Биткоин кошелек для ПК: выбираем лучший десктопный клиент
Биткоин кошелек для ПК — 2017: выбираем лучший
Личный биткоин кошелек сегодня необходим каждому продвинутому пользователю сети. Как видите, их существует немало, но если вас интересует ваша безопасность, то тут уж стоит отдать предпочтение десктопным клиентам. Какой из вышеописанных бумажников лучший – решать только вам, ведь каждый из них имеет как свои преимущества, так и недостатки.
Оптимального варианта, годного для всех, пока не придумали — вам остается выбирать между удобством использования, богатым функционалом и безопасностью. Тем не мене, любой из кошельков этой подборки достоин внимания и имеет свою аудиторию приверженцев.
Как уберечь цифровые деньги?
Криптовалюта так и манит своей волатильностью и уже далеко не один инвестор сумел сколотит целое состояние на битках и его собратьях. Один биткоин стоит нынче порядка 4400$, а такие солидные деньги необходимо хранить в самом надежном месте. Битки не имеют физической формы. Их нельзя спрятать под матрас или отнести на хранение в банк. Поэтому у многих пользователей возникает вопрос: как же уберечь цифровые деньги? Одно из наиболее надежных мест для наших монеток – у нас на компьютере, а в каких клиентах стоит хранить биткоины мы и разберемся в этой статье.
Популярные биткоин кошельки для ПК
Активный интерес к биткоину вызвал ответную реакцию в среде разработчиков, который принялись активно изобретать новые типы и виды кошельков для их хранения. Сегодня пользователь может с легкостью потеряться в этом огромном количестве самых разных бумажников. Без сторонней помощи сориентироваться в них крайне непросто. Но раз вы уж попали на мой блог, то недостатка в информации по этому вопросу у вас точно не будет.
Итак, напомню, что кошелек может быть аппаратным, десктопным, браузерным и онлайн.
АППАРАТНЫЕ БИТКОИН КОШЕЛЬКИ
Последний является наиболее небезопасным, а самым надежным считается аппаратный. Но он имеет существенный минус и стоит кругленькую сумму – именно поэтому самым надежным из бесплатных вариантов принято считать ПК-клиент. Представляет он собой не что иное как программку, которую вы скачиваете на свой компьютер, синхронизируете с сетью и пользуетесь своими монетами, ни от кого не завися.
Главные преимущества десктопного кошелька:
- Пользователь никому не передает свои приватные ключи.
- В случае с онлайн-кошельками есть риск, что деньги могут украсть владельцы сервиса, тогда как программный кошелек не имеет других владельцев, кроме непосредственного пользователя.
- Широкий функционал – вы можете отправлять и получать монеты и даже обменивать их прямо в кошельке на другие криптовалюты.
- Пользователь имеет доступ к истории операций (а вдруг пригодится).
- Кошелек синхронизирован с сетью и автоматически обновляется, причем все апгрейды в первую очередь появляются в программных кошельках и только потом кочуют в другие их разновидности.
- Пользователь может сделать резервную копию кошелька (а лучше несколько), чем предупредит потерю средств.
Недостатки десктопного кошелька
Но было бы некрасиво с моей стороны умолчать о том, что все-таки программные клиенты имеют свои недостатки. Во-первых, весят они очень много – представьте, вам на ПК будет закачан весь блокчейн! – и синхронизируются с сетью нереально долго (до 3-х недель). Ко всему прочему такой кошелек делает вас привязанным к своему ПК – вы не сможете без него выполнить транзакцию. Если вы оставляете ноутбук дома, а сами едете путешествовать, то тратить будете фиатно-бумажные денежные знаки.
Десктопы бывают разные
Но и тут есть выход. Десктопы могут быть толстыми и тонкими – все вышеописанные ужасы относятся как раз-таки к толстым клиентам, тогда как тонкие представляют собой их облегченный вариант. Для работы с легким кошельком нет необходимости хранить у себя весь блокчейн, а значит большого веса и полувековой синхронизации можно избежать.
Какой биткоин кошелек выбрать?
Создать биткоин кошелек прямо у себя на компьютере может каждый желающий – это абсолютно бесплатно и не требует особых знаний и усилий (если не брать в учет занудную синхронизацию). Но и тут может возникнуть сложность: кошельков много, а вы один, какой же из них выбрать? Предлагаю подборку лучших бесплатных биткоин кошельков, любой из который уже сегодня может стать вашим.
Биткоин кошелек — Bitcoin Core
Самый популярный кошелек биткоин – официальный толстый бумажник, который ранее носил имя Bitcoin-Qt. Если другие кошельки штампуют все, кому не лень, то Bitcoin Core продукт от разработчиков, который они и советуют на официальном сайте, а придумал его сам Сатоши Накамото. В отличии от первого варианта (от создателя), Bitcoin Core представляет собой более облегченный вариант (если в данном случае уместно говорить про облегченность) весом в 122 ГБ в куче с блокчейном. Что касается функционала, то биткоин кошелек на русском и трудностей в работе с ним возникнуть не должно.
Биткоин кошелек — Armory
Bitcoin Core называют «ограниченным» кошельком, так как его функционал не так уж и широк. Если вам мало стандартных возможностей, то поверх Кора можно установить и дополнение под названием Armory. Само по себе оно не работает, а вот в содружестве с официальным клиентом сослужит вам хорошую службу.
Дополнительные функции Armory
Кроме дополнительных функций вы получите и дополнительную безопасность, ведь ваш кошелек перепрофилируется в оффлайн бумажник. Но есть большой минус – корректно работать Armory может только на мощных компьютерах, если ваше железо имеет меньше 2 ГБ оперативки, то дополнительного функционала вам не видать, как своих ушей.
Поговаривают, что Armory предпочитают майнеры, которые владеют солидными суммами биткоинов – а им ли не знать, где хранить монеты? Но, опять же, то что майнеру хорошо, то неподготовленному пользователю не под силу.
Биткоин кошелек — MultiBit
Легкий кошелек с русскоязычным интерфейсом. Бумажник легко установить, им легко пользоваться, а главное – все делается быстро. Многие пользователи называют его лучшим вариантом для новичков. С ним вполне справится даже человек, отдаленно понимающий что такое кошелек и криптовалюта. Но легкость эта имеет свои недостатки, в частности, кошелек имеет сниженный уровень безопасности. Ну и, конечно же, не ждите, что вы будете иметь кучу дополнительных функций – в MultiBit возможны только основные действия.
Биткоин кошелек — Bitcoin Knots
Относительно молодой кошелек, который был представлен общественности совсем недавно. Пока продукт недостаточно протестирован и может работать не совсем корректно, но терять его из вида не стоит. Bitcoin Knots представляет собой расширение, наподобие Armory, которое устанавливается поверх официального кошелька. Но функционал это дополнение предлагает очень полезный: от дополнительной безопасности до анонимизации с использованием сети Tor.
Биткоин кошелек — Electrum
Самый популярный тонкий кошелек, который только есть. В работе этот бумажник шустрый, не сильно нагружает ваш ПК и может быть использован на андроид-устройствах. Кроме этого, Electrum дает возможность холодного хранения.
Также восстановления пароля в случае его потери. Тем не менее, транзакции осуществляются не без помощи сторонних серверов. А это понижает уровень личной безопасности – в этом случае поможет старый добрый Tor.
Удачного и надежного вам хранения биткоинов!
Спасибо за подписку! Проверьте свою почту и подтвердите подписку
Топ 5 Bitcoin кошельков по версии сайта BitНовости |
Удивительно, но даже после многолетнего пребывания в отрасли, биткойн пользователи, журналисты и бизнесмены по прежнему не очень хорошо ориентируются в выборе криптовалютных кошельков для повседневных операций. Технический Институт Битновостей провел своё независимое от мнения разработчиков расследование. Оказалось, что биткойн кошельки не могут быть лучше или хуже. Однако, они могут быть уникальными.
Читателю статей из «ТОП» категории обычно предлагают выбрать нечто стоящее из кучи навоза. Учитывая, что все рассматриваемые в статье кошельки — крутые, было бы неверно говорить, что какой-то из них хуже других. Мы бы не хотели в этой статье сравнивать. Вместо этого, мы сразу собрали для вас список уникальных кошельков и описали те фишки, которые делают эти кошельки таковыми. Когда вы покупаете кошелёк в магазине, вы сразу хотите видеть самый лучший товар. Эта статья избавит вас от необходимости искать.
Electrum
По праву — «мастодонт» среди кошельков, с момента своего появления он успел заметно измениться и нарастить потенциал.
Вот как выглядит Electrum:
С тех пор, как мы первый раз писали о кошельке, прошло немало времени. Если вы совсем не знаете, с чего начинать при работе с ним, то обратитесь к ранней статье. Здесь же давайте рассмотрим фишки, за которые кошелек получил право оказаться в «ТОП-е».
Что он может делать? Да практически всё, что можно делать с криптовалютой. Этот кошелек является гибким и настраиваемым решением для поклонников Биткойна, уважающих копание в лабиринтах настроек. Также подойдет людям, занимающимся точными расчетами со множеством лиц и попросту желающим точно знать, сколько, когда, с какого адреса и на что было потрачено.
Отправить нескольким
Для затравки, обратимся к такой функции, как «Отправить нескольким». В кривой локализации она переведена как «Оплатить больше», и доступна в меню «Инструменты». При нажатии открывается окно:
Здесь мы видим предупреждение, которое локализаторы забыли перевести. Оно гласит:
«Введите список адресов получателей в поле «Получатель».
Один адрес на одну строку.
Формат: адрес, количество
Вы можете загрузить CSV файл, используя иконку файла.»
Здесь вам и предлагается возможность совершить отправку средств не на один, а на несколько Биткойн адресов сразу. Такая транзакция немного отличается от обычной транзакции, надо аккуратно заполнить список получателей и не перепутать суммы. Должно получиться нечто вроде этого:
17AyPVXxC36zFPehEXxB8UBqzwFYAkrgX8, 0.125
1h4iCVhg83F2baeEwr9tiCLanv1cQ8oyxR, 0.387
1DTqaZhpQTiSXQWRBJkMvXQiBTDLsuNV7a, 0.0775
Invoice
Предприниматели будут рады узнать, что в Electrum уже встроена поддержка чеков, или invoice, их список появится в кошельке, как только вы совершите оплату первого чека, на вкладке «Отправка». Если вам взбредёт в голову использовать Биткойн для расчетов в магазинчике или супермаркете, а не в dOrknet, вы сможете получить достаточно мощный инструмент «криптографической временной подписи» всех чеков — в своё распоряжение. Фишка для маркетинга, контроля рабов или учёта? Вам решать!
Контакты
Не менее удобной с точки зрения работы с контрагентами выглядит вкладка Контакты, здесь можно собрать небольшую личную базу биткойн адресов, стоящих длительного внимания, и подписать их любой меткой.
Закрытые ключи
Гурманам тотального контроля рекомендуется оценить функцию импорта приватных (закрытых) ключей, она позволяет подключить к кошельку сторонние адреса и совершать операции с их балансом наравне с оригинальным владельцем. Представьте, как удобно совершать платежи родственникам в разных городах планеты: вы сможете оплатить перевод любых сумм сразу нескольким лицам одной комиссией, по очереди взяв их адреса из раздела Контактов или скопировав из соотв. Аккаунтов.
Если вы импортировали один или несколько закрытых ключей (т. е. получили контроль над биткойн адресами, генерированными не в вашем кошельке), то внизу справа появится небольшое выпадающее меню для выбора т. н. «Аккаунта». Импортированные адреса попадают в отдельный Аккаунт под названием «Imported», и баланс по ним может суммироваться как вместе с вашим личным балансом, так и отдельно. Account 1 — это все ваши биткойн адреса, Imported Keys — импортированные ключи. Выбирая различные варианты, вы можете определять источник отправляемых средств. По умолчанию стоит «Все аккаунты».
Внимание, информация дополнена (благодаря комментаторам):
Версии кошелька Electrum от 2.x и выше не могут содержать импортированные ключи. Вы можете создать отдельный кошелек («Файл» — «Создать/Восстановить»), содержащий импортированные ключи, они не являются частью HD кошелька и восстановлению из Seed ключа не подлежат.
Чтобы создать кошелёк с импортированными ключами, придётся воспользоваться опцией «Восстановить кошелёк». У вас будет отдельный кошелек без генерации новых адресов, в него можно копировать новые приватные ключи в будущем (меню Импорта будет доступно).
Скорее всего, обновление было сделано, чтобы пользователь не подумал, что импортируемые ключи подлежат восстановлению при помощи Seed, когда это на самом деле не так. Сомнительное нововведение, но ничего не поделать. Кстати, если вы всё же хотите, чтобы список импортированных адресов отображался в одном кошельке с вашими основными адресами, можно скачать версию Electrum до 2.x.x, создать в ней кошелек (или импортировать ваш текущий), а затем обновиться до 2.6.4 онлайн, без переустановки кошелька вручную. По идее, должно сработать!
А как автономно создавать и подписывать транзакции вы не в курсе?
Конечно БитНовости обо всём в курсе, это же БитНовости. Чтобы создавать и подписывать транзакции автономно, необходимо сначала в Настройках кошелька установить флажок на опции «View Transaction Before Signing». Таким образом, вы заставите Electrum показывать транзакцию в деталях перед тем, как запросить пароль (т.е. подпись) и отправить транзакцию в сеть.
Если вы хотите создать подписанную транзакцию на оффлайн устройстве с Electrum, дождитесь появления вышеупомянутого меню, после чего сначала нажмите кнопку «Подписать» в нижнем правом углу окна, а затем, когда введете пароль, «Сохранить», в нижнем левом. Кнопка «Широковещание» отправит транзакцию в сеть в случае наличия соединения с Интернетом. В вашем случае, транзакцию не нужно вещать, а всего лишь сохранить на флешку, например, для последующего импорта на устройстве, подключенном к Интернету.
Комиссии
Мнимая проблема размера блока косвенно привлекла огромную часть сообщества к выводам, что пора бы всем пользователям увеличивать выставляемые комиссии за транзакции, дабы «ускорить» майнеров. Неловкая дилемма — с одной стороны, нужно помочь майнерам, с другой – не будешь же платить по 50 центов каждый раз, как переводишь доллар?
Electrum решает проблему: позволяет вручную выставлять любую комиссию, но не ниже 0.00005 BTC. Некоторые новые кошельки молча отказались от этого, лишив пользователя свободы выбора комиссии или ограничив её «вариантами». Ради кого, ради майнеров, купающихся в цифровом золоте?
Так что, обычным владельцам криптовалют рекомендуем настроить автоматический подсчет комиссии в меню Настроек – «Transactions», нажав галочку «Dynamic fees» и выставив ползунок на 75% (или сколько захотите). Если вы тратите последние крохи, что тоже случается, ползунок можно подвинуть на 50%. Когда будете ездить на BMW X7, не забудьте выставить ползунок на 150%.
Там же вы сможете найти любопытный параметр: «Выбор монет», или «Coin Selection». Он доступен в двух режимах: «Priority» или «Privacy».
- В случае выбора Приоритета, транзакции будет даваться максимальный приоритет. Кошелек выберет самые старые непотраченные выходы (монеты), достаточные для отправки транзакции. Затем, он уберет все необязательные входы, начиная с самого маленького.
- Если вас более заинтересовала Приватность, то эта опция может вам помочь. Во-первых, тут если какие-то монеты тратятся с определенного адреса — они тратятся под ноль. В сравнении с отправкой с других адресов, – тут сохраняется приватность сбережений пользователя. Кроме того, это позволяет уменьшить объемы мусора в UTXO и вероятность потери приватности в будущем, которая может появиться при повторном использовании оставшихся непотраченных выходов с данного адреса. Во-вторых, будет запрещена сдача, которая сильно отличается от суммы транзакции. В-третьих, запрещается слишком большая сдача.
Мировые биткойн специалисты рекомендуют вам использовать первую опцию при «легальных» операциях, а вторую — при покупке народных медицинских средств для поднятия аппетита.
Также во втором случае может пригодиться функция отправки сдачи на 2-3 адреса, правда вот, сработает она только с достаточно крупными суммами, никакой мелочи.
«use multiple change addresses» — миксеры начинают встраивать прямо в кошельки. Неплохо, а?Списки «История Транзакций» и «Адреса» у каждого Кошелька разные, тогда как «Контакты» дублируются везде одни и те же.
Совет: Не путайте Аккаунты с Кошельками. Создавать новые Аккаунты не получится. Если вам нужен полностью очищенный от старой цепочки адресов и транзакций клиент, создайте новый Кошелек (Ctrl+N). Список ваших текущих созданных кошельков находится в меню «Файл» – «Recently open». В рамках одного Кошелька хранится его основной Аккаунт а также Аккаунты «импортированных» адресов.
Установка Electrum
Качайте Electrum клиент только на electrum.org.
- Лучше всего не скачивать кошельки на сторонних сайтах и в магазинах приложений (даже на Линуксе), т. к. там можно найти устаревшую версию или «привет» от хакеров.
- Не потеряйте ваш Seed! Нет никого, кто поможет вам вернуть доступ к средствам в случае потери Seed.
Exodus
Этот кошелек мы рассматриваем, так как он максимально отстраняется от функциональности в пользу стиля. Не сказать, что кошелек выглядит плохо:
Exodus предоставляет вам функциональность, аналогичную JAXX – хранение сразу нескольких «блокчейн активов», но список активов тут отличается в пользу Doge и Lite и не в пользу ETC.
Вы можете полистать вкладки и найти меню настройки внешнего вида, меню бекапа, отправки и получения монет, а также встроенный конвертер ShapeShift, позволяющий вам конвертировать BTC, LTC, ETH и DOGE друг в друга (комиссия от 0 до 6 процентов в зависимости от расположения звезд над текущим местоположением Эрика Вурхиса).
Одной из интересных особенностей кошелька можно назвать т.н. «e-mail backup», когда Seed-ключ из 12 английских слов не только показывается вам, но и отправляется на почту в зашифрованном виде .
В наличии:
- Множество тем интерфейса
- Стиль, дизайн
- Визуальная диаграмма вашего портфолио (удобно впечатлять собеседников)
- Фиксированная комиссия в 0.0003 BTC (по словам разработчиков — для скорости)
- Установка любого пароля (цифры, буквы, длина)
- Оперативный, моментальный и дружественный Support в лице двух разработчиков кошелька
Занятно, что создатели рекомендуют пользователям использовать ProtonMail для полной приватности, который мы бесплатно и усиленно рекламировали уже очень давно (так же, как ETC, BTC и DASH токены).
Установка Exodus
Официальный сайт
JAXX
Одна из его главных фишек — поддержка полноценного хранения сразу нескольких криптовалют, между которыми можно переключаться, как между блюдами на праздничном ужине, и оперативное добавление самых трендовых криптовалют до того, как их добавят все остальные. Вы можете просмотреть информацию о токенах с помощью удобно переключаемых вкладок. В деталях токена отображается: История транзакций (не в таких деталях, как в Electrum, но всё же) и текущий биткойн адрес (QR + символьный) с удобной иконкой копирования в буфер обмена.
Как и у Exodus, по сравнению с Electrum у этого кошелька есть своеобразный стиль:
Однако, к сожалению, обилие стиля омрачает несколько урезанный функционал. Например: фиксированные комиссии (на которые заранее «резервируется» часть ваших монет, вне зависимости от вашего согласия, и чем больше монет вы храните, тем больше монет «резервируется»), невозможность импорта сторонних Аккаунтов (автоматически исключается возможность ведения расчетов для компании) и 4-х циферный пароль, угадать который так же легко (или сложно?), как пин-код от банковской карты.
Имеется поддержка Bitcoin, DASH, ETC, ETH, разработчики трудятся над добавлением новых токенов.
Инструментарий?
Количество инструментов в JAXX достаточно скудное. Вы можете:
- Просмотреть свой Seed ключ (здесь он именуется «Backup Phrase», что не меняет смысла)
- Увидеть приватные ключи (биткойн адреса показаны в парах с соотв. ключами)
- Синхронизировать устройства (один JAXX на все ваши девайсички)
- Успешно разделить ETH / ETC, если вдруг окажется, что вы этого еще не сделали и у вас были токены ETH на момент хард-форка сети.
ShapeShift
Прямо в кошелек встроен ShapeShift конвертер (Эрик Вурхис время даром не терял), позволяющий вам обменивать токены без использования браузера и собственно сайта ShapeShift. Вы заплатите комиссию, сравнимую с комиссиями на скромных обменниках, и сможете, например, перевести свои биткойны в DASH или ETH, а позже — обратно. Просто нажмите на иконку ShapeShift (синий зверёк) около поля ввода адреса, чтобы открыть подменю обмена. После отправки монет подождите до 15 минут до начисления покупаемых токенов.
Установка Jaxx
Официальный сайт
Мобильный кошелёк — Mycelium
Если вы увлекаетесь торговлей на LocalBitcoins, фанат хранения биткойнов на мобильном устройстве или хотите иметь небольшой запас криптовалют на повседневные траты, рекомендуем Mycelium. Он примечателен тем, что вы можете:
- Установить пароль из 6 цифр на вход и на отправку средств
- Вести несколько Аккаунтов (в том числе и своих собственных)
- Продавать и покупать монеты за доллары, привязывая к приложению долларовый счет Coinapult
- Стать обменным пунктом, оставляя локальные объявления о покупке или продаже монет для других пользователей.
- Замораживать текущую стоимость крипто активов в фиатной валюте
- Сохранять отдельные адреса в список Контактов.
Многие «ветераны» биткойн пространства отдают ему предпочтение. На официальном сайте проекта есть несколько весьма необычных продуктов, заслуживающих отдельного внимания (в особенности со стороны бизнеса).
Установка Mycelium
Официальный сайт.
Браузерный кошелёк — KryptoKit
Легенда среди тех, кому хочется экономить время или упаковать в свой браузер хоть что-то, напоминающее о любимом Биткойне. Вместо того, чтобы долго открывать кошелек на ПК или доставать из карманов TREZOR, можно почти моментально оплатить покупку на сайте, считав со страницы bitcoin-адрес получателя при помощи функции оперативного скана адресов.
KryptoKit обладает:
- встроенным сканером адресов (автоматически подставляет адрес в поле «Кому» и предлагает вам лишь ввести сумму, если и она не выставлена автоматически)
- минималистичным дизайном (весь кошелёк в одной кнопке, развертывается в небольшое окно со вкладками)
- лентой новостей Google News / Reddit (весьма удобно для журналистов и инвесторов)
- возможностью восстановить кошелек на новом устройстве простым импортом .json файла
- установка пароля из букв и цифр
- встроенным GPG мессенджером(!)
GPG
«Несмотря на его беспрецедентную лёгкость использования, кошелек, наверное, не самая впечатляющая часть KryptoKit. Эта честь достаётся другой вкладке: Шифрованные сообщения. Инструментарий основан на GPG, популярном open source варианте протокола шифрования PGP, изобретённом Полом Зиммерманом в 1991 году. Он и по сей день остается золотым стандартом безопасности e-mail переписки. KryptoKit служит полностью самодостаточной шифровальной платформой, позволяя пользователям создавать новые ключи GPG прямо в приложении. Также имеется возможность импорта ключей из других GPG/PGP приложений вроде Enigmail.» — Виталик Бутерин
Замечательно и то, что пользователю не нужно будет учить азы криптографии для пользования GPG. Достаточно генерировать GPG ключи (публичные плюс приватные), узнать публичные ключи друзей, с которыми будет вестись переписка, импортировать их в кошелек, написать сообщение, выбрать получателя, ввести пароль и нажать «Отправка» (Send). Бутерин:
«Наверное, несмотря на необходимость спрашивать у друзей их публичные ключи, KryptoKit предлагает буквально самое простое решение для пользования шифрованными сообщениями, какое только можно создать.»
Если вам лень использовать Kleopatra, GPG Tools, Enigmail или BitMessage для переписки с поставщиками, можете положиться на это маленькое приложение в верхнем правом углу вашего браузера. Вся криптография осуществляется автоматически, вам нужно лишь «нажимать кнопки».
Установка KryptoKit
Poodle Web Store
Вы не можете установить кошелек? Не знаете, пойдет ли на Linux? Хотите угостить автора пивом? Есть сторонний вопрос? Пишите в комментариях — будем разбираться вместе с любыми вашими проблемами.
Поделиться ссылкой:
Related
Аппаратные кошельки для Bitcoin / «Актив» corporate blog / Habr
Продолжаем разбираться с различными кошельками для криптовалют. В прошлый раз я немного покопался в программных кошельках, а сегодня расскажу немного об аппаратных. В начале небольшая напоминалка.
Под кошельками в криптовалютах понимают одновременно:
- набор ключей для доступа к деньгам;
- программы, которые управляют этими ключами и позволяют вам проводить транзакции в сети криптовалюты.
Чтобы не путаться, когда будем говорить о наборе ключей, я буду использовать термин «закрытый ключ». Хотя все мы понимаем, что в ключевой паре есть еще и открытый, а также то, что самих пар может быть несколько.
Будем говорить про кошелек именно как про средство управления, хранения и проведения транзакций. Без кошелька вы не можете получить, сохранить или потратить ваши биткоины или средства в другой криптовалюте. Кошелек — ваш персональный интерфейс к сети криптовалюты, похожий на банковский аккаунт для фиатной валюты.
Итак, аппаратные кошельки. Начнем с определения. Аппаратные кошельки — это физические устройства, созданные с целью безопасного хранения криптовалюты. Некоторые программные и online-кошельки поддерживают хранение средств на аппаратных кошельках.
Прежде чем приступать к сравнению конкретных моделей аппаратных кошельков, давайте посмотрим, что умеет большинство таких кошельков, и подробнее остановимся на особенностях каждого из них.
Сферический аппаратный кошелек
Итак, любой аппаратный кошелек (из рассматриваемых):
- Генерирует и хранит внутри устройства неизвлекаемый закрытый ключ кошелька.
- Все операции, необходимые для проведения транзакции, производятся внутри устройства. Из устройства выдается лишь результат – электронная подпись транзакции.
- Имеет экран для отображения различный информации.
- Имеет одну или несколько физических кнопок для взаимодействия с устройством.
- При переводе средств с кошелька отображает на экране информацию о транзакции.
- Требует ручного подтверждения операций с помощью физической кнопки на устройстве.
- Позволяет создать резервную копию ключей на случай если устройство сломается или будет утеряно.
- Требует установки дополнительного ПО от производителя аппаратного кошелька.
- Поддерживается на всех современных версиях Windows, Linux, MacOS.
- Поддерживается на Android.
- Не позволяет устанавливать какое-то дополнительное ПО внутрь самого кошелька.
- Для работы требуется знание специального PIN-кода (или даже нескольких PIN-кодов).
- Стоит денег, в отличии от большинства остальных кошельков.
- Поддерживают не все возможные криптовалюты, а только наиболее популярные.
Основные отличия
Чуть подробнее остановимся на угрозах, от которых вас защищает использование аппаратных кошельков, в отличии от других видов кошельков.
От Online-кошельков
Так как в случае online-кошельков ваши закрытые ключи хранятся на удаленных серверах, то вы неизбежно подвергаете себя рискам утери средств в следующих ситуациях:
- Компьютер был взломан, что привело к краже пароля от online-кошелька.
- Сервер, на котором был развернут online-кошелек, был взломан и средства всех пользователей кошелька были украдены.
- Компания-создатель web-кошелька обанкротилась.
- ФБР конфисковала серверы, а в итоге и средства пользователей.
- Владельцы компании разработчика online-кошелька похитили средства пользователей и скрылись.
- Программная ошибка в коде online-кошелька привела к потере средств.
- Злоумышленник украл мобильный телефон, на котором была открыта сессия по работе с онлайн кошельком, что привело к потере средств.
От программных кошельков на компьютере
Взлом или заражение компьютера вирусом приведет к краже закрытого ключа вашего кошелька.
Компьютер обладает в 1000 раз большей поверхностью атаки, по сравнению с аппаратным кошельком.
От мобильных кошельков на смартфоне
Такие кошельки для смартфонов можно разделить на 2 группы:
- Интерфейсы к online-кошелькам. В этом случае они подвержены все тем же рискам, которым подвержены online-кошельки (см. выше).
- Полноценные мобильные приложения. В этом случае ситуация очень похожа на программные кошельки на компьютере. Повсеместное распространение смартфонов и планшетов привело к бурному развитию вирусов для этих устройств. А значит ваши средства уже не в безопасности.
От USB-флешки
Очевидно, что флешки никогда не создавались как средство безопасности, но не все это понимают.
- Прочитать или скопировать закрытые ключи с флешки может любое ПО.
- Вредоносное ПО может подменить адреса получателя в транзакции.
- Кража или утеря такой флешки может привести к полной потере средств.
Кстати, от кражи или утери можно защитится, если использовать специальные флешки, которые требуют ввода PIN-кода для получения доступа к данным.
От зашифрованного кошелька
Даже если вы будете использовать сложный пароль для шифрования кошелька, вы не сможете защитить закрытые ключи от компрометации. Вирусное ПО просто будет пытаться получить ваш пароль, а уже используя пароль, получить доступ к кошельку. Или же просто будет ждать, пока вы сами не введете пароль и не разблокируете доступ к закрытым ключам. Не говоря уже о возможности просто скопировать файл кошелька и затем перебирать кодовую фразу по словарям.
От хранения ключей на бумаге
На самом деле правильное хранение закрытого ключа на бумажке является достаточно безопасным. Вот только очень неудобным. Плюс для работы с таким кошельком, вам все равно придется ввести свой закрытый ключ в один из вышеописанных кошельков. И после этого спать спокойно уже не получится.
Риски и потенциальные уязвимости аппаратных кошельков
На сегодняшний момент не было ни одного подтвержденного случая кражи криптовалюты с аппаратного кошелька. Несмотря на то, что появились они не так давно, они уже отлично зарекомендовали себя.
Однако, стоит понимать, что аппаратные кошельки не являются серебряной пулей по защите ваших средств в криптовалюте. Есть несколько рисков безопасности, которым подвержены все или некоторые кошельки. Эти риски необходимо учитывать, когда вы будете принимать решение, какой аппаратный кошелек приобрести и сколько криптовалюты можно на нем хранить.
- Подмена адреса получателя в транзакции. Аппаратный кошелек не защитит вас от посылки вашей криптовалюты по поддельнному адресу. Например, вредоносное ПО на вашем компьютере может мониторить транзакции с большим количеством криптовалюты, а затем подменять адрес получателя на адрес кошелька, который принадлежит злоумышленнику. Если ставки высоки, то вам необходимо использовать многофакторное подтверждение адреса получателя – например, по телефону.
- Плохой ДСЧ. Аппаратные кошельки полагаются на безопасность ДСЧ, который находится внутри устройства и используется при безопасной генерации вашего закрытого ключа. К сожалению, проверка ключа на случайность не самая простая задача. Уязвимый ДСЧ может создавать такие ключи кошелька, которые могут быть воссозданы атакующим, генерируя псевдослучайное число, которые похоже на случайное.
- Ошибки реализации. Безопасность всех компьютерных систем, как программных, так и аппаратных базируется на качестве их реализации. Аппаратные кошельки не являются исключением. Ошибки в программном обеспечении, прошивке или на аппаратном уровне могут позволить атакующему получить доступ к внутренним структурам аппаратного кошелька, а затем и к вашим секретам. Даже если устройство изначально было спроектировано верно, доказать безопасность реализации в конкретном устройстве очень сложно.
- Скомпрометированный процесс производства. Даже идеальная программная и аппаратная реализация уязвима к намеренному или ненамеренному внедрению в процесс производства. Различные закладки могут быть внедрены в устройство как случайно, так и под давлением различных спецслужб.
- Скомпрометированный процесс доставки. Еще проще внедриться в процесс доставки и удалить или модифицировать часть защиты устройства таким образом, что это будет незаметно для пользователя. Известно, что различные государственные программы включают в себя, в том числе перехват и модификацию различных аппаратных средств с целью внедрения бекдоров.
Суммируем
Несмотря на то, что аппаратные кошельки не защитят вас от всех возможных угроз, выбор аппаратного кошелька от доверенного, технически компетентного производителя с хорошей репутацией, позволит вам защититься от гораздо большего количества угроз, чем при использовании программных кошельков.
Идеальным решением для долгосрочного хранения может стать решение на базе открытого программного обеспечения, которое использует аппаратную платформу общего пользования (например, raspberry pi), а также использование доверенного источника энтропии (такого, как обычный кубик).
Впрочем, производители аппаратных кошельков знают про эти риски и потенциальные уязвимости и пытаются предложить различные решения. Я решил сделать небольшой обзор самых популярных и интересных аппаратных кошельков, чтобы вы сами могли сделать выводы о их безопасности.
Trezor
Устройство было представлено в 2014 году.
Итак, что нам может предложить Trezor:
- На данный момент поддерживает работу с Bitcoin, Ethereum (+ все ERC-20 токены), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и Bitcoin Testnet.
- При производстве устройства, после его упаковки, коробка, в которую он помещается, заклеивается голографической лентой безопасности. Ее наличие подтверждает, что устройство является оригинальным. А также частично защищает вас от вскрытия и подмены или модификации устройства в процессе его доставки.
- Также предлагает Менеджер паролей для браузера (никаких мастер-паролей — каждый пароль шифруется на своем ключе, для входа достаточно просто нажать кнопку на устройстве, при потере устройства ваши пароли не теряются, работает через механизм расширений для браузера).
- Поддерживает U2F (Universal Second Factor).
- SSH/GPG agent.
- Поддерживается большим списком программных кошельков и онлайн-сервисов (полный список можно посмотреть тут — https://doc.satoshilabs.com/trezor-apps/index.html).
- Каждый раз, когда вы подключаете устройство к компьютеру или мобильному устройству, вам необходимо ввести PIN-код. После этого устройство переходит в разблокированное состояние и позволит вам проводить операции. После отключения устройство снова переходит в заблокированное состояние.
Сам механизм ввода PIN-кода достаточно оригинальный. Чтобы не описывать, просто приведу видео:
Что приятно, производитель дает вам весьма разумные рекомендации по безопасному хранению этой парольной фразы.
Цена вопроса — $99
Основной недостаток – поддерживает меньше криптовалют, чем ledger.
Ledger Nano S
- Поддерживает Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Komodo, Litecoin, PoSW, Ripple, Stratis, Zcash, и все ERC20 токены.
- Поддерживает U2F, GPG и SSH.
- Использует внутри себя 2 микроконтроллера: ST31h420 (защищенный) + STM32F042.
Приложу и здесь видео, демонстрирующее ввод PIN-кода. На мой взгляд, не самый удобный способ. Особенно тяжело вводить таким образом слова для восстановления резервной копии кошелька.
Цена вопроса — 58.00 €
Основной недостаток – качество изготовление самого устройства. Левая кнопка иногда воспринимает одинарное нажатие как двойное.
KEEPKEY
- Поддерживает Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum, и Dash.
- Основная фишка — 3.12″ OLED дисплей с разрешением 256×64.
- Внутри используется STM32F205RGT6.
- Это единственный аппаратный кошелек, из рассматриваемых, который позволяет использовать свою прошивку. Из соображений безопасности при использовании сторонней прошивки устройство отображает предупреждение при включении.
- Соответствует FIPS PUB 140-2 и FIPS PUB 180-2.
- Также, как и Trezor поставляется в специальной упаковке, которую нельзя открыть незаметно.
Механизм ввода PIN-кода такой же как в Trezor, поэтому отдельного видео не будет.
Цена вопроса — $129.00. Больше чем у конкурентов, но зато экран и правда хорош.
BITLOX
Если предыдущие кошельки были больше похожи на классические токены или устройства класса TrustScreen, то этот подражает смарт-картам.
- Поддерживает Bitcoin и с недавнего времени Ethereum.
- Содержит внутри себя аккумулятор, который заряжается по Micro USB.
- Взаимодействует по Bluetooth LE.
- Всего 4 мм в толщину.
- Дисплей eink — 2″.
- Поддерживает несколько PIN-кодов: для подключения устройства, для работы с кошельками, для проведения транзакции.
- Датчик случайных чисел был сертифицирован в NIST.
- Также имеет специальный PIN, ввод которого приведет к полной очистке устройства.
- Имеет сервисы для работы через TOR (BITLOX2twvzwbzpk.onion) или I2P (BITLOX.i2p).
Отличительной особенностью этого аппаратного кошелька является «вырвиглазный» сайт. А также явное позиционирование не столько на защиту средств, сколько на приватность и использование в Darknet.
Цена вопроса — $98.00.
digitalbitbox
Еще одно интересное устройство. Хотя оно и не имеет экрана для отображения информации о транзакции, я решил включить его в свой мини-обзор. Уж очень нестандартная идея.
- Поддерживает Bitcoin (BTC) и Ethereum (ETH, ETC, and ERC20 tokens). Разработчики уверяют, что работают над расширением этого списка.
- Поддерживает U2F.
- Вы в любой момент можете извлечь или сделать резервную копию microSD карты.
- Поддерживает работу с Tor и Tails OS.
- Закрытые ключи хранятся на безопасном чипе, который защищен от физического извлечения данных.
- Простой дизайн не вызывает дополнительного внимания.
- Верификация платежей и двухфакторная аутентификация на мобильном приложении.
- Не требует отображения или ввод слов на экране для восстановления доступа к кошельку. Вы просто вставляете microSD с резервной копией.
- Все взаимодействие по протоколу USB зашифровано с помощью AES-256-CBC.
- Одна кнопка для работы с устройством.
Взлом
Нельзя не упомянуть и историю со взломом аппаратных кошельков. Josh Datko и Chris Quartier на конференции DEF CON выступили с презентацией, на которой они поделились своими инструментами и методами, которые позволяют взломать некоторые аппаратные кошельки для криптовалюты.
Демонстрировалось применение этих техник к микроконтроллеру STM32F205, который использовался в устройствах от Trezor и Keepkey.
Презентация основывалась на исследовании, выполненном Jochen Hoenicke в 2015 году, в результате которого с помощью осциллографа стоимостью $70 был скомпрометирован закрытый ключ в устройстве от Trezor. Уязвимость была закрыта производителем. Это, однако не исключает возможность появления новых подобных атак как на указанные устройства, так и на устройства других производителей.
Подведем итоги
Аппаратные кошельки не защитят ваши средства от всех возможных угроз, но их правильное использование в большинстве случае защитит ваши средства в криптовалюте, если, конечно, они у вас есть 🙂 По крайней мере они во много раз надежнее, чем программные кошельки. На рынке уже представлено много моделей, так что есть из чего выбрать, в том числе и по цене. Хотя с доставкой в Россию еще придется немного повозиться.
Где хранить биткоины: Обзор биткоин-кошельков | Финансы
Мы уже рассказывали, что такое биткоин-кошельки и какими они бывают. Теперь поговорим о том, как выбрать и завести биткоин-кошелек, который будет соответствовать вашим возможностям и отвечать запросам.
Кошельки для ПК
Bitcoin Core
Это «официальный» клиент биткоин-сети, который разрабатывается и продвигается Bitcoin Foundation — некоммерческой организацией, объединяющей разработчиков ядра. Bitcoin Core считается лучшим биткоин-кошельком, он не только обслуживает транзакции сети, но и позволяет создать биткоин-адрес для отправки и получения биткоинов, а также хранить закрытый ключ. Bitcoin Core занимает на диске довольно много места и требует от ПК довольно больших мощностей.
- Официальный
- Русскоязычная версия
- Занимает много места на диске
- Требует больших объемов оперативной памяти
Поддерживаемые платформы: Windows, Linux, Mac OS
Armory
Armory работает поверх Bitcoin Core и расширяет его функциональные возможности. Этот клиент больше подходит для продвинутых пользователей: здесь требуются гибкость в управлении и умение обеспечить безопасность ключей. С помощью Armory даже можно создавать сообщения, которые будут подписаны вашим закрытым ключом, чтобы другие могли быть уверены, что сообщение пришло от вас.
Плюсы:
- Высокий уровень безопасности
- Возможности напечатать бумажный кошелек
- Занимает много места на диске
- Требует опыта
Поддерживаемые платформы: Windows, Mac и Linux, а также Ubuntu PPA
Electrum
Electrum требует минимальных усилий: после установки нужно лишь выбрать сервер. Вы получаете фразу, которую необходимо записать или распечатать — это станет своеобразной гарантией в случае утери пароля. В Electrum встроена поддержка чеков, или invoice, их список появится в кошельке после оплаты первого чека. Electrum предлагает работу не только с биткоинами, но и другими криптовалютами, в том числе лайткоином (LTC/USD). Размер комиссии вы выставляете вручную, однако она должна быть не меньше 0,00005 биткоина (Bitcoin).
Плюсы:
- Invoice
- Мультиподпись
- Поддерживает Android
- Наличие третьей стороны
Поддерживаемые платформы: Windows, Linux, OSX
DarkWallet
В некоторых кошельках сделан упор на анонимности. Например, с DarkWallet поставляется расширение для браузера с дополнительными возможностями, включая микширование биткоинов, когда токены разных пользователей смешиваются для затруднения отслеживания.
Плюсы:
- Высокий уровень безопасности
- Под пристальным вниманием властей
Поддерживаемые платформы: Ubuntu
Мобильные кошельки для Android
Bitcoin Wallet
Bitcoin Wallet подключается напрямую к биткоин-сети, что гарантирует высокий уровень безопасности. У него довольно простой интерфейс, так что это отличный вариант для новичков. Bitcoin Wallet поддерживает оплату с помощью сканирования QR-кода и NFC.
Плюсы:
- Оплата через сканирование QR-кода, NFC, Bluetooth
- Низкий уровень безопасности
Mycelium
Mycelium — один из самых популярных биткоин-кошельков для Android. Он позволяет создавать резервные копии, продавать и покупать биткоины за доллары, а также замораживать стоимость криптовалют в фиатной валюте.
Плюсы:
- Доска для торговли биткоинами
- Низкий уровень безопасности
Coinomi
Coinomi основан на открытом коде, предлагает более 40 криптовалют, инструмент обмена и бэкап в HD wallet. HD wallet — иерархически детерминированный кошелек: 128-битное значение, которое выглядит как фраза из 12 слов. Это не дает пользователям выбрать слабый пароль и дает дополнительную защиту: чтобы усложнить процесс подбора, каждая фраза проходит 100 тыс. раундов шифрования по алгоритму SHA256. Доступ к Coinomi предоставляется по ключевому слову.
Плюсы:
- Нет двухфакторной аутентификации и мультиподписи
GreenBits
GreenBits представляет собой нативную Android-версию кошелька GreenAddress. Это мультиподписной кошелек, который также поддерживает аппаратные кошельки TREZOR и Ledger. Ключи не передаются на сервера, даже в зашифрованном виде, так что если вы забудете пароль, восстановить его будет невозможно. Необходимо использовать двухфакторную авторизацию для усиления безопасности.
Плюсы:
- Мультиподпись
- Нет двухфакторной аутентификации
Криптонатор
Российский веб-проект Криптонатор предлагает мгновенный обмен и вывод денег на Яндекс.Деньги, Visa и Mastercard и двухфакторную аутентификацию. Кошелек поддерживает 15 криптовалют. Нет мультиподписи и бэкапа в HD wallet. Фиатные кошельки у Криптонатора можно использовать только для пополнения, хранения и обмена денег, но расплачиваться или переводить между аккаунтами нельзя.
Плюсы:
- Мультивалютность
- Нет мультиподписи и HD wallet
Мобильные кошельки для iOS и iPhone
Apple известна своим параноидальным отношением к биткоин-кошелькам. В ноябре 2013 года мобильное приложение кошелька Coinbase было удалено из App Store, а в феврале 2014-го та же участь постигла версию Blockchain для iOS. Впрочем, в июле того же года года в магазине для iOS снова начали появляться подобные приложения, и теперь почти все ведущие авторы кошельков выпустили версии под эту систему.
breadwallet
breadwallet— кошелек для iPhone, который недавно представили в версии для Android. breadwallet распространяется с открытым кодом и предлагает полный контроль над приватными ключами.
Плюсы:
- Нет двухфакторной аутентификации и мультиподписи
Copay
Copay — проект BitPay с открытым исходным кодом. Copay представлен в версиях для Android, Windows Phone, iOS и для всех настольных ОС. Этот кошелек позволяет создавать несколько счетов и разделять кошельки на рабочие и личные.
Плюсы:
- HD wallet и мультиподпись
- Не обнаружено
Онлайн-кошельки
Blockchain
Blockchain — самый известный онлайн-кошелек. Он предлагает создавать резервные копии, рекомендует комиссию и позволяет изменять ее вручную. Сервис не хранит пользовательские пароли на своих серверах. Необходимо использовать двухфакторную авторизацию для усиления безопасности.
Плюсы:
- Русскоязычная версия
- Мультивалютный обменник
- Высокая комиссия
Xapo
Xapo хранит средства пользователей в автономном режиме на защищенных серверах, не подключенных к интернету. Компания предлагает использовать дебетовую карту, привязанную к биткоин-кошельку, которой можно оплачивать товары по всему миру. Однако тогда вы лишаетесь конфиденциальности: необходимо предоставить личные документы и номер телефона.
Плюсы:
- Дебетовая карта
- Низкая конфиденциальность
Coinbase
Компания Coinbase управляет биржей обмена биткоинов, и ее услуги интегрированы прямо в кошелек. В кошельке достаточно сложная процедура идентификации при обмене физических денег на биткоины (нужно полная верификация личности и все данные банковского счета). Сделки проводятся вне блоков, поэтому они подтверждаются моментально. Однако в последнее время пользователи часто жалуются на блокировку учетных записей компанией по своему усмотрению и задержки с выводом средств.
Плюсы:
- Биржа биткоинов
- Моментальное подтверждение
- Задержки с выводом средств
HolyTransaction
HolyTransaction считается одним из наиболее надежных кошельков. Он поддерживает 13 криптовалют и предоставляет двухфакторную аутентификацию, однако у него нет мультиподписи и бэкапа в HD wallet.
Плюсы:
- Двухфакторная аутентификация
- Нет мультиподписи и HD wallet
Аппаратные кошельки
TREZOR
Это решение предназначено для биткоинеров с крупными запасами криптовалюты, которые не хотят полагаться на сторонние службы хранения биткоинов. Trezor позволяет сохранять токены вне сети, а после соединения с компьютером совершать запланированные операции. Главный плюс — кошелек можно использовать даже с компьютерами, зараженными вирусами, поскольку он не чувствителен к мошенническому ПО.
Плюсы:
Минусы:
Ledger
Компактный Ledger USB Bitcoin Wallet использует защиту с помощью смарт-карты, при этом он не слишком дорог. Ledger Nano хранит секретные ключи и может использоваться как защищенная предоплаченная карта. Кошелек не имеет открытого исходного кода, но он может быть проверен по заранее известному алгоритму. Ledger Nano S поддерживает не только биткоины, но и эфир (ETH/USD).
Плюсы:
- HD wallet
- Поддержка эфира
- Низкая степень безопасности
KeepKey
Создатели KeepKey выпустили расширение для Chrome, которое позволяет получать и отправлять биткоины без необходимости открывать страницы. KeepKey отлично интегрируется с другими кошельками (например, Electrum). Поддерживает биткоин, лайткоин и другие криптовалюты.
Плюсы:
- Нет кроссбраузерности
- Цена
Вывод
В первую очередь держателя биткоинов должна волновать безопасность, поэтому стоит выбирать либо электронные кошельки с мультиподписью, двухфакторной аутентификацией и бэкапом в HD wallet, либо потратить деньги на значительно более надежный аппаратный кошелек.
Подготовила Тая Арянова