Содержание

Как создать биткойн-кошелек и как выбрать лучший?

Содержание

Что такое биткоин-кошелек?

Цифровой биткоин-кошелек — это программа, которая необходима для работы с криптовалютами и хранения в них сбережений через блокчейн. При операциях с ним вы можете не зависеть от режимов банковских систем, быстро переводить средства по всему миру в любое время и сохранять анонимность. 

Несмотря на название, биткойн-кошелек предназначен для хранения и операций с самой разной криптовалютой, а не только с традиционными биткоинами (BTC), которым периодически пророчат устаревание и смерть.

Каждый кошелек имеет открытый публичный и закрытый приватный ключи. 

Первый — адрес кошелька, набор символов, который виден всем, кто отправляет на него средства, будь то пополнение или переводы. 

Приватный ключ сгенерирован из случайных чисел, закрыт от посторонних и используется для подписи транзакций.  

Восстановить приватный ключ при потере поможет запомненная владельцем сид-фраза — такая же случайная последовательность слов.

Десктопные

Создать биткойн-кошелек можно при помощи загруженной на жесткий диск программы и базы — например, взятой с сайта bitcoin.org. Облегченный вариант — использовать вместо полной выгрузки и ручного режима установки специальный софт типа Jaxx или Exodus.

Мобильные приложения

Завести биткоин-кошелек онлайн помогут специальные сервисы и приложения. Например, Bitcoin Wallet, Blue Wallet, Samourai.

Аппаратные

Создать кошелек для криптовалют можно с помощью физического носителя. Среди них выделяются такие модели, как Trezor, Keepkey и семейство Ledger.

Бумажные

Еще один «физический» способ заполучить биткоин-кошелек — воспользоваться бумагой, распечатав сид-фразу и QR-код с приватным ключом.

Чтобы эффективнее выбрать кошелек, стоит ознакомиться с конкретной криптовалютой, посмотрев на ее сайте перечень рекомендуемых приложений. Разные виды кошельков — разные достоинства и недостатки.

Десктопный считается безопасным, но сложным для пользователей. Ваш кошелек будет храниться только у вас, но вам понадобится выкачать базу и провести определенные настройки. Например, необходимый минимум конкретно для биткоина: быстрый SDD-диск, ядро Bitcoin core со списком транзакций, а также ключевой файл wallet.dat. 

Более простой вариант — установка на компьютер вместо полной базы программ типа Jaxx или Exodus, но такие кошельки потребуют постоянного обновления через сеть, что делает их подверженными хакерским атакам и потому размывает сам плюс этого вида кошельков.

Мобильные приложения помогут завести биткоин-кошелек онлайн, они легкодоступны и приятны интерфейсом, с ними удобно переводить и проверять счет. Но и взломать созданные с их помощью кошельки относительно легче — доступ к кошельку есть не только у вас, но и у платформы. Кроме того, вы привязываетесь к своему смартфону, который можно просто потерять в повседневном использовании. С такими плюсами и минусами мобильные кошельки рекомендуются как для операций с небольшими суммами, так и для весьма внушительных.

Аппаратный кошелек безопасен и не требует интернета, но за него придется немало заплатить. Это физические устройства, похожие на флэш-накопители, куда устанавливается программное обеспечение для хранения криптовалют. Автономность делает их отличным вариантом как для долгосрочного хранения, так и для путешествий — достаточно закинуть валюту на устройство и взять его с собой в любую точку мира. Помимо дороговизны, недостатки соответствующие: такую флэшку легко потерять, а восстановить средства при потере будет невозможно, если вы забыли сид-фразу.

Бумажный кошелек считается очень безопасным, но и очень неудобным. Для их использования нужно печатать ключи на бумаге и интегрировать их в онлайн-кошелек. Среди плюсов то, что бумажный пароль нельзя выкачать через сеть и он обычно хранится в защищенном месте, наподобие сейфа. Однако, технически важный минус бумажного кошелька — переводить можно с него можно лишь сразу все средства на балансе.

В случае с десктопным кошельком рассмотрим традиционный и показательный в своей сложности пример с ядром биткоина, которое можно скачать с bitcoin.org. Bitcoin core содержит всю историю транзакций с биткоинами в мире, устанавливается на диск SSD и весит порядка 1000 гигабайт, но если перезаписывать данные при выгрузке, итоговый объем сократится примерно до 5 гигабайт. Сам кошелек и его адрес появляется в файле wallet.dat. Уже этот файл можно перемещать в любое место и на других устройствах, а вместе с ним переместится ваш счет. Конечно, такой файл жизненно важно защитить надежным паролем.

С мобильными приложениями все проще. Скачиваете приложения в Google Play или App Store, проходите регистрацию, получаете ключи, которые далее хранятся у вас на устройстве, переводите средства благодаря QR-кодам. Стоит защитить гаджет пин-кодом и очистить его от сомнительных приложений.

Для аппаратных кошельков, которые генерируют приватные и публичные ключи автоматически, процесс сходен с десктопными, но включает дополнительный уровень безопасности. Вы так же устанавливаете пин-код на самом устройстве, который вводится при любых транзакциях вместе с подключением флэшки. Кроме того, в автономном режиме у вас остается храниться приватный ключ.

Наконец, бумажный кошелек потребует скачать программу-генератор для создания бумаги с QR-кодом, которую затем нужно положить в надежное место. При генерации важно отследить уязвимости: убедиться в полной чистоте устройства от вирусов и невозможности хакеров подключиться к принтеру, с которого вы распечатываете бумагу.

Средства переводятся на кошелек по его публичному ключу, который вы отправляете контрагентам или вставляете в строку сервис-обменника. Вместо ключа можно для удобства пользоваться и сгенерированным QR-кодом. 

Источником средств могут стать разные варианты обмена обычных валют на криптовалюту. Какой предпочтительнее, решать вам. Это может быть сайт-обменник, Telegram-бот для обмена, аналогичный онлайн-обменнику терминал-криптомат, криптовалютная биржа, внебиржевая торговля. В последнем случае вы самостоятельно договариваетесь с контрагентам, чтобы он перевел вам на кошелек криптовалюту в обмен за передачу обычных денег.

Конвертировать криптовалюту в обычные деньги можно теми же способами, что и приобретать ее для завода на кошельки. если же вы активно пользуетесь онлайн-кошельками Webmoney, «Яндекс.Деньги», «Киви», вам пригодятся платежные системы типа Capitalist или Payeer, которые поддерживают традиционные фиатные валюты наряду с криптой и позволяют выводить биткоины прямо в рубли. Самостоятельный вопрос — рассчитать комиссию за эти обмены. Для ее отслеживания и выбора оптимальной можно пользоваться специальными сервисами.

Выбирая кошелек для криптовалюты, помните, что их преимущества для вас завязаны на ваших целях. 

Нужны активная торговля и постоянный доступ к средствам — подбирайте мобильные приложения и их десктоп-версии, нужны спокойствие и консервативная работа с повышенная безопасностью — используйте аппаратный или бумажный носитель. Наконец, выгоден гибридный вариант — дополнить активный мобильный кошелек с небольшими суммами более защищенным аппаратным, где хранить основные средства.

Есть вариант рейтинга от Veriphi, который поделил все существующие кошельки на 4 группы по десяткам параметров, от удобства до безопасности. В топ-группу вошли Bitcoin Core, Green, Wasabi, Blue Wallet, Samourai, BTC Pay, Electrum.

Также напомним про самые известные бренды физических кошельков.

Ledger Nano S, выглядящий как маленькая флэшка, имеет несколько уровней защиты. С ним можно как хранить валюту, так и делать транзакции. Ledger отличают простота, скорость транзакций и уровень безопасности. Сид-фраза защитит активы, а OLED-дисплей устройства отображает их в реальном времени. Однако у этого кошелька нет аккумулятора и его необходимо подключать к компьютеру.

Его конкурент Trezor от создателей первого пула для криптовалют способен поддерживать большое число криптовалют. Эти модели полностью мобильны при использовании через Android, если у вас есть кабель OTG. Такой кошелек прост в применении и поддерживает двухфакторную аутентификацию, но все это обусловлено его высокой стоимостью.

Текст: Владислав Рыженков

Фото на обложке: Lukasz Stefanski / Shutterstock

Бумажник из 2052. Обзор аппаратного кошелька Ledger Nano X для криптовалют / Хабр

Пока в России обсуждается судьба криптовалют, мы бы хотели рассказать о персональном решении для сохранности такого рода активов. Речь об аппаратном кошельке Ledger Nano X. С его помощью можно безопасно покупать, хранить и продавать эфир, биткоин, догекоины и другие криптовалюты.

На всякий случай напомним, что криптовалюта — это такие защищенные криптографией цифровые деньги, которые хранятся в распределенной базе, блокчейне, и не зависят ни от одного государства в мире.

Чтобы найти и пользоваться нужным «цифровым кошельком» с ними в базе, нужны ключи. А чтобы они не потерялись и не попали не в те руки, нужны специальные гаджеты, аппаратные кошельки. Все просто.

Обманчивая внешность

Ledger Nano X — это один из таких кошельков. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Настолько эффективно, что сегодня стоит 1,5 миллиарда долларов (или около 34 тысяч биткоинов).

Глядя на Nano X, и не скажешь, что это ключ к огромным богатствам. Устройство выглядит просто, как «флешка» класса премиум: крышка из полированной нержавеющей стали, под ней пластиковый корпус с OLED-дисплеем. Надо полагать, неброский вид кошелька это тоже часть защиты: меньше рисков, что приглянется карманнику.

Аппаратные кошельки по умолчанию работают с компьютерами. Nano X умеет легко подключаться ко всему: к Макбукам и ПК (на Linux и Windows) по USB-C, к смартфонами на iOS и Android по Bluetooth и проводом. Чтобы можно было пользоваться устройством беспроводным способом, у него есть небольшой собственный аккумулятор.

Это отличное устройство для тех, кто инвестирует в новый актив, занимается трейдингом, и просто совершает транзакции.

Nano X в действии

Криптовалюты — сложная область для входа. Но использовать Nano X просто, любой справится. Собственно, сложно ошибиться, если у девайса всего две кнопки.

Когда кошелек включен, они перемещают по меню. Одновременное нажатие подтверждает выбор. Это довольно неуклюжая система, и было бы удобнее хотя бы с тремя кнопками или сенсорным экраном. К счастью, большая часть операций все равно происходит в мобильном или веб-приложении Ledger Live, так что к этой особенности можно привыкнуть.

Само приложение отличается приятным дизайном и простым интерфейсом. После подключения Ledger Live аккуратно проводит пользователя по всем пунктам и помогает разобраться в интерфейсе кошелька детально.

Важный момент: данные кошелька можно восстановить при утере, зная его фразу восстановления. А ее надо записать на листок бумаги в комплекте, и желательно тоже не потерять. Типичная задачка из мира криптовалют: как не забыть пароль от всего своего состояния. Ответ на этот вопрос и многие другие можно найти в развернутой справочной системе Ledger, где затрагиваются темы, актуальные для новичков, и для продвинутых пользователей.

Отдельного внимания стоит список поддерживаемых криптовалют и токенов, которых уже более 5 тысяч, включая обязательные Bitcoin, Ethereum и Bitcoin Cash. Ни один человек не сможет пользоваться ими всеми, но можно попробовать собрать большую коллекцию: в Nano X достаточно места для 100 приложений. Неплохо для такого маленького гаджета.

Для новичков особенно ценно, что Ledger сотрудничает с Coinify, так что можно покупать криптовалюту напрямую через эту платформу и совершить свои первые шаги в блокчейне без лишней головной боли. Продвинутым пользователям придется по вкусу интегрированная поддержка сервисов децентрализованных финансов — DeFi. Это отдельная большая тема: скажем только, что бум сферы DeFi пришелся на лето 2020 года. Эти сервисы включают кредитование, выпуск акций и управление активами, и все без участия посредников и финансовых организаций.

Вопросы безопасности

Для Ledger безопасность это вопрос номер один. Мы уже писали о том, что компания создала целую лабораторию под названием «Донжон», посвященную исключительно поискам слабых мест в аппаратных кошельках. И подход работает. Взломать Nano X можно только в идеальных условиях, которых у хакеров обычно не бывает.

Все начинается с безопасности каждого нового устройства. Ledger разработал систему проверки целостности кошельков: взломанное устройство не сможет подключиться к серверу кампании, так как не пройдет криптографическую проверку.

Данные владельца кошелька, его личный ключ для доступа к активам, защищены ПИН-кодом, который обязательно задается при инициализации. Очень важно каждый новый кошелек инициализировать и настраивать самостоятельно — о чем Ledger не раз напомнит.

Далее следует отдельный защищенный чип для хранения данных клиента. В Nano X два чипа, новый безопасный Secure Element ST33J2M0 и STM32WB55. Последний служит прокси между кошельком и окружающим миром. Непосредственно в безопасном чипе хранятся клиентские данные: собственно, ключи для доступа к активам. Они никогда не покидают устройство.

У ST33J2M0 есть сертификат безопасности CC EAL5+. Кроме того, этот чип одобрен французским агентством по кибербезопасности ANSSI. Можно быть вдвойне уверенным, что кошелек с такой начинкой не подведет.

Secure Element управляет выводом данных на экран кошелька и принимает введенные пользователем данные. Поэтому часть проверок безопасности Ledger завязана на дисплей: если на нем отображается не то же самое, что и на подключенном компьютере или смартфоне, то пользователь понимает, что нужно прервать операцию. Собственно, так подтверждается каждая транзакция.

Отдельно проработано безопасное подключение по Bluetooth. Поскольку по умолчанию это незащищенный канал связи, разработчики отдельно проработали его так, чтобы им было безопасно пользоваться. Подключение состоит из двух этапов: обмена ключами и собственно соединением. Сначала Nano X и смартфон генерируют свои собственные пары ключей с помощью генератора случайных чисел, а затем во время сопряжения обмениваются ими по криптографическому протоколу Диффи — Хеллмана на эллиптических кривых.

Чтобы избежать атаки типа «человек посередине», на последней стадии сопряжения смартфон и кошелек отображают числовой код, который пользователь должен проверить. И уже после его одобрения устройство подключается к смартфону по зашифрованному по стандарту AES каналу.

Впрочем, у пользователя всегда есть возможность отключить Bluetooth и подсоединить кошелек к смартфону OTG-кабелем, доверяя старому доброму физическому подключению.

Старый кошелек против нового

У Ledger есть другая модель аппаратного кошелька — Nano S. Его подробный обзор можете прочитать по ссылке. Оба устройства оснащены чипами безопасности, но разных поколений, у Nano X он новее. Собственно, разница между двумя кошельками такая:

Ledger Nano S

Ledger Nano X

Остальные функции почти идентичны, и на вид устройства почти неотличимы. Оба работают с Ledger Live, оба безопасны. Выбирая между двумя, нужно понимать, каким числом криптоактивом хочется управлять, и так ли важно беспроводное подключение.

Слева Ledger Nano S, справа Ledger Nano X

Надо полагать, что в случае, когда кошелек нужен, чтобы только получать доступ к небольшому списку активов, хватит Nano S. Чтобы жонглировать десятками криптовалют и токенов, идеален Nano X.

Но в целом, уровень безопасности одинаково высок и они оба дадут фору горячим кошелькам, которые хакеры научились ломать без особого труда.


Сейчас в Мэдроботс проходит весенняя распродажа: скидки на самые популярные бренды, в том числе — 10% на кошельки Ledger. Для читателей Хабра дарим дополнительную скидку 10% на Ledger по промокоду MADCOIN. Если захочется сделать подарок, помните, что аппаратные кошельки, в отличные от обычных, дарят БЕЗ средств внутри: чистыми и неинициализированными.

Больше идей для подарков — в нашей праздничной подборке к 23 февраля. Скидки 15% на все по промокоду MADFEBR

Лучшие некастодиальные кошельки для удобного и безопасного хранения криптовалют

Криптовалюты находятся на подъёме, и всё больше людей задаются вопросом о том, как максимально безопасно хранить эти активы. Существуют два типа хранилищ криптовалют: кастодиальные и некастодиальные.

Кастодиальные хранилища — это кошельки, которые передают контроль над секретными ключами третьей стороне. Пользователь доверяет сторонним лицам обеспечивать безопасность его активов и предоставлять доступ всякий раз, когда ему нужно обменять или переместить активы в другое место. Почти то же самое, что и банковский вклад. Однако использование кастодиальных кошельков связано с определённым риском, ведь пользователь перед свои активы в чужие руки.

Более безопасной альтернативой является некастодиальный кошелёк. С ним секретные ключи и, соответственно, цифровые активы находятся под личным контролем пользователя. Но это также означает, что пользователь сам несёт полную ответственность за сохранность своих средств.

В этой статье рассматриваются лучшие некастодиальные кошельки и их функции.

Что такое некастодиальный кошелёк?

Некастодиальный кошелёк даёт вам полный доступ к вашим закрытым ключам и средствам.

Принцип работы такого кошелька заключается в том, что пользователи сами контролируют закрытые ключи к своим счетам. Владелец сервиса некастодиальных кошельков не может замораживать активы пользователей или каким-либо образом ими управлять. Для уточнения, кошельки на самом деле не хранят криптовалюты. Они просто хранят закрытые и открытые ключи и предоставляют пользователям интерфейс для взаимодействия со своими цифровыми активами, которые на самом деле хранятся в децентрализованном публичном реестре или блокчейне.

Но зачем же тогда использовать некастодиальный кошелёк?

Личное владение закрытыми ключами помогает избежать различного рода мошенничества, взлома и краж.

Вспомним поучительную историю Mt.Gox, ведущей биткоин-биржи, которая заявила о банкротстве в феврале 2014 года. Биржа объявила, что около 850 000 биткоинов, принадлежащих клиентам и самой компании, бесследно пропали. На тот момент ущерб оценивался примерно в 450 миллионов долларов. Аудит безопасности показал, что пропавшие биткоины были украдены непосредственно с криптовалютных кошельков Mt.Gox.

Помимо очевидного риска потерь, связанных с передачей контроля над вашими активами третьей стороне, существуют и другие причины для использования некастодиального кошелька.

Кастодиальные кошельки могут в одностороннем порядке устанавливать максимальный лимит вывода средств или плату за использование своих услуг. Также пользователь может на время потерять доступ к своей криптовалюте, если на платформе возникнут технические проблемы. Проще говоря, активы находятся во власти третьих лиц. Как говорится, «не твои ключи — не твои монеты».

С другой стороны, при использовании некастодиального кошелька, вся ответственность за цифровые активы лежит на вас самих. Следовательно, к выбору некастодиального кошелька стоит подходить очень внимательно.

В чём разница между аппаратными и программными некастодиальными кошельками?

Аппаратные кошельки — это безопасные и простые устройства, хранящие криптовалюту офлайн, что защищает её от кражи. Их также называют холодные кошельки. Это небольшие внешние накопители, не зависящие от онлайн-обменников. Аппаратные кошельки нужно подключать к другим устройствам, чтобы получить доступ к хранящимся на них криптовалютам.

Программные кошельки — это приложения, которые можно загрузить на компьютер или мобильное устройство. Они надёжно хранят ваши личные ключи и предоставляют интерфейс для торговли и управления криптовалютами. Программные кошельки зашифрованы, и для доступа к хранящимся на них ключам требуется ввести пароль.

Стоит отметить, что инвесторы расходятся во мнении о том, какие некастодиальные кошельки лучше. В силу своей автономности, аппаратные кошельки более безопасны, поэтому они лучше подходят для хранения больших сумм криптовалют. Программные кошельки, в свою очередь, более удобны и хорошо подходят для пользователей, которые часто совершают транзакции и нуждаются в быстром доступе к активам.

Лучшие некастодиальные аппаратные кошельки

Полная изолированность аппаратных кошельков делает их намного более безопасными. Они не связанны с крайне уязвимыми компьютерами или подключёнными к ним устройствами. Вот список сто́ящих аппаратных кошельков.

Ledger

Ledger является признанной и авторитетной компанией, стоя́щей за популярной серией одноимённых аппаратных кошельков. Доступ к кошельку Ledger осуществляется через Ledger Live — бесплатную программу, которая позволяет отправлять и получать криптовалюты, проверять баланс, а также даёт полный контроль над всеми устройствами Ledger, принадлежащими пользователю. В настоящее время Ledger предлагает два аппаратных кошелька: Ledger Nano X и Ledger Nano S.

Ledger Nano X — это флагманский кошелёк Ledger. Он примечателен своей способностью одновременно управлять более ста криптоактивами и поддержкой более 1800 токенов. Устройство оснащёно OLED-дисплеем и поддержкой Bluetooth, позволяющей подтверждать транзакции без подключения через USB интерфейс.

Стоит Ledger Nano X 119 долларов. Цена не мала, однако этот кошелёк в элегантном и прочном корпусе обеспечивает действительно надёжную защиту ваших цифровых активов.

Ledger Nano S в свою очередь может похвастаться удобным интерфейсом, приятным дизайном и доступной ценой в 59 долларов. К тому же этот кошелёк поддерживает множество различных криптовалют.

KeepKey

KeepKey — это хорошо продуманный, пусть и относительно габаритный аппаратный кошелёк от ShapeShift. Он имеет простой в использовании интерфейс, заключённый в надёжное и долговечное устройство. Отличительной чертой KeepKey является функция обмена валют прямо внутри кошелька, позволящая вам торговать криптовалютами без использования внешних сервисов.

KeepKey хранит все закрытые ключи с помощью общепринятого протокола BIP32. В качестве дополнительной меры безопасности в KeepKey требуется вручную подтверждать каждую транзакцию с помощью кнопки на устройстве.

В настоящее время KeepKey стоит 49 долларов. Это отличная цена, особенно если учитывать, что этот кошелёк многофункционален и подходит для новичков.

С другой стороны, KeepKey поддерживает лишь 40 криптовалют, что намного меньше, чем у других некастодиальных кошельков, представленных в этом списке.

Trezor

Trezor был пионером на рынке некастодиальных кошельков — он стал первым в мире серийным аппаратным кошельком и сегодня является одним из самых популярных устройств в этой сфере. Кошельки Trezor уникальны тем, что они являются единственными аппаратными кошельками, имеющими встроенную поддержку токенов ERC20. Однако обновление прошивки на кошельках Trezor часто приводит к удалению всего кошелька. Но не сто́ит волноваться, ведь утерянные данные можно легко восстановить с помощью резервной фразы. Как и у Ledger, линейка Trezor включает в себя два аппаратных кошелька: Trezor Model One и Trezor Model T.

В Trezor Model T представлены те же функции, как и в Trezor Model One, с той лишь разницей, что модель «Т» имеет большой сенсорный экран. Сенсорный экран является важной деталью, позволяющей пользователям вводить мнемоническую фразу напрямую через экран устройства без использования клавиатуры компьютера. ПК может быть заражён вредоносным ПО, что далет ввод мнемонической фразы через него крайне небезопасным. Ввод мнемонической фразы через сенсорный экран устраняет все угрозы взлома, поскольку устройство не подключено к интернету и, следовательно, не заражено вредоносными программами. Также Trezor Model T поддерживает больше монет, чем Trezor Model One. Однако цена на него несколько высока —170 долларов.

Trezor Model One — это самый первый и самый признанный аппаратный кошелёк на рынке. Он отличается приятным дизайном и удобным интерфейсом, а также поддерживает более тысячи криптовалют. Единственный популярный альткоин, который этот кошелёк не поддерживает — это XRP. Trezor Model One продаётся по доступной цене в 55 долларов.

AirGap

AirGap — это система аппаратного хранения криптовалют, которая использует смартфоны в качестве кошельков. Для хранения и авторизации транзакций в этой двухэтапной системе предлагается использовать старые смартфоны, отключённые от интернета. Обычный смартфон с подключением к интернету используется для подготовки или инициирования транзакций, которые затем подтверждаются старым смартфоном. Эта система обеспечивает высокую степень безопасности ваших цифровых активов.

AirGap работает с двумя приложениями — AirGap Vault и AirGap Wallet. AirGap Vault устанавливается на старый смартфон, который должен быть отключён от интернета. AirGap Wallet устанавливается на обычный современный смартфон с подключением к интернету и используется для инициирования транзакций и просмотра портфолио.

Стоит отметить, что эти два приложения могут быть установлены и на один телефон, однако такой подход нарушает безопасность привязанного к приложению кошелька. Приложения AirGap доступны на iOS и Android.

BitBox

Bitbox — это простой в использовании аппаратный кошелёк с функцией мультиподписи, разработанный специально для начинающих криптоинвесторов. Он оснащён уникальной системой восстановления доступа, которая использует карту micro SD вместо мнемонической фразы. В связи с этим у BitBox один из самых простых и быстрых процессов восстановления доступа к аккаунту. Также BitBox имеет функцию быстрой настройки, интуитивно понятный интерфейс и практичное руководство пользователя, доступное прямо из приложения.

BitBox совместим с операционными системами Windows, Mac и Linux и в настоящее время поддерживает BTC, ETH, ETC, LTC и токены ERC20.

В этом устройстве также реализовано множество эффективных мер обеспечени безопасности цифровых активов. Например, каждая транзакция должна подтверждаться вручную с помощью сенсорной кнопки на корпусе кошелька. Более того, устройство имеет встроенные двухфакторную аутентификацию (2FA) стандарт AES-256-CBC для шифрования данных при подключении по USB. BitBox продаётся по цене 149 долларов.

Coldcard

Coldcard — это кошелёк с мультиподписью от Coinkite, одной из старейших компаний в сфере криптовалют. Кошелёк Coldcard подходит только для хранения BTC. В нём представлены функция восстановления доступа с помощью micro SD, обманные кошельки, пин-коды, таймер блокировки и другие полезные инструменты обеспечения безопасности.

Coldcard может похвастаться тем, что является единственным аппаратным кошельком, который без проблем поддерживает беспроводные операции. Это означает, что пользователь может настраивать кошелёк, пополнять и переводить криптовалюту без подключения к компьютеру.

Coldcard более громоздкий, чем большинство других аппаратных кошельков, однако на его корпусе присутствует полная числовая клавиатура, значительно упрощающая все операции. Таким образом, Coldcard является идеальным выбором для людей, предпочитающих удобство и тактильные ощущения при использовании кошелька.

Лучшие некастодиальные программные кошельки

Программные кошельки намного более удобны в использовании, пусть и менее безопасны. Пользователи могут свободно покупать и обменивать криптовалюты прямо из приложения. Более того, программные кошельки можно скачать бесплатно, поэтому они идеально подходят для начинающих инвесторов с низким бюджетом.

Coinomi

Coinomi — это надёжный мультичейн кошелёк, который поддерживает 125 сетей и более 1770 цифровых активов. Он позволяет осуществлять переводы через SegWit, что облегчает процесс транзакции.

Coinomi имеет функцию прямого трейдинга через DEX (децентрализованная биржа (DEX) — это платформа обмена криптовалют, построенная на технологии блокчейн), встроенный обменник, поддержку DApp и Web3. Кроме того, приложение Coinomi переведено более чем на восемь языков.

Coinomi крайне популярно из-за своей высокой степени безопасности. Характерная черта этого кошелька заключается в том, что личные ключи хранятся на устройстве пользователя, а не на онлайн-серверах. Таким образом, ключи находятся под полным контролем пользователя, а не в сети, которую можно взломать. Также в Coinomi имеется возможность установки пароля на вход в приложение. Соответственно, даже если воры украдут ваше устройство, они всё равно не смогут получить доступ к ключам.

MetaMask

MetaMask возглавляет наш список лучших некастодиальных кошельков благодаря своей невероятной простоте использования. Это программный криптокошелёк, который можно установить как расширение для браузеров Firefox, Chrome и Brave. MetaMask поддерживает только блокчейн Ethereum и хранит ключи для Ether и других токенов ERC20. Этот кошелёк также позволяет пользователям взаимодействовать с dApp, построенными на блокчейне Ethereum.

В MetaMask применяются иерархические детерминированные настройки, что гарантирует простую процедуру восстановления доступа к потерянному аккаунту. Пользователь может безопасно восстановить потерянную учётную запись, введя мнемонические фразы в правильном порядке. У MetaMask открытый исходный код, что открывает возможность непрерывного улучшения. Ещё одна отличительная особенность этого кошелька — это встроенная в программу функция покупки монет. MetaMask подключается к двум биржам — Coinbase и ShapeShift, через которые пользователи могут торговать токенами Ether и ERC20.

MetaMask также имеет шифрование паролей доступа к секретным ключам, которые хранятся в браузере пользователя, а не на удалённом сервере. Однако, MetaMask менее безопасен, чем аппаратные кошельки, поскольку он всегда находится онлайн. MetaMask лучше всего использовать для хранения небольшой суммы криптовалют и токенов, необходимых для изучения dApps на Ethereum.

ZenGo

Создатели утверждают, что ZenGo — это первый некастодиальный программный кошелёк, в котором была представлена поддержка нескольких видов криптовалют. Кошелёк ZenGo доступен на iOS и Android, его легко настроить и использовать. ZenGo поддерживает Bitcoin, Ether и Binance coins и позволяет пользователям торговать или зарабатывать проценты на этих криптовалютах за определённую плату. Более того, в ZenGo можно покупать криптовалюты с помощью кредитной карты или Apple Pay.

ZenGo также выделяется своей схемой пороговых подписей. Это инновационная функция безопасности, которая разделяет ваш закрытый ключ на две части. Одна часть сохраняется на серверах ZenGo, а другая на телефоне пользователя. Транзакция может быть завершена только после взаимодействия обеих этих частей.

ZenGo хранит часть закрытого ключа в своём облачном хранилище и использует функцию распознавания лица для восстановления доступа, если пользователь потерял своё устройство.

Приложение ZenGo реализует эти инновационные функции безопасности в связке с простым и удобным пользовательским интерфейсом, разработанном с учетом потребностей новичков.

BitPay

BitPay — это некастодиальный биткоин-кошелёк с открытым исходным кодом, который сочетает в себе высококачественную безопасность, а также удобство торговли и хранения BTC. Пользователи могут покупать и продавать биткоины через встроенную в это приложение биржу. Кроме того, кошелёк Bitpay может выдавать карту BitPay Visa, которая конвертирует BTC в доллары США и принимается магазинами и банкоматами по всему миру. Именно эта особенность делает BitPay отличным выбором для людей, регулярно совершающих операции с криптовалютами.

BitPay имеет функцию мультиподписи, которая позволяет пользователю подтверждать транзакции на нескольких устройствах (максимум 12 устройств). BitPay также поддерживает двухфакторную аутентификацию с помощью Google Authenticator и защиту на основе протокола платежей, который проверяет неизвестные адреса перед отправкой средств.

У приложения BitPay хорошо разработанный и интуитивно понятный интерфейс, в котором смогут легко разобраться даже новички. Встроенные обменники и карта Visa идеально подходят для пользователей, которые часто совершают операции с криптовалютами.

BRD (Breadwallet)

BRD  (ранее Breadwallet) — это кошелёк для мобильных устройств, поддерживаемый устройствами как на Android, так и на iOS. Хотя BRD — это биткоин-кошелёк, он позволяет пользователям конвертировать BTC в ETH, BCH и токены ERC20. Приложение хорошо оптимизировано для мобильных устройств и им легко пользоваться. Однако под простой оболочкой скрывается множество продвинутых функций обеспечения безопасности.

Уникальность BRD заключается в том, что он использует упрощённую проверку платежей (SPV), которая подключает пользователей напрямую к сети Биткоина. Помимо увеличения скорости транзакций, это прямое соединение повышает безопасность, поскольку саму Биткоин сеть практически невозможно взломать. Другие функции безопасности включают аппаратное шифрование AES, кодовые подписи, touch ID и 6-значный PIN-код.

Edge

Edge — это программный кошелёк, доступный только на iOS и Android. Это удобное в использовании приложение, интегрированное с платформой ShapeShift, которая позволяет покупать, обменивать и платить криптовалютами.

Edge является одним из лучших некастодиальных кошельков из-за своей продвинутой системы безопасности. Шифрование на стороне клиента гарантирует, что данные будут надёжно зашифрованы на устройстве до того, как они будут отправлены на серверы кошелька. Это делает Edge невосприимчивым к атакам на сервера и вредоносным программам. Edge работает с Google 2FA Authenticator, так что даже если злоумышленники не смогут зайти в вашу учётную запись даже если у них будут пароль и имя пользователя.

Edge поддерживает более тридцати монет. Функции безопасности и конфиденциальности делают Edge одним из лучших некастодиальных кошельков для хранения криптовалют.

Trust Wallet

Trust Wallet — это один из наиболее популярных аппаратных кошельков. С ним криптовалюты находятся в безопасности, а управлять ими очень легко. Он доступен на iOS, Android и настольных компьютерах.

Trust Wallet предоставляет много вариантов покупки криптовалют (в том числе с помощью банковских карт) и поддерживает широкий спектр цифровых активов. В этом кошельке можно вносить криптовалюту в стейкинг и быстро обменивать её, сохраняя при этом максимальную конфиденциальность и безопасность. Также внутри кошелька можно отслеживать цены и графики.

Более того, Trust Wallet позволяет хранить и просматривать NFT, произведения искусства и коллекционные предметы.

Приложение использует сканирование отпечатка пальца и PIN-код как дополнительную меру безопасности. Trust Wallet не хранит данные пользователей на своих серверах, все данные хранятся на их устройствах.

Trust Wallet поддерживает 40 блокчейнов и более 160 цифровых активов. Это безопасный и универсальный программный кошелёк, который идеально подойдёт большинству пользователей.

Подводя итоги

Итак, лучшие некастодиальные кошельки напрямую подключают пользователей либо к блокчейну, либо к некастодиальной бирже. Это даёт пользователю полный контроль над его ключами и практически полностью исключает возможность взлома. Помимо большей степени безопасности, такие кошельки позволяют совершать транзакции анонимно и снижают риск работы с посредниками. Более того, напрямую из некастодиальных кошельков можно покупать криптовалюты.

Стоит ли держать биткоин в сервисах для хранения криптовалюты

Я ищу сервис, где можно хранить биткоины. Увидел рекламу платежной системы, которая предлагает хранить криптовалюту и заявляет о своей надежности. Проверьте ее, пожалуйста.

Виктор

Николай Вачевский

наступил на грабли

Криптовалюту можно хранить в платежных системах, криптобиржах или аппаратном кошельке. Платежные системы и криптобиржи — это сервисы, где пользователи заводят собственные виртуальные кошельки. Аппаратный кошелек — физическое устройство, похожее на флешку. Его можно запаролить и положить в сейф.

Вариант с аппаратным кошельком, на мой взгляд, надежнее, но и у сервисов есть плюсы: например, их не забудешь в отеле и не потеряешь. Главный минус сервисов — приходится полагаться на добросовестность владельцев и верить, что они не украдут накопления.

Виктор, платежная система, о которой вы спрашиваете, никакого доверия не вызывает. Скорее всего, это жулики. Я попробую положить туда немного денег и посмотрю, как они исчезают, но адрес сервиса все-таки скрою, чтобы у читателей не было соблазна повторить мой опыт.

УЧЕБНИК

Как победить выгорание

Курс для тех, кто много работает и устает. Цена открыта — назначаете ее сами

Начать учиться

Что предлагает сервис

Сервис позиционирует себя платежной системой «номер один» для хранения криптовалюты. Кроме того, сервис предлагает и другие услуги: пополнение кошелька в долларах, евро и казахстанских тенге, инвестирование, открытие кредитных и дебетовых карт, оплата интернета и даже штрафов ГИБДД.

Но работает на сайте только раздел хранения криптовалют — остальные выдают предупреждение «Недоступно. Ограниченный режим». Не заработали они и после регистрации.

Еще один признак, на котором часто попадаются мошенники в интернете, — сайты-клоны на случай блокировки. Я нашел два сайта с разными названиями, которые полностью повторяли дизайн сервиса. На момент публикации статьи они уже не работают.

Кроме хранения криптовалют сервис предлагает открыть карточные счета. На сайте написано о поддержке работы «для всех регулярных платежей с поддержкой карт» — прямо как у какого-нибудь банка Мне не удалось проверить работу раздела, посвященного штрафам, оплате мобильной связи и других сопутствующих услуг: работает только «хранение криптовалюты»

Полевые испытания

Регистрацию мне удалось пройти с поддельными контактными данными. Я ввел выдуманные телефон и электронную почту — и сразу смог зайти в личный кабинет.

Чтобы пополнить счет, сервис предложил мне пройти идентификацию: указать паспортные данные и дождаться их проверки. Я загрузил на сайт копию просроченного паспорта, изменив перед этим личные данные в фотошопе. Подвоха админы сайта не заметили, и я прошел проверку. Настоящие платежные системы всегда проверяют данные клиентов.

Пополнить счет биткоинами мне не удалось. Оказалось, что адрес кошелька этой монеты недоступен, вместо него на сайте я увидел какую-то ошибку. Мне разрешили только один вариант для пополнения счета — криптовалюту Dash.

Я отправил тестовые 0,01 Dash на свой криптовалютный кошелек, но деньги на счете не появились. Я спросил в чате, когда их зачислят. Оператор в чате ответила, что для зачисления денег я вначале должен получить инвайт — перевод на карту от другого пользователя.

Просить у кого-то инвайт я не стал. На сайте сервиса про это ничего не писали, требование показалось мне странным, поэтому я его проигнорировал. Через некоторое время админы сайта заблокировали мой профиль. Деньги не вернули.

Я загрузил паспорт с поддельными данными, но все равно прошел проверку Способов пополнения счета оказалось немного: только расчетный счет в банке и криптовалюта DashCoin. Странно, что сервис позиционирует себя «номером один для хранения криптовалют» и при этом не принимает биткоины Я отправил 0,01 Dash на криптовалютный кошелек, но деньги на баланс не зачислили Оказалось, что мои деньги на кошелек сервиса не зачислят, пока я не получу инвайт. Важный момент: в переписке менеджер сайта называет этот проект банком, а не сервисом. Но на сайте об этом ничего не пишут. Получать инвайт я не стал, и вскоре мой счет заблокировали

Задним умом

Вот что должно было меня насторожить.

Сайты-клоны в поисковой выдаче. Мошеннические сайты часто блокируют из-за жалоб обманутых клиентов. Поэтому создатели дублируют свои «сервисы»: меняют название и домен, а дизайн сайта оставляют прежним. Похожие клоны мы уже находили, когда писали про аренду зала в кинотеатре.

Слишком мало криптовалют для хранения. Обычно создатели криптокошельков предлагают много способов их пополнения: в биткоинах, эфириуме, лайткоинах и прочих монетах. В нашем случае сервис предлагает пополнить счет только одной криптовалютой — и не самой популярной.

Документы не проверяют. Я загрузил просроченный паспорт с поддельной информацией, но менеджер ничего не заметил — документы прошли проверку. Мошенники не заботятся о проверке данных посетителей. Им главное, чтобы жертва как можно быстрее зарегистрировалась и отправила деньги.

Дополнительные условия, о которых нигде не пишут. После перевода я узнал, что без инвайта деньги на счет не придут. На мошеннических сайтах часто меняют условия после того, как клиент отправит деньги. Ему могут предложить заплатить за верификацию, комиссию или что-то еще. Подобные условия мошенники выдумывают для того, чтобы украсть еще больше.

Если сталкивались с другими разводами, пишите. Прищуримся.

Взлом криптовалютного кошелька на 2 миллиона долларов

В начале 2018 года Дэн Райх и его друг решили потратить 50 000 долларов в биткойнах на партию токенов Theta, новой криптовалюты, которая тогда стоила всего 21 цент за штуку. Сначала они держали токены на бирже, базирующейся в Китае, но в течение нескольких недель широкомасштабное подавление криптовалюты китайским правительством означало, что они скоро потеряют доступ к бирже, поэтому им пришлось перевести все на аппаратный кошелек. Райх и его друг выбрали аппаратный кошелек Trezor One, установили PIN-код, а потом занялись жизнью и забыли об этом.

К концу того же года токен упал менее чем на четверть своей стоимости, снова поднялся, а затем снова рухнул. Райх решил, что хочет обналичить деньги, но его друг потерял бумагу, на которой он написал PIN-код, и не мог вспомнить цифры. Они пытались угадать то, что, по их мнению, было четырехзначным PIN-кодом (на самом деле было пять), но после каждой неудачной попытки кошелек удваивал время ожидания, прежде чем они могли снова угадать. После 16 попыток данные в кошельке автоматически удалятся.Дойдя до дюжины попыток, они остановились, боясь идти дальше.

Райх сдался и списал деньги в уме. Он был готов терпеть убытки — пока цена снова не начала расти.

С минимума около 12 000 долларов стоимость их токенов начала стремительно расти. К концу 2020 года он будет стоить более 400 000 долларов, а на короткое время превысит 3 миллиона долларов. Без ПИН-кода попасть в кошелек было бы сложно, но возможно. И поскольку на кону потенциально миллионы людей, Райх и его друг поклялись найти путь внутрь.


Единственный способ владеть криптовалютой в блокчейне — это единолично владеть закрытым ключом, связанным с блоком валюты, но управление этими ключами с самого начала было сложной задачей, иногда с высокими ставками. Вы не можете продать или потратить свою валюту без ключа (или строки слов, используемой для получения ключа, также называемой начальным числом), но если кто-то еще завладеет ею, он может забрать ваши монеты в одной анонимной транзакции из во всем мире. Вы можете хранить свой ключ в программном кошельке на сервере службы обмена или в программном кошельке на своем компьютере или мобильном телефоне, но они уязвимы для удаленной атаки, если кто-то в Интернете сможет получить ваш ключ.

Аппаратные кошельки

размером с USB-накопитель предназначены для решения этой проблемы, сохраняя ключ локально, вне Интернета, и подписывая транзакции внутри защищенного кошелька, когда вы вставляете устройство в компьютер и вводите PIN-код. Но если вы забыли PIN-код и не записали ключ, вам, как правило, не повезло, и вы больше не можете получить доступ к своей валюте в блокчейне.

более 3,7 млн ​​биткойнов утеряно владельцами

Это случается чаще, чем вы думаете.По оценкам компании Chainalysis, занимающейся данными о криптовалюте, более 3,7 миллиона биткойнов на сумму 66,5 миллиарда долларов, вероятно, будут потеряны для владельцев. Валюта может быть утеряна по многим причинам: компьютер или телефон, на котором хранится программный кошелек, украдены или вышли из строя, и кошелек невозможно восстановить; владелец нечаянно выбрасывает свой аппаратный кошелек; или владелец забывает свой PIN-код или умирает, не передав его членам семьи.

Поскольку стоимость их недоступных токенов в 2020 году быстро росла, Райх и его друг отчаянно пытались взломать свой кошелек.Они искали в Интернете, пока не нашли выступление на конференции 2018 года трех экспертов по оборудованию, которые нашли способ получить доступ к ключу в кошельке Trezor, не зная PIN-кода. Инженеры отказались им помочь, но это дало Райху надежду.

«Мы, по крайней мере, знали, что это возможно, и имели некоторое представление о том, как это можно сделать», — говорит Райх.

Затем они нашли финансиста в Швейцарии, который утверждал, что у него есть партнеры во Франции, которые могут взломать бумажник в лаборатории. Но была одна загвоздка: Райх не мог знать их имен и не мог пойти в лабораторию.Ему придется передать свой бумажник финансисту в Швейцарии, который отнесет его своим французским коллегам. Это была безумная идея с большим риском, но Райх и его друг были в отчаянии.

COVID и блокировки замедлили их планы в 2020 году, но в феврале 2021 года, когда стоимость их токенов теперь составляла 2,5 миллиона долларов, Райх планировал полететь в Европу, когда внезапно они нашли лучший вариант: аппаратный хакер из США по имени Джо. Гранд.

Гранд — инженер-электрик и изобретатель, взламывающий аппаратное обеспечение с 10 лет.Известный под псевдонимом «Кингпин», он был частью знаменитого хакерского коллектива L0pht, который в 1998 году дал показания Сенату США об уязвимости, которую можно было использовать, чтобы отключить Интернет или позволить спецслужбам следить за трафиком. В 2008 году он был одним из организаторов шоу «Prototype This» на канале Discovery и в настоящее время преподает взлом оборудования организациям и компаниям, которые проектируют сложные системы и хотят понять, как хакеры могут атаковать их продукты.

«Если он что-то напортачил, то был хороший выстрел, который уже никогда не восстановить»

Райх, сам инженер-электрик, владеющий компанией по разработке программного обеспечения, имел лучшую способность, чем большинство, оценить, есть ли у Гранда навыки, чтобы осуществить взлом.После единственного разговора он понял, что они нашли нужного человека. «Помню, я подумал: «Вау, это, пожалуй, один из самых ярких инженеров-электриков, которых я когда-либо встречал», — вспоминает он.

Гранд, у которого есть специализированная лаборатория на заднем дворе его семьи в Портленде, купил несколько кошельков, идентичных тому, что принадлежал Райху и его другу, и установил на них ту же версию прошивки. Затем он провел три месяца, проводя исследования и атакуя свои тренировочные кошельки с помощью различных методов. Они договорились, что Райх, живущий в Нью-Джерси, не полетит в Портленд со своим кошельком, пока Гранду не удастся взломать три кошелька с помощью той же техники.

«Если он что-то напортачил, то был хороший выстрел, который уже никогда не восстановить», — говорит Райх.

К счастью для Гранда, у него были предыдущие исследования. В 2017 году 15-летний хакер из Великобритании по имени Салим Рашид разработал метод успешной разблокировки кошелька Trezor, принадлежащего техническому журналисту Марку Фрауэнфельдеру, и помог ему разблокировать 30 000 долларов в биткойнах.

метод внедрения ошибок, также известный как сбой

Рашид обнаружил, что при включении кошелька Trezor он делал копию PIN-кода и ключа, которые хранились в защищенной флэш-памяти кошелька, и помещал эту копию в оперативную память.Уязвимость в кошельке позволила ему перевести кошелек в режим обновления прошивки и установить на устройство собственный неавторизованный код, что позволило ему прочитать PIN-код и ключ там, где они находились в оперативной памяти. Но установка его кода привела к тому, что PIN-код и ключ, хранящиеся в долговременной флэш-памяти, были стерты, и в оперативной памяти осталась только копия. Это сделало эту технику рискованной для Гранда; если он непреднамеренно сотрет ОЗУ до того, как сможет прочитать данные, ключ будет невосстановим.

В любом случае, с тех пор Trezor изменил свои кошельки, так что PIN-код и ключ, которые были скопированы в ОЗУ во время загрузки, были стерты из ОЗУ, когда устройство было переведено в режим обновления прошивки.

Вместо этого Гранд обратился к методу, использованному в выступлении на конференции 2018 года, который Райх также исследовал ранее. Исследователи в этом случае обнаружили, что, несмотря на то, что Trezor удалил ПИН-код и ключ, которые были скопированы в ОЗУ во время загрузки, ПИН-код и ключ отображались в ОЗУ на другом этапе. Они обнаружили, что в какой-то момент во время режима обновления прошивки PIN-код и ключ были временно перемещены в ОЗУ — чтобы новая прошивка не записывала PIN-код и ключ — затем переместил обратно во флэш-память после установки прошивки. .Поэтому они разработали метод, получивший название «неудачный кошелек». В этой атаке использовался метод внедрения ошибок, также известный как сбой, чтобы подорвать безопасность, защищающую ОЗУ, и позволить им прочитать PIN-код и ключ, когда они ненадолго находились в ОЗУ.

Для микроконтроллера, используемого в кошельках Trezor, доступно три уровня безопасности — RDP2, самый безопасный, который не позволяет вам читать оперативную память, и RDP1 и RDP0, которые позволяют. Кошельки Trezor настроены на использование RDP2, чтобы, помимо прочего, предотвратить чтение оперативной памяти.

Но, выполнив атаку с внедрением ошибок на чип, которая влияет на напряжение, подаваемое на микроконтроллер, команда wallet.fail обнаружила, что может понизить уровень безопасности с RDP2 до RDP1. Затем они могли принудительно перевести кошелек в режим обновления прошивки, отправив PIN-код и ключ в оперативную память, и прочитать их. Это было похоже на атаку Рашида, за исключением того, что внедрение ошибки дало им доступ к оперативной памяти без необходимости использования кода.

Техника была отличной для исследовательского проекта, но рискованной для кошелька Райха.Поскольку PIN-код и ключ были перемещены в оперативную память во время обновления прошивки, а не просто скопированы, в этот период в кошельке была только одна версия. Сделайте что-нибудь не так, и Гранд может случайно стереть оперативную память вместе с ключом и PIN-кодом. Как бы то ни было, каждый раз, когда он ломал свои тренировочные кошельки, они зависали.

Спустя почти три с половиной часа компьютер наконец вызвал .

Но, пытаясь решить проблему, Гранд наткнулся на лучшее решение.Он обнаружил, что в версии прошивки, установленной на кошельке Райха, ключ и PIN-код по-прежнему копировались в оперативную память при включении устройства. Если Гранд сбоит в устройстве в нужный момент, он может понизить уровень безопасности до RDP1 и прочитать оперативную память. А поскольку в этот момент ключ и PIN-код были просто скопированы в ОЗУ, а не перемещены, в отличие от сценария wallet.fail, это означало, что они все еще существовали во флэш-памяти, если Grand непреднамеренно стер ОЗУ. Это было гораздо более безопасное решение, элегантно заимствованное из обеих предыдущих атак.

Единственная проблема заключалась в том, что для сбоя требовались тысячи попыток — многократное включение кошелька и использование разных параметров для изменения напряжения на микроконтроллере каждый раз, в попытке выбрать точный момент, который позволил бы ему понизить безопасность микроконтроллера. Использование автоматизированного скрипта занимало от трех до четырех часов, и не было никакой гарантии, что он сработает на кошельке Райха, даже если он сработает на тренировочных кошельках. Райх сравнил мучительное ожидание с высиживанием засады.

Гранд разработал свою программу таким образом, чтобы, если сбой срабатывал, его компьютер кричал: «Взломайте планету!» — отсылка к фильму 1995 года « Хакеры ». Когда в мае прошлого года пришло время заняться настоящим взломом, Райх улетел в Портленд на два дня. Первый день они потратили на то, чтобы все настроить — они сняли взлом с профессиональной командой, — а на следующий день Гранд запустил свой сценарий.

Тогда они ждали. И подождал еще. Затем они съели пиццу и подождали еще немного.

Спустя почти три с половиной часа компьютер наконец закричал: «Взломайте планету!» На экране Гранда он увидел ключ и пятизначный PIN-код. Райх и его друг стали богаче на 2 миллиона долларов.

Он сразу же снял токены Theta со своего счета и отправил часть добычи Гранду за его услуги.

Это был волнующий момент для Гранд — и не только из-за денег, которые стояли на кону. «Это придало мне сил… и помогло решить, что мне делать со своими навыками», — говорит он.

«при наличии достаточного количества времени, усилий и ресурсов взломать можно все»

С мая прошлого года он общается с теми, кто потерял доступ к своим средствам, в надежде помочь большему количеству людей взломать свои кошельки. Это включает в себя Джеймса Хауэллса из Уэльса, который в 2013 году непреднамеренно выбросил свой аппаратный кошелек в мусорное ведро и потерял доступ к биткойнам, которые сейчас стоят полмиллиарда долларов. Он годами пытался убедить местный совет позволить ему копаться на свалке. Городские власти отслеживают, где зарыт жилой мусор, и сказали ему, что есть большая вероятность, что они могут определить место, где может быть его бумажник, но до сих пор отклонили его просьбу.

Гранд также разговаривал с кем-то, чей кошелек находится на сломанном телефоне, для чего потребуются методы судебно-медицинской экспертизы, и с парой, которая потеряла пароль к программному кошельку, хранящемуся на их компьютере.

Но Гранд не хочет просто взламывать кошельки — он также хочет сделать их более безопасными. Он планирует сообщать об обнаруженных уязвимостях поставщику, когда они будут исправлены, чтобы ими не могли воспользоваться преступники или другие лица, которые могут завладеть кошельком владельца. Означает ли это, что в какой-то момент у него закончатся уязвимости для взлома?

Гранд так не думает.Всегда будут люди со старыми непропатченными версиями прошивки в своих кошельках — как Райх — и он уверен, что новые устройства по-прежнему будут уязвимы по-разному, даже если они будут пропатчены.

«Это зависит от дизайна, но при наличии достаточного количества времени, усилий и ресурсов взломать можно все», — отмечает он.

Trezor уже исправил часть проблемы, которую Grand использовал в более поздних версиях своей прошивки. Кошельки больше не копируют и не перемещают ключ и PIN-код в оперативную память. Павол Руснак, соучредитель и технический директор SatoshiLabs, которая производит кошельки Trezor, сказал, что теперь хранит их в защищенной части флэш-памяти, на которую не влияют обновления прошивки.

Но основная проблема с микросхемой, допускающей внесение ошибок, по-прежнему существует и может быть устранена только производителем микросхемы — что производитель отказался сделать — или путем использования более защищенной микросхемы. Руснак говорит, что его команда исследовала последний вариант, но более безопасные чипы обычно требуют от поставщиков подписания соглашения о неразглашении, против чего выступает его команда. Trezor использует программное обеспечение с открытым исходным кодом для обеспечения прозрачности, и когда команда Rusnak обнаружила недостаток в одном безопасном чипе, который они рассматривали для использования, производитель чипов призвал NDA, чтобы они не говорили об этом.

Это означает, что кошельки Trezor могут оставаться уязвимыми для других методов взлома. Grand уже работает над одним новым методом взлома микроконтроллера STM32, используемого в кошельках. Он будет работать даже на кошельках с самой новой, более защищенной прошивкой. Однако он говорит, что не будет раскрывать детали публично, потому что последствия выходят за рамки кошельков.

«STM32 используется в миллиардах устройств по всему миру», — говорит он, и обнаруженную им проблему нельзя исправить. «Что и прекрасно, и страшно.

Объяснение криптовалютных кошельков

 

Что такое криптокошельки?

Криптовалютные кошельки

хранят открытые и закрытые ключи пользователей, предоставляя простой в использовании интерфейс для управления балансом криптовалюты. Они также поддерживают передачу криптовалюты через блокчейн. Некоторые кошельки даже позволяют пользователям выполнять определенные действия со своими криптоактивами, такие как покупка и продажа или взаимодействие с децентрализованными приложениями (Dapps).

Важно помнить, что криптовалютные транзакции не представляют собой «отправку» крипто-токенов с вашего мобильного телефона на чужой мобильный телефон.Когда вы отправляете токены, вы фактически используете свой закрытый ключ, чтобы подписать транзакцию и передать ее в сеть блокчейна. Затем сеть включит вашу транзакцию, чтобы отразить обновленный баланс на вашем адресе и адресе получателя.

Таким образом, термин «кошелек» на самом деле является несколько неправильным, поскольку криптокошельки на самом деле не хранят криптовалюту так же, как физические кошельки хранят наличные деньги. Вместо этого они читают общедоступную книгу, чтобы показать вам балансы на ваших адресах, а также хранят закрытые ключи, которые позволяют вам совершать транзакции.

Подробнее о технических аспектах транзакций биткойнов читайте здесь.

Различные типы криптокошельков

Существует множество криптовалютных кошельков и бирж, которые предлагают услуги кошелька, чтобы сделать торговлю удобной для пользователей. Например, если вы зарегистрируетесь в приложении Crypto.com или на бирже Crypto.com, вы сразу же получите кошелек, который вы можете использовать для торговли, продажи и хранения ваших криптовалют.

Горячие и холодные кошельки

Горячие кошельки

Основное различие между горячими и холодными кошельками заключается в том, подключены ли они к Интернету.Горячие кошельки подключены к Интернету, а холодные кошельки находятся в автономном режиме. Это означает, что средства, хранящиеся в горячих кошельках, более доступны, и хакерам легче получить к ним доступ.

В горячих кошельках закрытые ключи хранятся и шифруются в самом приложении, которое хранится в сети. Использование «горячего кошелька» может быть рискованным, поскольку в компьютерных сетях есть скрытые уязвимости, которые могут быть использованы хакерами или вредоносными программами для проникновения в систему. Хранение больших объемов криптовалюты в горячем кошельке является принципиально плохой практикой безопасности1, но риски можно снизить, используя горячий кошелек с более надежным шифрованием или используя устройства, которые хранят закрытые ключи в безопасном анклаве.

Существуют разные причины, по которым инвестор может захотеть, чтобы его активы в криптовалюте были либо подключены, либо отключены от Интернета. Из-за этого держатели криптовалюты нередко имеют несколько криптовалютных кошельков, включая как горячие, так и холодные кошельки.

Холодные кошельки

Как было сказано в начале этого раздела, холодный кошелек полностью отключен от сети. Как правило, существует несколько вариантов холодных кошельков, таких как бумажный кошелек или аппаратный кошелек.

Бумажный кошелек — это физическое место, где закрытый и открытый ключи записываются или распечатываются. Примером физического носителя, используемого для холодного хранения, является лист бумаги или кусок металла с гравировкой. В некотором смысле это безопаснее, чем хранить средства в горячем кошельке, поскольку удаленные хакеры не имеют доступа к этим ключам, которые защищены от фишинговых атак. С другой стороны, это открывает потенциальный риск того, что лист бумаги будет уничтожен или утерян, что может привести к безвозвратному возврату средств.

Аппаратный кошелек — это внешнее устройство (обычно устройство USB или Bluetooth), на котором хранятся ваши ключи. Вы можете подписать транзакцию, только нажав физическую кнопку на устройстве, которую злоумышленники не могут контролировать.

Для любых криптовалютных активов, к которым вам не нужен мгновенный доступ, лучше всего хранить их в автономном режиме в холодном кошельке.

Горячие кошельки против холодных кошельков

Оба метода хранения имеют свои преимущества и недостатки, но выбор зависит от того, что вы ищете.Например, если вы надеетесь хранить небольшое количество криптовалюты удобным и доступным способом, то, вероятно, хорошим выбором будет горячий кошелек. Однако, если вы планируете хранить огромное количество криптоактивов, было бы разумно инвестировать в холодный кошелек.

Что такое аппаратный кошелек?

Как было сказано выше, аппаратный кошелек — это разновидность холодного кошелька, в котором ваши личные ключи хранятся на защищенном физическом устройстве. Поскольку закрытые ключи постоянно хранятся в автономном режиме, они невосприимчивы к вредоносным программам, за исключением случаев, когда устройство неисправно.

Аппаратные кошельки

могут подписывать транзакции, даже не покидая устройства с закрытыми ключами, что делает их более безопасными, чем горячие кошельки.

В таблице ниже показаны различия между ними:

Как использовать аппаратный кошелек


Как пользоваться аппаратным кошельком:

  1. Подключите аппаратный кошелек к компьютеру или смартфону
  2. При настройке устройства вам потребуется установить PIN-код, чтобы добавить дополнительный уровень безопасности на устройство
  3. Приложение вашего аппаратного кошелька предоставит вам адрес кошелька (открытый ключ) для отправки и получения криптовалюты
  4. При отправке токенов с аппаратного кошелька на другой адрес подтвердите транзакцию, физически введя PIN-код на устройстве
  5. Дождитесь подтверждения транзакции

Два самых Сейчас на рынке популярны аппаратные кошельки Ledger и Trezor.

 

Преимущества и ограничения аппаратного кошелька

Хотя аппаратные кошельки очень безопасны, они подходят не всем, особенно неопытным пользователям. Как правило, аппаратный кошелек громоздок и включает в себя относительно сложные операции и настройки, которые не удобны для новичков. Пользователь аппаратного кошелька должен регулярно делать резервную копию своей информации на случай потери, кражи или уничтожения.

Кастодиальные и некастодиальные кошельки

В дополнение к кошелькам, упомянутым выше, кошельки могут быть дополнительно разделены на кастодиальные и некастодиальные типы.

Кастодиальные кошельки

Кастодиальные кошельки обычно предлагаются биржами. Эти кошельки отличаются от типов, упомянутых выше, поскольку пользователи больше не имеют полного контроля над своими токенами, а закрытые ключи для подписи транзакций хранятся только на бирже.

Подразумевается, что пользователи должны доверять поставщику услуг безопасное хранение своих токенов и применять строгие меры безопасности для предотвращения несанкционированного доступа. Эти меры включают двухфакторную аутентификацию, подтверждение по электронной почте и биометрическую аутентификацию, такую ​​как распознавание лиц или проверка отпечатков пальцев.Многие биржи не позволят вам совершать транзакции, пока эти меры безопасности не будут правильно настроены пользователем.

Биржи и поставщики кастодиальных кошельков обычно также предпринимают дополнительные шаги для обеспечения безопасности токенов пользователей. Например, часть средств обычно переводится на холодный кошелек компании, где они могут быть в безопасности от онлайн-атак.

В Crypto.com мы приняли множество мер для обеспечения защиты средств клиентов. После тщательного аудита безопасности, проведенного командой экспертов по кибербезопасности и соблюдению требований, Crypto.com получил сертификаты безопасности CCSS уровня 3, а также ISO 27001:2013 и PCI:DSS 3.2.1 (уровень 1). Кроме того, у нас есть в общей сложности 360 миллионов долларов США для страховой защиты средств клиентов.

Некастодиальные кошельки

Некастодиальные кошельки, с другой стороны, позволяют вам сохранять полный контроль над своими средствами, поскольку закрытый ключ хранится локально у пользователя.

Обратите внимание, что аппаратные кошельки по своей сути не связаны с хранением, поскольку закрытые ключи хранятся на самом устройстве.Существуют также программные кошельки, не связанные с хранением, такие как Crypto.com Wallet. Общей темой является то, что закрытые ключи и средства полностью находятся под контролем пользователей. Как гласит популярная поговорка в криптосообществе, «не ваши ключи, не ваши монеты!»

Однако, с другой стороны, это означает, что пользователи должны сами отвечать за свою безопасность в отношении хранения паролей и исходных фраз. Если какие-либо из них потеряны, восстановление может быть затруднено или невозможно, поскольку они обычно не хранятся ни на одном стороннем сервере.

Кастодиальные и некастодиальные кошельки

Кастодиальные и некастодиальные кошельки имеют разные плюсы и минусы, которые делают их подходящими для разных типов пользователей:

Если вы склонны к потере паролей и устройств, то имеет смысл использовать кастодиальный кошелек, так как биржа или кастодиан, вероятно, имеют лучшие методы безопасности.

Однако, если вы предпочитаете сохранять полный контроль над своими средствами, вы можете подумать о кошельке, не связанном с тюремным заключением.

Исходная фраза

При запуске кошелька, не связанного с тюремным заключением, вам будет предложено записать и безопасно сохранить список из двенадцати случайно сгенерированных слов, известных как «восстановление», «начальное число» или «мнемоническая фраза». Из этой фразы можно сгенерировать все ваши открытые и закрытые ключи. Это действует как резервная копия или механизм восстановления на случай, если вы потеряете доступ к своему устройству.

Любой, у кого есть сид-фраза, сможет получить полный контроль над средствами, хранящимися в вашем кошельке. В случае потери сид-фразы вы потеряете доступ к своим средствам.Поэтому крайне важно хранить мнемоническую фразу в надежном месте и нигде не хранить ее цифровую копию! Не распечатывайте его в общественном принтере и не фотографируйте на телефон.

Начальные фразы являются основой, на которой строятся кошельки, не связанные с хранением, поскольку буквы могут быть криптографически использованы для получения закрытых ключей. Кошельки, использующие начальные фразы, называются иерархическими детерминированными кошельками, потому что для одной и той же сид-фразы всегда будет генерироваться один и тот же набор ключей.Эти кошельки были представлены в BIP 32, а затем улучшены в BIP 44.

BIP — это предложения по улучшению биткойнов, над которыми работают члены биткойн-сообщества.

В приведенном ниже примере мы используем мнемоническую фразу из 12 слов для генерации нескольких биткойн-адресов, каждый из которых использует одну и ту же исходную фразу и разные счетчики для изменения выходных данных закрытого ключа и адреса.

Кошельки с мультиподписью

Кошельки с мультиподписью — или кошельки с мультиподписью — это кошельки, требующие двух или более подписей с закрытым ключом для авторизации транзакций.Это решение полезно для ряда случаев использования.

Во-первых, пользователь, использующий кошелек с мультиподписью, может предотвратить потерю доступа ко всему кошельку в случае потери одного ключа. Например, если пользователь потеряет один ключ, останутся два других ключа, которые смогут подписывать транзакции.

Во-вторых, кошельки с мультиподписью могут предотвратить нецелевое использование средств и мошенничество, что делает их хорошим вариантом для хедж-фондов, бирж и корпораций. Поскольку у каждого авторизованного лица будет один ключ, а для подписания требуется большинство ключей, любое лицо становится невозможным в одностороннем порядке совершать несанкционированные транзакции.

Любой из описанных выше типов кошельков имеет мультиподписные версии. У вас могут быть горячие кошельки с мультиподписью, холодные кошельки, аппаратные кошельки и так далее.

Какой крипто-кошелек следует использовать?

По мере стремительного распространения криптовалюты вариантов кошельков становится все больше. Это дает пользователям преимущество высокой безопасности и большего контроля. Большинство криптопользователей используют разные кошельки, на которые они распределяют свои средства, в зависимости от их использования. Окончательный выбор остается за вами с криптовалютой, не связанной с тюремным заключением.com Defi Wallet — один из многих безопасных вариантов.

Ссылки и дополнительная литература для Crypto Serious

1. Горячий кошелек (без даты). Получено с https://en.bitcoin.it/wiki/Hot_wallet
2. Горячий кошелек (nd). Получено с https://www.investopedia.com/terms/h/hot-wallet.asp
3. Горячий кошелек против холодного кошелька в хранилище криптовалюты (без даты). Получено с https://www.coininsider.com/hot-vs-cold-wallets-cryptocurrency/

.

Четыре суровые истины (и четыре передовых метода) для криптокошельков

Вице-президент по телефону Lightico Проверенный бизнес-лидер, управляющий технологиями на предприятиях. Родился в Fortune 500 — сейчас строит технологические компании.

гетти

В этом нет никаких сомнений: криптовалюты больше нельзя сбрасывать со счетов как мимолетную тенденцию. Их использование только набирает популярность. В настоящее время существует не менее 200 миллионов только биткойн-кошельков, и 16% американцев использовали или торговали биткойнами. С криптовалютой в качестве новой валюты и криптовалютными кошельками в качестве новых банков финансовые провайдеры должны будут упростить работу с криптовалютными клиентами.Для этого они захотят поучиться у необанков и цифровых провайдеров, которые уже овладели искусством эффективного и надлежащего обслуживания клиентов.

Четыре урока для крипто-компаний

Компании, занимающиеся криптокошельками, тщательно балансируют: с одной стороны, им необходимо привлечь как можно больше клиентов, чтобы оставаться прибыльными. С другой стороны, им необходимо бороться с требованиями к оформлению документов для целей соблюдения. Таким образом, проблемы, с которыми они сталкиваются, почти такие же, как и у любого обычного банка.

Разница между обычными банками и криптовалютными кошельками заключается в том, что в отношении последних существует меньше установленных отраслевых норм. Поэтому криптокомпании должны подражать привычкам лучших необанков и цифровых учреждений, особенно с учетом того, что сами криптокошельки по определению попадают прямо в цифровое пространство. Вот несколько ценных уроков, которые криптокошельки могут извлечь из банков:

1. Это захват земли

Постоянный приток новых криптовалютных кошельков, основанных на блокчейне.Все они конкурируют за новых клиентов, которые ищут подходящий крипто-кошелек. Многие из этих клиентов не имеют прежней лояльности к бренду, поскольку мир криптографии все еще относительно нов. Завоевав новую долю рынка и создав репутацию благодаря простоте использования, эти провайдеры могут сохранить лояльность на долгие годы. Настало время для криптокошельков выделиться из общей массы.

2. Быстрая адаптация имеет решающее значение

Это правда, что провайдеры криптографии в настоящее время все чаще привлекаются к ответственности в соответствии с правилами AML, как и банки.И, как и банкам, им нужно найти способ соответствовать требованиям, не жертвуя скоростью и эффективностью адаптации. Компания с криптовалютным кошельком, которая уступает бумажной работе и бюрократии, потеряет потенциальных инвесторов. Некоторые поставщики криптокошельков, такие как BRD и Lumi, даже не требуют регистрации или ведения учетной записи.

Хорошей новостью является то, что существует множество цифровых решений для адаптации клиентов, таких как удаленная проверка личности, сбор цифровых документов и электронные формы, которые ускоряют адаптацию и , обеспечивая соответствие таким функциям, как временные метки и хранилище.

3. Клиентам нужна скорость

Не только адаптация должна быть быстрой и беспрепятственной. После подключения клиентов криптокошельки должны быть легко доступны и использоваться с любого устройства. Поскольку все больше и больше пользователей предпочитают торговать на своих смартфонах, мобильный крипто-кошелек обязательно найдет клиентов, где бы они ни находились. Горячие кошельки, используемые для онлайн-хранилища, являются популярным выбором для многих основных пользователей криптовалюты. Если рассматриваемый крипто-кошелек на самом деле является горячим кошельком, он должен быть создан для нетерпеливых трейдеров, стремящихся к мгновенному вознаграждению.Все, от проверки безопасности до заполнения форм и поддержки клиентов, должно быть построено вокруг мобильного устройства.

4. Технологии помогают

Учитывая, что криптокошельки являются цифровыми аборигенами, для нецифровых процессов просто нет места. В идеале криптокошельки будут обеспечивать одинаковый уровень обслуживания по всем цифровым каналам, независимо от того, получает ли инвестор доступ к ним с настольного компьютера, мобильного телефона или планшета. Комплексная цифровая платформа, включающая цифровой KYC, формы, документы и электронные подписи, обеспечивает единое путешествие.

Четыре передовых метода работы с криптовалютными кошельками

Криптовалютным кошелькам

, которые хотят оставаться конкурентоспособными, просто нужно внести несколько изменений в свои операции. Вот лучшие из них:

1. Создание автоматизированных рабочих процессов

Хотя большинство криптокошельков включают в себя технологические элементы, наиболее эффективные из них обеспечат унифицированный рабочий процесс для клиентов. С момента подключения к самой торговой платформе и до постоянной поддержки клиенты должны ощущать согласованность действий.Чтобы максимизировать это, криптокошельки должны использовать автоматизированный рабочий процесс, который запускает следующие шаги на основе действий и ответов клиентов. Автоматизация в криптовалюте быстро развивается для онбординга и торговли.

2. Не забывайте о человеческом факторе

Несмотря на все технологические инновации, связанные с криптовалютными кошельками, провайдеры все же должны оставлять место для человеческого участия. Агенты колл-центра могут быть полезными ресурсами и помогать клиентам в более сложных этапах адаптации и торговли.Конечно, ненужную сложность можно устранить с помощью технологических решений, ориентированных на клиента.

3. Собирайте и учитывайте отзывы клиентов

Криптовалютные кошельки должны постоянно сканировать отзывы клиентов, которые, возможно, являются самым честным источником отзывов. Средний пользователь криптовалюты — это молодой мужчина в возрасте от 18 до 29 лет — возрастная группа, которая стремится и привыкла давать обратную связь. Регулярные опросы пользователей и анализ ответов могут позволить криптокошелькам действительно адаптировать опыт.

4. Следите за соблюдением нормативных требований

Хотя криптокошельки по-прежнему используют менее жесткие протоколы AML, ситуация постепенно начинает меняться. Поставщики должны быть в курсе последних нормативных требований, поскольку они постоянно меняются и различаются в зависимости от юрисдикции. По мере роста популярности криптовалют мы можем ожидать более формального контроля. Последнее, чего хочет поставщик криптовалютного кошелька, — это потерять клиентов (или закрыться) из-за несоблюдения требований.

Практический результат

Деньги растрачиваются из-за криптокошельков, которые слишком громоздки для обычных пользователей.Чтобы привлечь растущее число криптолюбителей, а не просто специалистов, провайдерам необходимо создавать восхитительные и интуитивно понятные пути — от момента регистрации до постоянного взаимодействия с пользователем.


Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?  


Глубокое погружение в устройство или программное обеспечение, которое обеспечивает безопасность и доступность ваших цифровых монет Ethereum, Dogecoin или любую другую криптовалюту и положите их в свой кошелек.Итак, как вы защищаете свои цифровые монеты? Вы можете сделать это с помощью криптовалютного кошелька. Они существуют в различных форматах: от аппаратных кошельков (физических устройств) до приложений, которые можно запускать на смартфонах или компьютерах. Эти кошельки хранят ваши личные ключи — пароли, которые предоставляют вам доступ к криптовалюте — в безопасности и доступны.

Вот типы кошельков для криптовалюты:

Существует три основных типа кошельков для криптовалюты, которые вы можете выбрать: бумажные кошельки, аппаратные или физические кошельки, программные или онлайн-кошельки.

Бумажные кошельки: Здесь вы можете записать свой секретный ключ на материальный носитель, например, на бумагу, и хранить его в надежном месте. Однако это небезопасно, особенно если вы из тех, кто разбрасывает кусочки бумаги по всему дому.

Аппаратные кошельки: Также известные как физические кошельки, здесь ключи хранятся на устройстве, которое хранится в безопасном месте и подключается к компьютеру только тогда, когда вы хотите использовать свои криптовалюты. Как и бумажные кошельки, даже аппаратные кошельки могут быть потеряны или уничтожены.

Программное обеспечение или онлайн-кошельки: В этих кошельках закрытые ключи хранятся в приложении или другом программном обеспечении или в онлайн-кошельке. Это позволяет вам отправлять, получать и использовать криптовалюты так же, как вы выполняете транзакции в онлайн-банковском счете.

Программный кошелек является примером горячего хранения, в то время как два других типа кошельков — бумажный и аппаратный — также известны как холодное хранилище. Другими словами, кошельки с горячим хранилищем — это те, которые подключены к Интернету и могут использоваться для немедленной оплаты товаров, а также для приобретения дополнительных криптовалют в режиме реального времени.Однако когда дело доходит до кошельков с холодным хранением, все, что они делают, — это хранят закрытые ключи.

Следует помнить, что если вы потеряете свои закрытые ключи, вы потеряете доступ ко всем своим криптовалютам. В результате очень важно обеспечить безопасность вашего аппаратного кошелька или использовать доверенный сервис, если вы используете программный кошелек.

Самый простой способ начать свое путешествие по криптовалюте — это использовать онлайн-кошелек, предоставляемый крупной биржей, который предлагает сочетание безопасности и доступности.Однако, поскольку ваша личная информация хранится в Интернете, ваша безопасность от хакеров ограничена степенью безопасности вашего поставщика кошелька. Итак, ищите такие меры, как двухфакторная аутентификация при использовании онлайн-кошелька.

В конце концов, что бы вы ни выбрали, убедитесь, что вы знаете, где находятся ваши личные ключи, и что вы сохранили пароли своего кошелька в безопасности. Вы же не хотите потерять свои криптовалюты только потому, что потеряли свои ключи.

Ожидание ответа для загрузки…

Новый ботнет Golang опустошает криптовалютные кошельки пользователей Windows

Новый ботнет на основе Golang, находящийся в активной разработке, захватывает сотни устройств Windows каждый раз, когда его операторы развертывают новый сервер управления и контроля (C2).

Впервые обнаруженный в октябре 2021 года исследователями ZeroFox, которые назвали его Kraken , этот ранее неизвестный ботнет использует бэкдор SmokeLoader и загрузчик вредоносных программ для распространения на новые системы Windows.

После заражения нового устройства Windows ботнет добавляет новый ключ реестра, чтобы обеспечить сохранение данных между перезагрузками системы.Он также добавит исключение Microsoft Defender, чтобы гарантировать, что его каталог установки никогда не сканируется, и скрывает свой двоичный файл в проводнике Windows, используя скрытый атрибут.

Kraken имеет ограниченный и упрощенный набор функций, позволяющий злоумышленникам загружать и выполнять дополнительные вредоносные полезные нагрузки на взломанных устройствах, включая вредоносное ПО RedLine Stealer.

RedLine в настоящее время является наиболее широко используемым похитителем информации, способным собирать пароли жертв, файлы cookie браузера, информацию о кредитной карте и информацию о криптовалютном кошельке.

«Команды мониторинга, отправленные жертвам Kraken с октября 2021 года по декабрь 2021 года, показали, что оператор полностью сосредоточился на продвижении похитителей информации, в частности RedLine Stealer», — сказал ZeroFox.

«В настоящее время неизвестно, что оператор намерен делать с украденными учетными данными, которые были собраны, или какова конечная цель создания этого нового ботнета».

Встроенные возможности кражи криптовалютного кошелька

Однако ботнет также имеет встроенные возможности для кражи информации, а также может красть криптовалютные кошельки, прежде чем сбрасывать другие похитители информации и майнеры криптовалюты.

Согласно ZeroFox, Kraken может красть информацию из криптокошельков Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic и Jaxx Liberty.

Судя по информации, полученной из пула майнинга криптовалюты Ethermine, этот ботнет ежемесячно добавляет примерно 3000 долларов США в кошельки своих владельцев.

«Похоже, что во время разработки Kraken C2 часто исчезают. ZeroFox несколько раз наблюдал снижение активности сервера, но через короткое время появлялся другой, использующий либо новый порт, либо совершенно новый IP», — добавили исследователи.

Тем не менее, «используя SmokeLoader для распространения, Kraken быстро получает сотни новых ботов каждый раз, когда оператор меняет C2».

Что такое некастодиальный кошелек? | Как работают Биткойн и Крипто?

Кастодиальные и некастодиальные кошельки

В современном финансовом мире поставщики услуг, такие как банки, обычно хранят ваши активы. Это означает, что когда вы хотите, например, снять деньги со своего банковского счета, хотя у вас может быть юридическое право на деньги, реальность такова, что вы запрашиваете разрешение у своего банка.Банки могут и регулярно отказывают в таком разрешении, и их причины для этого не всегда совпадают с интересами отдельных клиентов. Кроме того, даже когда поставщики услуг добросовестно защищают права своих клиентов на хранение, факторы, не зависящие от них, могут заставить их отказать вам в доступе к вашим деньгам. Например, правительство может заставить банки ограничить снятие средств в попытке остановить безудержную инфляцию, как это произошло в Греции в 2015 году. Другим, возможно, более коварным примером является операция «Удушающая точка», когда правительство США оказало давление на банки, чтобы они отказали в обслуживании людям, вовлеченным в различных (легальных) отраслях, которые он определил как морально коррумпированные.

С появлением децентрализованных систем с поддержкой блокчейна, основным примером которых является Биткойн, впервые стало возможным предоставлять финансовые услуги, не связанные с хранением, в больших масштабах. В модели, не связанной с хранением, клиент сохраняет за собой полное хранение (владение) своими активами в любое время, используя поставщика услуг просто как интерфейс для удобного управления своими активами.

При использовании кошелька, не связанного с хранением (например, кошелька Bitcoin.com), прежде всего, вам не нужно запрашивать разрешение на использование сервиса.Нет процесса утверждения учетной записи, а это означает, что любой человек в мире может скачать приложение и сразу же начать его использовать. Во-вторых, только вы имеете доступ к своим средствам. Это делает почти невозможным для поставщика услуг (в нашем случае Bitcoin.com), правительства или кого-либо еще помешать вам использовать свои средства именно так, как вы хотите.

Конечно, с большой силой приходит и большая ответственность! Поскольку вы единственный, кто имеет доступ к вашим средствам, вам необходимо тщательно управлять своим кошельком.Это включает в себя резервное копирование вашего кошелька и соблюдение передовых методов управления паролями.

Все ли криптовалютные кошельки не подлежат тюремному заключению?

Абсолютно нет. Централизованные криптовалютные биржи (Coinbase, Binance и т. д.) предоставляют кастодиальные криптовалютные кошельки (иногда называемые «веб-кошельками»). Хотя такие биржи полезны для покупки, продажи и торговли криптоактивами, когда вы используете эти биржи, ваша криптовалюта находится в доверительном управлении биржи.

Какие риски связаны с кастодиальными криптовалютными кошельками?

Риски аналогичны (а во многих случаях даже больше) рискам, связанным с хранением денег в банке или использованием платежного приложения, такого как PayPal.Риски связаны с тем фактом, что вы не полностью контролируете свои средства.

Во-первых, поскольку хранение финансовых активов является регулируемой деятельностью, централизованные биржи криптовалют подчиняются прихотям регулирующих органов в юрисдикции, в которой они зарегистрированы. Поскольку правила криптовалюты в большинстве регионов постоянно меняются, это означает, что всегда есть вероятность, что вы проснетесь и обнаружите, что не можете получить доступ к своим криптоактивам. Во-вторых, биржа может взимать дополнительную комиссию за снятие средств (что является распространенным явлением), замедлять процесс вывода средств (что также является распространенным явлением) или вообще препятствовать выводу средств (редко, но не невозможно).Наконец, всегда существует риск того, что биржа обанкротится, будет взломана или преднамеренно распущена, а поскольку криптовалютные биржи, как правило, не застрахованы и часто регистрируются в офшорах, вполне вероятно, что вы потеряете свои криптоактивы и не сможете прибегнуть к действию.

Существуют ли другие причины для использования кошелька, не связанного с тюремным заключением?

Криптовалютные кошельки, не связанные с хранением, предоставляют вам прямой доступ к публичным блокчейнам. Лучшие кошельки, такие как кошелек Bitcoin.com, позволяют вам настраивать комиссии, которые вы платите публичным майнерам и валидаторам блокчейна.Это означает, например, что вы можете платить меньше за транзакции, когда вы не спешите (или больше, если вы спешите!). Наконец, поскольку некастодиальные кошельки обеспечивают прямой доступ к блокчейнам, они также позволяют вам взаимодействовать со смарт-контрактами. Это означает, например, что вы можете получить доступ к продуктам децентрализованного финансирования, которые позволяют вам получать пассивный доход.

Как узнать, использую ли я бумажник, не связанный с тюремным заключением?

Все некастодиальные криптокошельки позволяют вам (и только вам) владеть закрытым ключом, связанным с вашим публичным адресом.Обычно это либо файл, либо «мнемоническая фраза», состоящая из 12–24 случайно сгенерированных слов. Если в вашем кошельке нет этой опции, он является кастодиальным (это означает, что вы не полностью контролируете свои криптоактивы).

Кошелек Bitcoin.com, полностью не связанный с хранением, также предлагает услугу облачного резервного копирования (помимо предоставления вам возможности хранить закрытый ключ для каждого из ваших кошельков в виде мнемонической фразы). С помощью облачной службы резервного копирования вы создаете один пользовательский пароль, который расшифровывает файл, хранящийся на вашем Google Диске или в учетной записи Apple iCloud.Если вы потеряете доступ к своему устройству, просто переустановите приложение Wallet на новом устройстве, введите свой пароль, и у вас снова будет доступ ко всем вашим криптоактивам. Кроме того, всякий раз, когда вы добавляете дополнительные кошельки в свой кошелек Bitcoin.com, ваш файл резервной копии будет автоматически синхронизироваться. Это означает, что вам никогда не придется беспокоиться о создании или управлении новой резервной копией для каждого нового кошелька, который вы создаете!

Подробнее: Каковы преимущества службы облачного резервного копирования кошелька Bitcoin.com?

Coincover запускает защиту для личных криптовалютных кошельков, делая хранение и использование криптовалюты более безопасным

КАРДИФФ, Уэльс — (BUSINESS WIRE) — Coincover, поставщик защиты криптовалюты, сегодня объявил, что сделал свою лидирующую на рынке технологию защиты криптовалюты доступной для индивидуальных держателей криптовалютных кошельков.Обеспечивая защиту от потери доступа и кражи, превентивная технология Coincover поддерживается страховым полисом, заключенным с определенными андеррайтерами в Lloyd’s of London. С этим новым предложением Coincover делает более безопасным выход существующих и новых индивидуальных криптоинвесторов на рынок цифровой валюты.

Согласно последним новостям 1 , в 2021 году хакеры украли криптовалюту на рекордную сумму в 14 миллиардов долларов, а убытки от преступлений, связанных с криптовалютой, выросли на 79 процентов по сравнению с 2020 годом из-за роста краж и мошенничества.

Персональная защита криптовалюты Coincover — это набор технологий, которые защищают, защищают и восстанавливают цифровые активы. Их запатентованная технология Hack Checker выявляет подозрительную активность, которая включает в себя несанкционированные транзакции через цифровые кошельки, и анализирует транзакции клиентов для защиты пользователей криптовалюты. Решение Seed Phrase Vault гарантирует, что люди могут восстановить доступ к средствам в случае стихийного бедствия, сбоя в работе или потери доступа.

Технология, лежащая в основе персональной защиты криптовалюты Coincover, основана на той же технологии, которую Coincover использует для защиты цифровых активов своих более чем 200 корпоративных клиентов, включая множество глобальных криптовалютных бирж и поставщиков кошельков.В прошлом году Coincover проверил и подтвердил транзакции на сумму более 10 миллиардов долларов.

«Сегодня самым большим препятствием для широкого распространения криптовалют является отсутствие адекватной защиты. Этот барьер замедлил внедрение цифровых валют, и мы занимаемся этим в Coincover», — сказал Дэвид Янчевски, генеральный директор Coincover. «Персональная защита криптовалюты Coincover обеспечит спокойствие нашим клиентам и позволит большему количеству людей выйти на рынок.Наша миссия — сделать криптовалюту безопасной для хранения и использования всеми. Без возможности защитить криптовалютные активы и их инвесторов рынок не сможет полностью реализовать свой потенциал».

Для получения дополнительной информации о личной защите криптовалюты Coincover посетите сайт www.coincover.com.

О Coincover

Запатентованная технология Coincover помогает предотвратить и защитить от кражи, мошенничества и потери криптоактивов. Решение Coincover поддерживается эксклюзивным страховым покрытием, предоставляемым некоторыми андеррайтерами в Lloyd’s of London, чтобы дать клиентам уверенность и спокойствие.