Как я могу безопасно хранить биткойны?
Биржи требуют, чтобы я вносил депозит для торговли, безопасно ли это? Если я не могу доверять биржам, как лучше всего безопасно хранить свою криптовалюту и совершать с ней транзакции?
Существует несколько способов хранения криптовалют, поэтому давайте разберем их по вариантам использования и уровням безопасности.
Вообще говоря, есть два типа обмена. Централизованные биржи, такие как Bitfinex, Bittrex, Kucoin и т. д., и децентрализованные биржи, такие как Etherdelta и Switcheo.
Торговля на централизованной бирже требует, чтобы вы внесли криптовалюту, прежде чем вы сможете торговать ею. В связи с этим они функционируют как кастодиальные службы и, таким образом, сопряжены с очень высоким уровнем риска. Если операторы биржи украдут ваши монеты или биржу взломают, ваши средства могут исчезнуть, и вы вряд ли сможете их вернуть.
В общем, хранить нужно только те монеты, которыми активно торгуют на бирже. Чтобы снизить риск потери в результате кражи или мошенничества, балансы, которыми не ведется активная торговля, должны быть выведены на один из кошельков, описанных ниже.
Децентрализованные биржи менее рискованны, так как они позволяют вам вносить монеты как часть вашей торговли, а выручка от торговли обычно поступает непосредственно на ваш кошелек. Тем не менее, определенные риски все еще существуют, такие как:
Эти риски могут быть уменьшены за счет:
Персональные кошельки также бывают разных видов. Мы разделим их на три большие категории:
Хостинговые кошельки, такие как биржевые кошельки, не дают вам прямого доступа к вашим ключам. Если служба не работает, скомпрометирована или отключается навсегда, вы больше не сможете получить доступ к своим монетам. Не используйте размещенный кошелек, если вы не используете другую услугу, предлагаемую этой компанией, например, трейдинг. Убедитесь, что вы выводите свои средства на более безопасный кошелек, когда завершаете обменный бизнес.
Горячие кошельки, как правило, относятся к кошелькам, в которых ключи хранятся на компьютере, подключенном к Интернету. Они предназначены для быстрой обработки исходящих транзакций. Многие сервисы предлагают гибридный хост-горячий кошелек, например, btc.com и blockchain.info. Поставщик размещенного горячего кошелька предоставит вам начальные слова или закрытые ключи, которые можно использовать для восстановления ваших монет, если служба выйдет из строя. Услуги размещенного горячего кошелька также предлагают способы легкого доступа к вашему кошельку, такие как обычная система учетной записи электронной почты / имени пользователя / пароля, мобильные приложения, 2FA и т. д.
Хостинговые горячие кошельки сопряжены с несколькими рисками. Вы должны верить, что:
Вы также уязвимы для фишинговых атак на учетные данные, захват домена и взлом их систем, которые могут быть скомпрометированы и использованы для обслуживания вредоносных версий их приложений, которые могут украсть ваши ключи или иным образом опустошить ваши учетные записи.
Многие люди используют эти сервисы из-за их простоты использования, и существует ряд (пока) надежных сервисов. Всегда будьте осторожны при использовании такой службы и соблюдайте основные меры безопасности, такие как использование надежных паролей, включение двухфакторной аутентификации, подтверждение правильности адреса веб-сайта, использование надежного компьютера для доступа к службе и т. д.
Некоторые горячие кошельки, такие как Bitcoin-qt, Electrum и т. д., позволяют запускать их локально на вашем компьютере. Эти кошельки генерируют и хранят ключи на вашем компьютере, и обычно для разблокировки кошелька требуется только пароль. Они не полагаются на централизованные серверы, а вместо этого могут напрямую подключаться к сети P2P биткойнов (или сети вашего альткойна) или к сетям P2P второго уровня, таким как серверы Electrum. Хотя в целом они более безопасны, чем горячий кошелек хоста, они имеют такие риски, как:
Чтобы избежать таких атак, вы должны использовать только доверенный компьютер и проверять подпись и хэши клиентского программного обеспечения кошелька после его загрузки.
Холодное хранение относится к наиболее безопасному типу кошелька, в котором ключи не хранятся на компьютере, подключенном к Интернету. По сути, существует два типа кошельков для хранения затрат; бумага и фурнитура.
Бумажные кошельки обычно состоят только из закрытого ключа и публичного адреса, распечатанного или иным образом сохраненного на физическом носителе, который не подключен к компьютеру или Интернету. В идеальном сценарии для создания закрытого ключа и публичного адреса использовался бы проверенный и проверенный генератор биткойн -адресов на изолированном , недавно отформатированном, доверенном компьютере с генератором случайных чисел криптографического качества. Эти требования иногда трудно выполнить, но они выполнимы большинством людей, если приложить достаточно усилий. После генерации монеты могут быть переведены на адрес, а закрытый ключ может быть сохранен на листе бумаги или на флэш-накопителе, или вписан в металлический лист, а затем сохранен в физически безопасном месте, например, в банковском хранилище, домашнем сейфе. или даже разделить на части и хранить в нескольких местах.
Эти кошельки, как правило, чрезвычайно безопасны, поскольку при правильном создании их невозможно скомпрометировать, не физически скомпрометировав место, где хранится закрытый ключ. Однако их неудобно использовать, так как ключ должен быть физически извлечен и импортирован в программный кошелек, прежде чем транзакция может быть подписана . Само подписание может быть выполнено на автономном компьютере, чтобы свести к минимуму риск, при этом подписанная транзакция проверяется и транслируется отдельным онлайн-компьютером.
Офлайн-кошельки обычно используются для длительного хранения монет без намерения регулярно их тратить. Монеты могут быть отправлены на бумажный кошелек в любое время без извлечения или использования закрытого ключа.
Аппаратные кошельки, такие как Ledger и Trezor, представляют собой новый подход к холодному хранению. По сути, это крошечные компьютеры, которые генерируют и хранят закрытые ключи и подписывают транзакции на самом устройстве. Вы используете их, подключая к компьютеру, который затем передает неподписанную транзакцию на устройство. Затем устройство отобразит сумму и пункт назначения и приложит подпись после того, как вы подтвердите правильность данных. Затем подписанная транзакция отправляется обратно на компьютер, а закрытые ключи никогда не покидают устройство.
Векторы атаки здесь ограничены:
Сами кошельки в настоящее время считаются вполне безопасными (хотя недавно компания Ledger продемонстрировала и исправила атаку). При условии, что вы выберете надежный PIN-код и надежно сохраните исходные слова, аппаратные кошельки станут самым безопасным и удобным для пользователя способом хранения криптовалют, предлагая большое преимущество перед горячими кошельками и биржами и даже бумажными кошельками с точки зрения простоты использования. Однако аппаратные кошельки в настоящее время не поддерживают все криптовалюты, и, возможно, придется прибегнуть к бумажным кошелькам + аппаратным кошелькам, чтобы покрыть весь их портфель.
Этот совет применим независимо от того, какой кошелек вы выберете, а также распространяется на общую компьютерную безопасность.
l
вместо i
, и т. д.), проверьте расширение, убедитесь, что оно использует https и используйте компьютер, которому вы доверяете.Прочитайте ответ Рагхава .
Вот более короткий ответ, который сводится к тому же, но может быть более читабельным, если вы спешите.
Биржи требуют, чтобы я вносил депозит для торговли, безопасно ли это?
Нет, ты должен
Если я не могу доверять биржам
Они время от времени подвергаются взлому, уходят из бизнеса, скрываются или терпят неудачу различными способами.
как лучше всего безопасно хранить мою криптовалюту
В холодном хранилище или автономном кошельке.
и совершить сделку?
Чтобы обменять некоторое количество криптовалюты на какую-то другую валюту, вам, вероятно, безопаснее всего использовать крупную уважаемую биржу, но я бы не стал хранить там что-либо дольше, чем это необходимо для выполнения транзакции.
Для других типов транзакций, вероятно, лучше всего подойдет аппаратный кошелек .
В вашем кошельке хранится секретный (или закрытый) ключ и ваш публичный адрес для безопасного взаимодействия с блокчейном. Существует два вида кошельков для хранения ключей:
Холодный кошелек (кошелек, не подключенный к интернету):
Холодный кошелек — это автономный кошелек, предназначенный для хранения биткойнов. При холодном хранении цифровой кошелек хранится на платформе, не подключенной к Интернету, тем самым защищая кошелек от несанкционированного доступа, кибервзломов и других уязвимостей, которым подвержена система, подключенная к Интернету.
Наиболее простой формой холодного хранения является бумажный кошелек . Бумажный кошелек — это просто документ, на котором записаны открытый и закрытый ключи. Документ распечатывается из инструмента бумажного кошелька биткойн онлайн на автономном принтере. Бумажный кошелек или документ обычно имеют встроенный QR-код, чтобы его можно было легко отсканировать и подписать для совершения транзакции. Недостатком этого носителя является то, что если бумага будет потеряна или уничтожена, пользователь никогда не сможет получить доступ к своему адресу, где находятся его средства.
Другой формой холодного хранения является аппаратный кошелек , который использует автономное устройство или смарт-карту для создания закрытых ключей в автономном режиме. Устройство выглядит и функционирует как USB, а для хранения закрытых ключей в автономном режиме требуется компьютер и приложение на базе Chrome. Подобно бумажному кошельку, важно хранить это USB-устройство и смарт-карту в безопасном месте, так как любое повреждение или потеря могут привести к прекращению доступа к биткойнам пользователя. Два популярных аппаратных кошелька — это TREZOR и KeepKey . Это дорого покупать.
Другой формой холодного хранения являются автономные программные кошельки на настольных или мобильных устройствах . Они в основном отключены от сети и довольно безопасны, если ваш компьютер не взломан. Electrum, Exodus и Armory часто называют лучшими программными офлайн-кошельками в этой категории.
Горячий кошелек (кошелек, подключенный к Интернету):
Закрытые ключи, хранящиеся в горячем кошельке, подключены к Интернету, уязвимы для кражи в сети. Эти кошельки известны как горячие кошельки . Здесь все функции, необходимые для совершения транзакции, выполняются с онлайн-устройства. Кошелек генерирует и хранит приватные ключи; цифровая подпись транзакций с использованием закрытых ключей; и транслирует подписанную транзакцию в сеть.
Он считается «небезопасным», потому что хакеры имеют к нему более легкий доступ, чем холодный кошелек. Так что на горячем кошельке хранится минимальная сумма. Биржи относятся к типу горячих кошельков. Примеры: Coinbase и Blockchain.info.
Как правило, на горячем кошельке следует оставлять столько же денег, сколько и на кожаном кошельке, который вы держите в кармане. Подумайте об этом так: если бы вас держали под прицелом с кожаным кошельком, вы бы потеряли только эти деньги в кармане, а не весь свой банковский счет. Если вы храните все свои деньги в Coinbase, вы как будто ходите по городу со всеми своими деньгами в кармане.
Читрик
пользователь2203937
Читрик