З кожним роком криптовалютні біржі та децентралізовані додатки стають все більш популярними, залучаючи сотні тисяч нових користувачів, які бажають інвестувати у цифрові активи. Проте, разом з цим зростає і кількість кіберзлочинів, спрямованих на викрадення криптовалюти. Захист акаунтів користувачів стає критично важливою задачею, і одним із найбільш ефективних методів є використання двофакторної автентифікації (2FA).

Однак, традиційні методи 2FA, такі як SMS-коди та підтвердження через електронну пошту, мають свої вразливості. У цій статті ми розглянемо використання фізичних ключів безпеки як найбільш надійного варіанту підтвердження дій на прикладі таких криптовалютних бірж: Binance, OKX, WhiteBit. Розповімо про протоколи безпеки, який інтегрували собі ці компанії, щоб ми змогли використовувати фізичні ключі. Розглянемо шлях вразливості від вашого децентралізованого додатка на телефоні чи комп’ютера, до Google аккаунту чи Apple ID.

Але спочатку розповімо про останню велику Bitcoin конференцію в Нешвілл США, яка пройшла з 25-27 липня 2024 року. А точніше, про виступ представників двох схожих і в той самий час дуже різних продуктів – CASA та LEDGER.

Першими виступав представник компанії CASA. Casa.io  – це додаток для криптовалют, який дозволяє вам самостійно керувати своїми цифровими активами. Аналог гарячого гаманця, який має велику безпекову надійність. Так ось, основною новиною презентації було інтегрування можливості підпису транзакцій ключами безпеки Yubikey! «Всі можливості гарячих гаманців тепер захищені фізичним підписом вашого Ключа Безпеки» – казав представник компанії, демонструючи відео як проходить підтвердження, транслюючи картинку де ключ був відображений посередині між холодним та гарячим зберіганням.

Назвавши його “Cool Wallet”, сміючись, що такий спосіб поєднання можна назвати “прохолодний”.

Ledger презентував новий криптогаманець Ledger Flex з сенсорним захищеним екраном, який дає можливість повністю бачити ваші транзакції, відображає ваші NFT як при роботі, так і в режимі очікування. А в кінці презентації зазначили: «Ми добре знаємо вашу любов до бірж, як любите ви їх використовувати, як дорожите своїми акаунтами, тому ми подбали про вас. Нова функція Security key в Ledger»!

Насамперед цю функцію додали на всі Ledger, останні ж пристрої Stax та Flex мають NFC (як і більшість ключі безпеки Yubico), тому використання їх з мобільними пристроями чи комп’ютерами з цією технологією є зручнішим ніж через кабель.

Тож, роблячи висновок можемо зазначити що використання ключів безпеки стає буденністю, тому давайте детальніше розгорнемо цю тему.

Швидко пригадаємо, що таке двофакторна автентифікація?

Двофакторна автентифікація (2FA) — це метод захисту, який вимагає від користувача два види підтвердження його особи для входу в акаунт або виконання важливих дій (до прикладу, виведення коштів). Найчастіше це поєднання “чогось, що ви знаєте” (пароль) і “чогось, що ви маєте” (фізичний ключ або мобільний пристрій).

Численні випадки крадіжок криптовалюти підтверджують вразливість використання простих методів автентифікації. Наприклад, багато користувачів стикалися з ситуацією, коли їх кошти зникали з акаунтів на біржах. Під час розслідування від підтримки біржі з’ясувалося, що з акаунту було підтверджено виведення коштів через 2FA, коди якого надсилалися на електронну пошту або телефон. Відповідь та вердикт від працівників: вразливість була на боці користувача. Це вказує на те, що зловмисники змогли перехопити ці коди та здійснити крадіжку. Ще більш загадковими є крадіжки з підтвердженням від passkey з ваших пристроїв apple чи google, чи інших додатків автентифікаторів.

Як відбувається злам?

1. SIM-крадіжка (SIM-swapping): зловмисники можуть переконати мобільного оператора перевипустити SIM-карту, що дозволить їм отримувати всі SMS з кодами 2FA.
2. Фішингові атаки: користувачів можуть обманом змусити розкрити свої коди підтвердження через підроблені сайти або електронні листи.
3. Злом електронної пошти: якщо електронна пошта користувача зламана, зловмисники можуть отримати доступ до кодів підтвердження, що надсилаються туди.
4. Злом вашого Google чи Apple ID: це може відбутись через ту ж саму електронну пошту, або через вірусні програми в вашому комп’ютері чи смартфоні.

Фізичні ключі безпеки як надійний метод 2FA

Фізичні ключі безпеки, такі як YubiKey, становлять собою більш безпечний варіант 2FA. Вони працюють за протоколами U2F (Universal 2nd Factor) або FIDO2, які забезпечують високий рівень захисту. Найбільш значною різницею між ними є те, що перший був створений для того, щоб дозволити усій автентифікації стати безпарольною. Натомість FIDO U2F призначений служити як другий фактор для паролів. Ці протоколи інтегровані в популярні програми, додатки та навіть цілі системи на кшталт Microsoft, Google та Apple.

Основні переваги від використання фізичних ключів безпеки:

1. Захист від фішингу: фізичні ключі безпеки автентифікують користувача безпосередньо з вебсайтом, що унеможливлює перехоплення коду фішинговими сайтами.
2. Захист від зломів: на відміну від кодів, що надсилаються на електронну пошту або телефон, фізичний ключ неможливо перехопити дистанційно. Кожен ключ індивідуальний та містить окремий код, це перешкоджає відкриттю вашого акаунту іншим ключем. Плюс, на ключ встановлюється PIN code, який захистить власника на випадок крадіжки (після втрати треба швидко відв’язати старий ключ через запасний, на випадок підбору пін-коду).
3. Зручність: Фізичний ключ достатньо підключити до USB-порту або використати NFC, щоб підтвердити свою особу. Малий розмір дає змогу непримітно носити з собою. А у випадку ключів фірми Yubico, це ще ударостійкість та захист від пилу і води IP68.

Використання фізичних ключів на прикладі деяких популярних в Україні криптовалютних бірж:

Binance

Binance активно рекомендує використання фізичних ключів безпеки. Ось що вони пишуть про це у Блозі та Академії:

«Сайт Binance, як на комп’ютері/ноутбуці, так і на мобільному пристрої, тепер підтримує стандарт відкритої аутентифікації FIDO2. Це означає, що пристрої 2FA, що підтримують даний стандарт, такі як YubiKey, Trezor і інші, можуть використовуватися в якості ключів безпеки для акаунтів Binance. До тих пір, поки у вас є ключі безпеки на вашому пристрої, ви можете користуватися цією функцією.»

Як і в більшості випадків, ці налаштування знаходяться в розділі Безпека.

 Детальне відео підключення ключів безпеки до акаунту на Binance

WhiteBit, також підтримує фізичні ключі безпеки як додатковий фактор автентифікації. Користувачі можуть налаштувати ключ через розділ безпеки в налаштуваннях акаунту:

1)    Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ “Налаштування облікового запису” та “Безпека”;

2)    Виберіть секцію “Двофакторна аутентифікація”, натиснувши на кнопку “Редагувати”;

3)    Натисніть на “Керування ключами доступу“, а потім “Продовжити”;

4)    Зареєструйте ключ доступу, вибравши один із способів для автентифікації;

5)    Підтвердіть ключ доступу за допомогою обраного вами способу.

Відеоогляд

OKX, одна з провідних криптовалютних бірж світу, підтримує фізичні ключі безпеки, що значно підвищує безпеку її користувачів.

Як і у більшості випадків, всі налаштування проходять в розділі Безпека Акаунту.

Відео Огляд

Рекомендації щодо використання фізичних ключів безпеки

Для максимального захисту рекомендується використовувати фізичні ключі безпеки як єдиний метод автентифікації при вході та виведенні криптовалюти. Це можливо налаштувати в розширених налаштуваннях Безпеки, нижче приклад з біржі Binance, де ми вмикаємо Використання ключів для важливих сценаріїв, таких як зняття коштів, вхід на нових пристроях та інше.

Окрім того, бажано мати мінімум два ключі: один використовувати постійно, а інший зберігати в безпечному місці на випадок, якщо з першим щось станеться.

Фізичні ключі безпеки пропонують найвищий рівень захисту для ваших акаунтів на криптовалютних біржах, значно знижуючи ризики зломів та крадіжок. Використання таких ключів у поєднанні з іншими заходами безпеки на кшталт білий список адрес (ви заздалегідь вносите адреси на які можете виводити кошти), парольні додаткові фрази під час виводу та інше,  дозволяють вам  надійно захистити ваші цифрові активи та уникнути небажаних втрат.

Додатковий захист ваших децентралізованих додатків та гарячих гаманців через захист системних облікових записів по типу Google Account чи Apple ID.

Якщо у більшості випадків додавання фізичних ключів безпеки інтегровано в розділ безпеки централізованих бірж, то у випадку децентралізованих додатків по типу Trust Wallet, Uniswap, 1inch, PancakeSwap та інших, такий варіант захисту поки не використовується, але як ви мали можливість прочитати про CASA, додатки почали брати це до уваги. Розглянемо варіант без ключів: ви реєструєтесь підв’язуючи електронну пошту, чи просто вигадуєте логін та пароль, або взагалі, під’єднуєте свої холодні чи гарячі гаманці не маючи ніяких акаунтів використовуючи їх як швидкий обмін. У такому випадку весь захист залежить від захисту вашої операційної системи та захищеності облікового запису.

Додатки можуть використовувати підтвердження входу через Паролі Passkey, наприклад, в iCloud (FaceID), чи підключення через Google Account та перевіркою пошти, у такому випадку ви стаєте заручником безпеки вашого акаунту. Злом останнього може призвести до допуску шахраїв на вашу пошту, до сховища паролів. З вашого ID злочинники можуть заходити в додатки та підтверджувати дії там, де вистачає лише вашого девайса чи пошти. На цей випадок, вам знов знадобляться фізичні ключі безпеки, їх можна додати як двофакторну автентифікацію, наприклад в Google Аccount (зробивши єдиним способом входу), та обов’язковим автентифікатором при відкритті Apple ID на іншому пристрої. Таким чином ви закриєте можливості вкрасти ваші кошти через злом акаунтів.

Приклад додавання фізичних ключів безпеки:

Тож, основні поради з цієї теми:


1.Використовуйте фізичні ключі на Криптовалютних біржах. Робіть такі ключі єдиним фактором для входу на акаунт та підтвердження транзакцій.
2. Зберігайте запасний ключ. Завжди треба мати мінімум два ключі, один використовувати, а інший зберігати у безпечному місці на випадок втрати або пошкодження першого ключа, якщо ви робите ключ єдиним фактором входу.
3. Регулярно оновлюйте налаштування безпеки.  Перевіряйте налаштування безпеки на біржах та вмикайте всі доступні функції захисту. Перевіряйте в налаштуваннях які пристрої мають доступ до ваших програм та додатків.
4. Захистіть ключами безпеки свої основні акаунти, по типу Apple ID та Google. Використовуйте фізичні ключі безпеки у зв’язці з криптовалютними додатками по типу CASA та інших, для безпечних транзакцій та зберігання криптовалют, звісно з тими програмами, які вже інтегрували ці протоколи для можливості їх додавання.

що таке резервне копіювання Шаміра (Shamir Backup)

Резервне копіювання Шаміра (Shamir Backup)

Важливість безпеки та збереження доступу до криптовалютних активів набуває все більшої актуальності. Зростальні загрози кібербезпеки та можливість втрати або крадіжки криптогаманців підштовхують користувачів до пошуку більш надійних методів зберігання Seed Phrase. У цьому контексті метод резервного копіювання криптогаманця Shamir Backup виявляється надзвичайно ефективним та надійним рішенням.

На сьогоднішній день резервне копіювання Шаміра доступне на таких популярних криптогаманцях: Trezor та Keystone.

Що таке Shamir Backup?

Shamir Backup (резервне копіювання Шаміра) — це надійний стандарт безпеки, який усуває два найпоширеніші ризики, пов’язані із захистом фрази відновлення: крадіжка та втрата. 

Метод резервного копіювання криптогаманця Shamir Backup базується на схемі розподіленого захисту, яка була розроблена Адіом Шамиром у 1979 році. Цей метод дозволяє розділити приватний ключ криптогаманця на декілька, відомих як “частки” або «акції», і при цьому забезпечити можливість відновлення приватного ключа тільки при наявності достатньої кількості цих часток.

Як працює Shamir Backup?

Процес створення резервне копіювання Шаміра починається з генерації приватного ключа криптогаманця. Потім цей ключ розділяється на задану кількість часток (макс. 16), визначених користувачем. Наприклад, користувач може вибрати створення 5 частин з можливістю відновлення ключа лише при наявності будь-яких 2 із них.

Кожна частина ключа незалежна від інших і не містить відомостей про загальний ключ. Це означає, що жодна окрема частина не надає жодної інформації про ключ або інші частини. Це робить Shamir Backup вельми стійким до атак, пов’язаних зі зламом одного з компонентів.

Частки (Акції)

Частини або акції для відновлення мають певну схожість сід-фразою BIP39, створеною під час першого налаштування криптогаманця. Отже, частка для відновлення резервної копії Шаміра — це послідовність із 20 або 33 англійських слів, що містять частину криптографічного секрету. Об’єднання необхідної кількості (порогу) частин створює головний секрет (початковий код резервної копії), необхідний для відновлення гаманця.

Під час створення гаманця за допомогою Shamir Backup, реалізованого в Trezor, користувач вибирає кількість генерованих частин. Кількість таких частин може коливатися від 1 до максимум 16.

Одна повна резервна копія Shamir, що складається з трьох спільних ресурсів для відновлення, може виглядати приблизно так:

gesture necklace academic acid deadline width armed visualization filter communication failure priest trauma approval loudness terminal lunch drift diploma rainbow

gesture necklace academic agency alpha ecology visitor raisin shout says conclusions convexity thresholds paper industry spelling cubic tactics formal illness

gesture necklace academic always disaster movement yoga airline monthly provide desire safari very modern educate solution loyalty silver prune physics

Зверніть увагу, що перші три слова однакові в усіх трьох спільних ресурсах. 

Перше і друге слова служать ідентифікаторами. Вони однакові для всіх спільних ресурсів, щоб допомогти вам визначити, що ці спільні ресурси належать до однієї резервної копії. 

Третє слово кодує індекс групи, який використовується в схемах резервного копіювання Super Shamir.

Поріг

Поріг — це заздалегідь визначена кількість частин (акцій), необхідних для відновлення гаманця. Для відновлення гаманця можна використовувати будь-які згенеровані частини, якщо вони відповідають пороговим вимогам. Порядок акцій не важливий.

Створюючи новий гаманець, ви встановлюєте поріг відповідно до своїх потреб. Якщо ви створюєте резервну копію Шаміра, що складається з трьох частин для відновлення, і встановлюєте порогове значення «2/3», вам знадобляться будь-які два з трьох спільних ресурсів, щоб відновити гаманець.

Ви також можете встановити порогове значення «3/3», що дасть змогу відновити гаманець, якщо використовуються всі три спільні ресурси. Неможливо встановити порогове значення лише для однієї акції.
 

Режим відновлення

Розберемо на прикладі Trezor. Режим відновлення – це постійний стан, у який пристрій переходить, коли користувач ініціює процес відновлення.

У цьому режимі пристрій запам’ятовує, на якому етапі процесу відновлення він був, якщо користувач від’єднує свій Trezor. Тобто після запуску режиму відновлення користувач може від’єднати свій пристрій, перейти до збору частин резервної копії (наприклад, переміститися географічно), продовжити вводити другу частину після підключення пристрою і завершити процес відновлення наступного разу, коли пристрій повторно підключено до будь-якого джерела живлення (наприклад, блок живлення, електрична розетка, телефон).

Порівняння з єдиною резервною копією (сід-фраза BIP39)

У таблиці нижче наведено стислий огляд ключових відмінностей між методом класичного резервного копіювання (сід-фраза BIP39) та методом резервного копіювання Шаміра:

ОсобливістьОдна резервна копія (BIP39)Резервне копіювання Шаміра
Довжина слова12, 18 або 24 слова20 або 33 слова
Кількість акцій1 (одна резервна копія)Від 1 до 16 (кілька спільних ресурсів)
Список слівСписок слів BIP-39Список конкретних слів Shamir
Поріг для відновленняУсі слова потрібні (1/1)Визначається користувачем (наприклад, 2/3, 3/5, 7/16 тощо)
Гнучкість розподілуЖодного (одна копія)Можна розповсюджувати серед надійних сторін або місць
Схильність до втрати/крадіжкиПовна втрата, якщо резервну копію втрачено/вкраденоВтрати допустимі до порогу

Переваги Shamir Backup

Надійність. Завдяки розподіленій природі ключа Shamir Backup, навіть якщо декілька частин будуть втрачені або пошкоджені, ключ може бути відновлений з решти частин.

Безпека. Кожна частина ключа нічим не відрізняється від випадкових даних, тому навіть у випадку отримання однієї частини зловмисником, йому буде важко відновити інші частини без додаткової інформації.

Гнучкість. Користувач може визначити, скільки часток необхідно для відновлення ключа, що дозволяє адаптувати рівень безпеки відповідно до своїх потреб.

   Поширені запитання

1. Чим резервне копіювання Shamir відрізняється від резервного копіювання з однією частиною?

Shamir Backup дозволяє створити до 16 спільних ресурсів – частин для відновлення – послідовності з 20 або 33 слів. 

Окреме резервне копіювання вихідного коду складається з 12, 18 або 24 слів. 

Shamir Backup використовує інший список слів, ніж початкові коди відновлення BIP-39, тобто деякі слова, які використовуються в частинах відновлення резервних копій Shamir, ніколи не використовуються в резервних копіях BIP39, і навпаки.

2. Що станеться, якщо частина акцій буде втрачена або вкрадена?

Shamir Backup пропонує значну перевагу порівняно з класичним методом відновлення BIP39. Окремі частини не містять витоку інформації про спільний секрет, доки кількість зламаних спільних ресурсів не досягає необхідного порогу. 
Наприклад: якщо ви використовуєте схему 7 із 10 і 5 ваших спільних ресурсів скомпрометовано, зловмисник не матиме шансів отримати доступ до вашого гаманця і спричинити проблеми.

3. Чи можна змінити вже існуючу звичайну сід-фразу на резервну копію Шаміра?

На цей час немає способу «перетворити» вашу резервну копію для відновлення на гаманець з Shamir Backup. Треба просто створити новий гаманець з бекапом Шаміра та перевести туди кошти.

4. Що станеться, якщо я втрачу стільки частин відновлення, що не досягну необхідного порогу?

Якщо ви не зможете зібрати необхідну кількість часток згідно з встановленим порогу, ваш гаманець стане неможливим для відновлення. Наприклад: якщо ви використовуєте схему 3 із 4, де 3 є необхідним порогом для відновлення гаманця, і ви втратите 2 або більше частин відновлення, ваш гаманець буде неможливо відновити.

Висновок

Метод резервного копіювання криптогаманця Shamir Backup є ефективним та надійним способом захисту ваших криптовалютних активів від втрати або крадіжки. Його гнучкість та безпека роблять його привабливим вибором для тих, хто цінує безпеку своїх цифрових активів. Використовуйте Shamir Backup для забезпечення надійного захисту вашого криптогаманця та майбутнього вашого криптовалютного портфеля.

Як працює бекап Шаміра на практиці:

Що таке WalletConnect? Як працює WalletConnect? Переваги та безпека при використанні WalletConnect. Використання WalletConnect

У світі криптовалют і блокчейн-технологій розвиток інфраструктури грає ключову роль у забезпеченні безпеки та зручності користувачів. Однією з інновацій, яка значно полегшила використання криптовалютних гаманців та взаємодію з додатками, є WalletConnect. У цій статті ми розглянемо, що таке WalletConnect, як він працює і які переваги він приніс у світ криптовалют.

Що таке WalletConnect?

WalletConnect – це відкритий протокол зв’язку між додатками й гаманцями, який дозволяє користувачам безпечно взаємодіяти з додатками, використовуючи їхні криптовалютні гаманці. Цей протокол був створений з метою полегшити спільну роботу гаманців та додатків, щоб забезпечити безпеку та контроль користувачів над їхніми активами.

Як працює WalletConnect?

Основна ідея WalletConnect полягає в тому, що користувач може під’єднати свій гаманець до додатка, не використовуючи централізований сервер. Процес включає наступні кроки:

  1. Користувач вибирає опцію підключення до гаманця в додатку. Додаток генерує QR-код або іншу форму ідентифікатора для підключення.
  2. Користувач сканує цей ідентифікатор за допомогою свого криптовалютного гаманця. Це може бути гаманець на смартфоні (гаряче зберігання) або ж апаратний гаманець(холодне зберігання).
  3. Після сканування гаманця встановлюється пряме з’єднання між додатком і гаманцем. Це забезпечує безпеку, оскільки дані передаються безпосередньо, а не через посередника.
  4. Користувач може авторизувати певні операції в додатку, використовуючи свій гаманець. Це може бути підпис платежу, підпис повідомлення або інша дія.

Ви можете використовувати WalletConnect у таких випадках:

  1. Децентралізовані додатки (DApps): Якщо ви бажаєте взаємодіяти з децентралізованими додатками, які працюють на блокчейні, такими як децентралізовані фінансові (DeFi) сервіси, гральні платформи, ринки NFT тощо, WalletConnect дозволить вам зручно та безпечно під’єднати свій гаманець для здійснення операцій.
  2. Використання на мобільних пристроях: WalletConnect особливо зручний на мобільних пристроях, оскільки він дозволяє вам швидко з’єднати свій гаманець з додатками, які працюють на вашому смартфоні чи планшеті.
  3. Забезпечення безпеки: Використання WalletConnect дозволяє уникнути передачі вашого приватного ключа або належних вам коштів стороннім додаткам, що підвищує рівень безпеки.
  4. Здійснення транзакцій: Ви можете використовувати WalletConnect для відправлення та підтвердження транзакцій зі свого гаманця прямо в додатках, що підтримують цей протокол.

Переваги та безпека при використанні WalletConnect

  1. Безпека. Підключення між додатком і гаманцем здійснюється безпосередньо, що підвищує безпеку та дає уникнути ризику втрати активів через посередника. Перевіряйте адресу за якою перейшли, чи є правильною URL додатка, який будете використовувати.
  2. Контроль користувача. Користувач має повний контроль над своїми активами і може авторизувати або відхилити будь-яку операцію. Звіряйте адреси та читайте те, що ви підтверджуєте (підписуєте) на своїх гаманцях.
  3. Зручність. WalletConnect робить взаємодію з гаманцями та додатками більш зручною та інтуїтивно зрозумілою. Тому, головне, використовуйте лише перевірені DApp до яких ви підключаєтеся.

Висновок

WalletConnect – це інноваційний протокол, який робить використання криптовалютних гаманців більш безпечним та зручним. Ця технологія відкриває нові можливості для взаємодії з додатками та послугами, які використовують блокчейн. Зі зростанням популярності криптовалют і розширенням їхнього застосування, WalletConnect вже став  важливою частиною криптоспільноти, забезпечуючи безпеку та зручність для користувачів у всьому світі.

Що таке Ethereum Name Service (ENS). Система доменних імен та стандарт неймінгу. Особливості роботи ENS. Скільки коштує ENS домен?

У перші дні існування Інтернету однією з основних проблем, з якою зіткнулися фахівці, була невідповідність доменних імен та адрес інтернет-протоколів. У 1983 році американський вчений Пол Мокапетріс розробив систему доменних імен (DNS), яка досі функціонує. Вона пов’язує IP-адреси зі зручними адресами сайтів.

Комп’ютер розпізнає IP-адресу, а DNS пов’язує доменне ім’я з IP-адресою. Таким чином, коли користувач хоче перейти на веб-сторінку, йому достатньо ввести доменне ім’я, а DNS автоматично переведе його у відповідну IP-адресу та відправить на сервер.

Ціль ENS аналогічна, проте її основна архітектура відрізняється. Ethereum Name Service побудований на базі блокчейну Ethereum та є аналогом DNS для Web3. Основний суфікс ENS – .eth, який система ставить після основної назви домену, наприклад pigolya.eth.

Що таке Ethereum Name Service?

ENS – це сервіс імені та пошуку, побудований на блокчейні Ethereum, який дозволяє користувачам трансформувати свої адресу гаманця, наприклад «028g3275dl39ji0xl», у такі що читаються людиною. Його можна порівняти з генератором публічних адрес Ethereum, ціль якого зробити взаємодії на блокчейні більш зручними.

Завдяки ENS користувачі можуть купувати та керувати своїми власними доменами, а це означає, що децентралізовані транзакції можуть виконуватися без необхідності мати справу з довгими та складними адресами, що своєю чергою, знижує ймовірність помилок під час введення адреси одержувача для надсилання коштів.

Власник домену ENS також може створювати піддомени для інших даних. Це не обов’язково має бути адреса гаманця. Ви можете використовувати його для переходу до смарт-контракту, транзакції або метаданих.

Історія Ethereum Name Service

ENS запускався під егідою Ethereum Foundation у 2017 році, але у 2018 році став самостійним проєктом. Починаючи з 2017 року, ENS продавав домени через аукціонну систему за ETH. Ці домени досі дійсні, а користувачі, які придбали їх до 2021-го року, мають можливість повернути собі заблоковані в аукціонах ETH, які вони повинні були заплатити за домени.

2021 року ENS оголосила про запуск DAO для свого сервісу. Користувачам були роздані токени ENS залежно від того, чи володіли вони доменом, як довго та на який період у майбутньому був зареєстрований домен. Розподіл токенів ENS відбувся у листопаді 2021 року, і користувачі мали змогу забрати свої токени до 4 травня 2022 року. Власники токенів ENS отримали право голосу з питань щодо майбутнього напряму розвитку проєкту.

Особливості роботи ENS

Служба функціонує на двох смарт-контрактах. Перший із них — це реєстр ENS, який включає створені домени та зберігає дані про власника та  кеш внутрішніх змін.

Другий контракт перетворює хаотичні адресні рядки доменів на такі зо легко сприймаються користувачами. Саме цей елемент надає доменам ім’я, яке згодом прив’язується до конкретного власника.

Щоб створити псевдонім, потрібно зайти на сайт ENS і підібрати доступний варіант. Необхідно зареєструватися, а також підтвердити кілька транзакцій та сплатити річний збір. Після цього придбаний домен залишається прив’язати до гаманця. 

Варто зазначити, що будь-який домен можна продати, оскільки ENS використовує NFT токени для представлення унікальної адреси. Ба більше, найпопулярніші псевдоніми часто виставляють на аукціони.

Скільки коштує ENS домен?

Зараз адреси можна купити без аукціону та брати їх в оренду на кілька років. Ціна залежить від кількості символів на адресі, тривалості реєстрації та доступності. Мінімальна вартість складає $5 на рік.

Зазвичай, чим популярніше та цікавіше ім’я, тим воно дорожче. Ми зібрали 10 найдорожчих доменів ENS, проданих на OpenSea:

  1.  Paradigm.eth: $1,488,480
  2. 000.eth:  $321,885
  3.  deepak.eth : $224,788
  4.  porno.eth :  $202,162
  5. 555.eth: $162,975
  6. opensea.eth : $162,938
  7. ❤‍🔥.eth:   $159,772
  8. stop-doing-fake-bids-its-honestly-lame-my-guy.eth:  $156,973
  9. 005.eth : $137,364
  10. 000.eth : $113,196

До речі, восьмий домен у цьому списку, stop-doing-fake-bids-its-honestly-lame-my-guy.eth, був випадково проданий за 100 wETH, оскільки початковий власник домену продав його, не усвідомлюючи, що він все ще має ставку на його придбання у 100 ETH на цей домен.

Завершальні думки

В епоху децентралізованих мереж ENS – це крок до створення зручних способів взаємодії із блокчейном. Так само як IP-адреси перестали використовуватися для навігації мережею, домени ENS поширюються через їхню простоту і популярність.

Нині ENS не має серйозних конкурентів, що робить його унікальним. Повний потенціал доменів ENS та його можливості ще не повністю визначені, але буде цікаво спостерігати за розвитком інфраструктури.

Seed phrase (сід-фраза). Існує багато способів для надійного  зберігання seed phrase. безкоштовні варіанти та надійні застосунки

Seed phrase (сід-фраза), або мнемонічний код, є надзвичайно важливою інформацією, яка дає можливість вам відновити доступ до вашого криптовалютного гаманця. Збереження його в безпечності — першочергове завдання для забезпечення захисту вашого криптовалютного майна. Існує багато способів для надійного  зберігання seed phrase. Деякі можна зробити самому, а деякі можна придбати.

Розгляньмо спочатку безкоштовні варіанти:

  1. ПАПІР

Сід-фразу можна записати на звичайному папері чи картоні або картках, що йдуть в комплекті з апаратними криптогаманцями. Це є не дуже надійним варіантом. Хоч картоні картки, наприклад, від криптогаманців Ledger мають відносний захист від вологи, але папір може бути пошкоджений кавою, вогнем, собакою, дитиною або випадково викинутий, як не потрібний папірець. 

  1. ЗАПАМʼЯТАТИ 🙈

 Ні, ні, ні! НІКОЛИ не сподівайтеся на цей метод. 

  1. ДЕРЕВО АБО МЕТАЛ. 

Можна надряпати або вигравіювати на деревʼяному бруску чи металевій пластині підручними засобами. Чудовий варіант, якщо вас не турбує естетична сторона питання 🙂 Звісно метал буде надійнішим і більш довговічним за дерево, але на ньому буде і складніше зробити запис, хоча як що ви маєте вдома гравер, цей варіант вас має влаштувати. 

  1. ТЕЛЕФОН АБО КОМПʼЮТЕР БЕЗ ДОСТУПУ ДО ІНТЕРНЕТУ. 

Якщо ви маєте зайвий старий телефон, можна записати сід у вигляді текстового повідомлення або сфотографувати. Зауважте, щоб гарантувати безпеку, цей пристрій більше ніколи не повинен приєднуватися до мережі. Непогано для короткочасного зберігання, наприклад, при мандрівках, щоб не привертати зайвої уваги. Але взагалі, електроніка дуже вразлива до багатьох факторів, тому не є дуже надійним варіантом. 

  1. ФЛЕШКА

Перенести на флешку, використовуючи пристрій, що завжди знаходиться офлайн

Далі розгляньмо різноманітні пристосування, що можна придбати:

КАРТКИ З СТІЙКОГО ДО ВОДИ ТА СТАРІННЯ СПЕЦІАЛЬНО РОЗРОБЛЕНОГО КАРТОНУ. 

Звісно це набагато краще ніж звичайний папір, але від таких чинників як пожежа він не захищений. https://bitbox.swiss/backupcard/ В комплекті три картки  ~ 8 $ + доставлення.

МЕТАЛЕВІ ПЛАСТИНИ З НЕРЖАВІЮЧОЇ СТАЛІ. 

Хороший варіант за доступною ціною. Нержавіюча сталь має чудові характеристики та захистить сід-фразу від води, пожежі, механічних впливів та навіть від деяких кислот. Є безліч варіантів в продажу, наприклад, від українського виробника 

https://newage-invest.com/shop/aksessuary/nai-seed-security В комплекті розкреслена пластина та міні гравер – 500 грн + доставлення.

МЕТАЛЕВІ ПЛАНШЕТКИ З ВІКОНЦЯМИ ДЛЯ ВНЕСЕННЯ ЛІТЕР

Нещодавно це був найпопулярніший вид зберігання, але після ряду тестувань виявилося, що в деяких виробників від фізичного впливу літери просто вилітають зі своїх місць. До того ж такі планшети доволі важкі та великі за розміром. Вартість від 60  $ + доставлення.

CRYPTOSTEEL CAPSULE – капсула з літерами з нержавіючої сталі.

Унікальний продукт британського виробництва, аналогів немає. Дуже надійний і безпечний варіант, без будь-яких «але». Навіть якщо хтось знайде цю капсулу та захоче залишитися непоміченим, він не зможе просто сфотографувати чи швидко переписати зміст, тому що треба перебирати окремо кожну літеру. 

Крім цього це пристосування підійде для зберігання будь-яких символьних паролів.

https://cryptosteel.com/product/cryptosteel-capsule-solo Вартість 91€ + доставлення.

ТИТАНОВІ ПЛАНШЕТКИ ТА ПЛАСТИНИ. 

Титан – ідеальний матеріал для таких пристроїв, оскільки він надзвичайно міцний і не піддається корозії, забезпечуючи довговічність зберігання. Враховуючи його надзвичайні характеристики, одним мінусом може стати ціна. Яка починається від 129 € і може сягнути 350 €

Додатково (Для просунених користувачів)

Ще хочеться сказати про додаткові методи захисту від крадіїв та злодіїв – це шифрування та розділення резервної копії на декілька частин з подальшим зберіганням в різних місцях. Але до цих варіантів треба ставитися з обережністю, тому що, якщо ви забудете ваш метод шифрування або втратите одну з частин, на жаль відновити доступ вже буде неможливо. Проте якщо ви все ж таки вирішите зашифрувати свій сід, будь ласка, не використовуйте онлайн платформи.

Висновки

Який обрати метод зберігання мнемонічного коду, вирішувати саме вам, але я б радила знайти той, що захистить його від випадкових пошкоджень, таких як затріскування, згинання або розривання. Та якщо ви маєте значну суму грошей, мабуть, не варто економити на єдиній можливості відновити доступ до цих коштів. А щоб ви були повністю інформовані щодо запису та безпеки сід-фрази, обов’язково ознайомтесь з нашими загальними рекомендаціями в цій статті.

Зберігання криптовалюти на централізованих біржах

Окремої уваги в такому питанні, як зберігання криптовалюти, заслуговують Біржі, які можна віднести до Гарячого зберігання або кастодіальних послуг. Як вже висвітлювалось  раніше, більшість пересічних користувачів, які вибирають шлях самостійного використання, починають знайомство зі зберіганням криптовалюти після її покупки на біржі. 90% початківців крипто-інвесторів створюють обліковий запис на одному з торгових майданчиків, вигадують логін і пароль, отримуючи вхід в особистий кабінет, де надалі бачать кількість та назву придбаних токенів.

Недоліки зберігання криптовалюти на централізованих біржах

З принципу роботи такого зберігання витікає, що ви не володієте приватними ключами, іншими словами – не маєте доступу до Сід фрази, що є найбільшим, але не єдиним недоліком використання бірж, як місця зберігання. Другим небезпечним фактором є те, що ви уразливі до хакерських атак на ваші місця аутентифікації та авторизації при вході на біржу: електронна пошта, підтвердження через мобільний номер та інше – це все може бути схильне до атаки зі сторони.

Перед використанням будь-якої Біржі, ви повинні зробити аналіз ринку постачальників таких послуг: як довго біржа працює; який обсяг ліквідності має; чи чули ви якісь погані новини, пов’язані з біржею чи її власниками; чи є в неї стабілізаційні фонди, на випадок зломів чи крадіжок; які варіанти безпеки вона пропонує користувачам та сама використовує. Це все є важливі моменти, тому що ви передаєте свої гроші в чуже користування, а натомість по суті отримуєте лише логін і пароль. Не треба й забувати, що більшість бірж вимагають проходження верифікації свого клієнта, що є важливим моментом конфіденційності.

Переваги зберігання криптовалюти на централізованих біржах

Ну, а якщо вам нема чого приховувати, то розгляньмо позитивні моменти, які надають вам криптовалютні біржі:

Зазвичай Біржі – це найбільший вибір інструментів для використання криптовалюти: звичайна конвертація, спотова та маржинальна торгівля, депозити, опціони, стейкінг, біржовий калькулятор, хмарний майнінг, тестова торгівля, реферальні програми, торгівельні турніри кредитування, навчальні посібники, роздачі токенів (аірдропи) та багато іншого.

Ще одним із головних плюсів використання бірж як місць зі зберігання ваших активів є можливість конвертації та торгівлі з фіатними грошима. Використання бірж, заздалегідь є найвигіднішим при покупці-продажі крипти за фіат. Через велику кількість користувачів та значну ліквідність, біржі пропонують малі комісії при конвертації та завод-виведення на біржу. А функції акаунтів (вашого кабінету) дозволяють моментально створювати адреси для отримання (депозитів) потрібної вам крипти, як і швидко відправити крипту на потрібну вам адресу.

Завершальні думки

Висновок: зберігайте на біржах незначні для вас кошти, таким чином ви будете застраховані від банкрутств цих установ або втратите небагато, якщо раптом опинитися під прицілом хакерських атак. Біржі – ЦЕ про торгівлю та зручність використання фіатних валют у парі з криптою, поповнення балансів місцевими грошима, малі комісії при торгівлі та великий вибір монет, та звичайно професійний трейдинг. Перераховуйте туди великі для вас суми лише тоді, коли треба робити якісь операції з ними. 

За можливості використовуйте інтеграцію холодних гаманців з біржами, тоді ви будете робити операції з комісіями бірж не відправляючи кошти зі своїх пристроїв. Використовуйте біржі за їх прямим призначенням – торгівля та трейдинг, але не для безпечного зберігання.

ТОП 12 порад як безпечно зберігати сід-фразу. Базові поради, які допоможуть вам зберегти свою резервну копію в безпеці. Як відновити сід фразу

Сід-фраза (фраза відновлення, резервна копія, 24 слова, seed phrase) є критично важливою інформацією, що дає доступ до вашого криптовалютного гаманця. Якщо ви втратите свій сід, то не зможете відновити доступ до своїх активів, тому важливо забезпечити безпечне зберігання цієї інформації.

Ось базові поради, які допоможуть вам зберегти свою резервну копію в безпеці:

  1. Самотність та увага. Перше, що ви маєте зробити, це правильно записати вашу сід-фразу. Для цього вам треба взяти листочок, ручку та виділити трохи часу, 30-60 хвилин. Оберіть спокійне місце, де не буде сторонніх людей та відеоспостереження.
  2. Перевірте свій seed phrase. Перевірте орфографію та послідовність слів. Це важливо, оскільки неправильно записана сід-фраза не відновить доступ до ваших активів.
  3. Виберіть надійне місце зберігання. Сід має бути збережений в надійному місці, про яке ніхто не знатиме чи зможе отримати доступ до нього. Це може бути безпечний сейф або сховище для документів з кодовим замком або біометричним доступом.
  4. Не намагайтеся запам’ятати сід-фразу. Навіть, якщо ви вже вивчили сід напам’ять, краще зберігайте записаний варіант.
  5. Використовуйте надійні матеріали. Безліч пристосувань є в продажу: від стійкого до води паперу до титанових пластин. Але можна обійтися тим, що є під рукою. Якщо ви вирішили просто записати, то використовуйте надійний папір і чорнило або олівець, щоб забезпечити стійкість інформації з часом.
  6. Не фотографуйте свій сід на смартфон.
  7. Не зберігайте фразу відновлення в електронному вигляді. Не зберігайте свій seed phrase на комп’ютері, смартфоні чи іншому електронному пристрої, оскільки це може підвищити ризик злому і крадіжки інформації спеціальними вірусними програмами.
  8. Не діліться своєю сід-фразою з іншими. Ніколи не діліться своїм seed phrase ні з ким, навіть якщо це видається безпечним та надійним варіантом. Навіть служби підтримки ваших гаманців НІКОЛИ не запитують вашу сід-фразу. Зворотне може призвести до крадіжки ваших активів.
  9. Не вводьте свою сід-фразу на комп’ютері чи смартфоні. Ніколи не вводьте сід фразу ні на яких сайтах, нібито для перевірки, технічної підтримки чи авторизації.
  10. Попіклуйтеся про майбутнє. Розкажіть про існування сід-фрази близьким, довіреним людям, щоб в разі чого вони могли дістатися її.  
  11. Регулярно перевіряйте слова відновлення. Регулярно перевіряйте, щоб переконатися, що фраза все ще на місці та не пошкоджена. Якщо ви помічаєте будь-які ознаки пошкодження, негайно створіть новий сід і перемістіть свої активи на новий гаманець.
  12. Налаштуйте 25 слово. В деяких холодних гаманцях є можливість налаштувати 25 слово, яке буде унікальне та придумано вами. Докладніше можете ознайомитись тут. 

Підсумуємо:

Сід-фраза є ключовою інформацією для зберігання криптовалюти. Важливо зберігати її надійно, щоб забезпечити безпеку ваших активів. Дотримання рекомендацій, наведених вище, допоможе вам зберегти свою резервну копію в безпечності та запобігти втраті доступу до своєї крипти.

Що таке сід-фраза (seed phrase). Резервна копія криптогаманця. Як відновити сід фразу? Я втратив сід фразу, що робити?

Сід-фраза або фраза відновлення — це резервна копія криптогаманця. У випадку втрати доступу до нього, фраза відновлення допоможе відновити доступ до всіх ваших криптоактивів. Вона генерується випадковим чином при першому налаштуванні веб або холодного криптогаманця. 

Тепер докладніше розберемо на прикладі холодних гаманців

При першому підключені холодного криптогаманця, пристрій генерує сід-фразу, яка, як правило, складається з 24 слів (рідше з 12 або 18). 24 слова на 2023 рік — найпоширеніший формат фрази відновлення, який складається з 2048 латинських слів, записаних в спеціальному словнику формату BIP39. Всі слова записуються в певній послідовності, яку не можна порушувати. 

Сід-фразу не можна придумати самому, тому що насправді це — не просто вигадані навмання слова, це — числовий код, переведений в формат слів для легкості користування та запису. При чому 24-е слово є математичним розрахунком, який залежить від перших 23 слів. Тому неможливо вгадати сід-фразу просто підбираючи слова. 

В залежності від виробника криптогаманця, сід-фраза може показуватися лише один раз при налаштуванні, а може зберігатися на пристрої або копіюватися на носій (флешку). Але якщо ви загубите свій гаманець, то відновити сід фразу буде неможливо, навіть якщо така можливість існувала. Жодна технічна підтримка не має доступу до цих даних. 

Що важливо знати? 

Холодний гаманець оберігає ваші криптоактиви в момент користування, роблячи ваші транзакції безпечними, ізольованими від інтернету та відповідно від вірусів та хакерів, ви можете його розбити чи загубити, а гроші нікуди не дінуться. Тому що  найголовніше, що ви маєте повсякчас — це фраза відновлення. Тобто це — єдиний ключ від вашого сейфа з грошима. Та якщо хтось знає вашу сід фразу, він може відкрити ваш баланс на окремому пристрої та вивести гроші. 

Для просуненних користувачів. 

На деяких холодних гаманцях (Ledger, Trezor) існує додаткова функція – 25 слово. 

Це слово, яке ви вигадуєте самостійно, воно може бути довжиною до 100 символів. Завдяки йому ви можете створити гаманець в гаманці, так би мовити, скритий баланс, на який перевести більшість коштів. Відкрити цей баланс можна використовуючи фразу відновлення з 24 слів та окремо ввести 25 слово. 

Тобто якщо зловмисник поцупить вашу сід-фразу, він зможе побачити лише нулі або якісь невеличкі суми, а ось значна решта буде захищена цим 25 словом. 

Які висновки можна з цього зробити?

По-перше, записувати сід-фразу треба наодинці, та не в місцях загального користування (щоб не будо відеоспостереження). 

Друге, фразу відновлення треба записувати так, щоб вона не стратилася, а зберігати необхідно надійно в недоступних для інших місцях. 

Поширенні запитання. 

Чи може хтось вгадати мою сід-фразу?

Я втратив сід. Що робити?

Чи можна відновити загублену сід-фразу?

Як краще зберігати сід-фразу?

Чи може хтось відкрити мій баланс, якщо він вже відкритий на апаратному гаманці?

Що робити, якщо хтось скопіював мою фразу відновлення?

Чи можна скасувати транзакцію, якщо зловмисник переказав мої кошти раніше?

Холодне зберігання криптовалюти

Нещодавно холодні гаманці використовували лише для довгострокового зберігання криптоактивів, як гроші «під подушкою». Цей варіант вважається найбезпечнішим, тому що такі гаманці зберігають ваші ключі без доступу до інтернету та представлені, зазвичай, у вигляді апаратних пристроїв, схожих на флешки або міні-смартфони. Але світ криптовалют так стрімко розвивається, що останніми роками холодні гаманці дали більше можливостей та функцій ніж просто зберігання, про це згодом.

Як працює холодний гаманець?

Керування холодним гаманцем проходить через звичайну комп’ютерну програму чи мобільний додаток, створені виробником апаратного пристрою. Вони мають доволі зручні інтерфейси та різноманітні функції для операцій з криптою. Після підключення свого апаратного гаманця до програми ви зможете додавати потрібні монети, створювати адреси, переводити чи отримувати крипту, відстежувати свій баланс та його динаміку. Верифікація особи, додаткові сервіси чи сайти вам не потрібні. Сам же холодний гаманець – це апаратний пристрій, який має всередині захищений чіп, ізольований від інтернету, тобто усі важливі дії, а саме генерація сід-фрази, згода та підпис транзакцій, відбуваються офлайн, і вже потім передаються в зашифрованому вигляді в мережу.

Ізольованість від інтернету. Чому це так важливо?

Інтернет – це невіддільна частина нашого сучасного життя, гігабайти інформації проходять через наші смартфони та ноутбуки: захопливі фото, жахливі новини чи кумедні відео. Ця інформація вживається користувачами без будь-якого контролю чи перевірки з добрими, чи корисливими намірами. Будь-яка сторінка в інтернеті може бути заражена шкідливим, фішинговим або шпигунським ПЗ, яке може роками сидіти «мовчки». Але під час підпису транзакції підмінити суму та адресу отримувача на свою. Саме щоб цього не сталося, апаратні пристрої потребують вашого ручного підтвердження на кожному кроці.

Що таке сід-фраза?

Сід-фраза або слова відновлення, або резервна копія – це найважливіше, що ви маєте, користуючись криптогаманцем. Сід-фраза – це складний математичний код, для легкості користування переведений в англійські слова зі спеціального словника (найпоширеніший формат BIP39), генерується холодним гаманцем при першому налаштуванні, зазвичай більше ніде не зберігається та не показується.

Це – ваш доступ до усіх криптовалют, адреси яких ви будете створювати на вашому гаманці. Завдяки словам відновлення ви зможете відкрити доступ до свого балансу на будь-якому криптогаманці, який підтримує цей формат, та розпоряджатися ним. І це може зробити будь-хто, хто знає вашу сід-фразу, саме тому надважливо навчитися зберігати її правильно.

Що буде, якщо загубити апаратний гаманець?

Нічого, якщо він не потрапить у руки хакера. Тому що із деяких гаманців можна вилучити якусь інформацію через фізичний доступ. А взагалі, зазвичай холодні гаманці додатково захищені пін-кодом від 4 символів. Та якщо цей пін-код ввести тричі неправильно, пристрій скидається до заводських налаштувань. А відновити доступ до своїх накопичень можна використовуючи сід-фразу на такому ж або аналогічному пристрої.

Як обрати криптогаманець?

Ledger, Франція – лідер галузі, найпопулярніші криптогаманці у світі. Trezor, Чехія. SafePal, Китай. Ellipal, Китай. BitBox (Shiftcrypto), Швейцарія. Все це – найвідоміші виробники.

Взагалі то, виробників холодних криптогаманців дуже багато, але вони мають різний рівень безпеки та підтримки. Тому при виборі криптогаманця треба уважно вивчити виробника: скільки років він на ринку, які мають чіпи, яку ОС використовують, результати сторонніх тестувань, яка реакція виробника на знаходження вразливостей і багато іншого.

До прикладу, була дуже перспективна китайська компанія Cobo, вони виготовляли криптогаманці преміумсегмента з Air-Gapped (повітрянний зазор), але в один день вони закрилися і припинили підтримку. У людей залишилися їх криптогаманці (які можна використовувати), але вони більше не вдосконалюють рівень безпеки, не оновлюються, відповідно не підтримують нові функції та додавання нових криптовалют.

Також при виборі холодного гаманця, вам треба визначитися з питанням, як ви будете використовувати крипту. Якщо ви хочете лише HODL (зберігати її на довгий термін), то вам ідеально підійдуть більш примітивні та водночас дешеві моделі, які керуються з ПК. Але якщо ви мобільний користувач, часто робите все “на ходу” та далеко від комп’ютера, тоді зверніть увагу на бездротові пристрої, якими можна керувати зі смартфона, наприклад, з функцією блютуз.    

Додаткові можливості холодних гаманців.

Компанії, що йдуть у ногу з часом, додали безліч функцій у свої програми для керування криптою (і не тільки). Такі як: покупка крипти, обмін, стейкінг, лендінг, paraswap, створення та зберігання NFT, U2F для деяких програм (не пов’язаних з криптою) та інше. Майже все, що можуть вам дати біржі або програмні гаманці тільки безпечно. Єдине чого немає, так це – прямого виводу на карту в фіатні гроші.

Інтеграція з сервісами гарячого зберігання.

Деякі гаманці мають можливість інтегруватись з біржами та веб-програмами, наприклад, такими як MetaMask. Тобто ви користуєтесь звичайним гарячим гаманцем, але важливі операції, такі як відправка крипти тощо, потребують вашого фізичного підтвердження на апаратному пристрої. Це значно підсилює безпеку користування гарячими гаманцями та таке поєднання даю вам ще більше можливостей та свободи.

Про холодне зберігання все звучить дуже привабливо, але ж мають бути мінуси. Які вони?

Апаратні гаманці – це доволі складні пристрої, які потребують постійної підтримки та вдосконалення з боку виробника, тому іноді можуть виникати якісь програмні збої, усунення яких потребує часу. Або звичайні фізичні пошкодження, або втрата пристрою приведе до того, що ви не зможете нічого зробити, поки не придбаєте новий девайс. Також до мінусів можна віднести стрімкий розвиток. Наприклад, девайси, випущені п’ять років тому вже є застарілими, не можуть підтримувати оновленні функції та їм на заміну прийшли більш сучасні моделі.

Також для недосвідчених користувачів може стати мінусом стовідсоткова відповідальність за свої гроші. Користуючись холодним гаманцем, ви залишаєтесь анонімним, не маєте жодних договорів, персональних менеджерів чи відділів зв’язку. Ніхто не допоможе вам, якщо ви загубили сід-фразу або відправили гроші за неправильною адресою. Служба підтримки допоможе лише в питаннях програмного характеру.

Висновки.

Холодні гаманці – це єдине правильне рішення для довготривалого збереження будь-яких криптовалют, але важливо усвідомити свою стовідсоткову відповідальність за свої гроші та дії з ними.

Сід-фраза – єдина резервна копія вашого гаманця. Лише вона відновить доступ до ваших грошей.

Балансом зручності та безпеки повсякденного використання крипти буде вибір апаратного гаманця з блютуз. Його надалі можна під’єднати до сервісів гарячого зберігання, так ви зможете використовувати всі можливості онлайн-гаманців більш безпечно, тобто з фізичним підтвердженням транзакцій на вашому пристрої.        

Де зберігати криптовалюту? Гаряче та холодне зберігання криптовалюти

Для всіх новачків, хто хотів розібратися у світі цифрових активів, згодом постає питання: де зберігати криптовалюту?

На першому етапі інвестування в криптовалюту свої кошти можна передати в довірче управління фондам або компаніям, які займаються покупкою і зберіганням монет, що цікавлять вас, а можна самостійно зберігати та управляти своїми цифровими активами.

Два типи зберігання крипти: гаряче VS холодне

Більшість пересічних користувачів, які вибирають шлях самостійного використання, починають знайомство зі зберіганням криптовалюти після її покупки на біржі. 90% початківців крипто-інвесторів створюють обліковий запис на одному з торгових майданчиків, вигадують логін і пароль, отримуючи вхід в особистий кабінет, де надалі бачать кількість та назву придбаних токенів. Коли сума для користувача стає значною, він починає замислюватися про альтернативні методи зберігання, і тоді він знайомиться з тим, що крипто індустрія ділить способи зберігання на два протилежні за змістом види: гаряче та холодне. Насправді це умовні назви, пов’язані з тим, що гарячі гаманці постійно підключені до інтернету, а холодні – ні.

Принцип роботи

Для роботи з криптовалютою, не дивлячись на спосіб зберігання, вам необхідні приватні та публічні ключі шифрування. Якщо говорити простими словами: публічний ключ – це індивідуальна адреса, на яку пересилаються цифрові активи. Приватний – це ключ, який підтверджує транзакцію. У разі гарячого зберігання ваші приватні ключі зберігають сервіси та біржі, а у разі використання холодного зберігання приватні ключі зберігає апаратний гаманець або ви особисто. Для відновлення приватних ключів використовують так звані сід-фрази, це згенерована спеціальним чином послідовність слів, що є так званим бекапом при втраті або поломці пристрою.

Гаряче зберігання

До гарячого зберігання можна віднести різні програмні гаманці, додатки та біржі. У більшості випадків доступ до активів аналогічний доступу до звичайної електронної пошти або мобільного додатку встановленому на ваш смартфон, для взаємодії з якими необхідне підключення до мережі. Біржі та різні майданчики ще називають кастодільними послугами, ну а такі гаманці — кастодіальні. Програмні ж, це ті, котрі ви завантажуєте на комп’ютер чи смартфон.

Плюси зберігання криптовалюти на гарячих гаманцях:

Мінуси зберігання криптовалюти на гарячих гаманцях:

Приклад гарячих гаманців: Біржі  Binance, Coinbase  Програмні MetaMask, Trust Wallet. 

Холодне зберігання

Холодне  зберігання — це зберігання криптовалюти без доступу в інтернет, підключення до мережі потрібно лише в той момент, коли користувачеві необхідно зробити операцію. До таких гаманців слід зарахувати просто записи на папері або апаратні гаманці – фізичні пристрої, котрі зберігають ваші приватні ключі, підпис транзакцій ведеться у ручну натисканням кнопок безпосередньо власником гаманця. Приватні ключі на папері у більшості випадків зберігають у вигляді Сід-фрази.

Плюси зберігання криптовалюти на холодних гаманцях:

Мінуси зберігання криптовалюти на холодних гаманцях:

Приклад холодних гаманців: апаратні пристрої Ledger, Trezor. Металеві планшетки для ручного запису сід-фрази.

То який спосіб зберігання криптовалюти вибрати?

Серед користувачів популярні обидва варіанти взаємодії з цифровими активами. Гаряче зберігання цифрових активів можна порівняти з банківськими програмами, через які зручно робити покупки, конвертувати валюту, оплачувати послуги та інше. Холодне ж порівняти з сейфом, до якого маєте доступ тільки ви. Виходячи з вище переказного, ви повинні самостійно приймати рішення та оцінювати плюси та мінуси способів зберігання.

На нашу думку, ідеальним варіантом використання буде вибір апаратного гаманця з подальшою можливістю підключення до сервісів гарячого зберігання, тоді ви будете користуватися всіма можливостями гаманців, що надаються онлайн, з фізичним підтвердженням транзакцій на вашому пристрої. Інвестиції в цифрові активи повинні бути захищені та розподілені таким чином, щоб у потрібну хвилину у вас не було проблем до доступу та використання ваших коштів.