Tech

Гарачыя кашалькі супраць халодных кашалькоў: самаахова 101

02/01/2023
Навіны Bitcoin Ethereum

Дыскусія паміж крыптарашэннямі для самастойнай апекі імкліва развіваецца. Наш апошні артыкул у гэтай серыі тлумачыў насенная фраза і чаму новыя рашэнні па апецы пачалі ставіць пад сумнеў інструмент аднаўлення. 

Але каб у поўнай меры зразумець перавагі і недахопы бяспекі апошніх альтэрнатыў, карыстальнікі павінны спачатку разабрацца ў больш старых дэбатах аб самаапецы. 

Калі справа даходзіць да справы, усе варыянты самастойнай апекі дзеляцца на дзве катэгорыі: гарачыя і халодныя кашалькі. Абодва тыпу маюць перавагі і недахопы; выбар будзе залежаць ад канкрэтных патрэб і пераваг чалавека. Гэта кіраўніцтва дапаможа ўзважыць варыянты і прапануе стратэгічныя спосабы камбінавання рашэнняў. 

Гарачы кашалёк супраць халоднага кашалька

Гарачы кашалёк падлучаны да Інтэрнэту і выкарыстоўваецца для рэгулярных транзакцый, такіх як адпраўка плацяжоў або ўзаемадзеянне з дэцэнтралізаванымі праграмамі (dapps). У асноўным гэта мабільныя або настольныя прыкладанні, якія ўяўляюць сабой просты варыянт самастойнай апекі для інвестараў.

Халодны кашалёк, па вызначэнні, - гэта рашэнне апекі, якое захоўвае сродкі цалкам у аўтаномным рэжыме. Паколькі адпраўка крыпты з дапамогай халодных кашалькоў патрабуе больш крокаў, чым гарачых кашалькоў, іх асноўнай мэтай з'яўляецца атрыманне сродкаў і забеспячэнне бяспечнага доўгатэрміновага захоўвання. І хоць рашэнні для халоднага захоўвання выкарыстоўваюць апаратныя кашалькі, не ўсе апаратныя кашалькі лічацца халодным сховішчам. Калі апаратны кашалёк выкарыстоўвае Bluetooth або можа аўтаматычна падключацца да Інтэрнэту, ён уразлівы да многіх тых жа пагроз, што і гарачыя кашалькі. 

Як гарачыя, так і халодныя кашалькі прапануюць перавагі самастойнай апекі, калі карыстальнікі валодаюць прыватнымі ключамі, якія дазваляюць ім перамяшчаць актывы ў адпаведных блокчейнах. Пры прыняцці належных мер бяспекі любы падыход можа быць больш бяспечным у параўнанні з цэнтралізаванымі біржамі, якія могуць падвергнуць карыстальнікаў дадатковым рызыкам трэціх асоб.

У чым розніца паміж імі?

Асноўнае адрозненне паміж халоднымі і гарачымі кашалькамі заключаецца ў тым, што карыстальнікі ў асноўным выкарыстоўваюць халодныя кашалькі для доўгатэрміновага захоўвання і абароны манет, у той час як гарачыя кашалькі выкарыстоўваюцца рэгулярна. Такім чынам, як вынікае з іх назвы, сродкі ў халодных кашальках «халодныя» і ў значнай ступені некранутыя, у той час як сродкі ў гарачых кашальках «гарачыя» з-за іх частага выкарыстання.

малюнак

У тыповым прыкладзе інвестар у криптовалюту можа стварыць апаратны кашалёк, які выкарыстоўваецца толькі для атрымання сродкаў, прызначаных для доўгатэрміновых інвестыцый. Гэтыя сродкі рэдка выводзяцца і могуць ляжаць «халоднымі» ў кашальку некалькі месяцаў і нават гадоў. 

Той жа інвестар можа наладзіць браўзерны або мабільны кашалёк для ўзаемадзеяння з dapp і смарт-кантрактамі. Сродкі ў гэтым кашальку «гарачыя» з-за рызык, звязаных са смарт-кантрактамі і інтэрнэт-злучэннем. Гарачы кашалёк у ідэале змяшчае меншую частку партфеля крыптаінвестара - суму, якую яны могуць дазволіць сабе страціць. 

Цэнтралізаваныя біржы крыптавалют - гэта іншыя арганізацыі, якія выкарыстоўваюць халодныя і гарачыя рашэнні кашалькоў. Шмат узломаў цэнтралізаванай біржы крыптавалют адбывалася з узламаных гарачых кашалькоў, што падкрэслівае рызыкі, звязаныя з гэтым метадам захоўвання. Coinbase, напрыклад, сцвярджае, што захоўваць да 98% сродкаў кліентаў у «ахоўным халадзільным сховішчы», а меншая сума захоўваецца ў гарачых кашальках для выканання запытаў на дэпазіт і зняцце сродкаў.

Гарачыя кашалькі: плюсы і мінусы

Прафесіяналы

  • Гарачыя кашалькі забяспечваюць большае зручнасць, паколькі гэта ў асноўным прыкладанні для мабільных і настольных кампутараў.
  • Гарачыя кашалькі бясплатныя ў выкарыстанні і адносна простыя ў наладзе.
  • Яны забяспечваюць бясшвоўны шлюз для доступу да магчымасцей у эканоміцы Web3 (уключаючы NFT, DeFi і гульнявыя праграмы). 
  • Гарачыя кашалькі ідэальна падыходзяць для звычайнага гандлю крыптамі і плацяжоў. Яны часта прадастаўляюць староннія інтэграцыі для пакупкі манет або нават выканання міжланцуговых абменаў.
  • Гарачыя кашалькі звычайна дазваляюць інвестарам захоўваць больш крыптавалют. Апаратныя кашалькі падтрымліваюць менш крыптавалют, паколькі стварэнне такіх функцый займае больш часу.
  • Гарачыя кашалькі звычайна забяспечваюць больш інтуітыўна зразумелы карыстацкі досвед, уключаючы трэкер партфоліо, браўзер dapp, дысплей NFT і г.д.

мінусы

  • Падключэнне да Інтэрнэту падвяргае карыстальнікаў гарачага кашалька большай рызыцы парушэння бяспекі.
  • Карыстальнікі могуць панесці значныя страты ў выніку абнаўлення шкоднаснага праграмнага забеспячэння або ўсталявання праграм з неафіцыйных крыніц.

Прыклады вядучых рашэнняў для гарачых кашалькоў

Самыя папулярныя прыклады рашэнняў для гарачых кашалькоў ўключаюць:

  • Метамаска: Студыя распрацоўкі Ethereum Consensys першапачаткова выпусціла Metamask у 2016 годзе. З таго часу ён стаў вядучым кашальком для доступу да Ethereum dApps і іншых сетак, сумяшчальных з EVM. Metamask даступны як пашырэнне для браўзера і мабільнае прыкладанне.
  • Даверны кашалёк: Trust Wallet пачаў працаваць у 2017 годзе і стаў вядомым пасля таго, як кампанія-заснавальнік была набыта вядучай біржай криптовалют Binance. Нягледзячы на ​​​​тое, што Trust Wallet заваяваў большую частку сваёй першапачатковай долі рынку як мабільнае прыкладанне, з тых часоў ён пашырыўся і прапануе пашырэнне для браўзера.
  • Кашалёк Coinbase: Coinbase Wallet - гэта рашэнне для захоўвання крыпта з самастойным захаваннем, распрацаванае крыптабіржай Coinbase. Кашалёк Coinbase забяспечвае доступ да праграм Web3 і асноўных функцый, такіх як адпраўка і атрыманне мноства крыптавалют. Прыкладанне даступна як пашырэнне для браўзера і мабільнае прыкладанне.

Халодныя кашалькі: плюсы і мінусы

Прафесіяналы

  • Халодныя кашалькі забяспечваюць неперасягненую бяспеку, паколькі прыватныя ключы захоўваюцца ў аўтаномным рэжыме, часам у прыладах з паветраным зазорам і ў некалькіх месцах.
  • Халодныя кашалькі заахвочваюць доўгатэрміновыя інвестыцыі, якія гістарычна прыбытковыя для інвестараў у криптовалюту.
  • Халодныя кашалькі зніжаюць рызыку фізічнага крадзяжу крыпты, паколькі карыстальнікі звычайна не перамяшчаюцца з прыватнымі ключамі або апаратнымі кашалькамі.
  • Рашэнні для халадзільнага захоўвання рэдка патрабуюць абнаўлення праграмнага забеспячэння, што робіць іх больш устойлівымі да новых праблем бяспекі. 
  • Халодныя кашалькі таксама спрыяюць большай прыватнасці, паколькі звязаныя адрасы ў асноўным атрымліваюць сродкі і маюць менш слядоў у блокчейне.
  • Карыстальнікам патрабуецца менш актыўны падыход для захавання сродкаў у халодным сховішчы, чым гарачы кашалёк.

мінусы

  • Халадзільныя кашалькі не з'яўляюцца бясплатнымі для выкарыстання. Атрыманне прыстойнага апаратнага кашалька можа каштаваць ад 50 да 300 долараў.
  • Халадзільныя кашалькі маглі б быць больш зручнымі. У цяперашні час карыстальнікі павінны прайсці некалькі крокаў, каб падпісаць транзакцыі.
  • Інвестары павінны замяніць кашалькі халоднага захоўвання ў выпадку страты, каб гарантаваць бяспеку.

Прыклады рашэнняў для захоўвання халодных кашалькоў

  • Кніга: Ledger з'яўляецца вядучым пастаўшчыком апаратных кашалькоў для криптовалюты і прадала чатыры мільёны прылад з моманту запуску ў 2014 годзе. У цяперашні час кампанія прапануе Ledger Nano X, Ledger Nano S Plus і Ledger Stax. Хоць гэтыя прылады прапануюць розныя функцыі, яны захоўваюць крыптавалюты ў бяспечным халодным сховішчы.
  • trezor: Кашалькі Trezor - гэта апаратныя прылады для халоднага захоўвання, распрацаваныя чэшскім стартапам SatoshiLabs з 2014 года. У цяперашні час кашалёк выпускаецца ў двух варыянтах: Trezor Model T і Trezor One. Апошні прапануе менш функцый, бо быў флагманскім прадуктам Trezor. Тым не менш, абодва забяспечваюць бяспечнае аўтаномнае захоўванне крыптаактываў.
  • Папяровыя кашалькі: Гэты метад прадугледжвае стварэнне пары адкрытых і прыватных крыптаграфічных ключоў, надрукаваных на паперы. Карыстальнік пераводзіць сродкі на адпаведны адрас і бяспечна захоўвае папяровы кашалёк да будучай даты, калі ён вырашыць перамясціць актывы. З'яўленне апаратных кашалькоў зрабіла гэты метад халоднага захоўвання архаічным. Тым не менш, гэта зручна для доўгатэрміновага захоўвання або дарэння крыптавалют.

Больш уважлівы погляд на параўнанне кашалька

Інвестары ў крыптавалюту робяць некалькі кампрамісаў, выбіраючы паміж гарачым і халодным кашальком. Абодва кашалькі маюць унікальныя моцныя бакі, якія вызначаюць, што лепш для асобных карыстальнікаў. У гэтым раздзеле прыводзіцца непасрэднае параўнанне халодных і гарачых кашалькоў.

бяспекі

Халодныя кашалькі забяспечваюць найвышэйшы ўзровень бяспекі крыптаактываў. Яны захоўваюць закрытыя ключы ў аўтаномным рэжыме, ухіляючы большасць уразлівасцяў у Інтэрнэце. Злыя ўдзельнікі павінны атрымаць фізічнае валоданне халадзільным сховішчам і згоду ўладальніка на перамяшчэнне сродкаў. Існуе таксама дадатковая перашкода, калі кашалёк выкарыстоўвае функцыю некалькіх подпісаў, калі некалькі суб'ектаў павінны падпісаць транзакцыю, перш чым яна будзе зацверджана.

Даведацца больш пра кашалькі з некалькімі подпісамі і MPC у нашым тлумачальніку на насенныя фразы.

У адрозненне ад гэтага, гарачыя кашалькі ўспрымальныя да вектараў онлайн-атакі, у тым ліку да шкоднасных праграм для прылад, шкоднасных смарт-кантрактаў і абнаўленняў праграмнага забеспячэння. Напрыклад, беспрэцэдэнтны ўзлом, які закрануў 9,231 карыстальніка Slope Wallet, быў непасрэдна вынікам абнаўлення праграмнага забеспячэння, якое дазволіла зламыснікам красці закрытыя ключы валодае актывамі на суму каля 4.1 мільёна долараў. Пазней страты закранулі нават карыстальнікаў, якія проста імпартавалі (у іншы кашалёк) пачатковую фразу, створаную з дапамогай Slope Wallet.

Але карыстальнікі як гарачых, так і халодных кашалькоў рызыкуюць стаць ахвярамі фішынгавых атак, такіх як тыя, што здзяйсняюцца праз электронную пошту і сацыяльныя медыя-платформы. Атака традыцыйна была толькі пагрозай для гарачых кашалькоў. Але нядаўні Ўзлом шкоднасных праграм Trezor даказалі, што гэта ўжо не так. 

Цэннiк

Рашэнні халоднага кашалька звычайна каштуюць дорага. Самыя танныя апаратныя кашалькі каштуюць каля 40 долараў і прапануюць мінімальную функцыянальнасць. Карыстальнікі павінны набыць прыладу сярэдняга бюджэту прыкладна за 100 долараў, каб атрымаць асалоду ад адносна высокай якасці. 

Большасць гарачых кашалькоў бясплатныя для выкарыстання і даступныя ў адпаведных крамах прыкладанняў для карыстальнікаў Android і iOS. Яны таксама простыя ў наладжванні і забяспечваюць лепшы карыстацкі досвед у параўнанні з рашэннямі для халадзільнага захоўвання.

Зручнасць

Мабільныя і настольныя прыкладанні робяць гарачыя кашалькі больш зручнымі, чым халодныя. Для рашэнняў для халоднага захоўвання карыстальнік павінен фізічна валодаць прыладай і прайсці некалькі этапаў бяспекі для праверкі транзакцый. У большасці выпадкаў экраны адносна невялікія і ледзь адлюстроўваюць некалькі радкоў тэксту.

Аднак гарачыя кашалькі мабільныя і звычайна выпускаюцца ў выглядзе смартфонаў, планшэтаў і ПК. Такія функцыі, як аўтэнтыфікацыя па адбітках пальцаў, QR-коды і пашыраная налада платы за транзакцыі, робяць гарачыя кашалькі больш зручнымі для падпісання транзакцый. Гэта асабліва карысна, калі карыстальнікі хочуць часта адпраўляць плацяжы або ўзаемадзейнічаць са смарт-кантрактамі.  

Узаемадзеянне

Гарачыя кашалькі больш сумяшчальныя з праграмамі Web3 і смарт-кантрактамі. Карыстальнікі адразу знаходзяць магчымасць падлучыцца да dapp з дапамогай гэтых кашалькоў. Наадварот, большасць кашалькоў халоднага захоўвання не забяспечваюць функцыянальныя магчымасці для крыпта-інавацый новага часу, такіх як NFT і пратаколы DeFi. Напрыклад, некаторыя з іх не падтрымліваюць адпраўку і атрыманне NFT або токенаў пастаўшчыка ліквіднасці (LP).

Большасць гарачых кашалькоў абсталяваны браўзерам dapp, дысплеем NFT, парталам для ставак і гульнявымі цэнтрамі. Рашэнні для халадзільнага захоўвання не прызначаны для такіх выпадкаў выкарыстання і, такім чынам, забяспечваюць менш інтэрактыўных магчымасцей карыстальніка.

заключныя меркаванні

Самыя дасведчаныя інвестары спалучаюць халодныя і гарачыя рашэнні для кашалькоў, каб забяспечыць найлепшую бяспеку сваіх крыптаактываў. Такое спалучэнне з'яўляецца выгадным, асабліва для інвестараў з дыверсіфікаваным партфелем, якім неабходна вывучыць прыкладанні Web3. 

Халодныя кашалькі неабходныя для абароны сродкаў у доўгатэрміновай перспектыве, а гарачыя кашалькі карысныя ўсім, каму патрабуецца рэгулярнае ўзаемадзеянне. Карыстальнікі могуць вырашыць стварыць некалькі гарачых кашалькоў для розных мэтаў. Напрыклад, лепшая практыка бяспекі - стварыць новы «кашалёк для запісу» для ўдзелу ў манетных дварах NFT. Карыстальнікі таксама могуць ствараць спецыяльныя кашалькі для ўзаемадзеяння з пратаколамі DeFi або гульнявымі праграмамі. Гэтая дыверсіфікацыя абараняе ад страты сродкаў з-за аднаго ўзлому кашалька.

Кожны вечар атрымлівайце на вашу электронную пошту галоўныя навіны дня і інфармацыю пра крыптаграфію. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.

Хочаце, каб альфа-версія была адпраўлена непасрэдна ў вашу паштовую скрыню? Атрымлівайце ад Штодзённае падвядзенне вынікаў Blockworks Research.

Не магу дачакацца? Атрымлівайце нашы навіны самым хуткім спосабам. Далучайцеся да нас у Telegram і вынікайце за намі на Google News.

Крыніца: https://blockworks.co/news/hot-wallets-cold-wallets