш приватный ключ — секрет, который доказывает, что вы владеете определённым адресом блокчейна, и даёт право перемещать хранящиеся там средства.
Это различие важно: если приложение вашего кошелька будет уничтожено, средства не исчезнут, потому что блокчейн по-прежнему фиксирует ваш баланс. Что будет потеряно, так это возможность получить доступ к этим средствам, если только у вас нет резервной копии приватного ключа (обычно хранимой в виде сид-фразы).
Приватные ключи, публичные ключи и адреса
Эти три понятия связаны, но различны:
- Приватный ключ — длинное секретное число, известное только вам. Оно подписывает транзакции, подтверждая авторизацию. Никогда не делитесь им.
- Публичный ключ — математически получен из приватного ключа. Вы можете свободно им делиться.
- Адрес — получен из публичного ключа и сокращён до удобной для восприятия строки (например,
1A1zP1...). Именно это вы даёте тому, кто хочет отправить вам криптовалюту.
Эта связь однонаправленная: можно получить публичный ключ из приватного ключа, а адрес — из публичного ключа, но ни один из этих шагов нельзя выполнить в обратном порядке. Делиться своим адресом безопасно. Передача приватного ключа даёт кому-то полный контроль над всем содержимым этого кошелька.
Горячие и холодные кошельки
Горячие кошельки подключены к интернету. Сюда входят аккаунты на биржах, кошельки-расширения браузера (например, MetaMask) и мобильные приложения. Они удобны для частых транзакций, но подвержены онлайн-атакам — вредоносному ПО, фишингу и взломам бирж.
Холодные кошельки хранят ключи офлайн. Аппаратные кошельки — это специальные устройства, которые подписывают транзакции, никогда не раскрывая ключ подключённому к сети компьютеру. Бумажные кошельки (распечатанный ключ) — ещё одна форма, хотя и более хрупкая. Холодное хранение жертвует удобством ради безопасности, что делает его подходящим для средств, которые вы не перемещаете часто.
Практическое правило: храните то, что активно тратите, в горячем кошельке, а долгосрочные сбережения переносите в холодное хранилище.
Хранение у третьих лиц и самостоятельное хранение
Кастодиальный означает, что третья сторона — обычно централизованная биржа — хранит приватные ключи от вашего имени. Вы входите с паролем и доверяете им обеспечение сохранности ключей. Если биржа будет взломана или обанкротится, ваша способность вернуть средства полностью зависит от компании. Несколько крупных бирж обанкротились, и клиенты потеряли средства.
Самостоятельное хранение означает, что вы сами контролируете приватный ключ. Ни одна компания не может заморозить ваш счёт или заблокировать вывод средств. Компромисс в том, что вы полностью несёте ответственность за собственную безопасность: потеряете ключ — и никакой службы поддержки не будет. Допустите ошибку в безопасности — и возврата средств не будет.
Ни один из вариантов не является однозначно лучшим; всё зависит от суммы владения, частоты операций и ваших личных практик безопасности. Многие используют кастодиальные счета для удобства и самостоятельное хранение для крупных долгосрочных вложений.
Сид-фразы
Когда вы создаёте кошелёк с самостоятельным хранением, он генерирует сид-фраза (также называемая фразой восстановления или мнемоникой) — список из 12 или 24 обычных слов. Эти слова кодируют ваш приватный ключ в удобочитаемой для человека форме, которую можно использовать для восстановления кошелька на любом совместимом устройстве.
Секретная фраза — это самое важное, что нужно защищать. Правила:
- Запишите её на бумаге и храните в физически безопасном месте.
- Никогда не вводите её на сайте или в приложении. Ни один легитимный кошелёк не запросит её после настройки.
- Никогда не фотографируйте её и не сохраняйте в облачном хранилище — телефоны и облачные аккаунты регулярно взламывают.
- Рассмотрите возможность хранения копий в двух разных физических местах на случай пожара или наводнения.
Самые распространённые способы потерять криптовалюту
- Фишинг — поддельный сайт или сообщение обманом заставляет вас ввести seed-фразу или подтвердить вредоносную транзакцию.
- Крах или взлом биржи — кастодиальная платформа терпит крах, и средства пользователей невозможно вернуть.
- Утерянная сид-фраза — резервная копия не была создана или не найдена; средства при самостоятельном хранении становятся навсегда недоступны.
- Одобрение вредоносного приложения — подписание взаимодействия со смарт-контрактом, предоставляющее злоумышленнику неограниченный доступ к вашим токенам.
- Отправка не на тот адрес — криптотранзакции необратимы; всегда проверяйте адрес получателя перед подтверждением.
Связанные термины глоссария
Только образовательный контент. Не является финансовой консультацией. Практики безопасности зависят от вашей конкретной ситуации. Проведите собственное исследование, прежде чем решать, как хранить свои активы.