Криптокошельки — как хранить криптовалюту

 Публичный пост
6 мая 2022  2380

Пока я собираю инфу для продолжения обзора криптокарт, решил написать пару слов про криптокошельки. В тексте пойдет речь про мой опыт использования холодных, некастодиальных криптокошельков.

Этот репост с моего Телеграмчика.

Первое, что нужно понимать, работая с DeFi и криптой:

Всё удобное — менее безопасно

Зачем

Холодные криптокошельки сделаны для того, чтобы можно было хранить свою криптовалюту "офлайн". Когда ключи от кошелька существуют только на этом девайсе в виде флешки и доступ к ним ограничивается с использованием нескольких степеней защиты и верификации. Каждый кошель подразумевает физическую защиту с помощью шифрования чипов в самой железяке и софтверный пароль, который иногда комбинируется с другими кодами.

У вас есть флешка, на которую записана сид-фраза. При подключении флешку к компу софт подписывает одну конкретную транзакцию с одного конкретного адреса, в результате сид-фраза не передается, а детали самой транзакции дублируются на экране для сверки.

В зависимости от блокчейна из одной сид-фразы расшифровываются множество кошельков (адресов). Я использовал максимум 200 EVM-based адресов на одном девайсе, но, сдается, мне их там условно-бесконечное количество. В основе всего стандарт BIP39. Транзакции каждого адреса подписываются (разрешаются) отдельным приватным ключом, который тоже получается из сид-фразы. Холодный криптокошелек использует приватную фразу для подписи одной конкретной транзакции и ничего больше. Даже если вы попались на фишинговую страницу, обмануть вас получится только один раз. А скорее всего не получится, потому что, чтобы ни вывел интерфейс фишингового сайта, на экране криптокошелька вы увидите реальные детали транзакции. Хотя никто, конечно же, туда не смотрит 🙃

Фишинговые сайты могут запросить разрешение на осуществление любых действий на любые суммы, но с холодным кошельком это не прокатит. Если вы видите какие-то стремные токены, вечно поступающие на ваш адрес в том же Эфириуме, то это делается либо для того, чтобы зафишить владельца, либо для пиара проекта. Изучая, что это за монету такую насыпали, приходишь на один-единственный сайт, где можно продать эти токены. Под видом "продажи" уводят все с кошелька. Холодный кошель от такого защищает.

Но как и все меры безопасности, все эти манипуляции приводят к неудобствам. Чтобы сделать любой перевод, придется: подключить криптокошелек к компу и ввести код (1); использовать не очень удобные интерфейсы для управления им; нажимать кнопки в тормознутом интерфейсе самого кошелька; внимательно проверять содержимое транзакций перед отправкой на экране кошелька; вводить код для подтверждения транзакции (2). В итоге любая транзакция даже при условии достаточной сноровки занимает несколько минут, учитывая, что девайс еще и блокируется через пару минут бездействия. Стоит ли оно того? Однозначно да, ведь мы рискуем потерять деньги.

Сейчас я использую Ledger и SafePal на постоянной основе, а раньше использовал Trezor. Подробнее о каждом.

Ledger

Цена: от 60 до 150 евро.

Самый популярный криптокошель. У флешек есть несколько версий: Nano S, Nano X и Nano S Plus. Между S и X большая разница в цене, почти в два раза. Версия S Plus — обновленная версия старой S, которая существует еще с 18-го года, а может и дольше. Версия X — новый, более современный девайс с большим объемом памяти.

У Леджера есть свое приложение Ledger Live. Мобильная аппка тоже имеется, но управлять с нее старыми девайсами нельзя — только показывают 🙃


Но девайсами можно пользоваться без приложений — Леджеры поддерживают множество кошельков: MyEtherWallet, MetaMask, Phantom и т.д.

Во всех Леджерах в случае трех подряд неверных попытках ввода кода девайс стирается, что делает его отличным средством защиты. Можно не бояться потери флешки, потому что вряд ли кто-то сможет подобрать минимум шесть знаков кода за три попытки. Препарировать девайс и как-то расшифровать хранилище, по заявлению создателей, тоже невозможно. Девайс сделан качественно и вполне переживет разнообразные падения.

Ledger Nano S

Стандартный холодный криптокошелек с небольшим объемом памяти, что является главным минусом. 256 кб памяти на борту и тормозной интерфейс. Но кошель относительно дешевый — 60 евро. Есть версии в разных цветах, поэтому я до сих пор им пользуюсь. Например, зацените, какой этот желтый секси:

Для него также есть аксессуары в виде сменных поворотных крышек с гравировкой. Удобно, когда у тебя их несколько и нужно их как-то различать. Раньше я клеил на них наклейки 🙃

Чтобы взаимодействовать с каким-либо блокчейном, нужно, чтобы соответствующее приложение было установлено на саму флешку. Если у вас много разных криптовалют и вы постоянно ими пользуетесь, то Nano S будет неудобен из-за малого объема памяти — приложения придется все время удалять/устанавливать перед использованием. Но холодные кошельки не очень предназначены для частых операций, они все же задумывались для простого хранения. Одновременно получается установить BTC, ETH и BSC — и, может, TRX еще влезет. При удалении приложения, кошелек не стирается, крипта не теряется — все привязано к фразе, которая никуда не денется.

Все управление флешки на двух кнопках, питание зависимое — от USB. Сама флешка защищена цифровым кодом, который задается при создании или восстановлении кошелька. Я застал времена, когда дефотлное положение каждой следующей цифры кода начиналось с нуля, а потом прошивку обновили и цифры появляются рандомно. Это сделали для того, чтобы никто не смог подслушать количество нажатий кнопок (а нажимаются они громко), которые вы делаете при вводе кода, и таким образом узнать ваш код. Вот такой уровень паранойи у юзеров холодных криптокошельков.

Nano S служат мне уже больше 3-х лет.

Ledger Nano S Plus

Обновленная версия первого Леджера. Здесь уже USB-C разъем, больше экран (помещается две строчки) и больше память — 1.78МБ. Обойдется в 80 евро.

Можно установить кучу апок и сама прошивка шустрее. По сути в этом и все отличия. Но, поскольку девайс новый, то на него нет ни аксессуаров, ни разных расцветок.

Ledger Nano X

Это самый новый, самый прокачанный и самый дорогой девайс в линейке. Цена — 150 евро.

За эти деньги мы получаем тяжелый и толстый девайс. Размер экрана такой же, как в S Plus. Главные отличия от остальных: наличие Bluetooth, автономная работа от батарейки и куча памяти.


Блютуз тут для того, чтобы совершать транзакции через мобильное приложение Ledger Live на телефоне. К сожалению, я так и не решился протестить эту фичу, да и приложение не поддерживает те фичи, которые мне обычно нужны. Но апка у них развивается, внутри уже куча всяких фич: свапы, стейкинги, DeFi проекты и даже анонс криптокарты.

Кнопки переехали с верхней части корпуса на боковые места рядом с экраном, совместившись с шарниром поворотной крышки. Они стали больше и удобнее, но всё такие же громкие. Аксессуаров пока нет.

Вывод

Леджеры — линейка самых надежных и проверенных временем холодных кошельков. Они больше подходят для хранения криптовалют, а не ежедневного использования. Если нужно купить крипту, засейвить ее и забыть на какое-то время, то это мастхев. Для хранения и работы с криптой вполне хватит возможностей Nano S или Plus. Если вы гик, который любит все прикольные новые девайсы, то надо брать Nano X.
https://shop.ledger.com/pages/hardware-wallets-comparison

Safepal


Цена: 70 долларов

Я узнал о Сейфпале не так давно, особенно о железной его версии. Это прокачанный криптокошель, который существует только в виде мобильного приложения. Хотя это уже супер апп, как это модно сейчас говорить.

Девайс полностью отличается от традиционных криптокошельков. Во-первых, у него прямоугольная форма кредитной карты, только толще. Во-вторых, у него своя камера, с помощью которой и подтверждаются транзакции. Если Леджер подтверждает транзакции софтверным методом через передачу данных кабелем/блютузом, то здесь приложение и сам девайс сканируют нужную инфу с QR кодов: сначала код генерирует апка, потом сам девайс. Нету ни блютуза, ни вайфая, никаких коннектов. Сначала это показалось мне довольно кринжовым, но со временем я понял, что это удобно (видео, где чувак с крашеными ногтями показывает процесс). И в данном случае вполне безопасно. Девайс также защищен рандомно расположенным цифровым кодом. Сам проект в криптосообществе очень ценится и считается надежным.

Сейфпал автономен, но время работы батареи оставляет желать лучшего. Я не так часто его использую, но он благополучно разряжается каждую неделю. Качество камеры не очень: экран неяркий, поэтому распознавание иногда проходит долго, но это скорее исключение. Есть еще один серьезный для меня минус — софт Сейфпала поддерживает доступ только к одному главному адресу кошелька. Также при отправке транзакций нельзя выбрать кастомную комиссию, только стандартные три базовые величины. Ну и сам по себе девайс выглядит хрупко и какие-либо повреждения не переживет.

Самая интересная часть этого проекта — мобильное приложение. В приложении можно создать как софтверный кошелек, где фраза будет храниться в самой апке, так и хардверный, привязав девайс. Кошельков можно создать много разных, если и есть ограничение, то я его не знаю. Об удобстве использования и всяких мелких фичах велкам в разные обзоры, а я скажу ток о самом интересном — маркетплейсе приложений.

Из интерфейса апки доступен адаптированный вебвью всех популярных штук в мире DeFi. Свапы, разные тулзы типа эксплореров транзакций и десятки других приложений. Но самое интересное — это DeFi Binance. Из приложения можно законектить свой кошелек к Бинансу и пользоваться им без создания аккаунта как такового — кошелек в Сейфпале будет сам по себе аккаунтом. В итоге мы имеем децентрализированный Бинанс не отходя от кассы. Я этой штукой пока не пользовался на полную, поэтому про ограничения рассказать не смогу, но фича — топ за свои.

В приле также есть внутренние свапы, которые отлично работают в два клика. И, конечно же, стейкинг. Можно залочить какую-нибудь пару на небольшой срок и получать %. Стейкинг предлагает не Сейфпал, а партнеры, которые интегрировались, всякие ПанкейкСвап и т.п. Но так как это тулза Сейфпала, везде накидывают их токены SFP.

Вывод

Сейфпал — самый продвинутый кошелек на данный момент за счет функциональности своего приложения. Это полностью офлайновый и недорогой девайс. Если нужно не просто безопасно хранить крипту, но еще и пользоваться всеми благами развивающейся криптоиндустрии, то это однозначный мастхев.

Trezor


Цена: 82 и 300 евро.

Этот кошелек тоже родом из далеких лет, когда крипта только вставала с колен. Я застал времена, когда интерфейс его управления был доступен через веб. Сейчас там псевдоприложение, которое по факту является тем же браузером.

Про Трезор много не расскажешь. С точки зрения проведения транзакций это, наверное, самый быстрый и удобный кошелек, но в данном случае в этом нет ничего хорошего. Единственная верификация там — это код на девайсе, вводить который нужно в приложении, и проверка данных на экране. Девайсы не автономен, работает только по проводу. Качество исполнения самой флешки так себе: разъем микро-USB у меня расшатался через пару месяцев, кнопки начали залипать. Но при этом сам интерфейс в прошивке девайса никогда не тормозил и работает шустро.

У Трезора у одного из первых появился нейминг кошельков — можно задавать имена разным адресам, и все это потом синкается в ДропБокс. Это снова удобно. Также фишкой Трезора была возможность установки кастомного имеджа на экран загрузки. Выглядело кринжово на монохромном дисплейчике, но прикольно. В апке еще зачем-то есть менеджер паролей, а сам девайс можно использовать как хардверный ключ-токен стандарта U2F (типа Yubikey и т.п.).

Не так давно они выпустили новый девайс — Model T. У меня его нет и не будет, по причине невменяемой цены в 300 евро. На официальном сайте особо и не освещают, в чем прикол девайса, и за что предлагается отдать эту сумму.

Я перестал пользоваться им давно, еще до "утечки" данных, которую репостил каждый ленивый новостной портал. По факту они просто просрали имейл-базу покупателей, и часть бедолаг благополучно зафишили письмами. В подробности я не углублялся, но сам факт того, что сложностей в последующем обмане юзеров не возникло, наводит на мысли.

Я всегда считал Трезор наименее безопасным девайсом и не доверял ему, хотя с проблемами не сталкивался. Как я изначально и говорил: любое удобство порождает уязвимости.

Вывод

Трезор для меня до сих пор не самый понятный вариант для выбора. Больше всего из-за соотношения цены/качества. Наверное, его выбирают из-за простоты и быстроты использования или за неимением выбора. Если стоит выбор между софтверным кошельком и Трезором, то выбирайте последний, потому что любая защита лучше, чем хранить все яйца в одной корзине.

Остальное

На просторах есть еще американский Kasse wallet. Миниатюрная флешка за $43. Судя по скринам — какое-то говнище с точки зрения UI, поэтому даже не интересно его пробовать.

Из софтверных кошельков отмечу Trust wallet, который многие рекомендуют и хвалят. В нем тоже есть DApps и даже можно покупать крипту с карты. Хороший конкурент Сейфпалу, но я его не использую, поэтому сказать нечего. Вроде он как-то связан с Binance.

В роли главного интерфейса для Леджеров, я чередую MyCrypto, MEW и MetaMask. Но это отдельная тема. Кстати, буду рад, если кто-то посоветует еще аналоги.

Все, что я написал выше — исчерпывающая информация, чтобы принять решение о покупке холодного кошелька. Пишите вопросы, буду обновлять инфу по мере понимания того, что упустил.

Связанные посты
32 комментария 👇

А тут только про аппаратные решения? Написать где-нибудь, например, в geth attach

personal.newAccount('123')

не рассматривалось?

  Развернуть 1 комментарий

@mbeloshitsky, тут же для обычных людей способы, а не через команд лайн сидеть дрочиться)

  Развернуть 1 комментарий

@DJVagina, а ну если для обычных, то тогда ладно.

  Развернуть 1 комментарий

Привет! Спасибо за обзор!
Какие мысли насчёт Tangem Wallet?
Всё, что мне удалось нарыть о нём — что у этой карточки российские «корни». Выглядит красиво, модно, удобно, но слишком загадочно. Информации о нём мало. И вопросы к безопасности, опять же.

  Развернуть 1 комментарий

@blr3yk, откровенно говоря, почти у любого криптопроекта "российские корни". Тот же крипто.ком)
С этим кошельком я знаком, с ребятами, что его делают тоже, но сам кошелек не пробовал. Концепция с карточками, а их нужно иметь несколько все время, мне пока не очень понятна.

  Развернуть 1 комментарий

ColdCard еще топ - https://coldcard.com/

Для тру шифропанков. Делает CoinKite, крутые чуваки биткоинеры из Канады (которые делали OpenDime, первый и единственный физический биткоин на флешке)

Фичи:

  • Bitcoin only, шиткоины ака альткоины не поддерживает и не будет никогда
  • опенсорсная прошивка
  • true airgap - можно вообще не подключать воллет ни к чему и никогда, подписывать транзакцию на microSD, потом копировать ее с компа или телефона и отправлять ее в сеть через скажем https://blockstream.info/tx/push
  • Есть всякие plausible deniability фичи для 6 dollar wrench attack - duress pin (выводится не основной а вторичный воллет), brick pin (превращает coldcard в кирпич при вводе)
  • в версии MK4 запилили NFC tap для передачи адреса, подписанной транзакции или PSBT (partially signed bitcoin transaction)

Явно не для начинающих пользователей, но оч крутой.

  Развернуть 1 комментарий

@focking_fock, выглядит круто, спасибо! )

  Развернуть 1 комментарий


Кажется это принцип вообще любой безопасности 😆

Спасибо за обзор, это все очень своевременно сейчас и короткие статьи на основе которых можно выстроить каркас для более глубокого изучения очень ценны.

  Развернуть 1 комментарий
Sergey Petrov Делаю чтобы работало 6 мая 2022

Небольшая поправка: Ledger Nano X уже не самый новый леджер (мне мой приехал еще летом 20 года), но самый навороченный. А самый свежий это Nano S Plus, который вышел вот буквально недавно.

Но железно они почти идентичны, разница в цене чисто из-за наличия блютуса и батареи, и если нет нужды делать переводы с мобилки то можно и переплачивать

  Развернуть 1 комментарий

SafePal вводит обязательную верификацию для торговли через Dex Binance. Одной удобной функцией меньше.
https://blog.safepal.io/important-changes-about-binance-dapp-identity-verification/

  Развернуть 1 комментарий
Dmitry Smirnov Engineering Manager | ex: HFT, FinTech 14 мая 2022

Я не уверен о какой утечке данных клиентов Trezor ты говоришь.
Я знаю только что такая была у Ledger: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

  Развернуть 1 комментарий

Нейминг Trezor кошелька - ТОП🔥🔥🔥

  Развернуть 1 комментарий

Вопрос - так а где хранить BTC если не брать аппаратный кошелек? MetaMask / TrustWallet ? а то меня вот очень смущает такие решения - когда потерял флешку и потом ищешь ее на мусорной свалке с 800 BTC на борту))

  Развернуть 1 комментарий

@Ar0x13, сгенерить ключи/кошелёк локально и хранить в зашифрованном архиве

  Развернуть 1 комментарий

@Ar0x13, поэтому разработчики аппаратных кошельков и рекомендуют бекапить сид фразу на листочек бумаги.

  Развернуть 1 комментарий

@Ar0x13, я использую bitcoin core (холодный софт кошель)

  Развернуть 1 комментарий

@VladimirBrejcha,

  1. а там разве не нужно скачивать клиент?
  2. мы ж про этот говорим https://bitcoincore.org/en/about/ проект?
  Развернуть 1 комментарий

@Ar0x13, 1. нужно 2. да

  Развернуть 1 комментарий

@Ar0x13, Бекапить надо фразу, независимо от того какой кошелек. Этож по сути просто софт.

  Развернуть 1 комментарий

А есть ли способ не записывать сид-фразу, а в качестве секьюрности записать N цифр, обозначающие порядковые номера слов с секретного блокнота («книжный шифр»)?
Потому что момент записи или запоминания фразы это что-то чрезвычайно несекьюрное. Так как запомнить это невозможно и оно будет где-то лежать. А значит, есть вероятность утечки. Правила генерирования секретного блокнота можно придумать и запомнить гораздо проще, а подобрать все так же тяжело.

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, почему я должен использовать предложенные мне слова, а не какие-то свои?

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, а нет каких-то алгоритмов, которые как-то конструируют сид-фразу путем хэширования произвольного ключа?

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@glebkudr, тут есть нюанс. Чисто теоретически, все кошельки для битка должны использовать стандарт BIP-39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki), который в числе прочего определяет строгий список из 2048 слов для составления сид-фраз: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Так получилось, что многие другие криптопроекты (не в битке) тоже стали использовать этот же список слов. А другие — не стали и изобрели свой. Да и в экосистеме битка, afaik, тоже есть проекты, изобретающие свой велосипед — например кошелек Electrum.

Список слов по-умолчанию отсортирован в алфавитном порядке. Ты можешь взять просто порядковые номера слов, разделяя их каким-то понятным тебе сепаратором, нулём например.

Найти одну книжку, где были бы все слова использованы, кмк, затруднительно. Разве что это будет специально созданное собрание сочинений. А создание поручить чатГПТ :)

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, да, само-собой. Это просто пример того, что имея известный список слов с ним можно дальше делать любой сложности манипуляции над ним или с его помощью для шифрования своей сид-фразы.

Пример оказался слишком примитивным, согласен.

  Развернуть 1 комментарий

Если бумажку найдут враги? То крипту украдут.
Если я сам потеряю бумажку , то могу крипту потерять в момент когда «флэшка» сломается.
Если вместо бумажки я запишу секретную фразу на "компьютер/телефон", то вся безопасность снижается до уровня «компьютер/телефон» и зачем тогда нужна «флэшка» с криптой?

Вообщем не ясно какой толк от аппаратного кошелька если " бумажка"   хранится в приложении? Наверно если нет хардварного кошелька, то можно наслаждаться просто приложением и так (не безопасно,но приятно).

  Развернуть 1 комментарий

А безопасно ли купить не новый кошелёк? Сид фразу же можно менять? Или она захардкожена в кошелек?

  Развернуть 1 комментарий

@konclave, Менять можно, кошелек сбрасывается. Но всегда есть шанс нарваться на девайс с измененной прошивкой

  Развернуть 1 комментарий

@konclave, насколько слышал от многих - лучше не рисковать и брать новый, т/к мало ли что могло произойти с кошельком и какие могут быть народные умельцы))

  Развернуть 1 комментарий

А как используя холодный криптокошелёк воспользоваться оффлайн криптообменником?
Нужно придти в офис и при них подтвердить транзакцию?

  Развернуть 1 комментарий

@aidarchikable, Отправить только, не подтвердить) Ну или заранее

  Развернуть 1 комментарий

@DJVagina, я не разу так не делал, но планирую=)
Просто не очень понятно в какой момент происходит передача фиатных денег.

  Развернуть 1 комментарий

@aidarchikable, Как правило, приходишь в офис, прям там осуществляешь перевод, ждете подтверждения, они выдают нал.
Если доверие к обменнику есть, можно перечислить заранее из дома, приехать забрать.
Если в целом, то способы мало чем отличатюся, потому что большим дядям вывести тебя за ручку сразу после перевода у них в офисе ничего не мешает)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб