Кастодиальные и некастодиальные криптокошельки

Кастодиальные кошельки напоминают банковские инструменты, так как у пользователя нет полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу. С одной стороны, это хорошо: утратив пароли или ключи, пользователь сможет снова получить доступ к средствам.

Когда вы храните свои криптовалюты на криптобиржах (например, таких как Coinbase, Kraken, Bitfinex, Binance, Poloniex, Bittrex, Coinex, Bitstamp и так далее), торговых платформах и брокерских сервисах, вы «помещаете» их в кастодиальный кошелёк.

Будучи кастодиальными, эти площадки бывают выгодными при совершении транзакций (например, за счёт отсутствия комиссий внутри экосистемы) и эффективными, так как фактически контроль за средствами принадлежит третьей стороне.

Недостатки кастодиальных криптокошельков

Среди основных недостатков кастодиальных криптокошельков — доступ кастодиана к вашим средствам и риски их утраты в результате взлома, форка, по решению властей или суда. Неприятным опытом может оказаться и отсутствие доступа к собственным средствам во время проведения технических работ.

Например, летом 2016 года хакеры вывели почти 120 тысяч биткоинов с криптокошельков пользователей криптобиржи Bitfinex, которая хранила средства на «горячем» кошельке. Краже средств не помешали ни двухфакторная аутентификация, ни мультиподпись.

Ещё одним ярким примером недостатков кастодиальных кошельков стало закрытие российской криптобиржи BTC-e. Летом 2017 года ФБР арестовало её серверы и расположенные в США активы. Позже площадка перезапустилась под новым названием WEX и снова остановила работу — её клиенты потеряли доступ к средствам.

Некастодиальный криптокошелёк

Некастодиальный кошелёк — кошелек, сохраняющий за пользователем возможность полностью контролировать ключи и свои средства. К данной категории можно отнести аппаратные, мобильные, бумажные, десктоп- и веб-кошельки.

Decimal Wallet — это некастодиальный кошелёк. Все официальные кошельки Decimal являются децентрализованными, то есть некастодиальными (non-custodial). Seed-фразы и приватные ключи хранятся строго на стороне пользователя, и Decimal никоим образом не имеет к ним доступ. Недостатки некастодиальных кошельков

Вся ответственность за сохранность приватных данных и средств на кошельках полностью лежит на их владельцах. Если потерять приватный ключ и фразу для его восстановления, средства будут безвозвратно утеряны.

В середине 2013 года один британский майнер по ошибке выкинул на свалку жёсткий диск с добытыми за четыре года 7,5 тысячами биткоинов. Доступ к ним утерян на веки вечные, и никто не сможет это изменить.

Обычно действительно значимые суммы пользователи предпочитают хранить на некастодиальных кошельках, поэтому они очень интересуют и злоумышленников. Весной 2018 года популярный некастодиальный Ethereum-кошелёк потерял 216 эфиров клиентов из-за атаки на DNS-сервер: хакеры перенаправили пользователей на фишинговый сайт и получили доступ к их приватным ключам.

Помимо вышеупомянутых недостатков, некастодиальные кошельки могут иметь уязвимости в коде, подвергаться физическому взлому или потеряться.

Правила безопасности

  • Сохраняйте ключи разными способами в нескольких надёжных местах. Опытные пользователи рекомендуют хранить части ключей и фраз в разных локациях, так как есть мошеннические программы, «обученные» искать на вашем устройстве пароли и фразы по длине и формату.
  • Для защиты от фишинга в веб-кошельки заходите по ссылкам, сохранённым вами в закладках. Если вводите адреса вручную, лучше делать это в новой вкладке браузера и с внимательной перепроверкой всех знаков.
  • Определите, для решения каких задач вам нужны криптоактивы, и для минимизации рисков разделите их на несколько предварительно самостоятельно изученных криптокошельков.

Итог

Криптовалюты избавили нас не только от посредника, но и возможности переложить на него ответственность за наши средства. Отныне только мы владеем нашими «деньгами», только мы несём ответственность за них.

Сохранить свои криптоактивы в целости и сохранности важно не меньше, чем выгодно приобрести их или заработать. По мере развития технологий и интереса к криптосфере всё больше злоумышленников начинают охоту на монеты пользователей, а криптокошельки становятся одними из их излюбленных целей.

Пользователи могут полагать, что их средства по умолчанию находятся в безопасности в любом криптокошельке, и предпочитают хранить монеты прямо на криптобирже. Но это небезопасно. Если вам есть что терять, разделите монеты на те, которые понадобятся для быстрого проведения операций (их можно оставить в кастодиальных криптокошельках), и те, которые собираетесь хранить (их лучше сберегать в некастодиальных криптокошельках)

Автор: Рената Димова