bitcoin
Bitcoin (BTC) $ 66 073.70 2.72%
ethereum
Ethereum (ETH) $ 3 425.44 4.78%
ethereum-classic
Ethereum Classic (ETC) $ 30.03 4.68%
xrp
XRP (XRP) $ 0.615355 0.81%
dogecoin
Dogecoin (DOGE) $ 0.135962 9.92%
cardano
Cardano (ADA) $ 0.634324 5.46%
solana
Solana (SOL) $ 184.70 9.33%
polkadot
Polkadot (DOT) $ 9.43 5.66%
litecoin
Litecoin (LTC) $ 83.58 1.89%
tron
TRON (TRX) $ 0.1239 1.75%
cosmos
Cosmos Hub (ATOM) $ 11.32 7.36%
near
NEAR Protocol (NEAR) $ 6.89 17.22%
fantom
Fantom (FTM) $ 0.873532 5.26%
dash
Dash (DASH) $ 34.14 7.31%
shiba-inu
Shiba Inu (SHIB) $ 0.000026 9.43%
03.05.2023, 13:47

Что такое горячий кошелек?

«Где лучше хранить криптовалютные активы?» — один из самых часто задаваемых вопросов пользователями, которые недавно пришли в индустрию. Доступ к криптовалютам обеспечивают кошельки, и они по типу хранения делятся на два вида: горячие и холодные.

Что такое горячий кошелек?

Горячий кошелек — это разновидность криптокошельков, которые требуют постоянного подключения к интернету. Горячими бывают только программные кошельки, используемые на компьютерах, планшетах и смартфонах. Холодное хранение предоставляют аппаратные и бумажные кошельки — об этом мы писали в другой статье.

Зашифрованные файлы с приватными ключами от горячего кошелька хранятся на локальном устройстве, где установлен горячий кошелек, или в облаке. Такие способы хранения считаются не самыми безопасными, так как злоумышленники могут заполучить закрытые ключи при помощи вредоносного ПО, заразив устройство жертвы, или мошеннических методов вроде фишинга.

Отличие горячих кошельков от холодных

Холодные кошельки используют оффлайн-хранение закрытых ключей, исключая удаленный доступ к ним через интернет. Например, аппаратные кошельки вроде Ledger, SafePal, Tangem или Keystone хранят приватный ключ в специально созданном для этого секьюрном чипе (Secure Element).

SE-чип генерирует ключи автономно при помощи встроенного ГСЧ (RNG) в соответствии со стандартами, описанными в документации к аппаратному кошельку. Например, SafePal S1 использует истинный генератор случайных чисел (TRNG) по стандартам Germany BSI AIS31 и US FIPS PUB 140-2, которые определяют строгие критерии для проверки качества ГСЧ.

Приватные ключи всегда остаются внутри SE-чипа и получить к нему доступ возможно только физически взломав в чип. Другими словами, холодные кошельки не подвержены онлайн-атакам.

Отметим, что большинство аппаратных кошельков предоставляют программный интерфейс для совершения транзакций с криптовалютами, который как раз уязвим перед онлайн-атаками хакеров. У пользователей холодных кошельков могут украсть криптовалюту во время ее отправки в случае заражения приложения вирусами.

Кроме того, уязвимости могут обнаружить и в самих операционных системах. Так, в апреле 2023 года специалисты Лаборатории Касперского нашли критические уязвимости в устаревших версиях iOS и macOS.

Также уязвимости нашли и в плагине Trust Wallet: под угрозой находятся пользователи, которые создавали новый кошелек в период с 14 по 23 ноября 2022 года. Без обновления ПО вы подвергаете рискам криптоактивы.

Пользователи получают доступ к цифровым активам в горячем кошельке при помощи закрытого ключа или seed-фразы из 12—24 слов. Все это делается во время активной интернет-сессии. В этот момент злоумышленники теоретически могут перехватить данные кейлоггерами или другими вредоносными приложениями, которые, например, делают скриншоты экрана жертвы.

Владельцы холодных кошельков подключают устройство только при необходимости совершить транзакцию. Им не нужно вводить фразу при создании криптокошелька, подвергая себя дополнительным рискам.

Типы горячих кошельков

По способу хранения криптовалют принято выделять два типа горячих кошельков: кастодиальные и некастодиальные.

К первому типу относятся приложения, которые хранят приватные ключи на стороне компании — кастодиана. Пользователи кастодиальных кошельков делегируют эту задачу третьей стороне, становясь зависимыми от нее.

У кастодиального способа хранения есть преимущество: в случае потери учетных данных инвесторы могут восстановить доступ к средствам, обратившись в службу поддержки компании. Стоит учесть, что кастодиан может в одностороннем порядке и без предварительного уведомления в любой момент ограничить доступ клиента к кошельку.

Пользователи некастодиальных кошельков полностью и единолично владеют приватными ключами. Как правило, выпустившая криптокошелек компания не имеет доступа к закрытым ключам пользователей и не может каким-либо образом препятствовать использованию их средств.

В теории разработчики могут лишь заблокировать интерфейс, но в таком случае пользователь сможет восстановить доступ к своим криптоактивам в любом другом совместимом горячем или холодном кошельке. Другими словами, клиенты некастодиальных кошельков не привязаны к какой-то одной компании. В случае ее банкротства или ухода с рынка по иным причинам криптовалюты пользователей останутся нетронутыми.

По принципу работы принято выделять «тяжелые» и «легкие» кошельки.

«Тяжелый» кошелек еще называют полным узлом (full node). Для запуска полной ноды пользователю нужно скачать всю историю блокчейна на свое устройство и синхронизировать узел с децентрализованной сетью. Отметим, что полная нода не является узлом майнера и не всегда позволяет обрабатывать транзакции. К тому же, лишь немногие криптокошельки поддерживают полные ноды.

«Легкие» кошельки не требуют установки полного узла: клиент подключается к серверу компании, который содержит полную ноду и уже синхронизирован с блокчейном. Пользователи записывают на устройство только нужный блок, а остальную информацию получают с сервера. Такой подход обеспечивает более быструю синхронизацию узлов, но требует доверия к компании и поэтому менее безопасен.

Также иногда разделяют моно- и мультивалютные криптокошельки. Последние поддерживают, как правило, множество токенов и несколько блокчейнов в одном приложении, избавляя от необходимости устанавливать отдельные клиенты для каждой криптовалюты.

С развитием DeFi многие криптокошельки стали поддерживать функцию подключения клиента к децентрализованным приложениям (DApps). Их стали называть DeFi- или Web3-кошельками, которые позволяют обменивать криптовалюту на DEX-биржах, покупать и продавать NFT на маркетплейсах, участвовать в токенсейлах IDO, добавлять активы в пулы ликвидности, фармить криптовалюту и совершать прочие операции в экосистеме децентрализованных финансов. К Web3-кошелькам относится любое мобильное приложение с поддержкой WalletConnect — функция для подключения к DApps по QR-коду.

Виды горячих кошельков

Десктопные

Программные клиенты, доступные на стационарных ПК либо ноутбуках с операционными системами Windows, macOS или Linux. Наиболее уязвимыми считаются десктопные горячие кошельки для Windows, так как эта операционная система сильнее остальных подвержена проникновению вредоносного ПО.

Если пользуетесь криптокошельками на Windows, проявляйте осторожность: не скачивайте приложения со сторонних сайтов, проверяйте систему на наличие вредоносного ПО и вовремя устанавливайте обновления.

Популярные десктопные кошельки

  • Exodus (есть мобильная версия) — имеет простой пользовательский интерфейс, но ограниченный функционал. Кошелек поддерживает более 260 криптоактивов и отлично подойдет для новичков. В Exodus доступны обмены (свопы) и стейкинг некоторых криптовалют;
  • Atomic Wallet (есть мобильная версия) — десктопный кошелек с поддержкой блокчейн-свопов, покупки криптовалют с банковской карты и стейкинга;
  • Guarda (есть веб-версия) — предоставляет функции покупки за фиат и стейкинга криптовалют;
  • Coinomi (есть мобильная версия) — продвинутый криптокошелек, существующий с 2014 года со встроенным обменником, функцией холодного хранения и круглосуточной службой поддержки;
  • Electrum — популярный биткоин-кошелек с поддержкой адресов для сдачи, мультиподписи (использовании нескольких приватных ключей), заменой комиссии (Replace-By-Fee) и частично подписанных биткоин-транзакций (PSBT)*. Модель UTXO и принцип работы адресов в сети Bitcoin объяснили в статье «Что такое блокчейн?».

Частично подписанные биткоин-транзакции — это функция, которая позволяет безопасно подписать транзакцию в оффлайн-среде, а затем отправить ее в блокчейн после подключения к интернету.

Мобильные

Мобильные кошельки удобнее в использовании и менее уязвимы для онлайн-атак по сравнению с десктопными и браузерными версиями. Многие приложения поддерживают WalletConnect и позволяют быстро подключаться к DeFi-приложениям по QR-коду.

Кроме того, часто в мобильные горячие кошельки встроен DApp-браузер, через который можно подключаться к децентрализованным приложениям прямо на вашем смартфоне.

Популярные мобильные кошельки

  • Trust Wallet (есть плагин) — один из самых популярных мобильных кошельков, находящийся под крылом биржи Binance. Поддерживает стейкинг, покупку криптовалют и свопы (блокчейн-обмены), а с марта 2023 года — функцию облачного резервного копирования;
  • SafePal — оригинальное приложение от производителя одноименного аппаратного кошелька. Имеет встроенные обменник и DApp-браузер. Пользователи SafePal могут стейкать, добавлять активы в пулы ликвидности и фармить криптовалюту прямо внутри приложения;
  • MetaMask (есть плагин) — самый популярный горячий кошелек для Ethereum и совместимых блокчейнов (Arbitrum, BNB Chain, Avalanche, Optimism и прочих). Поддерживает добавление сетей и счетов, функцию свопов и с недавнего времени покупку криптовалют за фиат;
  • Coinbase Wallet (есть плагин) — простой криптокошелек от известной биржи Coinbase;
  • 1inch Wallet — горячий кошелек, выпущенный разработчиками известного DEX-агрегатора. Поддерживает большое количество функций и даже игры в самом приложении. В браузере Safari на iOS доступен плагин 1inch Wallet, через который можно подключаться к DApps прямо на мобильном устройстве;
  • Keplr (есть плагин) — самый востребованный криптокошелек в экосистеме Cosmos.

Онлайн-кошельки

Существуют в виде браузерных плагинов или веб-приложений. Онлайн-кошельки наименее безопасны из-за уязвимости к фишингу. Однако плагины кошельков наиболее удобны для использования на десктопных устройствах во время взаимодействия с децентрализованными или Web3-приложениями.

Популярные онлайн-кошельки

  • MetaMask (есть мобильная версия) — самый популярный плагин для Эфириума и совместимых с ним сетей на основе виртуальной машины Ethereum (EVM);
  • Trust Wallet (есть мобильная версия) — плагин, во многом похожий на MetaMask. Разработчики представили расширение Trust Wallet в 2022 году;
  • Guarda (есть десктопная версия) — онлайн-кошелек, доступный в любых браузерах;
  • Binance Wallet — расширение от одноименной биржи для BNB Chain;
  • TronLink (есть мобильная версия) — оригинальный плагин экосистемы Tron;
  • Keplr (есть мобильная версия) — самый популярное расширение для экосистемы Cosmos.

Преимущества горячих кошельков

Подходят для новичков

Холодные кошельки рассчитаны на опытных пользователей, которым необходимо обеспечить наиболее безопасное хранение больших сумм в криптовалютных активах. Для этих целей безопасность будет более важным критерием, чем удобство использования.

Если ваша цель — познакомиться со сферой криптовалют, и вы собираетесь совершать транзакции с небольшими суммами, то будет достаточно и горячего кошелька.

Удобны в использовании

Для доступа к цифровым активам в горячем кошельке достаточно просто авторизоваться по паролю, PIN-коду, Touch ID или Face ID. Кошельки доступны на разных платформах и позволяют пользоваться криптовалютами на любых устройствах.

Позволяют взаимодействовать с DeFi

Лишь немногие аппаратные кошельки можно напрямую подключить к DApps, и то далеко не ко всем. Быстрее и удобнее всего получить доступ к децентрализованным приложениям через плагины или мобильные приложения с поддержкой функции WalletConnect.

Примечание: мобильные кошельки универсальны в плане доступа к DeFi. Любой клиент с функцией WalletConnect можно подключить ко всем DApps, которые поддерживают выбранную пользователем блокчейн-сеть.

Бесплатны

Горячими кошельками можно пользоваться бесплатно, в отличие от аппаратных, цены на которые начинаются от $25. В редких случаях компании требуют оплату для активации, например, так делают разработчики ArgentX.

Недостатки горячих кошельков

Уязвимы для онлайн-атак

Именно пользователи горячих кошельков чаще всего становятся жертвами киберпреступников и мошенников. Это происходит как из-за уязвимостей операционных систем, так и ошибок в разработке самих кошельков. Главная причина чаще всего кроется в невнимательности и нехватке знаний у пользователей.

Главный риск для пользователей связан с хранением ключей на устройстве: если хакеру удастся взломать ПО кошелька, он сможет завладеть и приватными ключами. Именно это произошло с популярным горячим кошельком Edge в феврале 2023 года: неизвестный хакер обнаружил уязвимость и заполучил более 2000 закрытых ключей. С холодными кошельками такого не произойдет, так как ключи всегда находятся только внутри чипа безопасности.

Подделки

Мошенники создают фейковые (фишинговые) приложения и сайты для кражи криптовалют у пользователей. Такие приложения иногда появляются даже в магазинах Google Play и App Store.

На что обратить внимание новичку при выборе кошелька для хранения криптовалюты?

Перед тем как выбрать кошелек, определитесь с целью его использования:

  • Простое хранение;
  • Взаимодействие с DeFi (стейкинг, майнинг ликвидности, фарминг, кредитование);
  • Регулярные транзакции с небольшими суммами и так далее.

Следующий шаг — выбор платформы, на которой вы будете использовать горячий кошелек. Не все кошельки, которые подходят для разных целей на десктопных устройствах, будут так же хороши и на мобильных платформах. К тому же, лучше не использовать один и тот же кошелек в нескольких клиентах: чем их меньше, тем безопаснее.

Если не можете определиться с выбором кошелька, установите несколько приложений и изучите их интерфейс и функции. Например, если собираетесь просто хранить и отправлять криптоактивы, вам не понадобится кошелек с большим количеством функций. Простые операции доступны в кошельках вроде Exodus или Coinbase. Кроме того, многие операции, такие стейкинг или отслеживание динамики портфеля криптовалюты, доступны через отдельные сервисы вроде MetaMask Portfolio или Citadel One.

Надежнее всего использовать горячие кошельки вместе с аппаратными. Горячие кошельки лучше всего подойдут для знакомства с криптовалютами и взаимодействия с децентрализованными приложениями (DApps).

Заключение

Горячие кошельки помогают пользователям совершать небольшие, но регулярные транзакции с криптовалютами. Лучшая практика — использовать несколько кошельков для разных целей. Такой подход называют диверсификацией рисков. Он позволяет повысить надежность хранения ваших цифровых активов.

Например, создайте кошелек специально для DeFi, холодного хранения и блокчейн-игр. Некоторые приложения позволяют создавать несколько кошельков и быстро переключаться между счетами. Если накопили большую сумму в криптовалюте, рассмотрите покупку более безопасного аппаратного кошелька.

Автор материала: Илья Пронин
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч