За последние несколько лет на рынке криптовалют появилось много новых участников, и их число продолжает расти. Но наряду с инвесторами новые цифровые валюты привлекли и мошенников, которые увидели в них очередной способ обогатиться. Поэтому каждый криптоинвестор должен позаботиться о защите своего криптокошелька. Но что же такое криптокошелек, как он работает и как его защитить?
Что такое криптокошелек?
Криптовалютный кошелек, или криптокошелек, – это программный продукт или физическое устройство для хранения открытых и закрытых ключей доступа к аккаунтам на криптовалютных биржах. Ключ – это длинная последовательность случайных символов. Открытый ключ можно сравнить с номером банковского счета – ничего страшного не произойдет, если кто-то узнает его. А вот закрытый ключ, скорее, похож на PIN-код или одноразовый пароль для доступа к этому счету, и беречь его надо как зеницу ока.
Криптокошелек, конечно, не является кошельком в прямом смысле этого слова: в нем не хранится криптовалюта, как деньги в обычном кошельке. Вместо этого он считывает информацию с публичного реестра, в котором хранятся все сведения об операциях с криптовалютой, в том числе о балансе того или иного кошелька, что и делает возможным осуществление транзакций.
Как работают криптокошельки?
Криптовалюты имеют собственный блокчейн, а программные криптокошельки позволяют выполнять транзакции на этом блокчейне. Блокчейн – это публичный реестр, данные в котором представлены в виде блоков. Они содержат сведения о транзакциях, балансе криптокошелька и владельце ключей от этого кошелька. Кошелек – это место для хранения адресов и инструмент работы с блокчейном, его метаданные видны всем клиентам биржи.
Любой криптокошелек позволяет пользователю отправлять, получать и хранить криптовалюту, а некоторые – покупать и тратить. Есть кошельки с расширенными функциями, которые предлагают пользователям инструменты для обмена токенов, стейкинга криптовалюты за вознаграждение и доступа к децентрализованным приложениям (dApps), развернутым в других сетях.
У каждого криптокошелька есть собственные атрибуты, но в целом процесс перевода или получения криптовалюты выглядит следующим образом.
- Чтобы принять средства, нужно получить адрес своего кошелька. Для этого сгенерируйте адрес в кошельке с помощью одноименной функции, скопируйте буквенно-цифровой адрес или QR-код и передайте его отправителю криптовалюты.
- Для отправки монет вам понадобится адрес кошелька получателя. Найдите в кошельке опцию «Отправить» и введите адрес кошелька, на который нужно перевести средства. Укажите, сколько монет вы хотите передать другому пользователю, и нажмите «Подтвердить». Важно помнить, что один и тот же актив есть на многих блокчейнах, поэтому при отправке монет вам нужно проверить точность адреса получателя. Если ошибетесь, то в лучшем случае кошелек отклонит транзакцию, а в худшем – потеряете деньги. Некоторые блокчейны запрашивают и другие метаданные, например примечания.
В случае крупной транзакции сначала стоит отправить получателю небольшую сумму, и если все пройдет удачно – перевести оставшуюся. При переводе криптовалюты пользователь платит комиссию майнеру за обработку транзакции.
Типы криптокошельков
Существует два типа кошельков – «горячие» и «холодные».
Горячие и холодные криптокошельки
Горячие кошельки
Горячим называется криптокошелек, для работы с которым требуется подключение к интернету. Они довольно просты в использовании и поэтому более популярны. С другой стороны, из-за привязки к интернету они также более уязвимы для взлома. Именно поэтому хранить крупные суммы криптовалют в горячем кошельке не рекомендуется.
Холодные кошельки
Холодный кошелек, напротив, не требует подключения к Сети. Поскольку работать с блокчейном можно только через интернет, холодные кошельки считаются куда более безопасными, чем их горячие аналоги. При этом они не так удобны и требуют определенной технической подготовки. Такие кошельки выбирают либо более опытные криптоинвесторы, либо обладатели крупных сумм.
Виды горячих кошельков
Существует несколько видов горячих кошельков. .
Настольные кошельки
Такие кошельки устанавливаются на компьютер и позволяют
пользователям безопасно хранить закрытые ключи на жестком диске.
Веб-кошельки
Это сторонние сервисы, которые предоставляют пользователю
доступ к своим активам через браузер.
Мобильные кошельки
Мобильные кошельки используются для отправки и получения
криптовалюты через смартфон.
Виды холодных кошельков
Существует два самых популярных вида холодных кошельков, которые находятся по разные стороны технического прогресса, – аппаратные и бумажные. И примитивные бумажные кошельки, и высокотехнологичные аппаратные кошельки считаются надежным инструментом для хранения криптовалюты.
Бумажные кошельки
Это кошелек для безопасного хранения закрытого ключа,
записанного или напечатанного на листе бумаги.
Аппаратные кошельки
Это физическое устройство, на котором закрытые ключи могут
храниться в различных форматах. Выглядят они как обычная флешка или
небольшой пульт управления, а к интернету подключаются только через
компьютер или мобильное устройство. Аппаратные кошельки защищены
PIN-кодом, хранить который нужно вдали от посторонних глаз. Аппаратный
кошелек генерирует мнемоническую фразу, которая позволит восстановить
доступ к активам с другого устройства, если кошелек повредится или
потеряется. Такую фразу нужно хранить в безопасном месте отдельно от
кошелька. Само устройство тоже нужно хранить в безопасности: в случае
его потери ваши счета на криптобирже будут заблокированы
безвозвратно.
Кастодиальные и некастодиальные кошельки
Помимо деления кошельков на горячие и холодные, есть еще одна важная классификация – кастодиальные и некастодиальные кошельки. Различаются они уровнем защищенности и местом хранения закрытых ключей.
Некастодиальный кошелек – это кошелек, закрытые ключи к которому есть только у вас. Если вы забудете пароль, открыть кошелек вы уже не сможете – волшебной кнопки «Забыли пароль?» на этот случай попросту не предусмотрено. (На самом деле, все не так безнадежно: сбросить пароль и восстановить доступ к кошельку можно с помощью сид-фразы.) Конечно, отсутствие такого подспорья влечет повышенные риски, но все же некастодиальные кошельки считаются более безопасными, потому что взломы сторонних платформ в данном случае вас никак не коснутся. Это идеальный вариант для тех, кто уверен, что сможет самостоятельно защитить свои активы.
Кастодиальные кошельки считаются менее защищенными, но зато их владельцы могут рассчитывать на помощь с входом в свои аккаунты и управлением ими. Большинство таких кошельков имеют веб-интерфейс и довольно просты в использовании – разумеется, это большой плюс. Несмотря на строгие меры безопасности, принимаемые поставщиками таких кошельков, полностью исключить риск их взлома, увы, нельзя – уж слишком привлекательная это цель для киберпреступников.
Какой криптокошелек выбрать?
При выборе криптокошелька нужно, прежде всего, расставить приоритеты и найти необходимый баланс между простотой использования и безопасностью. Хотите ли вы получать доступ к своим активам в любой момент и готовы ли пожертвовать уровнем их защиты ради такого удобства? Это поможет вам определиться с выбором.
Как защитить криптокошелек
На фоне масштабных атак на криптобиржи, которые нередко приводили к катастрофическим последствиям, потребность в надежной защите криптокошельков становится особенно очевидной. Вот несколько советов, которые позволят снизить вероятность взлома вашего кошелька.
Регулярно меняйте пароль и пользуйтесь менеджером
паролей
Защитите кошелек надежным
паролем, храните его в безопасном месте и регулярно обновляйте его.
Создавайте уникальные пароли для защиты криптокошелька и других важных
учетных записей – использовать один и тот же пароль на разных ресурсах
крайне нежелательно. Пароль не должен содержать персональных данных. Не
рекомендуется сохранять пароли в браузере – вместо этого храните их в менеджере
паролей. Такой инструмент доступен, например, в Kaspersky Premium.
Периодически меняйте пароли, например каждые полгода.
Включите двухфакторную аутентификацию
Двухфакторная аутентификация – один из лучших способов защиты
от кражи. По возможности используйте биометрическую аутентификацию – эта
технология открывает доступ к учетной записи только после распознавания
вашего лица, голоса или отпечатка пальца.
Заведите несколько кошельков для хранения
активов
«Не клади все яйца в одну корзину» – золотое правило инвестирования.
Распределите NFT и
криптовалюту по разным кошелькам. Создайте отдельные кошельки, например,
для аирдропов с раздачей бесплатных NFT и работы на новых
децентрализованных биржах. Чем крупнее ваши вложения, тем более важным
становится вопрос их распределения. Многие инвесторы пользуются горячими
кошельками для повседневных операций и холодными – для долгосрочных
инвестиций, например пенсионных накоплений.
Помните о риске фишинговых атак
Не теряйте бдительности – в интернете полно фишеров, которые настойчиво
добиваются доступа к чужим криптокошелькам. Если вам звонят или пишут с
просьбой поделиться закрытым ключом – игнорируйте и будьте начеку.
Никогда и никому не передавайте свой закрытый ключ. Во время фишинговой атаки
мошенники нередко играют на эмоциях пользователя, чтобы выведать нужную
информацию. Не верьте сообщениям, в которых у вас просят закрытый ключ
для восстановления вашего доступа к криптобирже или участия в
беспроигрышной лотерее.
Проверяйте подлинность сайта криптовалютной биржи, прежде чем вводить данные для входа в аккаунт. Не переходите по ссылкам из письма. Вместо этого сохраните нужную страницу в закладки или вводите адрес сайта вручную.
Используйте отдельный адрес электронной почты для операций с
криптовалютой
Учетная запись на бирже не должна иметь ничего общего с вашими личными и
рабочими аккаунтами. Бывает, что люди теряют доступ к личной, учебной
или рабочей почте, поэтому создайте отдельный почтовый ящик для работы с
криптокошельком. Старайтесь не пользоваться криптокошельком на рабочем
или общедоступном компьютере. И вообще, было бы неплохо завести для
криптотрейдинга отдельное устройство – ноутбук или смартфон.
Никому не рассказывайте о своей активности на
криптобирже
Всем нам иногда хочется поделиться успехами с друзьями, но не стоит
публиковать в соцсетях посты о своих удачных сделках – для
злоумышленников это приглашение к действию. Многие трейдеры предпочитают
сохранять на бирже анонимность. Не рассказывайте в социальных сетях о
своих сделках, взлетах и падениях и биржах, на которых вы торгуете.
Перепроверяйте адрес получателя при переводе валюты
Для идентификации отправителя и получателя криптовалюты
используется адрес кошелька. Это строка, которая содержит от 26 до 35
букв, цифр и специальных символов. Прежде чем отправить криптовалюту
другому пользователю, внимательно проверьте адрес кошелька получателя.
Существуют вредоносные программы, которые заменяют введенный
пользователем адрес на адрес кошелька мошенника. Отменить транзакцию с
криптовалютой невозможно, поэтому, как говорится, семь раз отмерь – один
отрежь.
Включите автоматическую установку обновлений
Каким бы устройством вы ни пользовались, не забывайте регулярно
обновлять операционную систему – вместе с обновлениями на него
устанавливаются важные исправления безопасности. Лучше всего включить
автоматическое обновление, в том числе для всех установленных
приложений.
Не пользуйтесь публичными сетями Wi-Fi
Старайтесь не использовать публичные сети Wi-Fi для доступа к
криптокошелькам. По возможности используйте VPN, чтобы скрыть
свой IP-адрес и местонахождение. VPN
позволяет сохранить конфиденциальность данных на любом устройстве и
скрыть свою активность от посторонних глаз. Эта технология создает
зашифрованный туннель, который обеспечивает вашу приватность и
безопасность в Сети, предоставляя вам полный контроль над своими
данными.
Регулярно проверяйте учетные записи
Криптокошелек нужно периодически проверять на наличие следов
подозрительной активности. Если вам кажется, что с кошельком что-то не
так, немедленно заблокируйте все привязанные к нему банковские карты и
смените пароль.
Читайте новости о криптоугрозах
Злоумышленники неустанно изобретают новые способы атаки на пользователей
интернет-ресурсов, в том числе на криптотрейдеров. Но вместе с новыми
угрозами появляются и новые способы защиты от них. Читайте новости,
чтобы узнавать о новейших угрозах и последних атаках и принимать
своевременные меры для защиты криптокошелька.
Установите надежный антивирус
Хорошее антивирусное решение обеспечит надежную защиту ваших учетных
записей от взлома и фишинга. Такие программы проверяют все сайты и
ссылки, которые вы открываете, и предупреждают о возможных фишинговых
атаках, которые могут нанести ущерб вашему криптокошельку. Используйте
надежное антивирусное ПО, например Kaspersky Premium, и регулярно
обновляйте его, чтобы всегда оставаться в безопасности.
Другие продукты
- Kaspersky Premium
- Бесплатная пробная версия Kaspersky Premium на 30 дней
- Kaspersky Password Manager
- Kaspersky Secure Connection
Статьи по теме: