Проверяйте и подписывайте транзакции на удобном экране Ledger Flex™

Подробнее

Факультатив

Путь 7. Информация о кошельках (повышение уровня)

часть 2/4

Что такое софтверный или горячий кошелёк?

Новичок
Застёгнутый ремень на фиолетовом фоне.
Ключевые моменты
— Криптокошелёк хранит приватные и публичные ключи, которые открывают доступ к содержимому блокчейн-адреса. Ещё они позволяют отправлять и получать криптоактивы, а также взаимодействовать с ними.

— Софтверный или горячий кошелёк представляет собой программу, установленную на устройство по типу смартфона или ноутбука. При этом последние всегда подключены к интернету.

— Софтверные кошельки позволяют с лёгкостью использовать децентрализованные приложения, однако они также уязвимы перед онлайн-атаками. Поэтому для безопасности их стоит использовать в связке с аппаратными кошельками.

Владельцы криптовалют могут хранить их на уникальных блокчейн-адресах, полноценно владея собственными цифровыми активами с помощью соответствующих приватных ключей. Ну а безопасность самих приватных ключей обеспечивается криптовалютными кошельками.

Если перечисленные термины кажутся непонятными, ознакомьтесь с основами темы в материале о сути криптовалютных кошельков. Вообще стоит начать с того, что криптовалютный кошелёк хранит публичные и приватные ключи от вашего блокчейн-адреса. Таким образом программа позволяет распоряжаться собственными криптоактивами, контролировать баланс и проводить транзакции в сети. Упомянутые кошельки могут хранить приватные ключи от практически бесконечного числа счетов. Причём последние защищены одной фразой восстановления, которая выполняет роль мастер-ключа для всех ваших приватных ключей.

Безопасность криптовалютного кошелька определяет способ хранения им приватных ключей, а также то, как вы относитесь к собственной сид-фразе. С учётом всего вышеперечисленного разделяют несколько типов криптовалютных кошельков, включая кастодиальные, аппаратные и кошельки с мультиподписью. В то же время одной из наиболее популярных их разновидностей — и темой данного материала заодно — являются софтверные кошельки. Именно их обычно используют начинающие пользователи крипты. Что же это такое, и почему с горячими кошельками стоит взаимодействовать не только новичкам? Рассказываем.

Что такое софтверный или горячий кошелёк?

Если вкратце, то софтверный кошелёк представляет собой программу, которая устанавливается на смартфон, ноутбук или ПК. Она взаимодействует с блокчейном, позволяя отправлять и получать криптоактивы, а также проводить с ними другие операции. Однако это лишь общее объяснение.

Для начала стоит отметить, что криптовалютные кошельки в целом и софтверные в частности не хранят в себе цифровые активы. Криптовалюты находятся в блокчейне, ну а криптокошельки хранят приватные ключи. В свою очередь, приватные ключи открывают доступ к содержимому блокчейн-адреса, позволяя проводить транзакции по вашему усмотрению. Всё перечисленное актуально, если используемый кошелёк является некастодиальным. Кстати, это одна из наиболее существенных характеристик софтверных кошельков.

Софтверные кошельки являются некастодиальными

Софтверные кошельки раскрывают пользователям приватные ключи от используемого блокчейн-адреса. Соответственно, с помощью ключей получится восстановить доступ к монетам, даже если сам кошелёк перестанет работать, а его компания-разработчик закроется.

Это прямая противоположность ситуации с кастодиальными кошельками, используемыми на централизованных криптовалютных биржах. Вообще кастодиальные кошельки также используют программное обеспечение для работы, однако они не открывают пользователям доступ к приватным ключам от счёта. Вместо этого контроль над приватными ключами сохраняет централизованная организация — обычно это криптобиржа. В то же время вы вводите название учётной записи и пароль, чтобы войти в интерфейс централизованной платформы.

Софтверные кошельки — это просто программы

Как можно догадаться благодаря названию, софтверные кошельки представляют собой программное обеспечение, которое устанавливается на хост-устройство по типу смартфона или ноутбука. Такие кошельки используют экран устройства-хоста для отображения интерфейса, который позволяет создавать и подписывать транзакции. К тому же они хранят ваши приватные ключи в зашифрованной форме в хранилище данных используемого браузера. Такое хранилище называют «горячим», поскольку получить доступ к приватным ключам в нём очень легко. Конечно, это хорошо для удобства использования, но довольно плохо для безопасности. Однако прежде чем разбирать эту тему, необходимо познакомиться с особенностями работы софтверных кошельков.

Как работает софтверный кошелёк?

Софтверные кошельки создают пары публичных и приватных ключей, то есть работают по аналогии с большинством криптокошельков. Публичные ключи определяют ваш адрес в блокчейне, а значит ими можно делиться с другими людьми. В то же время приватные ключи предназначены исключительно для их владельца, в связи с чем их нельзя кому-либо показывать. То есть кошелёк хранит не сами монеты, а приватные ключи для доступа к криптоактивам в блокчейне.

Софтверные кошельки хранят пару публичных и приватных ключей в своём интерфейсе в рамках устройства с интернет-подключением по типу ноутбука или смартфона. Поэтому когда интерфейс кошелька устанавливается на девайс, он оказывается готовым к работе и позволяет проводить операции с монетами. Обычно такие приложения защищены паролем, чтобы доступ к их содержимому, а также созданию счетов и проведению транзакций мог получить только владелец адреса.

При переходе к подписи транзакции программа на вашем устройстве показывает соответствующее намерение и предлагает одобрить его. Вообще намерение представляет собой электронную оферту. Таким образом после прочтения пользователем деталей транзакций и её одобрения софтверный кошелёк использует приватные ключи в своём распоряжении для подписи транзакции. Затем он транслирует подписанное сообщение остальным участникам сети с помощью подключенного к интернету устройства. Вся схема работает именно так.

Итак, принцип работы горячих кошельков ясен. Теперь стоит ознакомиться с преимуществами и недостатками подобных программ.

Преимущества софтверных кошельков

Софтверные кошельки очень популярны среди любителей криптовалют. Вот основные причины сложившейся ситуации.

Минимальный порог вхождения

Любой желающий может загрузить софтверный кошелёк и использовать его на своём устройстве. Такие программы бесплатны и всегда доступны для установки.

Совместимость с миром Web3

Многие блокчейн-приложения поддерживают определённые криптокошельки. В то же время наиболее популярные софтверные кошельки обычно умеют работать с большинством децентрализованных приложений, сервисов и платформ. Ещё такие программы универсальны, ведь они в том числе поддерживают всевозможные блокчейн-мосты и площадки для обмена криптоактивов в разных сетях.

Простота использования

Подобные кошельки отличаются простым интерфейсом, который понятен и для новичков в мире криптовалют. Для их настройки требуется немного времени, вдобавок из-за постоянного подключения к интернету эти программы можно использовать на ежедневной основе. Если кошелёк открылся, он уже подключён к сети и может взаимодействовать с децентрализованными приложениями и DeFi-платформами. Впрочем, эту особенность можно рассматривать в качестве как плюса, так и минуса.

Риски взаимодействия с софтверными кошельками

Софтверные или горячие кошельки обладают многими сильными сторонами. Впрочем, у них есть и существенные слабости.

Ключи в онлайне — это небезопасно

Крупнейший риск при взаимодействии с софтверными кошельками заключается в хранении ими ваших приватных ключей в хранилище данных браузера — пусть и в зашифрованном виде. Соответственно, важная комбинация уязвима перед онлайн-угрозами, поскольку используемый браузер постоянно подключён к интернету. И увы, опытные хакеры в состоянии использовать эту связь для передачи шпионского ПО на устройство своей жертвы для последующей кражи данных авторизации или и вовсе самого приватного ключа.

Взлом TrustWallet — наглядный пример использования данной тактики. Тогда хакер обнаружил уязвимость в данном кошельке и смог получить доступ к приватным ключам пользователей программы дистанционно.

Вывод: нежелание изолировать собственные приватные ключи от интернета может обернуться серьёзными проблемами в виде атаки хакера. Причём самое плохое здесь то, что узнавать о взломе придётся уже по факту.

Подтверждение транзакций может обманывать

Проведение транзакций с помощью любого кошелька опасно из-за используемого экрана. Всё же софтверные кошельки показывают детали транзакции на экране устройства, что требуется для её криптографической подписи. Однако смартфоны, планшеты, ноутбуки и ПК реально взломать, и в таком случае хакер сможет вмешиваться в происходящее на экране таких устройств.

Доверять девайсу с вредоносным программным обеспечением точно нельзя. Конечно, он покажет детали транзакции перед её одобрением, однако они могут оказаться ненастоящими. Впрочем, у пользователей горячих кошельков по сути нет выбора. Единственный вариант — доверять информации на экране и надеяться, что она соответствует действительности при подписании транзакции. Хотя это далеко не лучшее решение, правда?

Софтверные кошельки против аппаратных: в чём отличие?

Прежде всего, аппаратный кошелёк представляет собой физическое устройство с такими же составляющими. Для его создания, производства и продаж нужен труд людей, а значит такие девайсы не бесплатны.

С софтверными кошельками другая история: это программы, которые работают на хост-устройствах по типу смартфонов или ноутбуков. Поэтому чаще всего за них не приходится платить.

Следующий важный момент — место хранения приватных кошельков. Всё же аппаратные и софтверные кошельки относятся к категории некастодиальных, а значит они предоставляют своим пользователям доступ к данным комбинациям. Впрочем, на этом сходства заканчиваются.

Аппаратные кошельки держат приватные ключи на отдельном чипе внутри полноценного устройства, а не на девайсе с постоянным интернет-подключением. Таким образом чип и приватный ключ внутри него остаются изолированными от мировой сети и связанных с ней рисков. То есть даже если хакер попытается взломать ваш аппаратный кошелёк через интернет, он не сможет добраться до приватных ключей, поскольку в данном случае они банально окажутся вне досягаемости. Аппаратные кошельки Ledger отличаются ещё заметнее, поскольку они хранят все важные данные на специальных чипах безопасности Secure Element, которые также можно встретить в паспортах и банковских картах. Они защищены от взлома и гарантируют, что ваши приватные ключи будут находиться исключительно внутри используемого устройства, а не где-то ещё.

Кстати, помните софтверные кошельки, которые показывают детали транзакций на экранах с интернет-подключением? Аппаратные кошельки обрабатывают их внутри себя, а значит они не подвержены влиянию извне. Так что в итоге аппаратные криптокошельки Ledger используют чипы безопасности Secure Element для защиты от взломов, а их экраны отображают только правдивую информацию о каждом переводе.

Как использовать софтверный кошелёк правильно?

Криптокошельки являются пропуском в мир криптовалют, однако не каждая платформа умеет взаимодействовать с нужным кошельком. Конечно, безопаснее всего использовать аппаратные устройства для всех децентрализованных приложений, но в реальности это не всегда получается.

К счастью, выход всё же есть, ведь аппаратные устройства можно подключать к софтверным, таким образом наслаждаясь преимуществами представителей двух категорий кошельков. В этой схеме софтверные кошельки предоставляют доступ к нужным блокчейн-платформам, а аппаратные — защищают приватные ключи и подписывают транзакции за пределами интернета. То есть по сути пользователь получает те же функции с куда более продвинутой безопасностью.

Подключить аппаратный кошелёк к софтверному нетрудно, однако процесс может немного различаться в зависимости от типа кошелька. Так что самое время познакомиться с наиболее популярными горячими кошельками и особенностями подключения к ним устройств Ledger.

Самые популярные софтверные кошельки в 2024 году

Сейчас в свободном доступе есть огромное количество софтверных кошельков. Вот наиболее известные горячие кошельки, которые пользуются спросом.

MetaMask

MetaMask — один из самых известных некастодиальных горячих кошельков, позволяющих взаимодействовать с собственными криптоактивами и NFT. Он поддерживает многие блокчейны, включая Ethereum, BNB Chain и Avalanche, а также известные сети второго уровня по типу Optimism, Arbitrum и Polygon. Также MetaMask умеет отправлять и получать токены на основе сети Ethereum, транслировать транзакции и проводить операции с децентрализованными приложениями.

Кошелёк доступен в виде расширения для браузеров Chrome, Firefox и Brave, а ещё им получится пользоваться в формате мобильного приложения для устройств на iOS и Android. MetaMask поддерживает подключение к аппаратному кошельку Ledger, причём сама процедура происходит плавно. Более того, представители команды MetaMask сами рекомендуют использовать данный горячий кошелёк в сочетании с аппаратным.

Phantom

Этот некастодиальный кошелёк изначально создавался для сети Solana. В целом Phantom позволяет получать и отправлять криптоактивы, торговать ими, а также хранить и управлять своими монетами без каких-либо неудобств. Ещё приложение умеет обменивать токены, отображать NFT и даже отправлять SOL в стейкинг. Пользователи криптокошелька также могут взаимодействовать с децентрализованными приложениями в сетях Solana, Polygon и Ethereum, а также хранить Ordinals и BRC20-токены в Биткойне.

Phantom доступен в виде расширения для браузеров Chrome, Brave, Firefox и Edge, а также в формате приложений для смартфонов на iOS и Android. Для дополнительной безопасности к Phantom следует подключать аппаратный кошелёк Ledger. Такое сочетание открывает доступ к многочисленным блокчейн-приложениям при одновременном хранении приватных ключей в офлайне и под вашим контролем.

Keplr

Keplr также относится к категории некастодиальных софтверных кошельков, который в данном случае создан для взаимодействия с экосистемой Cosmos. Его называют первым кошельком с поддержкой протокола IBC в экосистеме Cosmos, а значит он обеспечивает доступ к приложениям из соответствующей экосистемы по типу децентрализованных бирж, DeFi-займов и кредитования, а также многому другому. Keplr доступен в виде мобильного приложения для устройств на основе iOS и Android, а также расширения для браузеров Chrome, Firefox и Edge. Им пользуется более 900 тысяч человек, что делает Keplr самым популярным криптокошельком для экосистемы Cosmos. Ещё Keplr умеет взаимодействовать с аппаратным кошельком Ledger. Подключите устройство Ledger к Keplr, чтобы познакомиться с популярной блокчейн-экосистемой без рисков для безопасности.

Temple

Temple Wallet доступен в виде отдельного мобильного приложения и расширения для браузера, причём сам он предназначен для взаимодействия с сетью Tezos. Кошелёк позволяет хранить токены и NFT, а также стейкать и обменивать соответствующие криптоактивы. К тому же он радует упрощённой процедурой импорта других кошельков и счетов для сбора финансирования в данной сети с помощью приватных ключей и мнемонических фраз.

В едином интерфейсе Temple Wallet получится легко создать и перенести несколько счетов, к тому же он поддерживает многие децентрализованные приложения в сети Tezos. Наконец, пользователи также могут подключить аппаратный кошелёк Ledger к Temple для изучения мира Web3 под тщательной защитой Ledger.

Софтверные и аппаратные кошельки: лучшее из двух миров

Теперь мы познакомились с особенностями софтверных кошельков и деталями их работы, а также задачами, для которых они подходят. А значит можно переходить к их использованию, при этом обязательно учитывая существующие угрозы.

Всё же взаимодействие с софтверным кошельком без аппаратного создаёт риски для цифровых активов, безопасность которых, в свою очередь, определяется безопасностью ваших приватных ключей. А если до последних доберётся кто-то чужой, с монетами и вовсе придётся попрощаться.

Увы, опасность представляют также комбинации софтверных и аппаратных кошельков, ведь их можно случайно использовать с вредоносным смарт-контрактом. Поэтому единственный способ быть в безопасности — проводить собственные исследования и всегда оставаться бдительным.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.