Выпуск № 2. Где хранить крипту

В предыдущем выпуске мы поговорили про устройство AMM (Uniswap, Aave, Curve). Этот выпуск я хотел бы сделать менее техническим. Он будет полезен людям, которые только делают свои первые шаги в сфере криптовалют. Один из самых распространенных вопросов среди таких людей — «Где хранить крипту?» Безопасно ли хранить на Бинансе? А в браузере? Сегодня я постараюсь ответить на эти вопросы.

Начнем с того что такое кошелек в крипте.

Кошелек это программа которая показывает ваш баланс, позволяет принимать и отправлять крипту. Перед использованием как правило кошелек предлагает вам создать пару из публичного и приватного ключей. Публичный ключ это ваш адрес (думайте о нем как о номере мобильного телефона или email). Приватный ключ — это пароль к вашему кошельку.

Вы можете спросить — зачем мне кошелек если я могу хранить все на Бинансе или другой бирже. Если вы храните крипту на бирже, то биржа может теоретически сделать все что угодно с вашими средствами ведь она хранит вашу пару из публичного и приватного ключей. Либо биржу могут взломать, как произошло в прошлом с печально известной биржей Mt Gox. Хакеры украли около 740,000 биткоинов или 21 млрд долларов по нынешнему курсу. Недавно кстати вышла новость о том что США предъявило обвинения 2 русским — Alexey Bilyuchenko and Aleksandr Verner по делу об отмыванию украденных биткоинов.

Подводя некий подытог — я бы не советовал долгосрочно хранить крипту на бирже.

Все кошельки можно в целом разделить на 3 категории: браузерные, десктоп, мобильные и хардварные.

Браузерные это расширения для вашего браузера. Десктоп — программы для вашей операционной системы (Mac, Windows, …). Мобильные — приложения на телефоне. Хардварные — USB флешки, самый безопасный вариант забегая вперед.

Поговорим о каждой из них.

Браузерные представляют из себя расширения для вашего браузера.

Наиболее известные всем кошельки:

Ethereum: Metamask

Cosmos: Keplr

Polkadot: Talisman

Solana: Phantom

Cardano: Nami

Tron: TronLink

Avalanche: Avalanche Wallet

Кроме вышеозвученных кошельков существует еще десятки других, но для старта вам будет достаточно этих. Если вы хотите, чтобы я сделал более подробный обзор, дайте знать. Например для Ethereum есть как я уже сказал Metamask, а также есть Rabby.io. Metamask использует API Infura (отдельный сервис), а Rabby — свой API. Metamask не парсит содержимое транзакции, Rabby — парсит и показывает как измениться ваш баланс после выполнения транзакции.

Насколько безопасно хранить крипту в браузере? Написаны они конечно же на JavaScript е. Скажем так, не самый безопасный язык программирования в мире. Сейчас он безусловно развивается, появились надстройки типа TypeScript. Но надо понимать, что ваш приватный ключ будет хранится в хранилище браузера. Если злоумышленник найдет уязвимость в браузере или расширении, то сможет перевести крипту на свой счет.

Desktop кошельки как я уже говорил это программы, которые устанавливаются под вашу ОС. Наиболее популярными являются Exodus и Atomic. Они в среднем более безопасны по сравнению с браузерными расширениями. Приватный ключ хранится на жестком диске.

Теперь поговорим о мобильных кошельках. Самые популярные из них: Exodus, TrustWallet, Rainbow Wallet, … Мобильные кошельки также более безопасны нежели браузерные. Приватный ключ храниться в памяти вашего телефона, получить доступ к которой сложнее нежели к браузерному кэшу. Но если у вас украли телефон, то велик шанс расстаться с криптой.

Хардварные (их еще иногда называют аппаратными) кошельки представляют из себя USB флешки с небольшим экраном (но экран не обязателен). С помощью пары кнопок вы вводите свой PIN код, 🔐 запускаете нужное приложение (Bitcoin, Ethereum, …) и подтверждаете транзакции. Хорошая новость это то, что ваш приватный ключ храниться на этой же флешке и доступ к нему получить максимально сложно (но не невозможно). Наиболее известные представители данной категории: Ledger, Trezor. У каждого из них есть desktop приложения. ledger live, trezor suite.

Ledger уже был взломан в прошлом (в сеть утекли умелы, имена, фамилии, адреса пользователей) и не исключено, что конечным пользователям будет передано вредоносное обновление прошивки.

Я бы зашел так далеко, что сказал: Ledger и Trezor являются своего рода бомбами замедленного действия в экосистеме криптовалют. Если их когда-нибудь взломают, бомбы взорвутся.

Есть альтернативы такие как Precursor, которые не допускают подобных ошибок, но они все еще находятся на ранней стадии разработки.

Даже если вы купите себе Ledger или Trezor, вы все равно можете стать жертвой мошенников. В январе этого года у Кевина Роуза украли NFT на сумму порядка 1 млн долларов https://www.axios.com/2023/01/27/kevin-rose-nfts-cyber-crime-spear-phishing. Он достал аппаратный кошелёк чтобы продать пару NFT на маркетплейсе OpenSea, зашёл на сайт и увидел AirDrop э(то когда тебе присылают немного токенов для вовлечение тебя в проект), он перешёл на сайт AirDrop. Тот выглядел вполне презентабельно и сайт попросил его за залогиниться. Кевин авторизовал как ему казалось логин но на самом деле он подписал транзакцию дающую хакерам доступ к его NFT и так он лишился части своих средств.

0
Бесплатный
Выпуск № 1. Как работают AMM (Uniswap, Curve, Aave)
Выпуск № 3. Solana. Большой обзор
Все посты проекта
Комментарии
avatar
Здесь будут комментарии к публикации