Получив биткойны (чаще – сатоши), вам нужно будет позаботиться об их надёжном хранении — скорее всего в цифровом кошельке (хотя не обязательно). В этом посте мы расскажем о хранении биткойнов более или менее всё: о биткойн-кошельках и их разновидностях, о полезных и вредных практиках самостоятельного хранения, о многосторонних подписях и управлении UTXO. Всё это с упоминанием рекомендуемых биткойн-кошельков — без претензий на полноту списка; подробнее про аппаратные и multisig-кошельки как наиболее безопасные и при этом меньше известные большинству “простых пользователей”.
Кошелёк — это “место”, где, как подразумевается, вы храните свои биткойны после покупки — точно так же, как физический кошелёк используется для хранения наличных и карт.
Как только вы будете готовы купить какое-то количество биткойнов (сатоши), заработать или получить их в качестве платы за товары и услуги, вам следует завести кошелёк, чтобы у вашего контрагента был цифровой адрес, на который можно отправить BTC.
Кошелёк также должен быть надёжным и безопасным. К сегодняшнему дню в мире существует множество разнообразных цифровых кошельков.
Кошельки бывают аппаратными или программными, их можно загрузить на мобильное устройство, настольный компьютер или просто хранить на бумаге, распечатав QR-код для доступа к секретным ключам.
Здесь вы найдёте исчерпывающую информацию, которая поможет вам сделать осознанный и правильный выбор кошелька, но не только. Надеюсь, что и более опытные пользователи смогут вынести для себя что-то полезное из этого поста.
Навигация:
- Что такое биткойн-кошелёк
- Зачем использовать биткойн-кошелёк
- Как работают биткойн-кошельки
- Типы биткойн-кошельков
- Что учитывать при выборе кошелька
- Как настроить кошелёк
- Хорошие и плохие практики самокастодиального хранения биткойна
- Singlesig и multisig: cравнение подходов
- Лучшие multisig-кошельки
- Управление UTXO биткойн-кошелька
За объяснением любых непонятных терминов имеет смысл заглянуть в глоссарий Битновостей:
Что такое биткойн-кошелёк
Биткойн-кошелёк — это электронное устройство (так или иначе), позволяющее отправлять, получать и иным образом распоряжаться своими средствами — подобно тому, как в обычном кошельке хранятся банкноты или монеты. Но, в отличие от физического, биткойн-кошелёк хранит не сами монеты, а секретный ключ от них — криптографические данные, подтверждающие право собственности и дающие доступ к реальным деньгам, которые хранятся в блокчейне.
Потеря секретного ключа или его кража — худший кошмар для биткойнера, поскольку это означает потерю средств. Поэтому защита своего секретного ключа — это первое, что необходимо предусмотреть, как только вы получите какое-то количество биткойнов. Секретный ключ можно утерять также в результате взлома, фишинга, сбоев в работе компьютера или потери самого устройства.
В свете многочисленных примеров банкротства централизованных компаний и фондов — как Celsius, Voyager, Three Arrows Capital и FTX и пр. — доводы в пользу самостоятельного хранения не могут быть сильнее. Хотя эти банкротства стали тяжёлым ударом для криптовалютной индустрии, это было не первое родео биткойнеров с обанкротившимися биржами — так, взлом Mt. Gox в 2014 году привёл к началу движения «не твои ключи, не твои монеты», актуальному и по сей день.
Биткойнеры часто характеризуют себя как суверенных личностей. Подобный личностный суверенитет подразумевает личную ответственность за сохранность своих BTC. Чтобы взять на себя ответственность за собственные BTC, нужно обладать знаниями о кошельках, хотя бы минимально необходимыми.
Зачем использовать биткойн-кошелёк
«Не твои ключи, не твои монеты» — короткий и ёмкий принцип, означающий, что, если ваш кошелёк не обеспечивает для вас эксклюзивного доступа к вашим секретным ключам, то вы фактически не владеете своими биткойнами. Вместо этого, какие-то посредники — например, биржа, — будут хранить его для вас — так же, как банк хранит ваши деньги.
Биткойн был создан, чтобы предложить альтернативу банковской системе, поэтому нормальный кошелёк обеспечит вам финансовый суверенитет без посредников, защиту от злоупотребления вашими средствами со стороны управляющего и возможность безопасно хранить свой капитал.
Биткойн учит брать на себя личную ответственность за свои деньги, в результате чего вы будете надёжно хранить свои BTC и разумно их тратить. Одна из первых вещей, которую стоит узнать на этом пути, — как работают кошельки.
Как работают биткойн-кошельки
Блокчейн Биткойна — это общий публичный реестр, в котором все переводы ценности в биткойнах осуществляются через биткойн-кошельки. Секретный ключ кошелька — это разрешение на использование ваших монет, авторизация и подтверждение того, что вы являетесь законным владельцем соответствующих биткойнов — как пароль от онлайн-банка.
Длина секретного ключа составляет 256 символов, что делает их непрактичными для хранения и совершения сделок. Поэтому они хранятся в биткойн-кошельке, который автоматически активирует их для совершения операций в паре с открытым ключом.
При создании биткойн-кошелька автоматически генерируется seed-фраза, ключ восстановления, для получения средств в случае потери доступа к секретному ключу. Seed представляет собой последовательность из 12 или 24 слов, которая будет использоваться для генерации любого биткойн-ключа, необходимого вам для отправки и получения биткойнов.
Такая начальная настройка кошелька является базовой для всех биткойн-кошельков, однако есть разные кошельки, удовлетворяющие различным требованиям и предпочтениям.
Существует множество типов биткойн-кошельков, в зависимости от ваших требований. Важно понимать, что все они представляют определённый риск — в частности, кастодиальные кошельки (где ваши средства хранятся у посредника), контролируемые третьими лицами. Мы рекомендуем вам следовать приведённым ниже рекомендациям, чтобы избежать дорогостоящих ошибок и риска потерять свои средства:
- Не используйте кошелёк, который не предоставляет вам данные для восстановления.
- Не используйте бумажные кошельки, если только вы не опытный пользователь, осознающий все риски.
- Крупные суммы биткойнов лучше хранить в кошельках с многосторонней подписью (multisig).
- Не забудьте подготовить инструкции по восстановлению для наследников.
Типы биткойн-кошельков
Мобильные кошельки
Приложения для мобильных, как Bitcoin Wallet или BlueWallet. Секретные ключи хранятся на мобильном устройстве. Удобные портативные инструменты, предоставляющие QR-коды для быстрых транзакций. Некоторые из них поддерживают даже протокол NFC, позволяющий пользователям оплачивать касанием телефона к торговому терминалу (или другому устройству с поддержкой NFC).
Это удобство сопряжено со значительными дополнительными рисками. Мобильные кошельки являются наименее защищёнными, учитывая, как легко потерять телефон. Вы можете восстановить кошелёк на новом телефоне, если у вас есть закрытые ключи или seed, но, поскольку они полностью зависят от подключения к интернету, есть вполне реальный риск потерять средства из-за взлома. Поэтому такие кошельки лучше использовать для небольших сумм и повседневных расходов; для долгосрочного хранения крупных сумм в биткойнах мобильные кошельки не подходят.
Использование двухфакторной аутентификации (2FA) делает кошелёк менее уязвимым для взлома или атак с подменой sim-карты.
За: Просты в использовании, подходят для новичков, работают с небольшими суммами, удобны для трат (хотя многие предпочитают не тратить биткойны без крайней необходимости — слишком выгодно долгосрочное хранение).
Против: Наименее безопасный вариант, поскольку секретные ключи находятся на устройстве, подключенном к интернету. Получив физический доступ к телефону, злоумышленник может переслать средства на собственный кошелёк. Не подходит для безопасного долгосрочного хранения.
Muun
Очень простой некастодиальный биткойн-кошелёк для iPhone и Android. Это гибридный кошелёк для Bitcoin и Lightning Network, известный своей простотой, безопасностью и гладкой обработкой как ончейн-, так и офчейн- (LN) транзакций.
Отличается интуитивно понятным дизайном и надёжными мерами безопасности, включая зашифрованный Emergency Kit для восстановления средств. Использует Submarine Swaps для свопов между сетями.
Muun упрощает управление для пользователей, устраняя необходимость в ручном управлении каналами. Предназначен для пользователей всех уровней.
Исходный код открыт частично, что несколько повышает прозрачность, однако не идеально, поскольку часть кода скрыта от внешнего аудита.
Phoenix
Удобный некастодиальный биткойн-кошелёк, ориентированный на Lightning Network для быстрых и недорогих транзакций.
Phoenix автоматизирует такие процессы, как управление каналами, что делает его доступным для новичков, при этом гарантирует пользователям полный контроль над средствами: секретные ключи хранятся исключительно на пользовательском устройстве.
Есть вход по PIN-коду и биометрическая аутентификация, простое резервное копирование и восстановление. Открытый исходный код для прозрачности и контроля сообщества.
Веб-кошельки
Как правило, это биржевые или связанные с биржами кошельки, как BitGo или Blockchain.com, позволяющие также хранить биткойны и совершать транзакции. Они классифицируются как “горячие” кошельки, поскольку представляют собой веб-сайты, по определению подразумевающие необходимость в активном интернет-соединении.
Секретные ключи пользователей хранятся на сервере провайдера, что делает такие кошельки весьма уязвимыми для взлома или конфискации средств, если что-то пойдёт не так с организацией, предоставляющей услуги. Настоятельно рекомендуем избегать хранения большой части ваших биткойнов в горячих кошельках.
Десктопные кошельки
Десктопные кошельки, такие как Atomic Wallet и Electrum, один из оригинальных веб-кошельков для Биткойна, существующий с 2011 года, — это программы с открытым исходным кодом, которые можно загрузить и запускать на компьютере; секретные ключи при этом хранятся на жёстком диске компьютера.
Они в целом более безопасны, чем мобильные или веб-кошельки, поскольку вы не доверяете хранение своих монет третьим лицам, однако они всё равно уязвимы для взлома через интернет-соединение.
За: Хороший пользовательский опыт, удобно тратить. Большинство десктопных биткойн-кошельков позволяют использовать отдельные устройства для подписи, что повышает безопасность.
Против: Небезопасно, поскольку компьютеры подключены к интернету и уязвимы для атак. Не подходит для долгосрочного хранения.
Вариант подобрать проверенный десктопный кошелёк: https://bitcoin.org/en/choose-your-wallet
Cold storage кошельки
Кошельки с “холодным хранением” (cold storage) — это любой вариант биткойн-кошелька, который находится на устройстве, не подключенном к интернету. Автономность устройства, отсутствие активного сетевого подключения, исключает любую возможность атаки через интернет.
Аппаратные и бумажные кошельки — типичные решения для холодного хранения. Существует и т.н. глубокое холодное хранение — когда холодный кошелёк помещается в защищённое хранилище, зарывается в землю или дополнительно защищается любым другим способом.
Аппаратные кошельки
Аппаратные кошельки — это физические устройства, как USB-накопители, которые хранят ваши приватные ключи в автономном режиме. Они не подключены к интернету и обычно считаются очень безопасными, поскольку не подвержены компьютерным вирусам или взломам через интернет.
Настройка их требует небольших технических навыков, но производители обычно предоставляют понятное пошаговое руководство. Потестируйте кошелёк сперва на небольших суммах, чтобы получить опыт и почувствовать себя увереннее при выполнении транзакций. Только когда обретёте достаточную уверенность, можно загружать подразумеваемую сумму BTC в такой кошелёк.
Крайне желательно покупать аппаратные кошельки только у оригинальных производителей — например, Ledger, Trezor или Coldcard, — поскольку кошельки, приобретённые у посредников на различных маркетплейсах, могут содержать вредоносный код для кражи ваших биткойнов.
За: Устройство с секретными ключами не имеет подключения к интернету, что снижает риск онлайн-атаки. Подходит для долгосрочного хранения. Большинство подписывающих устройств требуют ввода PIN-кода для доступа, и в случае утери устройства вы можете использовать фразу восстановления для доступа к своим биткойнам.
Против: Необходимость продуманной стратегии хранения и защиты фразы восстановления.
– Если ваш аппаратный кошелёк будет украден, средства на нём окажутся под угрозой взлома.
– Защита фраз восстановления является стандартной практикой для самостоятельного хранения биткойна.
Blockstream Jade
Безопасный и доступный аппаратный кошелёк для Bitcoin и Liquid Network.
Поддерживает подключение по USB и Bluetooth, совместим с программным кошельком Blockstream Green и имеет прошивку с открытым исходным кодом для повышения безопасности за счёт рецензирования сообществом.
Jade удобен в использовании, имеет чёткий дисплей и физическую кнопку подтверждения, есть поддержка multisig-транзакций.
Passport
Аппаратный кошелёк, простой в использовании, безопасный и долговечный.
Обеспечивает автономное хранение секретных ключей. Прошивка с открытым исходным кодом. Поддерживает операции с эфиром через QR-коды, устраняя необходимость в физическом подключении.
Passport имеет удобный интерфейс, напоминающий паспорт, что обеспечивает удобство ношения и долговечность.
Поддерживает multisig-транзакции, совместим с различными программными биткойн-кошельками.
SeedSigner
DIY аппаратный биткойн-кошелёк с открытым исходным кодом, позволяет пользователям самостоятельно собрать устройство из широко доступных компонентов, таких как Raspberry Pi Zero.
Приоритет на безопасности и финансовой доступности. Позволяет хранить биткойны и подписывать транзакции в автономном режиме. Совместим с различными программными биткойн-кошельками c поддержкой PSBT.
Финансово выгодная альтернатива традиционным аппаратным кошелькам. Подразумевает большее участие пользователя в настройке и эксплуатации, что делает его не идеальным выбором для новичков.
Coldcard
Продвинутый bitcoin-only кошелёк, который мы рекомендуем скорее уже более опытным биткойнерам.
Среди ключевых особенностей — защищённый элемент для защиты секретного ключа, разделение seed-фразы с Seed XOR, прошивка с открытым исходным кодом и открытое аппаратное обеспечение, PIN-код с поддержкой Duress PIN (валидный PIN-код, не раскрывающий действительных данных, — работает как ложный кошелёк), а также меры физической безопасности, такие как упаковка с защитой от несанкционированного доступа.
Coldcard предлагает простой пользовательский интерфейс, поддержку microSD для подписания транзакций и совместимость с популярными программными биткойн-кошельками.
Дополнительные функции включают поддержку multisig и Partially Signed Bitcoin Transactions (PSBT) для повышения безопасности.
Бумажные кошельки
Вариант хранения секретных ключей от биткойнов в автономном режиме. Вы сохраняете свои приватные ключи на листе бумаги, часто с QR-кодом для более удобного заполнения при совершении транзакций через программный кошелёк.
В настоящее время бумажные кошельки редко используются из-за обилия альтернатив, однако они очень безопасны против цифровых угроз, поскольку ни один хакер не сможет получить к ним доступ или украсть пароли. Кроме того, они вполне конфиденциальны, поскольку не предполагают распространения личных данных в интернете.
За: Если правильно сгенерированы, не подвержены риску взлома через интернет.
Против: Уязвимы к физическому повреждению и износу, неудобны для частого использования и подразумевают высокий риск необратимой потери в случае утери или кражи. Существует также риск перехвата ключа при печати, если принтер не защищён.
Multisig-кошельки
Кошельки с многосторонними (multisig) подписями требуют более одного секретного ключа для подписания и авторизации биткойн-транзакций, добавляя дополнительный уровень безопасности. Это означает, что для выполнения транзакции необходима авторизация от нескольких пользователей — чаще всего двух из трёх или трёх из пяти, — что снижает вероятность взлома или простой кражи, в том числе со стороны участников группы.
Секретные ключи хранятся в кошельке, каждую транзакцию необходимо подписывать несколькими ключами из списка. Транзакция выполняется, как только получает все необходимые подписи; нет никакого иерархического порядка, нужно только собрать определённое количество подписей из заранее определённого закрытого списка соподписантов.
За: Один из самых безопасных способов хранения биткойнов. Снижает эффективность физических атак и подходит для длительного хранения.
Против: Сложно настроить и управлять самостоятельно, но есть сервисы, облегчающие эту задачу. Не очень удобно для регулярного расходования биткойнов, но в этом и смысл.
Подробнее о multisig-кошельках рассказывается ниже:
Что учитывать при выборе кошелька
Bitcoin-only или мультивалютный
Более или менее любой криптовалютный кошелёк позволяет хранить биткойны, однако далеко не все биткойн-кошельки позволяют хранить другие криптовалюты, кроме биткойна, и список доступных криптовалют часто довольно ограничен. Если вы заинтересованы в преимуществах твёрдых денег, то мы предлагаем не отвлекаться на другие криптовалюты и сосредоточиться на безопасных bitcoin-only кошельках, предоставляющих вам контроль над вашими секретными ключами — некастодиальных bitcoin-only кошельках.
Репутация кошелька
Мы стараемся предложить вашему вниманию только самые надёжные и проверенные биткойн-кошельки. Однако в интернете полно материалов, которые помогут вам получить более полное представление о существующих кошельках и их репутации. Например, известный программист и биткойнер Джеймсон Лопп, CTO и кофаундер сервиса для “самокастодиального” хранения Casa, публикует на своём сайте одни из наиболее надёжных и полных образовательных материалов о Биткойне и пользовании им.
Варианты восстановления
Невозможно преувеличить важность бэкапа вашего кошелька. Основной способ восстановления, который у вас есть, — это безопасное резервное копирование закрытых ключей путём записи и хранения seed-фразы кошелька в безопасном физическом месте, которое вы помните.
Никогда не храните seed своего кошелька онлайн — ни “в облаке”, ни даже на своём компьютере с подключением к интернету, что по определению ставит ваши средства под угрозу кражи хакерами.
Управление ключами
Управление секретными ключами — важный компонент вашего кошелька; подумайте о защите банковского счёта, и вы поймёте, о чём речь. Узнайте, выполняет ли кошелёк автоматическое резервное копирование секретного ключа в облако или ручное; допускает ли внешнее хранение ключей — на другом или на том же устройстве; управляется ли он несколькими независимыми ключами.
Назначение кошелька
Что для вас важнее:
- Удобство: нужен ли вам кошелёк для ежедневных транзакций, для мобильного использования или торговли?
- Безопасность: всегда должна быть вашим приоритетом, независимо от типа кошелька.
- Анонимность: некоторые кошельки более ориентированы на сохранение или повышение конфиденциальности, чем другие. Wasabi Wallet и Joinmarket предлагают эффективные решения для повышения конфиденциальности.
- Долгосрочное инвестирование: кошелёк для хранения BTC в качестве долгосрочной инвестиции.
- Дарение: например, кошелёк Opendimeподходит для передачи биткойнов в подарок без раскрытия секретного ключа.
Как настроить кошелёк
Создать биткойн-кошелёк проще, чем может казаться со стороны. Большинство устройств удобны в использовании и вполне подходят для новичков. В большинстве случаев можно просто следовать инструкциям по ходу процесса. Однако, если для кого-то это будет полезно, типичная процедура настройки кошелька выглядит так:
- Скачиваете и устанавливаете мобильный или десктопный кошелёк — только с сайта поставщика. Для настройки аппаратного кошелька следуйте инструкциям производителя.
- Следуйте инструкциям при первичной настройке — как правило это просто и не требует никаких специальных навыков.
- Защитите свой секретный ключ, записав фразу восстановления, чтобы можно было восстановить кошелёк, если потребуется.
- Сначала в тестовом режиме переведите в кошелёк небольшую сумму биткойнов. Убедившись, что всё в порядке, сможете перевести основную часть средств.
Риски безопасности при использовании биткойн-кошелька
Как и любые цифровые устройства, биткойн-кошельки подвержены рискам безопасности — тем или иным, так или иначе. К наиболее распространённым рискам для биткойн-кошельков относятся следующие:
- Кража: Если кто-то получит доступ к вашему кошельку, он может украсть ваши биткойны. Поэтому всегда храните биткойн-кошелёк в надёжном безопасном месте.
- Принуждение: вас могут физически заставить передать свои биткойны. Избежать этого можно с помощью холодного хранения и multisig-решений.
- Взлом: биткойн-кошельки могут быть взломаны самыми разными способами, включая фишинг и брутфорс.
- Вредоносные программы: биткойн-кошельки могут быть заражены вредоносными программами, запрограммированными на кражу ваших биткойнов. Поэтому убедитесь, что ваша операционная система чиста и не содержит вирусов.
Самый безопасный способ хранения биткойнов — это использование аппаратного кошелька в сочетании с многосторонними подписями. Именно такой подход следует использовать для крупных сумм BTC или биткойнов, которые вы намереваетесь хранить долгое время.
Как повысить безопасность своего кошелька
Когда банк хранит деньги от вашего имени, он ответственен за их защиту, так что вы можете не беспокоиться о рисках ограбления, пожара, наводнения и т.д.
Владея биткойнами и принимая на себя личную ответственность за их сохранность, вы становитесь “сами себе банком”, получая в наследство во многом те же заботы, что и служба безопасности банка: защита вашего капитала теперь зависит от вас и только от вас.
К счастью, есть множество решений в виде кошельков, которые помогают пользователям защитить свои средства. Некоторые кошельки защищают ваши биткойны лучше прочих, поэтому важно провести некоторое разумно необходимое исследование, прежде чем выбрать один из них. Вот дополнительные меры, которые вы можете предпринять, чтобы повысить безопасность своего кошелька.
Безопасное хранение seed-фразы
Если хотите, чтобы seed от вашего кошелька был в безопасности, необходимо хранить его в надёжном месте. Для большего спокойствия вы можете предпринять несколько простых шагов: хранить его на листе бумаги, в криптографически защищённом сейфе или на металлической пластине, как это предлагают Coldbit или Blockplate.
Храните seed подальше от чужих глаз и никому его не сообщайте. Для дополнительной защиты можно разделить его на две или более частей и хранить их отдельно. Будьте изобретательны — до тех пор, пока вы точно помните, где и как восстановить свои средства.
25-е слово
При первоначальной настройке кошелька система рекомендует вам надёжно сохранить seed-фразу, которая обычно состоит из 24 слов. Но некоторые кошельки позволяют использовать дополнительную фразу, которая предназначена для дальнейшего шифрования вашего seed. В таком случае, если 24 слова вашего seed окажутся скомпрометированы, то злоумышленнику потребуется 25-е слово (или иное заданное значение), чтобы получить доступ к вашим корневым ключам. Это даст вам время на то, чтобы сменить кошельки, если возникнет такая необходимость.
Система с многосторонними подписями
Использование multisig-системы — один из лучших вариантов защиты для ваших биткойнов. Есть два типа multisig-решений: хостинговые (коллаборативные) — такие как Casa или Unchained, — которые хранят безопасное количество секретных ключей для вас, и самокастодиальные, где вы получаете полный контроль. У каждого варианта есть свои преимущества и недостатки.
Подробнее об этом ниже:
Обманная парольная фраза
Это система, используемая для защиты баз данных с паролями, позволяющая хакерам поверить, что они взломали файл — лишь для того, чтобы получить валидные учётные данные, не дающие доступа к секретным ключам. Киберпреступники всё равно смогут взломать этот файл, однако пароли, которые они получат обратно, будут обманками.
Использование более одного кошелька
Распределяя “яйца по нескольким корзинам”, вы принципиально снижаете вероятность потерять все средства разом из-за единой точки отказа. Убедитесь, что применяете все разумные меры безопасности из описанных выше ко всем своим устройствам.
Доступ с защищённого компьютера
Сократите вероятность взлома компьютера и кражи средств, используя для управления биткойнами отдельное устройство, не используемое для иных целей. Это совершенно оправданная мера, так как в регулярно используемых компьютерах выше риск заражения вредоносным ПО, особенно если ОС слабо защищена.
Использование в сочетании с полной нодой
Использовать кошелёк в связке с полным узлом — это максимальная мера, какую вы можете предпринять, чтобы обезопасить свои средства. Кроме того, это является вкладом в устойчивость и безопасность сети, принося пользу всем пользователям Биткойна.
Читайте также: Полный узел Биткойна: руководство по обеспечению суверенитета
Использование собственного узла защищает вас от мошеннических действий: ни один нарушитель правил не сможет повлиять на ваши средства, поскольку вы используете собственный децентрализованный инструмент, позволяющий действовать в “бездоверительных” (trustless). Поэтому при выборе лёгкого кошелька имеет смысл убедиться, что он позволяет настроить подключение к собственной полной ноде.
Планирование передачи по наследству
Никому не нравится думать о том, что однажды он покинет этот мир или окажется не в состоянии управлять своими деньгами. Но, может быть, вам уже доводилось задаваться вопросом, что произойдёт с вашими биткойнами после вашей смерти. Если вы самостоятельно управляете своими биткойн-ключами, то важно иметь план передачи их своим наследникам.
Полная ответственность за свои ключи и “сам себе банк” уже требуют значительного уровня личной ответственности, и кого-то размышления о наследовании могут обескуражить ещё больше. Первое, что многим владельцам биткойнов, вероятно, следует сделать, — это поговорить с адвокатом/нотариусом и составить завещание, чтобы душеприказчик мог передать наследникам информацию о том, что вы собираетесь делать со своими BTC.
Как правило, есть два способа наследования биткойнов, хотя оба они требуют некоторой юридической помощи для пущего душевного спокойствия:
- Ручной способ. С большой вероятностью вы являетесь самым осведомлённым в этом вопросе человеком в своём ближайшем окружении, поэтому помимо закрытых ключей, вам нужно будет передать наследникам также инструкции, объясняющие, что следует делать с этими секретными ключами. Ключи должны храниться у доверенных членов семьи, юристов, а лучше всего использовать некоторую комбинацию того и другого. Желательно не предоставлять полного доступа одной стороне, чтобы ни одна из сторон никогда не имела полного или преждевременного контроля.
- Платные услуги. Провайдеры хранения-как-услуги, вроде Casa, могут вместе с вами разработать план наследования, который позволит наследникам получить доступ к вашим биткойнам в нужное время (и не раньше), с помощью юридической и технической команд, которые смогут разблокировать средства для ваших бенефициаров.
ЧАВО по приобретению и настройке
Что будет, если я забуду пароль от своего кошелька?
Пароль кошелька можно восстановить или сбросить. А вот секретный ключ вы должны всегда держать в безопасности: потеряв доступ к нему, вы можете навсегда потерять свои средства.
Где купить аппаратный кошелёк?
Всегда покупайте биткойн-кошелёк у самого надёжного источника из доступных. В идеальном случае это производитель устройства или официальный продавец. Покупая биткойн-кошелёк на маркетплейсах, вы рискуете приобрести взломанное или прошитое устройство, даже если оно выглядит новым. Всегда лучше потратить больше и обезопасить свои средства, чем потом жалеть о том, что не пошли по безопасному пути.
Сколько стоит биткойн-кошелёк?
Большинство мобильных или веб-кошельков бесплатны. Но для холодного хранения стоимость аппаратного кошелька может варьироваться от $60 за Ledger Nano S до более чем $200 за сверхнадёжный Trezor Model T.
Нужно ли идентифицировать личность?
Большинство биткойн-кошельков не требуют подтверждения личности. При покупке аппаратного кошелька вам будет нужно предоставить данные для получения устройства. Рекомендуем по возможности использовать креативные способы, чтобы избежать отправки своего физического адреса или даже имени, электронной почты и номера телефона.
Например, самое меньшее, что вы можете сделать, это заказать самовывоз в ближайшем к вам магазине (даже если это не очень близко). Вы можете даже немного изменить своё имя, но магазин может попросить вас подтвердить личность при получении, так что имейте это в виду.
Сколько времени требуется, чтобы взломать биткойн-кошелёк?
Хорошая новость в том, что если вы используете все перечисленные здесь меры безопасности, то взломать ваш биткойн-кошелёк будет практически невозможно. Однако если вы используете веб-кошелёк или мобильный кошелёк с т.н. горячим хранением, то ваши средства находятся под постоянной угрозой. В таком случае убедитесь по крайней мере, что используете достаточно надёжный пароль.
Посчитано, что для взлома четырёхзначного пин-кода сегодня требуется всего пять миллисекунд, а чем длиннее ваш пароль, тем лучше. Для подбора пароля из двенадцати случайных букв при современных технологиях потребуется два столетия.
Почему адрес моего биткойн-кошелька постоянно меняется?
Это важная функция, призванная повысить вашу безопасность и конфиденциальность.
Каждый секретный ключ в вашем кошельке может генерировать миллиарды открытых ключей. Хешированием этих открытых ключей получаются публичные биткойн-адреса.
Вы можете получать биткойны по любому из этих публичных адресов. Отправлять биткойны на эти адреса может кто угодно, однако потратить биткойн с них может только владелец соответствующего закрытого ключа.
Генерирование новых адресов для транзакций помогает защитить вашу конфиденциальность, препятствуя отслеживанию вашей финансовой активности по публичному блокчейну Биткойна.
Могут ли правоохранительные органы конфисковать биткойн-кошелёк?
Да, могут. Хотя это зависит от типа кошелька и принятых мер безопасности.
Наибольший риск представляют “горячие” кошельки или кошельки, размещённые у централизованных поставщиков услуг, поскольку правоохранители могут взломать “горячий” биткойн-кошелёк или убедить централизованного поставщика услуг предоставить доступ к секретным ключам, чтобы заморозить или конфисковать биткойны.
Устройство с холодным кошельком тоже может быть конфисковано властями, но, если вы не предоставите им секретные ключи, пароль и seed, это будет бесполезно — они не получат ваши биткойны.
Multisig-кошелёк — лучшая защита от конфискации, так как даже под принуждением вы не сможете предоставить полный набор ключей для доступа к биткойнам. Особенно это верно, если ваши ключи хранятся в разных местах или у разных субъектов.
Хорошие и плохие практики самокастодиального хранения биткойна
Полный личный финансовый суверенитет подразумевает личную ответственность за безопасность собственных средств. Вы сами должны позаботиться о безопасном хранении своих биткойнов, и надёжные безопасные некастодиальные кошельки — отличный способ это обеспечить.
Как правило, небольшие суммы биткойнов можно хранить практически как угодно (в рамках здравого смысла, конечно), если собираетесь в скором времени обменять их или потратить. Для значительных сумм multisig-кошельки с холодным хранением, используемые в связке с собственной полной нодой, обеспечат максимальный уровень защиты для ваших биткойнов.
Где на этом спектре находится необходимый и достаточный для вас уровень безопасности, решать вам. Но в целом изучение способов защиты ваших биткойнов — это то небольшое дополнительное усилие, которое вам необходимо предпринять, чтобы снизить риск расставания с самым мощным активом, каким вы когда-либо владели. В этой части расскажем о лучших практиках самостоятельного — “самокастодиального” — хранения биткойнов и ошибках, которых следует избегать.
Как подойти к самостоятельному хранению биткойнов
Биткойн — полностью децентрализованная система, в ней нет возможности отменить платёж и нет линии поддержки, куда можно было бы обратиться за помощью, если вы что-то напутали. Владея ключами и самостоятельно распоряжаясь своими биткойнами, вы и только вы отвечаете за их сохранность. Плюсы же в том, что никто не может заморозить ваши средства, и никто не может помешать вам совершить платёж, который вы хотите сделать. Это обоюдоострый меч: самокастодиальное управление биткойнами имеет огромные преимущества, но подразумевает высокую личную ответственность.
Если по ошибке вы отправите биткойны не на тот адрес, после записи транзакции в блок исправить это будет невозможно. Если кто-то получит доступ к вашей seed-фразе, то никакая служба поддержки не сможет вам помочь — теперь этот человек может распоряжаться вашими деньгами. Если вы потеряете свои ключи и резервную копию seed, нет никакого процесса восстановления, чтобы вернуть ваш кошелёк. В этом отношении корректно будет сравнить биткойн с физическими наличными деньгами.
Как правило, люди не испытывают экзистенциального беспокойства по поводу хранения умеренных сумм наличными, но защита значительных сумм может становиться источником беспокойства, и биткойн в этом смысле не исключение.
Вот несколько базовых шагов, которые вы можете предпринять, чтобы обеспечить безопасное и надёжное взаимодействие с Биткойном.
Перепроверьте бэкапы
Первое, что нужно сделать при создании кошелька для самокастодиального хранения, — это сгенерировать seed-фразу. Это как главный ключ, по которому можно будет восстановить все аккаунты, которые вы создадите в этом кошельке.
При начальной настройке ваш кошелёк сгенерирует случайное число, называемое seed, или энтропией. Затем кошелёк преобразует это число в 12 или 24 слова, называемые seed-фразой.
Безопасно спроектированный кошелёк должен выполнить проверку на то, что вы записали seed-фразу, запросив ввод некоторых слов из неё или seed-фразы полностью. Но при управлении значительными суммами никогда не помешает подстраховаться и перепроверить.
Завершив настройку кошелька, перед тем как совершать транзакции, сгенерируйте первый адрес для получения BTC, который может выглядеть, например, так: bc1q653jc5hxawj5lwxgm8tt73qzw6rurmc5d42qd2. Далее вы можете выйти из кошелька или сбросить его состояние и заново инициализировать. Далее вместо генерации новой seed-фразы, выберите восстановление кошелька и введите только что созданую seed-фразу. Если первый биткойн-адрес для получения совпадает, то можно быть уверенным, что резервная копия seed-фразы создана правильно и работает корректно.
Тестовые транзакции
Первый вывод средств с биржи на какой-то свой отдельный адрес может быть немного нервным. Правильный ли это адрес? Не ошибся ли я? Уже сама цифровая природа Биткойна многим может внушать опасения. Большинство людей ничего не понимают в том, как работают компьютеры, но знают, что есть множество способов их взлома или компрометации. У каждого в голове сидит собранный из кино и прессы образ хакера, вполне буднично взламывающего правительственные системы.
Если вдруг кто-то скомпрометировал способ создания кошелька, то он сможет присвоить все деньги, которые вы на него отправите, прямо в момент отправки.
Поэтому не отправляйте все деньги разом. Отправьте небольшую тестовую транзакцию с пренебрежимой суммой. Сперва убедитесь, что средства действительно появились в вашем кошельке. Для полной уверенности можете даже убедиться, что вы сможете потратить эти монеты, отправив их себе на следующий адрес в списке адресов для получения.
Выполнив тестовые транзакции и убедившись, что у вас есть ключи, необходимые для расходования средств с этого кошелька, можно внести на него остальные средства. После небольшого тестового депозита, если не появилось никаких лишних транзакций, которые вы не инициировали, можете быть уверены, что ваш кошелёк настроен безопасно.
Никогда не создавайте цифровых резервных копий seed-фраз
Резервная копия вашей seed-фразы — это ваши деньги. Тот, кто имеет доступ к вашей seed-фразе, имеет полный доступ к вашим средствам.
Аппаратные кошельки, которые вы используете для подписания транзакций, специально разработаны для безопасного хранения секретных ключей, генерируемых вашим seed. Когда вы делаете резервную копию своей seed-фразы, её следует записывать строго на аналоговых носителях: на бумаге, стальной пластине с выбитыми буквами, чём-то физическом и не предусматривающем возможности подключения к сети.
Никогда нельзя делать чего-то вроде скриншота или фотографии вашей seed-фразы на телефоне, или хранить её копию в текстовом документе, в Google Cloud, или в iCloud. Компьютеры и учётные записи интернет-сервисов регулярно взламывают и компрометируют в крупных масштабах.
Хранение ключей только на физическом носителе — как, например, бумага — и в защищённом устройстве, таком как аппаратный кошелёк, значительно снижает риск кражи ваших монет через компрометацию seed-фразы. Ваш аккаунт в iCloud может быть взломан удалённо из любого места, а чтобы завладеть бэкапом seed-фразы на стальном носителе в вашем сейфе необходимо физически получить доступ к содержимому сейфа.
Multisig требует дополнительных резервных копий!
Если вы используете кошелёк с многосторонними подписями, резервного копирования seed-фразы будет недостаточно для восстановления средств. Смысл multisig в том, чтобы повысить вашу безопасность, требуя для расхода подписи более чем одного ключа. Как правило, требуется минимальное пороговое количество устройств, которые должны подписывать каждую транзакцию — например, 2 из 3 подписей. Это гарантирует, что компрометация или потеря одного-двух ключей не приведёт к потере ваших средств, но здесь есть свои нюансы. Вы можете потерять некоторые закрытые ключи в multisig-системе, но если вы не сохраните все свои открытые ключи, то не сможете найти свои биткойны в блокчейне, чтобы потратить в будущем. Это связано с тем, как multisig-кошельки создают информацию, необходимую для выполнения транзакций.
Когда вы создаёте резервные копии для multisig-кошелька, к каждой отдельной резервной копии секретного ключа должна прилагаться резервная копия открытых ключей (кошельки называют их “xpub”) для всех адресов, участвующих в multisig-системе. Это гарантирует, что вы сможете найти свои монеты в блокчейне, даже если потеряете доступ к одному из аккаунтов.
Никогда не рассказывайте о своём стеке
Работа с Биткойном может быть увлекательным и вдохновляющим опытом. Но это также подразумевает ответственность. Биткойн имеет потенциал стать очень ценным в будущем. И как мы уже говорили, если кто-то получает доступ к вашей seed-фразе, он получает доступ к вашим деньгам.
Владение биткойном — это не тот факт, о котором полезно рассказывать всему миру и любому встречному. Очевидно, если вы состоите в браке, сложно сохранить значительную сумму биткойнов втайне от супруга. Если у вас есть близкие друзья, скорее всего, со временем это тоже как-то всплывёт или будет замечено ими.
Но точно не стоит рассказывать каждому встречному, что владеете биткойнами (как вряд ли стали бы рассказывать, например, что храните наличные под полом по всей квартире). С годами ценность биткойна возросла, как и число случаев физического нападения на биткойнеров с целью украсть их деньги. Чем больше людей знают, что вы владеете биткойнами, тем выше ваши риски физического нападения или кражи.
Singlesig и multisig: cравнение подходов
Глубокое исследование 7 способов, которыми люди пытаются повысить безопасность хранения с односторонней подписью, singlesig, и почему multisig — лучшая альтернатива для долгосрочных сбережений.
Singlesig
В этой структуре кошелька для авторизации расхода биткойнов требуется только один секретный ключ — “классический” и самый простой способ хранить биткойны. Более 70% всего объёма биткойнов в настоящее время хранится именно таким образом.
Несмотря на простоту настройки и использования, многие люди обнаружили, что singlesig не обеспечивает должного уровня комфорта. При использовании только одного ключа всегда будет существовать единая точка отказа, которая может привести к потере средств.
Даже очень аккуратные и организованные люди могут потерять данные из-за ошибок или неконтролируемых обстоятельств. И если потерянный секретный ключ окажется единственным способом доступа к вашему состоянию в биткойнах, это будет катастрофой. Естественно, люди стараются найти стратегии, которые помогут сделать так, чтобы этого никогда не произошло.
Прежде чем переходить к очевидному решению проблемы, multisig, взглянем на популярные способы модификации singlesig — как импровизированные стратегии, так и несколько стандартизированных технических решений.
Импровизированные стратегии модификации singlesig
Не зная или не желая разбираться с дополнительными технологиями, пользователь с singlesig-кошельком может придумать простые приёмы, обеспечивающие, как ему кажется, достаточную защиту от потери средств. В качестве примеров можно привести создание копий seed-фразы, раздельное хранение seed-фразы, кодирование её или создание нескольких singlesig-кошельков для распределённого хранения своего капитала. Все эти методы несут в себе компромиссы, которые пользователи могут не осознавать в полной мере. Расскажем о них подробнее.
Создание копий seed-фразы
Это может обеспечить дополнительную защиту, например, от стихийных бедствий или неоптимального размещения. Если хранить несколько копий seed-фразы в разных местах, то в случае неожиданного уничтожения одного из них вы не потеряете доступа к seed-фразе.
С другой стороны, существенный недостаток этого подхода состоит в том, что seed-фраза — это единственный элемент, необходимый для того, чтобы опустошить ваш биткойн-кошелёк. Другими словами, если недобросовестный человек найдёт хотя бы одну из копий вашей seed-фразы, то сможет украсть ваши биткойны, а хранение seed-фразы в нескольких местах может увеличивать такую вероятность.
Разделение seed-фразы
Поскольку seed-фразы обычно состоят из 12 или 24 слов, некоторые пользователи разделяют этот список слов на части и хранят раздельно. По логике, если только злоумышленнику не удастся получить полный список слов seed-фразы, он не сможет украсть биткойны.
Однако эта логика несовершенна: если вору удалось найти часть вашей seed-фразы, это значительно приближает его к тому, чтобы подобрать оставшиеся слова.
Кроме того, если вы утеряете часть seed-фразы, то вам самим будет принципиально сложнее (либо невозможно) восстановить доступ к своим биткойнам.
Кодирование seed-фразы
Расчёт в том, что, найдя seed-фразу в закодированном/зашифрованном виде, злоумышленник не сможет её расшифровать. Вариантов кодирования есть множество, включая использование секретной формулы для изменения слов или сокрытие seed-фразы в большом наборе слов.
Чем сложнее стратегия кодирования, тем меньше шансов у злоумышленника восстановить исходную seed-фразу. Однако это обоюдоострый меч, поскольку сложная стратегия кодирования может также увеличивать вероятность того, что вы сами допустите ошибку или забудете, как дешифровать результат. Другими словами, так вы создаёте для себя плюс один способ потерять доступ к биткойнам.
Несколько singlesig-кошельков
«Не клади все яйца в одну корзину». Если вы храните все свои биткойны в одном singlesig-кошельке, то постоянно присутствующий риск потери или кражи средств может действовать на нервы (а то и реализоваться). В результате некоторые люди решают хранить часть своих биткойнов в нескольких разных singlesig-кошельках.
Недостаток этой стратегии состоит в том, что она усложняет процесс и создаёт дополнительные чувствительные элементы, которые необходимо отслеживать. Разделение биткойнов по нескольким кошелькам снижает чувствительность потери каждого из них. С другой стороны, это создаёт больше единых точек отказа для весомых частей вашего капитала. Например, создав четыре кошелька и распределив биткойны между ними поровну, вы, скорее всего, снизите вероятность потери 100% своих BTC, но при этом увеличите вероятность потери 25% своих BTC в случае, если любой из этих четырёх кошельков окажется недоступен или скомпрометирован.
Как мы увидим далее, есть способы устранить единые точки отказа для всего вашего баланса биткойнов без возникновения этой проблемы.
Стандартизированные модификации singlesig
Помимо перечисленных выше “самодеятельных” подходов, есть и несколько стандартизированных инструментов, помогающих устранить определённые риски, присущие singlesig-кошелькам. К ним относятся парольные фразы BIP-39, Seed XOR и схема разделения секрета Шамира. В каждом из этих вариантов тоже есть свои компромиссы.
Пароли BIP-39
При генерации биткойн-ключа вас могут спросить, хотите ли вы добавить пароль, либо можно поискать такую опцию в настройках кошелька. Пароль — это дополнительный набор символов, добавляемый к seed-фразе (подобно 13-му или 25-му слову), чувствительный к регистру и допускающий использование цифр и спецсимволов. Они были введены в качестве стандартной опции наряду с seed-фразами в 2013 году в рамках BIP-39. Если ключ создан с использованием пароля, то для восстановления ключа и расхода биткойнов всегда будет требоваться пароль.
При хранении пароля отдельно от seed-фразы результат будет аналогичен разделению seed-фразы. Для доступа к биткойнам требуются оба компонента, что повышает устойчивость к краже. Пароль позволяет добиться этого без тех же рисков безопасности, как в случае просто разделения seed-фразы, а также оставляет возможность создания кошелька-обманки (с меньшим количеством средств, защищённых только seed-фразой, что позволяет правдоподобно отрицать наличие дополнительных средств, которые могут быть обнаружены с использованием пароля).
С другой стороны, пароль — это ещё один критический компонент, который может быть утерян, приводя к полной потере доступа к биткойнам.
Обратите внимание, что простые и легко запоминающиеся пароли слабы и неэффективны, так как их значительно проще подобрать. Лучше всего использовать надёжный пароль, однако попытка его запомнить — один из самых распространённых способов потери биткойнов при самостоятельном хранении.
Seed XOR
Coinkite, производитель аппаратного кошелька Coldcard, представили ещё одно решение под названием Seed XOR. С помощью математической магии Seed XOR позволяет вам взять вашу seed-фразу и разделить её на несколько уникальных seed-фраз из 12 или 24 слов, которые нужно перекомбинировать, чтобы воспроизвести оригинальную начальную фразу.
При раздельном хранении новых seed-фраз, это создаёт ещё одну форму разделения seed-фраз без рисков безопасности, свойственных импровизированной схеме. Кроме того, это даёт возможность создания нескольких кошельков-обманок, поскольку каждый полученный компонент seed-фразы можно использовать в качестве действительного ключа для нового singlesig-кошелька с меньшим количеством средств.
Функция Seed XOR встроена в Coldcards как опция, но математические вычисления для разбиения или рекомбинации seed-фраз, можно выполнить и самостоятельно, устройства Coldcard для этого не требуется.
Однако не стоит забывать, что Seed XOR имеет недостатки, схожие с теми, что мы упоминали выше: повышая устойчивость к краже, он повышает и вероятность потери доступа к вашим биткойнам, поскольку, утратив какую-либо из вновь созданных seed-фраз, вы не сможете восстановить оригинальный ключ и потратить средства из оригинального кошелька. Далее мы рассмотрим несколько технологий, позволяющих избежать этой проблемы.
Схема разделения секрета Шамира
Этот алгоритм разделения криптографического секрета сформулировал в 1979 году известный криптограф Ади Шамир. Алгоритм работает следующим образом: берётся секретная информация (которой может быть и секретный биткойн-ключ) и используется для получения нескольких новых частей информации, иногда называемых “шардами” или “долями”. Сами по себе эти части бесполезны; чтобы воспроизвести исходный секрет, их необходимо объединить. Особенностью схемы Шамира и её отличием от такого метода, как Seed XOR, является то, что её можно построить таким образом, чтобы для получения секрета требовалась только часть долей, а не все. Например, пользователь может создать кворум 2-из-3, где существует три уникальных доли, но для восстановления секрета можно использовать вместе любые две из них.
Это очень полезно, поскольку позволяет противостоять краже без увеличения риска собственной утраты — более того, схема Шамира позволяет его уменьшить! В примере с кворумом 2-из-3 злоумышленник, обнаруживший одну из долей секрета к биткойн-ключу, не сможет получить доступ к средствам на кошельке. В то же время, если одна из долей окажется утеряна или уничтожена, владелец кошелька сможет восстановить доступ к биткойнам с помощью оставшихся двух долей.
Satoshi Labs, создатели аппаратного кошелька Trezor, представили стандарт использования схемы Шамира при создании биткойн-ключа. Он называется “бэкапом Шамира”, подробности можно найти в SLIP-39.
Эта возможность реализована в качестве опции при настройке Trezor Model T, и если соответствующая опция выбрана, устройство создаст заданный пользователем кворум долей, каждая из которых будет выражена последовательностью из 20 слов. Эти наборы из 20 слов нельзя использовать как seed-фразы для кошелька-обманки (как с Seed XOR) и их нельзя комбинировать с другими словами, поскольку SLIP-39 использует свой собственный специальный список слов.
Заметный недостаток схемы Шамира — в момент когда необходимое количество долей используется для сборки биткойн-ключа — например, для расхода из singlesig-кошелька, — возникает временная единая точка отказа. В момент подписи весь ключ должен находиться в одном месте, потенциально создавая возможность для использования злоумышленником. Это неизбежный факт для singlesig-кошелька, независимо от используемой модификации. Избежать этой проблемы и устранить все единые точки отказа позволяет multisig.
Multisig
В отличие от всего, что мы рассматривали выше, multisig не является модификацией singlesig, но представляет собой принципиально иную структуру хранения биткойнов.
Multisig-кошелёк создаётся с помощью нескольких уникальных ключей. Количество ключей определяется создателем кошелька, равно как и количество ключей, необходимых для подписи траты биткойнов из этого кошелька. Эти числа выражаются в виде кворума, например 2-из-3, что означает, что существует три ключа и для расхода биткойнов необходимо предоставить два из них.
Multisig обеспечивает гораздо лучшую безопасность в сравнении с singlesig, поскольку устраняет единые точки отказа, защищая биткойны от утери и кражи. Хотя не любые multisig-кворумы предлагают такой уровень защиты, классическая схема 2-из-3 предлагает адекватную защиту для большинства как частных пользователей, так и компаний.
Multisig-кворумы могут быть похожи на кворумы схемы Шамира, но есть важное отличие: при создании транзакции из multisig-кошелька каждый ключ может подписывать её независимо от других — в другое время и в другом месте. Другими словами, хотя multisig-кошелёк 2-of-3 требует двух ключей для подписания транзакций, нет необходимости собирать эти ключи в одном месте. Фактически, ключи не обязательно объединять даже при создании кошелька, чего нельзя сказать о схеме Шамира. Это замечательно с точки зрения безопасности, а также обеспечивает более удобную структуру для группы лиц, которые хотят управлять совместным биткойн-кошельком, распределив ключи между разными участниками.
Компромиссы: неудобство и комиссии
Multisig обеспечивает надёжную защиту, но за это приходится платить снижением удобства.
Кроме того, исторически транзакции из multisig-кошельков в среднем обходятся несколько дороже singlesig-транзакций. Впрочем, эта разница в комиссиях может быть нивелирована как одно из следствий активации Taproot.
Что насчёт 3-из-5?
Важное решение при создании multisig-хранилища — это выбор правильного кворума. “Классические” и наиболее популярные схемы многосторонней подписи — это 2-из-3 и 3-из-5. Хотя в определённых обстоятельствах это может быть полезно, для большинства пользователей схема 3-из-5 может создавать больше сложностей, чем это разумно необходимо.
Singlesig или multisig?
Как я постарался показать, все структуры хранения биткойнов подразумевают различные компромиссы между безопасностью и удобством использования, а также страховкой от различных рисков. Это означает, что не существует одного на всех универсально правильного подхода — выбор каждый раз зависит от предпочтений и приоритетов пользователя.
Вместо того чтобы рассматривать эти модели в контексте соперничества, singlesig и multisig могут прекрасно дополнять друг к друга. Вполне разумно использовать multisig-кошелёк для долгосрочного хранения биткойнов и параллельно использовать singlesig-кошелёк для небольших сумм и регулярных транзакций.
Лучшие multisig-кошельки
Коллаборативные (хостинговые) multisig-кошельки
В коллаборативном multisig-кошельке — чаще всего со схемой 2-из-3 — скорее всего, вы будете контролировать один секретный ключ. При этом посредник — биржа или сервис ответственного хранения (кастодиан) — хранит второй секретный ключ в режиме онлайн, а третий — офлайн в холодном хранилище.
Преимущество такого решения состоит в удобстве и наличии службы поддержки, которая при необходимости поможет с восстановлением доступа к средствам. Однако это происходит в ущерб конфиденциальности, поскольку для доступа к услугам от вас, скорее всего, потребуется пройти процедуру KYC. Ещё один недостаток коллаборативных multisig-кошельков — это их географическая ограниченность с поддержкой лишь некоторых юрисдикций.
Casa
- Тип кошелька: multisig (коллаборативный)
- Цена: бесплатный базовый (не multisig) кошелёк + доп. опции по подписке
- Политика KYC: базово без KYC, но может требоваться для дополнительных опций
- Определяющее свойство: высочайшая безопасность
- Монеты: Bitcoin и Ethereum
- Подписи: 2-из-3, поддержка до 6 соподписантов
- Интеграция с аппаратными кошельками: Trezor, Ledger, Coldcard
Плюсы | Минусы |
---|---|
Высокая безопасность | Дорогостоящие многоуровневые опции безопасности |
Удобство пользования | Закрытый исходный код |
Интеграция с Lightning Network | Не только биткойн |
Почему выбрали
Casa работает с 2016 года и предоставляет сервисы некастодиального кошелька, multisig-кошелька и несколько тарифных планов с превосходным уровнем безопасности. В декабре 2022 года Casa добавили поддержку ETH, чем вызвали недовольство у части пользователей, многие из которых поддерживали Casa из-за их безупречной репутации и ориентации только на биткойн.
Важный аспект multisig-решений от Casa является то, что в них не используются seed-фразы. Компания рассматривает восстановление по seed-фразе как плохой пользовательский опыт и как слабое место в модели безопасности из-за обременительных процессов, которые это предполагает для пользователей.
Casa поддерживает аппаратные кошельки Trezor, Ledger и Coldcard. Несколько ключей, необходимых для доступа к вашим средствам, хранятся на разных устройствах и в разных местах, исключая потерю более чем одного ключа одновременно.
Есть приложение для iOS и Android.
Nunchuk
- Тип кошелька: десктопный, мобильный
- Цена: бесплатно
- Политика KYC: не требуется
- Определяющее свойство: самостоятельно управляемый multisig-кошелёк с поддержкой нескольких устройств
- Монеты: Bitcoin
- Подписи: 2-из-3, 3-из-5
- Интеграция с аппаратными кошельками: все аппаратные кошельки
Плюсы | Минусы |
---|---|
Совместное управление кошельком с доверенными лицами | Поддерживает только USD |
Полный контроль над данными | |
Опенсорс | |
Поддержка стратегии наследования | |
Таймлоки | |
Доступная цена |
Почему выбрали
Nunchuk — это multisig-кошелёк нового поколения, который можно использовать для самостоятельного хранения биткойна с использованием многосторонних подписей. Для совершения операций требуется как минимум два ключа, и потеря одного из них не нанесёт ущерба вашим средствам.
Nunchuk разработала коллаборативный многопользовательский кошелёк с поддержкой multisig. Такое решение позволяет пользователям управлять биткойнами совместно с близкими людьми по собственному выбору, вместо сторонних компаний.
С технической точки зрения Nunchuk предлагает поддержку последних инноваций в Биткойне, включая PSBT и дескрипторы, в значительной степени улучшающие пользовательское взаимодействие внутри экосистемы. Это необходимо, чтобы обеспечить совместимость Nunchuk с другими кошельками и устройствами.
Nunchuk также представили кошелёк типа эскроу для временного хранения биткойнов и быстрого перемещения средств.
Есть также поддержка coin control, replace-by-fee, личного сервера и Tor, и это лишь некоторые из доступных инструментов безопасности и конфиденциальности.
Лучшие самокастодиальные multisig-кошельки
Самокастодиальные multisig-кошельки позволяют пользователям контролировать свои секретные ключи и самим решать, как и где их хранить — обычно на разных устройствах и в разных местах для обеспечения максимальной безопасности.
Злоумышленнику нужно получить доступ и скомпрометировать все устройства, чтобы украсть секретные ключи и средства, так что это практически невозможно. С другой стороны, самокастодиальные multisig-кошельки больше подходят скорее уже опытным пользователям, требуя определённых технических навыков для сборки и даже просто настройки.
Specter
- Тип кошелька: десктопный, аппаратный
- Цена: десктопный бесплатно, $350 за DIY аппаратный кошелёк
- Политика KYC: не требуется
- Определяющее свойство: превосходная безопасность
- Монеты: Bitcoin
- Подписи: 2-из-3, 3-из-5
- Интеграция с аппаратными кошельками: десктопная версия — со всеми аппаратными кошельками
Плюсы | Минусы |
---|---|
Полностью опенсорс — ПО и оборудование | Нет мобильной версии |
Некастодиальный офлайн-кошелёк с высочайшим уровнем безопасности | Надо собирать |
Подключается к ноде Bitcoin Core | Подразумеваются технические навыки у пользователей |
Почему выбрали
Specter Solutions на рынке с 2019 года и предлагает два типа кошельков: десктопный и аппаратный DIY-кошелёк Specter Shield. Десктопный кошелёк совместим со всеми существующими аппаратными кошельками, такими как Ledger, Trezor, Coldcard, Seedsigner и, конечно, Specter DIY.
Аппаратное решение требует от пользователя самостоятельной сборки компонентов, что подразумевает наличие некоторых технических навыков. Кошелёк оснащён большим экраном и сканером QR-кодов для быстрых транзакций с использованием air-gap, не требуя подключения к интернету для подписания транзакции, что обеспечивает исключительную безопасность.
Многосторонняя подпись требует для авторизации транзакций 2-из-3 подписей (устройств). Это биткойн-кошелёк нового поколения, имеющий все необходимые функции для предоставления пользователю абсолютного суверенитета, к которому в пределе стремится каждый биткойнер.
Electrum
- Тип кошелька: десктопный
- Цена: бесплатно
- Политика KYC: не требуется
- Определяющее свойство: многолетняя репутация и безопасность кошелька
- Монеты: Bitcoin
- Подписи: 2-из-3, 3-из-5, поддержка до 15 соподписантов
- Интеграция с аппаратными кошельками: Ledger, Trezor, Keepkey, Coldcard
Плюсы | Минусы |
---|---|
Опенсорс | Сложный интерфейс для новичков |
Интеграция с Lightning Network | Мобильное приложение только для Android |
Совместимость с аппаратными кошельками |
Почему выбрали
Electrum был создан в 2011 году и все эти годы имеет репутацию одного из самых надёжных горячих кошельков благодаря постоянной поддержке и проверке его кода.
Это некастодиальный кошелёк с возможностью подключения к полному узлу по выбору пользователя для полного контроля над своими секретными ключами. Отсутствие KYC или хранения пользовательских данных на серверах проекта делает его одним из наиболее приватных кошельков на рынке.
С набором дополнительных функций Electrum сравнятся немногие бесплатные кошельки. Он совместим с аппаратными кошельками для холодного хранения и имеет онлайн watch-only режим. Позволяет создавать multisig-кошельки, есть настройка пользовательских комиссий за транзакции и replace-by-fee.
Благодаря интеграции с Lightning Network кошелёк также отлично подходит для быстрых платежей. Функция упрощённой проверки платежей позволяет лёгкому клиенту проверять, включена ли транзакция в блокчейн, не загружая весь блокчейн Биткойна.
Sparrow Wallet
- Тип кошелька: multisig (самокастодиальный)
- Цена: бесплатно
- Политика KYC: не требуется
- Определяющее свойство: не браузерная технология
- Монеты: Bitcoin
- Подписи: 2-из-3, поддержка до 9 соподписантов
- Интеграция с аппаратными кошельками: Coldcard предпочтительно, плюс Ledger, Trezor
Плюсы | Минусы |
---|---|
Опенсорс | Пугающий поначалу интерфейс |
Интеграция с Bitcoin Core | |
Отличная поддержка в Telegram |
Почему выбрали
Sparrow Wallet — один из любимых кошельков среди биткойнеров, потому что это бесплатное ПО с открытым исходным кодом и с богатыми возможностями, включая функции повышения безопасности и конфиденциальности. Это десктопное приложение, разработанное для использования с собственной пользовательской полной нодой для дополнительной безопасности и конфиденциальности, и это лучшая альтернатива десктопным кошелькам Electrum и Specter.
В Sparrow есть все функции, ожидаемые от современного биткойн-кошелька. Он обеспечивает полную поддержку singlesig и multisig, любых типов скриптов, предоставляя пользователю полный контроль над созданием и настройкой кошелька.
Sparrow поддерживает все основные аппаратные кошельки (включая бесконтактные), но больше поощряет интеграцию с Coldcard, поскольку он bitcoin-only, прозрачно отображает детали кошелька и транзакций и обладает хорошим набором функций конфиденциальности и безопасности. Есть поддержка PSBT, coin-control, настройка комиссий, возможность выбора монет и маркировка всех транзакций, плюс поддержка PayJoin и встроенный Tor.
Sparrow — это десктопный кошелёк на основе вкладок, однако в нём не используется браузерных технологий, менее безопасных в сравнении со специализированными десктопными приложениями. Кроме того, в кошельке предусмотрено надёжное шифрование данных.
Читайте также: Конфиденциальность и no-KYC: Sparrow Wallet всё ещё хорош
BlueWallet
- Тип кошелька: десктопный, мобильный
- Цена: бесплатно
- Политика KYC: не требуется
- Определяющее свойство: простой пользовательский интерфейс, подходит для новичков
- Монеты: Bitcoin
- Подписи: 2-из-3, 3-из-5
- Интеграция с аппаратными кошельками: все аппаратные кошельки
Плюсы | Минусы |
---|---|
Интеграция с сетью Lightning Network | Онбординг мог быть лучше |
Простой пользовательский интерфейс | Недоступен для Linux и Windows |
Поддержка нескольких языков |
Почему выбрали
Созданный в 2018 году, BlueWallet за эти годы стал одним из самых популярных и эффективных биткойн-кошельков для новичков. Он завоевал отличную репутацию благодаря поддержке большинства функций, которые делают Биткойн уникальным — например, использование multisig-хранилищ для защиты от фишинговых атак, кражи онлайн и офлайн, заражения вредоносным ПО, утери ключа или устройства, а также сбоев в работе устройства.
Гибкое количество ключей и адресов можно использовать для многосторонних подписей; совместимость с большинством аппаратных кошельков, поддержка watch-only режима и бесконтактных устройств — вот некоторые свойства, делающие BlueWallet хорошим вариантом и для продвинутых пользователей. Интеграция с Lightning Network обеспечивает дополнительное преимущество для мгновенных транзакций при очном общении и не только.
BlueWallet можно подключить к собственному биткойн-узлу через сервер Electrum. Интеграция с MoonPay даёт возможность покупать биткойн прямо в кошельке, а интеграция с peer-to-peer биржей — совершать сделки с биткойнами между пользователями без посредников.
Bitcoin Keeper
- Тип кошелька: мобильное приложение
- Цена: бесплатно
- Политика KYC: не требуется
- Определяющее свойство: поддержка наследования
- Монеты: Bitcoin
- Подписи: 2-из-3, 3-из-5
- Интеграция с аппаратными кошельками: все аппаратные кошельки
Плюсы | Минусы |
---|---|
Поддержка бесконтактного подключения внешних устройств и multisig для долгосрочного хранения | Только для мобильных устройств |
Поддержка пользовательских планов наследования |
Почему выбрали
Этот кошелёк многосторонними подписями и поддержкой нескольких устройств — ещё один биткойн-инструмент нового поколения, помогающий пользователям сохранить конфиденциальность и безопасность при хранении своих биткойнов.
Созданный командой BitHyve, этот кошелёк совместим с большинством надёжных аппаратных подписывающих устройств и предлагает все основные функции, необходимые для защиты ваших биткойнов: горячие кошельки BIP-85, автотрансфер в хранилище, покупка биткойнов непосредственно на холодный кошелёк и многое другое.
Его можно скачать и использовать бесплатно и без KYC, можно подключить кошелёк к собственному биткойн-узлу и включить Tor для лучшей конфиденциальности. Bitcoin Keeper считается одним из основных конкурентов Casa, поскольку предоставляет пользователям советы, инструменты и шаблоны, помогающие настроить план наследования биткойнов. В настоящее время приложение доступно в виде бесплатной тестовой версии, в будущем авторы планируют предложить различные ценовые планы.
Управление UTXO биткойн-кошелька
Что за UTXO и зачем ими управлять
Как физические деньги существуют в виде банкнот и монет разного номинала, биткойн существует в виде дискретных фрагментов, чанков. В отличие от физических денег, цифровые чанки биткойна могут быть любого размера/номинала. Каждый из этих фрагментов биткойна является выходом транзакции, использовавшей другие фрагменты в качестве входов. Чанки, которые можно потратить, в Биткойне называют UTXO, т.е. непотраченными выходами транзакций.
Когда вы получаете биткойны ончейн, ваш кошелёк обнаруживает один или несколько новых выходов транзакций, которые он может потратить, и добавляет их сумму к вашему балансу. Если у вас в кошельке десять UTXO по 0,1 BTC, то ваш баланс составляет 1 BTC.
Когда вы отправляете биткойн-транзакцию ончейн, ваш кошелёк выбирает один или несколько UTXO из ранее полученных и использует их в качестве входов транзакции, которая выплачивает получателю новые UTXO на заданную сумму, а остаток возвращает вам — так же в виде новых UTXO со сдачей. Вы можете потратить один 0,1 BTC UTXO на покупку товара стоимостью 0,05 BTC и получить сдачу в виде нового UTXO на 0,05 BTC (за вычетом комиссии). Или, иначе, вы можете потратить в одной транзакции несколько UTXO, чтобы получить необходимую сумму.
Важно понимать, что:
- UTXO нельзя потратить частично. Если вы тратите только часть от номинала UTXO, ваш кошелёк отправит остаток на новый адрес в виде нового выхода со сдачей.
- UTXO не имеют заранее определённого размера; они являются продуктом предыдущей транзакции, в который были созданы.
- Имеет смысл выбирать кошелёк с функцией coin control: это позволит вам самостоятельно выбирать, какие UTXO использовать в транзакции, что является ценным инструментом конфиденциальности.
- Чем больше входов/UTXO имеет транзакция, тем больше комиссии вы заплатите за её майнинг.
- Хорошей практикой является сохранять разумное сочетание количества и номиналов UTXO для соответствия различным условиям расходования средств.
Рынок пространства блоков
При отправке биткойн-транзакции вам нужно, чтобы майнер включил вашу транзакцию в блок. Для этого вы платите майнерам комиссию за транзакцию.
Правила Биткойна ограничивают размер и вес каждого блока, создаваемого майнерами. И то и другой измеряется в байтах данных, которые они потребляют.
Поскольку объём данных в блоке ограничен, майнерам выгодно включать в блоки как можно больше транзакций, которые платят наибольшую комиссию за байт. Чем больше входов и выходов имеет транзакция, тем больше данных она использует. И чем больше людей одновременно пытаются совершить транзакции, тем выше стоимость каждого байта. Таким образом, в период пикового спроса на блокчейн отправка транзакции с большим количеством входов и выходов может обойтись во много раз дороже, чем транзакция с одним UTXO-входом и одним (новым) UTXO-выходом.
Консолидация UTXO
Подобно тому как вы можете в каких-то ситуациях целенаправленно избавляться от мелких физических денег — при покупке или размене, за один раз или постепенно, — биткойн-UTXO тоже можно консолидировать, чтобы снизить стоимость будущих транзакций. В некоторых случаях консолидацию UTXO может иметь смысл провести и отдельной транзакцией самому себе, особенно если комиссии низкие, а в кошельке много мелких UTXO.
Управление UTXO
Всякий раз, когда вы получаете биткойны, в ваш кошелёк добавляется новый UTXO.
Для большинства пользователей Биткойна финансовая конфиденциальность является основной причиной иметь в кошельке более одного UTXO. Когда вы тратите UTXO в биткойн-транзакции, получатель (как и любой другой наблюдающий за блокчейном Биткойна) видит UTXO, который вы использовали в качестве входа транзакции. Храня все свои биткойны в одном UTXO, вы сразу обнаруживаете свой общий баланс.
Аналогично, получив биткойны от нескольких отдельных сервисов или людей, если вы затем консолидируете эти UTXO вместе, то ваши контрагенты смогут узнать адреса других ваших источников биткойна, а в случае консолидации до 1 UTXO — и ваш общий баланс.
С другой стороны, если в кошельке слишком много UTXO, то вы обнаружите, что выполнение платежей с этого кошелька обходится дороже, чем платежи с меньшего количества UTXO с большим балансом, — иногда непомерно дорого. Это связано с тем, что количество входных UTXO увеличивает размер транзакции и, следовательно, комиссию за неё.
Где находится правильный баланс между сокращением числа UTXO в кошельке и собственной финансовой конфиденциальностью — это вопрос индивидуальный. Если все ваши биткойны поступают из одного источника, и выводите средства вы тоже только в этот источник, то достаточно будет одного UTXO. Если же вы регулярно совершаете платежи третьим лицам, целесообразно будет иметь больше UTXO примерно соответствующих номиналов, чтобы при совершении платежей не раскрывать контрагентам (и наблюдателям) весь баланс.
Наименьший разумный размер UTXO
Как мы уже выяснили, экономически выгоднее иметь меньше UTXO большего размера, если не брать в расчёт соображения конфиденциальности. Попробуем, взяв для ориентира несколько ставок комиссии и типов кошельков, понять минимальный размер UTXO, какой может быть разумно иметь в кошельке.
В таблице ниже показаны размеры транзакций для разных типов кошельков и какой процент от UTXO тратится на комиссию при размере UTXO в 1 миллион сатоши (0,01 BTC).
Тип кошелька | Один вход + размер сдачи в vByte | % комиссии от 1 млн сат. при ставке 50 сат/vB | % комиссии от 1 млн сат. при ставке 100 сат/vB | % комиссии от 1 млн сат. при ставке 1000 сат/vB |
---|---|---|---|---|
singlesig | 99 | 0,5% | 1% | 9,9% |
2-of-3 multisig | 147,5 | 0,75% | 1,5% | 14,8% |
При комиссии в 50 сат./vB (сатоши на виртуальный байт) комиссия за транзакцию составит 0,5–0,75% от номинала UTXO, однако этот процент растёт пропорционально ставке комиссии, вплоть до 10–15% при двадцатикратном росте комиссии до 1000 сат./vB.
Исторически самый высокий уровень комиссии, необходимой для включения в следующий блок Биткойна, был зафиксирован в декабре 2017 и составил примерно 1100 сат./vB. На момент подготовки статьи размер комиссии для включения транзакции в следующий блок равен ~13 сат./vB. В апреле это значение варьировалось в диапазоне от ~15–50 сат./vB (не считая короткого пика в период халвинга и запуска Runes). В 2023 – начале 2024 года рынок комиссий за биткойн-транзакции был весьма волатильным и по некоторым прогнозам в новом халвинг-цикле эта волатильность может усилиться. Хоть мы и не можем быть уверены в будущей динамике рынка блокчейна Биткойна, эти исторические данные могут помочь составить представление о целесообразном минимальном размере UTXO.
Для singlesig-кошелька и UTXO, которые вы планируете использовать в ближайшие несколько лет, минимальный размер в 1 млн сатоши (0,01 BTC) выглядит адекватным — с большой вероятностью вы сможете потратить этот UTXO, потратив на комиссию менее 1%, особенно если проявите немного терпения.
Если же вы намереваетесь хранить свой биткойны годами в холодном multisig-кошельке, 1 млн сатоши — слишком малый размер UTXO, чтобы гарантировать, что вы не потратите существенную его часть на комиссию. Чем дольше вы собираетесь хранить UTXO, тем больший размер имеет смысл. Отправной точкой для multisig-кошелька можно считать номинал 2 млн сатоши (0,02 BTC) на UTXO, который увеличивается до 5 миллионов (0,05 BTC), если вы рассчитываете хранить UTXO более 5 лет.
Lightning Network как способ избежать ончейн-комиссий
При активном пользовании Биткойном, Lightning Network может помочь вам значительно сэкономить на комиссиях за использование сети. Открытие lightning-канала по стоимости аналогично любой другой биткойн-транзакции. Открыв канал, вы можете платить и получать BTC сколь угодно много раз. Чем больше платежей вы совершите, пока канал открыт, тем ниже будет эффективная стоимость каждого платежа.
Подписывайтесь на BitNovosti в Telegram!
Делитесь вашим мнением об этой статье в комментариях ниже.
На основе источников: