экспертный центр fatcats.market
Действительно ли так безопасны холодные кошельки?
«Считается, что "холодные" кошельки для криптовалюты являются наиболее надёжными. Сам я пользуюсь кошельком TREZOR. Я сразу заметил, что без доступа к официальному сайту (www.trezor.io) невозможно воспользоваться своим кошельком. В связи с этим вопрос: Если что-то случится с официальном сайтом (взломают хакеры или тому подобное), я надолго расстанусь со всей криптовалютой на кошельке? Не смогу её НИКАК использовать? Спасибо!»
Автор популярного блога о криптовалютах
Комментарий эксперта
Во-первых, Trezor — это аппаратный кошелек. Во-вторых, с недавних пор роскомнадзор блокирует связь с trezor.io мостом для кошелька, нужно использовать VPN. В третьих, если накроется SatoshiLabs
— а именно эта компания владеет проектом, то она передаст сами API другой компании. Так что все будет хорошо. Но холодный кошелек, являющийся отдельным узлом, все же лучше. В случае с эфиром это Mist.
И вот мы подошли к главному, к безопасности кошельков.

Ниже приведены основные параметры, по которым можно оценить безопасность кошелька. И действительно, аппаратные кошельки в части параметров уступают full node кошелькам, вроде Bitcoin Core или Mist.
Важно понимать, что ни один из кошельков, представленных на официальном сайте биткоина, не отвечает сразу всем требованиям из столбца «Максимальная защита». И даже Bitcoin Core уязвим тем, что запускается в небезопасной среде на ПК, хотя по всем остальным параметрам дает максимальную защиту.
Виктор Птицын
Математик, трейдер, криптоинвестор
Комментарий эксперта
Это верно, что кошелек с полным узлом довольно безопасен, однако если хакеры получат удаленный доступ к вашему ПК, то и к кошельку тоже. В этом смысле я считаю более безопасным аппаратный кошелек Trezor. Даже если его держать постоянно подключенным к ПК (чего делать, конечно, не стоит) — транзакцию можно будет осуществить только посредством нажатия аппаратной кнопки.

Что касается доступа к вашим средствам в случае, если www.trezor.io будет недоступен или вообще прекратит свое существование — вы сможете получить свои средства в любой момент, если знаете свои 12 или 24 секретных слова. Вот здесь есть список кошельков, через которые вы сможете получить свои средства в случае утери Trezor или если сервера будут недоступны.

Проверял эти приложения и они действительно работают:
  • Copay (Linux, Windows, macOS, Android, iOS, Windows phone)
  • Electrum (Linux, Windows, macOS, Android)

Кстати, Trezor также предоставляет возможность создать 25-е слово, которое дает дополнительную защиту (конечно, если не хранить его вместе остальными ключами).
Резюмируя:

Если вы решили поставить холодный кошелек Bitcoin Core для биткоина или Mist для эфира, то:
— приготовьте дисковое пространство в пределах 2ТБ (со временем понадобится больше, так что лучше сразу купите диск на 4ТБ!)
— сделайте резервную копию вашего кошелька
— файл .dat (ваш ключ) — не храните на одном устройстве с кошельком
— фрагментируйте ваш ключ и храните в разных местах, у разных людей

Больше советов по безопасности в этой статье.

В любом случае очень внимательно относитесь к секретному ключу (12 или 24 секретных слова), которые вы получаете при создании кошелька. Это поможет вам получить доступ к средствам через любой интерфейс!!!


Хотите дополнить этот ответ? Заполните эту простую форму!
Понравился ответ?