Объем торгов криптовалютой в мире в 2023 году составил 36,6 трлн долларов, а капитализация крипторынка выросла за год в 2 раза, до 1,72 трлн долларов, говорится в исследовании CoinGeko.
Выйти на этот рынок можно с помощью криптокошелька — специальной программы, которая позволяет учитывать, хранить и совершать иные действия с криптовалютой.
При регистрации кошелька человек получает к нему доступ в виде открытого (публичного) и закрытого (приватного) ключа — криптографического кода.
Криптокошельки бывают двух видов: горячие и холодные. О холодных криптокошельках подробнее можно почитать в этом материале, а в данной статье разберемся, как устроены горячие криптокошельки.
Что такое горячий кошелек для криптовалюты
Горячий криптокошелек — это кошелек для хранения криптовалюты, который работает только при подключении к интернету. Чаще всего такой вид кошелька используется для проведения быстрых операций с криптовалютой и хранения небольших сумм для текущих расходов. Горячий кошелек передает операции в блокчейн, и они записываются в реестр.
Фактически горячий кошелек — это интерфейс, который дает возможность взаимодействовать с блокчейном в режиме реального времени. То есть горячий кошелек создает нужную информацию для проведения операций с криптовалютой. А информация представлена несколькими парами публичных и приватных ключей.
Типы горячих криптокошельков
Существует три типа горячих криптокошельков:
программные настольные;
программные мобильные;
онлайн-кошельки.
Настольный, или десктопный, кошелек — это программа, которая устанавливается на компьютер пользователя. При ее установке может использоваться съемный жесткий диск, на котором кошелек будет хранить все данные об операциях с криптовалютой. Настольные кошельки бывают полными (толстыми) и легкими (тонкими).
Полные кошельки скачивают всю цепочку блокчейна весом в несколько гигабайт, а затем регулярно обновляются и синхронизируются. Легкие кошельки хранят лишь часть цепочки, а другую часть данных хранят на сторонних серверах. Из-за этого они считаются менее надежными.
Здесь можно изучить список криптовалют, тут – узнать о возможностях других инвестиционных инструментов.
Мобильный кошелек выглядит как приложение на телефоне или планшете. Приватные ключи такого кошелька хранятся на устройстве его владельца в зашифрованном виде, а данные об операциях — на сторонних серверах.
Онлайн-кошелек для криптовалюты работает через браузер, в который можно зайти с любого устройства. Все данные о ключах хранятся на сторонних серверах, что делает этот вид кошелька самым небезопасным. Онлайн-кошелек лучше использовать только для небольших сумм и только на короткий срок.
В чем отличие горячего кошелька от холодного
Первое отличие двух видов кошельков — это доступ к интернету. Горячий кошелек работает только онлайн, тогда как холодным можно пользоваться офлайн.
Необходимость выхода в интернет для горячего кошелька делает его более уязвимым для взломщиков. В то же время приватные ключи от холодного кошелька хранятся в автономном режиме, поэтому холодный кошелек считается более безопасным для хранения криптовалюты.
Однако горячие кошельки, в отличие от холодных, можно использовать для работы с децентрализованными биржами (площадка, которая позволяет владельцам криптовалюты проводить операции без посредника) и смарт-контрактами (компьютерный протокол, который используется для обеспечения работы децентрализованных проектов).
Как работает горячий кошелек
Горячий кошелек — это приложение, которое получает доступ к блокчейну через интернет. Оно дает владельцу доступ к инструментам для проведения операций, а также хранит приватные ключи, которые дают доступ к криптовалюте. То есть в самом кошельке криптовалюта не хранится.
У кошелька есть адрес, который создается на основе публичного и приватного ключей. Сам адрес состоит из букв и цифр, которые указывают место кошелька в блокчейне. При совершении операций с криптовалютой всегда используется такой адрес. Его можно отправлять другим пользователям для проведения операций, в отличие от приватного ключа.
Безопасность горячего кошелька
Постоянный доступ к монетам в горячем кошельке делает его уязвимым для различных онлайн-атак, говорит основатель Smart Blockchain Алекс Райнхардт. По его словам, для повышения уровня безопасности горячих кошельков разработчики вводят многоступенчатые системы защиты и сотрудничают с «белыми» компьютерными взломщиками, которые помогают выявить уязвимости системы. Поэтому при выборе горячего кошелька следует обращать внимание на репутацию сервиса, добавляет коммерческий директор OKX Ленникс Лай.
Но и сами пользователи могут повысить безопасность своего «бумажника», следуя нормам цифровой гигиены, рассказывает Райнхардт. Он советует не хранить ключи доступа к активам онлайн и никому их не передавать. Также не стоит делиться ни с кем информацией, которая поможет подобрать пароль к кошельку. Кроме того, нельзя использовать один и тот же пароль на разных платформах — в таком случае сторонняя утечка может привести к потере активов.
Секретная фраза восстановления
Seed-фраза – это мнемоническая фраза из 12 и более английских слов, расположенных в определенном порядке. Она используется для генерирования приватного ключа и для его восстановления при потере.
Лай также рекомендует использовать двухфакторную аутентификацию, а секретную фразу восстановления (seed-фраза, используется для восстановления пары ключей на новом устройстве) записать на бумаге и хранить в надежном месте. Оба эксперта советуют не устанавливать приложение с горячим кошельком на устройства основного использования, например, на телефон , который можно потерять, оставить без присмотра или передать в руки другому человеку.
«Также следует с осторожностью относиться ко всем сообщениям, которые приходят на электронную почту от имени оператора горячего кошелька: мошенники часто используют фишинговые ссылки для сбора логинов и паролей. Прежде чем переходить по какой-либо ссылке, следует внимательно ее прочитать и проверить на соответствие официальному сайту оператора кошелька», — добавляет Лай.
Можно ли взломать горячий кошелек
Не существует ни одного на 100% безопасного горячего кошелька, подчеркивает Райнхардт. Компьютерные взломщики постоянно подбирают новые инструменты, к использованию которых разработчики могут быть не готовы. Поэтому эксперт рекомендует выбирать для повседневных расчетов горячие кошельки криптобирж.
«Многие крупные торговые платформы гарантируют возмещение активов пользователям в случае их кражи. Получить возмещение денег от непопулярных кошельков будет непросто. В случае же с биржами снизить риски могут стремление торговой платформы сохранить свою репутацию, а также наличие ликвидных активов для выплат ввиду специфики работы», — поясняет Райнхардт.
Плюсы и минусы горячего кошелька
Среди плюсов горячего кошелька Лай называет удобство в использовании. У этого типа кошелька обычно есть удобное мобильное или компьютерное приложение, которое дает быстрый доступ к личному кабинету. Интерфейс такого приложения также выполнен понятно, аналогично другим пользовательским финансовым приложениям, добавляет он.
За счет своего удобства горячий кошелек подходит для ежедневного использования, если речь идет о небольших суммах, для выполнения частых небольших переводов, подчеркивает Лай.
Однако есть большой минус: горячий кошелек ненадежен с точки зрения противостояния атакам компьютерных взломщиков, уточняет Райнхардт.
Как используется горячий кошелек: кратко
Чтобы завести горячий кошелек, необходимо выбрать надежную платформу с хорошей репутацией. Можно открыть кошелек на одной из крупных бирж.
Не следует устанавливать приложение с горячим кошельком на телефон, который постоянно используется, поскольку он может попасть в руки мошенников. Лучше установить приложение на стационарный компьютер или телефон, который будет предназначен только для горячего кошелька.
При составлении пароля нужно использовать разные цифры, буквы обоих регистров и знаки. Нельзя использовать для горячего кошелька пароли от других платформ или персональные данные, например, дату дня рождения, имя и фамилию.
Секретную фразу восстановления (seed-фразу) следует записать на бумаге и положить ее в надежное место — ящик с ключом, сейф и т. д.
Нельзя передавать ключи от своего кошелька или хранить их и пароли в облаке, мессенджерах или электронной почте.