Что такое кастодиальные и некастодиальные криптокошельки?

БазовыйТехнические основы
БазовыйТехнические основы

Что такое кошелек для криптовалют?

Криптовалютный кошелек — это инструмент для взаимодействия с криптовалютами в блокчейне. С помощью него можно создавать и управлять адресами для хранения и переводов цифровых активов. По сути, это приложение с интерфейсом и различными функциями управления адресом и хранящимися в нем криптоактивами.

Что такое публичный и приватный ключ в криптокошельке?

При создании адреса кошелек генерирует ключи — криптографические идентификаторы, своего рода «удостоверение личности», с помощью которого вы получаете доступ к средствам на своем счете (адресе в блокчейне).

У каждого адреса обычно есть пара ключей — публичный и приватный. Они связаны между собой и привязаны к конкретному адресу.

Адрес в блокчейне является «сжатой» версией публичного ключа, который может посмотреть любой другой пользователь. Приватный же ключ используется для создания цифровых подписей и проверки транзакций. Он известен только владельцу адреса, так как дает доступ к его средствам.

Ключи не нужны для входа в хранилище криптовалют — за это отвечают логин и пароль, указанные при регистрации.

Зачем нужна сид-фраза?

Сегодня большинство кошельков поддерживают еще один уровень аутентификации пользователей — с помощью сид-фразы. Это уникальная последовательность из 12 или 24 слов на английском языке, которая служит паролем для восстановления доступа к адресу или его переносу в другой кошелек.

Сид-фраза, как и приватный ключ — только для владельца адреса, больше их никому передавать нельзя. Если сид-фраза будет утеряна или украдена, вы можете лишиться доступа к средствам.

Можно ли обойтись одним криптокошельком?

У одного пользователя может быть любое количество адресов и кошельков. Обычно используют как личный кошелек, так и встроенные криптокошельки в различных приложениях, например на биржах криптовалют.

Что такое кастодиальный криптокошелек и когда он нужен?

Кастодиальный кошелек — это приложение для хранения и переводов криптовалют, особенность которого в том, что его оператор (кастодиан) управляет адресами пользователей или имеет доступ к их приватным ключам. Кроме того, клиенты кастодиана должны проходить процедуру верификации личности (KYC).

Встроенный кастодиальный кошелек есть у централизованных криптобирж. Хотя у каждого клиента отдельный счет и баланс, все средства хранят на небольшом количестве адресов, которыми управляет биржа. Это упрощает работу с торговыми инструментами и позволяет не платить за транзакции внутри платформы.

Индивидуальные клиенты редко сталкиваются с кастодиальными кошельками за пределами специальных приложений. Однако такие решения часто используют институциональные инвесторы — компании, которые оперируют большими суммами. Они передают криптовалюты на хранение профессиональной компании с повышенным уровнем безопасности и другими услугами, например страхованием. Известные кастодианы: Xapo, BitGo, Gemini и Coinbase Custody.

В чем недостатки кастодиальных криптокошельков?

Основной недостаток кастодиальных криптокошельков — возможность для кастодиана получить доступ к криптоактивам клиентов.

Администрация биржи владеет приватными и публичными ключами от адресов, на которых хранятся криптовалюты клиентов. Централизованное хранение большого объема средств делает торговые платформы частой целью хакерских атак. В результате взломов отдельные пользователи могут лишиться своих криптовалют.

Кроме того, криптобиржа — юридическая организация, которая обязана подчиняться законодательству и требованиям правоохранительных органов. По их запросу она может как предоставлять данные о клиентах , так и замораживать их средства в кошельке. Например, в случае санкций или ареста имущества по решению суда.

Неприятным моментом может также стать отсутствие доступа к собственным активам во время проведения технических работ, так как кастодиан может при необходимости отключить доступ для пользователей.

Что такое некастодиальный криптокошелек?

Некастодиальный криптовалютный кошелек сохраняет за создателем адреса полный контроль своих средств, поскольку не передает кому-либо их приватные ключи. Такое приложение не может замораживать средства пользователей или управлять ими, но при этом не несет ответственность за их сохранность. 

Обычно это приложение, которое можно загрузить на ПК, мобильное устройство или в браузер. Для создания адреса в блокчейне через некастодиальное приложение не нужно проходить KYC.

Дополнительную надежность популярным некастодиальным кошелькам дает публикация их исходного кода. Это позволяет независимым экспертам убедиться в том, что приложение действительно безопасно. Также такие проекты часто поддерживает целое сообщество программистов.

Каким кошельком лучше пользоваться — кастодиальным или некастодиальным?

Средства, задействованные в торговле или инвестициях (в том же стейкинге), можете хранить в кастодиальном кошельке стороннего приложения (например, на бирже). Однако вам следует усилить безопасность профиля, в частности настроить двухфакторную аутентификацию.

А неиспользуемые цифровые активы рекомендуем держать в собственном некастодиальном криптокошельке, доступ к которому на уровне приватного ключа есть только у вас.

Что такое «горячие» и «холодные» кошельки?

Все кошельки делятся на два вида: «горячие», существующие только как цифровые приложения, и «холодные», в основе которых физический носитель.

Начинающему пользователю будет достаточно завести «горячий», или программный кошелек. Их можно использовать практически на любой платформе и устройстве.

Один из самых популярных «горячих» криптокошельков для Ethereum и EVM-совместимых сетей — MetaMask. Также ETH и токены стандарта ERC-20 можно хранить в MyEtherWallet. Для биткоина часто используют проверенное временем криптохранилище — Electrum.

Есть и мультивалютные кошельки, которые поддерживают множество блокчейнов одновременно, например Exodus, Blockchain.com или Trust Wallet.

«Холодные», или аппаратные кошельки — это устройства размером с карту флеш-памяти, в которых криптоактивы хранятся оффлайн. Это дает максимальную защиту от хакерских взломов. Для совершения переводов «холодный» кошелек нужно синхронизировать с блокчейном через компьютер, подключенный к интернету.

Как некастодиальные кошельки повлияли на криптоиндустрию?

Данная категория кошельков предоставляет пользователям быстрый доступ к протоколам децентрализованных финансов (DeFi), Web 3.0, а также к рынкам невзаимозаменяемых токенов (NFT). Например, торговый протокол Uniswap не требует регистрации и прохождения процедур KYC и AML. Вместо этого пользователь подключается к нему через свой браузерный кошелек с поддержкой сети Ethereum.

Некастодиальные криптокошельки безопасны?

Популярные некастодиальные криптокошельки надежны, но все же имеют свои недостатки.

Если приватный ключ и фраза для его восстановления потеряются — средства также будут безвозвратно утеряны. Стоит быть особо осторожным с “brainwallet”, то есть с хранением данных в своей памяти или на бумаге.

С точки зрения безопасности лучшим решением являются аппаратные криптокошельки (Ledger, Trezor или KeepKey), хотя они не так просты в использовании, а еще могут иметь уязвимости в коде или потеряться. Также их могут украсть. «Холодные» кошельки рекомендуют для хранения больших объемов криптовалют.

Как настроить некастодиальный кошелек?

Регистрация и настройка криптовалютного кошелька занимает пару минут. Нужно только скачать приложение на мобильное устройство или подключить как расширение для браузера (например, для Google Chrome). Затем нужно ввести пароль и название. Также приложение сгенерирует сид-фразу, которую нужно сохранить в безопасном месте. После этого, за редкими исключениями, вы можете начать пользоваться кошельком.

Как обезопасить свой криптовалютный кошелек?

  • Позаботьтесь о том, чтобы секретная фраза (сид-фраза) для восстановления криптокошелька была в безопасном месте. Не сообщайте ее кому-либо, запишите на бумаге или выгравируйте на металлической пластине.
  • Не рекомендуется делать цифровую копию конфиденциальных данных, таких как сид-фраза или пароль от криптокошелька. Небезопасно делать снимок экрана телефона, отправлять копию секретной фразы по электронной почте или хранить в приложении на мобильном устройстве, которое подключено к интернету. Информация может быть украдена с помощью вредоносного ПО .
  • Опасайтесь фишинга. Это вид мошенничества, при котором скамеры получают логин и пароль к кошельку путем имитации сайта какого-нибудь популярного криптосервиса. Фишинговые ссылки очень похожи на URL реального приложения, но все же отличаются от него 1 или 2 символами. Поэтому внимательно перепроверяйте адреса сайтов (а лучше сохраняйте их в закладках), на которых вы вводите данные для доступа к своим средствам.
  • Будьте внимательны с электронными письмами. Если вас просят сообщить конфиденциальную информацию о криптокошельке, просят перейти на неизвестные веб-сайты или отправить активы, — не переходите по ссылке.
  • Не храните криптовалюту только на одном кошельке. Определите заранее, для каких целей вам нужны активы и разделите монеты. Те, которые понадобятся для быстрого проведения операций, — можно оставить в кастодиальном криптокошельке, те, которые собираетесь хранить, — лучше сберегать в некастодиальном.

Если вы решили оставить активы на кастодиальном кошельке криптобиржи, — настройте безопасность аккаунта: подключите  двухфакторную аутентификацию, пройдите верификацию по номеру телефона или электронной почте.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version