Криптогаманці: основи, безпека та перспективи

Призначення

Криптогаманець – це інструмент що забезпечує доступ до блокчейну та дозволяє керувати криптовалютами. Він використовується для перегляду балансу, створення, підписання й відправлення трансакцій. Варте зазначити, що криптовалюти зберігаються в блокчейні, а гаманець потрібен для управління доступом до цих активів.

Як банківський рахунок використовується для управління фіатними грошима, так і криптогаманець забезпечує роботу з цифровими активами, такими як Bitcoin (BTC), Ethereum (ETH), Tether (USDT) або більше десятка тисяч інших валют. Криптогаманець забезпечує:

  • зберігання та переказ криптовалют, а в деяких випадках також її купівлю
  • доступ до децентралізованих застосунків (dApps)
  • управління криптоактивами, що не є валютою, наприклад токени NFT

Основи криптогаманців: відкриті та закриті ключі

Криптогаманці працюють на основі пари ключів – приватного (закритого, має зберігатись у таємниці) та публічного (відкритого): приватний ключ забезпечує доступ до криптовалют, тоді як публічний ключ алгоритмічно створює унікальну адресу, де можуть зберігатися активи.

Приватні ключі

Приватні ключі є засобом керування доступом до криптоактивів. Вони підтверджують право власності на активи та дозволяють здійснювати трансакції  –використовуються для підписання трансакцій, підтверджуючи, що користувач має доступ до криптовалюти, що зберігається за певною адресою.

В сучасних гаманцях приватні ключі зазвичай приховані всередині програми, а користувачі використовують набір слів, з яких генерується цей ключ. Ці слова вибираються зі списку визначених заздалегідь, причому їх набір та порядок створюються випадково гаманцем і використовуються для генерування приватного ключа. Це забезпечує необхідну складність (ентропію) для безпечного створення та зберігання ключа.

Цей набір слів називається сід-фразою і генерується для кожного нового гаманця. Хоча програма може бути одна й та сама, кожен створений гаманець має свій унікальний набір слів, що визначає приватний ключ.

Втрата приватного ключа чи сід-фрази означає втрату доступу до ваших коштів!

Публічні ключі

Публічні ключі використовуються для створення криптоадрес – унікальних буквено-цифрових рядків, які слугують адресою для отримання криптовалюти. Наприклад, Bitcoin-адреса може виглядати так: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa. Доречи, це відома біткоїн-адреса, яку можна знайти в історії трансакцій.

Криптогаманець автоматично генерує адресу для кожного підтримуваного блокчейна, такого як Bitcoin, Ethereum чи Solana, коли ви створюєте новий гаманець.

Варто зазначити, що хоча криптоадреси можуть виглядати схожими для різних блокчейнів (наприклад, одна адреса може використовуватися для Bitcoin і Bitcoin Cash), кожна адреса є унікальною для конкретного блокчейна. Це означає, що навіть якщо адреси виглядають однаково, вони не можуть бути використані для відправлення криптовалюти в інший блокчейн, якщо цей блокчейн не підтримує таку саму адресу. 

Типи криптогаманців

Існує кілька різних класифікацій криптогаманців. Для зручності розглянемо такі основні типи:

  1. Програмні гаманці (які можуть бути гарячими або холодними)
  2. Апаратні гаманці (які зазвичай вважаються холодними)
  3. Гаманці з передачею доступу (кастодіальні) / гаманці з самостійним доступом (некастодіальні)
  4. Спеціалізовані гаманці / мультивалютні гаманці

Гарячі гаманці (онлайн)

Гарячий гаманець – це програма, яка встановлюється на пристрої, що постійно підключені до Інтернету, як-от комп'ютер або телефон. Гарячим гаманцем також може бути веб-застосунок або розширення браузера.

Факт підключення гарячого програмного гаманця до Інтернету робить його дещо уразливим до кібератак. Кожен тип програмного гаманця має свої специфічні ризики:

  • Настільні гаманці: Іноді вважаються безпечнішими за мобільні, оскільки настільні пристрої рідше підключаються до Інтернету з використанням незнайомих мереж (наприклад, безкоштовного Wi-Fi у кав'ярні). Основні ризики пов'язані з довірою до розробника програми та використанням перевірених версій програмного забезпечення. Також існує ймовірність так званого «фішингу» – перенаправлення користувача на підроблену веб-сторінку для завантаження шкідливої програми.
  • Мобільні гаманці: Висока портативність збільшує ризик втрати або крадіжки пристрою. Як і у випадку використання настільних програм, існує ймовірність фішингу у разі встановлення застосунків не з офіційного магазину App Store або Google Play. Навіть під час використання офіційного магазину слід переконатися у справжності цих застосунків, оскільки у магазинах додатків зустрічається шкідливе програмне забезпечення.
  • Веб-гаманці: Зазвичай це кастодіальні рішення, які надаються криптобіржами, проте існують і незалежні рішення. Існує висока ймовірність фішингу, коли користувач може натрапити на підроблений сайт і ввести там свої дані для входу.
  • Браузерні гаманці: Зручні, оскільки не потребують завантаження, а інтегровані в деякі веб-браузери. Їхня безпека залежить від надійності браузера.
  • Розширення браузера: Доступні як розширення популярних веб-браузерів. Основні ризики включають перевірку справжності розширень (щоб уникнути «спуфінгу») та довіру до постачальника розширення, оскільки розширення часто вимагають широких дозволів у браузері.

Холодні гаманці (офлайн)

Холодні гаманці – це пристрої або методи зберігання, які не підключені до Інтернету. Підписання трансакцій відбувається офлайн, а приватні ключі ніколи не передаються пристрою, підключеному до Інтернету.

Існує думка, що холодні гаманці використовуються лише для тривалого зберігання великих сум криптовалюти, до яких не потрібен частий доступ. Проте хорошим правилом є використання холодного сховища для будь-яких сум (за винятком кишенькових грошей).

Програмні холодні гаманці

Використовують ізольовані пристрої (air-gapped) для зберігання ключів і підписання трансакцій. Принцип роботи полягає в наступному:

  1. Створення трансакції на онлайновому гаманці
  2. Підписання трансакції з використанням приватного ключа на гаманці що знаходиться в офлайні
  3. Передача трансакції до мережі з онлайнового гаманця

Ідея холодного програмного гаманця в тому, що підписання трансакції відбувається на пристрої, який ніколи не підключався до Інтернету. Комп’ютер, що транслює трансакцію в блокчейн-мережу, не має приватного ключа, тому теоретично його гаманець не є вразливим.

Апаратні гаманці

Апаратний гаманець – це портативний пристрій, який зберігає приватні ключі, підписує трансакції і при цьому не передає жодної конфіденційної інформації хост-комп'ютеру, за винятком уже підписаних трансакцій. Навіть якщо хост-комп'ютер заражений шкідливим програмним забезпеченням, ключі залишаються недоступними.

Гаманці з передачею доступу та без передачі доступу

Приватні ключі можуть перебувати або в повному розпорядженні користувача, або в довірчому управлінні третьою стороною. Існують також рішення спільного володіння ключем та гаманці з кількома контрагентами, але ми їх розглядати не будемо.

Варто зазначити, що в деяких випадках використання криптовалют можливе лише з некастодіальними гаманцями. Наприклад, для підключення до dApps потрібні саме такі гаманці, оскільки децентралізовані застосунки потребують доступу до приватних ключів.

Гаманці з передачею доступу

Кастодіальні гаманці надають управління приватними ключами централізованим сервісам. Прикладом може бути криптобіржа, яка зберігає ключі та активи користувачів.

Переваги й недоліки такого підходу походять з одного принципу: кошти, які технічно не належать користувачеві, не можуть бути викрадені безпосередньо з його зберігання. Необхідність довіри сервісу компенсується тим, що доступ до коштів можливий за паролем (та двофакторною авторизацією). Немає необхідності зберігати ключі, сід-фразу або сам гаманець. Активи доступні з будь-якої точки світу без потреби мати при собі ключі чи фразу.

Однак у разі краху сервісу чи кібератаки на нього кошти можуть бути втрачені.

Гаманці без передачі доступу

Некастодіальні гаманці надають користувачеві повний контроль над активами без залежності від сторонніх сервісів. Відповідальність за збереження ключів повністю залишається за користувачем. У разі втрати ключів чи сід-фрази відновити доступ до коштів буде неможливо. У біткоїну немає гарячої лінії підтримки!

Спеціалізовані гаманці / мультивалютні гаманці

Вибір між гаманцем, що підтримує одну валюту, та мультивалютним рішенням залежить від потреб користувача.

Спеціалізовані гаманці забезпечують більш глибоку інтеграцію з конкретним блокчейном, що робить їх оптимальним вибором для роботи з однією чи кількома валютами. Натомість мультивалютні гаманці дозволяють зберігати різні активи в одному місці, що є зручним для користувачів із широким портфелем криптовалют.

Спеціалізовані гаманці

Обираючи спеціалізований гаманець, користувач може зупинитися на двох основних варіантах: офіційний гаманець від розробників блокчейна або продукт сторонньої компанії.

Офіційні гаманці зазвичай мають вищий рівень безпеки завдяки підтримці розробників і регулярним оновленням, які враховують зміни у протоколі. Сторонні рішення, як правило, зручніші у використанні та можуть пропонувати додаткові функції, наприклад, інтеграцію з апаратними гаманцями або підтримку сід-фраз. Однак вони іноді менш надійні через рідші оновлення або можливі ризики безпеки.

Наприклад, для біткоїна офіційним гаманцем є Bitcoin Core. Це повний вузол, який завантажує весь блокчейн і перевіряє валідність кожної трансакції та блоку (відповідність їхнім правилам). Використання повного вузла забезпечує максимальну безпеку та незалежність від сторонніх сервісів. Однак такий підхід вимагає значного інтернет-трафіку та значного обсягу пам’яті на диску, що може бути незручним для багатьох користувачів. Через ці обмеження більшість обирає легкі гаманці.

Легкі гаманці (SPV-клієнти) не зберігають весь блокчейн, а завантажують лише заголовки блоків і перевіряють їхню валідність через підключення до повних вузлів. Такий підхід дозволяє зберігати баланс між функціональністю, безпекою та вимогами до ресурсів пристрою.

Мультивалютні гаманці

Мультивалютні гаманці підтримують роботу з багатьма блокчейнами, що зручно для користувачів із різними криптоактивами. Проте вони мають і недоліки. Основний ризик – розширення вектора атак через інтеграцію з кількома протоколами, що може збільшувати вразливість гаманця.

Щоб мінімізувати ризики, рекомендується використовувати окремий пристрій, спеціально призначений для роботи з криптовалютними гаманцями. Наприклад, це може бути комп’ютер, смартфон або планшет, які не застосовуються для інших завдань. 

Приклад використання криптогаманця

Конкретні інструкції щодо використання криптогаманця можуть відрізнятися залежно від вибраного гаманця. Однак, загалом, усі криптогаманці (кастодіальні й некастодіальні, програмні чи апаратні) дотримуються схожого процесу для відправлення та отримання криптовалюти.

Як отримувати (і відправляти) криптовалюту у свій гаманець

Коли ви створюєте новий криптогаманець, він спочатку буде порожнім. Більшість криптогаманців відображають буквено-цифрову версію вашої криптоадреси та відповідний QR-код для кожного типу криптоактиву у вашому гаманці. Ви можете купити криптовалюту за фіатну валюту (якщо ваш гаманець підтримує цю функцію) або перевести активи з біржи.

Для отримання активів необхідно знати одну з публічних адрес вашого гаманця, яка зазвичай представлена буквено-цифровим рядком символів або, у багатьох гаманцях, QR-кодом.

Важливо розуміти, що кожен блокчейн має власний формат адреси, і вони відрізняються. Наприклад, адреси для Bitcoin (BTC) та Ethereum (ETH) мають різний формат, тож неможливо створити BTC трансакцію з ETH адресою та навпаки.

Існує також можливість, що адреси для різних мереж можуть виглядати однаково, але належать до різних блокчейнів. Наприклад, однакова адреса може бути використана як в Ethereum, так і в BNB Chain, оскільки обидві мережі використовують однаковий формат адрес (0x...). Проте ці адреси прив’язані до конкретних мереж. Надсилання ETH на адресу в BNB Chain або навпаки технічно можливе, але це призведе до втрати доступу до активів.

Варто також зазначити, що навіть в одному блокчейні можуть бути різні токени, які використовують ті самі адреси. Наприклад, в Ethereum одна адреса може приймати ETH та інші токени (ERC-20), але надсилання неправильного токена на таку адресу може спричинити проблеми. Зокрема, токен може не відобразитися у гаманці або залишитися недоступним без додаткових дій. Завжди перевіряйте, чи обрана правильна адреса та чи підтримує гаманець відповідний токен.

Як відправити криптовалюту з гаманця?

Для надсилання коштів знадобиться адреса (або QR-код) іншого власника гаманця. Зазвичай процес включає такі кроки:

  1. Знайдіть функцію відправлення у своєму гаманці та введіть адресу гаманця одержувача.
  2. Виберіть тип і суму криптовалюти, яку бажаєте надіслати, та підтвердить трансакцію. Навіть для досвідчених користувачів криптовалют хорошою практикою є здійснення пробної відправки невеликої суми при першому використанні нового або незнайомого гаманця. Це дозволяє перевірити правильність адреси отримувача та працездатність сервісу, зменшуючи ризик помилок або втрати коштів.
  3. Виберіть комісію за трансакцію. У якісних гаманцях зазвичай можна змінювати рівень комісії. Комісія за криптотрансакцію відрізняється від банківських зборів за перекази чи використання кредитної картки. Вона не є фіксованою і залежить від завантаженості мережі. У деяких випадках комісія може досягати високих значень. Наприклад, у мережах Bitcoin і Ethereum звичними є сплески до еквівалента 50 доларів США.

Ризики та найкращі практики

Загальні рекомендації щодо безпеки

  1. Не зберігайте гаманець на комп’ютері, який використовується для завантаження сумнівних файлів, ігор чи інших програм. Найкраще використовувати окремий пристрій.
  2. Завантажуйте програмне забезпечення лише з офіційних сайтів. Для уникнення підробок перевіряйте цифровий підпис гаманця перед встановленням.
  3. Не завантажуйте випадкові гаманці у пошуках «ідеального» варіанту – є ризик натрапити на підроблену програму.
  4. Ніколи не вводьте сід-фразу на незнайомих сайтах, також ніколи не діліться своїм приватним ключем або сід-фразою з іншими. Якщо ви не контролюєте свої ключі, ви не контролюєте свої кошти.

Резервне копіювання та відновлення

Надійно зберігайте свою сід-фразу в офлайн-середовищі, наприклад, на фізичному носії в безпечному місці. Скріншот з 12 або 24 словами сід-фрази не є надійним бекапом. Текстовий файл у хмарному сервісі не є надійним бекапом.

Гарячі та холодні гаманці

Використовуйте гарячий гаманець для невеликих сум, призначених для повсякденного використання. Більші суми рекомендується зберігати в холодних гаманцях. Якщо вас цікавить зберігання великих капіталів, можливо, вам слід звернутися за спеціалізованою консультацією.

Неминучі ризики

Криптовалюти це нова технологія. Будьте готові до того що особисті помилки, програмні баги або хакерські атаки можуть призвести до втрати доступу до ваших активів!

Що таке гарний гаманець?

Критерії користувач

Гарний криптогаманець має відповідати кільком ключовим критеріям.

  1. Сумісність із BIP39, BIP32 та BIP44. Це забезпечує:
    • Переносимість: seed-фрази можна використовувати в інших сумісних гаманцях.
    • Безпеку: ефективне управління закритими ключами.
    • Універсальність: підтримка кількох монет і облікових записів із функціями конфіденційності.
  2. Контроль монет. Можливість вибору конкретних UTXO (адрес із монетами) для трансакцій дає такі переваги:
    • Конфіденційність: ускладнює аналіз зв’язків між адресами.
    • Ефективність: оптимізація витрат завдяки вибору UTXO відповідного розміру, що допомагає уникати створення «пилу» чи надмірно малих або великих виходів.
  3. Налаштування комісій. Забезпечує можливість регулювати рівень комісій для балансування між швидкістю обробки трансакції та її вартістю.

Ми не торкаємося питання зберігання приватних ключів, інакше доведеться стверджувати, що всі гаманці з делегацією доступу (custodial) є «поганими», а це не так.

Так само ми не торкаємося питання переваги апаратних криптогаманців перед програмними, адже тоді довелося б стверджувати, що будь-який апаратний гаманець кращий за програмний, а це теж не завжди так – серед апаратних рішень також є сумнівні варіанти.

Яка мотивація розробників гаманців?

Важливим питанням є: чому розробники гаманців пропонують свої продукти? Безкоштовних продуктів не існує, і якщо користувач не платить за сервіс, ймовірно, він сам стає «товаром».

Звісно, є винятки. Наприклад, безкоштовні та відкриті гаманці, зазвичай пов'язані з крипто інфраструктурою конкретних мереж. Bitcoin, Monero та Ethereum, наприклад, завжди пропонують свої ноди (вузли) безкоштовно, оскільки це забезпечує функціонування їхніх мереж.

Існують також гаманці криптобірж, де користувачі часто сплачують невелику комісію за фінансові операції. Мотивація таких платформ – залучення та утримання клієнтів.

Деякі розробники беруть додаткову комісію за трансакції в блокчейн-мережах. Це означає, що користувач платить не тільки за використання мережі, а й за саму платформу. Такий підхід можна вважати прозорим і етичним.

Також є гаманці, що монетизуються через рекламу чи партнерський контент. Хоч цей підхід не завжди ідеальний з естетичної точки зору, він також має право на існування і є досить поширеним. 

Перспективи розвитку криптогаманців

Зі зростанням популярності криптовалют криптогаманці перестають бути лише інструментами для зберігання активів і стають важливою частиною інфраструктури. Вони відіграють ключову роль у підтримці інтеграції з новими технологіями та трендами. Криптогаманці повинні бути орієнтовані на різних користувачів – як технічних, так і нетехнічних – забезпечуючи високий рівень безпеки, сумісність з новими технологіями та зручний інтерфейс.

Інтеграція з децентралізованими фінансами (DeFi)

Один з головних напрямків розвитку криптогаманців – це їх інтеграція з децентралізованими фінансами (DeFi), які є однією з найдинамічніших галузей у криптосвіті. Сучасні гаманці стають шлюзами до цього децентралізованого світу, даючи користувачам простий доступ до різноманітних DeFi-платформ, таких як кредитування, децентралізовані біржі (DEX) та торгові майданчики для NFT.

Інтеграція браузерів dApp у гаманцях дозволяє користувачам безпосередньо взаємодіяти з цими платформами без потреби в додаткових інструментах. Це значно спрощує процес як для новачків, так і для досвідчених користувачів, забезпечуючи швидке й ефективне виконання операцій.

Поліпшення безпеки та нові технології автентифікації

Другий важливий напрямок – це вдосконалення безпеки гаманців. Окрім традиційних методів, як-от двофакторна автентифікація (2FA), все частіше застосовуються більш складні системи, як багатофакторна автентифікація (MFA) та біометрія. Наприклад, розпізнавання відбитків пальців чи осіб вже активно впроваджуються у мобільні гаманці, що підвищує безпеку та зручність користування. Ці технології забезпечують високий рівень захисту, водночас роблячи доступ до коштів простішим.

Поліпшення користувацького досвіду

Одним з основних завдань розвитку криптогаманців є покращення користувацького досвіду. Важливою частиною цього процесу є спрощення інтерфейсів, щоб гаманці були доступні навіть для тих, хто не має технічних знань. Одним із таких рішень є використання зрозумілих адрес гаманців, як, наприклад, домени ENS (Ethereum Name Service), що замінюють складні літерно-цифрові адреси на простіші та легші для запам'ятовування.

В майбутньому гаманці будуть створюватися з акцентом на просту навігацію та інтуїтивно зрозумілий функціонал, при цьому зберігаючи повний контроль користувача над отриманням, відправленням та зберіганням криптовалют. Це дозволить зробити криптовалюти більш доступними та знизити бар'єр для входу нових користувачів. 

Прикінцеві міркування

Криптогаманці – це не просто інструменти для зберігання криптовалюти, а й важливі елементи екосистеми, що дають доступ до всіх переваг, які пропонує блокчейн-технологія. Вони стають платформами для інтеграції з новими фінансовими інструментами та додатками, одночасно підвищуючи рівень безпеки та зручності.

З огляду на це, вибір криптогаманця є важливим кроком, і користувачам слід звертати увагу не лише на функціональність, а й на рівень захисту та зручність використання.

Ми свідомо не включили детальний розгляд конкретних гаманців у цю публікацію, оскільки вибір залежить від кожного користувача. Кожен власник криптовалюти повинен провести власне дослідження та вибрати той інструмент, який найкраще відповідає його потребам.