Як обрати холодний біткоїн-гаманець

Біткоїн-гаманці

Виділяють два основних види біткоїн-гаманців: гарячі та холодні. Гарячі гаманці – це такі пристрої для зберігання приватних ключів, що підключені до інтернету. З одного боку, це забезпечує легкі та швидкі транзакції, що робить їх зручними для повсякденних операцій. Найбільш популярним варіантом наразі є гарячі гаманці, встановлені на смартфон.

З іншого боку, підключення до інтернету робить їх більш вразливими до онлайн-загроз, особливо фішингових атак та шкідливого програмного забезпечення. Їх доцільно використовувати для зберігання невеликих сум у BTC.

Якщо ви регулярно робите невеликі біткоїн-транзакції й використовуєте гарячі біткоїн-гаманці, то зробимо лише дві рекомендації у цьому контексті. Перша – використовуйте лише некастодіальні гаманці. У цьому випадку ви самі контролюєте власні приватні ключі й не залежите від компаній чи посередників. Друга – надавайте перевагу Bitcoin-only гаманцям, адже вони містять менше програмного коду та менше потенційних вразливостей. Серед прикладів таких гаманців можна навести: BlueWallett, Samourai Wallet, Electrum, Wasabi Wallet тощо.

Інший вид біткоїн-гаманців – це холодні (апаратні) пристрої, що працюють в автономному режимі (офлайн). Вони забезпечують вищий рівень безпеки для збережених біткоїнів. Вони не підключені до інтернету, що значно знижує ризик злому чи хакерської атаки. Тож розглянемо найбільш раціональні підходи для вибору апаратних гаманців.

Критерії вибору

Загалом неписане правило говорить про те, що слід купувати апаратний гаманець, якщо його вартість не перевищує 10% від вашого поточного запасу біткоїнів. Зважаючи на те, що більшість моделей знаходяться у ціновій категорії у $100-200, то якщо ви володієте біткоїнами на суму $1000-2000 або більше, вже доцільно забезпечити більшу надійність зберігання монет.

При виборі апаратного біткоїн-гаманця слід враховувати певні критерії.

Відкритий програмний код

Переважна більшість біткоїнерів надають перевагу пристроям із відкритим кодом, адже він може бути перевірений членами спільноти, що, як правило, забезпечує вищі стандарти якості та менші ризики. Наприклад, популярні апаратні гаманці Ledger мають закритий код, а компанію вже неодноразово викривали у спробах збирати метадані про користувачів (це не компрометує приватні ключі, але негативно впливає на приватність).

Функції безпеки

Для апаратного гаманця пріоритет – не інтерфейс чи зручність користування, а надійність і безпека зберігання приватних ключів. Тому важливу роль у цьому контексті відіграє захисний елемент (SE), який призначений для захисту від фізичних і логічних атак. PIN-коди та можливість відновлення через seed-фразу чи окремий чип також наразі підтримуються майже всіма провідними моделями.

Bitcoin-only модель

Апаратні гаманці, що підтримують виключно біткоїн, мають вищі стандарти безпеки, ніж аналогічні (навіть від того самого виробника) для великої кількості криптовалют. Чим менший обсяг коду, тим вищу захищеність можуть гарантувати виробники та програмісти.

Репутація виробника

Доцільніше обирати компанії з гарною репутацією, які надають оновлення прошивки, підтримку клієнтів тощо. Регулярні оновлення необхідні для забезпечення безпеки та додавання нових функцій. Наразі з’являються чимало китайських виробників на ринку, але ми не радимо використовувати їхні пристрої, тим більше, що майже всі такі девайси мають закритий програмний код.

Вартість

Зважаючи на те, що більшість моделей знаходяться приблизно в однаковому діапазоні цін, це не найважливіший критерій. Втім, якщо ваші біткоїн-резерви відносно невеликі (наприклад, близько $1000), то можна обрати надійний варіант, але не з останніх моделей, що буде дешевше (наприклад, Model One від Trezor чи Coldcard MK3 від Coinkite). Якщо ж у вас біткоїнів на десятки тисяч доларів або більше, то можна сфокусуватися на якості, придбавши дорожчий пристрій.

Зручність користування

Насамкінець можна подумати й про зручність та інтерфейс, адже тут у кожного можуть бути власні смаки. Наразі представлені моделі з традиційними кнопками (Trezor One та Trezor Safe 3), з сенсорним екраном (Trezor Model T), у форматі калькулятора (Coldcard MK4), у вигляді флешки з боковими сенсорами (BitBox02), з повноцінною клавіатурою (Coldcard Q1) тощо.

Підсумовуючи вищенаведені критерії, можемо навести наступний перелік якісних біткоїн-гаманців від виробників, що вже довели якість своїх продуктів:
– канадська компанія Coinkite: MK3 (за ціною $120), MK4 ($175) та Q1 ($200);

– чеська компанія Trezor: Model One ($59), Model T ($179) та Safe 3 ($79);

– швейцарська компанія Shift Cryptocurrency: BitBox02 ($151);

– канадська компанія Blockstream: Jade ($180).

Рекомендації з використання

Вищенаведені варіанти мають забезпечити вам максимальні стандарти захисту ваших приватних ключів. Тож основні ризики, як це не дивно може здатися, можуть виникнути, якщо тільки ви як користувач припускатиметеся критичних помилок.

Незалежно від того, яку модель ви обрали, ви маєте записати, викарбувати на сталевій пластині чи будь-яким іншим способом зберегти seed-фразу. Це обов’язково потрібно зробити офлайн, а не онлайн. Будь-які хмарні сховища, месенджери, електронна пошта чи документи елементарно зламуються хакерами в мінімальні терміни, і про свої біткоїни можна забути. Та і взагалі апаратні гаманці й потрібні саме для того, щоб уникнути інтернет-доступу до приватних ключів.

Також слід зберігати резервну копію окремо від гаманця, так само як і PIN-код та будь-яку іншу пов’язану інформацію. Якщо ви раніше використовували гарячий гаманець, а зараз вирішили придбати ще апаратний, то ні в якому разі не можна відновлювати seed-фразу гарячого гаманця на новий пристрій (адже ваш старий гаманець мав зв'язок з інтернетом, а, отже, вже може бути скомпрометований).

Оновлення програмного забезпечення можна й потрібно встановлювати, але лише через офіційні застосунки та сайти виробників. Слід пам’ятати про фішингові посилання та навіть імовірність підміни адрес. Тож все необхідно звірити з холодним гаманцем – тільки там буде правдива інформація. Потім можна підписувати транзакцію і робити переказ. І насамкінець: нікому ніколи (ані усно, ані письмово) не можна повідомляти свою seed-фразу. Як кажуть біткоїнери: «не ваші ключі – не ваші монети».

Що у підсумку

Слід ретельно підійти до вибору апаратного гаманця, адже від нього значною мірою залежить надійність зберігання ваших монет. Наразі на ринку представлено чимало моделей, але не всі відповідають базовим критеріям безпеки. Ми окреслили низку високоякісних та надійних пристроїв, серед яких можна обирати відповідно до власних потреб та бюджету. У будь-якому разі необхідно грамотно використовувати біткоїн-гаманець і надійно зберігати seed-фразу, щоб уникнути потенційних ризиків.