Программные кошельки для bitcoin и безопасность

Что такое приватный ключ, адрес кошелька и seed

Перед выбором, установкой и пользованием кошельком разберитесь в терминологии, касающейся ключей:

1. Адрес криптокошелька (public key) — информация, необходимая для отправки виртуальных монет.
2. Закрытый / приватный ключ (private key) — персональный шифр, который должен знать только владелец хранилища. Шифруется разными способами, в том числе с помощью сид-фразы, имеющей вид 12 слов. Применяется для восстановления доступа к бумажнику.

В задачу приватного ключа также входит подпись операций, что подтверждает его принадлежность определенному пользователю. При создании хранилища сначала формируется private key, а после — public key, применяемый для проведения транзакций. При этом, зная общедоступный ключ, получить доступ к закрытому или расшифровать его никак не получится.

Как начать использовать аппаратный кошелёк

Настройка аппаратного кошелька

После того, как кошелёк куплен, необходимо произвести стартовые настройки. Для примера взято устройство Ledger Nano. Выполните следующие действия:

1. Подключите устройство к компьютеру через провод в комплекте;
2. Выберите пинкод (логично указывать из 6 цифр для большей безопасности);
3. Обязательно запишите пинкод и не позволяйте никому иметь доступ к нему;
4. После пинкода на экране появится 24 слова;
5. Внимательно запишите их на специальную карточку восстановления, которая идёт в комплекте;
6. Установите кошелёк;
7. Установите три приложения для Google Chrome (кошельки Ledger для Bitcoin, Ethereum и Ledger Manager).
8. При необходимости активируйте кошельки для альткоинов с помощью Ledger Manager.

Обратите внимание, что устройство поддерживает максимум пять кошельков с различной криптовалютой

Онлайн

Онлайн услуги хранения предлагают специальные сервисные сайты (биржи обмена, платежные системы, создатели валют, сервисы хранения данных). Среди онлайн сервисов большинство мультивалютных. Такие услуги хранения подойдут начинающим пользователям. Они не требуют установки специального тяжеловесного ПО на компьютер, или покупки дорогостоящего автономного устройства.
Ниже представлены ТОП-7 лучших биткоин кошельков в 2021 году, работающих в режиме онлайн с интерфейсом на русском языке.

Blockchain.info

Это один из наиболее востребованных во всем мире онлайн сервисов хранения криптомонет, которым пользуются более 5 млн. человек. Он разработан и поддерживается одноименной фирмой.

• Не требуется установки каких-либо дополнительных приложений для пользования им. Биткоины в зашифрованной форме хранятся на серверах компании.
• Ключи содержатся раздельно или на сервисе.
• Услуга удобна для тех, кто начинает работу с криптовалютой.
• Безопасность обеспечена применением двухфакторного подтверждения транзакций: по электронной почте и СМС.

Поддерживает мобильные приложения на Андроид и ИОС.К недостаткам относится необходимость доверять свою валюту третьим лицам, а также то, что анонимность платежей на 100% не гарантирована.

Kryptonator

Это мультивалютный Web сервис хранения с русским интерфейсом.

• В нем может храниться практически любая валюта.
• Пользуясь этим сервисом, можно платить за интернет, услуги или товары, онлайн-игры и совершать другие расходные операции.
• Цифровую валюту легко обменивать на рубли, выводить на картсчета в банках и счета в известных платежных системах.
• Для безопасности требуется через электронную почту подтверждать проводимые транзакции.
• Ключи хранит сам сервис.

Версия для смартфонов разработана для Андроид.

Coinpault

Этот Web сайт подойдет новым участникам, начинающим работать с криптоденьгами. На нем можно посылать биткоины по СМС или электронной почтой, конвертировать криптовалюты в евро и доллары, привязывать их к серебру и золоту.

1. На сайте можно в любом объеме и по всему миру покупать, получать и продавать биткоины.
2. Ценообразование гарантированное.
3. Сервис доступен в приложении для смартфонов Mycelium.
4. Можно направлять валюту на банковский счет, управлять своим счетом посредством СМС.

К минусам следует отнести работу с удаленным сервером, контроль всех ключей сервисом, что может ограничивать доступ пользователя к средствам в критических ситуациях.

CoinPayments

Молодая быстроразвивающаяся мультивалютная платформа. На ней можно хранить более 70 видов монет.

• Платформа интегрирована с некоторыми криптовалютными биржами. Это дает возможность онлайн конвертации валют с минимальной комиссией.
• Используя краны, можно получать в подарок определенные суммы монет.
• Платформа поддерживает биткоины, лайткоины, эфиры, догкоины и многие другие.

С нее можно оплачивать покупки во многих магазинах.
Обеспечение безопасности двухфакторное через СМС и электронную почту.
Поддерживает мобильные версии на ИОС и Андроид. Кдлючи хранятся на сервисе.

Coinkite

Это гибридный мультивалютный мультиязычный веб сервис, поддерживаемый канадской фирмой. Создать кошелек для криптовалюты на русском языке на сайте этого сервиса очень просто.

• На нем можно очень быстро отправлять лайткоины и биткоины с терминала, кредитной карты или банковского счета в США или Канаде.
• Действует оригинальная система мультиподписи, в которой может быть задействовано до 15 человек.
• При аппаратном сбое или закрытии сайта компания обещает предоставить потребителю симметричные ключи для импортирования биткоинов в десктопный кошелек.
• Криптовалютами можно оплачивать мобильную связь.
• Ключи хранятся совместно или по отдельности.
• Обеспечение безопасности транзакций двухфакторное (СМС и электронная почта), расширенная мультиподпись.

Поддержка мобильных приложений на Андроид и ИОС.

GreenAddress (онлайн-версия)

Мультиязычный мультиплатформенный онлайн кошелек, созданный русскоязычными разработчиками, с большим набором удобных функций.

• При всех транзакциях требуется мультиподпись.
• Все переводы валют в него (даже сдача) в каждом случае выполняются на вновь созданный адрес.
• Может быть установлено предельное количество транзакций в течение определенного периода, а также отправка биткоинов друзьям по номеру смартфона, электронной почте, аккаунту на Twitter или Facebook.
• Ключи сохраняются раздельно.
• Не требуется экспорт.
• Безопасность обеспечивается двухфакторным подтверждением транзакций (СМС, электронная почта), ПИН-кодом, мультиподписью.

Мобильная версия Андроид, Иос, Хром ОС.

Зачем использовать аппаратный кошелёк?

Кошельки, хранящие приватные ключи на подключённых к интернету компьютерах или смартфонах, делают пользовательские средства уязвимыми к самым разным атакам. Вредоносное ПО может обнаружить на этих устройствах активность, связанную с криптовалютой, и угнать средства.

Аппаратный кошелёк подобен бронированному хранилищу с небольшой щелью. Когда пользователь хочет создать транзакцию, которую примет сеть, он просовывает её в эту щель. Представьте, что с другой стороны щели некий эльф с помощью криптографической магии подписывает транзакцию. Этот эльф не может покинуть хранилище – дверей в нём нет, а через щель он не пролезет. Он может лишь принимать и возвращать транзакции.

Даже если кто-то завладеет вашим аппаратным кошельком, у вас есть дополнительная защита в виде PIN-кода. Часто в случае ввода неверной комбинации определённое число раз устройства возвращаются к заводским настройкам.

Средства, которые активно не используются – не тратятся, не закладываются, не ссужаются и не торгуются, – следует держать на холодном хранении. Аппаратный кошелёк – удобный способ осуществить это даже для тех, чьи технические познания ограничены.

На случай потери, кражи или уничтожения следует делать резервную копию аппаратного кошелька. При инициализации пользователю обычно предлагается записать сид-фразу (seed) – список слов, с помощью которых средства можно восстановить на новом устройстве. Это даёт возможность потратить свои монеты, так что к этой фразе стоит относиться как к любой ценной вещи. Пользователям рекомендуется записать её на бумаге (или выгравировать на металле) и держать в защищённом и безопасном месте.

Как восстановить аппаратный кошелек Trezor

На случай кражи или потери кошелька существует процедура восстановления. Для восстановления понадобится:

• новый аппаратный кошелек Trezor One или Trezor Model T;
• компьютер;
• SEED-фраза от вашего кошелька;
• кабель для подключения Trezor к компьютеру — входит в комплект кошелька.

Процедура восстановления:

1. Подключите кошелек Trezor к компьютеру при помощи кабеля в комплекте.
2. Установите приложение Trezor Bridge для вашей операционной системы. 
3. Откройте в браузере Chrome или Firefox приложение Trezor Wallet. В правом верхнем углу можно выбрать русский язык.
4. Выберите опцию «Восстановить кошелек».
5. Откроется меню восстановления:
   • Количество слов в вашей фразе восстановления — выберите количество слов в вашей SEED-фразе.
   • Расширенное восстановление — выберите эту опцию, если хотите, чтобы ввод фразы проходил полностью на кошельке. Так восстановление займет больше времени, но на экране компьютера не будет отображаться информации, которую можно использовать, чтобы узнать вашу SEED-фразу.
6. Следуя инструкции на сайте, введите SEED-фразу и установите новый пин-код.

Какой кошелек для криптовалют выбрать в 2021 году

И наоборот, если вы регулярно тратите криптовалюту, то вам лучше держать часть её на мобильном кошельке, установив горячий кошелек криптовалют в виде приложения (по типу TrustWallet). Для ПК (персонального компьютера) лучшим решением будет кошелек Exodus или MetaMask.

Кошелек для инвестиций и хранения биткоина

Если вы хотите торговать криптовалютой или инвестировать в неё, то вам надо использовать кошельки криптовалют которые автоматически создаются на бирже криптовалют, при покупке выбранной криптовалюты. Данный способ позволит оперативно (моментально и без комиссий за перевод) покупать перспективную криптовалюту и продавать ненужную.

Вы просто регистрируетесь на бирже криптовалют, покупаете нужную вам криптовалюту и она автоматически храниться в автоматически созданном кошельке, в момент покупки криптовалюты. От туда вы можете вывести данную криптовалюту на ваш холодный кошелек или любой другой, обменять внутри биржи на фиатные деньги (рубли, доллары и др.) и вывести сразу деньги на платежные системы/Visa/Mastercard.

Самый главный плюс такого кошелька, это отсутствие комиссий и доступ к огромному числу криптовалют по лучшему курсу.

Пример кошелька криптовалют на бирже Binance (картинка ниже). Картинка с сайта, так-же есть приложение для IOS и Google Маркет.

Присоединяйся к нам в телеграм

Скидка на криптовалюту

Купи криптовалюту на лучшей бирже Binance и получи +20% кэшбек на всю торговую комиссию, навсегда! Регистрация (получить скидку)

Инициализация кошелька происходит в 5 шагов

1. Подключите его к компьютеру.

2. Нажмите левую и правую кнопку одновременно, чтобы начать.

3. Просмотрите короткую инструкцию по работе с устройством и нажмите левую и правую кнопку одновременно, чтобы активировать настройку. Подтвердите это действие.

4. Введите PIN-код, который будете использовать для защиты криптокошелька, и подтвердите его.

5. Запишите фразу из 24 слов для восстановления криптокошелька на специальный лист, который лежит в комплекте.

Если вы потеряли лист с ключевыми словами, в срочном порядке переведите средства с аппаратного кошелька на программный, обнулите аппаратный, настройте как новый и верните деньги обратно.

Ни в коем случае не покупайте девайс, который уже инициализировали. Когда мы искали этот аппаратный криптокошелек в продаже, наталкивались на такие предложения недоброжелателей.

Лучше всего обратитесь к официальному дистрибьютору Ledger Nano S в России.

Криптокошелек #2 Exodus

Десктопный кошелек с «холодным» типом хранения, впервые появившийся в сети в 2016 году. Exodus относится к «тонким» видам, то есть скачивать его придется, но не всю цепочку блоков, поэтому на устройстве он займет немного места.

Преимущества:

• Простой, удобный функционал;
• Мультивалютность (поддерживает более 16 криптовалют);
• Удобный интерфейс, симпатичный дизайн;
• Интегрирован с биржей ShapeShift, что позволит трейдить или менять цифровые активы еще быстрее;
• Совместим со всеми популярными операционными системами.

Недостатки:

• Комиссии (обратная сторона, медали, за высокую скорость транзакций придется платить);
• Отсутствие мобильного приложения (хотя для «холодного» хранения это может и преимущество. Постоянное подключение к сторонним точкам Wi-Fi может привести к хищению средств);
• Интерфейс не русифицирован, поэтому либо придется подучить английский, либо действовать интуитивно.

Пока что это один из самых популярных десктопных кошельков. Это подтверждают отзывы об Exodus.

@SASS

@KIN

@VASIM

Криптокошелек #4 COINOMI

Мобильное приложение для Android и IOS, отличающееся быстрым доступом. Хотя Coinomi подпадает под «горячий» вид, пользователи отмечают высокую безопасность.

Преимущества:

• Поддержка более 80 криптоактивов;
• Русскоязычный интерфейс;
• Динамические комиссии;
• Конвертация внутри приложения;
• Быстрая регистрация;
• Возможность анонимного использования.

Недостатки:

• Отсутствие KYC (верификации), что не всегда хорошо для некоторых пользователей;
• Только мобильная версия;
• Нет возможности дополнительных методов безопасности, к примеру, при подключении к сторонним точкам Wi-Fi.

Пользователи COINOMI отмечают его удобство.

@Andrew

@CoinMania

@Rom

Что нового появилось в MetaMask?

Популярный dApp-браузер недавно объявил конкурс на GitHub с призом 20 Ethereum, что по текущему обменному курсу составляет около € 3000, для команды, которая создаст лучший стандарт для мета-транзакций.

Мета-транзакции — это способ преодоления проблемы, с которой сталкиваются новые пользователи Ethereum — после создания кошелька пользователи получают адрес с нулевым балансом. Чтобы избежать спама в сети, Ethereum требует, чтобы у каждой учётной записи был минимальный баланс для оплаты комиссии за транзакции, без которых невозможно взаимодействие с сетью.

Это представляет собой серьёзное препятствие для использования dApps, ведь чтобы на кошельке Ethereum было какое-то количество, пользователь должен получить доступ к бирже со всеми необходимыми проверками, что, конечно, не самая быстрая процедура.

Однако, может быть кто-то ещё, кто готов платить сетевые сборы, например, разработчик dApp или гипотетическая DAO (децентрализованная автономная организация), которые способствуют принятию сети. Эта модель оплаты комиссионных за транзакции третьей стороной известна как мета-транзакции, что описано в блоге Остина Томаса Гриффита.

Принятие блокчейна Ethereum и его популярность также являются проблемами, которые осознают в MarketingDAO. Эта организация была создана на конференции для разработчиков Ethereum Devcon в октябре прошлого года. В неё входят более 50 экспертов по маркетингу, дизайнеры и специалисты по коммуникациям, их цель — сделать Ethereum более популярным.

Какой кошелек для криптовалюты самый безопасный?

Чтобы сделать правильный выбор, нужно изучить особенности кошельков:

1. Аппаратные устройства исключают вероятность кражи пароля, а соответственно и взломов. Такой кошелек не может подвергаться влиянию извне, что исключит вероятность пропажи кодов. 
2. Программные кошельки, установленные на ПК. Любой вирус или взлом могут стать причиной кражи закрытых кодов, что приведет к полной потере накопленных монет. Чаще всего злоумышленники мониторят именно такие версии хранилищ криптовалюты.
3. Мобильные версии кошельков. В данном случае дело обстоит точно также, как и с программами, установленные на стационарных компьютерах. Даже дополнительные программы-защитники не могут справиться с изобретательностью мошенников.
4. USB-накопители. Этот вариант никак не может использоваться в качестве надежного хранилища информации. Но далеко не каждый владелец криптовалюты это понимает. Исключение – носители информации, которые защищены паролем, запрашиваемым при попытке получения доступа к кошельку.

Многие советуют записывать ключи на бумагу. На самом деле такой вариант не является самым надежным из всех перечисленных. Даже если код записан на бумагу, его копия хранится в электронном источнике. Если произойдет кража, то доказать свои права на тот или иной код будет невозможно.

Существует несколько видов аппаратных устройств, среди которых следует выделить:

• Trezor
• KeepKey
• Ledger
• SafePal

Среди недостатков аппаратных кошельков следует выделить их высокую стоимость. Иных изъянов не выявлено. Данный вариант хранения криптовалюты является самым надежным.

Аппаратный кошелек SafePal

Кошелек SafePal — Это безопасный и удобный девайс, предназначенный для широких масс. Это также первый бренд аппаратного кошелька, инвестированный Binance — одним из крупнейших обменов по всему миру. Кошелек поддерживает более 10K+ криптовалют, включая BTC, ETH, LTC и BNB.

SafePal S1, его первый флагманский аппаратный кошелек, использует несколько уровней схем безопасности и интуитивно понятных пользовательских интерфейсов, что позволяет пользователям хранить, передавать и торговать монетами в кошельке самым простым способом.

Аппаратный кошелек SafePal предоставляет безопасные, простые и надежные кошельковые решения для массовых криптопользователей, решая их реальные болевые точки в повседневном криптоуправлении, такие как поиск надежного метода безопасного хранения, передачи и торговли своими криптоактивами. SafePal опирается на группу экспертов с более чем 15-летним опытом работы в области аппаратного, программного обеспечения и кибербезопасности. Благодаря передовому ноу-хау в области безопасности и ориентированному на пользователя духу SafePal стремится построить не только самый безопасный, но и самый простой в использовании кошелек для крипто-масс.

Мультивалютный кошелек Ledger Nano S

Расскажем поподробнее о том, что из себя представляет леджер нано. Для начала надо честно признать, что сравнение криптокошелька с несгораемым шкафом для хранения заначки не совсем корректно. Никаких электронных денег он не содержит. Аппаратный кошелек ledger nano s это скорее ключ от квартиры, где деньги лежат. Что за квартира, что за ключ и как криптовалюта может храниться в какой-то квартире? Все просто квартира — то блокчейн выбранной вами для хранения криптовалюты, а ledger wallet хранит секретные коды, предоставляющие доступ к вашим виртуальным монетам.

Устройство является первым и единственным аппаратным кошельком на рынке, который сертифицирован французским агентством кибербезопасности ANSSI. Аппаратные сейфы Ledger оснащены собственной операционной системой (BOLOS) для защиты от вредоносных атак и изоляции приложений друг от друга.

А что будет в случае потери ledger, биткоин, или может быть 20 ETH, к которым кошелек хранил шифры для входа, тоже пропадут? Вовсе нет. Конечно вы станете беднее примерно на 59,00 €, это цена ledger nano s на официальном сайте.

Но если не потерян шифр восстановления купите себе новое устройство и будете пользоваться. Другое дело утеря мнемоники, состоящей из 24-х случайно подобранных слов. В этом случае действительно все пропало. Правда, если вы использовали аппаратный кошелек ledger nano s в интеграции с MyEtherWallet у вас остались другие, менее безопасные варианты доступа к вашему эфириуму, но это уже совсем другая история.

Можно ли взломать ledger wallet и завладеть секретными кодами? В сети встречались публикации о том, что это в принципе возможно, но реальных прецедентов и жалоб на форумах криптовалютного нейти не удалось.

Даже если ПК заражен какой-нибудь вредоносной утилитой, в кошелек для криптовалют ledger, через двойную систему защиты ей проникнуть не удастся.

Особенности Ledger Nano S

Технические параметры устройства:

• Корпус: нержавеющая сталь и пластмасса.
• Батарея: не требуется.
• Разъем: USB Тип Micro-B.
• Сертификационный уровень: CC EAL5+.
• Микросхемы: ST31H320 (secure) + STM32F042.
• Размеры: 56.95 мм х 17.4 мм х 9.1 мм.
• Вес: 16,2 г.

Ledger Nano S совместим с 64-разрядными ОС настольных ПК, за исключением процессоров ARM. А также со смартфонами на Android 7+. Вам понадобится OTG kit для подключения аппаратного сейфа к вашему рабочему столу или смартфону.

Привлекательные стороны аппаратного сейфа французской компании ledger.

1. Надежность и безопасность. Устройство снабжено электронным чипом наподобие тех, что применяют при изготовлении кредитных карт. На ledger wallet установлена собственная ОС, предусмотрена проверка целостности прошивки. Все криптовалютные транзакции выполняются непосредственно на устройстве и должны быть подтверждены с помощью придуманного вами пин-кода. Ваши приватные ключи генерируются в процессе активации, к ним не могут добраться не сотрудники фирмы леджер, не другие посторонние лица.
2. Удобство. Аппаратный кошелек ledger nano s достаточно прост в использовании. Рабочее устройство с дисплеем и 2-я кнопками, плюс программа Ledger Live с официального сайта производителя вот и все, что необходимо для работы с виртуальными активами.
3. Возможность начать все сначала. В случае сбоя, холодный кошелек ledger не трудно восстановить при помощи секретной фразы.
4. Совместимость online wallet. Устройство можно интегрировать с другими кошельками (Electrum, Bitgo, MEV), для безопасного осуществления переводов.

SafePal S1

Аппаратный кошелёк SafePal S1 при поддержке компании с крупнейшей криптобиржей Binance позволяет безопасно хранить криптовалюты на устройстве без подключения к интернету. Стоит отметить, здесь нет USB-порта, Bluetooth-интерфейса, WiFi и любых других способов подключения.

Это относительно дешёвый гаджет, который оборудован камерой и шестью физическими кнопками – это всё, что вам потребуется, чтобы хранить и использовать тысячи различных криптовалют. Устройство работает за счёт считывания QR-кодов, которые генерируются специальным мобильным приложением.

В нашем крипточате ответственных ходлеров вы найдёте ещё много другой полезной информации. И ждём вас в .

Аппаратные кошельки

Как вы, наверное, знаете, кража информации с компьютера не так уж и сложна в наши дни. И если компьютер, на котором работает ваш биткойн-кошелек, заражен вредоносным ПО, он может открыть ваш приватный ключ злоумышленникам.

Поддерживаемые криптовалюты

Хакеры могут взять под контроль ваш компьютер или посмотреть, что отображается на вашем экране. И как только ваш приватный ключ будет известен, ваши биткойны больше не будут под вашим контролем. Их можно легко перенести в любое место, выбранное хакером.

Чтобы избежать этой ситуации, у Вас есть два варианта:

Вирусы

Вы можете убедиться, что ваш компьютер не содержит вредоносных программ. Хотя это может показаться простым, большинство вирусов либо маскируются под легальное программное обеспечение, либо имеют способы избежать обнаружения антивирусным программным обеспечением.

Используйте кошелек, который, так сказать, «защищен» от вредоносных программ, сохраняя ваш приватный ключ в безопасности. Это именно то, для чего предназначены аппаратные кошельки.

Проще говоря, аппаратные кошельки — это компьютеры, которые лишены всего, за исключением небольшого экрана, кнопки или двух и простого действия по хранению ключей и подписанию транзакций.

Аппаратные кошельки выглядят как небольшие USB-флешки и предлагают минималистский подход к безопасности. Это основано на логике, что чем сложнее устройство, тем больше у хакеров возможностей проникнуть в него.

Хакеры

В случае аппаратных кошельков устройство настолько «простое», что практически невозможно взломать или заразить его чем-либо.