Как создать и управлять собственным криптовалютным кошельком

Прежде чем вы сможете торговать токенами, собирать NFT, взаимодействовать с dApps или ставить свои активы на стейкинг, вам понадобится криптокошелек. Но, несмотря на свою важность, криптокошельки часто с самого начала неправильно понимают.

Источник: CoinFlip.tech

Слишком многие пользователи относятся к кошелькам как к случайным приложениям, которые можно установить и забыть. На самом деле кошелек — это ваша личность в Web3. Это инструмент, который предоставляет вам доступ к децентрализованным системам и выполняет все ваши действия в цепочке — от простых переводов до сложных взаимодействий DeFi. Что еще более важно, это единственная точка контроля над вашими криптовалютами. Этот контроль дает свободу, но также и полную ответственность.

В этом руководстве вы узнаете, что такое кошелек, как выбрать подходящий тип, как безопасно его настроить и как ответственно им пользоваться. Независимо от того, хотите ли вы исследовать Web3 или управлять капиталом, все начинается с освоения инструмента, который хранит ваши ключи.

Что такое кошелек с технической точки зрения?

Но прежде чем выбрать кошелек, загрузить приложение или отправить монеты, стоит развеять распространенное заблуждение — криптокошелек на самом деле не то, чем его считают большинство людей.

Источник: Kaspersky

Видите ли, слово «кошелек» здесь немного вводит в заблуждение. Оно вызывает образ прямого хранения чего-то, как в кошельке или файловом шкафу. Но криптокошельки на самом деле не «хранят» монеты. Ваши активы существуют исключительно в блокчейне — и только в блокчейне. Не «в» кошельке. Другими словами, криптовалюты на вашем балансе на самом деле находятся в децентрализованной бухгалтерской книге. Кошелек просто хранит криптографические ключи, которые авторизуют транзакции с этими активами.

Источник: Bitskwela

В частности, ваш кошелек хранит личный ключ — длинный, случайно сгенерированный номер, который позволяет вам подписывать переводы и взаимодействовать со смарт-контрактами. Тот, кто владеет этим ключом, имеет полный контроль над вашими средствами. Это ключевой компромисс самостоятельного хранения: полный контроль, но также и полная ответственность.

Выбор между горячим и холодным кошельком

Как только вам стало ясно, что ваш кошелек хранит ключи, а не монеты, следующим шагом будет выбор способа хранения этих ключей. И здесь вы попадаете на первый вилку в дороге.

Выбор, с которым вы, вероятно, столкнетесь, выглядит следующим образом: должен ли ваш кошелёк быть горячим или холодным? И что это вообще значит? Давайте сначала разберёмся с этим.

Горячие кошельки — это программные приложения, которые всегда подключены к Интернету.

Источник: Coinbase

К ним относятся расширения для браузеров (такие как MetaMask и Rabby) и мобильные приложения (такие как Trust Wallet или Coinbase Wallet). Они позволяют мгновенно взаимодействовать с протоколами DeFi, торговыми площадками NFT и обменивать токены. Это очевидный выбор для пользователей, активно участвующих в криптоэкономике, то есть для всех, кто активно торгует, майнит или ссужает активы. Горячие кошельки — это скорость, совместимость и удобство. Но эта доступность имеет свою цену: постоянное подключение к сети означает постоянную уязвимость для фишинга, вредоносного ПО, злонамеренных смарт-контрактов и других уязвимостей.

Холодные кошельки, напротив, представляют собой аппаратные устройства (чаще всего напоминающие флешку), изолированные от Интернета. Наиболее популярными примерами являются Ledger или Trezor, но есть и много других опционов.

Источник: PlasBit

Холодные кошельки хранят ваши личные ключи в автономном режиме. Холодный кошелёк не может подписывать никаких транзакций, пока он не подключен и не прошел аутентификацию. Эта физическая воздушная прокладка значительно повышает безопасность, поскольку делает вас невосприимчивым практически к любой форме онлайн-атак. Как и следовало ожидать, это привлекает всех, кто имеет серьезные запасы криптовалюты. Однако холодные кошельки имеют один недостаток: они просто не предназначены для быстрого взаимодействия. Подписание транзакций с их помощью происходит медленно и методично. Поэтому они лучше всего подходят для долгосрочного хранения и нечастого доступа.

Так что же выбрать: горячий или холодный кошелёк для криптовалюты? Ответ зависит от того, как вы собираетесь использовать свои криптовалюты. Если вы держите долгосрочные позиции или управляете значительным капиталом, холодное хранение — это очевидный выбор. Но если вы используете криптовалюту для повседневных операций и хотите с легкостью перемещаться по Web3, вам определенно понадобится горячий кошелёк. Со временем, если вы действительно серьезно относитесь к криптовалюте, вы можете начать использовать оба варианта, но если вы только начинаете, то горячий кошелёк — это то, что вам нужно.

Совместимость с блокчейном: кошельки не являются универсальными

В остальной части статьи мы будем предполагать, что вы выбрали горячий/программный кошелек, и теперь самое время выбрать тот, который соответствует вашим потребностям. Но знаете что? Даже «правильный» кошелек может оказаться бесполезным, если он не «говорит» на том же языке, что и блокчейн, который вы используете. Таким образом, первое препятствие, которое вам нужно преодолеть, — это совместимость.

Одной из самых распространенных ошибок новичков является предположение, что каждый кошелек может хранить любые криптоактивы, которые когда-либо существовали... что просто не соответствует действительности. На самом деле, каждый кошелек предназначен для поддержки определенных блокчейнов (или даже одного блокчейна) и не может распознавать активы других блокчейнов.

Например:

MetaMask поддерживает Ethereum и другие сети, совместимые с EVM, такие как Arbitrum, Polygon и BNB Chain. Однако он не будет работать с Bitcoin, Solana или Avalanche (если они не совместимы с EVM).

Источник: NFT Now

Phantom разработан для экосистемы Solana и не читает токены на базе EVM.

Источник: Phantom Wallet

Electrum и BlueWallet созданы исключительно для использования с Bitcoin.

Источник: Electrum

Trust Wallet предлагает более широкую поддержку нескольких цепочек и полезен для пользователей, работающих в разных экосистемах.

Источник: Trust Wallet

Прежде чем продолжить, небольшое предупреждение: если вы выберете неправильный кошелек для данной цепочки, ваши токены могут стать невидимыми или, что еще хуже, недоступными. Если вы отправите токены в кошелек, который не поддерживает эти токены, ваши активы могут быть безвозвратно утеряны.

Поэтому, прежде чем что-либо загружать, сначала решите, какие блокчейны вы планируете использовать. Затем выберите кошелек, который изначально совместим с ними. Относитесь к этому серьезно; этот шаг не является опциональным.

Установка — это начало рисков

После того, как вы подобрали кошелек для вашего случая использования и цепочки, пришло время настроить его. И на этом этапе могут проявиться мошенники и подражатели — поэтому осторожность окупается уже на ранних этапах.

Источник: MetaMask

Установка кошелька часто рассматривается как рутинный шаг, но именно на этом этапе многие пользователи становятся жертвами мошенничества. Хотите верьте, хотите нет, но сайты фишинга и поддельные приложения регулярно опережают официальные страницы в результатах поиска. Эти подделки созданы так, чтобы выглядеть аутентично, и часто им удается похитить учетные данные и начальные фразы.

Избегайте ссылок третьих лиц. Всегда переходите напрямую на официальный домен:

• MetaMask: metamask.io

• Trust Wallet: trustwallet.com

• Phantom: phantom.app

Или любой другой официальный адрес вашего кошелька.

Кроме того, загружайте мобильные версии только через проверенные списки в Apple App Store или Google Play. На настольном компьютере закрепите расширение и проверьте его издателя. Если что-то кажется подозрительным, например, интерфейс работает некорректно или не отвечает, появляются странные надписи и/или неожиданные запросы, — это значит, что нужно остановиться и еще раз проверить, используете ли вы официальную версию.

Источник: блог NASA

Мошенники любят менять буквы (также известное как «тайпосквоттинг»), например, заменяя «a» в «metamask» на похожий кириллический символ. Это похоже на подделки брендов, которые продают обувь «Abibas» или консоли «Polystation». Будьте особенно осторожны с ссылками, по которым переходите, так как вы можете неосознанно передать свой кошелек мошеннику.

Источник: MetaMask

После установки вам будет предложено включить базовые средства защиты: надежный пароль или биометрическую блокировку. Хотя эти опции не являются обязательными, мы настоятельно рекомендуем включить как можно больше из них. Когда речь идет о безопасности ваших криптовалют, нельзя быть слишком осторожным.

_Примечание:_пароль защищает доступ к криптовалютному кошельку только на этом конкретном устройстве. Он не гарантирует полную безопасность, но затруднит взлом вашего хранилища через одно устройство.

Многие кошельки также поддерживают интеграцию с аппаратными кошельками. Но, опять же, это для более опытных пользователей, которые хранят криптовалюту в течение длительного времени и работают со значительными суммами.

Начальная фраза: единственная точка отказа

Теперь перейдем к части, которую большинство людей пропускают — начальным фразам. В момент создания криптовалютного кошелька вам выдается начальная фраза — строка из 12 или 24 случайно сгенерированных слов. И эта фраза — не просто резервная копия, а главный ключ к вашим средствам. Каждый личный ключ и каждый адрес, который он контролирует, могут быть восстановлены из этой начальной фразы.

Источник: OpenExO

Помните: тот, кто владеет начальной фразой, контролирует кошелек. Если вы потеряете эту фразу, вы можете навсегда потерять доступ к своим криптовалютам. Кошелек не знает, кто «вы», а кто «не вы». Он реагирует только на начальную фразу.

Источник: Википедия

Поэтому запишите начальную фразу на бумаге и храните ее в двух или более физически безопасных, отдельных местах. Избегайте любых видов цифрового хранения — скриншоты, облачные резервные копии и приложения для заметок несут в себе ненужный риск. Некоторые пользователи даже выбирают металлические пластины для хранения начальной фразы, которые могут выдержать воздействие огня или воды.

Стоит подчеркнуть: ни пароль, ни PIN-код устройства не могут заменить семенную фразу. Они защищают только доступ к самому устройству, но не к средствам. Если ваш телефон украдут или ноутбук сломается, семенная фраза — единственный способ вернуть доступ. Потеряйте ее — и потеряете кошелек.

Видимость токенов: почему ваш кошелек показывает ноль

Вы установили кошелек, сделали резервную копию начальной фразы и получили свои первые токены, но баланс по-прежнему показывает ноль — что происходит? Вы потеряли средства? Не паникуйте (пока). Обычно это не ошибка или сбой перевода. Большинство кошельков по умолчанию отображают только список популярных токенов. Все, что не входит в этот список, не будет отображаться, пока вы не импортируете его вручную.

Источник: Trust Wallet

Для этого вам понадобится адрес смарт-контракта токена — уникальный идентификатор, который сообщает кошельку, что отслеживать. Самый безопасный способ найти его — это поискать токен на надежных агрегаторах, таких как CoinGecko или CoinMarketCap. Проверенные списки отображают правильный контракт, привязанный к каждому блокчейну, прямо на главной странице проекта. Если токен не указан в списке, проверьте официальный сайт проекта. Избегайте ссылок из социальных сетей или чатов — это распространенные источники мошенничества.

Источник: CoinGecko

В некоторых случаях вы также можете подтвердить адрес контракта, проверив активность вашего кошелька в блокчейн-браузере, таком как Etherscan или BscScan. Найдите токен в истории транзакций и перейдите по ссылке на страницу контракта.

Наконец, если ваши токены не отображаются, убедитесь, что вы находитесь в правильной сети. Кошельки и монеты часто поддерживают несколько цепочек, и переключение на неправильную скроет ваши активы — даже если они подтверждены.

Отправка и получение криптовалюты: одна ошибка — никаких возмещений

Как только ваши токены станут видимыми, скорее всего, вы захотите их переместить — возможно, другу, на биржу или в другой кошелек, который у вас есть. Просто знайте, что именно здесь исчезает сеть безопасности.

Источник: MetaMask

Отправка и получение криптовалют с помощью кошелька на самом деле очень проста. В большинстве кошельков на главной странице есть кнопки «Отправить» и «Получить». Если вы получаете, возьмите адрес своего кошелька и передайте его отправителю — это безопасно. Если вы отправляете монеты, возьмите адрес получателя и введите его в окно «Отправить». Подпишите несколько подтверждений (внимательно прочитайте их), оплатите плату за газ, и перевод будет отправлен в блокчейн для утверждения.

Источник: MetaMask

Просто помните, что транзакции в блокчейне необратимы. После отправки криптовалюты нет возможности отменить ее. Кроме того, здесь нет службы поддержки. Если вы отправили свои средства на неправильный адрес, они пропадут. Таким образом, безопасность каждого криптовалютного перевода на 100% зависит от вас.

Источник: Luckytrader

Всегда копируйте адрес получателя — никогда не вводите его вручную. Дважды проверьте первые и последние символы (а в идеале — всю строку), чтобы убедиться, что ничего не было изменено. При крупных переводах разумно сначала отправить небольшую тестовую сумму, чтобы убедиться, что все работает как ожидается.

Также убедитесь, что вы используете правильную сеть. Отправка токенов в неправильную цепочку — например, отправка USDT на Ethereum на адрес Tron — часто приводит к задержке или потере ваших средств, а их восстановление может быть технически сложным или невозможным, в зависимости от настроек.

Один из «скрытых» рисков связан с вредоносным ПО, перехватывающим содержимое буфера обмена. Эти программы отслеживают содержимое буфера обмена и заменяют адрес мошенника на ваш в момент копирования, с целью заставить вас отправить средства не туда, куда нужно, не заметив этого. Будьте крайне осторожны при использовании общих или незнакомых устройств и рассмотрите возможность добавления адресов в белый список, если ваш кошелек поддерживает эту функцию.

Подключение к dApps: знайте, что вы утверждаете

Отправка и получение токенов — это только вершина айсберга. Большинство кошельков оживают, когда вы начинаете использовать их для взаимодействия с децентрализованными приложениями — обмена, стейкинга, майнинга, кредитования. Именно здесь вступают в игру разрешения, и пользователи часто слишком легко нажимают «Подтвердить»

Источник: OpenSea

Подключение кошелька обычно не вызывает сложностей — нажмите кнопку «Подключить кошелек» на главной странице DApp и следуйте инструкциям. Но к следующему шагу нужно отнестись серьезно. Многие dApp запрашивают разрешение тратить ваши токены от вашего имени. Это нормально для таких действий, как обмен или стейкинг, но некоторые приложения идут дальше и запрашивают неограниченный доступ. Если этот dApp или его контракт будет взломан, любые открытые разрешения могут быть использованы злоумышленниками.

Источник: MetaMask

Прежде чем предоставлять разрешения, всегда внимательно читайте подсказки. Не нажимайте на кнопки по привычке. Если dApp позволяет, установите индивидуальный лимит расходов вместо предоставления неограниченного доступа. А если вы тестируете новую платформу, особенно малоизвестную или не прошедшую аудит, рассмотрите возможность использования отдельного «одноразового» кошелька с минимальным балансом. Таким образом, даже если с этим кошельком что-то пойдет не так, ваши основные активы не будут подвергнуты риску.

Регулярное обслуживание: отмените то, что не используете

Вот что упускают из виду большинство пользователей: разрешения DApp на самом деле не истекают. Когда вы разрешаете dApp перемещать ваши токены, его доступ к вашему криптокошельку остается активным на неопределенный срок — даже долго после того, как вы перестали использовать приложение. Неважно, прошло несколько дней или месяцев; если вы не отмените это разрешение, оно останется в силе.

Источник: Etherscan

Вот почему стоит время от времени проверять свои разрешения. Вы можете проверить их, вставив адрес своего кошелька в блокчейн-браузер, который отслеживает разрешения токенов. Если вы обнаружите разрешения, связанные с приложениями, которые вы больше не используете, или, что еще хуже, с приложениями, которые вы не узнаете, вы можете (и должны) отменить их вручную. Будьте готовы заплатить небольшую плату за газ за каждое отключение, но это довольно дешевая страховка от потенциального злоупотребления.

Некоторые кошельки отображают эти разрешения в интерфейсе, но многие — нет. В любом случае, вам обязательно нужно выяснить, как это сделать в вашем кошельке. В ваших интересах контролировать и управлять этими разрешениями.

Заключительные замечания: хранение — это практика, а не настройка

На этом вы получили полную картину — от настройки до безопасности, от повседневного использования до долгосрочной безопасности. Но приобрести кошелек нужно только один раз. А обеспечить его безопасность — это то, что вы будете делать снова и снова, и от того, как вы это делаете, зависит все.

Просто помните, что кошелек — это не пассивный контейнер. Это центральный узел вашей цифровой финансовой идентичности. Он управляет вашим доступом к Web3, выполняет контракты и, что наиболее важно, хранит финансовую ценность. Для его эффективного управления требуются ясность, осторожность и постоянная двойная проверка. Криптовалюты не прощают ошибок, но они не непрозрачны — как только вы поймете, как работают кошельки, вы четко увидите, где кроются риски и как их избежать.