Як не втратити доступ до криптогаманця ∙ Kolo

В періоди нестабільності та невизначеності ринків люди шукають надійний засіб для зберігання своїх коштів і в Україні таким інструментом стали криптовалюти. За даними проекту Open4business, близько 10% громадян нашої країни володіють криптовалютами. Але зі збільшенням масштабів зростають і ризики. На відміну від банків, які зберігають гроші клієнтів і несуть за них відповідальність, у децентралізованій блокчейн-системі користувач сам відповідає за власну безпеку і збереження коштів.

Однак, на щастя є дієві способи, які допоможуть вам пом'якшити ризики, захистити свої активи, або у разі потреби відновити доступ до криптогаманця.

Чому це важливо

Захист власних цифрових активів — це не лише про шахраїв, але й про недопущення власних помилок та вразливості системи загалом. Оскільки індустрія та технології не стоять на місці, ландшафт кіберзагроз теж змінюється і тому важливо постійно вдосконалювати свою стратегію безпеки і використовувати найновіші інструменти для захисту власних активів.

Тож, давайте більш детально розглянемо як працюють криптогаманці, та як покращити безпеку цифрових активів, які там зберігаються.

Що таке криптогаманець?

Гаманець для криптовалюти (або криптогаманець) – це інструмент, програмний або апаратний, який використовується для отримання доступу та контролю над криптоактивами. Завдяки йому ви можете здійснювати операції із цифровими грошима.

Існує кілька різновидів криптогаманців, які пропонують різні рівні безпеки та зручності. Серед найбільш поширених: програмний (для ПК або для мобільних пристроїв), апаратний криптогаманець та вебгаманець (працюють у браузері).

Баланс гаманця – це сума всієї криптовалюти, яку ви отримали на свою адресу. Користувачі можуть перевірити свій баланс та історію транзакцій. При цьому гаманець не зберігає саму крипту. Натомість він містить закритий ключ, який дозволяє отримати доступ до активів.

Детальніше про криптогаманці та їх види читайте тут

Як працює криптогаманець?

Будь-який гаманець має два ключі: відкритий та закритий.

Відкритий ключ – це адреса (як номер рахунку у банку), що використовується для транзакцій.
Закритий ключ – це код доступу, що використовується для контролю над коштами.

Щоб здійснити платіж у криптовалюті, користувач підписує платіж закритим ключем та публікує його в мережі. Далі система підтверджує транзакцію, перевіряючи, чи має відправник валюту для переказу, і чи є його цифровий підпис автентичним. Після перевірки транзакція додається до блокчейну, і одержувач отримує кошти.

Якщо ви втратите свій закритий ключ або його вкрадуть, ваші кошти перестануть бути вашими:

«Не ваш ключ – не ваші гроші»

Ось чому вкрай важливо зберігати ключі від криптогаманця у безпеці та конфіденційності.

У деяких випадках для забезпечення додаткового захисту використовують мультипідписний гаманець, в якому для здійснення транзакції потрібно підписати її одразу кількома різними закритими ключами, які можуть бути розподілені між різними людьми.

Детальніше про гаманці з мульти-підписами читайте тут.

Що таке seed-фраза і як вона працює

Seed-фраза – це список із 12 або 24 випадкових слів, які можна використовувати для відновлення крипто гаманця у разі втрати ключів. Можна сказати, що це пароль, який дає унікальну можливість отримати доступ до криптоактивів в оригінальному гаманці.

По суті, seed-фраза – це довгий рядок випадкових чисел, записаних у двійковій системі, щось на зразок цього:

00000001010011110001110011000001 0000111010010000010000111101110001101100010111010101010111001101 010111101010101011001011001101

але більшість користувачів ніколи не змогли б запам’ятати і відтворити таку послідовність, тому seed-фраза записується у зручному для людини представленні певної послідовності слів звичайною мовою, які легше зберігати та використовувати для відновлення.

Оскільки seed-фразу можна використовувати для відновлення доступу до всіх коштів, вона є найважливішим елементом захисту ваших активів.

Як зберігати seed-фразу

Зберігання seed-фрази – це серйозне питання, до якого слід підійти дуже відповідально. Є кілька підходів, які допоможуть вам зберегти та у потрібний момент використати цю фразу.

Пам'ять. Не рекомендується покладатись лише на пам'ять, але ви все ж можете спробувати запам'ятати всю фразу. Якщо ви підете цим шляхом, існують методи, відомі як мнемонічні прийоми або ейдетичне тренування пам'яті, які можна використовувати для покращення запам'ятовування.
Папір. Найпопулярніший підхід – записати seed-фразу на аркуші паперу, щоб вона могла довго зберігатись офлайн у безпеці. Треба зберігати цей папір у якомусь захищеному місці, наприклад у сейфі. Можна створити кілька копій та помістіть їх у різних місцях.
Металеві пластини. Запис seed-фрази на металевих пластинах дозволить зберігати ці дані дуже довго. На відміну від паперу, металева seed-карта стійка до вогню та води, при цьому вона досить легка, її можна без проблем переносити.
Апаратні менеджери паролів. Pastilda, OnlyKey, Hideez або KeePass працюють як USB-накопичувачі з додатковими функціями, включаючи шифрування, PIN-код і навіть біометричний доступ. Ці гаманці створені для безпечного зберігання конфіденційної інформації, зокрема seed-фрази.

Дотримання цих рекомендацій, стосовно того, як зберігати seed-фразу, допоможуть вам суттєво покращити безпеку ваших активів.

Резервне копіювання

Один із найважливіших способів захисту цифрових активів – резервне копіювання гаманця (бекап гаманця). Це – копіювання та збереження закритих ключів у безпечному місці. Як і у випадку із seed-фразою, це дозволить повернути свої кошти у випадку втрати, крадіжки, пошкодження пристрою або втрати доступу до основного місця зберігання закритого ключа. Для резервного копіювання підійде аркуш паперу, USB-накопичувач із шифруванням, чи захищений хмарний сервіс (хоча це створює певні ризики).

Без резервного копіювання ви не зможете отримати доступ до своїх коштів або відновити їх, якщо втратите свій пристрій або закриті ключі, тож завжди створюйте резервну копію свого гаманця згідно з інструкціями розробника гаманця. Зберігайте резервну копію в безпечному місці, щоб вона залишалась у вільному для вас доступі, і щоб було кілька копій у різних місцях.

Важливо зберігати резервну копію у безпечному місці та регулярно перевіряти її. Продумана система резервного копіювання — це не допоміжний запобіжний захід, а необхідність для збереження контролю над криптовалютою.

Для мобільних і апаратних гаманців

У десктопних версіях гаманців є файл «wallet.dat». Там зберігаються ваші закриті ключі, які потрібні для доступу. Тому, щоб безпечно створити резервну копію вашого гаманця:

Знайдіть файл вашого гаманця. Для цього можна скористатись наприклад пошуком через «Провідник» в ОС Windows. Щоб швидко знайти його, просто введіть «wallet.dat» у вікні пошуку.
Створіть безпечну резервну копію файлу. Для цього скопіюйте файл на зовнішній USB-накопичувач або інше сховище. Важливо не зберігати файл на цьому ж комп'ютері або в хмарі, оскільки це менш безпечно.
Зробіть резервну копію резервної копії для додаткового захисту. Таким чином, у вас буде запасний варіант на випадок втрати або пошкодження основної резервної копії.
Задокументуйте місцезнаходження резервної копії. Запишіть, де ви зберігаєте свої резервні копії. Наявність цих записів полегшить пошук резервних копій у потрібний час.

Виконавши цю послідовність простих дій, ви зможете значно підвищити надійність зберігання власних криптоактивів.

Холодне і гаряче зберігання

За способом підключення до мережі та рівнем безпеки, усі гаманці можна поділити на дві великі категорії: холодні та гарячі. Кожна має свої переваги та недоліки

Гарячий гаманець. Чудовий варіант для тих, хто багато торгує криптовалютою або регулярно робить покупки за токени. Гарячі гаманці постійно підключені до Інтернету, тому ви можете швидко та легко переказувати свої кошти. Однак гарячі гаманці мають суттєвий недолік – безпека. Вони вразливі до онлайн-загроз, таких як злом та кіберкрадіжки. Тому рекомендовано зберігати тут лише невеликі суми для здійснення щоденних платежів та покупок, а решту зберігати на холодних гаманцях.

Холодний гаманець забезпечує вищий рівень безпеки, оскільки у цьому випадку кошти зберігаються офлайн і гаманець підключаються до Інтернету лише на час здійснення транзакції. Така ізоляція робить їх набагато менш вразливими до онлайн-атак. Хоча холодні гаманці безпечніші, вони також і менш зручні для щоденного використання. Транзакції повільніші та вимагають більше кроків та взаємодії з обладнанням, тому вони краще підходять для довготривалого зберігання активів.

Детальну інформацію про різні типи гаманців, та поради, щодо їх вибору ви знайдете тут.

Різниця та рекомендації

Як і коли використовувати гаряче та холодне зберігання крипти залежить від ваших запитів та очікувань щодо безпеки, рівня комфорту та того, як часто вам може знадобитися цифрові гроші. Ось коли один кращий за інший:


Тип гаманця	Використання	Недолік	Приклади
Гарячий гаманець	Для регулярних транзакцій (наприклад, торгівля або купівля-продаж). Для користування стейкінгом / DeFi-продуктами.	Вразливі до зломів, шкідливого ПЗ, фішингу та інших інтернет-загроз. Не підходять для зберігання великих сум криптовалюти.	Мобільні гаманці (Kolo, Trust Wallet, MetaMask). Веб-гаманці (Coinbase, Binance тощо).
Холодний гаманець	Ідеальні для довгострокового зберігання великих сум криптовалюти. Акцент на безпеці.	Громіздкі та незручні для щоденного використання. Можуть бути втрачені або знищені, якщо їх не резервувати належним чином.	Апаратні гаманці (Ledger, Trezor та інші). Паперові носії.

Наша рекомендація така – використовуйте одночасно і холодні і гарячі гаманці.

Невеликі суми для щоденного використання зберігайте в гарячому гаманці, а основну частину коштів – в холодному для покращення безпеки.

Також, переконайтесь у тому, що ви належним чином створили та зберігаєте резервні копії своїх гаманців (особливо холодних).

Типові помилки, яких слід уникати

Помилки трапляються у всіх, але коли мова йде про зберігання криптовалюти, навіть незначні помилки з seed-фразою можуть дорого коштувати: чим більшими сумами ви оперуєте, тим більше грошей можна втратити. Ось кілька типових помилок, яких варто уникати.

Фотографування seed-фрази

На перший погляд це може здатися простим і зручним рішенням – просто робите фото вашої seed-фрази і не потрібно довго думати над тим, де і як зберігати цей код, та й телефон завжди під рукою, якщо виникне така потреба. Але цього робити не варто.

Фотографії, зроблені на смартфонах, зазвичай автоматично завантажуються в хмару (наприклад, iCloud, Google Photos), та й а смартфон – не найбезпечніше місце для зберігання важливої інформації. Його можуть заразити шкідливим або шпигунським ПЗ, яке може таємно отримати доступ до ваших файлів і фотографій. Крім того, фотографії містять метадані (дату, час, місцезнаходження), які можуть допомогти зловмиснику знайти вас або стежити за вами.

Також ви можете ненароком завантажити свої фото не туди, куди треба, їх можуть передати іншим або вони будуть відображатися в галереях, соціальних мережах або навіть у попередніх переглядах AirDrop.

Використання хмарного сховища

Те саме стосується і хмарних сервісів. Навіть попри заходи безпеки і захисту, хакери періодично зламують такі сховища і це призведе до потрапляння ваших даних до сторонніх осіб.

Крім того, навіть без зламу, до ваших даних можуть отримати доступ також співробітники цього хмарного сервісу, які зможуть скористатись вашими фотографіями для незаконних дій.

Описані в попередніх розділах способи зберігання seed-фраз та закритих ключів є набагато безпечнішими, тож краще використовувати їх.

Методи відновлення криптогаманця

Якщо вже так сталось, що доступ до гаманця втрачений, слід спробувати відновити його, і в цьому вам допоможуть наступні поради:

Спробуйте знайти копію seed-фрази або закритого ключа. Чим більше ви зробили свого часу резервних копій, тим вищими будуть ваші шанси на успіх.
Використовуйте вбудовані інструменти відновлення у гаманці. Деякі виробники гаманців пропонують спеціалізовані засоби для відновлення доступу.
Перевірте інші пристрої. Якщо ви раніше використовували гаманець (наприклад, на старому телефоні, планшеті чи комп’ютері), пошукайте там будь-які резервні копії вашого гаманця.
Відновлення забутих паролів. Якщо ви забули пароль до гаманця, ви можете відновити його за допомогою менеджера паролів. Ви також можете спробувати деякі зі своїх старих або частіше використовуваних паролів.

Якщо жодна з перерахованих вище методик відновлення доступу не спрацювала, зверніться до служби провайдера вашого гаманця. В деяких випадках це може допомогти.

Висновок

У сучасній цифровій економіці надзвичайно важливо забезпечити безпечне зберігання криптовалюти. Щоб мінімізувати власні ризики, використовуйте надійні гаманці, увімкніть за можливості двофакторну автентифікацію та використовуйте надійні, унікальні паролі, а також будьте обережні з транзакціями. Періодично створюйте резервні копії свого гаманця та періодично оновлюйте ПЗ. Ці заходи безпеки допоможуть вам зберігати та використовувати свої криптовалюти із мінімальним ризиком.