Проверяйте и подписывайте транзакции на удобном экране Ledger Flex™

Подробнее

Аппаратные кошельки против холодных: в чём отличие?

Читать 4 мин.
Новичок
безопасность
Ключевые моменты
— Приватные ключи имеют решающее значение для вашей криптовалюты, и то, как вы их храните, напрямую влияет на их безопасность.

— Основными угрозами для приватных ключей являются взломы через интернет. Вот почему так важно хранить их в офлайне.

— Офлайн-кошельки бывают двух видов. При выборе между холодным и аппаратным кошельком важно изучить их отличия и решить, что будет безопаснее для вас.

— Аппаратный кошелек, который периодически подключается в интернету, по-прежнему подвержен угрозе из-за взаимодействия со смарт-контрактами. Только по-настоящему холодный кошелёк – без подключения к интернету – может быть полностью безопасным.

Холодный кошелёк и аппаратный кошелёк – это ведь одно и то же? На самом деле, это две разные вещи с разными сценариями использования и уровнем защиты. А знаете что самое интересное? Оба этих кошелька могут существовать внутри отдельного кошелька Ledger. Давайте разберёмся.

Если вам нужно взаимодействовать с Web3 – например, воспользоваться децентрализованным приложением или продать NFT – то для этого вашему кошельку нужно будет взаимодействовать со смарт-контрактом. Вообще блокчейн-приложения построены на смарт-контрактах. Но подписание контрактов на блокчейне – это именно то, как и звучит: вы даёте согласие с конкретными условиями. И если вы делаете это при помощи кошелька, на котором хранятся все ваши драгоценные активы, стоит трижды задуматься.

Наверняка вам известно, что разные криптокошельки предлагают разные уровни защиты. Например: софтверные кошельки (подключаемые к интернету) очевидно менее безопасны по сравнению с аппаратными криптокошельками, которые хранят приватные ключи в офлайне. Тем не менее, на безопасности кошелька сказывается и то, как конкретно вы обращаетесь с ним.

Перед тем, как углубиться в подробности, давайте ответим на самые важные вопросы. Например, чем же аппаратные кошельки по сути отличаются от холодных?

Холодные кошельки против аппаратных: в чём отличие?

И аппаратные, и холодные криптокошельки хранят ваши приватные ключи в офлайне. Но это не одно и то же. Говоря простым языком, холодные кошельки — это такой тип криптокошельков, которые никогда не подключаются ко внешним источникам. Они просто хранят ваши криптоактивы и проводят транзакции на другие кошельки и обратно.

В свою очередь аппаратные кошельки — это физические устройства, которые хранят приватные ключи и подписывают транзакции в офлайне. Согласны, звучит довольно похоже. И вы наверняка уже слышали, что чаще всего в качестве холодных хранилищ выбирают именно аппаратные кошельки. Но как бы похоже всё это ни звучало, это не взаимозаменяемые термины.

Так в чём же отличие? Для начала давайте вернёмся к основам и объясним, что такое аппаратные и холодные кошельки.

Что такое аппаратный кошелёк?

Простыми словами, аппаратные криптокошельки – это физические устройства, которые хранят ваши приватные ключи и позволяют контролировать криптовалютные счета (адреса). Хотя аппаратный кошелек может подключаться к смартфону или ПК, он хранит ваш приватный ключ в изолированной офлайн-среде и подписывает транзакции в автономном режиме. Это позволяет обезопасить приватный ключ от онлайн-угроз и злоумышленников.

И хотя безопасное подписание транзакций – это основная функция «аппаратника», данный тип кошельков имеет и другие преимущества. Новичкам очень пригодится возможность создавать несколько адресов в отдельном блокчейне или же счета в нескольких разных сетях. Каждый из этих счетов или адресов работает независимо и отличается разными приватными ключами. Однако при этом все они защищены единой и простой в использовании секретной фразой восстановления, также известной как сид-фраза.

И хотя многие думают, что аппаратные кошельки предназначены исключительно для хранения, это распространённое заблуждение. Аппаратные криптокошельки также позволяют с лёгкостью подключаться к Web3-приложениям и сервисам. Проще говоря, аппаратный кошелёк — это многогранное физическое устройство, которое позволяет хранить свои приватные ключи в безопасности.

Что такое холодное хранилище или холодный кошелёк?

При этом холодные кошельки также хранят ваши приватные ключи в офлайне, но никогда не взаимодействуют со смарт-контрактами. Это как раз тот тип криптокошелька, предназначенный для хранения. Он служит лишь отправки и получения активов. Поскольку он не взаимодействует ни с чем потенциально вредоносным, счета остаются защищёнными от хакеров и вредоносных транзакций.

Холодные кошельки бывают разных форм и размеров: бумажные, звуковые и прочие. Однако наиболее популярными для холодного хранения криптовалюты остаются аппаратные кошельки. Почему так? Ими довольно просто пользоваться, причём это актуально даже для новичков в сфере блокчейна.

К тому же он отлично выполняет задачу холодного хранения. Для этого нужно всего лишь использовать его в формате «приём/отправка», и никуда никогда не подключать.

Как сделать холодное хранилище из счёта

Для ценителей индустрии Web3, желающих взаимодействовать с приложениями и сервисами на блокчейне, создание «холодного кошелька» внутри собственного аппаратного кошелька явно окажется лучшим вариантом. Ранее мы уже говорили о том, что аппратники позволяют вам создавать несколько счетов. Все эти счета работают внутри устройства независимо друг от друга. А это значит, что если вы подписываете вредоносную транзакцию на одном счёте, то все остальные остаются в безопасности. Благодаря этим знаниям вы можете «разделить свои активы» на устройстве и назначить какой-нибудь отдельный счёт своим «холодным кошельком».

Так как же это работает?

Всё что вам нужно сделать, это создать новый счёт и использовать его исключительно для отправки и получения активов. Это гарантирует то, что он будет полностью изолирован от остальных счетов. Представьте, что вы подключаетесь к стороннему кошельку и подписываете вредоносную транзакцию одним из счетов. Даже в такой ситуации «холодный кошелёк» останется в безопасности, так как аппаратный кошелёк хранит приватные ключи от разных счетов по отдельности.

Вкратце, холодный кошелёк – отличный способ обезопасить себя от потери всех сбережений при подписании вредоносного смарт-контракта. Благодаря такому подходу, именно ВЫ решаете, какой именно адрес в вашем Ledger будет холодным. То есть вы либо будете использовать его для манипуляций в интернете, либо нет.

Почему важно различать холодные и аппаратные криптокошельки

Аппаратные кошельки защищены от онлайн-атак, однако они не обезопасят вас от взаимодействия с вредоносными смарт-контрактами или мошенниками. Кроме того, практически любой человек может стать жертвой социального инжиниринга. При подписании каждой блокчейн-транзакции вы принимаете условия присущего ей смарт-конракта. То есть если вы подписываете вредоносный смарт-контракт адресом, на котором хранится существенная сумма, то тут ничего не поделаешь. Хакер сможет попросту опустошить ваш счёт.

Существует несколько причин для случайной подписи того, что не следовало бы одобрять. Например, не все условия смарт-контрактов целиком помещаются на экраны аппаратных кошельков. В таком случае вы вынуждены подписать транзакцию, основываясь на доверии, нежели на полной гарантии безопасности смарт-контракта. Но бывает, что если детали конктракта полностью видны, далеко не каждый человек знает, на что именно смотреть. Если вы хотите побольше узнать о том, что подписываете, ознакомьтесь со статьёй о функциях смарт-контрактов в Ledger Academy.

Хотя подобных инструментов предостаточно, подписание смарт-контрактов неизбежно для пользователей Web3. При этом, даже самый опытный пользователь может ошибиться. Таким образом, оставаться в безопасности – это не только хранить ключи в офлайне, но и принять разумные меры для минимизации потерь на случай возможной ошибки. Как минимум есть смысл создать отдельный «холодный кошелёк» прямо внутри Ledger и хранить на нём важные активы и сбережения. А для взаимодействия с сервисами использовать другой счёт.

Аппаратные и холодные кошельки: почему активы лучше хранить отдельно

Вы можете создать несколько отдельных счетов для каждого блокчейна и монеты. Все они будут изолированы друг от друга. Чем всё в итоге закончится? Соответственно, если вы допустите ошибку и подпишете вредоносный смарт-контракт своим активным Web3-кошельком, остальные ваши активы останутся в безопасности.

Купить аппаратный кошелёк Ledger — значит не переживать за свои приватные ключи, которые отныне будут храниться исключительно в офлайне. Впрочем, только вам решать, какой суммой рисковать при взаимодействии со смарт-контрактами. Ответственность будет только на вас. А наша задача – обучить вас всему. Безопасность – это не просто надежда на лучшее, это значит быть подготовленным к худшему, независимо от того, насколько вы осторожны. Следуя всем этим советам вы сможете минимизировать риски и волнение при взаимодействии с экосистемой цифровых активов.

Будьте смелее, оставайтесь в безопасности и не прекращайтесь учиться


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.