Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
first-in-space
7 лет назад

FAQ по кошелькам. Различия в способе хранения криптовалюты. Закрытые/ открытые ключи.

Одна из первых трудностей, с которой сталкиваются новые пользователи криптовалют - кошельки. Давайте разберем эту тему подробнее. Расмотрим различные виды хранения; поймем, чем отличаются кошельки.

Что-же такое кошелек для хранения криптовалюты? Наверняка каждый из вас работал с такими он-лайн системами как Яндекс Деньги, Web Money, PayPal. Если говорить обобщенно, кошелек для криптовалюты - это почти тоже самое. Это программа/приложение или интерфейс для браузера для использования ваших средств. С помощью кошелька вы можете получить или отправить средства любому адресату в любой точке мира.

Криптовалютные кошельки делятся на пять больших подгрупп.

  • Он-лайн кошельки
  • «Легкие» кошельки
  • Кошельки с полной нодой/ «толстые» кошельки
  • Аппаратные кошельки
  • «Холодные» кошельки/ «холодное» хранение

Давайте подробно рассмотрим каждую подгруппу. В чем преимущество, недостатки и отличия каждой. Но для этого нам предварительно необходимо разобрать один очень важный вопрос. А именно: что такое открытые/закрытые(приватные) ключи.

Рассмотрим пару открытого и закрытого ключа на примере биткойна, как наиболее популярную криптовалюту. Все видели биткойн адреса на подобие: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

Это и есть открытый ключ. Строго говоря, не совсем, но я не буду вас утомлять техническими нюансами. Распределенный реестр (блокчейн) хранит состояние каждого открытого ключа: какое количество биткойнов на нем находится, когда и как они там возникли. Это общедоступная информация, вы можете посмотреть ее в блокэксплоуре или через специальные команды в терминале кошелька (если разработчики добавили такую функцию).

 А теперь самое интересное. Когда создается открытый ключ, автоматически создается закрытый (приватный) ключ. Т.е. это всегда ПАРА. Чтобы потратить (отправить) биткойны принадлежащие открытому ключу, вам необходимо доказать сети, что они ваши - "предоставить" закрытый ключ. Пример закрытого ключа: L7EF3NJskAVX9kScbzfyevt276ZiSy3uPbxbvDzHuuLCt8CY5GJhОн не транслируется в сеть непосредственно в открытом виде. Вместо этого используются математические функции проверки, но это уже детали.Для понимания вы должны запомнить одну важную вещь.
ПРИВАТНЫЙ КЛЮЧ = ВАШИ ДЕНЬГИ. УТЕРЯ КЛЮЧА = УТЕРЯ СРЕДСТВ. Более того, из приватного ключа сгенерировать открытый ключ можно. А из открытого приватный – нет. Т.е. вам нет необходимости сохранять пару. Важен ТОЛЬКО приватный ключ. Т.к. биткойн это первая криптавалюта, она имеет открытый исходный код, все наработки в индустрии автоматически перешли в другие монеты. Ключи могут отличаться длинной шириной высотой, но принцип остается неизменным. Это СТАНДАРТ. Вы обязаны понимать этот принцип. И вот теперь, мы плавно перебираемся к различным группам кошельков.


Кошелек с полной нодой.

Это основной вид кошелька на всех криптовалютах. Его скачивают из официального репозитория (лучшее решение) или официального сайта. Де факто, стандартным репозиторием всех криптовалют стал сайт Гитхаб (https://github.com/). Официальный кошелек есть у всех монет. Его главный недостаток – необходимость полностью скачивать весь блокчейн. У биткойна это уже 130Gb, а у Ethereum 190Gb. Размер, естественно, растет. Плюс такого кошелька – нет не документированных возможностей. Он, и только он, в первую очередь обновляется разработчиками. Более того вы делаете очень полезную работу, вы обслуживаете сеть. Чем больше полных кошельков (полных нод), тем более вся сеть устойчива к атакам. Подробнее почему вам так важно запустить полноценный кошелек для биткойна здесь: (https://bitnovosti.com/2017/04/10/running-bitcoin-core-node-is-must/).Есть еще один большой неоспоримый аргумент за – возможность импортировать и экспортировать закрытый криптографический ключ. Ключи находятся у вас под контролем. Многие монеты имеют только такой вид кошелька, а их блокчейн не большой (не более 5-10Gb), и это единственный способ хранения. 

Примеры: Bitcoin Core (BTC), Mist (ETH),  Standalone Client NEM (XEM), Fusion (UBQ), Armory (BTC).  


Легкий кошелек

Этот кошелек не хранит весь блокчейн, он подгружает только необходимые вам блоки. Конечно, преимущества такого кошелька очевидны. Нет необходимости хранить и синхронизировать огромный блокчейн некоторых монет. Некоторые из легких кошельков мультивалютные. Т.е. вы можете хранить и пользоваться через один интерфейс несколькими монетами.Недостатки – кошелек все равно синхронизируется с полной нодой/нодами, просто эту ноду/ноды поддерживает разработчик кошелька. Огромный недостаток такого варианта, при «падении» главной ноды ваш кошелек тоже не работает. Он некорректно отображает изменившийся баланс, не отправляет транзакции в сеть. Более того, часть легких кошельков имеет закрытый исходный код! И остается только догадываться, какие недокументированные возможности в нем есть. Он, возможно, отправляет ваши приватные ключи на специальный сервер. И при достижении определенного порога, разработчики решат уехать на Багамы =) Jaxx – пример такого кошелька. Хотя части кода открыты для аудита, вы не можете со 100% уверенностью утверждать, что в других закрытых частях кода таких возможностей нет. Я не пытаюсь никого обвинить, но вы должны это понимать. Автор сам пользуется им на свой страх и риск.Часто для управления приватными ключами в таких кошельках используется SEED фраза. Например, true that question nobler mind suffer slings arrows outrageous fortune take arms against sea troubles.На основе этой фразы, кошелек генерирует приватные ключи, и соответственно пару к нему – открытый ключ (адрес). Он может создать их великое множество. Т.е. теряя SEED, вы теряете ВСЕ приватные ключи. Более того если у вас украли SEED фразу, то украли не только монеты сегодня, но и монеты которые вы решите по каким-либо причинам отослать на новые адреса, созданные с помощью этой фразы завтра. Вот почему так важно не хранить SEED в электронном виде, а хранить ее на бумаге! А в случае компрометации сделать новую фразу, и перевести криптовалюту уже на новые адреса.  

Примеры: Electrum (BTC, LTC, DASH), Jaxx (Multi),  Exodus (Multi), MultiBit (BTC). 


Он-лайн кошелек

Конечно, главное его преимущество простота и доступность. Это некий сайт, где вы храните свои монеты. Вы имеете к ним доступ 24/7, с любой точки мира. Но давайте вспомним о разговоре о приватных ключах. Ключи в данном случае хранятся на сервисе. И сервис отвечает за сохранность ваших монет. Сервис могут взломать, а это лакомый кусок для хакеров. Ведь речь идет не об одном пользователе, а о тысяче закрытых ключей. Сервис может "упасть", или физически выйти из строя. В каком виде хранятся приватные ключи? Делает сервис бэкап? А может администратор/хозяин сервиса решит, что ему пора ездить на Porsche? Биржа – такой же  он-лайн кошелек, не питайте иллюзий. Это мультивалютный он-лайн кошелек с функцией обмена.  Не храните таким способом больше, чем можете позволить себе потерять! Да, многие из сервисов поддерживают экспорт ключей (кроме бирж, конечно). Но вы уверены, что сайт, после удаления не оставляет себе копии? Может, я настроен слишком скептически, но вы должны понимать разницу в хранении криптовалюты.

Примеры: Blockchain.info, Myetherwallet, Poloniex, Bittrex. 


Аппаратный  кошелек

Это отдельное устройство, которое хранит ваши приватные ключи. Преимущества очевидны: вы не храните ключи на компьютере, а следовательно их не может украсть хакер, троян и т.п. Устройство, обычно, защищено дополнительными средствами защиты в виде пароля, пин кода или совсем невероятного – отпечатка  пальца. Он работает в «паре» как с «толстыми» кошельками, так и с «легкими». Может иметь физические кнопки подтверждения платежа, дисплей, различные уровни дополнительного шифрования и еще черта в ступе много чего.Минусы: относительно высокая цена. Если забыл его дома, в баре не расплатишься.

Примеры: Trezor, Ledger Wallet, KeepKey, BWALLET. 


«Холодный» кошелек/ «холодное» хранение

Вы наверняка слышали о таком понятии, но, возможно, не понимаете что это значит. Как вы уже поняли главная разница – это способ хранения заветного закрытого ключа. Но ведь это просто набор цифр и букв, так? А что если я просто перепишу его на лист бумаги? Да, все верно, это действительно сработает. Вы создаете пару открытого и закрытого ключа. Открытый ключ – храните на компьютере в любом виде. А закрытый ключ, предварительно переписав его на бумагу – удаляете. Теперь у вас есть адрес, куда вы можете спокойно слать вашу криптовалюту, но потратить вы ее сможете, только произведя действия по импорту ключа в электронный вид. Это и есть «холодное» хранение или хранение на бумаге. Аппаратные кошельки, строго говоря, тоже являются одним из видов «холодного» хранения. А преимущество, конечно же, в защищенности от электронных способов атак. Как говорил мой друг: «Лучший способ защититься от хакеров – не иметь компьютер».

Примеры: QR код на бумаге.

Надеюсь, материал был вам полезен. Специально для чата ETC RU. У нас вы всегда можете задать вопрос - вам помогут. 

8
0.000 GOLOS
0
Ответить
На Golos с July 2017
Комментарии (2)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io