Друзья, знакомим вас с очередным материалом, который подготовил наш подписчик Михаил Рябов. Он является одним из первых криптоэнтузиастов и внимательно отслеживает события, происходящие в криптовалютном мире. Надеемся, его материал окажется для вас полезным и поможет выбрать оптимальный биткоин-кошелек.
На текущий момент на рынке представлено большое количество криптовалютных кошельков, однако для настоящего криптоманьяка основным критерием является безопасность. Перечислю параметры, необходимые для безопасного хранения биткоина:
- Ваши приватные ключи должны храниться только у вас и ни у кого больше, даже в зашифрованном виде;
- Исходный код кошелька должен быть открытым без потенциальных “бэкдоров”;
- Наличие полного узла (ноды). Нода играет важную роль: она обслуживает сеть, валидируют блоки с транзакциями, отклоняет блоки, запущенные злоумышленниками для атаки 51%. Основной минус ноды – ее размер, который составляет более 140 ГБ, также она требует постоянного подключения к сети. Если вы – настоящий криптоманьяк, вы обязаны иметь свою ноду, ведь именно тогда вы участвуете в функционировании сети, принимаете решение в случае хардфорка.
- Ротация адресов, поскольку каждый раз при запросе оплаты используется новый адрес;
- Есть и другие важные функции: возможность использования сети Tor, выбор комиссии за транзакцию.
Проведу краткий обзор безопасных крипто-кошельков по версии bitcoin.org. Начну с кошельков с максимальной безопасностью, являющихся полными нодами.
Bitcoin core – родоначальник всех криптокошельков, он является полным узлом сети, весит более 140 ГБ и содержит открытый исходный код от создателя биткоина Сатоши Накомото. Из полезных функций у него есть контроль над криптовалютными ключами, ротация ваших адресов и выбор размера комиссии за транзакцию. Этот кошелек позволяет вам настроить и использовать Tor в качестве прокси для того, чтобы злоумышленники или интернет-провайдеры не смогли увязать платежи с вашим IP-адресом. Кошелек доступен на платформах Windows, MAC, Linux.
Bitcoin Knots – производный от Bitcoin core кошелек, соответственно, основан на том же коде. Bitcoin Knots создавался в 2011 году как тестовое ответвление от основного кошелька сети Bitcoin core. Он обладает всеми функциями и свойствами Bitcoin core, при этом имеет дополнительные возможности, необходимые скорее разработчикам, нежели обычным пользователям. Доступен на платформах Windows, MAC, Linux.
mSIGNA – этот кошелек также похож на Bitcoin core, он занимает много места на жестком диске, так как является полным узлом сети, имеет открытый исходный и позволяет единолично хранить ключи. Его положительные отличия заключаются в поддержке мульти-подписей, протокола BIP32, с помощью которого вы можете восстановить свои средства из другого кошелька, также у него удобный интерфейс. Неудобства заключается в фиксированных комиссиях, которые не позволяют выбирать комиссию в зависимости от загрузки сети. Доступен на платформах Windows, MAC, Linux.
Существует еще один кошелек Bitcoin Armory, он тоже является полным клиентом, но наличие дополнительной двухфакторной централизованной проверки делает его зависимым от стороннего сервиса. Также есть вопросы к ПО – на официальном сайте проекта есть информация, не внушающая доверия к разработчику.
СРОЧНО: выявлена уязвимость, связанная с фрагментированными резервными копиями
Ошибка исправлена в Armory 0.96.3 и более поздних версиях. Перенесите средства, которые используют фрагментированные резервные копии, на новый кошелек. Если вы хотите использовать фрагментированные резервные копии, немедленно обновитесь до версии Armory 0.96.3.
Это основные, так называемые “тяжелые” кошельки, они представляют максимальный уровень безопасности и контроля ваших средств, но не так удобны, как легкие кошельки.
Их особенность заключается в том, что они не являются полным узлом сети, поэтому не требуют большого пространства на диске и постоянного доступа в интернете. Одновременно с этим легкие кошельки теряют множество преимуществ, например, снижение уровня конфиденциальности транзакции. Замечу, что безопасность ваших средств в разных кошельках различна – есть кошельки с безопасностью на уровне Bitcoin core, в некоторых вы не будуте полностью владеть ключами.
Рассмотрим наиболее распространенные варианты.
Electrum, на мой взгляд, наиболее безопасный легкий кошелек с широким функционалом, который обеспечивает полный контроль над вашими ключами (а значит и биткоинами). Он имеет открытый исходный код и использует двухфакторную авторизацию и мультиподпись.
Electrum имеет функцию ротации ваших адресов, позволяет использовать для конфиденциальности сеть Tor, обеспечивает выбор размера комиссий. Кошелек поддерживает протокол BIP32, и, что очень важно, он имеет Segwit-адреса, это увеличивает скорость и уменьшает стоимость транзакций.
Bither – легкий кошелек, предоставляющий полный контроль ваших средств и ключей. Проверка ваших транзакций также осуществляется на сторонних узлах. Исходный код открыт, но, также как и для Electrum, для него не прописано фиксированных процедур для изменения кода. Плюс кошелька заключается в использовании технологии hierarhical deterministic, позволяющей с помощью seed-фразы генерировать новые адреса, привязанные к вашим кошелькам.
Также он наделен функцией слежения за транзакциями на любых адресах с помощью введения биткоин-адреса, в него добавлена функция верифицированных сообщений. Среди минусов можно назвать фиксированные комиссии, на выбор предлагаются четыре варианта, невозможность использовать Tor. Доступен на платформах Windows, Mac, Linux, Ios, Android.
Jaxx – это мультивалютный и мультиплатформенный кошелек, который гарантирует обладателю полный доступ к ключам. Исходный код открыт неполностью, поэтому трудно говорить о полной прозрачности. К плюсам можно отнести поддержку протокола bip32, удобный интерфейс, поддержку большого количества валют, возможность синхронизировать свой кошелек с другими платформами. Тем не менее случаи кражи средств с этого кошелька были, это происходило с помощью доступа к компьютеру владельца и к файлу бэкапа.
В отличие от предыдущих решений этот кошелек не предназначен для холодного хранения больших сумм, а скорее должен использоваться как горячий кошелек для повседневного использования. Доступен на платформах Windows, Mac, Linux, Ios, Android.
Говоря о безопасности, нельзя не затронуть кошельки, использующие технологию анонимных транзакций для биткоина. Это Dark wallet, технология tumbelbit в кошельке Breeze wallet от команды Stratis, и Samurai wallet. Если про Dark wallet уже не слышно несколько лет, то Breeze известен своей вечной разработкой, это боль сообщества Stratis. Samourai имеет рабочую альфа-версию, ее можно скачать на официальном сайте.
Подробнее расскажу, чем примечателен для криптоманьяка кошелек Samourai. Пока он доступен только на Android. При создании кошелек генерирует парольную фразу в соответствии со спецификацией BIP 39. Он использует шифрование военного (!) уровня AES-256. PIN-код и секретный идентификатор GUID хранятся локально в защищённой области устройства.
Приватный ключ, естественно, только ваш. В кошелек добавлена функция, позволяющая стереть данные кошелька из памяти или проверить HD (hierarhical deterministic) зерно вне устройства. Также есть поддержка TOR и VPN, безопасный ввод PIN-кода (для доступа к вашему кошельку используйте PIN-код 5-8 цифр).
ПИН-экран рандомизирован на каждой загрузке, чтобы препятствовать шпионским программам. Особое внимание уделяется конфиденциальности, кошелек никогда не использует одинаковые адреса. Samourai — единственный кошелек для рандомизации количества выходов изменений для каждой отправки, что затрудняет сбор метаданных адреса кошелька.
Samourai позиционирует входы/выходы каждой транзакции детерминированным образом после отправки, снижая эффективность отслеживания цепочки блоков. При этом исключается связка результатов предыдущих изменений — перед созданием новой транзакции Samourai анализирует все предыдущие транзакции, чтобы убедиться, что не пропускает метаданные о вас и вашем кошельке.
Завершая оценку кошелька, скажу, что потенциально Samourai – это musthave настоящего криптоманьяка, однако здесь стоит учесть, что пока выпущена только альфа-версия, а Android сам по себе уязвим.
Не могу не сказать пары слов о проблемах безопасности известных и массово используемых кошельков.
Exodus – закрытый исходный код и ваши ключи хранятся еще и на сервере.
Blockchain wallet – это исключительно онлайн-кошелек, веб-интерфейс для доступа на сервер с кошельком.
GreenAdress – все ваши транзакции должны быть подтверждены третьей стороной, то есть вы не имеете полного контроля над вашими средствами.
Xapo – также онлайн-кошелек, соответственно, ключи хранятся не только у вас.
Я описал наиболее известные криптовалютные кошельки, как видите, выбор безопасных вариантов действительно большой. Если вы беспокоитесь за сохранность своих сбережений, выделяйте время на то, чтобы изучить варианты, не доверяйте свои ключи третьим лицам, используйте для больших сумм холодное хранение.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
