Горячие кошельки: что нужно знать
Горячий кошелек — это приложение крипто-кошелька, которое подключено к Интернету. Это позволяет быстро и легко перемещать средства или взаимодействовать с децентрализованными биржами и приложениями (DApps).
Однако этот онлайн-доступ подвергает вашу криптовалюту повышенному риску взлома и мошенничества, поскольку безопасность вашего кошелька в значительной степени зависит от безопасности устройства (например, телефона или компьютера), на котором он размещен. Так же ваш кошелек может быть в опасности из-за вирусов или поломок. Нужно помнить что если вы майните криптовалюту с помощью асиков, то вам может понадобиться ремонт асиков minery.io, где вам устранят поломки любой сложности.
Ваши средства также могут быть скомпрометированы и перенаправлены, если вы не будете осторожны, например, если вы нажмете на фишинговую ссылку или подпишете неправильный смарт-контракт, как мы видели в скандале со слепым подписанием OpenSea ранее в этом году. Это то, от чего защищают аппаратные кошельки, поскольку злоумышленнику требуется физический доступ к устройству для выполнения транзакции.
Горячие кошельки можно разделить на:
- Программные кошельки: программное приложение, которое устанавливается и запускается на телефоне или компьютере.
- Браузерные кошельки: расширение браузера, которое работает в веб-браузере.
Горячие кошельки являются наиболее популярной формой кошельков с самостоятельным хранением, поскольку их можно бесплатно загрузить и ими легко пользоваться после настройки. С появлением Web3 многие изменились, чтобы позиционироваться как кошельки Web3.
Что такое кошелек Web3?
Кошельки Web3 — это децентрализованные, многофункциональные криптокошельки, которые просты в использовании, в большинстве случаев поддерживают несколько цепочек, могут хранить и обменивать криптовалюту и активы NFT пользователей, а также беспрепятственно взаимодействовать сдецентрализованные приложения и совместимые веб-сайты.
Эти кошельки не хранят закрытые ключи пользователя или семена восстановления, поэтому вам нужно будет хранить их самостоятельно. Кроме того, безопасность вашего горячего кошелька Web3 настолько же хороша, как безопасность устройства, на котором вы его размещаете, хотя в большинстве случаев вы также можете настроить пароли и биометрические логины для самого кошелька, чтобы добавить дополнительные уровни безопасности.
Некоторые из самых популярных кошельков в настоящее время:
- MetaMask (для сетевых активов, совместимых с Ethereum и EVM)
- TrustWallet (мультичейн-кошелек, поддерживаемый Binance),
- Фантом (Солана),
- Exodus (поддержка нескольких цепей)
MetaMask является наиболее часто используемым криптовалютным кошельком в мире благодаря своей невероятной универсальности и простоте использования, которая обеспечивает беспрепятственный доступ к сотням тысяч ЭВМ на основе приложений и активов DeFi и NFT, но в ноябре 2022 года вызвал бурную реакцию, когда его создатель Consensys сообщил, что его инструмент API Infura собирает кошельки и IP-адреса пользователей.
Что такое кошельки Multi-Sig и MPC?
Другими интересными технологиями являются многосторонние вычисления (MPC) и мультиподпись (мульти-подпись) кошельки, которые заменяют необходимость нести единоличную ответственность за сохранность вашего кода восстановления или закрытого ключа. Кошельки MPC и multi-sig в основном используются институциональными фирмами, которым в целях безопасности требуется участие более одного человека для доступа к средствам.
Короче говоря, кошельки с мультиподписью требуют, чтобы несколько человек подписали транзакцию, чтобы одобрить ее. Это гарантирует, что хакеры или один или два злоумышленника внутри фирмы не смогут украсть средства.
Кошельки MPC, такие как ZenGo, работают аналогичным образом, разделяя свой закрытый ключ и контроль между несколькими различными устройствами или облачными серверами, которые хранят эквивалентные математические «секреты». Только когда они объединены, можно получить доступ к средствам. Кошельки MPC также могут создавать одноразовые и ограниченные по времени динамические ключи и использовать расширенные меры безопасности и шифрование, такие как ЭЦДСА, и порог и выискивать подписи.
Однако для целей этой статьи мы предполагаем, что вы работаете в одиночку со своим крипто-самостоятельным хранением.