Читать книгу: «Настольная книга криптоинвестора. Руководство для начинающих и продолжающих», страница 4

CoinMarketCap

Более интересный сервис, у которого есть еще один конкурент, – Coingecko.

В чем между ними разница? CoinMarketCap принадлежит «Бинанс», а Coingecko не зависит от крупных биржевых площадок. По функционалу разница у них некритичная, но я предпочитаю пользоваться CoinMarketCap.

Здесь можно смотреть всю аналитику по разным типам валют, на главной странице выводится мировой рейтинг. Если выбрать конкретную, например, биткоин, то перейдете на страницу именно этой валюты, где показывается:

• основная информация по валюте и ключевой ее сайт;

• проверка транзакций;

• ссылки на различные сообщества;

• текущая цена и ее процентные изменения;

• текущая рыночная капитализация и ее циркулирующий объем в обращении;

• обращение валюты на регулируемых, централизованных и децентрализованных биржах.

Есть здесь также информация для программистов: исходный код, и какие в нем планируются изменения, последние новости про монеты и прогнозы.

В верхней части главной страницы сайта есть общий список криптовалют – на начало марта 2024-го их было более 2 млн, зарегистрированных на CoinMarketCap, а также количество бирж – 717 в марте 2024-го. Эти цифры неуклонно растут: например, буквально за полтора месяца бирж стало больше почти на сотню.

На этом сайте можно добавлять монеты в избранное, составлять свой условный портфель, читать описания монет и многое-многое другое.

Итак, в сжатом виде мы познакомились с основами блокчейна и мира криптовалют, а также его историей. Это далеко не полная информация, но для начинающих инвесторов этого базового уровня достаточно. А вот сервисам в конце главы советую уделить побольше времени, изучите их самостоятельно, потому что мы будем к ним регулярно возвращаться в этой книге, особенно к CoinMarketCap.

Глава 2
Хранение и безопасность

2.1. Где хранить криптовалюту

Я уже упоминал в предыдущей главе про секретный ключ – это ваш доступ к криптовалюте, поэтому его нужно беречь как зеницу ока.

Раньше, в самом начале развития криптовалют, секретные ключи выглядели как набор букв и цифр. Это было неудобно, сложно записывать и хранить, поэтому придумали специальные протоколы: BIP 32, BIP 39, BIP 44. Разница между ними лишь в количестве слов на английском языке, из которых состоит ключевая фраза ключа: BIP 32–13 слов (устаревший формат), BIP 39 – от 12 до 24 слов (выбираете сами), BIP 44–12 слов.

Если вы думаете, что 12 слов не так уж сложно подобрать, могу уверенно сказать, что это не так. Самый мощный суперкомпьютер сегодняшнего времени будет пытаться взломать фразу из 12 слов, всего 12, почти 100 лет! Как видите, даже 12-ти слов достаточно для надежного хранения.

Называют такой набор слов seed-фраза – это и есть ваш секретный ключ. Важный момент: есть секретный ключ, который дает доступ к переводам, – тот, что нельзя показывать, а есть мастер-ключ, который позволяет просматривать данные из различных кошельков. И оба этих ключа создаются на основе seed-фразы.

Получается, коробочка или флешка – это лишь удобный функционал для хранения криптовалюты, а ваш истинный кошелек и реальный доступ к нему – это бумажка с фразой.

Если вы на банковской карте, допустим, неправильно три раза ввели пин-код, то карта блокируется, и дальше только через банк можно ее разблокировать. А с помощью ключевой фразы вы в любой момент в любом месте сможете восстановить свой кошелек.

По взаимодействию кошелька и вашего секретного ключа выделяют три типа хранения криптовалют:

• горячие кошельки;

• смешанное хранение;

• холодное хранение.

Горячий кошелек предполагает, что у вас нет личного секретного ключа, вы держите деньги на кошельке биржи или другом стороннем сервисе. Такой вариант кошелька в кошельке. Собственно, примерно так работают все традиционные банки. Ваши деньги находятся на вашем личном персональном счете в банке, у которого имеются все доступы. Банк может в любой момент заблокировать ваш счет, и вы ничего с этим не можете сделать.

Секретный ключ к биткоину нужен для того, чтобы вас нельзя было заблокировать. Он позволяет вам в любой момент осуществлять переводы. Поэтому среди криптоинвесторов так популярна фраза: «Не ваши ключи – не ваши биткоины».

Плюсы горячего кошелька:

• удобство использования;

• быстрое проведение сделок купли-продажи;

• удобство хранения;

• удобство вывода средств;

• переводы без комиссии внутри биржи.

В целом, все централизованные биржи – это горячие кошельки, которые, несомненно предоставляют массу преимуществ. Минус у них один, но огромный – безопасность.

Хранение на горячем кошельке небезопасно, потому что ваши деньги находятся не на вашем счету, а на кошельке биржи. В целом такая система нам знакома на примере традиционных банков, но именно для криптовалютного рынка она не самая подходящая.

Смешанное хранение – пожалуй, оптимальный вариант, когда приватный ключ хранится на сервисе в зашифрованном виде, где никто не может к нему подобраться, кроме вас. И если сервис вдруг закроется, уйдет в карантин или с ним случится любой сбой, то ваш приватный ключ сохраняет доступ к вашему хранилищу. Так, если вы узнали, что сервис, например, взломали, у вас будет время, чтобы перевести средства в другое место.

Приведу простую аналогию: допустим, вы арендовали обычную банковскую ячейку, вам выдали ключ от нее, и у банка есть второй ключ. Если банк закроется, вы уже не сможете открыть свою ячейку.

В случае смешанного хранения как раз наоборот: вы можете зайти в кошелек, даже если сервис закрыт. Фактически, это как отдельный, только ваш, вход в банк, позволяющий подойти к своей ячейке. Поэтому вы в любой момент можете забрать все деньги и перевести на другой кошелек, в котором тоже есть секретный ключ.

Преимущества смешанного хранения схожи с горячими кошельками, только смешанное хранение дает больше безопасности.

По такому типу работает один из старейших кошельков blockchain.com, который в 2022 году перестал функционировать с россиянами. Он выдает вам приватный ключ, но при этом на самой площадке хранит его копию в зашифрованном виде. Разработчики утверждают, что для пользователей это безопасно. Но если думать критически, то в теории наверняка существует возможность расшифровать ключ и заморозить или перевести ваши деньги на другой счет.

Холодное хранение – это самый надежный вариант, потому что приватный ключ находится только у вас. Обычно для этого используют специальные устройства – аппаратные кошельки.

Если вы никуда не выкладывали информацию об этом ключе (ни в интернет, ни на съемные носители, ни на облачные ресурсы и т. д.), не сохраняли у себя на компьютере или смартфоне и не показывали вообще никому, то ключ можно считать абсолютно защищенным. Никто вас не сможет никогда ограбить, все ваши деньги находятся под вашим контролем. И это важное преимущество.

Но вместе с тем в этой ситуации кроется и минус. Поскольку ключ известен только вам, в случае его утери вы автоматически потеряете доступ ко всем своим деньгам.

Изначально все холодные кошельки при первом включении выдают seed-фразу по протоколу BIP 39. Ваша задача – переписать 24 слова. К любому аппаратному кошельку обычно идет такая бумажка, на которой вы их и фиксируете. Для виртуальных кошельков seed-фраза тоже составляется, но тогда вы уже сами ищете, где удобнее вам ее записать. Это и будет вашим секретным ключом. Вы можете с этой фразой полностью распоряжаться своими активами: переводить с одного аппаратного кошелька на другой или завести несколько кошельков.

Главный смысл холодного хранения – ваша фраза никогда не попадет в интернет. Этот тип кошелька позволяет подписать транзакцию, не разглашая seed-фразу. Она всегда остается внутри кошелька в специальном защищенном чипе, поэтому даже если устройство попытаются взломать, ничего не получится. Все сделано на техническом уровне так, чтобы никто не добрался до секретной фразы.

Все криптовалюты поддерживают seed-фразу, поэтому у вас всегда есть доступ сразу ко всем криптовалютам, ко всему портфелю.

Как правильно хранить ключ?

Любой кошелек, в котором вы «засветили» seed-фразу в интернете, сразу можно считать смешанным. Даже если у вас установлено приложение в телефоне – это тоже смешанный кошелек, потому что seed-фраза хранится в этом приложении.

Или вы сделали фотографию ключевой фразы на iPhone, она автоматически моментально подгружается в iCloud, а любое облачное хранилище тоже легко взломать. Поэтому никогда не используйте для хранения seed-фразы никаких электронных носителей.

Записали 24 слова – убрали в самое укромное место. Спрячьте так, чтобы никто не видел, не прикасался. Нельзя показывать seed-фразу ни друзьям, ни родственникам, ни знакомым. Как бы вы ни доверяли им, лучше, чтобы никто не знал ее. Потому что как только другой человек увидел ваши слова, он может их запомнить и получить доступ к вашим деньгам.

В целом, считаю, вообще лучше не распространяться о том, что у вас есть крипта. Отмечено: чаще всего, если вас взламывают, это делает кто-то из своих.

Почему я об этом говорю? Вот, не дай бог, окажется некий друг вашего двоюродного брата или троюродный сват наркоманом или попадет в плохую компанию, мало ли какие жизненные передряги случаются. Но если человек знает, что у его родственника есть криптовалюта, он может проговориться об этом. А дальше мошенники найдут способ ее украсть. Сейчас это вообще несложно: подкинуть вам файлик в ватсапе с трояном, отправить на почту или подобрать ключ к вашему доступу на компьютер. И все, дальше уже дело техники, как говорится.

Или, если вы вдохновились своими результатами от работы с криптовалютой, не нужно агитировать всех вокруг. Кто хочет, придет к этой идее самостоятельно. Лучше порекомендуйте им прочитать мою книгу – это точно безопасно, и у вас будут общие темы для долгих бесед.

Холодные кошельки

Кошелек Ledger

Это одна из старейших компаний, которая выпускает холодные кошельки с 2014 года. У меня сохранились два кошелька этой компании, но в целом они не настолько удобны, да и морально уже устарели, поэтому сейчас я пользуюсь кошельком SafePal, о котором поговорим чуть позже.

На примере кошелька от Ledger вы сможете в целом понять принцип работы устройств такого типа.

Есть три модели Ledger кошельков: Ledger Nano S plus (самый простой вариант), Ledger Nano X (более современный, порядка 120–150 долларов), Ledger Stax (самый дорогой и продвинутый, более 200 долларов). Различия у них в объеме памяти, наличии беспроводной зарядки и размере экрана для удобства работы, а также в объеме монет, которые можно хранить.

Для работы с кошельком потребуется с официального сайта компании скачать приложение Ledger Life и установить его. Возможно это сделать как на телефоне, так и на компьютере. Там же, на сайте, можно изучить поддерживаемые монеты и кошельки, увидеть их совместимость, узнать, какие монеты можно стейкать.

Чтобы запустить работу кошелька, потребуется устройство. У меня, например, Ledger Nano S, а также установленное приложение на телефоне и компьютере – Ledger Live. Через кабель вы соединяете кошелек и компьютер, происходит синхронизация и приложение запрашивает пин-код на экране кошелька. Там есть галочка, выбираете ее и нажимаете на две кнопки на кошельке одновременно. Если вы три раза неправильно введете пин-код, ваш кошелек обнулится.

Если вы впервые запускаете устройство, то сначала вас попросят задать пин-код из восьми цифр, его нужно вводить каждый раз при подключении кошелька и для подтверждения операций.

Затем вы увидите, как по одному начнут появляться 24 слова seed-фразы. Все эти слова в той же последовательности, как они появляются, нужно записать на бумажку, которая входит в комплект поставки устройства. По этой фразе вы сможете восстановить доступ к своему аккаунту в системе Ledger и всем вашим кошелькам. Я уже упоминал, что бумажку с секретным ключом важно хранить в надежном месте.

Далее кошелек запросит seed-фразу, и после ее подтверждения можно будет приступать к полноценной работе.

Когда вы подсоедините кошелек к приложению, вы сможете изучить все доступные вам опции: портфель, рынок, счета и т. д. Даже если вы отсоедините устройство, в приложении все равно сможете видеть все данные по всем счетам. Переводы и другие операции, конечно, без подключения нельзя производить, а вот просматривать – вполне.

Чтобы добавить криптоактив, нужно сначала загрузить его на устройство. В этом заключается неудобство – кошелек больше подходит для небольшого количества типов сетей. Если вы будете работать с большим количеством приложений, то возникнет масса неудобств.

Например, чтобы обслуживать новую монету, мне нужно добавить новое приложение, которое будет поддерживать этот счет. Но при этом менеджер устройства покажет свободное место в памяти и чаще всего, если у меня уже есть установленные приложения типа биткоин и эфириум, его не хватит для установки нового приложения.

Это как у вас на брелоке с ключами может разместиться ограниченное количество ключей, но при этом вы можете менять их на связке в зависимости от того, какие именно двери вам предстоит открыть.

С одной стороны, в этом нет ничего страшного – приложения можно многократно ставить и удалять, потому что, напоминаю, все данные и деньги хранятся в блокчейне. Но это «тасование» приложений утомляет и отнимает много времени.

Главный минус устройств от компании Ledger: программа обеспечения кошелька – это не открытый код, что гипотетически оставляет некую уязвимость, например, возможность внедрения бэкдора¹¹.

В 2023 году пользователи активно критиковали компанию за предложенное обновление. Думаю, вы запомнили, что самое важное преимущество холодного кошелька – ваша кодовая фраза никогда не покинет кошелек. Что сделала компания Ledger?

Вынесла идею, что можно хранить seed-фразу в разделенном, закодированном виде в трех хранилищах различных компаний. Как пояснили специалисты Ledger, это позволит восстановить доступ, если вы потеряете данные или сам кошелек. Но в этом случае кошелек сразу перестает быть холодным. Но даже не это возмутило пользователей. Второй момент: появились сообщения о том, что компания Ledger будет предоставлять американским государственным органам, например, налоговой, данные о пользователях. Следовательно, информация об остатках и операциях на кошельках не просто станет доступна, но и сами средства могут заблокировать или вывести без ведома пользователя.

Со старыми моделями Ledger это вряд ли возможно, потому что они примитивны, а вот с другими, более новыми устройствами за счет обновления такой вариант не исключен.

Компания ввела против России санкции в 2022 году, поэтому сейчас устройства поставляются к нам «серым импортом». Ни я, ни мои ученики давно не заказывали Ledger, потому что мы предпочитаем другой кошелек, который не только дешевле в три раза чем Ledger Nano X, но и удобнее, а самое важное в текущих реалиях – безопаснее.