Что такое холодное хранилище или холодный кошелёк?
Ключевые моменты |
— Холодный кошелёк является криптовалютным кошельком, который подписывает транзакции в офлайн-режиме и не предоставляет одобрения для каких-либо смарт-контрактов. — Холодные кошельки часто путают с аппаратными кошельками, однако эти термины не являются синонимами. — Устройства Ledger представляют собой отличный вариант холодного хранилища благодаря интуитивному интерфейсу и высочайшим стандартам безопасности в отрасли. |
Порой мир криптовалют напоминает Дикий Запад. Всё же рынок реагирует на малейшие положительные или отрицательные новости, при этом новые инновационные решения появляются здесь буквально каждый месяц. Сложные транзакции проходят мгновенно, на кону стоят крупные суммы, ну а угрозы безопасности более чем реальны.
Несмотря на всё вышеперечисленное, один момент остаётся неизменным — это ответственность за хранение собственных криптоактивов, и желательно вдали от хакеров. Вообще подобное может быть очень непростой задачей из-за обилия актуальных мошеннических схем, нацеленных на владельцев криптовалют. В целом они делятся на две категории: взломы кошельков и вредоносные одобрения. И некоторые современные криптокошельки созданы как раз для противодействия двум названным угрозам.
Здесь в игру вступают холодные хранилища или холодные кошельки. Такие устройства обеспечивают максимальный уровень безопасности для ваших криптоактивов, оберегая их от угроз в онлайне и порой даже собственных ошибок.
В этой статье Ledger Academy расскажет о теме холодных хранилищ и их способности защищать цифровые активы пользователя.
Давайте разберёмся.
Что такое холодное хранилище или холодный кошелёк?
Холодный кошелёк представляет собой криптокошелёк, который не взаимодействует с интернетом и также не используется для работы со смарт-контрактами. А поскольку такие кошельки не выходят в онлайн, они оказываются защищёнными от угроз в интернете или шпионского ПО. Вдобавок отказ от использования таких счетов для смарт-контрактов также страхует пользователя от вредоносных одобрений. Соответственно, холодные кошельки нужны лишь для отправки и получения криптоактивов.
Многие любители блокчейна используют термины «холодный кошелёк» и «аппаратный кошелёк» как синонимы, однако между ними есть разница, которую важно понимать. Всё же холодные кошельки существуют в нескольких формах, и не все аппаратные кошельки можно считать холодным хранилищем. Почему? Для начала разберёмся в предназначении холодных кошельков.
Зачем нужен холодный кошелёк?
Холодные кошельки нужны для хранения ценных криптоактивов на протяжении длительного периода времени. Они подходят для этого, поскольку держат приватные ключи за пределами интернета и таким образом становятся неуязвимыми перед онлайн-угрозами. А теперь перейдём к особенностям холодных кошельков.
Холодные кошельки хранят приватные ключи в офлайне
Вообще сами по себе кошельки не хранят криптовалюты. Монеты находятся на специальных адресах внутри блокчейна, тогда как кошельки владеют приватными ключами, необходимыми для доступа и управления такими адресами. Это важное для понимания свойство, поскольку способ хранения криптовалютным кошельком ваших приватных ключей от блокчейн-адреса определяет уровень безопасности цифровых активов.
Например, софтверные или горячие кошельки держат приватные ключи внутри устройства с интернет-подключением. Соответственно, при предоставлении подписи для той или иной транзакции с такими кошельками существует риск раскрытия приватных ключей перед хакерами посредством интернет-подключения. Чтобы подобного не случилось, холодные кошельки хранят приватные ключи за пределами интернета. Таким образом они защищают владельцев от случайного раскрытия важных комбинаций при подписи транзакций.
Холодные кошельки оберегают криптоактивы от угроз в интернете
Холодные кошельки также защищают от уязвимостей смарт-контрактов и приложений в рамках блокчейна, которые требуют предоставить разрешение для взаимодействия с ними. Представим, что вы хотите продать NFT на специальной платформе. Для проведения данной транзакции во время вашего отсутствия смарт-контракт торговой площадки должен иметь ваше разрешение на перемещение криптоактивов. Подобный подход упрощает проведение децентрализованных транзакций, поскольку в данном случае NFT-платформа перемещает активы от вашего имени.
Однако предоставление таких полномочий смарт-контракту также создаёт определённые риски для вашего кошелька и его содержимого. Увы, не все смарт-контракты являются честными, и одобрение вредоносного смарт-контракта может привести к куда более страшным последствиям, чем простая продажа NFT. Большинство криптовалютных мошенников использует данный метод для кражи монет и токенов у своих жертв. Причём эта схема работает, ведь только в 2022 году мошенники получили эквивалент 2,7 миллиарда долларов с помощью вредоносных смарт-контрактов.
Впрочем, даже такие смарт-контракты не могут проводить операции с вашими криптоактивами, пока вы не предоставите соответствующее разрешение. Как раз поэтому холодные кошельки не подключают к каким-либо смарт-контрактам — это даёт возможность избегать ненужных рисков.
Разновидности холодных кошельков
Холодные кошельки отличаются друг от друга. Да, все они выполняют свою главную задачу по хранению приватных ключей за пределами интернета. Однако между ними всё же есть разница в контексте защищённости, интуитивности интерфейса и доступности. Вот они.
Бумажные кошельки
Бумажным кошельком называют лист бумаги с распечатанными на нём приватными ключами — обычно в формате QR-кода. Таким образом владельцы могут с лёгкостью отправлять криптоактивы на подобный кошелёк, а также при необходимости выводить оттуда монеты. В целом бумажные хранилища были одними из первых криптовалютных кошельков, которые пользовались популярностью в 2013-2014 годах.
И хотя данная разновидность кошелька действительно хранит приватные ключи пользователя за пределами интернета, его основа — простой лист бумаги. Ну а это далеко не самый надёжный носитель, который можно легко повредить и потерять. К тому же здесь не получится восстановить приватные ключи, поскольку бумажные кошельки не поддерживают сид-фразы.
Отправка криптоактивов с бумажного кошелька — тоже непростое занятие. Всё же в таком случае придётся импортировать приватный ключ в софтверный кошелёк, который использует интернет-подключение. Ну а это сводит на нет всю суть взаимодействия с холодным хранилищем, поскольку софтверные кошельки могут раскрыть приватные ключи мошенникам и хакерам из-за наличия интернет-подключения. Ещё бумажный кошелёк может попасть в чужие руки, из-за чего со своими ценными криптовалютами придётся попрощаться. Всё же приватных ключей достаточно не только для доступа к адресу в блокчейне, но и проведения операций с его содержимым.
В итоге бумажные кошельки могут выполнять роль безопасного и доступного хранилища для ваших криптоактивов, однако из-за присутствия массы технических мелочей для их правильного использования данную категорию кошельков лучше оставить экспертам. К тому же сегодня на рынке есть немало холодных кошельков, пользоваться которыми куда удобнее.
Звуковые кошельки
Звуковые кошельки напоминают бумажные, но они хранят приватные ключи не на бумаге, а в аудиоформате. Вообще хранение «приватников» на компакт-дисках, USB-флешках или даже пластинках значительно надёжнее в сравнении с бумагой, однако и их можно повредить. Согласитесь, было бы обидно потерять доступ к своим криптовалютам из-за простой царапины на компакт-диске с приватными ключами.
К тому же звуковые кошельки дорогие в обслуживании, ведь скорее всего для декодирования приватных ключей в будущем потребуется специальное программное обеспечение по типу приложения для спектроскопа. А это существенно усложняет происходящее для новичков, которые могут столкнуться с проблемами по примеру ситуации с бумажными кошельками.
Аппаратные кошельки
Аппаратные кошельки генерируют и хранят приватные ключи пользователя на безопасных физических устройствах, которые изолированы от интернета. Как же они тогда отправляют транзакции в блокчейн?
В отличие от бумажных или звуковых кошельков, аппаратные устройства отличаются наличием интерфейса, который чаще всего представлен в виде вспомогательного приложения для ПК или смартфона. В случае с устройствами Ledger таким приложением является Ledger Live. Благодаря вспомогательным приложениям аппаратные кошельки могут подписывать переводы в офлайне и затем передавать уже подписанные транзакции на устройство с интернет-подключением. Таким образом можно взаимодействовать с блокчейном, не рискуя безопасностью собственных приватных ключей. Что особенно важно, подобные кошельки намного удобнее в работе и не требуют продвинутых знаний для взаимодействия.
Ещё одна причина популярности аппаратных кошельков — защита приватных ключей от потери или повреждений. Всё же первоначальная настройка устройства Ledger предполагает генерацию секретной мнемонической сид-фразы, которая позволяет восстановить доступ к собственным счетам посредством HD-кошелька от любого производителя. Соответственно, даже в случае потери самого устройства импорт сид-фразы на новый аппаратный кошелёк позволит легко вернуть доступ к существующим криптовалютным счетам. Но что будет, если аппаратный кошелёк попадёт в чужие руки? Он также способен себя защитить. Например, устройства Ledger используют ПИН-код. Его придумывает владелец кошелька, и он требуется для разблокировки доступа к последнему. Ещё в них есть передовые компьютерные чипы, защищающие девайс от физических атак по типу так называемого глитчинга питания или атаки по сторонним каналам.
Также аппаратные кошельки считаются лучшим вариантом для создания холодного хранилища, поскольку они способны создавать практически бесконечное число счетов, каждый из которых при этом управляется отдельным приватным ключом. Соответственно, предоставление разрешения с одного счёта никак не скажется на безопасности другого. Таким образом пользователи могут создавать разные счета для определённых целей.
Например, можно создать один счёт, который будет использоваться непосредственно для взаимодействия со смарт-контрактами, и другой — холодный кошелёк — для хранения наиболее ценных криптоактивов. И если первый кошелёк случайно предоставит разрешение мошенническому приложению, содержимое последнего счёта всё равно будет в безопасности. Подобные продвинутые функции как раз и делают из аппаратных кошельков самых подходящих претендентов на использование в качестве холодного хранилища.
Как создать холодный кошелёк?
Настроить холодное хранилище для владельцев устройств Ledger проще простого. По сути от вас требуется лишь создать отдельный счёт на аппаратном кошельке, при этом модель безопасности Ledger изолирует разные счета друг от друга. И как уже было сказано, так получится завести отдельный счёт для определённого задания. В целом за счёт разделения криптовалют пользователь защищает важные счета с крупными запасами монет от счетов, которые могут быть использованы для предоставления одобрения вредоносному смарт-контракту.
Вот пошаговое руководство для этого.
- Подключите устройство Ledger к ПК или смартфону и запустите приложение Ledger Live.
- Установите приложение для криптовалюты, с которой хотите взаимодействовать. Например, при необходимости проводить транзакции с ETH или токенами на основе сети Эфириума понадобится приложение Ethereum. Если оно уже установлено, перейдите к следующему шагу.
- Создайте новый счёт для выбранного криптоактива. Если он уже есть — ничего страшного. Достаточно создать аналогичный новый счёт для той же монеты или токена, ну а устройство Ledger сгенерирует новую пару публичных и приватных ключей для каждого нового счёта.
- На этом всё, счёт готов к использованию. В идеале стоит изменить его название в Ledger Live, чтобы не перепутать его с другими Эфириум-счетами в приложении. Например, это может быть подпись «ETH. Не трогать». Главное здесь — не забыть, что данный счёт нельзя использовать для взаимодействия со смарт-контрактами и предоставления последним каких-либо разрешений.
Как создать холодный кошелёк для криптовалюты
Для дополнительной безопасности также можно разделить криптоактивы между разными аппаратными кошельками, оставив один из них в полной изоляции от интернета. Это значит, что такой девайс не будет использоваться для предоставления разрешений любым смарт-контрактам в целом. Безусловно, разные счета в рамках одного устройства Ledger не зависят друг от друга, однако разделение активов между несколькими аппаратными кошельками может существенно упростить управление ими при посещении криптовалютных мероприятий. Например, при таком сценарии можно оставлять полноценное холодное хранилище дома и при этом носить с собой кошелёк с незначительным объёмом монет.
Устройства Ledger — самое простое решение для холодного кошелька
Использование устройства Ledger в качестве холодного хранилища позволяет насладиться всеми преимуществами системы безопасности компании. Всё же аппаратные кошельки Ledger держат приватные ключи в офлайне в рамках передового чипа безопасности Secure Element, который защищает девайс от физических атак. Ещё одна составляющая безопасности устройств Ledger — экран с защитой от взлома, позволяющий видеть реальные данные транзакции перед её одобрением. Вдобавок устройства Ledger работают на основе проприетарной операционной системы BOLOS, которая отвечает за работу различных приложений в рамках чипа Secure Element.
Надёжность указанных составляющих безопасности для защиты ваших криптоактивов регулярно тестируют представители Donjon, команды белых хакеров мирового уровня из компании Ledger. Для взаимодействия с устройствами Ledger предназначен понятный интерфейс Ledger Live. Чего же вы ждёте? Приобретите устройство Ledger и создайте своё первое холодное хранилище для безопасного знакомства с миром криптовалют. Это и есть идеалы самостоятельного хранения монет.
Частые вопросы о холодных кошельках
Холодный кошелёк против аппаратного: в чём отличие?
И хотя аппаратный кошелёк можно использовать в качестве холодного хранилища, эти термины не являются синонимами. Да, каждый новый счёт, создаваемый в рамках аппаратного кошелька, технически является холодным кошельком. Однако при подключении к блокчейн-приложению и предоставлении соответствующего разрешения такой счёт перестаёт быть полностью изолированным. Ну а подпись разрешения с помощью такого счёта создаёт возможные риски для его безопасности.
Холодный кошелёк против горячего: в чём отличие?
Горячие или софтверные кошельки хранят приватные ключи внутри устройства с интернет-подключением. Увы, данная схема сопряжена с опасностью взлома. Всё же устройство с доступом в интернет может содержать вредоносное или шпионское ПО, которое в состоянии либо раскрыть ваши приватные ключи злоумышленнику, либо повлиять на содержимое экрана девайса и заставить вас подписать некорректную транзакцию.
В то же время холодные кошельки не боятся вредоносного или шпионского программного обеспечения, поскольку они не подключаются к интернету. Они также защищены от вредоносных или взломанных смарт-контрактов, поскольку такие кошельки не используются для предоставления разрешений приложениям и платформам. Так что если вкратце, холодные кошельки нужны для длительного хранения криптоактивов с высочайшим уровнем безопасности. Горячие же кошельки больше подходят для проведения регулярных и некрупных операций, а также не должны использоваться для хранения существенных сумм из-за сопряжённых рисков безопасности.