Отличия между кастодиальными и некастодиальными криптокошельками

Отличия между кастодиальными и некастодиальными криптокошельками

Что такое кошелек для криптовалют?

Криптовалютный кошелек — это приложение для работы с цифровыми активами в блокчейне. Он позволяет создавать и управлять адресами для хранения и перевода криптоактивов. В основном, это инструмент с интерфейсом и различными функциями управления адресом и хранением криптоактивов.

Что такое публичный и приватный ключ в криптокошельке?

При создании адреса, кошелек генерирует криптографические ключи — идентификаторы, которые выступают в роли «удостоверения личности» и предоставляют доступ к средствам на счете в блокчейне.

• У каждого адреса есть пара ключей — публичный и приватный. Они связаны между собой и привязаны к конкретному адресу.
• Адрес в блокчейне является «сжатой» версией публичного ключа, который доступен для просмотра любым пользователем.
• Приватный ключ используется для создания цифровых подписей и проверки транзакций. Он известен только владельцу адреса и дает доступ к его средствам.

Для входа в хранилище криптовалют необходимы логин и пароль, указанные при регистрации. Ключи не требуются.

Зачем нужна сид-фраза?

Сегодня большинство кошельков поддерживают еще один уровень аутентификации пользователей — с помощью сид-фразы. Это уникальная последовательность из 12 или 24 слов на английском языке, которая служит паролем для восстановления доступа к адресу или его переносу в другой кошелек.

Сид-фраза, как и приватный ключ — только для владельца адреса, больше их никому передавать нельзя. Если сид-фраза будет утеряна или украдена, вы можете лишиться доступа к средствам.

Можно ли обойтись одним криптокошельком?

У одного пользователя может быть любое количество адресов и кошельков. Обычно используют как личный кошелек, так и встроенные криптокошельки в различных приложениях, например на биржах криптовалют.

• Как купить криптовалюту: руководство для начинающих

Что такое кастодиальный криптокошелек и когда он нужен?

Кастодиальный кошелек — это приложение для хранения и переводов криптовалют, особенность которого в том, что его оператор (кастодиан) управляет адресами пользователей или имеет доступ к их приватным ключам. Кроме того, клиенты кастодиана должны проходить процедуру верификации личности (KYC).

Кастодиальные и некастодиальные криптокошельки

Централизованные криптобиржи имеют встроенные кастодиальные кошельки, которые упрощают работу с торговыми инструментами и позволяют не платить за транзакции внутри платформы. Однако у каждого клиента отдельный счет и баланс, но все средства хранят на небольшом количестве адресов, которыми управляет биржа. Институциональные инвесторы передают криптовалюты на хранение профессиональной компании с повышенным уровнем безопасности и другими услугами, например страхованием. Известные кастодианы: Xapo, BitGo, Gemini и Coinbase Custody.

Основной недостаток кастодиальных криптокошельков — возможность для кастодиана получить доступ к криптоактивам клиентов.

• Администрация биржи владеет приватными и публичными ключами от адресов, на которых хранятся криптовалюты клиентов. Централизованное хранение большого объема средств делает торговые платформы частой целью хакерских атак. В результате взломов отдельные пользователи могут лишиться своих криптовалют.
• Кроме того , криптобиржа — юридическая организация, которая обязана подчиняться законодательству и требованиям правоохранительных органов. По их запросу она может как предоставлять данные о клиентах , так и замораживать их средства в кошельке. Например, в случае санкций или ареста имущества по решению суда.
• Неприятным моментом может также стать отсутствие доступа к собственным активам во время проведения технических работ, так как кастодиан может при необходимости отключить доступ для пользователей.

Что такое некастодиальный криптокошелек?

• Некастодиальный криптовалютный кошелек сохраняет за создателем адреса полный контроль своих средств, поскольку не передает кому-либо их приватные ключи. Такое приложение не может замораживать средства пользователей или управлять ими, но при этом не несет ответственность за их сохранность.
• Обычно это приложение, которое можно загрузить на ПК, мобильное устройство или в браузер. Для создания адреса в блокчейне через некастодиальное приложение не нужно проходить KYC.
• Дополнительную надежность популярным некастодиальным кошелькам дает публикация их исходного кода. Это позволяет независимым экспертам убедиться в том, что приложение действительно безопасно. Также такие проекты часто поддерживает целое сообщество программистов.

Каким кошельком лучше пользоваться — кастодиальным или некастодиальным?

Средства, задействованные в торговле или инвестициях (в том же стейкинге), можете хранить в кастодиальном кошельке стороннего приложения (например, на бирже). Однако вам следует усилить безопасность профиля, в частности настроить двухфакторную аутентификацию.

А неиспользуемые цифровые активы рекомендуем держать в собственном некастодиальном криптокошельке, доступ к которому на уровне приватного ключа есть только у вас.

Что такое «горячие» и «холодные» кошельки?

Все кошельки делятся на два вида: «горячие», существующие только как цифровые приложения, и «холодные», в основе которых физический носитель.

Начинающему пользователю будет достаточно завести «горячий», или программный кошелек. Их можно использовать практически на любой платформе и устройстве.

Один из самых популярных «горячих» криптокошельков для Ethereum и EVM-совместимых сетей — MetaMask. Также ETH и токены стандарта ERC-20 можно хранить в MyEtherWallet. Для биткоина часто используют проверенное временем криптохранилище — Electrum.

Есть и мультивалютные кошельки, которые поддерживают множество блокчейнов одновременно, например Exodus, Blockchain.com или Trust Wallet.

Холодные , или аппаратные кошельки — это устройства размером с карту флеш-памяти, в которых криптоактивы хранятся оффлайн. Это дает максимальную защиту от хакерских взломов. Для совершения переводов «холодный» кошелек нужно синхронизировать с блокчейном через компьютер, подключенный к интернету.

• Как некастодиальные кошельки повлияли на криптоиндустрию?

• Данная категория кошельков предоставляет пользователям быстрый доступ к протоколам децентрализованных финансов (DeFi), Web 3.0, а также к рынкам невзаимозаменяемых токенов (NFT). Например, торговый протокол Uniswap не требует регистрации и прохождения процедур KYC и AML. Вместо этого пользователь подключается к нему через свой браузерный кошелек с поддержкой сети Ethereum.

• Некастодиальные криптокошельки безопасны?

• Популярные некастодиальные криптокошельки надежны, но все же имеют свои недостатки.
• Если приватный ключ и фраза для его восстановления потеряются — средства также будут безвозвратно утеряны. Стоит быть особо осторожным с “brainwallet”, то есть с хранением данных в своей памяти или на бумаге.
• С точки зрения безопасности лучшим решением являются аппаратные криптокошельки (Ledger, Trezor или KeepKey), хотя они не так просты в использовании, а еще могут иметь уязвимости в коде или потеряться. Также их могут украсть. «Холодные» кошельки рекомендуют для хранения больших объемов криптовалют.

Как настроить некастодиальный кошелек?

Регистрация и настройка криптовалютного кошелька занимает пару минут. Нужно только скачать приложение на мобильное устройство или подключить как расширение для браузера (например, для Google Chrome ). Затем нужно ввести пароль и название. Также приложение сгенерирует сид-фразу, которую нужно сохранить в безопасном месте. После этого, за редкими исключениями, вы можете начать пользоваться кошельком.

• Как обезопасить свой криптовалютный кошелек?
• Позаботьтесь о том, чтобы секретная фраза (сид-фраза) для восстановления криптокошелька была в безопасном месте. Не сообщайте ее кому-либо, запишите на бумаге или выгравируйте на металлической пластине.
• Не рекомендуется делать цифровую копию конфиденциальных данных, таких как сид-фраза или пароль от криптокошелька. Небезопасно делать снимок экрана телефона, отправлять копию секретной фразы по электронной почте или хранить в приложении на мобильном устройстве, которое подключено к интернету. Информация может быть украдена с помощью вредоносного ПО .
• Опасайтесь фишинга. Это вид мошенничества, при котором скамеры

Защита криптокошелька:

• Не доверяйте фишинговым ссылкам: получают логин и пароль к кошельку путем имитации сайта какого-нибудь популярного криптосервиса. Поэтому внимательно перепроверяйте адреса сайтов (а лучше сохраняйте их в закладках), на которых вы вводите данные для доступа к своим средствам.

• Будьте внимательны с электронными письмами: Если вас просят сообщить конфиденциальную информацию о криптокошельке, просят перейти на неизвестные веб-сайты или отправить активы, — не переходите по ссылке.

• Храните криптовалюту на разных кошельках: Определите заранее, для каких целей вам нужны активы и разделите монеты. Те, которые понадобятся для быстрого проведения операций, — можно оставить в кастодиальном криптокошельке, те, которые собираетесь хранить, — лучше сберегать в некастодиальном.

• Настройте безопасность аккаунта: Если вы решили оставить активы на кастодиальном кошельке криптобиржи, — подключите двухфакторную аутентификацию, пройдите верификацию по номеру телефона или электронной почте.

Что еще почитать?

• Какие форматы бывают у биткоин-адресов?

• Что такое решения масштабирования второго уровня?

• Что такое токены ERC-20?

• Что такое Binance?

• Что такое смарт-контракт?

• MetaMask — это что?
• Кроссчейн-мосты — что это?
• Сайдчейны — что это?
• NFT — что это?
• Lightning Network — что это?