Существует несколько способов хранения криптовалют, поэтому давайте разберем их по вариантам использования и уровням безопасности.

Обмены

Вообще говоря, есть два типа обмена. Централизованные биржи, такие как Bitfinex, Bittrex, Kucoin и т. д., и децентрализованные биржи, такие как Etherdelta и Switcheo.

Торговля на централизованной бирже требует, чтобы вы внесли криптовалюту, прежде чем вы сможете торговать ею. В связи с этим они функционируют как кастодиальные службы и, таким образом, сопряжены с очень высоким уровнем риска. Если операторы биржи украдут ваши монеты или биржу взломают, ваши средства могут исчезнуть, и вы вряд ли сможете их вернуть.

В общем, хранить нужно только те монеты, которыми активно торгуют на бирже. Чтобы снизить риск потери в результате кражи или мошенничества, балансы, которыми не ведется активная торговля, должны быть выведены на один из кошельков, описанных ниже.

Децентрализованные биржи менее рискованны, так как они позволяют вам вносить монеты как часть вашей торговли, а выручка от торговли обычно поступает непосредственно на ваш кошелек. Тем не менее, определенные риски все еще существуют, такие как:

• Сайт, действующий как прикрытие децентрализованных бирж, может быть скомпрометирован и может украсть ваши ключи.
• возможно, контракт является мошенничеством и будет принимать ваши поступающие монеты, а не выплачивать выручку от торговли.

Эти риски могут быть уменьшены за счет:

• Использование временного кошелька для сделок
• Хранение только монет, которыми вы торгуете в этом кошельке
• Убедитесь, что вы используете правильную децентрализованную биржу (проверьте домен, проверьте адрес контракта).

Персональные кошельки

Персональные кошельки также бывают разных видов. Мы разделим их на три большие категории:

1. Размещенные кошельки
2. Местные горячие кошельки
3. Холодное хранение или автономные кошельки

Размещенные кошельки

Хостинговые кошельки, такие как биржевые кошельки, не дают вам прямого доступа к вашим ключам. Если служба не работает, скомпрометирована или отключается навсегда, вы больше не сможете получить доступ к своим монетам. Не используйте размещенный кошелек, если вы не используете другую услугу, предлагаемую этой компанией, например, трейдинг. Убедитесь, что вы выводите свои средства на более безопасный кошелек, когда завершаете обменный бизнес.

Местные горячие кошельки

Горячие кошельки, как правило, относятся к кошелькам, в которых ключи хранятся на компьютере, подключенном к Интернету. Они предназначены для быстрой обработки исходящих транзакций. Многие сервисы предлагают гибридный хост-горячий кошелек, например, btc.com и blockchain.info. Поставщик размещенного горячего кошелька предоставит вам начальные слова или закрытые ключи, которые можно использовать для восстановления ваших монет, если служба выйдет из строя. Услуги размещенного горячего кошелька также предлагают способы легкого доступа к вашему кошельку, такие как обычная система учетной записи электронной почты / имени пользователя / пароля, мобильные приложения, 2FA и т. д.

Хостинговые горячие кошельки сопряжены с несколькими рисками. Вы должны верить, что:

• первоначальная генерация ключа не имеет бэкдора.
• они не хранят незашифрованные копии ваших ключей.
• они не будут красть ваши средства, когда вы используете их веб-интерфейс/мобильные приложения, которым, естественно, потребуется доступ к вашим ключам для совершения любых транзакций.

Вы также уязвимы для фишинговых атак на учетные данные, захват домена и взлом их систем, которые могут быть скомпрометированы и использованы для обслуживания вредоносных версий их приложений, которые могут украсть ваши ключи или иным образом опустошить ваши учетные записи.

Многие люди используют эти сервисы из-за их простоты использования, и существует ряд (пока) надежных сервисов. Всегда будьте осторожны при использовании такой службы и соблюдайте основные меры безопасности, такие как использование надежных паролей, включение двухфакторной аутентификации, подтверждение правильности адреса веб-сайта, использование надежного компьютера для доступа к службе и т. д.

Некоторые горячие кошельки, такие как Bitcoin-qt, Electrum и т. д., позволяют запускать их локально на вашем компьютере. Эти кошельки генерируют и хранят ключи на вашем компьютере, и обычно для разблокировки кошелька требуется только пароль. Они не полагаются на централизованные серверы, а вместо этого могут напрямую подключаться к сети P2P биткойнов (или сети вашего альткойна) или к сетям P2P второго уровня, таким как серверы Electrum. Хотя в целом они более безопасны, чем горячий кошелек хоста, они имеют такие риски, как:

• ваш компьютер скомпрометирован, а ключи украдены
• загрузка вредоносной версии клиента кошелька, которая выдает вам неслучайные ключи или крадет ключи после их генерации или импорта.

Чтобы избежать таких атак, вы должны использовать только доверенный компьютер и проверять подпись и хэши клиентского программного обеспечения кошелька после его загрузки.

Хранение в холодильнике

Холодное хранение относится к наиболее безопасному типу кошелька, в котором ключи не хранятся на компьютере, подключенном к Интернету. По сути, существует два типа кошельков для хранения затрат; бумага и фурнитура.

Бумажные кошельки обычно состоят только из закрытого ключа и публичного адреса, распечатанного или иным образом сохраненного на физическом носителе, который не подключен к компьютеру или Интернету. В идеальном сценарии для создания закрытого ключа и публичного адреса использовался бы проверенный и проверенный генератор биткойн -адресов на изолированном , недавно отформатированном, доверенном компьютере с генератором случайных чисел криптографического качества. Эти требования иногда трудно выполнить, но они выполнимы большинством людей, если приложить достаточно усилий. После генерации монеты могут быть переведены на адрес, а закрытый ключ может быть сохранен на листе бумаги или на флэш-накопителе, или вписан в металлический лист, а затем сохранен в физически безопасном месте, например, в банковском хранилище, домашнем сейфе. или даже разделить на части и хранить в нескольких местах.

Эти кошельки, как правило, чрезвычайно безопасны, поскольку при правильном создании их невозможно скомпрометировать, не физически скомпрометировав место, где хранится закрытый ключ. Однако их неудобно использовать, так как ключ должен быть физически извлечен и импортирован в программный кошелек, прежде чем транзакция может быть подписана . Само подписание может быть выполнено на автономном компьютере, чтобы свести к минимуму риск, при этом подписанная транзакция проверяется и транслируется отдельным онлайн-компьютером.

Офлайн-кошельки обычно используются для длительного хранения монет без намерения регулярно их тратить. Монеты могут быть отправлены на бумажный кошелек в любое время без извлечения или использования закрытого ключа.

Аппаратные кошельки, такие как Ledger и Trezor, представляют собой новый подход к холодному хранению. По сути, это крошечные компьютеры, которые генерируют и хранят закрытые ключи и подписывают транзакции на самом устройстве. Вы используете их, подключая к компьютеру, который затем передает неподписанную транзакцию на устройство. Затем устройство отобразит сумму и пункт назначения и приложит подпись после того, как вы подтвердите правильность данных. Затем подписанная транзакция отправляется обратно на компьютер, а закрытые ключи никогда не покидают устройство.

Векторы атаки здесь ограничены:

• дефект устройства
• кража устройства + пин
• кража исходных слов для устройства (убедитесь, что вы храните их в безопасности)
• обманом заставить кого-то подписать транзакцию без проверки выходных данных.

Сами кошельки в настоящее время считаются вполне безопасными (хотя недавно компания Ledger продемонстрировала и исправила атаку). При условии, что вы выберете надежный PIN-код и надежно сохраните исходные слова, аппаратные кошельки станут самым безопасным и удобным для пользователя способом хранения криптовалют, предлагая большое преимущество перед горячими кошельками и биржами и даже бумажными кошельками с точки зрения простоты использования. Однако аппаратные кошельки в настоящее время не поддерживают все криптовалюты, и, возможно, придется прибегнуть к бумажным кошелькам + аппаратным кошелькам, чтобы покрыть весь их портфель.

Общие советы

Этот совет применим независимо от того, какой кошелек вы выберете, а также распространяется на общую компьютерную безопасность.

1. Используйте надежный компьютер. Убедитесь, что вы не устанавливаете какие-либо ненадежные программы, которые могут содержать кейлоггеры или другое вредоносное ПО. Если вы параноик, приобретите отдельный компьютер для криптографии и регулярно его форматируйте.
2. Проверяйте хэши и подписи всех загружаемых клиентов. Все надежное криптографическое программное обеспечение поставляется с хорошо известными хэшами, опубликованными на веб-сайте вместе со ссылками для скачивания, и часто с подписями доверенных разработчиков/членов сообщества. Проверка этих хэшей и подписей помогает гарантировать, что загруженная вами программа не была подделана.
3. Проверьте, откуда вы скачиваете программу. Убедитесь, что это официальный сайт, так как существует множество фишинговых клонов. Проверьте домен на перестановку символов ( lвместо i, и т. д.), проверьте расширение, убедитесь, что оно использует https и используйте компьютер, которому вы доверяете.
4. Используйте надежные, случайные пароли/PIN-коды для кошельков и учетных записей. Приобретите менеджер паролей, по-другому и не скажешь.
5. Включите 2FA везде, где только можно. В идеале используйте двухфакторную аутентификацию на основе времени, если она доступна, а не на основе SMS, и используйте устройство, которому вы доверяете, для сохранения кодов двухфакторной аутентификации.
6. Всегда проверяйте адрес транзакции и сумму перед отправкой. Существует вредоносное ПО, которое незаметно изменит крипто-адрес после того, как вы его скопируете и до того, как вставите в кошелек. Перед отправкой проверьте адрес. Многие кошельки, такие как аппаратные кошельки, Bitcoin-qt, Electrum и т. д., предлагают функцию предварительного просмотра перед подписанием или трансляцией транзакции. Используйте эту функцию, чтобы убедиться, что адрес и сумма совпадают с введенными вами.
7. В 99,999999% случаев все, что предлагает вам бесплатные BTC, предлагает добывать BTC для вас, предлагает удвоить ваши монеты и т. д., является мошенничеством — не поддавайтесь на это.
8. Сделайте резервные копии ваших исходных слов/файлов кошелька и проверьте их. Компьютеры или аппаратные кошельки могут сломаться, поэтому необходимо иметь резервную копию. Иерархические детерминированные кошельки, также известные как HD-кошельки, позволяют создавать долгоживущие резервные копии, которые могут восстанавливать адреса и ключи, сгенерированные после создания резервной копии. Кошельки без HD, такие как bitcoin-qt в режиме без HD, необходимо создавать резервные копии каждый раз, когда вы создаете новый адрес. Если вы восстановите старую резервную копию из кошелька, отличного от hd, вы потеряете стоимость криптовалют, полученных после создания резервной копии.

Прочитайте ответ Рагхава .

Вот более короткий ответ, который сводится к тому же, но может быть более читабельным, если вы спешите.

Биржи требуют, чтобы я вносил депозит для торговли, безопасно ли это?

Нет, ты должен

• свести к минимуму количество криптовалюты, которую вы вкладываете в их руки
• свести к минимуму время, в течение которого он находится в их руках

Если я не могу доверять биржам

Они время от времени подвергаются взлому, уходят из бизнеса, скрываются или терпят неудачу различными способами.

как лучше всего безопасно хранить мою криптовалюту

В холодном хранилище или автономном кошельке.

и совершить сделку?

Чтобы обменять некоторое количество криптовалюты на какую-то другую валюту, вам, вероятно, безопаснее всего использовать крупную уважаемую биржу, но я бы не стал хранить там что-либо дольше, чем это необходимо для выполнения транзакции.

Для других типов транзакций, вероятно, лучше всего подойдет аппаратный кошелек .

В вашем кошельке хранится секретный (или закрытый) ключ и ваш публичный адрес для безопасного взаимодействия с блокчейном. Существует два вида кошельков для хранения ключей:

Холодный кошелек (кошелек, не подключенный к интернету):

Холодный кошелек — это автономный кошелек, предназначенный для хранения биткойнов. При холодном хранении цифровой кошелек хранится на платформе, не подключенной к Интернету, тем самым защищая кошелек от несанкционированного доступа, кибервзломов и других уязвимостей, которым подвержена система, подключенная к Интернету.

Наиболее простой формой холодного хранения является бумажный кошелек . Бумажный кошелек — это просто документ, на котором записаны открытый и закрытый ключи. Документ распечатывается из инструмента бумажного кошелька биткойн онлайн на автономном принтере. Бумажный кошелек или документ обычно имеют встроенный QR-код, чтобы его можно было легко отсканировать и подписать для совершения транзакции. Недостатком этого носителя является то, что если бумага будет потеряна или уничтожена, пользователь никогда не сможет получить доступ к своему адресу, где находятся его средства.

Другой формой холодного хранения является аппаратный кошелек , который использует автономное устройство или смарт-карту для создания закрытых ключей в автономном режиме. Устройство выглядит и функционирует как USB, а для хранения закрытых ключей в автономном режиме требуется компьютер и приложение на базе Chrome. Подобно бумажному кошельку, важно хранить это USB-устройство и смарт-карту в безопасном месте, так как любое повреждение или потеря могут привести к прекращению доступа к биткойнам пользователя. Два популярных аппаратных кошелька — это TREZOR и KeepKey . Это дорого покупать.

Другой формой холодного хранения являются автономные программные кошельки на настольных или мобильных устройствах . Они в основном отключены от сети и довольно безопасны, если ваш компьютер не взломан. Electrum, Exodus и Armory часто называют лучшими программными офлайн-кошельками в этой категории.

Горячий кошелек (кошелек, подключенный к Интернету):

Закрытые ключи, хранящиеся в горячем кошельке, подключены к Интернету, уязвимы для кражи в сети. Эти кошельки известны как горячие кошельки . Здесь все функции, необходимые для совершения транзакции, выполняются с онлайн-устройства. Кошелек генерирует и хранит приватные ключи; цифровая подпись транзакций с использованием закрытых ключей; и транслирует подписанную транзакцию в сеть.

Он считается «небезопасным», потому что хакеры имеют к нему более легкий доступ, чем холодный кошелек. Так что на горячем кошельке хранится минимальная сумма. Биржи относятся к типу горячих кошельков. Примеры: Coinbase и Blockchain.info.

Как правило, на горячем кошельке следует оставлять столько же денег, сколько и на кожаном кошельке, который вы держите в кармане. Подумайте об этом так: если бы вас держали под прицелом с кожаным кошельком, вы бы потеряли только эти деньги в кармане, а не весь свой банковский счет. Если вы храните все свои деньги в Coinbase, вы как будто ходите по городу со всеми своими деньгами в кармане.