Одно предложение предотвращает большинство криптокатастроф: кошелёк не хранит ваши монеты, он хранит ваши ключи. Ваши монеты вообще существуют только как записи в блокчейне. Задача кошелька — хранить секрет, доказывающий, что эти записи принадлежат вам, и санкционировать их перемещение.
Как только это уложится, термины вроде «горячий кошелёк», «холодное хранение» и «самостоятельное хранение» перестают пугать и становятся практическими решениями о том, как защитить секрет.
Ключи, а не монеты
Каждый кошелёк построен вокруг пары криптографических ключей:
- Приватный ключ — секретное число, которое управляет средствами. Кто знает его, тот владеет монетами.
- Публичный ключ, из которого выводится ваш адрес, — это то, чем вы делитесь, чтобы люди могли отправлять вам крипто.
Отправить крипто означает использовать ваш приватный ключ, чтобы подписать транзакцию. Сеть может проверить, что подпись пришла от нужного ключа, ни разу не увидев сам ключ. Поэтому защита вашего приватного ключа — это вся игра целиком: любой, кто скопирует его, может опустошить ваши средства, и никто не сможет помочь вам это обратить.
Горячие кошельки против холодных
Кошельки обычно группируют по тому, соприкасаются ли ключи с интернетом.
| Горячий кошелёк | Холодный кошелёк | |
|---|---|---|
| Где живут ключи | На устройстве, подключённом к интернету (телефон, браузер, приложение) | Офлайн (аппаратное устройство, бумага) |
| Лучше всего для | Малых сумм, частого использования, повседневных трат | Долгосрочных сбережений, более крупных балансов |
| Удобство | Высокое — готов за секунды | Ниже — вы подключаете устройство и подтверждаете на нём |
| Поверхность атаки | Больше; подвержен вредоносному ПО и фишингу | Гораздо меньше; ключи никогда не покидают устройство |
Распространённый подход повторяет реальную жизнь: горячий кошелёк — это наличные в кармане, а холодный кошелёк — это сейф со сбережениями. Немного вы держите там, где под рукой, а основную массу — где-то труднодоступно.
Кастодиальное против самостоятельного хранения
Другое крупное различие — кто держит ключи.
- Кастодиальное: третья сторона — обычно биржа — держит ключи за вас. Вы входите по паролю, как на любом сайте. Удобно, восстановимо, если вы забыли пароль, но вы доверяете компании оставаться платёжеспособной, безопасной и доступной.
- Самостоятельное хранение: вы держите ключи сами. Никто не может заморозить ваши средства или потерять их за вас — но и спасти вас никто не сможет. Ответственность целиком ваша.
Заезженная криптопоговорка схватывает этот компромисс: «не твои ключи — не твои монеты». Ни один из выборов не является неправильным; они просто перекладывают ответственность в разные места.
Сид-фразы: ваш мастер-ключ
Большинство кошельков для самостоятельного хранения показывают вам при настройке список из 12 или 24 простых английских слов. Эта сид-фраза (или фраза восстановления) — удобное для человека кодирование ваших приватных ключей. Из неё кошелёк может заново сгенерировать каждый ключ и адрес, которыми вы владеете.
Это делает сид-фразу самой важной вещью для защиты:
- Запишите её офлайн. Бумага или металл — никогда не скриншот, облачная заметка или электронное письмо, всё из которого может быть взломано.
- Храните копии более чем в одном безопасном месте. Пожары и потопы — такая же угроза, как и воры.
- Никогда не вводите её на сайте. Ни один законный сервис, агент поддержки или «проверка кошелька» никогда её не запросит.
Если кто-либо — по электронной почте, в личных сообщениях, во всплывающем окне или по телефону — просит вашу сид-фразу, это мошенничество. Всегда. Исключений нет.
Как оставаться в безопасности: распространённые ошибки
Большинство потерь — не экзотические взломы; это горстка ошибок, которых можно избежать:
- Фишинговые сайты, которые имитируют настоящий кошелёк или биржу и перехватывают то, что вы вводите. Добавляйте официальные сайты в закладки и проверяйте адресную строку.
- Одобрение вредоносных транзакций. Читайте, что вы подписываете; расплывчатое одобрение может выдать контракту разрешение перемещать ваши токены.
- Фальшивая «поддержка». Мошенники прячутся в ответах в соцсетях, притворяясь, что помогают. Настоящая поддержка никогда не пишет в личные сообщения первой.
- Предложения, которые слишком хороши, чтобы быть правдой — гарантированная доходность, внезапные эирдропы, требующие «небольшого депозита», или проекты, сконструированные как скам с уводом ликвидности.
Выбор вашей конфигурации
Единственно верного ответа нет. Разумная отправная точка для многих: держите повседневные деньги для трат на надёжном кастодиальном счёте или в горячем кошельке, а всё, потерять что было бы досадно, переместите в самостоятельное хранение — в идеале аппаратный кошелёк — с сид-фразой, сохранённой офлайн в двух местах. Начните с малого, потренируйтесь на пробной транзакции и наращивайте объём только тогда, когда процесс станет привычным.
Безопасность в крипто — это привычка, а не продукт. Технология надёжна; слабое место почти всегда — поспешный клик. Сбавьте темп, проверяйте — и ваши ключи останутся вашими.