Как хранить криптовалюту безопасно: не доверяйте популярным биржам

Подробный гайд для тех, кто хочет держать свои криптоактивы в безопасности и комфортно использовать их

В последнее время многие сервисы, связанные с криптовалютой, показали, что они не такие уж децентрализованные (отсутствие единого узла, контролирующего всю сеть). Их поведение противоречит базовому принципу всего криптосообщества — одинаковая доступность для людей по всему миру. Некоторые централизованные и даже децентрализованные биржи начали блокировать пользователей или закрывать им доступ к инструментам.

Эта статья сейчас актуальна как никогда ранее, ведь криптовалюта сейчас — один из немногих способов комфортно обмениваться с другими людьми и оплачивать сервисы.

Бывает два типа кошельков: холодные и горячиеЧто такое аппаратные кошельки и когда их покупатьЧто такое программные кошельки и какой выбрать

Почему хранить на криптобиржах опасно

Криптовалюта хранится на криптокошельке — программном или аппаратном. Он также позволяет работать с ней — подписывать и отправлять транзакции.

У каждого кошелька есть публичный (открытый) и приватный (закрытый) ключи. Первый является адресом и им можно делиться с другими пользователями, чтобы они смогли перевести на него средства. Второй позволяет иметь полный доступ к кошельку — его нельзя никому передавать. Его важно хранить в безопасности, ведь если его забыть или скомпрометировать — криптоактивы можно считать потерянными.

Так как биржи не предоставляют закрытых ключей, то и хранение средств на них принято считать небезопасным. Биржи довольно часто взламывают, получая доступ ко всей вашей криптовалюте. А иногда криптобиржи могут сами заблокировать доступ клиенту, и тот ничего не сможет вывести, ведь прямого доступа к кошельку с его средствами у него нет.

То же самое и касается сид-фразы (уникальной последовательности из 12 или более слов) — зачастую при создании кошелька вы получите именно её. Она позволяет получить неограниченный доступ ко всем сгенерированным адресам вашего хранилища.

Бывает два типа кошельков: холодные и горячие

Холодные кошельки не подключаются к сети никогда. С них только подписываются транзакции и отправляются на внешнюю машину, уже подключенную к сети. К числу холодных кошельков можно отнести ПК-программы (с определённой конфигурацией) и аппаратные решения — о том, что это такое, расскажу далее в тексте.

Горячие кошельки имеют доступ к сети постоянно. С таких можно быстро перевести средства, поэтому такой вариант подойдёт, если надо часто отправлять криптовалюту другим адресатам. К горячим хранилищам относят ПК-программы и мобильные или онлайн-приложения.

Что такое аппаратные кошельки и когда их покупать

Как и следует из названия, аппаратные кошельки — это физические устройства, предназначенные для хранения криптовалюты. Зачастую они выглядят как обычные флешки. Подключаются к компьютеру они таким же образом — через USB.

Приватные и публичные ключи генерируются прямо на них и затем хранятся на защищенном чипе. Аппаратные кошельки никогда не подключаются к Интернету и считаются самым безопасным способом хранения, но не самым удобным. Помимо этого, есть ещё один недостаток — они недешёвые (от 60 до 150 долларов). Поэтому их следует использовать для крупных сумм.

Ledger и Trezor

Ledger и Trezor — два самых популярных аппаратных кошелька. Первый поддерживает около 5500 монет, второй — 1800, в том числе и BTC/ETH, а также популярные стейблкоины DAI или USDT. Последний, к слову, использовать не рекомендую, как и USDC — они в теории могут быть заморожены на любых адресах, что ставит под сомнение надёжность хранения средств в них.

У Ledger и Trezor есть свои приложения для компьютеров, благодаря которым можно управлять средствами и даже подключаться к другим, программным кошелькам, например, для доступа к dApps — DeFi-приложениям (сервисам, предоставляющим финансовые инструменты, аналогичные традиционным банкам). Старшая модель Ledger умеет подключаться и к смартфонам через Bluetooth.

Что такое программные кошельки и какой выбрать

Это программное обеспечение для компьютеров или смартфонов, которое позволяет получить полный или частичный доступ к кошельку. Каждый софтверный кошелёк является лишь оболочкой для взаимодействия с блокчейном, поэтому созданный в одном приложении кошелёк можно перенести в любой другой, поддерживающий импорт. Для этого нужна сид-фраза или приватный ключ. Они же позволят получить доступ на любом другом компьютере.

Для Bitcoin

Electrum — один из самых старых и надёжных клиентов. Приложение доступно на Windows, macOS, GNU/Linux и Android. Его можно использовать и как горячий кошелёк, и как холодный.

Как создать и использовать горячий кошелёк

Для этого достаточно просто установить Electrum на компьютер, подключённый к Интернету, и создать кошелёк. Откройте программу и выполните следующие шаги.

Нажмите Create New Wallet и Next.

Выберите Standard wallet.

Выберите Create a new seed.

Запишите в надёжном месте сид-фразу из 12 английских

⚠️ Никому не сообщайте вашу сид-фразу

Введите сид-фразу на следующем этапе для проверки.

Придумайте пароль для шифрования кошелька и запишите его в надёжном месте. Он потребуется для входа в приложение и для подтверждения транзакций.

После этого откроется окно кошелька. Адреса для получения найдете во вкладке Addresses. Отправить средства на другой кошелёк можно во вкладке Send, заполнив соответствующие поля.

Для импортирования существующего кошелька на новые компьютеры надо повторить действия выше, только на шаге 3 выбрать пункт I already have a seed и ввести свою далее свою сид-фразу и пароль.

Как создать и использовать холодный кошелёк

Это вариант более сложный, но, как и говорил ранее, более безопасный. Для него потребуется два компьютера либо загрузочная флешка с ОС только для использования кошелька.

Создание нового хранилища происходит точно так же, как и описано выше. Только делать это надо на компьютере, не подключенном к интернету. Это может быть и ваш основной ПК, но загруженный в чистую ОС на флешке.

Ключевым этапом является последующее импортирование публичного мастер-ключа только что созданного кошелька. Это можно сделать, войдя во вкладку «Кошелёк» (Wallet) и открыв «Информация» (Information). Скопируйте длинную последовательность цифр и букв, что находится в большом поле.

Сохраните её в текстовый файл и перенесите его на основной компьютер или основную ОС с помощью отдельной флешки, например. Установив Electrum на машине с Интернетом, дойдите до пункта, где можно будет выбрать Import master-key. В поле вставьте ту последовательность, которую скопировали. Откроется кошелёк в режиме чтения — вы сможете смотреть баланс и создавать транзакции, но отправлять их не сможете.

Создать транзакцию вы сможете так же, во вкладке Send. Только после этого надо нажать не «Отправить», а «Предпросмотр» (Preview). Нажмите «Сохранить» или Save. Сохраните файл на флешке.

Загрузитесь в безопасную ОС без Интернета или перейдите к другому ПК без сети. Откройте Electrum, выберите Tools ➝ Load transaction ➝ From file и укажите файл, который сохранили ранее на переносной накопитель. Подпишите открывшуюся транзакцию, нажав Sign или «Подписать». Снова сохраните файл на флешку и перейдите обратно к компьютеру с Интернетом.

Откройте транзакцию через Electrum таким же образом: Tools ➝ Load transaction ➝ From file. Нажмите Broadcast или «Разослать», чтобы отправить транзакцию в сеть.

Для Ethereum

Хранить Ethereum и другие монеты в этой сети, а также подключаться к Web3.0-сайтам можно с помощью кошельков MetaMask и XDEFI. Настоятельно рекомендую создавать их и пользоваться ими только через VPN с зарубежным IP-адресом — они в теории могут отслеживать местоположение по IP-адресу и блокировать доступ.

Вариант №1: MetaMask

Самый популярный вариант для хранения Ethereum. На ПК доступен в виде расширения с открытым исходным кодом для браузеров, основанных на Chrome и Firefox. Есть мобильные приложения под Android и iOS.

Для безопасности стоит установить отдельный браузер только под кошелёк. Желательно, чтобы это был надёжный веб-обозреватель с открытым исходным кодом. Например, Ungoogled Chromium или Librewolf. После установки откройте расширение и следуйте инструкции.

Нажмите Create a Wallet.

На предложение собирать обезличенные данные ответьте No thanks.

Придумайте, введите и сохраните надёжный пароль.

Прочитайте и запишите сид-фразу (Secret Recovery Phrase).

⚠️ Никому не сообщайте вашу сид-фразу

Выберите слова в той последовательности, в которой они были на предыдущем шаге и подтвердите.

По умолчанию MetaMask использует провайдера Infura. Совсем недавно был случай временной блокировки доступа пользователям из Венесуэлы. Уточню, что в любом случае блокируется только доступ через MetaMask — оболочку для взаимодействия с блокчейном. Его можно обойти импортированием сид-фразы в любой другой кошелёк. Но всё же лучше избежать подобных ситуаций путём добавления и использования независимых провайдеров.

Зарегистрируйтесь на сайте Moralis или Alchemy.

Для Moralis откройте вкладку Speedy Nodes, нажмите Endpoints под ETH Network и скопируйте строку под Mainnet.

Для Alchemy нажмите Create app, дайте ему любое название, выберите Ethereum в поле Chain и Mainnet в поле Network. Внизу нажмите View Key и скопируйте строку в поле HTTP.

Откройте расширение.

Откроется окно кошелька — нажмите на Ethereum Mainnet в правом верхнем углу.

Нажмите Add Network.

В открывшемся поле надо заполнить поля в соответствии со скриншотом. В поле New RPC URL вставьте ту строку, которую скопировали ранее.

Сохраните сеть и используйте её вместо стандартной.

Вариант №2: XDEFI

Запустившийся относительно недавно проект хорош тем, что он не логирует IP-адреса (не собирает) и независим, в отличие от предыдущего. Из недостатков — отсутствие мобильного приложения. Но разработчики обещают выпустить первую версию совсем скоро, поэтому стоит обратить внимание.

Как и MetaMask, XDEFI распространяется на ПК в виде расширения для браузеров, но только на базе Chrome.

После установки откройте расширение и нажмите Lets's get started.

В открывшемся окне нажмите Create XDEFI Wallet, чтобы создать новый кошелёк.

Введите пароль и запомните его.

Запишите сид-фразу из 12 английских слов.

⚠️ Никому не сообщайте вашу сид-фразу

Введите требуемые слова из сид-фразы для проверки.

Дайте кошельку любое название.

На следующем этапе вы можете включить XDEFI как кошелёк по умолчанию.

Далее выберите нужные вам сети, с которыми будете работать. Если нужен стандартный Ethereum, оставьте только его.

Чтобы подключать кошелёк к Web3.0-сайтам, выбирайте на них вариант MetaMask — XDEFI-кошелёк будет вызываться вместо него.

Помимо сети Ethereum, этот кошелёк поддерживает сети Polygon, Litecoin, Terra, Avalanche и BSC.

Для Solana

Так как сеть Solana стала довольно популярной в последнее время, я упомяну и способ хранения монет в ней.

Один из самых простых и удобных — Phantom Wallet. Он доступен в виде расширения для браузеров Chrome, Firefox, Brave, Edge и приложения на смартфонах.

После установки откройте Phantom Wallet.

Придумайте, введите и сохраните пароль.

Запишите секретную фразу.

⚠️ Никому не сообщайте вашу сид-фразу

Нажмите Continue.

Чтобы войти в созданный кошелёк на смартфоне, необходимо экспортировать приватный ключ и импортировать его на мобильном устройстве.

Откройте расширение на компьютере и зайдите в раздел настроек.

Пролистайте вниз и нажмите на кнопку Export Private Key.

Введите пароль от кошелька и скопируйте приватный ключ. Перенесите его на смартфон.

На смартфоне откройте приложение и нажмите Add/Connect Wallet.

Нажмите Import private key и вставьте ключ, который скопировали на шаге 3. Далее нажмите Import.

Для Fantom, Binance Smart Chain и других сетей

Многие популярные сети можно добавить во всё тот же MetaMask, о котором я писал выше в разделе про Ethereum. Чтобы включить поддержку сторонних сетей, надо следовать инструкции.

Вариант №1: через Chainlist

Зайдите на сервис Chainlist.

Подключите кошелёк кнопкой Connect wallet в правом верхнем углу.

Дайте разрешение в появившемся окне MetaMask.

Найдите нужную сеть и добавьте её кнопкой Add to wallet.

В открывшемся окне MetaMask нажмите Approve и затем Switch.

Переключаться между сетями можно, открыв MetaMask, и кликнув на название текущей сети в правой верхней части.

Вариант №2: если Chainlist недоступен или в нём нет нужной сети

Найдите официальную документацию сети или инструкцию по её подключению к MetaMask.

Отыщите следующие данные: RPC URL, ChainID. Это два главных параметра.

Откройте расширение.

Откроется окно кошелька — нажмите на Ethereum Mainnet в правом верхнем углу.

Нажмите Add Network.

В открывшемся поле надо заполнить поля в соответствии со скриншотом. В поля New RPC URL и ChainID вставьте ту информацию, которую скопировали ранее. Вся остальная информация обычно так же легко находится в документации сети.