Як захистити свою криптовалюту
Як захистити свою криптовалюту
ГоловнаСтатті

Як захистити свою криптовалюту

Новачок
Published Jun 17, 2020Updated Jun 25, 2021
8m


Зміст


Вступ

В основі криптовалют лежить ідея суверенітету – уявлення про те, що користувачі можуть діяти як власний банк. Надійно захистіть свої кошти, і до них буде важче дістатися, ніж навіть у найбезпечніші банківські сховища. В іншому випадку ви ризикуєте, що хтось віддалено спустошить ваш цифровий гаманець.

Вивчення того, як правильно захистити свої цифрові монети, є життєво важливим кроком у світі криптовалют. У цьому керівництві ми обговоримо деякі методи для цього. 


Що таке приватний ключ?

Приватний ключ, як і справжній ключ, відкриває вашу криптовалюту, яку ви можете витратити. Це дійсно велике число – настільки велике, що ніхто не зможе його вгадати. Якщо ви підкинете монету 256 раз і запишите "1" для орла і "0" для решки, ви отримаєте приватний ключ. Ось один, який ми щойно створили. Він закодований у шістнадцятковому форматі (з використанням чисел від "0" до "9" і символів від "a" до "f") для більш компактного представлення:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Якщо ви спробуєте знайте це число в Google, ви побачите, що єдина згадка зустрічається у цій статті (якщо воно не було згодом скопійовано в іншому місці). Це повинно дати вам уявлення про те, наскільки дійсно випадковим є це число – ймовірність того, що будь-хто будь-коли бачив його раніше, астрономічно низька. 

Цей приклад все ще не виправдовує себе. Кількість можливих приватних ключів близьке до кількості атомів у відомому всесвіті. Коротше кажучи, це життєво важливий принцип безпеки у таких криптовалютах, як Bitcoin та Ethereum. Ваші монети в безпеці, тому що вони заховані у неймовірно великому діапазоні. 
Якщо ви отримували кошти раніше, ви будете знайомі із публічними адресами, які також являють собою рядки випадкових чисел. Їх можна отримати, виконавши деяку криптографічну магію на вашому приватному ключі, щоб отримати публічний ключ, який рівний хешу для отримання публічної адреси. 

У цій статті ми не будемо вдаватися в подробиці того, як це робиться. Все, що вам потрібно знати, це те, що, хоча згенерувати публічну адресу за допомогою приватного ключа легко, зробити зворотне сьогодні практично неможливо. Ось чому ви можете сміливо розміщувати свою публічну адресу в блогах, соціальних мережах і т.д. Ніхто не може витратити відправлені на нею кошти без відповідного приватного ключа.

Якщо ви втратите свій приватний ключ, ви втратите доступ до своїх коштів. Якщо хтось інший дізнається ваш ключ, він зможе витратити ці кошти. В результаті, дуже важливо тримати свій приватний ключ подалі від сторонніх очей.


Seed фрази

Ви повинні зазначити, що гаманці  сьогодні рідко мають тільки один приватний ключ. Це ієрархічні детерміновані (HD) гаманці, тобто вони можуть містити мільярди різних ключів. Все, що вам потрібно знати – це seed фразу, набір легких для читання слів, які можна використовувати для генерації цих ключів. Це може виглядати наступним чином:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Якщо ви навмисно не вирішите використовувати тільки один приватний ключ, вам, ймовірно, буде запропоновано створити резервну копію seed фрази при створенні нового гаманця. При обговорені сховища ключів пізніше, термін ключі буде використовуватися для опису як приватних ключів, так і seed фраз.


Цифрові підписи

Те, що ми описали вище з парою приватних/публічних ключів – це криптографія з відкритим ключем. Це також дозволяє нам використовувати цифрові підписи, які доводять, що повідомлення прийшли від певних осіб. Коли ви робите крипто-транзакції, ви поєднуєте свій приватний ключ з повідомленням для створення цифрового підпису. Ви не можете відкрити приватний ключ, подивившись на підпис, тому, як і публічною адресою, ним можна безпечно поділитися.
Особливість цифрових підписів полягає в тому, що будь-хто може порівняти публічний ключ з підписом, щоб визначити, чи підписав повідомлення власник ключа. Коли ви витрачаєте свою криптовалюту, ви зазвичай надаєте підписане повідомлення, в якому говориться щось на зразок "Я оплачую X монет на адресу Y".
Таким чином, ви можете довести, що маєте право витрачати певні монети. Повідомлення, яке ви транслюєте (ваша транзакція), додається у блокчейн, і кожен може перевірити його дійсність. І все це без розкриття вашого приватного ключа.



Хочете почати торгувати криптовалютою? Купуйте Bitcoin на Binance!



Гарячі гаманці проти холодних гаманців.

Гаманці діляться на дві категорії: гарячі гаманці та холодні гаманці. Вони охоплюють широкий спектр різних рішень. Ознайомтеся з описом типів криптовалютних гаманців для деяких прикладів. Тепер перейдемо до гарячих і холодних гаманців.


Гарячі гаманці

Гарячий гаманець – це будь-який криптогаманець, який підключається до інтернету (наприклад, гаманці для смартфонів і ПК). Гарячі гаманці, як правило, забезпечують максимально зручну взаємодію з користувачем. Вони дуже зручні, коли мова йде про відправку, отримання або торгівлю криптовалютами і токенами. Але ця зручність часто досягається за рахунок безпеки. 

Гарячі гаманці уразливі за своєю природою через можливість підключення до інтернету. Хоча приватні ключі ніколи не транслюються, існує ймовірність того, що ваш онлайн-пристрій може бути заражений і керуватися віддалено зловмисниками.

Це не означає, що гарячі гаманці повністю небезпечні – вони просто менш безпечні, ніж холодні гаманці. Гарячі гаманці переважають з точки зору зручності використання і, отже, зазвичай є кращим варіантом для зберігання невеликих балансів.


Холодні гаманці

Щоб усунути значний вектор онлайн-атак, багато хто замість цього завжди залишає свої ключі в режимі офлайн. Вони роблять це за допомогою холодних гаманців. На відміну від гарячих гаманців, холодні гаманці не підключаються до інтернету. Давайте розберемо етапи створення та трансляції транзакції, щоб проілюструвати, як це можливо.


Створення транзакції

У криптовалюті на основі UTXO, вам знадобиться кілька бітів інформації для створення транзакції. Примітно, що вам потрібні дані про кошти, які ви хочете витратити ( вхідні дані), і адреси, на які здійснюються перекази. З їх допомогою ви можете створити "скелет" транзакції. Однак кошти ще не можна витратити. Для цього вам необхідно підписати транзакцію.


Підписання транзакції

Вам необхідно довести мережі, що ви є власником переказаних коштів. Тут в гру вступає ваш приватний ключ. Ваші вхідні дані підписані, створюючи транзакцію з підписом. Після підписання ви можете відразу транслювати транзакцію або почекати. Ви також можете попросити будь-кого транслювати її від вашого імені.


Транслювання транзакції

Це етап, на якому транзакція зустрічається з блокчейн-мережею. Якщо підписана транзакція схожа на чек, який ще не був переведений в готівку, трансляція – це те, що фактично переміщує кошти.


Апаратні гаманці

Цікаво, що жоден з попередніх кроків не повинен виконуватися на одному і тому ж пристрої . Ви можете створити транзакцію на комп'ютері #1, підписати її на комп'ютері #2 і транслювати її на комп'ютері #3. На цьому принципі працюють холодні гаманці. У цьому прикладі ви повинні згенерувати свої приватні ключі і зберегти їх на комп'ютері #2, який постійно відключений від мережі. 

Комп'ютери #1 і #3 можуть бути уразливі для шкідливих програм, але це не має значення – після підписання транзакції її не можна змінити. Важливо тільки те, що комп'ютер #2 не підключений до інтернету. Він служить чорним ящиком, в якому зберігаються приватні ключі і підписуються транзакції. Фактично, комп'ютер #3 навіть не потрібен в цьому сценарії – ви можете просто транслювати транзакцію з комп'ютера #1.

Апаратні гаманці (такі як Trezor One або Ledger Nano S) націлені на забезпечення кращої взаємодії з користувачем, в той самий час застосовуючи аналогічний принцип збереження приватного ключа в офлайні. Вони більш портативні, дешевші, ніж повноцінний ПК, і призначені для зберігання криптовалюти. Перегляньте статтю Що таке апаратний гаманець (і чому ви повинні його використовувати) для більш докладного пояснення.
Індустрія апаратних гаманців значно зросла за останні роки, пропонуючи на ринку десятки різних пропозицій. Ви можете переглянути огляди цих пристроїв на Binance Academy.


Кастодіальні гаманці проти некастодіальних гаманців

Вище ми описали використання некастодіальних гаманців – гаманців, які дають вам повний контроль над ключами. Але якщо ви використовуєте онлайн-сервіс, такий як біржа криптовалют, то на рівні протоколу ви насправді не володієте своїми монетами. Замість цього біржа зберігає ваші кошти і управляє ними від вашого імені (звідси і термін "кастодіальний гаманець"). У більшості випадків, біржа використовує комбінацію гарячого і холодного гаманців, щоб ваші монети були в безпеці.

Отже, якщо ви хочете обміняти BTC на BNB, біржа зменшує ваш баланс BTC і збільшує ваш баланс BNB у своїй базі даних. Але тут немає блокчейн-транзакції. Тільки коли ви вирішите зняти свою криптовалюту, ви здійснюєте запит на біржі для підписання транзакції. Потім, вони будуть транслювати транзакцію, яка відправляє ваші монети на вказану вами адресу.

Криптобіржі забезпечують набагато зручніший досвід для користувачів, які не переймаються збереженням своїх коштів сторонніми кастодіальними організаціями. Один з ризиків власного зберігання полягає в тому, що ніхто не зможе прийти до вас на допомогу, якщо щось піде не так. Якщо ви втратите свій приватний ключ, ви ніколи не повернете свої кошти. З іншого боку, якщо ви втратите пароль до свого акаунта, вам просто потрібно здійснити його скидання.

У вас як і раніше є ризик крадіжки ваших облікових даних, тому вам необхідно переконатися, що ви приймаєте правильні запобіжні заходи для захисту свого акаунта (наприклад, використовуючи двофакторну аутентифікацію і надійний пароль). Перегляньте статтю Захистіть свій акаунта Binance за 7 простих кроків, щоб переконатися, що ви не пропустили жодного кроку.


Який найкращий спосіб зберігання?

На жаль, на це питання немає універсальної відповіді. Відповідь багато в чому залежить від вашого профілю ризику і того, як ви використовуєте свою криптовалюту.

Наприклад, у активного свінг-трейдера будуть інші вимоги, ніж у довгострокового холдера. Або, якщо ви керуєте установою, яка обробляє великі суми, вам, ймовірно, знадобиться встановлення мультипідпису, де кілька користувачів повинні погодитися, перш ніж кошти можуть бути переказані.
Для звичайних користувачів рекомендується зберігати незадіяні кошти у холодному сховищі. Апаратні гаманці є найбільш простими варіантами, але щоб освоїтись, протестуєте їх з невеликими сумами. Вам також необхідно зберегти резервну копію своїх ключів в іншому місці на випадок, якщо сам пристрій втрачено або він вийде з ладу. Переконайтеся, що ваша резервна копія в офлайні. Деякі користувачі записують свою seed фразу на аркуші паперу і зберігають її в сейфі, а інші штампують її на вогнетривкому металі.

Онлайн-гаманці відмінно підходять для невеликих сум, які ви використовуєте для покупки товарів і послуг. Якщо ваше холодне сховище схоже на ощадний рахунок, ваш мобільний гаманець схожий на фізичний гаманець, який ви носите з собою. В ідеалі це має бути сума, втрата якої не викличе у вас серйозних фінансових проблем.

Для лендінгустейкінгу і торгівлі, кастодіальні рішення – ваш кращий вибір. Однак, перш ніж використовувати свої кошти, ви повинні скласти план того, яку суму і куди ви виділяєте (наприклад, зі стратегією розміру позиції). Пам'ятайте, що цифрова валюта дуже волатильна, тому вам ніколи не слід інвестувати більше, ніж ви можете дозволити собі втратити.


Заключні думки

Коли справа доходить до зберігання криптовалют, блокчейн-індустрія сьогодні надає безліч цікавих можливостей. Кожна альтернатива має свої переваги і недоліки, тому важливо розуміти компроміси. Таким чином, вам буде зручніше використовувати комбінацію гарячого і холодного гаманців відповідно до ваших потреб.