Хранение криптовалюты: типичные риски и эффективные решения

В первые недели нового года стало очевидно, что ведущие проекты успешно преодолевают кризис. В таких условиях обычных пользователей прежде всего интересует вопрос правильного хранения своих монет, ведь они могут существенно подорожать в ближайшие месяцы.

И в этом материале мы расскажем о наиболее характерных рисках и проверенных временем решениях, позволяющих обеспечить сохранность ценных криптовалют.

Основные риски

Формулируя стратегию хранения выбранных цифровых активов, необходимо максимально точно знать основные источники рисков сохранности монет.

1. Хакерская атака и взлом кошелька. Хакер либо подбирает пароль, либо использует уязвимость программы или клиента, обеспечивающего хранение криптовалюты. Перед такими угрозами максимально уязвимы горячие кошельки.
2. Риски контрагентов: потеря средств на биржах и других централизованных сервисах. Банкротство FTX убедительно продемонстрировало актуальность риска передачи своих монет посредникам, контролирующим приватные ключи клиентов.
3. Ошибки в организации процесса хранения seed-фразы или отправка коинов на неверный адрес. В этом случае владелец монет не обеспечивает надежную защиту заветных 12 или 24 слов от третьих лиц. Не стоит забывать и о риске отправки криптовалюты на неверный адрес: в частности, хакеры умеют мастерски подменять информацию, которую владелец монет видит на экране. Следовательно, он может либо случайно отправить монеты на неверный адрес, либо запросить платеж у своих партнеров на адрес мошенников.

Защита от хакерских атак и взломов

Любые горячие кошельки не способны обеспечить адекватную сохранность монет владельца. В чем причина? В подключении к интернету. Следовательно, главная рекомендация проста — использование холодных (аппаратных) кошельков. В этом случае приватные ключи хранятся офлайн, и хакеры не могут получить удаленный доступ к подтверждению исходящих транзакций. Другими словами, даже если им удастся полюбоваться вашим балансом, «угнать» монеты и перебросить их на другой адрес они не смогут.

Имеет смысл отдавать предпочтение аппаратным решениям с открытым кодом, чтобы исключить риски компрометации ключей из-за уязвимости в программном коде. Риск особенно высок при работе с холодными кошельками с закрытым кодом и произведенными в Китае, учитывая общую политику властей КНР по установлению контроля над персональными данными граждан и пользователей ресурсов китайских компаний.

Популярные холодные кошельки. Источник — Since Independence

Для дополнительной защиты рекомендуется использовать VPN и браузер Tor. Такие инструменты обеспечивают более высокую степень конфиденциальности. Следовательно, снижают риск утечки данных, которые могут использоваться для подготовки хакерской атаки.

Вы часто совершаете небольшие платежи в криптовалюте? Тогда целесообразно иметь по крайней мере два кошелька: один (горячий) на вашем девайсе (например, смартфоне), а второй (холодный) с офлайн хранением ключей. Небольшой объем криптоактивов можно перевести на горячий кошелек (для удобства, а также для того, чтобы не вводить пароль и вообще не использовать холодный кошелек в публичных местах), а основной объем средств можно безопасно хранить с помощью аппаратного решения.

Устранение рисков контрагентов

Всем нам следует помнить популярную аксиому криптомира: «Не ваши ключи — не ваши монеты». Если вы предоставляете другому человеку или организации право распоряжаться своими приватными ключами, риски сразу же возрастают на порядок.

Кстати, одной из главных целей изобретателя биткоина было создание системы для перевода средств, не требующей доверия к третьим лицам. И эта задача успешно решена. Поэтому крайне неразумно вводить в процесс ненужного посредника и передавать ему доступ к своим средствам.

Самые распространенные посредники — централизованные биржи. Они предоставляют возможность совершать различные операции с криптовалютой, но только через свой аккаунт, причем приватные ключи хранятся у самой биржи. Таким образом, клиент непосредственно сталкивается со значительными рисками, связанными с вероятностью взлома бирж либо их неплатежеспособностью.

Стоит отметить, что текущая четвертая эпоха (они определяются по халвингам биткоина) стала первой, когда мы наблюдаем отток монет с централизованных бирж, а не их приток на эти площадки.

Динамика количества BTC на биржах. Источник — BTC Charts

В целом совет один: не пользоваться услугами централизованных сервисов и никому не передавать контроль за своими криптоактивами. Если возникла острая необходимость в использовании биржевых услуг, можно порекомендовать децентрализованные биржи.

Как хранить seed-фразу и совершать транзакции

Напомним, что seed-фраза — это уникальный набор из 12 или 24 слов. Он позволяет восстановить доступ к кошельку. Возможно, не все знают, но до 2013 года владельцы BTC, LTC и некоторых других криптовалют (тогда их было еще не так много) могли использовать только приватный ключ (он состоит из длинной последовательности букв и цифр). После обновления BIP-39 были введены seed-фразы, позволяющие представить эту информацию в легко читаемом для пользователей виде.

Монеты и токены всегда остаются на блокчейне, а транзакции подписываются с помощью приватных ключей. Следовательно, тот, кто имеет доступ к ключам — тот фактически и владеет криптовалютой. Главное правило хранения seed-фразы — она должна храниться офлайн! Если вы будете сберегать ее, скажем, на электронной почте, в мессенджере или на GitHub, то очень скоро потеряете все свои криптосредства — причем с максимальной вероятностью.

Итак, помимо холодного кошелька, необходимо обеспечить хранение резервной копии seed-фразы. Самый очевидный вариант — записать 12 или 24 слова на бумаге. Кстати, многие известные производители холодных кошельков поставляют в комплекте специальную бумагу повышенной устойчивости и соответствующие ручки для этой цели. Кроме того, на рынке представлены стальные пластины и капсулы, позволяющие составить и хранить seed-фразу в сейфе либо другом безопасном месте.

Стальная пластина для хранения seed-фразы. Источник — Amazon

В целом если вы будете придерживаться вышеприведенных советов, вы эффективно обезопасите себя от онлайн-рисков похищения seed-фразы. Существуют, конечно, еще и офлайн-риски. Например, кто-то может получить физический доступ к вашему кошельку или записанным словам. Тут уже универсальных советов нет. Каждый должен адекватно и самостоятельно оценить свою конкретную ситуацию и выбрать наиболее надежный вариант, учитывая локацию и вероятные угрозы.

Важно отметить необходимость быть внимательным при совершении транзакций и отправке средств со своего кошелька. В некоторых случаях (когда нет возможности получить доступ к холодному кошельку и приватным ключам) хакеры могут подменять адрес, который отображается на экране. Они делают это с целью получить запланированный вами перевод. Чтобы не стать жертвой подмены, необходимо сравнить адрес на экране с адресом на аппаратном кошельке. Только в случае их совпадения можно подтверждать транзакцию.

Наконец, стоит быть внимательным к неожиданным просьбам перевести монеты, которые вы получаете через email, мессенджеры и другие онлайн-каналы связи — даже от людей, которых вы хорошо знаете. Аккаунты ваших родственников и знакомых могут банально взломать. Кроме того, хакеры способны воспользоваться иными техническими уязвимостями сети. Целесообразно связаться со знакомыми через альтернативный канал связи и уточнить всю информацию.

Заключение

Хранение криптовалюты — не сложный, но ответственный процесс. Все основные риски прямо или косвенно связаны с деятельностью хакеров, использованием посредников (таких, как централизованные биржи) и неверным хранением seed-фразы либо невнимательности при совершении платежей.

Если вы будете следовать приведенным в нашей статье рекомендациям, сможете эффективно избежать практически всех онлайн-рисков и снизить до минимума офлайн-угрозы.

Источники: CoinTelegraph, BTC Charts, CoinDesk, Binance Academy, Amazon, Since Independence