Сигурността на вашия крипто портфейл трябва да бъде ваш основен приоритет, защото на крипто пазара има много потенциални рискове за сигурността.
Има много хакери, които се опитват да се сдобият с криптовалута, която не им принадлежи, като хакват криптоборси, извършване на фишинг измами или дори компрометиране на сигурността на цели блокчейн мрежи.
Тъй като не можете да съхранявате криптовалута във физически портфейл или в традиционна банка, разработчиците на блокчейн създадоха крипто портфейли за да предпазите активите си.
Криптопортфейлът пази портфейла ви от цифрова валута извън обсега на злонамерени лица и рискове за сигурността. Съществуват различни видове крипто портфейли, от софтуерни решения за настолни компютри или мобилни телефони до физически, хардуерни крипто портфейли, които пазят активите ви офлайн..
Някои портфейли съхраняват частните ключове за криптовалутите ви на вашето устройство, докато други поемат грижата за активите ви и ги съхраняват на сървъри на компанията.
В това ръководство ще разгледаме какво представлява криптопортфейлът, как работи и какви различни видове портфейли се предлагат на пазара.
Криптографски публични адреси
Преди да навлезем в детайлите на крипто портфейлите, трябва да разгледаме основите на блокчейн операционния механизъм, който стои зад криптовалутите.
Всяка криптовалута съществува само в рамките на родния си блокчейн. Например, всички Ethereum (ETH) coins винаги се съхраняват в блокчейна Ethereum, без да напускат мрежата. Когато потребителите извършват транзакции с ETH, coins просто променят виртуалното си местоположение в блокчейна.
Тези виртуални местоположения се наричат публични адреси и се използват за съхранение на криптографски данни. Тъй като блоковите вериги са публични счетоводни книги, които всеки може да следи онлайн с помощта на блокчейн експлорър, всеки може да види количеството криптовалута, съхранявано на даден публичен адрес.
Въпреки това, тъй като потребителите не трябва да свързват никаква лична информация със своите публични адреси, всеки потребител има известна степен на анонимност (или псевдонимност), когато съхраняват криптографски данни в публичните си адреси.
Това означава, че можете свободно да споделяте публичния си адрес с трети страни, когато трябва да получите някаква криптовалута, защото никой не може да открадне активите ви само като знае публичния ви адрес.
Фактът, че всяка криптовалута се съхранява в собствения си блокчейн, означава, че трябва да използвате няколко публични адреса, за да съхранявате всичките си криптовалути. За да съхранявате Bitcoin (BTC), Ethereum и Litecoin (LTC), трябва да използвате три отделни публични адреса за всяка от тези мрежи.
Поради специфичните разлики във форматите на публичните адреси и техническите спецификации на различните блокчейн, за повечето от основните блокчейн съществуват различни крипто портфейли. Съществуват специфични портфейли за BTC, които поддържат само Bitcoin или са съвместими само с блокчейн Ethereum.
В днешно време обаче много крипто портфейли за различни валути поддържат множество блокчейн вериги и предоставят на потребителите всички публични адреси, от които се нуждаят, за да съхраняват в портфейлите си.
Криптографски частни ключове
Публичните адреси се използват за съхранение на криптографски данни, частни адреси, известен като частни ключове, са необходими за подписване на транзакции и управление на активите, съхранявани на определен публичен адрес.
Частните ви ключове са нещо като криптографска парола, която ви позволява да управлявате криптовалутата си, да я изпращате на други публични адреси и да взаимодействате с децентрализирани приложения (dApps), борси и други криптоплатформи.
Никой не може да получи достъп до криптографските данни в рамките на определен публичен адрес без подходящите частни ключове. Никоя технология не може да пробие даден публичен адрес и да инициира транзакция без достъп до частните ключове. Поради тази причина частните ключове са основна цел на хакерите. С тези ключове неоторизирана трета страна може просто да инициира транзакция от вашия публичен адрес и да изпрати всичките ви криптовалути на собствения си публичен адрес.
Ето защо никога не трябва да споделяте частните си ключове с никого. Крипто портфейлите са специално проектирани да защитават частните ключове от неоторизиран достъп. Повечето крипто портфейли използват пароли или ПИН кодове като основна мярка за сигурност за защита на частните ключове. Най-важната мярка обаче е фразата за семена за възстановяване. Крипто портфейлите генерират 12 или 24-думова фраза за възстановяване която криптира частните ви ключове с произволно генерирани думи..
Единственият начин да отключите частните си ключове и да управлявате криптовалутите, съхранявани в портфейлите ви, е да имате достъп до началната фраза за възстановяване. Много крипто измами, например, искат от потребителите да предоставят своите семенни фрази за възстановяване, за да получат достъп до уебсайта или функциите на дадена платформа. Трябва да стоите настрана от всяка платформа, която иска вашата семенна фраза, защото това със сигурност е опит за пробив в портфейла ви.
Запишете фразата си и я скрийте на сигурно място. В случай че загубите достъп до устройството, което сте използвали за достъп до портфейла си, можете да възстановите съдържанието на портфейла си на друго устройство, като въведете семенната си фраза.
Портфейли на попечители
Когато съхранявате фиатна валута в банка, вие делегирате управлението на парите си на трета страна. Банката пази парите ви и можете да имате достъп до тях, като спазвате определени правила, лимити за теглене и протоколи за банкови преводи. Банката е попечител на парите ви.
В света на криптовалутите също има попечители, като например централизирани платформи за обмен на криптовалути или компании за крипто залози. Централизирани криптоборси като Binance изискват от потребителите да депозират криптовалута в публичните си адреси, за да търгуват. Компаниите за залози като Nexo предлагат награди за залози, но също така изискват от потребителите да депозират криптовалутите си в портфейлите на компаниите.
Попечителите съхраняват средствата на потребителите на своите публични адреси, а частните ключове за тези активи се съхраняват на сървърите на компанията. Когато използвате портфейл на централизирана платформа за обмен, за да съхранявате средствата си, вие се съгласявате с конкретни правила, наложени от платформата за обмен, и се доверявате на платформата да защитава вашата криптовалута.
Ако сървърът на попечителя бъде хакнат, рискувате да загубите всичките си съхранявани криптовалути. Това означава, че вашите активи са толкова сигурни, колкото са сигурни мерките за сигурност на попечителя. Многобройни хакерски атаки на високопрофилни обменни платформи оставиха потребителите без активи на стойност стотици милиони щатски долари от стартирането на Bitcoin през 2009 г. насам.
Когато използвате услуга за съхранение на криптовалути, нямате реален контрол върху средствата си, което е в пълен контраст с основните ценности на криптовалутите, като пълната собственост върху активите и децентрализацията.
Портфейли, които не са свързани с настойничество
Съхраняването на активи на отговорно пазене е популярно най-вече сред начинаещите криптоманиаци, които смятат, че съхраняването на активи в централизиран портфейл е по-безопасно. Опитните крипто ентусиасти са склонни да използват портфейли, които не се съхраняват от никого, за да съхраняват активите си.
Портфейлът, който не е настойнически, не съхранява частни ключове на сървърите на компанията. Вместо това портфейлът позволява на потребителите да поемат пълен контрол върху частните си ключове, като ги съхранява на устройствата на потребителите.
Ако използвате портфейл, който не е настойнически, на настолния си компютър, частните ви ключове ще се съхраняват на твърдия ви диск. Ако използвате мобилен портфейл без право на задържане, ключовете винаги ще остават на мобилното ви устройство.
Портфейлите, в които не се съхраняват частни ключове, ги криптират и ви позволяват да ги управлявате според желанието си. Частните ключове са изцяло ваша отговорност и тяхната безопасност зависи от сигурността на устройството, което използвате, и от навиците ви за сърфиране.
Когато използвате криптопортфейл, който не е настойнически, трябва да сте много внимателни за уебсайтовете, които посещавате, връзките, върху които кликвате, и децентрализираните приложения, към които свързвате портфейла си. Известно е, че хакерите използват фишинг измами, с които се опитват да откраднат паролите на портфейла или частните ключове, като инициират внимателно разработен зловреден софтуер, след като кликнете върху определена връзка.
Най-доброто нещо, което можете да направите, за да запазите сигурността на частните си ключове, когато използвате портфейл, който не е настойнически, е да използвате само надеждни и популярни dApps и никога да не кликвате върху непроверени връзки.
Производителите на портфейли нямат достъп до съдържанието на портфейла ви, тъй като началната фраза за възстановяване се генерира на случаен принцип по време на процеса на създаване на профила ви, така че бъдете много внимателни да не загубите началната фраза, защото ще загубите и достъпа до средствата си.
Горещи портфейли
Крипто портфейлите се делят на горещи и студени портфейли в зависимост от връзката им с мрежата. Горещите портфейли изискват постоянна интернет връзка, за да работят, докато студените портфейли съхраняват частните ви ключове офлайн.
Горещите портфейли се инсталират на потребителски устройства, като настолни компютри, лаптопи или мобилни телефони, и работят като всяка друга софтуерна програма. Нека разгледаме различните категории горещи портфейли.
Портфейли за разширения на браузъра
Съществуват различни горещи портфейли, които са под формата на разширения за браузъри, като например MetaMask и Coinbase Портфейл. Тези портфейли работят като прости разширения за Google Chrome и няколко други уеб браузъра.. Необходимо е само да инсталирате разширението за браузър и вече можете да го използвате, като кликнете върху менюто с разширения на браузъра и изберете приложението за портфейл.
Достъпът до този тип криптопортфейл винаги се осъществява чрез браузъра, а частните ви ключове се криптират и съхраняват в хранилището за данни на браузъра. Този тип несертифицирано съхранение използва уеб браузъри за съхранение на частни ключове, което означава, че трябва да внимавате, когато сърфирате в интернет, да не кликнете върху потенциален зловреден софтуер, който може да компрометира браузъра ви.
MetaMask е най-популярният криптопортфейл с разширение за браузър, който позволява на потребителите да съхраняват хиляди цифрови валути, изградени върху различни блокчейн вериги. Потребителите могат лесно да свържат своя портфейл MetaMask с повечето децентрализирани приложения само като кликнат върху съответния бутон и одобрят връзката в своя портфейл MetaMask.
Портфейли за настолни компютри
Настолните портфейли работят като стандартни програми за персонални компютри. Трябва да изтеглите инсталационните файлове на портфейла и да ги инсталирате на компютъра си. Тези портфейли използват защита с парола при всяко стартиране на приложението. Портфейлите за настолни компютри винаги съхраняват частните ви ключове на вашия компютър в криптиран формат, който може да бъде декриптиран само с вашата фраза за възстановяване.
Когато създавате акаунт в настолен портфейл, не забравяйте да съхранявате фразата за възстановяване в текстов документ на компютъра си. Ако искате да съхранявате семенната си фраза в текстов документ, най-добре е да съхранявате документа на USB устройство, което не е свързано с интернет. Ако съхранявате семенната си фраза на компютъра, който използвате за достъп до настолния си портфейл, хакерите могат да намерят текстовия документ със семенната фраза и да получат достъп до средствата ви.
Exodus и Атомен портфейл са едни от най-популярните настолни портфейли на пазара. И двата портфейла са и мобилни портфейли с приложения за iOS и Android, но ако търсите лесно достъпен настолен портфейл с множество валути, който поддържа стотици криптовалути, няма да сбъркате, ако изберете някой от тези два портфейла. Освен за съхранение на криптовалути, можете да ги използвате и за размяна на coins, закупуване на криптовалути с фиатна валута и достъп до децентрализирани приложения.
Мобилни портфейли
Мобилните портфейли са идеалното решение за потребителите, които предпочитат да имат достъп и да управляват крипто портфейла си в движение.. Мобилните портфейли работят като всяко друго мобилно приложение.
Трябва да я изтеглите и инсталирате от Google Play Store или App Store. Най-популярните мобилни портфейли имат версии както за операционни системи Android, така и за iOS.
Мобилните портфейли съхраняват частните ви ключове на мобилното ви устройство, така че трябва да внимавате да не застрашите сигурността на телефона си. Добра идея е да инсталирате надеждно антивирусно приложение и редовно да почиствате паметта на устройството си от ненужни бисквитки и остатъци от данни.
Хакерите често се опитват да получат достъп до мобилни телефони и да откраднат частни ключове чрез неоторизирани изтегляния. Ето защо трябва да се уверите, че настройките на телефона ви са настроени на ръчно одобрение на изтеглянето на всички нови приложения. По този начин ще можете да контролирате какво изтегля телефонът ви. Също така трябва да се уверите, че актуализациите на приложенията са настроени на ръчно одобрение. Също така е важно да не съхранявате семенната си фраза в нито едно текстово приложение на мобилното си устройство.
Освен това не използвайте непознати връзки в приложенията за съобщения. Например за приложението за съобщения Telegram е известно, че е силно завладяно от криптохакери, които използват криптогрупи в Telegram, за да примамват хората да кликват върху фишинг връзки или да изтеглят зловреден софтуер.
Един от най-популярните мобилни портфейли на пазара е Trust Wallet. Това приложение е лесно за използване, има изчистен мобилен интерфейс и поддържа хиляди различни криптовалути и множество блокчейн мрежи.
Trust Wallet също така позволява на потребителите да обменят криптовалути в рамките на приложението, да купуват различни цифрови валути с банкови карти, да съхраняват NFT и да имат достъп до криптоплатформи чрез вградения браузър dApp.
Студени портфейли
Студените портфейли са стъпка напред по отношение на сигурността в сравнение с горещите портфейли, тъй като те съхраняват частните ключове офлайн.. Това означава, че кибератаките не могат да откраднат частните ви ключове, тъй като не могат да достигнат до тях чрез интернет връзка.
Студеното съхранение е най-подходящо за съхраняване на големи количества цифрова валута и често се използва от големи инвеститори, за да защитят средствата си. То обаче е чудесен избор и за обикновените потребители на криптовалути, които искат да повишат сигурността на своите активи.
Нека разгледаме двете категории студени портфейли.
Хардуерни портфейли
Хардуерните портфейли са малки USB устройства, които се предлагат в различни форми.. Тези устройства са създадени специално за съхранение на частни ключове и не могат да се използват за нищо друго. Хардуерните портфейли не разполагат с постоянна интернет връзка като горещите портфейли. Вместо това тези портфейли са свързани с интернет само когато управлявате крипто портфолиото си.
Дори и тогава обаче хардуерните портфейли гарантират, че частните ключове, които съхранявате, не са свързани с мрежата. Това означава, че можете безопасно да управлявате криптовалутите си, без да се притеснявате, че някой може да открадне частните ви ключове, докато хардуерният ви портфейл е свързан с вашия компютър или мобилно устройство.
Хардуерните портфейли използват комбинация от пароли, ПИН кодове и хардуерно криптиране, за да защитят активите ви. В случай че изгубите хардуерния си портфейл или някой го открадне, можете лесно да възстановите съдържанието на портфейла си на друго устройство, като въведете фразата си за възстановяване.
Водещите производители на хардуерни портфейли на пазара са Книга и Trezor. Техните портфейли никога не са били хакнати и се смятат за най-сигурните устройства за съхранение на криптовалута офлайн. Книга устройства изискват от потребителите да инсталират специфични приложения за всяка криптовалута, докато Trezor позволява на потребителите да съхраняват криптовалути, без да инсталират допълнителни приложения. И двата портфейла поддържат повече от 1000 цифрови валути.
Хартиени портфейли
Другият вид студен крипто портфейл са хартиените портфейли. Тези портфейли са основно парчета хартия с частни ключове върху тях. Можете да създадете хартиен портфейл, като посетите платформа за създаване на хартиен портфейл за конкретна валута, например Bitcoin.
Имайте предвид, че само ограничен брой от най-добрите криптовалути имат доставчици на хартиени портфейли, тъй като този тип съхранение е заменен предимно от хардуерни портфейли.
Доставчиците на хартиени портфейли позволяват на потребителите да генерират на случаен принцип публичен адрес, на който могат да изпращат криптовалути. Потребителите трябва да разпечатат лист хартия с публичния адрес и частните ключове, предоставени от генератора на хартиен портфейл. Хартиените портфейли съхраняват публичните адреси и частните ключове както в буквено-цифров формат, така и като QR кодове. Водещият генератор на хартиени портфейли Bitcoin е Bitcoinpaperwallet.com.
Въпреки че днес хартиените портфейли се използват рядко, все още можете да ги използвате, за да гарантирате, че криптовалутата ви е в безопасност и извън обсега на кибернетичните атаки. Просто дръжте хартиения си портфейл на сигурно място и се уверете, че не сте го скъсали или разляли течност върху него.
Заключение
Крипто портфейлът е от съществено значение за всеки крипто ентусиаст, защото предпазва активите ви от измамници и кибер атакуващи. Важно е да изберете правилния криптопортфейл за вашите нужди и да го използвате отговорно, за да предотвратите възможността хакери да се сдобият с вашите частни ключове.
Ако решите да използвате горещ портфейл, най-добре е да използвате портфейл, който не е натоварен с права, и който ви позволява да управлявате частните си ключове. Когато става въпрос за студени портфейли, хардуерните портфейли са по-добър вариант от хартиените, защото не можете да ги повредите случайно и не се влошават с времето.
Можете също така да комбинирате надежден горещ портфейл с хардуерен портфейл. Това ще ви позволи лесно да управлявате средствата си чрез интерфейса на горещ портфейл, като същевременно съхранявате частните си ключове офлайн в хардуерно портфейлно устройство.