Многие знают, что крипта — это «что-то надежное» и «хорошо зашифрованное», но мало кто понимает, что такое блокчейн-технологии. В этом материале мы рассмотрим два аспекта безопасного хранения крипты — техничку (первая часть) и платежки (вторая часть). Надеемся, после прочтения вы сможете расставить для себя все точки над ё, а ваши криптосбережения будут в безопасности.
Реально ли взломать крипту?
В новостной сводке то и дело появляется информация, что очередная криптовалюта была взломана, а ее держатели потеряли огромные суммы денег. При этом крипта — один из самых безопасных способов хранения денег. Так как же получается, что такую крутую и защищенную технологию, как блокчейн, раз за разом взламывают? Все просто — взламывают «не совсем» крипту.
Что видят люди
Отличным примером служит недавний «взлом криптовалюты Solana». Что видят те, кто не в теме? Ровно то, что написано — «криптовалюту Solana взломали». На деле же Solana — это блокчейн-платформа, а не криптовалюта. Да и взломали не саму Solana, а сторонние приложения, с помощью которых удобно взаимодействовать с платформой.
Буквально месяц назад каждая вторая новость про крипту была про «взлом Solana»
Как на самом деле
Если совсем «подушнить», даже эти прилки по сути не «ломали». Просто их разработчики использовали чужой, бесплатно распространяемый код с репозитория GitHub, который как раз и оказался заражен. Вот и получается, что «хакеры» не «взломали криптовалюту Solana», а просто «щедро поделились» зараженным кодом с ленивыми разработчиками.
Проще говоря, — у хакеров был доступ к криптокошелькам еще до того, как этими кошельками начали пользоваться держатели крипты. Примерно так обычно и происходят «взломы» крипты.
Звучит сложновато? Сейчас приведем другой, еще более наглядный пример. Если же вы «в теме» и все поняли — переходите сразу к разделу «Как безопасно пользоваться криптокошельком».
Взлом без взлома — не верьте Илону Маску!
Технические способы взлома и методы защиты от них — это, конечно, нужно, важно и интересно. Но подавляющее большинство «взломов» таковыми не являются. И «взламывают» хакеры, как правило, не софт, а «невежество» пользователей. Распишем чуть-чуть подробнее, чтобы было понятно, о чем речь.
В 2020 году команда хакеров взломала Twitter Илона Маска, Билла Гейтса, корпорации Apple и множества других известных лиц ИТ-сферы ради Биткоина. Неужели они украли биткоины Илона Маска? О нет! Они использовали его аккаунт для размещения поста, суть которого была примерно в следующем: «Я Илон Маск — дай мне свою крипту, и я верну тебе в 2 раза больше».
И ведь в это верили…
Разумеется, миллионы его подписчиков тут же не задумываясь перевели свои коины на кошелек хакеров. Вот и весь «взлом крипты». Просто большинство обывателей даже не понимает, что такое крипта — отсюда и столь нелепые новости про ее взлом.
Так что же такое криптовалюта?
Криптовалюта — это бла-бла-бла… подвид цифровой валюты… бла-бла-бла… учет внутренних расчетных единиц… бла-бла-бла-бла-бла… Нам это не нужно! Это вы можете прочитать и в Википедии.
Криптовалюта — это просто число. Число условных денег, которые можно использовать внутри криптоплатежки и которое записано в виде блокчейна. И не более того. Даже шифрование не является основным атрибутом криптовалюты, вопреки ее названию.
Примерно так выглядит блокчейн крипты
Все ваши сбережения в крипте могут быть записаны на листе бумаги — и это тоже будет криптовалюта. Буквально. НО! При этом кто-то должен быть готов обменять записанную на вашем листе бумаги комбинацию на что-то материальное. Для этого существуют криптоплатежки.
Горячая, холодная и теплая крипта
Мы уже определились, что криптовалюта — это просто число. Да, есть много важных уточнений, но сама суть крипты от этого не меняется. Теперь давайте определим, как именно это «число» можно хранить:
- Физически — в «реальном» мире. USB-флешка, лист бумаги, специальные криптокошельки и т. д. Главное — чтобы «хранилище» не контактировало с Интернетом. Это холодные кошельки.
- Виртуально-локально — на своем устройстве. Это может быть смартфон, ПК или любой другой гаджет — не важно. Главное, чтобы был доступ к Интернету. Это теплые кошельки.
- Виртуально-удаленно (облачно) — обычно на стороне платежной системы, но в роли удаленного хранилища может выступать любой другой облачный сервис. Это горячие кошельки.
Та самая крипта на бумаге
Толстая и легкая крипта
При этом оба типа виртуальных кошельков могут быть «Толстыми» и «Легкими». Сразу оговоримся — речь не о размере сбережений, а о том, какое количество информации в нем сохранено.
У обоих типов есть свои плюсы:
- Толстый криптокошелек содержит в себе всю блокчейн-цепь. Это позволяет восстановить его даже в том случае, если сама криптоплатежка перестанет существовать.
- Легкий криптокошелек содержит в себе лишь нужную для проведения транзакций часть блокчейн-цепи. Оставшаяся часть хранится удаленно — это экономит память гаджета.
И свои минусы:
- Толстый криптокошелек может весить 200 ГБ и больше. Из-за чего его практически невозможно хранить на большинстве современных смартфонов.
- Легкий криптокошелек не содержит части информации о блокчейн-цепи. Из-за этого, если платежка перестанет существовать, его владелец останется без своих криптовложений.
Плюсы и минусы разных типов криптокошельков
Для лучшего понимания того, как вся эта холодность, теплота и горячесть криптокошельков влияет на безопасность и удобство, рассмотрим следующие ситуации.
Крипта на бумажке
Вы создали холодный криптокошелек — записали блокчейн на бумажку. Допустим, в виде QR-кода. Это делает сбережения максимально защищенными от хакеров, но при этом вам каждый раз придется передавать в криптоплатежную систему всю хранимую в блокчейне информацию, что будет занимать колоссальное количество времени.
Исходя из этого, делаем вывод об эффективности хранения крипты на бумажке:
- Эффективно: хранить таким образом очень большие суммы в течение длительного времени. Они будут надежно защищены от хакеров. Единственная угроза — если листок порвется, размокнет или надпись обесцветится.
- Неэффективно: хранить малые суммы, либо оборотные средства — вам придется каждый раз тратить огромное количество времени на то, чтобы суметь ими воспользоваться.
Крипта на флешке/цифровом носителе
Вы создали холодный криптокошелек — записали блокчейн на цифровой носитель (флешка/внешний диск/физический криптокошелек). Это делает ваши сбережения защищенными от подавляющего большинства хакеров. Фактически — вас сможет «обокрасть» лишь тот, кто очень сильно заморочится и заранее будет знать о ваших сбережениях.
Под «очень сильно» имеется в виду либо предварительное заражение конкретно вашего устройства, через которое вы выходите в Интернет (а оно может быть каждый раз разным), либо создание электронных (не путать с цифровыми) средств взлома. Проще говоря, хакерам придется буквально устроить полноценную спецоперацию в стиле американских боевиков. Но часто ли вы слышите о подобных случаях? Этого стоит бояться разве что миллиардерам.
Холодный криптоколешек
Единственный минус — вам каждый раз придется «вставлять флешку», чтобы воспользоваться своим криптокошельком.
Исходя из этого, делаем вывод об эффективности хранения крипты на физических криптокошельках:
- Эффективно: хранить таким образом как крупные, так и незначительные сбережения при условии, что вы пользуетесь ими не чаще 3—4 раз в день. Актуально это и для оборотных средств.
- Неэффективно: хранить средства, пользоваться которыми вы будете регулярно, по несколько раз в день.
*Рекомендуем ознакомиться с подборкой лучших холодных криптокошельков.
Крипта на ПК/смартфоне
Вы создали теплый криптокошелек — записали блокчейн на ПК, в телефон или на другой гаджет. При этом не важно, толстый блокчейн или легкий. Сам факт наличия его на устройстве, которое регулярно выходит в сеть, существенно повышает риск взлома.
При этом вы, скорее всего, будете пользоваться веб-браузером, либо прилкой-клиентом криптоплатежки, которую часто ошибочно называют криптокошельком. Все это будет оставлять «следы» в вашей системе, что существенно облегчит жизнь хакерам. Но это удобно и экономит время.
Исходя из этого, делаем вывод об эффективности хранения крипты на локальном устройстве:
- Эффективно: хранить таким образом небольшие оборотные суммы для регулярных расчетов.
- Неэффективно: хранить большие суммы. Причем не только из-за риска взлома, но и потому что прилка гаджета может оставить вас без сбережений.
Крипта в облаке
Вы создали горячий криптокошелек — записали блокчейн в облако. Теперь безопасность ваших сбережений зависит не только от вас, но и от облачного сервиса. Более того, если сервис окажется СКАМом (а с молодыми проектами такое случается нередко), то у вас просто украдут крипту. Но при этом вы сможете производить расчеты где угодно и с чего угодно — лишь бы был Интернет.
Исходя из этого, делаем вывод об эффективности хранения крипты в облаке:
- Эффективно: хранить таким образом небольшие оборотные суммы для регулярных расчетов «на ходу». Либо если нужно делегировать оплату с вашего кошелька сотрудникам на удаленке.
- Неэффективно: хранить большие суммы.
Как безопасно пользоваться криптокошельком
Для лучшего понимания темы закрепим написанную выше инфу в виде тезисов и дополним ее парочкой советов по теме безопасного хранения криптовалюты. Итак, чтобы снизить риск «взлома», постарайтесь сделать следующее:
- Разделяйте кошельки на холодные и горячие/теплые — храните основные сбережения в кошельках, которые не подключены к Интернету. А на онлайн-кошельках и облаке держите лишь небольшие суммы для поточных расчетов.
- Держите деньги в разной крипте — если блокчейн одной из криптовалют скомпрометируют (а такое, хоть и маловероятно, но возможно), вы хотя бы не потеряете все свои сбережения.
- Повышайте уровень знаний о кибербезопасности — эти знания будут полезны не только для сбережения крипты. А если у вас «есть что красть», — вопрос еще актуальнее.
- Приобретите отдельное устройство для работы с криптой — да, это расходы. Но если у вас «есть что красть», — они себя окупят. Только помните, что обычные флешки имеют органиченное количество циклов записи/перезаписи и при частом использовании рано или поздно «умрут». Не экономьте на физических криптокошельках — или останетесь без сбережений. Избежать этого поможет дублирование блокчейна на разные носители, если только речь не про NFT-блокчейн.
- Изучите способы защиты от взлома браузеров — начните хотя бы с того, почему не следует хранить cookie. Если в этой теме вы профан — вас защищает от взлома лишь «Воля Фортуны».
Если вы трейдер, либо рассматриваете крипту в качестве товара для перепродажи — советуем изучить материал по теме Как не прогореть на крипте. В нем подробно расписаны все риски работы с криптой и способы их нивелирования.
Ну и, пожалуй, самый главный совет — работайте только с проверенными криптоплатежками. Мы собрали ТОП-5 самых безопасных криптоплатежек со сравнительно выгодными условиями по меркам рынка — в следующей части статьи речь будет именно о них.
Подводя итоги
Как видите, технически обычно взламывают не саму крипту, а кошелек, платежку или непосредственно устройство пользователя. Взлом же самой крипты — это история про майнинг, и в этом случае вашим сбережениям ничего не угрожает, т. к. этот момент уже давно учтен. С кошельками мы разобрались. Как защитить свой ПК или смартфон — уже личное дело каждого. А вот по платежкам мы очень скоро пройдемся отдельно — во второй части материала. До скорого! :)