Где хранить криптовалюту в 2022 году?
В наше время покупка криптовалюты является квестом. Важно сделать это быстро, с минимальной комиссией и, желательно, чтобы банк не заблокировал счет, а налоговая служба не предъявила претензий. Но еще более важным вопросом является выбор места хранения криптовалюты.
Давайте вместе разберемся, какие способы хранения существуют, какие стоит использовать, а от каких следует держаться подальше.
Содержание
Для начала немного теории и терминологии, чтобы лучше ориентироваться в технологиях хранения криптовалютных активов. Прежде всего надо понимать, что «кошельками» сервисы «хранения» криптовалют называются только условно и для простоты. На самом деле вся ваша крипта хранится в блокчейне, а кошельки — это сервисы взаимодействия с вашей криптой в блокчейне.
Основными параметрами сервисов хранения криптовалют, т.е. кошельков, является способ хранения приватных ключей и режим работы.
Способ хранения ключей (кастодиальные или некастодиальные кошельки)
- Быстрый и удобный доступ
- Широкий функционал, обменные операции и т.д.
- Полный контроль над активами
- Высокая анонимность
- Ниже стоимость транзакций
- Низкая анонимность
- Риск санкций и ограничений
- Выше стоимость транзакций
- Более сложна авторизация
- Кошелек только для хранения крипты
- Невозможность восстановления кошелька при утере seed-фразы
Многие хранят свои средства на криптовалютных биржах, которые являются в свою очередь примерами кастодиальных кошельков. Хранить средства на бирже удобно, вы можете параллельно торговать, но имейте ввиду, если у биржи по какой-то причине возникнут к вам вопросы, доступ к вашей крипте будет заблокирован за секунду.
Режим работы (горячие и холодные кошельки)
Горячие кошельки постоянно подключены к сети, работают быстро и предоставляют максимальный функционал. Почти все горячие кошельки кастодиальные.
Холодные кошельки подключаются к сети только на короткий промежуток времени и только для того, чтобы передать в блокчейн информацию о транзакции. Их функционал ограничен, но зато устойчивость к взлому — максимальная.
Горячие | Холодные | |
Принципиальное отличие | Постоянно онлайн | Онлайн только в момент совершения транзакции |
Преимущества | Удобство использования | Высокая устойчивость к взлому |
Недостатки | Низкая устойчивость к взлому | Низкое удобство использования |
Таким образом для долгосрочного хранения лучше подходят холодные кошельки, но если вы активно пользуетесь криптовалютой, часто совершаете транзакции, то без горячего кошелька также не обойтись.
Иногда горячие кошельки путают с кастодиальными. Это ошибка, холодные кошельки всегда некастодиальные, но некоторые горячие кошельки тоже бывают некастодиальными.
С точки зрения использования кошельки могут быть локальными, т.е. установленными на компьютер пользователя, мобильными, т.е. на смартфоне, аппаратными, т.е. в виде флешки, онлайн, т.е. в виде web-сайта и даже бумажными, т.е. просто распечатанными на листе бумаги.
Локальный | Мобильный | Онлайн | Аппаратный | Бумажный | |
Способ хранения ключей | Кастодиальный / некастодиальный | Кастодиальный / некастодиальный | Кастодиальный | Некастодиальный | Некастодиальный |
Режим работы | Горячий | Горячий | Горячий | Холодный | Холодный |
Функционал | Средний | Средний | Высокий | Низкий | Низкий |
Риск взлома | Средний | Средний | Высокий | Низкий | только риск кражи |
Политический риск санкции / ограничения | Средний | Средний | Высокий | Низкий | Отсутствует |
Возможность восстановления доступа | Есть / Нет | Есть / Нет | Есть | Есть, через seed-фразу | Нет |
Служба поддержки | Есть / Нет | Есть / Нет | Есть | Условно есть | Нет |
Наиболее подходящий (удобный) тип использования | Обмен, различные транзакции | Использование крипты как средства платежа, обмен, различные транзакции | Трейдинг, стейкинг, обмен, различные транзакции | Долгосрочное хранение | Долгосрочное хранение |
Примеры кошельков | Bitcoin Core, Electrum, Atomic wallet | Samourai wallet, Bitcoin wallet, Blue wallet | Нативные кошельки экосистем, криптобиржи | Ledger, Trezor, KeepKey, Safepal | Bitaddress, Walletgenerator |
Есть и кроссплатформенные кошельки, которые вы можете использовать как локально, так и на мобильных устройствах, например, Metamask, Exodus, Blockstream Green и др.
С начала моего знакомства с крипто индустрией в 2017 году я перепробовал почти все сервисы, которые сейчас есть на рынке. Ниже я поделюсь информацией о целесообразности использования того или иного кошелька, исходя из собственного опыта.
Если вы используете крипту в качестве средства платежа
На сегодняшний день я считаю этот способ использования крипты феерическим безумием. Во-первых места, где крипта принимается в качестве средства платежа можно пересчитать по пальцам. Зачем тогда мучаться? А во-вторых, исключительно высокая волатильность крипты делает невозможной оценку ее справедливых обменных курсов. Стоит напомнить про 2 пиццы, купленные в 2010 году за 10000 биткойнов. Да, возможно эта сделка была совершена с целью популяризации криптовалюты, и никто не думал, что поднимется такой хайп, но факт остается фактом. Представьте, что сегодня вы купили Tesla за биткойны. А что если через несколько лет за то же количество биткойнов можно будет купить целый автопарк?
Тем не менее, если хотите сыграть в эту игру, присмотритесь к сервисам Blue wallet и Samourai wallet.
Если вы торгуете и используете крипту для среднесрочных инвест-проектов
Лучшее решение для этих целей — это криптовалютная биржа. Биржи предоставляют широкие возможности торговли, в том числе маржинальной, а также различные возможности пассивного заработка, стейкинг и пр.
Выбирая биржу, обращайте внимание на юрисдикцию. Юрисдикции США и ЕС в красной зоне политического риска. Эти юрисдикции соскамились, вводя односторонние санкции. Вы никому и никогда не докажете, что «вне политики», да и истинные цели санкций — не политические, поэтому «отдайте мои деньги, пожалуйста» или «я больше так не буду» не сработает.
На сегодня самыми безопасными считаю вот эти биржи: Bybit, Huobi и FTX.
Не забывайте про управление рисками, не стоит заливать на биржи все средства. Переводите на счет только те средства, которые планируете использовать в торговле, остальную крипту держите на холодных кошельках.
Если вы храните крипту долгосрочно
В этом случае у вас нет необходимости в частых транзакциях, поэтому разнообразие и богатство функционала сервиса хранения не имеет большого смысла. А вот что действительно важно, так это безопасность, устойчивость к взлому и хищению. Для долгосрочного хранения используйте только аппаратные или бумажные кошельки.
В моем понимании кошелек является действительно безопасным при условии, что ваши средства невозможно украсть никаким другим способом, кроме как поймать вас и пытать, пока вы сами их не отдадите.
Из аппаратных кошельков рекомендую Ledger и Safepal. Бумажные кошельки — тоже надежные, но бумагу можно украсть, а если украсть usb-устройство, то без двухфакторной аутентификации, т.е. без доступа к вашему телефону все равно не получится украсть крипту.
На сегодняшний день универсального кошелька, который был бы хорош во всем, не существует. Кошелек / кошельки следует выбирать в зависимости ваших задач. Выбирайте проверенные, зарекомендовавшие себя сервисы и не попадайтесь на ненадежные сервисы и откровенный скам.
Стоит отметить, что в обозримом будущем в РФ будет неизбежно приняты законы, регулирующие крипто-индустрию, они очевидным образом внесут коррективы и в использование криптовалюты, и в торговлю криптой, и в способы ее хранения. Будем пристально следить за всеми изменениями.
Напоминаю, что оперативную информацию я выкладываю в своем Telegram-канале, ссылку на который вы можете найти в профиле. Там же делюсь некоторыми сделками и инвестиционными идеями в реальном времени.
Россия 2022: как хранить криптовалюту в условиях санкций?
Последние дни много разговоров, что криптовалюта — способ: a) сберечь свои рублевые сбережения от обесценивания, b) вывести из под риска национализации валютные сбережения.
И действительно (хорошая новость): на текущий момент ограничений по покупке и хранению криптовалют для резидентов РФ нет . Ну почти нет . По сравнению с фиатными биржами — нет.
Но (плохие новости):
- Американские сенаторы уже обсуждают меры по ограничению использованию криптовалют для обхода санкций со стороны России [1],
- Евросоюз занят тем же самым [2],
- ФБР появилось подразделение по контролю за оборотом криптовалюты ([3], анонс от 17 февраля 2022, хотя межгосударственные финансовые дела вряд ли в их юрисдикции).
Еще хорошая новость (последняя):
Хрустальный шар/магический кристалл Гарри Поттер еще не подвез, поэтому сценарий с обходом санкций через криптовалютные переводы и с противостоянием этому обходу — это потенциальное будущее.
Снова плохая новость (не последняя):
Если Вам кажется, что риски в этом потенциальном будущем для Вас, как для частного инвестора, высокие, то Вам не кажется.
И что с этим делать?
Правильно — разобраться что, где, как (и надо ли) хранить условиях санкций.
Ситуация меняется быстро. Информация, приведенная в данной статье, постоянно дополняется и актуализируется усилиями сообщества в рамках проекта на GitHub
- непонимание работы инвестиционных инструментов: акций, облигаций, криптовалюты и/или производных финансовых инструментов — несет в себе риски полной утраты средств.
- несоблюдение правил ИТ безопасности, таких как сильные неповторяющиеся пароли, 2FA, безопасный браузер, защищенное соединение — несет в себе риски полной утраты средств.
- невыполнение законодательства юрисдикций, через которые происходит инвестирование, несет в себе риски полной утраты средств.
- слепое следование чужим инвестиционным идеям (в т.ч. прочитанным ниже) несет в себе риски полной утраты средств.
В цели данного поста входит рассмотрение исключено экономических последствий для физических лиц и экономических мер по снижению риска наступления этих последствий.
Что хранить?
- Храните в стейблоинах, у которых базовый актив USD / EURO , те средства, которые нужно:
- точно сберечь
- захеджировать от валютных рисков (снижения курса RUB , например)
Криптовалюты со свободным курсом:
- Храните в криптовалюте со свободным курсом ( BTC , ETH ) только те средства:
- которые готовы инвестировать на 1-3 года
- по которым готовы понести значительные убытки
Где хранить?
Децентрализованные биржи (DEX) и приложения-кошельки:
- Храните средства на DEX биржах ( Uniswap , PancakeSwap , dYdX ) и в приложениях, которые используют некастодиальные кошельки ( Atomic , Exodus , Trustee )
- Минимизируйте использование кошелька MetaMask
- Не храните все на одной DEX бирже или одном приложении-кошельке.
Централизованные биржи (CEX):
- Не храните средств на централизованных биржах или CEX ( Binance , Kraken , OKX ) или в сервисах, которые предоставляют кастодиальные кошельки. Но если все-таки надо, то:
- Пройдите KYC-процедуры сейчас (пока ограничений нет), используя реальные данные
- Если вы трейдер, то оставьте на CEX только тот объем средств, который необходим для торговли
- Не храните все на одной CEX бирже.
Как хранить?
- Разделите средства между холодными и горячими кошельками:
- Холодный кошелек, как банковская ячейка — там то, что не планируется кому-то показывать никогда
- Горячий кошелек, как банковский счет — могу с него что-то купить, могу не покупать, а могу девушке на свидании показать
- Используйте аппаратный кошелек, если Вы миллионер, параноик или гик (одно другому не мешает)
- Сохраните приватные ключи кошельков и seed/mnemonic фразы минимум на двух защищенных или зашифрованных носителях
- Не пишитe/не печатайте seed-фразы выцветающими чернилам
- Не палите свой российский IP (используйте VPN), не регистрируйтесь через почту/телефоны российских почтовых хостингов или сотовых операторов
- 2FA должен быть включен и работать через приложение-аутентификатор или защищенный токен, но только не SMS
- Правила игры (подготовка)
- Что хранить?
- Криптовалюта со свободным курсом
- Стейблкоин
- Что хранить не стоит
- Биржи
- Приложения-кошельки
- Где хранить не стоит
0. Правила игры (подготовка)
Две вещи, которые важно сделать «на берегу»:
- понять правила игры, которые начинают работать автоматически (хотите Вы того или нет), как только Вы приобрели криптовалюту
- приготовиться к отключению разных частей ИТ-/финансовой инфраструктуры, таких как блокировка сайта криптобиржи, пластиковых карт, сообщений мобильного оператора.
Про пункт 2 было рассказано в посте Россия 2022: как не потерять все (или хотя бы попытаться) в части «Сценарий II: Блэкаут», и повторяться не буду. На пункте 1 остановимся отдельно.
Правило 1: Не твои ключи — не твои биткоины.
Если у Вас нет приватного ключа и seed/mnemonic фразы от кошелька, значит Вы не владеете никакими монетами. Вы владеете только обещанием (чаще всего юридически закрепленным) сервиса, что Вы единственный распорядитель этих монет.
Правило 2: (Большие) крипто-бизнесы играют по правилам государств. И Вам придется.
Компании с капитализацией в десятки миллиардов долларов (Coinbase, Binance, Ripple) вынуждены выполнять огромное количество правил и нормативов тех юрисдикций, где они ведут бизнес.
В контексте темы статьи важно, что в российской юрисдикции не располагается ни одного крупного публичного крипто-бизнеса (даркнеты не считаем). Это означает, что Вам придется выполнять требования как минимум двух юрисдикций: где проживаете, и где «прописался» сервис, которым пользуетесь.
Правило 3: Безопасность враг удобства. Не ищите серебряных пуль.
Эти две характеристики сочетаются в каком-то балансе, но недостижимы одновременно. Самые безопасные способы хранения криптовалют не подойдут, если Вы хотите каждый день удобно проверять Ваш баланс или торговать «внутри дня» на криптобирже. В то же время самые удобные приложения не подойдут, если цель — надежно сохранить право собственности над монетами на горизонте 10+ лет.
Сначала выберите цель(и), а потом найдите к ней(ним) инструмент(ы). Но не наоборот.
1. Что хранить?
Для начала определимся, что хранить. Для частного инвестора доступны минимум 2 альтернативы:
- Криптовалюту со свободным курсом (они могут будут дорожать или дешеветь)
- Криптовалюту с фиксированным курсом (1 токен = $1 и цена надолго не изменяется), или стейблкоин (Stablecoin).
Криптовалюта со свободным курсом
Криптовалюта со свободным курсом — это токены как коммерческих, так и некоммерческих криптопроектов. Наиболее известные токены: BTC — токен сети Bitcoin, и ETH — токен сети Ethereum (топ токенов по капитализации).
Токены волатильны, и вместе с рыночной доходность таких инструментов инвестор получает и рыночные риски. Если не заниматься риск-менеджментом для такого типа вложений, то шансы на получение прибыли, в лучшем случае, 50/50.
Список криптовалют со свободным курсом зависит от цели инвестиционного портфеля: чем больше толерантность к риску, тем больше процент таких валют.
Стейблкоин
Стейблкоин (Stablecoin) — криптовалюта, чей курс привязан к базовому активу: доллару, евро, золоту, долговые обязательства правительства США (вообще чему угодно, что имеет высокую ликвидность и низкую волатильность).
Выделяют классические стейблкоины или алгоритмические стейблкоины.
Классические стейблкоины ( USDT , USDC , TUSD , PAXG ):
- обеспечены (но на практике не всегда так) базовым активом, поэтому имеют низкие риски просадки цены
- в основном имеют одного эмитента или нескольких эмитентов (гипер-централизованы), поэтому имеют высокие риски мошенничества с стороны эмитента, блокировки аккаунтов эмитентом и т.п.
- в некоторые стейблкоины механизм блокировки зашит прям в протокол/смарт-контракт, поэтому, где бы вы их не хранили, эмитент сможет заблокировать их.
Алгоритмические стейблкоины ( UST , sUSD , AMPL ):
- обеспечены частично, балансировка цена происходит за счет специального алгоритма, поэтому риски просадки цены выше, чем у классических стейблкоинов
- регулируются комьюнити (децентрализованы), поэтому имеют низкие риски управления.
Сравнительные характеристики типичных представителей:
Характеристика Криптовалюта с плавающим курсов Классический стейблкоин Алгоритмический стейблкоины Риски потери средств Высокие Самая низкие* Низкие Потенциальная доходность Высокая Нулевая* Низкая Риски блокировки средств Чаще низкие Самые высокие Низкие Риски взлома Чаще низкие Самая низкие Средние * Зависит от базового актива. Показатель приведен, когда базовый актив — USD .
Что хранить… а что не стоит
Риск блокировки средств высокий для всех блокчейнов/проектов, которые:
- сильно централизованы и
- находятся в американской юрисдикции или
- выполняли блокировку средств по требованию американских властей.
К таким проектам относятся:
- Tether (стейблкоин USDT ) уже «морозил» приличные суммы средств ($160M) на кошельках своих клиентов по требованию регулятора, но отклонил просьбу Украины заблокировать и прекратить обслуживать транзакции резидентами РФ.
- Circle (стейблкоин USDC ) уже блокировал $100K на кошельках своих клиентов по требованию властей США и уже заблокировал ввод фиата (но не кошельков) из России
- Ripple (токен XRP ) сильно централизован и имеет долгие и дорогие судебные тяжбы с SEC
- Binance Coin (токен BNB ) — сильно централизован, блокирует аккаунты под американскими санкционными списками OFAC [4] (но отказался блокировать аккаунты по национальной принадлежности).
2. Где хранить?
Для частного инвестора есть минимум две альтернативы: криптобиржи или криптовалютные кошельки.
Биржи
На крипторынках существует два типа бирж: централизованные (CEX) и децентрализованные биржи (DEX).
CEX — торговая площадка, где во главу угла ставится скорость движка биржи. CEX впитали в себя все плюсы и минусы классических финансовых (фиатны) бирж. Топ CEX бирж по капитализации.
DEX — торговая площадки, где во главу угла ставится контроль над ключами своих кошельков и раскрываемыми личными данными. Топ DEX бирж по капитализации.
Сравнительные характеристики типичных CEX и DEX:
Характеристика CEX DEX Ликвидность Высокая Средняя или низкая Скорость исполнения ордеров Высокая Средняя Проверки на вшивость эмитентов Да, но scam иногда просачивается Слабая Проверки на вшивость трейдеров KYC + — Богатый набор фич (такие как открытый API) + — Богатый набор инструментов (такие как фьючерсы) + Нет, но есть DeFi и NFT Контроль над приватными ключами кошелька + — Риски взлома Низкие Умеренные CEX контролирует приватные ключи и с ними кошельки трейдера: нарушение правил биржи или законов юрисдикции биржи (в т.ч. из-за санкций) влечет за собой риск потери контроля над средствами нарушающей стороной. DEX почти лишены такого риска.
Кошельки
Криптовалютный кошелек (сryptocurrency wallet), далее Кошелек — устройство (физическое, программное или в виде удаленного сервиса), хранящее публичные и/или приватные ключи для криптовалютных транзакций.
Кошельки в зависимости от стороны владеющие ключами разделяют на кастодиальные и некастодиальные.
Кастодиальный кошелек — сервис/софт/устройство, которому a) доверяется генерация и безопасное хранение публичного и приватного ключей, b) который требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций.
Кастодиальные кошельки открывают CEX биржи.
Некастодиальный кошелек — сервис/софт/устройство, который a) не хранит приватный ключ за пределами Вашего устройства и не хранит seed фразу, b) который не требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций.
Некастодиальные кошельки открывают DEX биржи и специальные сервисы-кошельки.
Сравнительные характеристики типичных кастодиальных и некастодиальных кошельков:
Характеристика Кастодиальный Некастодиальный Создание кошелька (генерация пар ключей) Удаленно (на стороне сервиса) Локально (на стороне приложения) Контроль приватного ключа У сервиса У вас Знание seed фразы Только у сервиса Только у вас Восстановление доступа к кошельку Через процедуры сервиса Только с помощью seed фразы Кастодиальные кошельки под полным контролем кастодиана: любые нарушения правил кастодиана или законов юрисдикции кастодиана (в т.ч. из-за санкций) влечет за собой риск потери контроля над средствами нарушающей стороной. Некастодиальные кошельки почти лишены такого риска.
Где хранить… а где не стоит
Примем риск блокировки средств как высокий для всех бирж/кошельков, которые:
- находятся в американской юрисдикции или
- выполняли блокировку средств по требованию американских властей.
- Американская биржа Coinbase объявила о блокировке более 25 тыс. кошельков, связанных с российскими гражданами и компаниями из американских санкционных списков OFAC [4]
- Американская биржа Kraken, несмотря на просьбы со стороны украинских властей, отказалась блокировать российские аккаунты без юридических оснований на это.
- Биржа Kuna и Qmall заблокировали счета жителей России, а также заморозили их активы на своей платформе.
- Биржа Binance обещали и делают только блокировку пользователей из санкционных списков OFAC (вне зависимости от страны резидентства).
- Представители биржи EXMO пообещали не блокировать доступ для всех российских пользователей, а только для лиц из санкционных списков.
- Крупнейшие южнокорейские криптовалютные биржи Upbit, Bithumb и Korbit закрыли доступ к своим торговым платформам для россиян.
- Биржа CEX.io прекратила регистрацию новых пользователей.
- Крупнейшая NFT-биржа OpenSea, использующая для расчетов кошелек MetaMask, подтвердила, что заблокировала и удалила аккаунты, попавшие в санкционные списки
- Кошелек Metamask недоступен в санкционных юрисдикциях Крым, Л/ДНР.
В сухом остатке:
Где Что Цель Горизонт Аналог на классических финансовых рынков Риски просадки стоимости Риски hack’ов Риски блокировки средств (текущие) Риски блокировки в случае санкций CEX биржа (кастодиальный кошелек) Криптовалюты с плавающей стоимостью Краткосрочные и высокорискованные инвестиции Внутридневная торговля Спекулятивная торговля на бирже Самые высокие Низкие Умеренные Самые высокие DEX биржа (некастодиальный кошелек) Криптовалюты с плавающей стоимостью Среднесрочные инвестиции 1-3 года Инвестиции в акции Высокие Умеренные Низкие Умеренные Приложение-кошелек (некастодиальный кошелек) Криптовалютные портфели с плавающей стоимостью Средне- или долгосрочные инвестиции ~3 года Инвестиции в акции и ETF Умеренные* Низкие Низкие Низкие DEX биржа (некастодиальный кошелек) Стейкинг пар с криптовалютой Сбережения в валюте с защитой от инфляции — Валютный депозит в банке Низкие Умеренные Низкие Умеренные Приложение-кошелек (некастодиальный кошелек) Алгоритмические стейблкоины Хэджирование валютных рисков — Счет в долларах в банке Низкие Низкие Низкие Низкие Холодный кошелек (некастодиальный) BTC и ETH (не более 10%), алгоритмические стейблкоины Надежно спрятать сбережения от 3 лет Банковская ячейка с долларами, золотом, акциями FAANG Низкие** Самые низкие Самые низкие Самые низкие * На горизонте 3 лет с ребалансировкой портфеля.
** Инфляция «ест» сбержения.
Заключение Планы
Впереди долгая работа по составлению более полных списков надежных приложений-кошельков, децентрализованных бирж и стейблкоинов, а также отслеживание кейсов, связанных с блокировками на централизованных и децентрализованных биржах.
Биржа, кошелек или обменник. Как правильно хранить криптовалюту
Многие новички в криптовалюте сталкиваются с одной проблемой: хранение своих цифровых активов. Индустрия еще недостаточно развита, поэтому нельзя сказать, что криптовалютные сервисы могут соревноваться с банками по безопасности и простоте использования.
Потерять криптовалюту можно по неаккуратности, также в индустрии множество мошенников. Поэтому для начала стоит ознакомиться с основными способами хранения криптовалюты. Это позволит лучше разобраться в теме и чувствовать себя уверенней.
Биржа
Самый простой и понятный способ хранения криптовалюты: держать на бирже. При создании аккаунта (подробно о регистрации на бирже мы рассказывали ранее) у каждого пользователя появляется свой кошелек. Он поддерживает все монеты, которые торгуются на площадке, к ним всегда есть быстрый доступ. Можно продавать или докупать. Также один из плюсов такого варианта: возможность легко восстановить доступ к своему аккаунту.
В противовес идет главный минус — проблемы бирж с безопасностью. С этой точки зрения криптовалюты остаются в эпохе Дикого Запада, потому что ни одна крупная торговая площадка не осталась без внимания хакеров. Даже руководители крупных бирж призывают не держать на них средства.
«Пожалуйста, не храните на биржах больше криптовалюты, чем вам нужно для торговли. Используйте Ledger и Trezor (аппаратные кошельки), DEX (децентрализованные биржи) — не панацея, посмотрите на The DAO. Открытый исходный код говорит лишь о том, что эксплойты будут обнаружены раньше (вероятно, нехорошими парнями)», — писал в Twitter глава Kraken Джесси Пауэлл.
В 2018 г. компания ICORating выяснила, что большинство бирж (54%) имеют различные проблемы с безопасностью. За последние три года ситуация улучшилась. Теперь сложно представить площадку, которая не предложит установить двухфакторную аутентификацию. Но и хакеры совершенствуют свое мастерство. Поэтому на бирже стоит хранить лишь ту сумму, которую не страшно потерять.
Показательный случай произошел с клиентами канадской биржи Einstein. Осенью прошлого года она задолжала клиентам свыше $12 млн, тогда как обладала «твердыми активами» лишь на $45 000. Один трейдер заявил, что сумма задолженности компании перед ним составляет $535 000, по словам другого кредитора — несколько миллионов долларов.
К выбору биржи нужно подходить крайне осторожно, потому что всегда существует риск попасть на мошенников. Ранее мы писали, каких торговых площадок нужно избегать.
Аппаратный кошелек
Самым безопасным способом хранения криптовалюты считаются аппаратные кошельки (устройства, которые зачастую похожи на флешку). Но и здесь все не так однозначно и нужно быть крайне внимательным. Например, в декабре 2019 года эксперты биржи Kraken выяснили, что кошелек KeepKey можно взломать за 15 минут, а атака обойдется злоумышленникам в $75.
Однако этот способ все равно надежнее, так как для взлома преступникам нужно получить физический доступ к кошельку. Если он будет храниться в безопасном месте, то риск можно свести к минимуму.
В прошлом году взлом крупнейшей по торговым объемам биржи Binance вдвое увеличил продажи кошельков Ledger. Но и в них зачастую находят уязвимости или ошибки в работе.
При выборе аппаратного кошелька как варианта хранения своих средств нужно помнить, что утрата пин-кода приведет потере криптовалюты. Также минус аппаратных кошельков — возможность потерять или испортить физическим путем. Например, дома его могут сломать дети или собака.
Онлайн-кошельки
Этот способ имеет сходства с вариантом хранения на бирже. Криптовалюта не принадлежит вам, и ее судьба полностью зависит от сервиса, на котором она лежит. Крайне удобный и небезопасный способ. У хакеров есть масса вариантов, как похитить средства. Например, взлом аккаунта пользователя, самого сервиса или создание фишинговой страницы. Нужно быть крайне аккуратным и не держать большое количество средств в онлайн-кошельке.
В зависимости от способа хранения приватных ключей онлайн-кошельки делятся на гибридные и традиционные. В кошельках первого типа применяется раздельное хранение ключей с использованием мультиподписи, второго — закрытые ключи находятся на сервисе, а пользователю доступна только резервная копия.
Главный плюс гибридных кошельков — у разработчиков нет полного доступа к монетам пользователя. Платежи с такого сервиса не могут быть проведены без совместного участия клиента и компании. Это повышает уровень защиты. С другой стороны — потеря секретной фразы станет фатальной, в таком случае о криптовалюте можно будет забыть.
Один из самых известных онлайн-кошельков — Blockchain.com. Другой популярный кошелек — BitGo. Его считают безопасным, так как каждая транзакция требует двух подписей. У платформы нет полного доступа к монетам пользователя. Также работать с ним можно только после подключения двухфакторной аутентификации.
Локальный кошелек
Универсальный способ хранения средств — это локальный кошелек. Это приложения для ПК или мобильных устройств, расширения для браузеров. Найти такой кошелек легко: достаточно зайти на официальный сайт проекта и скачать подходящий вариант. Но и у этого способа есть свои сложности.
Вариант для мобильных устройств подойдет тем, кому нужен постоянный доступ к своим монетам для проведения сделок. Но криптовалюта не будет храниться на смартфоне, поэтому доступ к ней можно получить только при наличии интернета. Даже если устройство будет потеряно, цифровые деньги можно вернуть.
Локальный кошелек на ПК имеет смысл только для монет, которые в своем алгоритме используют Proof of Stake — подтверждение доли. Потому что для хранения криптовалюты таким способом необходимо полностью скачать блокчейн выбранного актива. А он может весить десятки и сотни ГБ. В случае с PoS, пока в кошельке есть какая-то сумма в криптовалюте, и компьютер включен, пользователю начисляется на баланс определенная сумма в цифровых деньгах. Именно такая функция появится в Ethereum 2.0. Стать валидатором сети можно, храня в кошельке от 32 ETH.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Источник https://www.ixbt.com/live/crypto/testovaya-statya.html
Источник https://habr.com/ru/post/655735/
Источник https://www.rbc.ru/crypto/news/5ed231169a7947d80467eaa5