Що таке криптовалютний гаманець та в чому різниця між некастодіальним і кастодіальним

Де зберігаються криптоактиви, які існують гаманці для них, чим відрізняються між собою та як захистити свої цифрові валюти — пояснюємо простими словами.

Що таке гаманець для криптовалют?

Це інструмент для взаємодії з цифровими активами у блокчейні. За допомогою нього можна створювати та керувати адресами для зберігання та переказів. По суті, це застосунок з інтерфейсом та різними функціями управління криптоактивами, що зберігаються в ньому.

Що таке публічний та приватний ключ у криптогаманці?

Під час створення адреси гаманець генерує ключі — криптографічні ідентифікатори, свого роду «посвідчення особи», за допомогою якого ви отримуєте доступ до коштів на своєму рахунку.

Зазвичай існує пара ключів — публічний та приватний. Вони пов’язані між собою та прив’язані до конкретного рахунку.

Адреса в блокчейні є «стислою» версією публічного ключа, який може подивитися будь-який інший користувач. Приватний ключ використовується для створення цифрових підписів і перевірки транзакцій. Він відомий лише власнику, тому що дає доступ до його коштів.

Ключі не потрібні для входу в сховище криптовалют — за це відповідають логін та пароль, вказані під час реєстрації.

Навіщо потрібна seed-фраза?

Наразі більшість гаманців підтримують ще один рівень аутентифікації користувачів — за допомогою seed-фрази (сід). Це унікальна послідовність з 12 або 24 слів англійською мовою, яка є паролем для відновлення доступу до адреси або її перенесення до іншого гаманця.

Сід-фраза, як і приватний ключ, — лише для власника адреси, більше їх передавати нікому не можна. Якщо ця послідовність слів буде загублена або вкрадена, ви можете втратити доступ до коштів.

Скільки криптогаманців можна мати?

В одного користувача може бути будь-яка кількість таких інструментів. Зазвичай використовують як особистий застосунок, так і вбудовані на різних платформах, наприклад, на біржах криптовалют.

Що таке кастодіальний криптогаманець і коли він потрібен?

Це застосунок для зберігання та переказів криптовалют, особливість якого в тому, що його оператор (кастодіан) управляє адресами користувачів або має доступ до приватних ключів. Крім того, клієнти зазвичай мають проходити процедуру верифікації (KYC).

Централізовані криптобіржі мають вбудований кастодіальний гаманець. Хоча в кожного користувача є окремий рахунок і баланс, усі кошти зберігаються на невеликій кількості адрес, якими управляє біржа. Це спрощує роботу з торговельними інструментами та дозволяє не платити за транзакції всередині платформи.

Індивідуальні клієнти рідко стикаються з кастодіальними гаманцями поза спеціальними застосунками. Однак такі рішення часто використовують інституційні інвестори, які оперують величезними сумами. Вони передають криптовалюти на зберігання професійної компанії з підвищеним рівнем безпеки та іншими послугами, наприклад, страхуванням. Відомі кастодіани: Xapo, BitGo, Gemini та Coinbase Custody.

У чому недоліки кастодіальних криптогаманців?

Основний недолік таких застосунків — можливість для кастодіану отримати доступ до активів клієнтів.

Адміністрація біржі володіє приватними та публічними ключами від адрес, на яких зберігаються криптовалюти клієнтів. Централізоване зберігання великого обсягу коштів часто робить торговельні платформи ціллю атак хакерів. В результаті зламів окремі користувачі можуть втратити свої криптовалюти.

Крім того, біржа — це юридична організація, що зобов’язана підкорятися законодавству та вимогам правоохоронних органів. За їхнім запитом вона може як надавати дані про клієнтів, так і заморожувати їхні кошти в гаманці. Наприклад, у разі арешту майна за рішенням суду.

Неприємним моментом може стати відсутність доступу до власних активів під час проведення технічних робіт, оскільки кастодіан може за необхідності відключити цю можливість для користувачів.

Що таке некастодіальний криптогаманець?

Некастодіальний гаманець цифрових активів зберігає за власником адреси повний контроль над своїми коштами, оскільки не передає комусь приватні ключі. Такі сервіси не можуть заморожувати криптовалюти користувачів або керувати ними, але при цьому й не є відповідальними за їх збереження.

Зазвичай це застосунок, який можна завантажити на компʼютер, мобільний пристрій або додати розширення до браузеру. Для створення адреси в блокчейні через некастодіальний застосунок не потрібно проходити KYC.

Додаткову надійність популярним некастодіальним гаманцям дає публікація їхнього вихідного коду. Це дозволяє незалежним експертам переконатися в тому, що ці застосунки для зберігання криптовалют дійсно безпечні. Також подібні проєкти часто підтримує ціла спільнота розробників.

Кастодіальний чи некастодіальний гаманець — що краще?

Кошти, задіяні в торгівлі або інвестиціях (у тому ж стейкінгу), можна зберігати в кастодіальному гаманці стороннього застосунку (наприклад, на біржі). Однак слід посилити безпеку профілю, зокрема налаштувати двофакторну аутентифікацію.

А цифрові активи, що не використовуються, рекомендуємо тримати у власному некастодіальному криптогаманці, доступ до якого на рівні приватного ключа є тільки у вас.

Що таке «гарячі» та «холодні» гаманці?

Всі гаманці діляться на два види: «гарячі» — існують лише як цифрові програми, та «холодні» — в основі яких фізичний носій.

Початківцю буде достатньо завести «гарячий», тобто програмний гаманець. Їх можна використовувати практично на будь-якій платформі та пристрої.

Один з найпопулярніших «гарячих» криптогаманців для Ethereum та EVM-сумісних мереж — MetaMask. Також Ethereum та токени стандарту ERC-20 можна зберігати у MyEtherWallet. Для біткоїну часто використовують перевірене часом криптосховище — Electrum.

Існують і мультивалютні гаманці, які підтримують безліч блокчейнів одночасно, наприклад, Exodus, Blockchain.com або Trust Wallet.

«Холодні» або апаратні гаманці — це пристрої розміром з карту флешпам’яті, в яких криптоактиви зберігаються офлайн. Це дає максимальний захист від зламів хакерів. 

Як некастодіальні гаманці вплинули на криптоіндустрію?

Ця категорія гаманців надає користувачам швидкий доступ до DeFi-протоколів, Web3, а також до ринків невзаємозамінних токенів (NFT). Наприклад, протокол Uniswap не вимагає реєстрації та проходження процедур KYC та AML. Натомість користувач підключається до нього через свій гаманець з підтримкою мережі Ethereum.

Чи безпечні некастодіальні криптогаманці?

Популярні некастодіальні криптогаманці надійні, але все ж таки мають свої недоліки.

Якщо приватний ключ і фраза для його відновлення загубляться, кошти також будуть безповоротно втрачені. Варто бути особливо обережним з так званим brainwallet, тобто зі зберіганням даних у своїй пам’яті чи на папері.

З точки зору безпеки найкращим рішенням є апаратні криптогаманці (Ledger, Trezor або KeepKey), хоча вони не такі прості у використанні, а ще можуть загубитися чи бути викраденими. «Холодні» гаманці рекомендують для зберігання великих обсягів криптовалют.

Як налаштувати некастодіальний гаманець?

Реєстрація та налаштування криптовалютного гаманця займає кілька хвилин. Потрібно лише завантажити додаток на мобільний пристрій або підключити як розширення для браузера (наприклад, для Chrome). Потім треба ввести пароль та назву. Також застосунок згенерує сід-фразу, яку необхідно зберігати в безпечному місці. Після цього, за рідкісними винятками, ви можете почати користуватися гаманцем.

Як захистити свій криптовалютний гаманець?

1. Подбайте про те, щоб секретна фраза для відновлення криптогаманця була в безпечному місці. Не повідомляйте її нікому.
2. Не рекомендується робити цифрову копію конфіденційних даних, таких як сід-фраза або пароль криптогаманця. Небезпечно робити знімок екрана телефону, надсилати копію секретної фрази електронною поштою або зберігати в програмі на мобільному пристрої, підключеному до інтернету. Інформацію можуть вкрасти за допомогою шкідливого програмного забезпечення.
3. Остерігайтеся фішингу. Це вид шахрайства, за якого скамери отримують логін та пароль до гаманця шляхом імітації сайту якогось популярного криптосервісу. Фішингові посилання дуже схожі на URL реального застосунку, але все ж таки відрізняються від нього 1 або 2 символами. Тому уважно перевіряйте ще раз адреси сайтів (а краще зберігайте їх у закладках), на яких ви вносите дані для доступу до своїх коштів.
4. Будьте уважні з електронними листами. Якщо вас просять повідомити конфіденційну інформацію про криптогаманець, відкрити невідомі сайти або надіслати активи — не переходьте за посиланням.
5. Не зберігайте криптовалюту лише на одному гаманці. Визначте заздалегідь, з якою метою вам потрібні активи та розділіть монети. Ті, які знадобляться для швидкого проведення операцій, можна залишити в кастодіальному криптогаманці, а ті, які збираєтеся зберігати, краще тримати в некастодіальному.

Якщо ви вирішили залишити активи на кастодіальному гаманці криптобіржі, налаштуйте безпеку акаунту: підключіть двофакторну аутентифікацію, пройдіть верифікацію за номером телефону або електронною поштою.