В чем разница между хранением эфира на бирже (например, Coinbase, Kraken, Gemini, Poloniex, Bittrex) и кошельком типа Jaxx, MEW, MetaMask?
Ваши ETH и токены находятся в блокчейне, независимо от того, какой сервис вы используете для доступа к ним. Когда вы перемещаете их, вы отправляете их с одного адреса в блокчейне на другой. Это просто строки кода. Файл вашего кошелька, пользовательский интерфейс, с которым вы взаимодействуете, закрытый ключ — в них нет средств. Закрытый ключ дает вам возможность подтвердить право собственности на монеты, находящиеся в блокчейне.
Если вы используете клиентский инструмент, такой как MyEtherWallet или Mist, Metamask, Exodus или Jaxx, то у вас есть закрытый ключ, и вы контролируете свои средства и свой ключ. Вы не полагаетесь на то, что Coinbase или Gemini отправят ваши средства со своего счета на ваш.
Плюс в том, что вы и только вы контролируете свои ключи. Взлом биржи не повлияет на вас. Минус в том, что вы и только вы контролируете свои ключи. Никто другой не имеет их и не может восстановить, если вы их потеряете.
Если вы потеряете свой закрытый ключ, файл кошелька или пароль, вы не сможете подтвердить право собственности на учетную запись и, следовательно, больше никогда не сможете отправить свои монеты.
Если вы используете такие биржи, как Coinbase, Gemini, Kraken, Polonix, Bittrex, то у вас есть учетная запись в этой компании, и они хранят для вас ваш ETH и ваши ключи. У них есть собственная учетная запись в блокчейне со всеми их средствами и средствами их клиентов. Затем у вас есть имя пользователя/пароль с ними, на их серверах, и они отслеживают, сколько ETH они «должны» вам.
Это позволяет вам иметь более традиционную ситуацию с именем пользователя и паролем и делать такие вещи, как сброс пароля, если вы его забыли, изменение пароля, если ваш пароль скомпрометирован, и включение 2FA. Однако это также означает, что если биржа потеряет ETH, потеряется и ваш ETH.
Если вы решите перейти с биржи на кошелек, где вы контролируете свои ключи, вам необходимо убедиться, что у вас есть несколько резервных копий, хранящихся в разных местах, вашего закрытого ключа и пароля. Это предотвратит потерю в случае, если ваш компьютер выйдет из строя, ваш дом сгорит или что-то еще.
Вы также должны обеспечить надежное хранение этих ключей. Это означает:
Если это кажется слишком сложным, можно приобрести аппаратный кошелек Ledger или TREZOR. Это помогает сохранить ваши ключи в безопасности и хранить их на «автономном» устройстве, а не на вашем компьютере. В этом случае вам не нужно беспокоиться о файлах или строках символов; вместо этого вы просто подключаете свой аппаратный кошелек к компьютеру.
Биржа похожа на фондовую биржу. Это платформа, на которой вы можете купить или продать эфир. Некоторые предлагают более сложные функции, такие как маржинальная торговля с кредитным плечом. Примеры включают Kraken и Coinbase .
Кошелек сродни .. кошельку. В реальном мире у вас есть кошелек, в который вы кладете деньги и карты. Иногда вы также кладете в кошелек свое удостоверение личности и водительские права. Кошелек Ethereum — это просто цифровая версия той же концепции, что и ваш эфир, и может использоваться для вашей идентификации.
Дальнейшее объяснение кошельков изложено здесь . На техническом уровне кошелек (синоним адреса Ethereum) представляет собой строку из 40 символов в шестнадцатеричном коде.
Возвращаясь к сравнению с реальным миром, кошелек Ethereum подобен прозрачному сейфу — вы можете видеть, что в нем , но вы не можете ничего сделать с этим содержимым, если у вас нет ключа. Адрес Ethereum получается из открытого ключа, которому соответствует закрытый ключ. Это закрытый ключ, который дает вам контроль над содержимым адреса, и, следовательно, это то, что вы должны защищать.
Geth и Parity шифруют закрытые ключи с помощью определяемого пользователем пароля и сохраняют результат в файле ключа. Т.е. они положили ключ от сейфа в сейф.
Некоторые инструменты, такие как (мои компании) EthTools.com, шифруют закрытые ключи как мнемоники (фразы из 12 или 24 слов, которые легче запомнить). Они не зашифрованы, но их легче запомнить. Поскольку они не зашифрованы, их необходимо хранить так же безопасно, как и ваш закрытый ключ — они и есть ваш закрытый ключ.
Наконец, есть аппаратные кошельки, такие как Ledger Nano S. По сути, это USB-накопители, которые генерируют закрытые ключи. После установки вам дается мнемоника (см. выше) для восстановления вашей учетной записи (при необходимости). Преимущество аппаратного кошелька в том, что это, по сути, отдельная вычислительная среда, которая хорошо защищена. Таким образом, никакое вредоносное ПО (которое может быть на вашем компьютере) не сможет получить доступ к сведениям о вашей учетной записи.
Если вы просто использовали файл ключа Geth/Parity и на вашем компьютере было вредоносное ПО, то, в принципе, этот файл ключа мог быть передан в другое место, и злоумышленник мог попытаться его расшифровать. Это похоже на то, как плохой парень украл ваш сейф. Теперь он у них есть, они могут сделать все возможное, чтобы открыть его, т.е. разбить его молотком. Тем не менее, легче разбить сейф, чем расшифровать закрытый ключ (при условии, что вы использовали хороший пароль).
легкие