Рынок криптовалют, блокчейнов и децентрализованных активов может скрывать за собой много рисков. Так ли безопасны аппаратные кошельки? Где лучше всего хранить свои биткоины? Как хакеры уводят крипту? Какой кошелёк самый безопасный? Как лучше всего хранить свою сид фразу? Обсудим в данной статье

Базовые принципы безопасности

  • Диверсификация. Вам стоит хранить свою криптовалюту в разных токенах на разных типах кошельков. Часть на холодных кошельках, часть на горячих, часть на биржах (это полезно для работы с P2P площадками, когда нужно совершить сделки на покупку или продажу крипты за классические деньги и так далее
  • Не привлекать внимание. Если у вас есть большие суммы в криптовалюте, то вами могут заинтересоваться недоброжелатели. Например, кошельки с большими капиталами лучше не использовать для регулярных транзакций, так как продавец часто может увидеть баланс вашего адреса. Большую сумму держите на очень защищенном кошельке (кошельках), которым редко пользуетесь, а небольшие суммы для повседневных транзакций держите на другом (других) кошельке
  • Горячие кошельки. Если вы не знаете сид фразы вашего кошелька или биржи, то вы пользуетесь кастодиальным решением. Это не подходит для долговременного хранения больших сумм. Так как биржа или кошелёк может вас заблокировать, ограничить вывод, запросить KYC и так далее
  • Частично холодные кошельки. Это тоже не самый безопасный вариант. Некоторые сервисы предлагают как бы холодный кошелек, но с возможностью восстановления приватного ключа (так как он хранится в облаке). 
  • Ни один фактор безопасности не может спасти от ошибок самого пользователя
Вы можете увидеть кошелёк создателя биткоина. Если бы он отправил биткоины со своего кошелька, то он бы привлёк к себе внимание. https://www.blockchain.com/ru/explorer/addresses/btc/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
Вы можете увидеть кошелёк создателя биткоина. Если бы он отправил биткоины со своего кошелька, то он бы привлёк к себе внимание. Все транзакции в биткоине прозрачны, их можно отследить https://www.blockchain.com/ru/explorer/addresses/btc/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

Варианты атаки

  • Тщеславный адрес. Это может случиться с владельцем кошелька с большим балансом, который регулярно отправляет средства. Суть заключается в том, что злоумышленник в блокчейне смотрит адрес (А), на который часто переводит средства жертва, потом генерирует адрес (Б), который очень похож на адрес (А) и отправляет транзакцию на адрес жертвы. В таком случае жертва может взять адрес для отправки из истории, так как он очень похож и совершить транзакцию. Чтоб этого избежать, важно постоянно перепроверять адрес отправления и не брать его из истории.
  • Вирусы. Тут может произойти всё самое разное. Обезопасить себя можно скачивание программ только из проверенных источников и подобным.
  • Отмена транзакции. В блокчейне есть варианты отмены транзакции до её подтверждения. По этому, нужно дождаться некоторого количества подтверждения операции, прежде чем выполнять свои условия сделки. Для этого нужно подождать в среднем 10 минут в зависимости от блокчейна. Так что, если вам отправили биткоины и просят деньги, то вам стоит подождать  и не отправлять деньги сразу
  • P2P сделки. Нужно быть осторожным при обмене криптовалюты. Внимательно читать условия сделки. Часто нужно проверять, чтоб имя торговца на обменной площадке совпадало с именем владельца счёта.

Сид фраза и аппаратные кошельки

Сид фраза
  • Аппаратный кошелёк может привлечь внимание. Так что, если вас ожидает досмотр на таможне или ещё где-то, то стоит рассмотреть варианты хранения ключей в другом месте
  • Ненадёжный аппаратный кошелёк. На некоторых кошельках можно достать данные из чипа в незашифрованном виде. Так же кошельки могут обладать функцией облачного хранения сид фраз или поставщик аппаратных кошельков может перепрошить кошельки и оставить бэкдор
  • У кошелька может быть разные алгоритмы генерации сид фразы. Лучше генерировать фразы самому, не через онлайн сервис. Генерировать сид фразу через онлайн сервис (страницу в интернете) значит доверять свой сид сайту. Так же вводить сид в веб кошельки менее безопасно
  • Нужно держать баланс между возможностью потерять сид (что вы не сможете посетить тайник, что забудете о нём) и тем что их найдут другие. Оптимальным считается сохранить свои сид фразы в нескольких местах (в разных квартирах, городах, странах). 
  • Можно хранить сид не полностью, а часть слов запомнить или создать некий ребус. Это делается для того, чтоб даже если кто-то случайно нашёл вашу фразу, не смог войти в ваш кошелёк
  • При сохранении ключа так же важно выбирать надёжный носитель (чтоб не сгорел, не заржавел, краска не выцвела), и чтоб нанесение информации было безопасным (печатать сид фразу на листочке в публичной типографии так себе затея)

Виды кошельков

В русском языке очень многие решения называют кошельками. Хотя у «кошельков» бывают разные задачи:

  • Хранение ключа. Ключ может храниться в памяти человека, на бумаге, в памяти программы, КР коде, музыкальном файле, бусинках и так далее
  • Подписание транзакции. Если у вас есть сидфраза на бумажке, то вам нужна будет какая-то программная среда для подписания транзакции. По сути, вам нужно доказать, что у вас есть сид фраза к определенному кошельку не называя этц фразу. Генерировать такие транзакции можно оффлайн (есть специальные программы). Можно сделать такие решения, где сид фраза никогда не была замечена программой в интернете
  • Отправление транзакции. Тут уже нужен программный кошелёк с подключением к интернету. Тут уже можно проверять балансы, смотреть историю и прочее.

Ещё риски

  • Грязная крипта. Транзакции в крипте могут отслеживаться. И если к вам случайно попала криптовалюта, которая связана с незаконной деятельностью, миксерами и подобным, то вам будет опасно заносить эти средства на биржу, обменник или совершать с ней сделки. Учитывайте этот фактор
  • Некоторую криптовалюту могут блокировать. Те же токены USDT может заблокировать компания эмитент, если вы подозреваетесь в незаконной деятельности или на вас наложили санкции.
  • Не забываем про риски волатильности самой криптовалюты. Криптовалюта может сильно упасть в цене вплоть до нуля
  • Риски при обмене криптовалюты. Это могут быть риски блокировки банковской карты, если обмениваете рубли на крипту. Это могут быть поддельные банкноты или токены (вам отправили не сам биткоин, а токен, похожий на него) при живом обмене. Сервисы обмена, биржи, DeFi протоколы могут быть ненадёжными