Одна из самых важных вещей, когда дело доходит до криптовалют, таких как Bitcoin, это выбрать безопасное место для ее хранения. Ваш биткойн адрес почти невозможно подобрать и взломать, однако с помощью вредоносных программ на компьютере, возможно получить все ваши пароли и файлы кошелька. Итак, как лучше хранить биткойны?
Я разделяю кошельки в шесть типов:
- Аппаратные кошельки
- Кошельки Multisig
- Нормальные кошельки
- Бумажные кошельки
- Веб-кошельки
- Специальные холодные кошелькиАппаратные Кошельки
Аппаратный кошелек - это биткойн-кошелек, который использует физическое хранилище. На данный момент, это, безусловно, один из лучших вариантов для хранения. Текущей нормой является концепция хранения вашего закрытого ключа на физическом носителе, либо в чипе, подобном кредитной карте, либо в зашифрованной форме хранения. Они специально кодируются, чтобы вредоносные программы не могли получить доступ к закрытым ключам. Поэтому единственный способ успешно получить ваш приватный ключ – вирус, который перехватит ключ восстановления, данный вам при инициализации кошелька.
Этот кошелек лучше всего подходит для одного пользователя.
Мои личные рекомендации, основанные на вашем бюджете.
<$20: Ledger HW.1 (мой личный выбор и что я в настоящее время использую. Одним недостатком является то, что он не может подписывать сообщения. Обзор здесь:
http://www.cryptodot.com/home/hardware-wallet-review-ledger-hw1)
< $ 40: Ledger Nano (точно такой же, как HW.1 но с другим качеством сборки и + кожаный слип. Нельзя подписать сообщения.)
< $ 70: Ledger Nano S (более дешевая альтернатива более дорогому trezor, однако trezor более гибок. Не уверен, что в состоянии подписать сообщения)
~ $ 100: Trezor Wallet или Keep Key (последний более модный, однако первый более надежный и более жесткий/прочный).
> $ 100: Case Wallet (этот бумажник больше подходит для ежедневного использования. Вы можете отправить Биткоин только через сканирование QR-кодов, это автономное устройство, и вы можете отправлять практически из любой точки мира без компьютера.)
Плюсы:
- Отличная безопасность
- Есть варианты на выбор
- Отличная мобильность
- Хорошая цена для такой безопасности
Минусы:
- Не бесплатно
- Уязвимость при первом генерировании фразы восстановления
- Владелец должен помнить / хранить фразу восстановления
Multisig Кошельки
Кошельки Multisig-это кошельки, которые используют технологию множественной подписи. Кошелек имеет нечетное число (обычно 3) приватных ключей. Есть много применений этого -
Если хакер получает контроль только над одним закрытым ключом, ему потребуется больше, чтобы иметь контроль над кошельком.
Если существует групповая транзакция, равная ответственность может быть распределена между сторонами
В торговле p2p нечетный ключ может использоваться escrow / посредником
Этот кошелек лучше всего подходит для одного пользователя или небольшой группы.
Хороший список этих кошельков можно найти здесь:
http://bravenewcoin.com/news/the-best-multisignature-wallets-for-2016/Мои личные предпочтения-BitGo, так как они были первыми, кто выпустил свой кошелек с multisig и, предположительно, разрабатывали свой кошелек дольше всего. У них также есть страховка, а это огромный плюс.
Примечание. недавний взлом bitfinex был связан с BitGo из-за того, что как BitGo, так и Bitfinex скомпрометировали ключи. Они якобы исправили эту проблему.
Плюсы:
- Некоторые кошельки предоставляют страховку
- Высокая безопасность, низкое влияние на производительность и пользовательский интерфейс.
Минусы:
- Поставщик кошелька и сторонняя организация могут объединиться и украсть ваши монеты
- Если поставщик скомпрометирован, то все пользователи таких кошельков имеют такую же безопасность, как и обычный кошелек
Нормальные кошельки
Обычный кошелек-это кошелек, который сродни Bitcoin Core, без каких-либо дополнительных мер безопасности. Эти кошельки можно разделить на две категории, SPV и полные кошельки. Они могут быть зашифрованы паролем, однако простой кейлоггер может обойти эти меры безопасности.
Этот кошелек лучше всего подходит для одного пользователя
Полные кошельки будут скачивать весь blockchain, публичный регистр всех bitcoin сделок за всю историю, в настоящее время объем, которого более 100 гигабайт. Это хлопотно для некоторых людей, поскольку у них может не хватить памяти или они не смогут синхронизировать свой кошелек почти неделю в первый раз, загружая весь блокчейн с нуля.
SPV-кошельки загружают только заголовки блоков каждого блока, что по сравнению с весом всего блокчейна незначительно. Кошелек будет подключаться к внешним узлам, чтобы получить свою копию блокчейна, только получая необходимую информацию и эффективно удаляя и синхронизируя время. Проблема с ними, однако, заключается в том, что ваша информация находится в руках узла, к которому подключается ваш кошелек. Вредоносный узел может легко лгать вашему кошельку о ваших балансах и транзакциях. На самом деле они останутся прежними, что может вызвать у вас сердечный приступ.
Плюсы:
- Традиционный кошелек, имеет все основные функции
- Возможность размещения полного узла
- Обычные кошельки предоставляют мощные встроенные инструменты и консоль, которую большинство других кошельков не имеют
- Кошельки SPV легкие
Минусы:
- Отсутствие безопасности, кроме шифрования, зашифрованного паролем
- Нет 2FA
- Полные кошельки занимают много места
- Больше возможностей для интеллектуального анализа ЦП
Бумажные кошельки
Этот кошелек лучше всего подходит для длительного хранения, для использования одним пользователем.
Эти кошельки, обычно используемые для длительного хранения, сделаны из - да, вы догадались-бумаги. Бумажный кошелек-это закрытый ключ и биткойн-адрес, напечатанный на бумаге, обычно с сопровождающими QR-кодами, чтобы упростить отправку и вывод средств. Польза от этого если произведено правильно, приватный ключ никогда не будет касатьться интернета и также любого вредоносного ПО. Вы можете создать его в автономном режиме, и распечатать. Однако хороший вирус все еще может сработать в то время как ваш компьютер находится в автономном режиме, и все еще может взять секретный ключ и отправить его хакеру. Если ты вернешь его в сеть.
Чтобы загрузить кошелек, вы вносите депозит в открытый ключ. Чтобы отправить с кошелька, вам нужно будет открыть приложение Bitcoin wallet на вашем компьютере и ввести секретный ключ.
Хорошая вещь о бумажном бумажнике-это срок службы. Хорошие чернила и бумага будут служить долгие годы, прежде чем увянут, храните при нормальной влажности и температуре. Если вы храните свой закрытый ключ на USB, микросхема памяти может однажды просто рухнуть.
Плюсы:
- Длительный срок службы
- Дешево производить
- «Холодный кошелек бедняка»
Минусы:
- Не такой портативный, как аппаратный кошелек, так как он может быть уничтожен, разорван или поврежден
- Может легко потеряться
Веб-Кошельки
Эти кошельки размещены в интернете. Это, как правило, наименее безопасные кошельки, после обычных кошельков. Это происходит потому, что в большинстве случаев при использовании веб-кошелька вы фактически не контролируете средства. Сайт есть. Они держат ваш биткойн, и когда вы отправляете биткойн, они отправляют его за вас. Есть только одно исключение из этого списка. Blockchain.info. Они держат ваш биткойн-секретный ключ для вас, но в качестве зашифрованной полезной нагрузки. У них нет доступа к нему, однако они контролируют его. Как будто у тебя есть ключ, но у них есть сундук. Только вы можете получить доступ к нему, введя свой пароль, где Ваш браузер расшифровывает полезную нагрузку в прямом эфире. Blockchain info также поддерживает двухфакторную аутентификацию, где они запрашивают у вас телефон, электронную почту, sms или код Google authenticator перед отправкой вам информации. Другой уровень безопасности.
Этот кошелек лучше всего подходит для одного пользователя.
Проблема с этим, конечно, если blockchain, информация идет вниз. Вниз идет ваша информация, и если вы не сохранили резервную копию своего закрытого ключа, вы обречены. Но если вы хотите сохранить резервную копию закрытого ключа, тогда вам понадобится безопасное хранилище, как выделенный USB. USB-устройства в эти дни стоят всего лишь чуть меньше, чем Ledger HW.1, так почему бы не получить это?
Плюсы:
- Удобство
- Доступно из любого места в сети
Минусы:
- Очень низкая безопасность
Специальный холодный кошелек
Эта форма хранения, в отличие от общего термина "горячий кошелек" (кошелек, постоянно подключенный к интернету), противоположна. Это кошелек, который никогда не касался интернета. Специальное решение для холодного хранения-это специальное устройство, которое никогда не касалось интернета. Это дорого, но невозможно взломать, если все сделано правильно.
Чтобы использовать это решение, вам понадобится выделенный модуль, который будет генерировать хеш оффлайн-транзакций, подписанный с помощью закрытого ключа. Вы копируете этот хэш транзакций на свой компьютер, который подключен к Интернету, и транслируйте его. Поэтому компьютер, который содержит закрытый ключ, не коснулся Интернета в этой процедуре.
Этот кошелек лучше всего подходит для использования крупными компаниями. Это слишком мощно для одного пользователя, если у него нет большого количества средств.
Чтобы отправить биткойн, вам нужен только автономный кошелек для генерации получающего адреса и отправляете ему биткойн.
Плюсы:
- Очень высокая безопасность
- Хорошо для коммерческого использования
Минусы:
- Необходимо контролировать вручную
- Очень сложно автоматизировать
- Излишество
- Дорого
Персональные заметки
Честно говоря, я бы не выбрал ничего, кроме аппаратного кошелька. Они являются наиболее безопасными и относительно дешевыми по сравнению с решением для холодного хранения. Если вы действительно не хотите тратить что-либо, используйте мультисессионный кошелек, такой как BitGo. Если вы являетесь компанией, которая обрабатывает большое количество биткойнов, например обменник, вынимайте только то что нужно, на каждый день, от холодного хранения, поэтому, если вас взломают, пропадет только небольшая сумма, а не ваша общая сумма всего холодного хранилища.
Я лично владею HW.1 и никогда не разу не разочаровался. Возможно, даже скоро перейдут в трезор.
Спасибо, что нашли время, чтобы прочитать это! Если вам понравился этот пост или он оказался полезным, отправьте сообщение! Обсудите, что можно добавить, и что можно изменить. Ура!