Как безопасно хранить Ethereum (ETH) на кошельке?

Что такое Ethereum-кошельки и как они работают? Какие есть типы кошельков для ETH? Как пополнить и хранить эфир на кошельке? Ответы на эти и другие вопросы читайте в нашей подробной статье.

Кошельки Ethereum: руководство по хранению ETH для начинающих

Кошелек Ethereum — это часть программного или аппаратного обеспечения, которое позволяет пользователям взаимодействовать с блокчейном Ethereum. Кошельки позволяют пользователям управлять своими учетными записями в сети Ethereum. Учетная запись Ethereum — это тип аккаунта, который может отправлять транзакции и отслеживать свой баланс, с любым количеством адресов Ethereum для отправки и получения средств, создания смарт-контрактов, взаимодействия с децентрализованными приложениями (DApps) и т. д.

Адрес Ethereum — это общедоступная строка букв и цифр, начинающаяся с «0x». Баланс каждого адреса Ethereum можно увидеть в блокчейне, хотя неизвестно, кто контролирует конкретный адрес, поскольку в сети он представлен строкой цифр и букв. Кошельки — это программное или аппаратное обеспечение, которое позволяет пользователям контролировать столько адресов, сколько необходимо.

Кошельки Ethereum контролируются с помощью закрытого ключа или «пароля», который позволяет пользователям перемещать средства внутри кошелька. Эти закрытые ключи должны быть известны только создателю кошелька, так как любой, кто их знает, может получить доступ к своим средствам.

Существует несколько типов кошельков Ethereum на выбор, в том числе те, которые хранятся на вашем компьютере или мобильном устройстве, и некоторые, которые хранятся в автономном режиме с помощью листа бумаги, титановой пластины или аппаратного обеспечения.

Как работают кошельки Ethereum

Кошельки Ethereum бывают разных форм и размеров, но не все из них имеют одинаковые функции. Некоторые кошельки позволяют пользователям отправлять только Ether (ETH) между адресами, в то время как другие имеют больше функций и даже позволяют пользователям создавать смарт-контракты, которые представляют собой самоисполняющиеся соглашения, написанные в коде.

Настройка кошелька Ethereum часто включает загрузку или запись закрытого ключа или сид-фразы. Закрытые ключи позволяют пользователям отправлять или тратить свою криптовалюту, а seed-фраза дает им доступ к своему кошельку и ко всем закрытым ключам в кошельке. Закрытые ключи и начальные фразы имеют решающее значение для защиты средств, а криптокошелек действует как менеджер паролей для криптовалютных активов пользователей. Пока пользователи знают свой мастер-пароль (сид-фразу), они могут получить доступ к своим криптовалютным цифорвым активам.

Хранение закрытых ключей с помощью сторонних программ, таких как приложения, может показаться простой альтернативой, но злоумышленники могут получить доступ к этим службам, если устройство пользователя скомпрометировано, поскольку доступ к ключам означает доступ к средствам.

Существует два основных типа учетных записей Ethereum: внешние учетные записи (EOA) и контрактные учетные записи. Внешние учетные записи состоят из открытых и частных криптографических пар ключей. Открытые и закрытые ключи предотвращают подделку, доказывая, что отправитель действительно подписал транзакцию. Поскольку пользователи используют свой закрытый ключ для подписи транзакций, это дает им контроль над средствами на их счету.

У пользователей есть только закрытые ключи (с технической точки зрения они никогда не владеют самой криптовалютой), а средства всегда хранятся в реестре Ethereum. Реестр Ethereum — это система ведения записей, которая анонимно отслеживает личности людей, балансы ETH и записи всех действительных транзакций между участниками сети.

В контрактных учетных записях в сети развертывается смарт-контракты. Каждый смарт-контракт имеет уникальный адрес Ethereum, контролируемый кодом.

Внешние учетные записи (EOA) Контрактные учетные записи
Стоимость Создание учетной записи бесплатное. Создание контракта требует затрат, поскольку используется сетевое хранилище.
Инициирование транзакций Может инициировать транзакции. Может инициировать транзакции только в ответ на полученную транзакцию.
Переводы Переводы ETH между внешними учетными записями и другой контрактной учетной записью разрешены. Новые транзакции не могут быть инициированы контрактными учетными записями самостоятельно.

Несмотря на вышеуказанные различия, оба типа учетных записей Ethereum имеют четыре общие характеристики: Nonce (рус. «одноразовый номер»),  Balance (рус. «баланс»), codeHash, storageRoot.

  1. Nonce: для внешних учетных записей это число представляет количество транзакций, отправленных с адреса учетной записи. Для учетной записи контракта одноразовый номер — это количество контрактов, созданных учетной записью.
  2. Balance: этому адресу ETH принадлежит определенное количество Wei (единица номинала ETH) с 1e+18 Wei (экспоненциальное представление) на ETH. 1e+18 Wei означает, что 1 ETH эквивалентен 1x1018 Wei.
  3. codeHash: этот хэш представляет собой код учетной записи на виртуальной машине Ethereum (EVM). Собственный виртуальный компьютер Ethereum, известный как EVM, является частью протокола, который фактически выполняет обработку транзакций. Поле codeHash для EOA представляет собой хэш пустого текста. Для контрактных учетных записей код хэшируется и сохраняется как codeHash.
  4. storageRoot: этот хэш является корневым узлом дерева Merkle Patricia (дерево хэшей). Это дерево, которое по умолчанию пусто, кодирует хэш содержимого хранилища учетной записи ETH.

Компоненты учетных записей Ethereum

Полные узлы и легкие узлы

Подобно Bitcoin-кошелькам, кошельки Ethereum могут называться клиентами, либо легкими узлами, либо полными узлами, причем последние требуют от пользователя загрузки всей цепочки блоков на свое устройство, а первые представляют собой небольшое приложение. Запуск полного узла позволяет пользователям проверять транзакции в сети вместо того, чтобы получать данные о том, что происходит в блокчейне, от других, но потребляет больше вычислительных ресурсов, таких как пространство для хранения и оперативная память (ОЗУ) из-за размера блокчейна.

Полные узлы позволяют сети оставаться децентрализованной и могут работать через несколько основных клиентов Ethereum, также известных как программное обеспечение, которое позволяет узлам запускать блокчейн Ethereum.

Полные узлы часто используются более опытными пользователями Ethereum, которые больше привержены сети (для майнинга и прочих задач). Для менее опытных пользователей может иметь смысл легкий узел, не требующий от них выделения значительных вычислительных ресурсов.

Легкие узлы требуют меньше места и могут легко работать на устройствах с меньшей вычислительной мощностью, таких как смартфоны. Поскольку легкие узлы не содержат полную копию блокчейна, им нужны полные узлы для получения этой информации и проверки всего состояния системы в заголовках блоков. Заголовки блоков — это разделы добытых блоков в блокчейне, которые содержат информацию о самом блоке. Это соединение происходит незаметно в фоновом режиме, что значительно улучшает взаимодействие с пользователем.

Горячие и холодные кошельки

В сфере криптовалют существует два основных типа кошельков: горячие и холодные. Горячие кошельки — это те, которые хранятся на устройствах, подключенных к Интернету, таких как настольный ПК или Mac и мобильное устройство.

Холодные кошельки, с другой стороны, хранят закрытые ключи пользователя в автономном режиме. Автономный режим устраняет несколько точек атаки, которыми могут воспользоваться хакеры, например, для заражения устройств вредоносным программным обеспечением, чтобы получить доступ к ключам. Вредоносное ПО — это программное обеспечение, предназначенное либо для повреждения, либо для получения несанкционированного доступа.

Горячие кошельки часто более удобны для пользователей и позволяют им получать доступ к своим средствам в любое время из любого места. С другой стороны, холодные кошельки, как правило, менее интуитивно понятны и могут затруднить перемещение средств.

Горячий кошелек Холодный кошелек
Возможность подключения Подключено к Интернету Сохранено в автономном режиме
Пользовательский интерфейс Более удобный Менее интуитивно понятный
Безопасность Менее безопасный Более безопасный, его сложнее взломать
Хранилище Программное обеспечение хранится на мобильных или настольных устройствах. Части аппаратного обеспечения хранятся на физическом носителе.

Из соображений безопасности пользователи должны хранить большую часть своей криптовалюты в автономном режиме в холодных кошельках, перемещая в горячие кошельки только то, что им нужно для выполнения краткосрочных обязательств.

Процесс хранения большинства криптовалют в холодных кошельках в автономном режиме может быть похоже на то, что уже давно изобретено и применяется с фиатными валютами. Банковские счета и депозитные ячейки более безопасны, и люди полагаются на них для хранения своих сбережений (точно так же, как на холодные кошельки). В случае с текущими счетами, криптовалюты, которые используются для ежедневных транзакций, должны храниться в горячих кошельках.

Типы кошельков Ethereum

Некоторые пользователи используют биржи криптовалют и другие платформы, включая торговые площадки и сервисы криптокредитования со встроенными в них кошельками, чтобы хранить свои активы Ethereum. Это так называемые кастодиальные кошельки, которые представляют собой кошельки, в которых хранятся закрытые ключи пользователей. Они позволяют достичь определенного компромисса, когда платформа контролирует закрытые ключи от кошелька, позволяя пользователю получить доступ к средствам в них, но при этом он не имеет прямого и строго персонального контроля над своими средствами.

Хранение средств у третьей стороны через кастодиальные кошельки увеличивает риск контрагента — риск неисполнения обязательств другой стороной. Например, служба, содержащая закрытые ключи, может быть взломана или стать мошеннической.

Чтобы в полной мере воспользоваться децентрализованными приложениями (DApps), построенными на Ethereum, пользователям необходим доступ к их собственным закрытым ключам. Децентрализованные приложения — это цифровые приложения, базирующиеся на блокчейнах и функционирующие при помощи смарт-контрактов.

Разные кошельки могут быть полезны для разных типов пользователей. Большинство кошельков позволяют пользователям отправлять и получать только Ethereum или токены, созданные в сети с использованием стандарта ERC-20. Стандарт токенов ERC-20 определяет список правил выпуска токенов в сети Ethereum. Однако не все кошельки Ethereum имеют одинаковые функции.

Некоторые кошельки Ethereum могут быть связаны с кредитной или дебетовой картой, чтобы пользователи могли покупать криптовалюту прямо на свои кошельки. Другие функции включают в себя предоставление пользователям возможности хранить невзаимозаменяемые токены (NFT), которые представляют собой криптографические цифровые активы в блокчейне с уникальными идентификационными данными. В то время как эфир, например, является взаимозаменяемым, поскольку 1 ETH всегда будет стоить 1 ETH, двух одинаковых NFT — не существует.

С кошельками для ETH также можно также использовать DApps или цифровые программы на блокчейне. Платформы социальных сетей, игры, торговые площадки и платформы финансовых услуг были построены на Ethereum и других блокчейнах. Кошельки Ethereum со встроенными браузерами, совместимыми с DApps, позволяют пользователям получать к ним прямой доступ.

Кошельки Ethereum также упрощают покупку криптовалюты напрямую, позволяя пользователям подключать свои банковские счета. Переводы с банковского счета часто требуют более низких комиссий и упрощают покупку и продажу криптовалюты посредством регулярных платежей.

Для повышения безопасности кошельки Ethereum могут позволить пользователям выбирать адреса для перевода своих средств. Если кто-то попытается перевести средства на адрес, которого нет в списке, транзакция будет заблокирована. Учетные записи Ethereum также могут предлагать учетные записи с мультиподписью (англ. «multisig»), которые требуют более одной подписи для перемещения средств. Мультиподписные учетные записи распространены на нескольких блокчейн-платформах и даже в традиционной финансовой системе.

Некоторые кошельки имеют несколько функций, описанных выше, а другие — только одну. Более продвинутые кошельки даже позволяют пользователям хранить токены Ethereum, ERC-20 и другие криптовалюты для изучения децентрализованных приложений в различных сетях.

Следует отметить, что вам не нужно выбирать какой-то единственный из всех доступных кошельков Ethereum. Закрытые ключи дают доступ к вашему кошельку, поэтому это возможно сделать одновременно через мобильные телефоны, настольные компьютеры, браузеры или в печатной форме, например, через бумажные кошельки.

Интерфейс, используемый для подключения к блокчейну Ethereum, может меняться, но адреса, транзакции и другие данные остаются прежними, аналогично тому, как разные браузеры могут использоваться для доступа к одному и тому же веб-сайту. Тем не менее, ограничение ваших действий с помощью только одного типа кошелька может позитивно отразится на безопасности ваших средств.

Мобильные кошельки

Мобильные кошельки — это легкие узлы, которые не требуют от пользователей загрузки всего блокчейна. Мобильные кошельки — это приложения, которые можно установить на мобильные устройства так же просто, как и любое другое приложение из Apple App Store или Google Play, и которые можно использовать для доступа к вашим средствам с помощью сотовой связи.

Они полагаются на майнеров для передачи точной информации о текущем состоянии сети. Одним из недостатков мобильного кошелька является то, что его легко взломать, и если ваше мобильное устройство потеряно, вы можете потерять доступ к своим средствам Ethereum. Однако наличие резервных копий может уберечь вас от любых потерь, связанных с взломом или непреднамеренной потерей ваших ключей.

Самые популярные мобильные кошельки поддерживают токены Ethereum и ERC-20 и поставляются со встроенными браузерами, готовыми взаимодействовать с децентрализованными приложениями и сектором децентрализованных финансов (DeFi), созданными из децентрализованных приложений, предлагающих финансовые услуги.

Десктоп-кошельки

Десктоп-кошельки работают в операционных системах (ОС), таких как macOS, Microsoft Windows или ОС Linux. Настольные кошельки идеально подходят для тех, кто предпочитает распоряжаться своими финансами на настольных компьютерах. Поскольку большинство настольных кошельков хранят ключи локально, пользователям потребуется использовать свои компьютеры для доступа к своим кошелькам Ethereum.

С такими кошельками пользователи могут использовать облегченный клиент или загрузить полный клиент со всей цепочкой блоков Ethereum. Загрузка полного клиента считается предпочтительным вариантом, поскольку майнерам не нужно предоставлять пользователям точные данные. Вместо этого они сами проверяют транзакции, что повышает безопасность.

Подобно мобильным кошелькам, десктоп-кошельки не только позволяют пользователям отправлять и получать Ethereum, но и могут предоставлять ряд расширенных функций, позволяющих создавать смарт-контракты или запускать полный узел, эффективно предоставляя пользователям больше функций в своих кошельках.

Поскольку настольные кошельки подключены к Интернету, они считаются горячими кошельками. Закрытые ключи к этим кошелькам хранятся на компьютерах пользователей, а не на каких-либо внешних серверах, что делает их уязвимыми к взлому.

Веб-интерфейсы

Кошельки с веб-интерфейсом являются популярной альтернативой как мобильным, так и настольным кошелькам и, по сути, представляют собой веб-сайты, которые позволяют пользователям взаимодействовать с блокчейном Ethereum после подключения своих кошельков к интерфейсам.

Веб-кошельки позволяют пользователям использовать веб-браузер для подключения к своим учетным записям. Эти кошельки используют преимущества облачного хранилища и могут быть доступны из любой точки мира. Облачное хранилище использует огромные компьютерные серверы, размещенные в центрах обработки данных, которые физически хранят данные и делают их доступными для клиентов через Интернет. Сохраненные данные могут быть доставлены по запросу с своевременной емкостью и затратами, что устраняет необходимость в покупке и управлении оборудованием для хранения данных.

Использование кошельков веб-интерфейса может быть рискованным, поскольку пользователи должны доверить веб-сайту свои закрытые ключи. Хотя некоторые веб-интерфейсы считаются заслуживающими доверия, пользователи по-прежнему могут быть уязвимы для ряда атак, не связанных с самими кошельками.

Эти атаки включают схемы фишинга, в которых хакеры могут создать поддельный веб-сайт, выдавая себя за настоящий ресурс. Точно так же могут происходить атаки системы доменных имен (DNS), когда активность пользователей в Интернете перенаправляется на вредоносный сервер, который использует собранные данные, такие как учетные данные для входа, для доступа к информации.

Расширения для браузера

Расширения браузера используются в настольных браузерах для взаимодействия с децентрализованными приложениями и могут хранить токены ETH и ERC-20, поддерживая почти бесконечное количество адресов. Для более продвинутых пользователей браузерные кошельки также полезны, поскольку их можно использовать для взаимодействия с другими блокчейнами.

Расширения браузера считаются более безопасной альтернативой веб-интерфейсам, поскольку они хранят закрытые ключи пользователей в их браузерах в зашифрованном виде. Чтобы получить доступ к своим кошелькам, пользователям необходимо будет защитить их паролем, который повышает безопасность.

Как и в случае с мобильными кошельками, установка расширений для браузера проста и выполняется так же, как пользователи устанавливают любое другое расширение для браузера. Некоторые браузеры изначально имеют встроенные кошельки Ethereum, которые еще больше упрощают взаимодействие с DApps.

Аппаратные кошельки

Аппаратные кошельки — это аппаратные средства, которые хранят закрытые ключи пользователей в автономном режиме и, как таковые, являются холодными кошельками. Аппаратные кошельки должны быть подключены к компьютеру для перемещения средств и защищены паролем или PIN-кодом.

Чтобы получить доступ к средствам, злоумышленнику потребуется физический доступ к устройству и знание пароля, защищающего средства. Однако аппаратные кошельки могут быть дорогими для пользователей с небольшими суммами средств для хранения.

Важно никогда не покупать бывшие в употреблении аппаратные кошельки и не приобретать их у сомнительных поставщиков. После первого использования эти кошельки могут быть скомпрометированы для того, чтобы заставить покупателя поверить в то, что они хранят средства на кошельке, который контролируется только им. В то время, как первоначальный владелец аппаратного кошелька может также иметь к нему доступ.

Бумажные кошельки

Бумажные кошельки являются более простым типом холодных кошельков и, по сути, включают в себя распечатку закрытых ключей, которые контролируют средства, на листе бумаги. Чтобы получить доступ к средствам, злоумышленникам потребуется доступ к этому листу бумаги. Основным преимуществом этого типа кошелька является его доступность, так как все, что нужно, это ручка и лист бумаги.

Из-за хрупкости материала, на котором они напечатаны, эти кошельки могут не подходить для длительного хранения, поскольку были случаи, когда бумага уничтожалась или по ошибке выбрасывалась. Альтернативы включают более дорогие титановые пластины, которые могут противостоять воздействию даже стихийных бедствий благодаря материалу, из которого они сделаны.

Пополнение ETH-кошелька

После выбора Ethereum-кошелька для использования и изучения сети необходимо добавить в него средства. Для взаимодействия с децентрализованными приложениями на Ethereum пользователям потребуется ETH, собственная криптовалюта сети, которая используется для оплаты транзакций.

Ethereum (ETH) можно купить на централизованных биржах и вывести на собственный кошелек. Для этого потребуется отправить средства на общедоступный адрес кошелька, который можно рассматривать как эквивалент международного номера банковского счета (IBAN), используемого в традиционной финансовой системе.

Каждая транзакция в Ethereum облагается комиссией за транзакцию, которая выплачивается сетевым валидаторам, которые помогают поддерживать ее целостность. Сумма сборов может варьироваться в зависимости от спроса на блочное пространство в блокчейне. Пространство блока относится к объему пространства, доступного в каждом блоке данных, добавляемых в сеть. Программные кошельки предоставляют оценки комиссий, чтобы помочь пользователям избежать переплаты, оценивая комиссию за сетевые транзакции в соответствии с последним спросом на пространство для блоков.

Стоит отметить, что внешние учетные записи (EOA) общаются друг с другом и со смарт-контрактами посредством сообщений. Термин транзакция относится к подписанному пакету данных, в котором хранится сообщение, которое может быть отправлено между учетными записями. Эти сообщения «завернуты» в транзакции, финансируемые с помощью эфира.

Контракты также могут отправлять сообщения другим контрактам. Чтобы это произошло, сначала должна произойти транзакция, создающая новый контракт, чтобы он мог быть активирован.

Обеспечение безопасности ваших ETH

Пользователи часто не беспокоятся о безопасности своих средств, пока они хранятся на банковском счете, и не беспокоятся о том, что третьи лица могут получить доступ к их банковскому счету, а после без разрешения опустошат его.

Когда дело доходит до кошельков Ethereum и других криптовалютных кошельков в целом, вышеупомянутые сценарии возможны, и их предотвращение имеет основополагающее значение для защиты средств. Сообщество рекомендует пользователям трижды проверять все, чтобы убедиться, что они всегда отправляют средства на правильный адрес, взаимодействуют с приложениями, с которыми они изначально намеревались взаимодействовать, и хранить закрытый ключ должным образом.

Добавление в закладки вашего веб-кошелька и веб-сайтов любых децентрализованных приложений, которыми вы регулярно пользуетесь, также является известной практикой, помогающей избежать схем фишинга. Некоторые кошельки-расширения для браузера имеют список известных схем фишинга и автоматически блокируют нежелательные веб-сайты для защиты пользователей.

При работе с протоколами DeFi всегда важно выяснить, является ли служба настоящей и проверенной. Важно быть уверенным том, что эксперты по безопасности тщательно проверили ее код. Одним из способов это узнать является поиск в Интернете, введя в строку поиска название службы и слово «аудит», «отзывы» или «проверка».

Имейте в виду, что если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть. Мошенники часто взламывают проверенные учетные записи в социальных сетях, чтобы продвигать мошеннические схемы с раздачей токенов и другие схемы, чтобы обмануть пользователей и заставить их отправить им криптовалюту. Чтобы избежать таких схем, нужно просто игнорировать слишком заманчивые предложения и проводить собственное исследование новых проектов.

Стоит ли стейкать ETH на Coinbase или Binance?

Coinbase позволяет вам покупать токены Ethereum напрямую, упрощая покупку и стейкинг ваших ETH в одном месте. Токены Ethereum можно купить так же, как и акции: рыночным ордером или лимитным ордером. Тем не менее, разработка шард чайнов должна быть полностью завершена, прежде чем ETH можно будет выкупить. Это означает, что ваш ETH будет находиться в стейкинге до конца первой фазы ETH 2.0.

С другой стороны, Binance токенизирует Binance Ethereum (BETH) для пользователей, представляя ваш застейканый ETH в соотношении 1:1. Это позволяет продолжать торговать и снимать заблокированные активы.

Независимо от того, где вы стейкаете ETH, стоимость вашей монеты будет увеличиваться или уменьшаться в зависимости от рыночных цен на большинстве платформ для стейкинга.

Стоит ли держать Ethereum?

Если вы хотите диверсифицировать свой портфель, используя активы помимо Bitcoin, вы можете обратить внимание на ETH или другие альткоины. Однако, поскольку рынок криптовалют очень нестабилен и не регулируется, важно инвестировать с осторожностью.

Таким образом, вложение денег в Ethereum является мудрым решением, только если вы умеете инвестировать рационально, использовать строгие меры управления рисками и знаете как торговать, чтобы получать краткосрочную прибыль. Если вы являетесь инвестором с долгосрочным подходом к инвестировнию, вы можете хранить ETH от шести месяцев до года или дольше, чтобы воспользоваться преимуществами роста стоимости ETH с течением продолжительного периода времени. Однако имейте в виду, что на нестабильном рынке нет ничего неизбежного, и вам не следует инвестировать больше, чем вы можете позволить себе потерять.