Криптокошельки и их виды

Ключи от криптокошелькаКлючи от криптокошелька

Криптографический ключ – это уникальная последовательность цифр и латинских букв. При использовании криптокошельков задействованы два ключа: публичный (открытый) и приватный (закрытый).

Публичный ключ (public key).Публичный ключ (public key)

Публичный ключ, он же – адрес криптокошелька, аналогичен расчетному счету в банке. Его открыто используют при расчетах, его могут видеть другие пользователи: отсюда и название «публичный».

Пример публичного ключа в блокчейне биткоина: 027e8be99b08700cdbb72ce9cbbd0fe3bdd77277578742821de79a17de5e09f488

Публичные ключи могут состоять из разного количества символов. Например, для биткоина могут быть короткие публичные ключи из 52 символов, из 66 символов (0-9А-F), из 130 символов (0-9А-F). Наиболее распространенные короткие адреса, начинающиеся с единицы или с тройки.

Приватный ключ (private key).Приватный ключ (private key)

Приватный ключ как код от сейфа. Именно этот ключ дает контроль над активами. При проведении криптовалютной транзакции необходима цифровая подпись, для создания которой и используется приватный ключ. Без него невозможно отправлять криптовалюту между кошельками.

Пример приватного ключа на блокчейне биткоина: 5JPeWYZx922hXi49Lg2RIPWLIqcmDGS9YegMNgANvx8cJa6kNK8

У приватных ключей существуют различные форматы: WIF из 51 символа base58, «сжатый WIF» из 52 символов base58, НЕХ из 64 символов или Base64 из 44 символов.

Мнемоническая фраза (Seed-фраза)Мнемоническая фраза (Seed-фраза)

При потере приватного ключа вернуть доступ к счету поможет только seed-фраза. Seed-фраза – список случайных слов (12, 18 или 24 слова), который используют при восстановлении активов в случае утраты пароля от пользовательского приложения с кошельком или устройства, на котором установлен пользовательский кошелек. Seed-фраза обычно генерируется при создании криптокошелька.

По сути, криптовалютой распоряжается не создатель кошелька, а тот, кто владеет закрытым ключом. Знаменитая фраза известного криптопредпринимателя и автора книг о криптовалютах Андреаса Антонопулоса «Not your keys, not your Bitcoin» стала уже крылатой и полностью подтверждает мысль о необходимости надежно сохранять приватные ключи.

Для более глубокого понимания механизма функционирования кошельков и ключей необходимо знать следующее: большинство криптокошельков – это иерархические детерминированные кошельки (Hierarchical deterministic wallet, HD).

Такой кошелек представляет собой «дерево» приватных и публичных ключей, благодаря которым обеспечивается доступ к пользовательской криптовалюте в разных блокчейнах и возможность ей управлять. Данное дерево произрастает из энтропии – случайного числа, полученного генератором случайных чисел. Корневая система – это зерно (seed), ствол – пара расширенных ключей (приватный Xprv и публичный (Xpub)), а ветви – это большое множество пар ключей и адресов монет в блокчейнах.

Каждый дочерний ключ может генерировать свои ключи, в свою очередь создающие ключи и т.д., в результате чего создается определенная система иерархии. Отсюда название иерархических кошельков.

Слово «детерминированность», то есть однозначная предопределенность результата, здесь из-за того, что из одной и той же мнемонической фразы (seed-фразы) всегда будет генерироваться одно и то же дерево ключей одним и тем же способом.

Как создается криптокошелек и ключи к немуКак создается криптокошелек и ключи к нему

• Генератор случайных чисел генерирует очень большое число (энтропию), никогда никем не созданное ранее, и которое теоретически больше никогда никем не будет сгенерировано.
• Очень большое случайное число с помощью математических алгоритмов кодируется в цепочку слов из специального словаря. На выходе получается мнемоническая фраза (seed-фраза).
• Мнемоническая фраза преобразовывается в seed (не стоит путать с seed-фразой). Seed - преобразованная с помощью хеш-функции версия seed-фразы.

  Seed: 38974421f77cf24e6c9d47cd56415817e44f5e2ba40bba8083bb95b54141ea7eab9cfa2c2500a72268ba992fabe0457394a43138128c55232622b7ad9fc1fb61

  Seed-фраза:

  cake similar penalty essence wheat salon obvious exotic cereal piece dance inner

  Хеш-функция – это математический алгоритм, преобразующий данные любого размера в массив данных фиксированного размера. Входящие данные называются сообщением, а исходящие – хеш-суммой (хешем). Хеш-функции является однонаправленной, то есть из её результата (хеша) невозможно восстановить исходные данные.

• Из корневой системы (seed) генерируется мастер-ключ (extended master key). Это первый ключ, который получает пользователь при преобразовании seed-фразы. Преобразование производится также при помощи хеш-функции.
• Из мастер-ключа генерируется расширенный приватный ключ (Xprv).
• Из расширенного приватного ключа генерируется расширенный публичный ключ (Xpub).

Таким образом получается главная пара ключей, из которых создается множество дочерних связок ключей для разных блокчейнов. Теперь кошелек готов к функционированию: хранению, отправке, получению, обмену криптовалют и иным операциям.

Если с криптокошельком пользователя что-то произойдет, для восстановления всей иерархии ключей и, соответственно, полного доступа ко всем монетам на разных блокчейнах, пользователю потребуется мнемоническая фраза. Поэтому ее необходимо записать где-то на бумажном носителе (или на нескольких) и хранить в надежных местах.

Холодный кошелекХолодный кошелек

Холодный кошелек – это хранилище для криптовалют без постоянного соединения с сетью. Как правило, такие криптокошельки представлены физическими (аппаратными) устройствами, похожими на флешку. На них можно перевести монеты, чтобы хранить их без сетевого доступа.

Такой подход исключает дистанционную кражу активов. Сам холодный кошелек для криптовалют можно хранить, например, в сейфе. Холодные кошельки кажутся более безопасными, потому что они не всегда подключены к Интернету. Однако было бы ошибкой предполагать, что аппаратный кошелек можно взломать только путем кражи или физического доступа к нему. Как и в случае с горячими кошельками, мошенники используют методы социальной инженерии для доступа к средствам пользователей. Недавно эксперты заметили кампанию по электронной почте, явно нацеленную на владельцев аппаратных холодных кошельков.

Типичная атака включает в себя рассылку сообщений по электронной почте, когда пользователю отправляется электронное письмо от криптовалютной биржи с приглашением принять участие в раздаче токенов, внутренней криптовалюты платформы. Когда пользователь нажимает на ссылку, он будет перенаправлен на страницу блога с сообщением, в котором изложены правила «раздачи». Этот пост также включает прямую ссылку для регистрации, где мошенники уже находят изощренные методы, чтобы обмануть пользователя.

Другой способ взлома возможен, когда человек купил холодный кошелек не напрямую, а, например, на маркетплейсе. В таком случае злоумышленники могут заранее установить в сам холодный кошелек шпионское ПО. И тогда при активации холодного кошелька у злоумышленников есть возможность украсть криптовалюту.

Разработчики таких устройств, как правило, предлагают систему восстановления доступа к активам на случай повреждения или утери физического устройства. Для этого во время настройки кошелька пользователя просят записать seed-фразу. С ее помощью можно восстановить доступ к криптовалюте через другое устройство.

Преимуществами холодных кошельков называют их безопасность, то, что они идеально подходят для длительного хранения криптовалют, а также возможность работать с ними в автономном режиме. Минусы же в том, что устройство можно потерять, его могут украсть, и оно менее удобно в использовании, чем горячие криптокошельки.

Холодный криптокошелёк используют в основном для накопления и хранения криптовалют, с которыми не планируют в ближайшей перспективе проводить обменные или другие операции. А горячие используют для повседневных операций. Также делают и крупные компании, публичные лица и другие владельцы криптовалют.

С холодных кошельков также проводятся операции на децентрализованных криптобиржах (DEX). Эти сервисы, в отличие от централизованных, не открывают для пользователей кошельки (счета), все транзакции проходят на DEX напрямую между пользователями по встречным заявкам на продажу и покупку монет.

Примеры холодных кошельковПримеры холодных кошельков

• Safepal. Способ подключения – QR-код
• Ledger. Способ подключения – USB-C, Bluetooth. Не доставляется в РФ
• Trezor. Способ подключения – USB-C. Не доставляется в РФ
• Tangem. Способ подключения – NFC
• Coolwallet. Способ подключения – Bluetooth

Горячий кошелекГорячий кошелек

Горячий кошелек – это хранилище для криптовалют, которое соединено с веб-сервисом. Работа в таком формате подразумевает, что владелец хранилища может проводить операции с цифровыми активами из любого места на планете, где есть соединение с интернетом.

Горячие кошельки для криптовалюты мобильнее и удобнее своих «холодных» собратьев. Поэтому они больше подходят для повседневного использования. При этом горячие кошельки из-за регулярного доступа к сети не могут обеспечить такую же степень защиты криптовалюты как холодные варианты хранилищ.

Среди преимуществ горячих кошельков выделяют то, что они бесплатны и поддерживают большое количество разных токенов. А к недостаткам относят возможность потерять средства в случае отключения сервиса, зависимость от третьих сторон и большую подверженность взлому, чем у холодных кошельков.

Горячие кошельки предоставляют для своих пользователей майнинг-пулы и криптобиржи. Например, при вступлении в пул, платформа открывает майнеру кошелек, куда будет поступать его вознаграждение, этот кошелек горячий.

Потом с этого кошелька на пуле майнер может вывести добытую криптовалюту на хранение в холодный кошелек. Или же отправить монеты на горячий кошелек на централизованную криптобиржу (CEX), если планирует обмен, торговлю, стейкинг или другие операции.

Некоторые из горячих криптокошельков также поддерживают работу с децентрализованными сервисами. Например, Trust Wallet позволяет проводить операции на DEX, направлять активы в стейкинг и работать с NFT.

Примеры горячих кошельковПримеры горячих кошельков

• Exodus Wallet
• Trust Wallet
• MetaMask Wallet
• Atomic Wallet

Кастодиальные и некастодиальные криптокошелькиКастодиальные и некастодиальные криптокошельки

Цифровые кошельки также различаются по способу хранения приватных ключей. Пользователь может сам хранить свой закрытый ключ, в этом случае кошелек относится к некастодиальным. Или же закрытый ключ хранит третья сторона – кастодиан, тогда кошелек кастодиальный.

Некастодиальный кошелек подходит для тех, кто не доверяет посредниками и хочет сам контролировать свои активы. В то же время пользователь самостоятельно несет ответственность за сохранность приватного ключа и seed-фразы. В случае их утраты средства могут быть потеряны безвозвратно.

Некастодиальные кошельки используются для прямых транзакций между криптоадресами, для операций на децентрализованных криптобиржах (DEX) и в децентрализованных приложениях (DApps). К некастодиальным относятся аппаратные криптокошельки, и такие горячие кошельки, как Trust Wallet и MetaMask.

При использовании кастодиального кошелька приватные ключи хранятся кастодианом – сервисом, который предоставляет доступ к средствам. Это происходит по аналогии с традиционными финансовыми сервисами, где кастодианом выступает банк, который открывает пользователю доступ к его деньгам на счету, а в некоторых случаях может и закрыть этот доступ, например, по решению суда.

Но в кастодиальных кошельках есть и плюсы. Так, забыв пароли и ключи, пользователь может восстановить доступ к средствам, обратившись в поддержку сервиса. Централизованные криптобиржи и брокерские платформы открывают своим пользователям кастодиальные кошельки. Такой вариант кошелька упрощает их владельцам доступ к услугам этих площадок: p2p-сервисам, фьючерсам, процентным депозитам и другим продуктам.

Как создать криптокошелекКак создать криптокошелек

Разберем создание криптокошелька на примере вэб-версии Trust Wallet. Для начала на сайте сервиса trustwallet.com/ru нужно скачать расширение для браузера (Chrome, Opera, Brave или Edge):

После установки расширения (мы использовали браузер Chrome), выбрав учетную запись, приступаем к созданию кошелька:

Устанавливаем пароль и знакомимся с Условиями обслуживания, после чего Кошелек готов к использованию:

После открытия кошелька надо сразу создать резервную копию и сохранить seed-фразу, с помощью которой можно будет восстановить доступ при потере пароля:

Кошелек готов к использованию! Простота установки приложения на мобильный телефон не уступает вэб-версии, и порядок действий сохраняется.