Некастодиальный кошелек что это
В современной финансовой системе хранение ваших активов такими поставщиками услуг, как банки, является стандартной практикой. Это означает, что когда вы хотите снять средства со своего банковского счета, вам приходится запрашивать разрешение у своего банка, несмотря на то, что у вас могут быть законные права на эти деньги. Банки могут отказать и регулярно отказывают в таком разрешении, и причины, по которым они это делают, не всегда совпадают с интересами отдельных клиентов. Более того, даже когда поставщики услуг добросовестно соблюдают права своих клиентов, внешние факторы могут заставить их отказать вам в доступе к вашим деньгам. Например, правительство может заставить банки ограничить снятие средств со счетов в попытке остановить безудержную инфляцию, как это произошло в Греции в 2015 году. Еще один, возможно, даже более коварный пример — операция Choke Point, когда правительство США оказывало давление на банки, чтобы они отказывали в обслуживании людям, задействованным в различных (легальных) отраслях, которые оно определило как морально коррумпированные.
С появлением децентрализованных систем, главным примером которых является Bitcoin, впервые стало возможным предоставлять некастодиальные финансовые услуги в больших масштабах. В этой модели клиент всегда сохраняет полный контроль над своими активами, используя поставщика услуг только в качестве интерфейса, который позволяет ему удобно управлять своими активами.
При установке некастодиального биткоин-кошелька, (например, Bitcoin.com Wallet), во-первых, вам не нужно запрашивать разрешение на использование сервиса. Нет процесса утверждения аккаунта. Любой человек в мире может скачать приложение и сразу же начать им пользоваться. Во-вторых, только у вас есть доступ к вашим средствам. Это делает практически невозможным для поставщика услуг (в данном случае Bitcoin.com), правительства или кого-либо еще помешать вам использовать свои средства так, как вы хотите.
Конечно, с большой властью приходит большая ответственность. Поскольку доступ к вашим средствам есть только у вас, вам необходимо соблюдать осторожность в управлении своим кошельком. Как упоминалось ранее, это включает в себя резервное копирование кошелька и соблюдение передовой практики управления паролями.
Все ли биткоин-кошельки некастодиальные?
Конечно, нет. Централизованные биржи криптовалюты, такие как Coinbase, Binance и Bitcoin.com Exchange, предлагают кастодиальные биткоин-кошельки (так называемые «веб-кошельки»). Такие биржи удобны для покупки, продажи и обмена биткоинов на большое количество других цифровых активов, но когда вы используете эти биржи, ваши биткоины находятся в доверительном управлении у биржи.
Какие риски связаны с использованием кастодиальных биткоин-кошельков?
Риски подобны, а во многих случаях превышают риски, связанные с хранением ваших средств в банке или использованием платежного приложения, такого как PayPal. Они связаны с тем, что, в сущности, у вас нет полного контроля над своими средствами.
Во-первых, так как хранение финансовых активов является регулируемой деятельностью, централизованные биржи криптовалюты зависят от прихотей регуляторов своей юрисдикции. Это означает, что всегда существует вероятность, что однажды вы проснетесь и обнаружите, что ваши биткоины заморожены. Во-вторых, биржа может взимать дополнительную комиссию за снятие средств (что достаточно распространено), замедлять процесс снятия средств (также частое явление) или вообще мешать вам выводить свои средства (редко, но не невозможно). И наконец, всегда существует риск того, что биржа обанкротится и присвоит себе ваши биткоины, а так как биржи криптовалюты, как правило, не застрахованы и зачастую регистрируются в офшорах, вероятно, у вас даже не будет возможности обратиться за помощью куда-либо.
Как узнать, использую ли я некастодиальный кошелек?
Все некастодиальные биткоин-кошельки позволяют вам иметь свой закрытый ключ, связанный с вашим публичным Bitcoin-адресом. Обычно он имеет форму файла или мнемонической фразы, состоящей из 12-24 случайно сгенерированных слов. Если у вашего биткоин-кошелька нет этой опции, значит он является кастодиальным (то есть у вас нет полного контроля над вашими биткоинами).
Кастодиальные и некастодиальные криптокошельки
Кастодиальные кошельки напоминают банковские инструменты, так как у пользователя нет полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу. С одной стороны, это хорошо: утратив пароли или ключи, пользователь сможет снова получить доступ к средствам.
Когда вы храните свои криптовалюты на криптобиржах (например, таких как Coinbase, Kraken, Bitfinex, Binance, Poloniex, Bittrex, Coinex, Bitstamp и так далее), торговых платформах и брокерских сервисах, вы «помещаете» их в кастодиальный кошелёк.
Будучи кастодиальными, эти площадки бывают выгодными при совершении транзакций (например, за счёт отсутствия комиссий внутри экосистемы) и эффективными, так как фактически контроль за средствами принадлежит третьей стороне.
Недостатки кастодиальных криптокошельков
Среди основных недостатков кастодиальных криптокошельков — доступ кастодиана к вашим средствам и риски их утраты в результате взлома, форка, по решению властей или суда. Неприятным опытом может оказаться и отсутствие доступа к собственным средствам во время проведения технических работ.
Например, летом 2016 года хакеры вывели почти 120 тысяч биткоинов с криптокошельков пользователей криптобиржи Bitfinex, которая хранила средства на «горячем» кошельке. Краже средств не помешали ни двухфакторная аутентификация, ни мультиподпись.
Ещё одним ярким примером недостатков кастодиальных кошельков стало закрытие российской криптобиржи BTC-e. Летом 2017 года ФБР арестовало её серверы и расположенные в США активы. Позже площадка перезапустилась под новым названием WEX и снова остановила работу — её клиенты потеряли доступ к средствам.
Некастодиальный криптокошелёк
Некастодиальный кошелёк — кошелек, сохраняющий за пользователем возможность полностью контролировать ключи и свои средства. К данной категории можно отнести аппаратные, мобильные, бумажные, десктоп- и веб-кошельки.
Decimal Wallet — это некастодиальный кошелёк. Все официальные кошельки Decimal являются децентрализованными, то есть некастодиальными (non-custodial). Seed-фразы и приватные ключи хранятся строго на стороне пользователя, и Decimal никоим образом не имеет к ним доступ. Недостатки некастодиальных кошельков
Вся ответственность за сохранность приватных данных и средств на кошельках полностью лежит на их владельцах. Если потерять приватный ключ и фразу для его восстановления, средства будут безвозвратно утеряны.
В середине 2013 года один британский майнер по ошибке выкинул на свалку жёсткий диск с добытыми за четыре года 7,5 тысячами биткоинов. Доступ к ним утерян на веки вечные, и никто не сможет это изменить.
Помимо вышеупомянутых недостатков, некастодиальные кошельки могут иметь уязвимости в коде, подвергаться физическому взлому или потеряться.
Правила безопасности
Криптовалюты избавили нас не только от посредника, но и возможности переложить на него ответственность за наши средства. Отныне только мы владеем нашими «деньгами», только мы несём ответственность за них.
Сохранить свои криптоактивы в целости и сохранности важно не меньше, чем выгодно приобрести их или заработать. По мере развития технологий и интереса к криптосфере всё больше злоумышленников начинают охоту на монеты пользователей, а криптокошельки становятся одними из их излюбленных целей.
Пользователи могут полагать, что их средства по умолчанию находятся в безопасности в любом криптокошельке, и предпочитают хранить монеты прямо на криптобирже. Но это небезопасно. Если вам есть что терять, разделите монеты на те, которые понадобятся для быстрого проведения операций (их можно оставить в кастодиальных криптокошельках), и те, которые собираетесь хранить (их лучше сберегать в некастодиальных криптокошельках)
Некастодиальные и кастодиальные кошельки для хранения криптовалют
Идея криптовалют заключается в децентрализации, предоставлении каждому пользователю полностью самостоятельного контроля над своими средствами и управления приватными ключами. Есть фраза «не ваши ключи – не ваш биткоин». Тем не менее, сегодня многие сервисы (криптокошельки и криптобиржи) представляют услуги кастодиана, то есть сами занимаются хранением средств пользователей. В некоторых ситуациях это даже удобно.
Редакция Profinvestment.com предлагает рассмотреть плюсы и минусы кастодиальных и некастодиальных кошельков.
Что такое некастодиальные и кастодиальные кошельки
Кошелек без хранения (non-custodial) представляет собой тип децентрализованного кошелька, клиент которого владеет своими закрытыми ключами. В момент создания бумажника пользователю выдается файл с приватными ключами, а также мнемоническая фраза, при помощи которой впоследствии можно будет восстановить доступ к управлению средствами.
Кастодиальный кошелек (custodial) напротив, хранит личные ключи клиента на своей стороне и отвечает за их резервное копирование и безопасность пользовательских активов. Ответ на вопрос, почему многие пользователи согласны на такие условия, заключается в удобстве. Кошельки такого типа значительно более просты в освоении, доступ к ним осуществляется просто по логину и паролю, одним нажатием кнопки.
Преимущества и недостатки каждого варианта
Плюсы кастодиальных кошельков:
Минусы кастодиальных кошельков:
Плюсы некастодиальных кошельков:
Минусы некастодиальных кошельков:
Кастодиальные кошельки
1 Holy Transaction
Holy Transaction – кастодиальный кошелек для мобильных устройств и ПК, поддерживающий также функционал биржи с обменом крипто-крипто и крипто-фиат. Поддерживает тридцать цифровых монет. Можно покупать активы при помощи банковской карты. По заверению разработчиков, в Holy Transaction деньги и информация пользователи защищены самыми современными на текущий момент мерами безопасности.
Основная миссия компании заключается в том, чтобы сделать доступными под одним аккаунтом сразу все основные функции – безопасное хранение, торговля, отслеживание.
2 Coinpayments.net
Coinpayments – кастодиальный кошелек, поддерживающий почти 2000 различных монет и предоставляющий также услуги торговой платформы. Чаще всего используется как дешевый и быстрый шлюз для приема или отправки крипто-платежей. Работать с сервисом можно как из браузера, так и с мобильного устройства, есть приложения для Android и iOS.
Сервис может интегрироваться в качестве плагина со многими популярными платформами интернет-магазинов. Также через CoinPayments можно покупать подарочные карты сотен ритейлеров (Adidas, Nike, Uber и др.). Чтобы транзакции осуществлялись мгновенно, подключено решение GAP600.
3 Xapo
Xapo – кастодиальный мобильный кошелек, который делает упор на три аспекта – удобство, безопасность и доступность. Приложение позволяет хранить и быстро обменивать 150+ криптовалют. Пользовательские ключи хранятся на сверхзащищенных холодных кошельках, физически расположенных в Швейцарии и других странах мира.
Запатентованная технология шифрования данных повышает эффективность защиты средств. Также сервис использует принципы многофакторной аутентификации и сегментации закрытых ключей. Безопасность Xapo была одобрена рядом экспертных изданий (Bloomberg, Wall Street Journal и т.д.).
Другие кастодиальные криптокошельки:
4 Централизованные криптовалютные биржи
Эти площадки также можно считать кастодиальными хранилищами для средств. Аккаунты пользователей не имеют личных приватных ключей, и в блокчейне все транзакции, исходящие с биржи или поступающие на нее, относятся непосредственно к адресам площадки. Криптобиржа отвечает за сбережение пользовательских активов, их вывод и обмен.
Некастодиальные кошельки
5 Trust Wallet
Кошелек Trust Wallet на официальной основе поддерживается биржей Бинанс. Для начала использования пользователю требуется скачать приложение и создать приватные ключи. В результате никто, кроме самого клиента, не может получить доступ к его средствам.
Дополнительно Trust Wallet поддерживает браузер для децентрализованных приложений и работу с токенами коллекционных объектов. Можно покупать криптовалюту непосредственно с банковской карты. Доступна возможность стейкинга некоторых токенов прямо в кошельке.
6 Metamask
Некастодиальный децентрализованный кошелек Metamask устанавливается в виде расширения в браузер. Приватные ключи хранятся на устройстве пользователя, также клиент сохраняет себе сид-фразу на случай последующего восстановления.
Чтобы воспользоваться кошельком, достаточно нажать на его значок и выбрать нужное действие (отправить или принять криптовалюту, купить ее с карты, добавить в список новый токен). Поддерживается Ethereum и все токены, работающие на его блокчейне.
7 Edge
Edge позволяет в одном приложении хранить десятки криптовалют, а также торговать ими. Функционал дает возможность покупки монет за фиат с карты. Безопасность и простота в использовании обуславливают популярность сервиса как среди новичков, так и среди экспертов.
Безопасный доступ с помощью PIN-кода или Touch ID, а также резервное копирование исключительно с логином и паролем облегчают управление кошельком, однако при этом ключами владеет только сам пользователь.
8 Аппаратные кошельки
Ledger, Trezor, Coolwallet, Keepkey – это физические кошельки, позволяющие пользователю хранить приватные ключи полностью изолированно от интернета. К интернету потребуется подключиться только на время совершения исходящей транзакции или других манипуляций. В остальных случае небольшое USB-устройство полностью автономно.
На сегодняшний день аппаратные кошельки заслуженно считаются самым надежным и безопасным способом сбережения криптовалютных активов.
Другие некастодиальные криптокошельки:
Мнения экспертов
Несмотря на периодически возникающие новости о взломах централизованных криптовалютных бирж и кастодиальных кошельков, многие трейдеры и инвесторы продолжают держать значительные суммы на таких платформах. Вот что думают по этому поводу известные отраслевые эксперты:
Заключение
Тенденции криптовалютного рынка показывают, что в ближайшее время некастодиальные кошельки будут получать преимущество над кастодиальными. Это связано с многочисленными случаями нарушений безопасности централизованных сервисов. Пользователи все более ревностно относятся к сохранению своих средств и конфиденциальности. Non-custodial сервисы предлагают широкие возможности и имеют хорошие перспективы, поэтому освоить работу с ними крайне желательно.
В чём разница между кастодиальными и некастодиальными сервисами хранения криптовалют
Третья сторона и независимый контроль над частными ключами
Если вы новичок в криптопространстве, вас могут смутить некоторые элементы экосистемы. Одна из важнейших задач для вас – найти самый безопасный способ хранения активов, потому что терять деньги никто не любит. В самые ранние дни криптовалют (около восьми лет назад) было очень мало биржевых сервисов и кошельков. Однако теперь есть сотни кошельков и бирж, которые предлагают решения по хранению цифровых валют. При этом многие новички могут не понимать, что существует большая разница между кастодиальными и некастодиальными сервисами хранения.
Кастодиальные сервисы кошельков
Например, после последнего хардфорка BCH биржа Coinbase и множество других сторонних сервисов приостановили отправку и получение этой монеты кошельками. То есть, кастодиальные сервисы могут остановить работу ваших кошельков, в то время как некастодиальные кошельки были на 100% работоспособны до, во время и после хардфорка, потому что эти кошельки не контролируются третьей стороной. В своём посте от 13 ноября биржа Coinbase объяснила своим клиентам, что кошельки BCH были активированы недавно, и что в будущем они позволят оперировать и BSV. По сути, это означало, что если вы хранили BCH на Coinbase перед хардфорком, то вы должны были получить и токены BSV.
Таким образом, сторонние сервисы, которые произвели повторную активацию транзакций BCH, разделили и хранящиеся в кошельках монеты. Это снова позволило пользователям делать транзакции Bitcoin Cash, не беспокоясь об атаке повторного воспроизведения транзакций (ошибочной отправке двух типов монет при попытке провести лишь одну транзакцию).
Тем не менее, следует помнить об одном из самых важных девизов криптовалютного сообщества: «Если у вас нет приватных ключей, то у вас нет и собственного биткоина». И это справедливо для любых криптовалют, хранящихся на биржах или кошельках, где фактическим владельцем ваших монет остаётся сторонний сервис. Примеры кастодиальных сервисов – это Kraken, Coinex, Bitstamp, Poloniex, Bittrex, Bitfinex, Binance и множество других платформ торговли и брокерских услуг (которые также обычно предлагают хранение).
Некастодиальные сервисы кошельков предоставляют пользователю 100% контроль над активами
Таким образом, если у вас были BCH до хардфорка в некастодиальном сервисе хранения (кошельке), то это позволило бы вам полностью владеть вашими BCH и BSV. Некастодиальные кошельки – это Bitcoin.com, BRD, Blockchain, BTC.com, Electron Cash, Copay, Jaxx, Coinomi, Edge и многие другие, которые предоставляют пользователям возможность хранить их личные ключи.
Пример мнемонической фразы или частного ключа для Electron Cash
У тех пользователей, которые использовали этот тип кошельков (управляемых лично), была возможность разделить BCH и BSV сразу после хардфорка. Если люди хранят свои средства в кошельке, который контролируют лично, то и ответственность за хранение средств и безопасность также полностью ложится на них. Владельцы некастодиальных кошельков должны разделить свои BCH самостоятельно, если только ПО такого кошелька не предлагает собственное решение для такой операции. Если пользователь некастодиального кошелька решил отправить сколько-то BCH, предварительно не отделив их от BSV, то BSV после этой транзакции потеряются. Таким образом, 100%-е владение секретными ключами от некастодиального кошелька означает полную ответственность за каждое действие с ним, включая разделение монет.
Решения для хранения монет следует полностью изучить
Что такое кастодиальные и некастодиальные криптокошельки?
Можно ли обойтись одним криптокошельком?
Сохранить свои криптоактивы в целости и сохранности важно не меньше, чем выгодно приобрести их или заработать. По мере развития технологий и интереса к криптосфере все больше злоумышленников начинают охоту на монеты пользователей, а криптокошельки становятся одними из их излюбленных целей.
Начинающих криптоинвесторов зачастую вводит в заблуждение название этого инструмента: пользователи могут полагать, что их средства по умолчанию находятся в безопасности в любом криптокошельке, и предпочитают хранить монеты прямо на криптобирже. Но это небезопасно.
Если вам есть что терять, разделите монеты на те, которые понадобятся для быстрого проведения операций — их можно оставить в кастодиальных криптокошельках, и те, которые собираетесь хранить — их лучше сберегать в некастодиальных криптокошельках.
Что такое кастодиальный криптокошелек?
Кастодиальные кошельки напоминают банковские инструменты. Их отличительное свойство — отсутствие у пользователя полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу. В этом есть свои плюсы. Например, утратив пароли или ключи, пользователь сможет снова получить доступ к средствам.
Кастодиальные кошельки есть у многих криптобирж (Coinbase, Kraken, Bitfinex, Binance, Poloniex, Bittrex, Coinex, Bitstamp и т. д.), торговых платформ и брокерских сервисов. Подобная интеграция упрощает работу с другими инструментами этих площадок, бывает выгодна при совершении транзакций (например, за счет отсутствия комиссий внутри экосистемы) и эффективна, если помнить, что фактически контроль за средствами принадлежит третьей стороне. К этой категории также относятся такие популярные криптокошельки, как Freewallet, Xapo, BitGo, Crypto.com и др.
В чем недостатки кастодиальных криптокошельков?
Среди основных недостатков кастодиальных криптокошельков — доступ кастодиана к пользовательским средствам и риски их утраты в результате взлома, форка, по решению властей или суда. Неприятным опытом может оказаться и отсутствие доступа к собственным средствам во время проведения технических работ.
Например, летом 2016 года хакеры вывели почти 120 тысяч биткоинов с криптокошельков пользователей криптобиржи Bitfinex, которая хранила средства на горячем кошельке. Краже средств не помешали ни двухфакторная аутентификация, ни мультиподпись.
Ярким примером недостатков кастодиальных кошельков стало закрытие российской криптобиржи BTC-e. Летом 2017 года ФБР арестовало ее серверы и расположенные в США активы. Позже площадка перезапустилась под новым названием WEX и снова остановила работу, ее клиенты потеряли доступ к средствам.
Что такое некастодиальный криптокошелек?
Некастодиальным можно считать криптовалютный кошелек, сохраняющий за пользователем возможность полностью контролировать ключи и свои средства. К данной категории можно отнести аппаратные, мобильные, бумажные, десктоп- и веб-кошельки.
Самые популярные некастодиальные кошельки — это Abra, MyEtherWallet, Electrum, MyCrypto, Wirex, Button Wallet, Exodus, ZenGo, Paytomat, Bitcoin.com, BRD, Blockchain, BTC.com, Electron Cash, Copay, Jaxx, Coinomi, Atomic Wallet, Guarda, Wasabi Wallet, Edge.
Некастодиальные криптокошельки абсолютно безопасны?
Нет. Некастодиальные криптокошельки имеют свои недостатки. Например, если потерять приватный ключ и фразу для его восстановления, средства будут безвозвратно утеряны (поэтому стоит быть особо осторожными с brainwallet, то есть с хранением данных в собственной памяти, или в бумажном криптокошельке — на бумаге). Вспомните историю о британском майнере, который в середине 2013 года по ошибке выкинул на свалку жесткий диск с добытыми за 4 года 7500 биткоинами.
Кроме того, некастодиальные криптокошельки интересуют и злоумышленников. Так, весной 2018 года популярный некастодиальный Ethereum-кошелек MyEtherWallet потерял 216 эфиров клиентов из-за атаки на DNS-сервер: хакеры перенаправили пользователей на фишинговый сайт и получили доступ к их приватным ключам.
Одними из самых эффективных и безопасных считаются аппаратные криптокошельки (Ledger, TREZOR, BitFreezer, KeepKey, Cool Wallet, Digital Box), хотя и они могут иметь уязвимости в коде, подвергаться физическому взлому или потеряться.
Как нужно работать с криптокошельком?
