Как создать кошелёк для криптовалюты и где лучше хранить деньги. Как завести Биткоин кошелек: варианты и способы создания Bitcoin кошелька

Лайфхакер узнал всё о криптовалютных кошельках: чем они различаются, как выбрать надёжный и удобный кошелёк и какие из них рекомендуют эксперты.

Что такое криптовалютный кошелёк?

По своей сути это программа, которая хранит приватные и открытые ключи, а также взаимодействует с различными блокчейнами (цепочками блоков). То есть хранится в кошельке в виде записей о транзакциях.

Кошелёк нужен для хранения, обмена и проведения транзакций с цифровыми валютами.

Как пополняется криптовалютный кошелёк?

Отправитель передаёт вам право собственности на криптомонеты. Чтобы получить к ним доступ, приватный ключ, который хранится в вашем кошельке, должен совпасть с публичным ключом, к которому привязана цифровая валюта. После того как это происходит, в блокчейне появляется запись о том, что транзакция совершена.

Какие бывают криптовалютные кошельки?

Программные

1. Для десктопных устройств

Это программа, которую можно скачать на стационарный компьютер или ноутбук. Доступ к кошельку есть только с устройства, где он установлен.

Десктопные кошельки бывают «тонкими» и «толстыми». Первые предполагают скачивание только программы для работы кошелька, а информация о транзакциях хранится на другом сервере. В случае со вторыми на компьютер скачивается и программа, и блокчейн.

2. Для мобильных устройств

Схема их работы та же, что и у кошельков для ПК, за исключением того, что смартфон или планшет вы можете всегда носить с собой. Считаются достаточно уязвимыми: их часто взламывают.

3. Онлайн-кошельки

Работают в облаке либо на определённых веб-ресурсах (например, криптовалютных биржах), доступны с любого устройства, подключённого к интернету.

Аппаратные

Это криптовалютные кошельки, где транзакции совершаются онлайн, но приватные ключи хранятся на физическом носителе (например, на флешке). Пользоваться ими просто: нужно подключить носитель информации к компьютеру с доступом в интернет, ввести PIN-код и совершить нужные действия.

Бумажные

Считаются наиболее защищёнными. Они генерируются при помощи специальной программы. Приватные и открытые ключи распечатываются на бумаге - в виде QR-кода или набора цифр и букв. Для того чтобы произвести какие-то манипуляции с кошельком, нужно сканировать код или ввести ключи самостоятельно.

Также криптовалютные кошельки разделяют на:

• Мультивалютные и поддерживающие транзакции только с одной цифровой валютой.
• «Горячие» (онлайн-кошельки, которые дают возможность оперативно совершать транзакции) и «холодные» (офлайн-кошельки).

Как выбрать подходящий криптовалютный кошелёк?

Артём Деев

Ведущий аналитик AMarkets.

Всё зависит от того, какую цель преследует криптоинвестор. Если речь идёт исключительно о безопасном хранении, то подойдут программные и аппаратные кошельки. Большей безопасностью отличаются аппаратные кошельки, поскольку они не подвержены рискам взлома и проникновения вирусов. Среди них можно выделить Ledger Wallet и Trezor. Также наибольшим доверием со стороны инвесторов пользуются Cryptonator и Blockchain. Эти кошельки позволяют надёжно хранить средства, но быстро распоряжаться ими не получится.

Для тех, кому важно быстро и мобильно распоряжаться имеющейся криптовалютой, подойдут кошельки на популярных криптобиржах, таких как Bittrex и Coinbase. Главное преимущество подобного хранения - возможность работать с десятками криптоинструментов, имея всего лишь один счёт. Биржи дают возможность переводить, менять, покупать и продавать любую криптовалюту в любое время суток.

Сергей Александрович

В первую очередь стоит обратить внимание на безопасность. Не стоит забывать, что это достаточно молодой финансовый рынок, и многие не обладают достаточными знаниями, чтобы сохранить свои средства.

В прошлом году на криптовалютном рынке хакеры похитили более 1,2 миллиарда долларов. Поэтому, если вы обладаете сколько нибудь значимым объёмом криптовалюты, позаботьтесь в первую очередь о её сохранности.

Немного теории на примере биткойна. Каждый биткойн-кошелёк имеет два ключа - приватный и публичный. Первый хранится только у владельца, он необходим для подтверждения владения кошельком и проведения транзакций. Второй ключ - публичный - по сути является адресом, на который другие пользователи могут перевести криптовалюту. Таким образом, особое внимание стоит уделять сохранности первого ключа.

Восстановить приватный ключ при его утере можно только одним способом - с помощью seed-фразы. Это комбинация из 12 слов (в некоторых случаях - 18 или 24), которые выдаются пользователю при создании кошелька. Их советуют запомнить или записать и хранить в надёжном месте: например, на случай, если вы потеряете устройство, на котором хранили криптовалюту.

Некоторые приложения и сервисы хранят приватный ключ на своих серверах в зашифрованном виде, другие - на вашем устройстве. Приватный ключ можно создать и хранить даже офлайн, без подключения к интернету. можно прочитать инструкцию, как создать бумажный кошелёк. При должном обращении это, по сути, один из самых безопасных способов хранения криптовалют.

При выборе криптовалютного кошелька нужно обратить внимание на следующие моменты.

• Анонимность при верификации. У всех свои требования к документам, подтверждающим личность.
• Надёжность защиты от взлома, сохранность данных.
• Удобство и функциональность использования. В этом пункте я обращаю внимание на скорость операций, удобный интерфейс.
• Мультивалютность.

Топ-5 криптовалютных кошельков, по мнению экспертов

Сергей Александрович

Представитель сообщества t.me/DeCenter.

1. Trezor

Один из лидеров рынка, защищённый аппаратный кошелёк с дружелюбным интерфейсом. Приватный ключ генерируется внутри специального устройства, данные на котором зашифрованы. Минусом этого кошелька является только цена, поэтому обычно его рекомендуют только профессионалам или обладателям значительных сбережений. Работает с Bitcoin, Litecoin, DASH, Zcash, Bitcoin Cash, Ethereum, Ethereum Classic и ERC20.

2. Blockchain.info

Отличный и очень популярный кошелёк, упор в котором сделан на удобство. Приватные ключи хранятся на серверах кошелька, что, с одной стороны, делает его менее безопасным, а с другой - повышает удобство использования. Независимо от приватного ключа и seed-фразы, вы в любой момент можете авторизоваться с помощью логина и пароля, получив доступ к своим монетам в любой точке мира.

3. Bread Wallet

Главное отличие от предыдущего кошелька - повышенная безопасность. В данном случае приватные ключи от кошелька хранятся прямо на вашем устройстве.

1. Enjin Wallet

Мобильный кошелёк для Ethereum, Litcoin, Bitcoin, Enjin. Доступен для Android и iOS. Имеет умный пользовательский интерфейс, который учитывает конкретные потребности клиента.

Кошелёк использует ряд инновационных разработок для повышения безопасности, в частности - Enjin Secure Keyboard, правило двух шифрований и другие возможности. Доступен на 31 языке.

Enjin Wallet поставляется с уникальной клавиатурой безопасности, которая не хранит историю и не оставляет следов или паролей, что позволяет поддерживать полную конфиденциальность учётной записи. Кошелёк не запрашивает личную информацию для открытия счёта, что гарантирует полную анонимность.

2. Trezor Wallet

Биткойн-кошелёк, предназначенный для того, чтобы помочь пользователям сохранять свою криптовалюту и осуществлять транзакции в автономном режиме с помощью небольшого дисплея. Именно поэтому все операции с использованием Trezor полностью безопасны.

Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Trezor имеет такие же возможности для работы, как и большинство аппаратных кошельков. Можно просмотреть историю транзакций, получить и отправить токены, а также послать либо проверить подписанное сообщение. С кошельком можно работать через веб-интерфейс браузера, а также при помощи целого ряда сторонних приложений.

3. Coinomi

Мобильный кошелёк, предназначенный для хранения нескольких криптовалют, включая самые популярные - Bitcoin и Ethereum. Кошелёк имеет интуитивно понятный интерфейс. Встроенная функция обмена позволяет быстро и легко осуществлять торговые операции через свой кошелёк с помощью интегрированной валютной биржи.

Разработчики сделали особый акцент на конфиденциальности использования. Поддерживает различные языки, в том числе английский, русский и китайский.

В настоящее время кошелёк доступен только для Android, но разработчики объявили, что ожидается версия для iOS и настольных компьютеров, работающих на Windows, macOS и Linux. Coinomi полностью бесплатен для использования.

4. Exodus

Мультивалютный кошелёк, который имеет простой и удобный пользовательский интерфейс. Кошелёк устанавливается на компьютер и доступен для операционных систем macOS, Linux и Windows.

Exodus Wallet поддерживает 15 основных криптовалют, в нём очень удобно следить за их курсами по отношению друг к другу. Под названием каждой криптовалюты указан эквивалент в долларах.

Кошелёк имеет ещё одну полезную функцию - внутреннюю конвертацию (функцию обмена криптовалют внутри кошелька). Правда, за такие операции сервис взимает комиссию.

5. Trust Wallet

Кошелёк для криптовалютных токенов Ethereum и других маркеров, основанных на Ethereum. Заточен под использование на мобильных устройствах, работает на iOS и Android, имеет открытый код.

Отличается простой установкой и доступной функциональностью, что не требует от пользователя дополнительных навыков и умений. В Trust Wallet есть возможность покупки на биржах напрямую через кошелёк (правда, пока на выбор есть всего три биржи).

Аппаратные кошельки считаются наиболее безопасным методом хранения криптовалюты. Они имеют ряд неоспоримых преимуществ перед другими, однако имеются и минусы. Как выбрать наиболее оптимальный вариант?

Аппаратный кошелек.

Аппаратный кошелек – специальное, не виртуальное, а вполне физическое, устройство для хранения накопленной криптовалюты.

Это компактный носитель биткоинов или альткоинов, внешне напоминающий обычную флешку. При подсоединении его к ПК или мобильному устройству пользователь сразу получает возможность распоряжаться криптовалютой по назначению. Без синхронизации с ПК – это устройство для передержки криптомонет в оффлайн режиме.

Производители в погоне за потребителем постоянно модернизируют модели, предоставляя на рынок максимально усовершенствованную продукцию.

Плюсы и минусы аппаратных кошельков

Wallet.

Прежде, чем приобрести один из таких кошельков, следует разобраться в нюансах работы таких устройств.

Главная функция любого аппаратного кошелька для криптовалюты – максимально возможное обеспечение безопасности для хранимых на нем монет. В отличие от online и локальных wallet, ПО или сервер которых легко может взломать опытный хакер, аппаратному кошельку, оснащенному двухуровневой аутентификацией, это не грозит. От вирусных атак, по некоторым данным, холодные хранилища защищены в 1000 раз лучше, чем гаджеты.

Кроме того, держателям онлайн-бумажников, должны быть известны случаи, когда случаются поломки на сервисе, приостанавливающие возможные операции на кошельке или ошибочно списывающие все средства со счета. Не застрахованы подобные проекты и от банкротства, когда дальнейшее пользование кошельком станет невозможным в принципе.

Не исключена и кража ноутбука или другого гаджета с установленным на нем ПО для веб-бумажника.

Также имеются следующие преимущества аппаратных кошельков для хранения криптовалюты:

1. Поддержка практически любого типа кошелька: «толстых», «тонких» или онлайн.
2. Возможность подключения к любой ОС, в том числе IOS, Android.
3. Создание приватного ключа для доступа к аппаратным холодным кошелькам происходит в оффлайн режиме, то есть уровень защиты закрытого ключа максимально высок.
4. Использование большинства наиболее востребованных криптовалют, помимо Bitcoin.
5. Легкость эксплуатации.

Также в случае утраты устройства есть вариант восстановления данных с помощью резервной копии программы. Здесь стоит учесть высокую вероятность кражи или вирусной атаки относительно такой копии, целесообразно хранить их на оффлайн-носителях данных.

Из недостатков выделяют:

1. Большинство аппаратных кошельков уязвимы перед фальсифицированным адресом получателя транзакций. Кошелек не может определить поддельный ли адрес.
2. Ошибки. Как и в любом другом устройстве, в аппаратном кошельке возможны ошибки в ПО, прошивке. К примеру, некорректный ДСЧ (датчик случайных чисел) при генерации приватного ключа может сделать устройство сильно уязвимым.
3. Высокая степень компрометации устройства в процессе разработки, сборки или доставки. Особенно это касается взаимоотношений со спецслужбами.

В настоящее время ни одного достоверного случая кражи криптовалюты с таких кошельков не выявлено. Однако в ходе рекламной кампании непосредственно разработчики некоторых фирм презентуют определенные способы взлома аппаратных кошельков.

Относительным минусом является ценовой диапазон подобных устройств. Некоторые из моделей достигают стоимости в 5 000 – 30 000 рублей. Однако этот недостаток подтверждается только в том случае, если сумма имеющихся криптомонет низка.

Топ – 9 аппаратных кошельков

При приобретении аппаратного кошелька для криптовалюты следует обращать внимание на производителя и его популярность. Кроме того, необходимо учитывать функционал и интерфейс устройства.

Trezor Wallet

Trezor Wallet.

Наиболее известный с 2013 года холодный кошелек – Trezor Wallet. Удобный, и одновременно простой дизайн, представлен в двух цветах (черный, белый). Понятный интерфейс: транзакции можно отслеживать на OLED дисплее, управление происходит двумя кнопками.

Характеристики следующие.

Пин-код следует вводить при каждом подключении кошелька к ПК, это необходимо для идентификации владельца.

Управление кошельком возможно через официальный сайт и Тrezor Bridge или через плагин Гугл Хром и Андроид.

При первом запуске Trezor требуется ввести дважды четырехзначные комбинации цифр, после этого устройство покажет настоящий PIN-код. Такой нестандартный подход обусловлен дополнительной защитой от хакерских атак. При неверно введенной комбинации время запуска устройств увеличивается в 2 раза.

Транзакции возможно подписывать в оффлайн режиме.

Стоимость кошелька у официального дилера в РФ на walletz.ru от $100.

Поскольку Трезор – наиболее популярный холодный кошелек, Китай не заставил ждать и произвел его копию (некоторые считают ее подделкой), изменив только форму самого устройства и назвав его Bwallet.

Ledger Nano S

Ledger.

Эта модель, по мнению производителя (Франция), наиболее надежна. Дополнительно компания предлагает хранить внушительные суммы на депозитах.

В отличие от Trezor Wallet, Ledger поддерживает более 20 криптовалют. Поддержку той или иной виртуальной денежной единицы можно выяснить в обновлениях к программе. Для управления требуется запустить Ledger Manager.

Двухфакторная аутентификация, возможность быстрого восстановления доступа – опции, доступные на устройстве.

Безопасность кошелька обусловлена модулем на базе ST31/STM32. Совместимость:

• Windows;
• OS X;
• Linux.

При запуске устройства необходимо придумать и повторить пин-код, затем следует сгенерировать защитную фразу-ключ, состоящую из 24 слов. Последовательность этих слов нужно запомнить, некоторые пользователи фотографируют каждое слово.

Для надежности предусмотрена полная ликвидация данных устройства при трижды введенном неправильно PIN-коде. Однако восстановление их возможно путем введения защитной фразы (для проверки достаточно введения 2-3 слов).

Заказать можно через crypto-wallets.ru или официальный сайт компании ledgerwallet.com. Стоимость колеблется в пределах $90.

Ledger Blue

Ledger Blue.

Еще одна модель от Ledger, требующая внимания – Ledger Blue. Уровень безопасности и у той и другой модели достоин уважения. Однако Blue, как отмечают многие пользователи, более удобен – это устройство напоминает маленький планшет, управлять им за счет широкого дисплея и поддержки QWERTY проще. Но, для некоторых держателей кошельков, габариты расцениваются, наоборот, как минус, поскольку спрятать устройство от посторонних сложнее.

Поддержка приложений:

• Bitcoin;
• Ethereum;
• FIDO U2f;

Допустимо хранение до 25 криптовалют, есть поддержка валют с кодом стандарта ERC-20.

Подключение к ПК и гaджетaм происходит с помощью USB/NFC/BLE.

Зaпуск и дaльнейшее использование сходно с Nano S.

Зaкaзaть устройство можно также на официальном сайте или у дилеров в РФ. Стоимость будет выше, средняя цена около $180.

KeepKey

KeepKey.

KeepKey – разработка американской компании, устройство для хранения криптовалюты было выпущено в 2015 году.

Этот кошелек достаточно громоздкий по сравнению с Трезор или Леджер Нано, но значительно меньше Леджер Блю. За основу «начинки» взят Trezor Wallet.

Перед использованием требуется установить плагин KeepKeyWallet, через него доступно управление криптовлютой. Дополнительно, чтобы управлять счетом с браузера можно скачать KeepKeyProxy.

Поддерживает «тонкие» кошельки (Electrum и Multibit).

Безопасность обусловлена, как и у предыдущих кошельков с помощью пин-кода и ввода ключа-фразы, состоящего на этот раз из 12 слов.

К хранению допускаются:

• Bitcoin;
• Namecoin;
• Litecoin;
• Dogecoin;
• Dash.

Поскольку кошель поддерживает интеграцию с Shapeshift, есть возможность обмена валют прямо внутри устройства.

Стоимость кошелька колеблется в диапазоне от $100 до $150.

BITLOX

Аппаратное хранилище Bitlox.

Компания из Гонконгa предостaвила достойное aльтернaтивное Трезору и Леджеру аппаратное хранилище Bitlox.

При этом у покупателя есть возможность выборa типа кошельков:

1. Advanced. Выполнен в пластике. Наиболее дешевый вариант, стоимостью от $100.
2. Ultimate. Материал корпуса – металл. Цена от $150.
3. Extreme Privacy Set. Металл, в дополнение в комплекте прилагается флешка с защищенной ОС Tails. Такой вариант обойдется дороже всех – от $200.

Устройство отдаленно напоминает кредитную карту. Главное преимущество кошелька – поддержка иностранных языков, в том числе и русского.

Вместимость внешнего хранилища, предоставляемого вместе с покупкой, до 100 кошельков, есть возможность до 50 из них скрыть от посторонних.

Помимо стандартных методов безопасности (ключи-фразы протокола BIP32, ключи протокола BIP39), пользователь может установить ПИН-код для удаления данных.

Кроме обычного подключения посредством USB, синхронизация с мобильным устройством или ПК доступна с помощью Bluetooth.

Digitalbitbox

Digitalbitbox.

Швейцария представила инвесторам новую, минимизированную, модель холодных аппаратных кошельков. Размеры его вдвое, а то и втрое, меньше средних размеров подобных устройств.

Это инновационный продукт, при разработке которого полностью отказались от расширений браузера, имеется собственное ПО.

Возможность хранения Биткоина и таких альткоинов:

• маркеры ERC-20.

Имеются две, основательно отличающих это устройство от других, черты. Особенностью хранилища является отказ от кабельного соединения с ПК и другими устройствами. То есть, грубо говоря, Digitalbitbox – USB-носитель.

Из-за интересного дизайна модели ее часто путают с Opendime, своеобразной копилкой для криптомонет. Второй вариант используют для проведения транзакций вне блокчейна, он является одноразовым носителем монет.

Кроме того, производитель отказался от идеи записи ключа, вместо этого используют флеш-носитель MicroSD. За счет этого допускается быстрый перенос данных на любой носитель.

Поддержка двухфакторной аутентификации сохранена. В дополнение можно использовать двойной пароль доступа к кошельку.

Стоимость колеблется от $60 до $80, по некоторым данным из-за усиленного спроса, цена может возрасти вдвое.

BTChip HW-1

BTChip HW-1.

Этот кошелек хорош тем, что использовать допустимо любую существующую криптовалюту. Однако эксперты не советуют использовать BTChip HW-1 для хранения и использования больших сумм, поскольку уровень защиты не совершенен – используют только пароль.

Это смарт-карта с подключением USB. Имеет следующие характеристики:

1. Возможность управления средствами, находящимися на кошельке сразу после подключения к ПК (смартфону), дополнительных плагинов скачивать не требуется.
2. Поддерживает Electrum и Green Address.
3. Двухфакторная аутентификация сохранена.
4. Происходит полное удаление всех данных устройства после третьего введения некорректного пароля.
5. После первой совершенной транзакции моментально происходит копирование информации, копия запаролена.

Купить кошелек можно на официальном сайте btchip.com. Стоимость не превышает $100.

BitStash

Комбинированное устройство BitStash.

BitStash – комбинированное устройство, состоящее из трех компонентов:

• внешний BitStash;
• главный BitStash;
• мобильный BitStash.

Внешний, он же аппаратный, кошелек BitStash синхронизируется с остальными и только тогда возможна его эксплуатация. Алгоритм шифрования – LUKS.

Мобильный кошелек необходим для проведения мелких сумм монет, а главный BitStash содержит скрытые ключи. В случае проведения транзакции адрес генерируется протоколом BIP32. Также требуется введение цветной и текстовой капчи и пароля.

Если внешний кошелек утерян, с помощью мобильного или главного можно удалить все данные.

Для покупки предлагаются разные по содержанию пакеты BitStash, «Базовый» обойдется в $150, с дополнительной защитой от подделки информации – $200. Также предусмотрены пакеты с функционалом FIPS и пакет для коммерческих POS, стоимость каждого от $499.

Доступно хранение большинства популярных криптовалют:

• Bitcoin;
• Ripple;
• Ethereum;
• Dash;

Также допустимо использование и других монет.

CoolWallet

CoolWallet.

CoolWallet – еще один вариант аппаратного кошелька, дизайн которого выполнен в форме пластиковой карточки. Хранилище криптовалюты можно поместить в отделение кошелька для карт.

Имеется дисплей и одна кнопка для управления.

Для запуска необходимо скачать плагин с Гугл Хром и синхронизировать кошелек со смартфоном.

Далее на выбор предлагают вариант безопасности – цифровой код или ключ-фраза, всего символов должно быть 16. После того система запросить зафиксировать сумму введенных цифр. Эта сумма равнозначна коду для восстановления информации при потере доступа к кошельку.

Подключение к ПК или другому гаджету возможно не только с помощью USB, но и NFC или Bluetooth.

Хранению подлежит только BTC.

Стоимость от $120, заказать можно на официальном сайте coolwallet.io.

Какой кошелек для криптовалюты лучший?

Кошелек для криптовалюты.

Мнение экспертов при выборе лучшего аппаратного кошелька криптовалют, не однозначно.

В тройку лидеров вошли:

1. Trezor Wallet.
2. Ledger Nano S.
3. KeepKey.

В расчет при выборе взяли не только надежность, но и дополнительный функционал.

Относительно цены, выигрывает Trezor, однако по количеству поддерживаемых криптовалют однозначно пальма первенства переходит к Ledger Nano S. KeepKey при этом некий симбиоз этих двух холодных хранилищ.

По отзывам достаточно хорошим кошельком является именно Ledger Nano S.

Здравствуйте, уважаемые читатели блога сайт. Сегодня все больше и больше людей погружается в мир биткоинов, альткоинов, бирж и прочих вещей, о которых раньше они и не помышляли. При этом им не всегда хватает познаний в этой области, чтобы полностью минимизировать риски.

При этом я не имею в виду риски торговли на биржах или высокую . Темой данной сегодняшней статьи будет чисто технический, но очень важный вопрос — какой кошелек (или кошельки) выбрать для работы с нужными вам криптовалютами?

Почему это так важно? Я уже писал в статье , что сама по себе эта технология замечательна отсутствием хозяина, администрации или каких-либо других посредников (она живет сама по себе). Но если вы потеряете доступ к своему крипто-кошельку , то вам его никто не восстановит. Все, с концами.

Кроме этого, разные типы кошельков имеют разную степень защищенности и удобства. Для разных задач имеет смысл использовать разные варианты. Кто-то работает с малыми суммами и ему подходят мультивалютные онлайн-кошельки, а кто-то сундучит огромные капиталы и ему даже холодного кошелька будет недостаточно и он использует аппаратные, чтобы спать спокойно.

Собственно, об этом и пойдет речь в этой статье — какие существуют криптокошельки на текущий 2018 год, какие у них плюсы и минусы, что выбрать именно вам и, наконец, как создать или завести себе кошелек с нужной вам криптовалютой (или мультивалютный для работы с ).

Что такое криптокошелек и как его создать (завести)

На самом деле вопрос не праздный и многие проблемы связанные с потерей крипто-денег (кражи, взломы, утеря доступа) имеют в своей основе непонимание того, с чем вы работаете. Многие привыкли иметь дело с типа Яндекс Денег, Киви, АдваКеш и т.п. Там есть техподдержка, которая поможет решить проблемы с доступом к вашему счету.

А вот при работе с криптовалютами в большинстве случаев ничего этого не будет. Вы один на один с вашими проблемами и помочь вам будет некому. Зачастую эти системы и кошельки, где хранятся ваши средства, поддерживают полную анонимность, а значит доказать, что владелец именно вы (просто утеряли доступ) или что деньги с него перевели не вы, а кто-то другой (взломщик), будет не возможно (а зачастую и некому доказывать).

В общем, по классике жанра я Вас, Уважаемый Читатель, сначала должен запугать, чтобы Вы более внимательно отнеслись ко всему нижесказанному. Будем считать, что мне сие удалось и вы находитесь в состоянии повышенного внимания.

Итак, у крипто-кошелька есть две ипостаси — его суть и ее техническая реализация.

Суть не так уж и сложна в понимании. Криптокошелек — это всего лишь два числа (их еще называют ключами, имея в виду, что с помощью них можно что-то расшифровать):

1. Одно число (слово) вы можете сообщать кому угодно, ибо оно выполняет роль адреса вашего кошелька. Его так же еще называют публичным ключом или просто адресом.
2. Второе число вы не должны сообщать никому. Это аналог пароля, который позволяет получить доступ к вашим деньгам (биткоинам или другим альткоинам). Его еще называют приватным ключом. Кто им владеет — тот владеет и деньгами.

Понятно? Это суть криптокошелька. Его принцип. Все просто: логин (адрес) и пароль (приватный ключ).

Таким образом, простейший вариант реализации — это бумажный кошелек , когда у вас есть только адрес и приватный ключ, записанные на бумаге или сохраненные в виде скриншота. Все. Вы уже можете получать на этот адрес деньги, а при необходимости снять или перевести деньги можно будет подключив этот кошелек к любой программе-клиенту.

На рисунке приведенном выше показан пример создания простейшего биткоин-кошелька на сайте Bitaddress.org (то же самое можно сделать и на Bitcoin.com) Вам нужно будет только полученных ключей, распечатать его в нескольких экземплярах и надежно хранить.

Баланс кошелька можно проверять на официальных сайтах блокчена биткоина — blockchain.info или blockexplorer.com , просто введя туда адрес (публичный ключ). Вводить или каким-либо другим способом палить приватный ключ не стоит.

Для других криптовалют будут другие официальные сайты, где можно все это будет проделать и просмотреть. Например, для Биткоина это онлайн-кошелек blockchain.info, для Эфириума – myetherwallet.com, для Монеро – mymonero.com

Но вот для вывода средств с этого кошелька уже придется использовать программное решение (локальное или размещенное онлайн). В программу-клиент (или на сайте онлайн-сервиса — все том же blockchain.info) вы введете эту пару ключей (адрес и приватный ключ), после чего получите возможность распоряжаться этими деньгами.

Правда пока вы этого не сделали, надежность хранения денег в бумажном кошельке была высочайшей (если только распечатку ключей у вас не умыкнут или вы сами ее не потеряете). А потом надежность уже будет определяться тем техническим решением для работы с кошельком, которое вы выбрали (подробности смотрите ниже).

А вот технических реализаций всего этого (программных решений) может быть множество. Все зависит от ваших целей, решаемых задач и желанием идти на компромисс между безопасностью и удобством использования.

Программы-клиенты служат не только для быстрого создания кошельков , но и для предоставления удобного интерфейса, и могут работать как на вашем компьютере, так и на телефоне, планшете или даже на удаленном сервере, где расположен используемый вами онлайн-сервис.

Причем, современные программы-клиенты могут автоматически создавать для вас новые адреса кошельков для каждой транзакции (), чтобы вас сложнее было бы отследить. Старые адреса тоже будут принадлежать только вам и их можно использовать — не волнуйтесь.

Рейтинг криптокошельков

Прежде чем продолжить сразу оговорюсь, что есть такой замечательный во всех отношениях ресурс как Сryptocompare и на нем есть рейтинг криптовалютных кошельков .

Тут, правда, все крипто-бумажники собраны в кучу — и онлайн, и мобильные, и холодные (толстые и тонкие), и аппаратные, и мультивалютные, но тем не менее. Зато можно наглядно увидеть какие валюты можно хранить в этом кошельке, какого он типа (под какую ОС рассчитан), насколько легко с ним работать и насколько сильно будет сохранена ваша анонимность (инкогнито) при работе с ним.

Очень важно так же обращать внимание на степень безопасности работы с этой программой (приложением или онлайн-сервисом). Лучший вариант — это зеленый щит, обозначающий холодные кошельки, которые хранят приватный ключ у вас на устройстве. Чуть похуже будет желтый щит — приватный ключ хранится у третьих лиц, но в зашифрованном виде. И совсем швах, когда щит коричневый — ваши деньги защищены крайне слабо и до них могут добраться хакеры.

Этот рейтинг крипто-кошельков не означает, что нужно брать верхний из этого списка и работать только с ним. Нет. Все будет зависеть от решаемых вами задач, от удобства и от степени вашей личной паранойи. Главное, чтобы выбранный вами «бумажник» в этом списке присутствовал, ибо запросто можно попасться на удочку мошенников, коих развелось великое множество.

Аппаратный, холодный, мультивалютный — что лучше

Как вы уже могли догадаться, вариантов реализации программ-клиентов для хранения валюты существует великое множество. Чем они отличаются друг от друга и какой все-таки выбрать для себя? Я не знаю. Честно. Но могу вам простыми словами пояснить, что каждый из типов кошельков собой представляет и какие задачи решает. Ну, а выбор вы уже сделаете сами, но зато вполне осознано.

1. Аппаратный — самый надежный вариант криптокошелька. Почему? Потому что аппарат (что-то похожее на флешку с кнопкой) хранит приватный ключ (пароль) внутри себя и получить к нему доступ через сеть будет нельзя (на выходе прибора выдается уже сформированная транзакция и ничего более). Сей прибор естественно стоит денег, но не так чтобы очень больших (сотню баксов в среднем).
2. Холодный (локальный) — не на 100% надежный, но бесплатный. Представляет из себя программу (для компьютера или мобильного телефона). Приватный ключ хранится у вас на компьюетере (или флешке), хотя может храниться и в бумажном виде (в виде распечатки или QR-кода), что повышает безопасность, но снижает удобство пользования.По сути, пока вы не провели с него ни одного платежа (ни разу не использовали приватный ключ) — холодный криптокошелек будет столь же надежен, как и аппаратный (проверять получение платежей на свой адрес можно и на сторонних сервисах контроля блокчейна). Поэтому он может служить альтернативным вариантом для накопления больших сумм.
3. Онлайн (горячий) — менее всего защищен, ибо ваш приватный ключ либо хранится на стороннем сервере в сети (т.е. ваш кошелек, по сути, вам не принадлежит, но зато есть шанс восстановить доступ к деньгам при форс-мажоре с помощью техподдержки), либо передается с вашего компьютера при подключении к кошельку. В любом случае, вероятность того, что его украдут значительно повышается. Зато повышается удобство пользования (доступ с любого устройства из любой точки мира) и решения проблем.

P.S. Слово холодный в данном случае означает, что кошелек не требует постоянного подключения к интернету (для получения платежей, как я уже упоминал, в него даже можно не заходить — указываете адрес вашего кошелька и проверяете приход платежа на сайтах, позволяющих просматривать транзакции в блокейне). А горячий , соответственно, требует подключения к сети, что делает его более уязвимым для атак.

P.S.2 Холодные кошельки бывают «толстые» и «тонкие». «Толстые» подгружают на ваш компьютер весь блокчейн (список всех транзакций). Весить это дело может сотню гигабайт и качаться несколько дней. Зато работа с толстыми кошельками считается более безопасной. Однако, на планшет или клоудбук (да, и обычный ноут) толстый монстр не поместится.

Поэтому существуют «тонкие» холодные бумажники, когда блокчейн хранится онлайн и к нему нужно будет обращаться через сеть. Безопасность тут будет ниже, но зато удобство выше, особенно если вы работаете на одном компьютере с множеством альткоинов.

Мультивалютные и одновалютные крипто-кошельки

Еще пяток лет назад криптовалют было всего раз-два и обчелся (биткоин, лайткоин, эфир и еще чутка). Сейчас все не так. Даже , а всего их уже более полутора тысяч.

Понятно, что работать с каждым альткоином (это такое объединяющее название для всех крипто-валют, кроме биткоина) из отдельного (пусть и «официального») криптокошелька не всегда удобно.

Спрос рождает предложения, и сегодня можно скачать и использовать целый ряд мультивалютных криптокошельков работающих как на компьютере (в качестве программы или расширения браузера), так и на мобильном телефоне. Ну, и, конечно же, можно найти кучу онлайн сервисов предоставляющих удобный мультивалютный бумажник.

Часть из мультивалютных кошельков очень неплохо защищена (по сути, они являются холодными — можно установить на флешку и убрать в сейф). Другая часть защищена средне, ну, и есть горячие кошельки (онлайн), которые подкупают своим непревзойденным удобством.

Знаете такие? Да, конечно, знаете. Почти — это по сути и есть мультивалютный онлайн-бумажник для хранения (и оперативного обмена) множества альткоинов и биткоинов.

Так что же выбрать — мультивалютный или одновалютный?

Как правило, на официальных сайтах криптовалют предлагаются варианты одновалютных (реже несколько-валютных) кошельков (примером может служить официальный сайт биткоина). В принципе, этим приложениям можно доверять и их надежность (и честность разработчиков) проверена (про я уже писал). Этот вариант, как бы, можно считать более надежным.

Поэтому, разрешение дилеммы выбора можно представить так:

1. Если работать хотите только с биткоином и еще одним-двумя альткоинами , то можно подумать об установке их «официальных» кошельков. Как я уже упоминал, лучшим вариантом по безопасности будут аппаратные изделия, потом идут «толстые» холодные кошельки и уже затем «тонкие» клиенты. Ну, и замыкают данный рейтинг по надежности онлайн-сервисы.
2. Однако, если вам нужно работать с десятком альткоинов , то мультивалютный кошелек может стать спасением. Мультивалютными бывают и аппаратные криптокошельки, и холодные, и горячие. Правда, аппаратные не поддерживают большого числа валют, поэтому выбирать придется, скорее всего, либо между холодными (десктопными или мобильными), либо между онлайн-бумажниками.

Ну, вот, это все была теория, а теперь пора переходить к практике.

Лучшие мультивалютные крипто-кошельки

Хочу начать с обзора именно лучших мультивалютных кошельков, ибо именно это направление сейчас является самым востребованным и за последние годы тут появились очень качественные и весьма безопасные решения для хранения множества альткоинов в одном месте.

Сейчас уже мало, кто в работе ограничивается несколькими монетами. Рынок весьма динамичен и большинство участников стараются не упустить выгоду, торгуя сразу по многим валютным направлениям (смотря откуда ветер дует). Что нам предлагают для обеспечения удобства такой работы?

Биржи криптовалют как мультивалютные онлайн кошельки

Как я уже упоминал, самый очевидный способ реализации мультивалютного хранения криптовалют — это сами биржи, где вы ими торгуете . В большинстве из них сразу после регистрации вы получите в свое полное распоряжение целый набор кошельков под каждую из используемых на данной бирже валют.

Есть известные биржи, где торгуются многие десятки монет и столько же онлайн-бумажников вы сможете получить в свое распоряжение:

Очень удобно и можно оперативно переводить одни валюты в другие в зависимости от текущей конъюнктуры. Недостатки такого способа тоже очевидны. Приватные ключи хранятся не у вас, а значит все эти деньги принадлежат, по сути, бирже. Если с ней что-то случится (закроется, ее взломают), то вы останетесь у разбитого корыта.

Но если там не хранить больших сумм или их оперативно выводить в реал (рубли, доллары, евро), как бы фиксируя прибыль, то удобство использования может затмить возможные риски. Я, например, часто , а точнее открытые у меня там кошельки, чтобы выводить биткоины и альткоины с других бирж и онлайн-сервисов, ибо она позволяет на довольно приемлемых условиях конвертировать все это богатство в рубли.

Холодные, горячие, мобильные, но мультивалютные

Как я уже упоминал выше, есть некий рейтинг крипто-кошельков (насколько он репрезентабельный не мне судить), на который можно опираться при выборе. Скорее именно опираться (т.е. выбирать из того, что там есть), но не следовать буквально, ибо итоговый рейтинг — это всегда некая «средняя температура по больнице».

1. Аппаратные (Трезор , Ledger , KeepKey) — они все мультивалютные, хотя и не рекордсмены по количеству используемых монет. О них разговор будет отдельный (прокрутите текст чуток вниз до картинок с изображением всех этих аппаратов). Главная их фишка — практически 100% надежность и защищенность. Минус — небесплатность и некое снижения оперативности работы со счетами.
2. Exodus — текущий лидер рейтинга и одновременно с этим мультивалютный и многоплатформенный кошелек. Хорошо защищен и очень важно, что при этом именно вы владеете своим приватным ключом (он хранится у вас на компьютере), а не сторонний сервис. По сути, это холодный кошелек со всеми вытекающими из этого плюсами (см. их выше). Есть возможность обратиться в техподдержку.

   В его интерфейс так же включен встроенный обменник монет и визуализация портфолио (аля обменник или простенькая криптобиржа), а так же он имеет развитую систему резервного копирования данных, необходимых для восстановления доступа к вашим деньгам в случае форс-мажора (есть даже вариант отправки Seed-ключа к вам на почту в зашифрованном виде). Более подробно об этом (резервном копировании кошельков) читайте ниже.

3. Coinomi — хороший пример мультивалютного мобильного (работает под андроидом, но скоро обещают и версию по iOs) криптокошелька, который хранит приватный ключ на устройстве, т.е. работает в холодном режиме. Число альткоинов, с которыми он работает, не поддается подсчету (чуть ли не сто).

   

   Для резервного копирования всех кошельков будет достаточно лишь один раз записать (или распечатать) специально созданную кодовую фразу (Seed-ключ). Имеется возможность быстрого внутреннего обмена монет друг на друга с использованием обменников ShapeShift или Changelly. Некоторые его даже используют на десктопе с помощью .

4. Blockchain — один из самых популярных и надежных онлайн-вариантов (его еще часто называют « »). Правда, надежность относительная, ибо ваш приватный ключ все равно хранится у третьих лиц (на сервере этого сервиса), но зато в зашифрованном виде, что несколько снижает риски его кражи хакерами.

   Blockchain Wallet с натяжкой можно назвать мультивалютным, ибо там можно работать с двумя криптовалютами, но зато самыми популярными — биткоинами (включая Bitcoin Cash) и эфирамм. Среди других онлайн-бумажников он однозначно самый авторитетный и имеет самое большое число пользователей.

   Создать (завести) тут кошелек очень просто (клиентский интерфейс переведен на русский язык), а пользоваться им очень удобно. Безопасность работы с деньгами находится на высоком уровне (двухфакторная авторизация, секретная фраза для восстановления доступа). Ну, а все остальные плюсы связаны с онлайн размещением — доступность из любого места с любого устройства. Кстати, имеются удобные приложения для Адроида и iOs, что немаловажно.

5. Jaxx — пытается конкурировать с лидером рынка Exodus на его же поле, но пока еще находится не в той степени готовности, чтобы победить, но тем не менее уже снискал немалую популярность среди пользователей.

   Это холодный хорошо защищенный мультивалютный крипто-кошелек имеющий одинаково стилизованные мобильную, браузерную и десктопную (портативную, которую можно хранить и запускать с флешки) версии, которые можно будет между собой синхронизировать. Безопасность работы с деньгами тут на уровне и единственное, что может пока вызывать нарекание — это недостаточный функционал и огрехи в реализации кода.

Лучшие холодные криптокошельки

Тут все проще. Большинство из них я уже перечислил выше (в списке лучших мультивалютных бумажников):

Еще «холоднее» только аппаратные бумажники (подробнее о них читайте ниже):

Останется только добавить несколько позиций, некоторые из которых весьма заслуживают внимания. Эти кошельки одновалютные, но очень удобные и надежные. Наверное, имеет смысл их использовать для хранения основных криптовалют (хотя, на вкус и цвет все фломастеры разные):

Лучшие мобильные крипто-бумажники

Лучшие аппаратные крипто-кошельки

На данный момент существует несколько фирм производящих эти устройства. По внешнему виду они могут напоминать флешку с кнопками и маленьким экраном. В чем их суть? Естественно, надежность хранения денег. Даже холодный одновалютный кошелек типа Bitcoin Core не является 100% надежным просто по причине того, что ваш компьютер может быть заражен вирусом.

Биткоины и альткоины сейчас стоят сумасшедших денег и растет число охотников до чужих капиталов, ибо все «цифровое» можно взломать. В ответ на это появились специальные изделия для надежного хранения монет. По сути, это все те же холодные кошельки , но в которые залезть со стороны практически невозможно.

Как правило, аппаратные крипто-бумажники довольно компактны (размером с флешку), но для их работы требуется подключение к компьютеру или сотовому телефону. Есть и автономные решения, но они уже не компактны. В общем, его можно носить в кармане и использовать из любой точки мира с любого ПК или мобильника.

Естественно, что они стоят денег и заказывать их нужно с официальных сайтов фирм производителей, а потом еще какое-то время ждать, пока его вам доставят. На сегодняшний момент наметилось три лидера рынка аппаратных криптокошельков :

Почему аппаратные криптокошельки такие надежные?

Поясню на примере устройства под названием Трезор . Стоит он не дорого — чуть больше сотни баксов с учетом доставки, но оно действительно того стоит, ибо ваш приватный ключ с этого устройства никуда не передается (транзакции подписываются внутри аппарата даже при отсутствии доступа к сети).

Вирусов для него еще не придумано, а значит кража возможна только путем физического завладения Трезором или его утерей. Но и тут можно быть спокойным. Доступ к устройству защищен пин-кодом (его вводим мышью в веб-интерфейсе собственного ПО или совместимого кошелька). Не знаешь пин-код — не получишь доступ к деньгам.

Для того, чтобы ваши деньги не пропали вместе с устройством, вам нужно будет в самом начале использования записать Seed-фразу (из двух десятков слов) или сделать ее фото. Ни в коем случае не храните ее на компе, телефоне или еще где-то, куда могут дотянуться руки хакеров. При утере аппарата можно будет восстановить доступ к кошельку, что замечательно.

В общем, если вы сами не лопухнетесь (вас не или другой способ социального инжиниринга), то с вашими деньгами защищенными аппаратным кошельком ничего случиться не должно. Максимум, что немного понервничаете при восстановлении доступа.

Как пополнить криптокошелек или снять с него деньги

Буквально еще несколько минут вас помучаю и отстану наконец — просто не все могут быть в курс, как вводить и выводить криптовалюту из сети.

Действительно. Есть у вас рубли или доллары. Как ими пополнить ваши крипто-бумажники. Сделать это можно как минимум тремя способами:

1. — это очень просто и быстро. Как правило, можно будет использовать для пополнения банковские карты, либо деньги на счетах платежных систем (Киви, Яндекс Деньги, АдваКеш , Пайер и другие). Я чаще всего использую эти сервисы:

   А для поиска лучших курсов среди них использую сервисы мониторинга:

   Если в обменнике нужной вам валюты не будет, то можно купить биткоины (или другие популярные альткоины), а потом их обменять на нужную валюту либо в мультивалютном кошельке, либо на биржах, о которых речь пойдет ниже
2. — не все биржи работают с фиатными деньгами (некоторые позволяют вводить и выводить только биткоины и альткоины, но не рубли или доллары). Хотя, как я уже упоминал выше, можно в обменнике купить биткоины и уже на бирже обменять их на нужный альткоин. Я в последнее время , ибо у нее есть множество разных вариантов ввода\вывода с вполне вменяемой комиссией. Подробнее читайте по приведенной ссылке.
3. Получая оплату за товары/услуги или наоборот тратя ваши киберденьги на все это. Проблема тут кроется в том, что услуг и товаров оплачиваемых таким образом в мире пока довольно мало.

Как сделать резервную копию кошелька

Действо это обязательно к исполнению и большинство более-менее вменяемых программ-клиентов или онлайн-сервисов предложат вам это сделать сразу после создания (заведения) кошелька. Благодаря этой резервной копии вы сможете восстановить доступ к деньгам даже при утере ноубтука, телефона, ПК или аппаратного кошелька, не говоря уже о случаях зависания, сбоя или случайного удаления программы-клиента.

Резервная копия в самом простом виде будет представлять то, что в самом начале статьи я обозвал бумажным криптокошельком. Т.е. это просто два ключа — отрытый (адрес) и закрытый (приватный). Представляют они из себя немыслемый набор символов, часто еще представленных .

Хотя последнее время крипто-бумажники предлагают более оригинальный способ создания резервной копии — с помощью Seed-фразы состоящей из десятка или двух десятков слов, написанных обычно на латинице.

В любом случае, и ключи и Seed-фразу не стоит хранить на компьютере имеющем доступ в интернет. Идеально — это записать или распечатать информацию необходимую для восстановления доступа и хранить ее в ящике стола или сейфе (но только не в кармане). Желательно в нескольких экземплярах.

Некоторые десктопные программы-клиенты хранят ключи в файлике wallet.dat (или чем-то похожем). Простое резервирование этого файла потом может помочь в случае восстановления доступа. Но лучше все же внимательно ознакомиться с рекомендациями тех, кто работает с таким же клиентом как у вас, и понять как все это устроено и работает в случае именно вашей реализации крипто-бумажника.

Есть еще ряд вариантов резервного копирования, но они могут разниться от клиента к клиенту. В любом случае, сразу побеспокойтесь о бэкапе, а не тогда, когда уже будет поздно. Если будет несколько способов создания резервных копий данных, то используете их все.

Но не забывайте, что эти данные нельзя никому сообщать и передавать, ибо таким образом вы отдаете все, что у вас есть (мошенникам поймавшим вас на удочку). И хранить их лучше вне компьютера или телефона.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

");">

Вам может быть интересно

Криптонатор - онлайн кошелек для криптовалют с простым входом, но не очень хорошими отзывами

Безопасное и защищённое хранение биткоинов сейчас актуально как никогда. В распоряжении пользователей имеется множество разных решений. Для тех, кто предпочитает полностью контролировать хранение своих биткоинов, хорошим вариантом будет одновременное использование горячего и холодного кошелька, как это принято на многих биржах и других сервисах.

Горячий или холодный кошелёк?

Прежде чем говорить о концепции горячего и холодного кошельков, необходимо понять, чем отличаются эти два решения. "Горячим" называют криптовалютный кошелек, средства с которого можно потратить в любое время. Этот кошелёк постоянно связан с интернетом, поскольку он поддерживает активное соединение с сетью Биткоина.

"Холодный" кошелёк действует совершенно противоположным образом. Он не предназначен для регулярного отправления криптовалюты; тем не менее, средства на него можно получить в любое время. Холодный кошелёк не имеет прямого соединения с интернетом, поскольку он используется для хранения биткоинов в режиме оффлайн. Если у кошелька нет соединения с интернетом, хакеры не смогут украсть из него средства, это возможно только при непосредственном физическом доступе к носителю информации с кошельком. Горячий кошелёк, наоборот, остаётся уязвимым для атак злоумышленников, поэтому в нём рекомендуется хранить минимально необходимые суммы.

Несмотря на то, что для получения средств можно пользоваться и тем, и другим кошельком, рекомендуется полагаться на горячий кошелёк. После подтверждения транзакции деньги из горячего кошелька можно сразу же переместить в холодный. Зачастую пользователи оставляют на горячем кошельке небольшое количество биткоинов с каждой транзакции на повседневные расходы. Всё остальное хранится в холодном кошельке, доступ в который осуществляется только в случае необходимости. Проще говоря, горячий кошелёк больше похож на текущий счёт, а холодный – на сберегательный счёт. Идеальным вариантом будет хранить большую часть биткоинов в безопасном холодном кошельке в режиме оффлайн и тратить их при помощи горячего кошелька.

Для криптовалютных пользователей кошельки – это, прежде всего, средства хранения биткоинов, и именно для этого они разработаны. Таким образом, холодный кошелёк является наилучшим решением для хранения крупных сумм денег, и максимально защищает от риска их кражи или потери - особенно, если носитель закрытых ключей дублируется. Хотя некоторым это может показаться довольно экстремальным, транзакции в сети Биткоина нельзя вернуть или отменить. Кража или потеря монет означает, что вам нужно попрощаться со своими средствами навсегда.

Вполне логичным здесь оказывается вопрос – зачем ради безопасности Биткоина нужно идти на такие меры? По сути, нет ничего плохого в криповалютных кошельках на компьютерах или мобильных устройствах. Однако всем известно, что большинство этих устройств небезопасно, если пользователь не соблюдает необходимые меры предосторожности. Учитывая, что большая часть потребителей не особенно хорошо разбирается в безопасности своих компьютеров и смартфонов, использование альтернативных решений более чем оправдано. В нашем случае, это означает использование двух отдельных кошельков.

Необходимо помнить о том, что холодный кошелёк можно хранить практически на любом устройстве и даже на листе бумаги (или любого другого материала). Несмотря на то, что наиболее подходящим для этого кажется компьютер – пока он не соединён с интернетом – мобильные устройства тоже отлично подходят. Любой аппаратный кошелёк Биткоина также выполняет функцию холодного кошелька.

Последние несколько лет выдались весьма удачными для криптосферы. Курс постепенно рос (вплоть до января этого года), те, кто покупали некоторые виды криптовалют, богатели не по дням, а по часам. И понятно, что это богатство нужно где-то хранить, чтобы никто не украл. Но где? В банк «цифру» не понесешь, поэтому вариантов всего два - либо на «горячем» кошельке, собственном или биржи, либо на аппаратном «холодном».

Из последних наиболее надежными считаются кошельки компании Ledger, чья штаб-квартира размещается во Франции. По словам производителей, их кошельки невозможно взломать. Ни путем подбора пароля, ни заменой прошивки, ничем. И действительно, многие годы защита оставалась непробиваемой, пользователи были очень довольны. Но на этой неделе все изменилось.

Защиту кошелька взломал 15-летний подросток, который смог обойти защиту и продемонстрировать взломанный кошелек. Подростка зовут Салим Рашид, а всю информацию изначально он публиковал в своем блоге . Он смог показать proof-of-concept атаку на примере модели Ledger Nano S, стоимость которой составляет около $100.

Программный код очень небольшой, всего 300 байт. Но зато он позволяет злоумышленнику генерировать для «железа» адрес кошелька с паролями доступа, известными взломщику. Злоумышленник даже может перенести затем все эти данные в новый железный кошелек для восстановления приватных ключей, которые хранит старый кошелек для указанного адреса.

Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше. При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого.

Возможности, которые открывает взлом перед разного рода нехорошими личностями, сложно недооценить . К примеру, размер платежа, отправляемого со скомпрометированного кошелька, может быть изменен. Причем адрес, на который отправляется платеж, тоже можно подменить любым другим. И это еще не все. Как оказалось, код, созданный хакером (здесь этот термин используется в позитивном значении, поскольку ничего плохого подросток явно не делал) работает и на старшей модели железного кошелька Ledger Blue, стоимость его достигает $200. Его компания позиционирует, как самую надежную защиту из всех возможных. Похоже, что позиционирование ошибочное.

Стоит отметить, что Рашид обнаружил проблему еще в ноябре, отправив информацию об этом в компанию. После выпуска апдейта для прошивки кошелька представители Ledger заявили, что уязвимость не была критичной, но все равно исправлена. Что касается заявления о «некритичности», то компания имела в виду, что сторонние кошельки, подключенные к «железу», выявляются программным обеспечением Ledger, так что это хоть и проблема, но не смертельная.

Для Ledger Blue, как говорит руководитель подразделения информационной безопасности Ledger Шарль Гиём, вероятность взлома так и вовсе ничтожно мала. Продажи таких устройств - прямые, б/у гаджетов нет, поэтому и бороться с теоретической уязвимостью нет особых причин.

Но актуальна ли угроза на самом деле?

Подросток, который обнаружил уязвимость, собирается проверить, действительно ли компания сделала все, что в ее силах, чтобы сделать Nano S безопасными. Даже если это и так, считает Рашид, то в будущем нет гарантии, что кто-то не применит модифицированный код, который разработан им самим. Не в том смысле, что код находится в открытом доступе, вовсе нет. Имеется в виду, что создать нечто подобное сможет и другой человек - раз додумался один, то это вполне может сделать и другой.

Интересный момент - микроконтроллер, который отвечает за безопасность гаджета в Blue и Nano S, ST31H320, неспособен работать с подключенными дисплеями, USB-подключениями или другими скоростными каналами приема/передачи данных. Для того, чтобы добавить возможность подключения системы к ПК, был выбран еще один чип, микроконтроллер STM32F042K6. Он работает здесь в качестве прокси.

Микроконтроллер безопасности, который компания Ledger называет Secure Element, взаимодействует со вторым чипом, который компания обозначила, как MCU. Вот он и выполняет все необходимые задачи по взаимодействию с периферией, включая USB, OLED-дисплей, а также обрабатывает нажатия кнопок. Эксплоит, разработанный Рашидом, позволял заменить оригинальную прошивку устройства модифицированной прошивкой. При этом MCU отправлял чипу безопасности информацию о том, что гаджет все еще работает с оригинальным ПО.

Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью.

«Ledger пытается решить сложную задачу, которую можно назвать фундаментальной. То, что им необходимо сделать - проверить прошивку, ее взаимодействие с процессором. При этом чип безопасности не может „читать“ код, обрабатываемый процессором. Именно поэтому был избран обходной путь, который все же позволил обоим чипам работать вместе. При этом проверить, правдива ли информация, передаваемая одни чипом другому, нельзя», - рассказывает Грин.

Сложность решения этой проблемы резко контрастирует с заверениями компании в возможности раз и навсегда решить все проблемы с безопасностью. В каждой коробке с кошельком лежит листовочка с текстом, который убеждает пользователя в полной неуязвимости гаджета. Производители утверждают, что чип безопасности предотвращает любое вмешательство в программную или аппаратную части устройства.

15-летний хакер смог доказать, что это не совсем верно. И теперь компании придется доказывать, что права именно она, и опасность владельцам железных кошельков Ledger больше не угрожает.