Как хранить криптовалюту безопасно: горячие и холодные кошельки
Объясняем как безопасно хранить криптовалюту после покупки: горячие и холодные кошельки, seed-фраза, основные правила защиты. Простое руководство для новичков.
Купить криптовалюту — это только первый шаг. Следующий вопрос который возникает сразу: где и как её хранить чтобы не потерять. В отличие от банковского счёта здесь нет службы поддержки которая восстановит доступ если что-то пойдёт не так. Безопасность криптовалюты — это ваша ответственность. Но разобраться в базовых принципах несложно.
Главный принцип: кто владеет ключами — тот владеет криптой
Это основа которую важно понять до всего остального.
Криптовалюта хранится не "в приложении" и не "на бирже". Она существует в блокчейне — публичном реестре транзакций. Приложение или устройство лишь хранит ключи которые позволяют управлять средствами на конкретном адресе.
Есть два принципиально разных подхода к хранению ключей.
Кастодиальное хранение — когда ключи держит третья сторона: биржа, платформа, сервис. Вы заходите по логину и паролю. Удобно, но означает что вы не владеете криптой напрямую — вы владеете обязательством платформы перед вами. Если платформа взломана, обанкротилась или заблокировала вашу учётную запись — доступ к средствам может быть потерян.
Некастодиальное хранение — когда ключи хранятся у вас. Никто кроме вас не имеет к ним доступа. Вы несёте полную ответственность за их сохранность, но и полностью контролируете свои активы.
Paybis работает по некастодиальной модели: после покупки криптовалюта сразу отправляется на ваш личный кошелёк. Это правильная отправная точка.
Горячие кошельки: удобство для повседневного использования
Горячий кошелёк — это приложение которое постоянно или регулярно подключено к интернету. Мобильное приложение на телефоне, расширение в браузере, программа на компьютере.
Главное преимущество — удобство. Отправить или получить криптовалюту можно в несколько нажатий. Баланс всегда виден. Работает везде где есть интернет.
Главный риск — подключение к сети. Устройство с горячим кошельком потенциально уязвимо для вредоносного ПО, фишинговых атак и взломов. Если смартфон заражён вирусом или вы случайно ввели seed-фразу на поддельном сайте — средства могут быть украдены.
Для кого подходит горячий кошелёк: для небольших сумм которые используются регулярно. Думайте о нём как о наличных в кошельке — удобно носить с собой, но не стоит держать там все сбережения.
При покупке через Paybis криптовалюта первоначально поступает именно в мобильный некастодиальный кошелёк — это горячий кошелёк. Для начала это нормально. По мере роста суммы стоит рассмотреть более надёжное хранение.
Холодные кошельки: максимальная безопасность для серьёзных сумм
Холодный кошелёк — это способ хранения ключей без постоянного подключения к интернету. Ключи физически изолированы от сети что делает их недосягаемыми для онлайн-атак.
Аппаратный кошелёк — специализированное физическое устройство размером с USB-флешку. Приватные ключи хранятся внутри защищённого чипа и никогда не покидают устройство. Для проведения транзакции устройство подключается к компьютеру, транзакция подписывается внутри устройства и отправляется в сеть — ключи при этом не передаются никуда. Даже если компьютер заражён вирусом, ключи остаются в безопасности.
Бумажный кошелёк — распечатанные или написанные от руки приватный ключ и адрес. Самый простой вариант холодного хранения. Полностью защищён от онлайн-угроз, но уязвим физически: может сгореть, промокнуть, потеряться. Не рекомендуется как основной способ хранения.
Для кого подходит холодный кошелёк: для значительных сумм которые не планируется тратить в ближайшее время. Если держите криптовалюту как долгосрочное вложение — аппаратный кошелёк оправдан.
Seed-фраза: самое важное что нужно защитить
Независимо от типа кошелька — горячего или холодного — есть одна вещь которая важнее всего остального. Seed-фраза.
Seed-фраза (мнемоническая фраза) — это 12 или 24 слова которые генерируются при создании кошелька. Это не пароль и не PIN-код. Это мастер-ключ от которого математически производятся все ключи кошелька. Тот кто владеет seed-фразой — владеет всеми средствами на этом кошельке.
Три правила которые нельзя нарушать.
Первое — никогда не вводите seed-фразу в цифровом виде. Не фотографируйте, не сохраняйте в заметках, не отправляйте по мессенджеру, не вводите ни на каком сайте. Единственное место где seed-фраза должна существовать — физический носитель который никогда не касался интернета.
Второе — запишите на бумаге и храните в надёжном месте. Идеально — два экземпляра в разных физических местах. Некоторые хранят в несгораемом сейфе или банковской ячейке.
Третье — никому не сообщайте seed-фразу. Ни службе поддержки, ни "представителям кошелька", ни кому-либо ещё. Ни один легитимный сервис никогда не попросит seed-фразу. Это стопроцентный признак мошенничества.
Практические правила безопасности
Несколько простых правил которые существенно снижают риски.
Используйте разные устройства для разных целей. Устройство на котором хранится кошелёк лучше не использовать для скачивания файлов из непроверенных источников и посещения подозрительных сайтов.
Включите дополнительную защиту. В большинстве мобильных кошельков есть возможность установить PIN-код или биометрическую аутентификацию для входа. Это не защищает от кражи seed-фразы, но защищает от несанкционированного доступа к телефону.
Проверяйте адреса перед отправкой. При копировании адреса вредоносное ПО может подменить его в буфере обмена. Всегда проверяйте первые и последние несколько символов адреса после вставки.
Не держите большие суммы на биржах. Биржевые кошельки кастодиальные — вы не контролируете ключи. Биржи взламывают, они банкротятся, они блокируют выводы. Покупать на бирже удобно, но хранить лучше в собственном кошельке.
Будьте осторожны с фишингом. Мошенники создают точные копии сайтов легитимных кошельков и платформ. Всегда проверяйте URL, используйте закладки для часто посещаемых крипто-сервисов и никогда не переходите по ссылкам из писем или сообщений.
Как выбрать кошелёк для хранения после покупки на Paybis
При покупке через Paybis криптовалюта отправляется на адрес который вы указали. Если это мобильный некастодиальный кошелёк — это хорошая отправная точка.
Для небольших сумм и регулярного использования — мобильный некастодиальный кошелёк вполне подходит. Главное: запишите seed-фразу, не держите кошелёк на устройстве с вредоносным ПО, включите PIN-защиту.
Для хранения более значительных сумм которые вы не планируете тратить в ближайшее время — рассмотрите аппаратный кошелёк. Это разовая инвестиция которая обеспечивает принципиально другой уровень защиты.
Базовое правило которое работает для большинства людей: небольшая сумма для повседневных операций — в горячем кошельке, основная часть сбережений — в холодном.