Что такое кастодиальные и некастодиальные криптокошельки?

Custodial Wallet

Сохранить свои криптоактивы в целости и сохранности важно не меньше, чем выгодно приобрести их или заработать. По мере развития технологий и интереса к криптосфере все больше злоумышленников начинают охоту на монеты пользователей, а криптокошельки становятся одними из их излюбленных целей.

Начинающих криптоинвесторов зачастую вводит в заблуждение название этого инструмента: пользователи могут полагать, что их средства по умолчанию находятся в безопасности в любом криптокошельке, и предпочитают хранить монеты прямо на криптобирже. Но это небезопасно.

Если вам есть что терять, разделите монеты на те, которые понадобятся для быстрого проведения операций — их можно оставить в кастодиальных криптокошельках, и те, которые собираетесь хранить — их лучше сберегать в некастодиальных криптокошельках.

Что такое кастодиальный криптокошелек?

Кастодиальные кошельки напоминают банковские инструменты. Их отличительное свойство — отсутствие у пользователя полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу. В этом есть свои плюсы. Например, утратив пароли или ключи, пользователь сможет снова получить доступ к средствам.

Кастодиальные кошельки есть у многих криптобирж (Coinbase, Kraken, Bitfinex, Binance, Poloniex, Bittrex, Coinex, Bitstamp и т. д.), торговых платформ и брокерских сервисов. Подобная интеграция упрощает работу с другими инструментами этих площадок, бывает выгодна при совершении транзакций (например, за счет отсутствия комиссий внутри экосистемы) и эффективна, если помнить, что фактически контроль за средствами принадлежит третьей стороне. К этой категории также относятся такие популярные криптокошельки, как Freewallet, Xapo, Crypto.com и др.

В чем недостатки кастодиальных криптокошельков?

Среди основных недостатков кастодиальных криптокошельков — доступ кастодиана к пользовательским средствам и риски их утраты в результате взлома, форка, по решению властей или суда. Неприятным опытом может оказаться и отсутствие доступа к собственным средствам во время проведения технических работ.

Например, летом 2016 года хакеры вывели почти 120 тысяч биткоинов с криптокошельков пользователей криптобиржи Bitfinex, которая хранила средства на горячем кошельке. Краже средств не помешали ни двухфакторная аутентификация, ни мультиподпись.

Ярким примером недостатков кастодиальных кошельков стало закрытие российской криптобиржи BTC-e. Летом 2017 года ФБР арестовало ее серверы и расположенные в США активы. Позже площадка перезапустилась под новым названием WEX и снова остановила работу, ее клиенты потеряли доступ к средствам.

Что такое некастодиальный криптокошелек?

Некастодиальным можно считать криптовалютный кошелек, сохраняющий за пользователем возможность полностью контролировать ключи и свои средства. К данной категории можно отнести аппаратные, мобильные, бумажные, десктоп- и веб-кошельки.

Самые популярные некастодиальные кошельки — это Abra, MyEtherWallet, Electrum, MyCrypto, BitGo, Wirex, Button Wallet, Exodus, ZenGo, Paytomat, Bitcoin.com, BRD, Blockchain, BTC.com, Electron Cash, Copay, Jaxx, Coinomi, Atomic Wallet, Guarda, Wasabi Wallet, Edge.

Некастодиальные криптокошельки абсолютно безопасны?

Нет. Некастодиальные криптокошельки имеют свои недостатки. Например, если потерять приватный ключ и фразу для его восстановления, средства будут безвозвратно утеряны (поэтому стоит быть особо осторожными с brainwallet, то есть с хранением данных в собственной памяти, или в бумажном криптокошельке — на бумаге). Вспомните историю о британском майнере, который в середине 2013 года по ошибке выкинул на свалку жесткий диск с добытыми за 4 года 7500 биткоинами.

Кроме того, некастодиальные криптокошельки интересуют и злоумышленников. Так, весной 2018 года популярный некастодиальный Ethereum-кошелек MyEtherWallet потерял 216 эфиров клиентов из-за атаки на DNS-сервер: хакеры перенаправили пользователей на фишинговый сайт и получили доступ к их приватным ключам.

Одними из самых эффективных и безопасных считаются аппаратные криптокошельки (Ledger, TREZOR, BitFreezer, KeepKey, Cool Wallet, Digital Box), хотя и они могут иметь уязвимости в коде, подвергаться физическому взлому или потеряться.

Как нужно работать с криптокошельком?

  • Сохраняйте ключи с помощью менеджеров паролей (LastPass, 1Password), а пароли к некастодиальным кошелькам — разными способами в нескольких надежных местах.
  • Для защиты от фишинга в веб-кошельки заходите по ссылкам, сохраненным вами в закладках. Если вводите адреса вручную, лучше делать это в новой вкладке браузера и с внимательной перепроверкой всех знаков.
  • Определите для решения каких задач вам нужны криптоактивы — и для минимизации рисков разделите их на несколько предварительно самостоятельно изученных криптокошельков.

Источник