Створюємо криптовалютний гаманець: покрокова інструкція для новачків
Криптовалютний гаманець — це базовий інструмент для взаємодії з криптовалютами та децентралізованими сервісами, зокрема й DeFi, а найголовніше — дозволяє зберігати та керувати цифровими активами через зручний та зрозумілий інтерфейс.
В цій статті ми розберемо, що таке криптовалютний гаманець і які функції він виконує, а також розповімо як створити власну адресу і який клієнт обрати.
Що таке криптогаманець і для чого він потрібен
Криптогаманець — це програмне забезпечення або апаратний пристрій, який дозволяє зберігати, відправляти та отримувати криптовалюти. Він забезпечує доступ до криптоактивів за допомогою приватного і публічного ключа, де приватний ключ дає можливість підтверджувати транзакції, а публічний — є ідентифікатором, який використовується для отримання активів.
Гаманець виконує відразу декілька функцій:
- доступ до активів. Записи про баланс користувача зберігаються в блокчейні, втім саме гаманець надає зручний інтерфейс для доступу та управління активами;
- зберігання облікових даних. Як правило, додаток або пристрій забезпечує захищене зберігання приватного ключа за допомогою якого можна підтверджувати транзакції;
- взаємодія з блокчейн-платформами. Гаманці відіграють роль користувацьких акаунтів при взаємодії з блокчейн-сервісами, наприклад, децентралізованих фінансів. Це дозволяє обмінювати активи або використовувати їх в інших операціях без залучення сторонніх осіб;
- зручний користувацький інтерфейс. Багато гаманців інтегрують в інтерфейс різноманітні функції, як от обмін або стейкінг криптовалют, що робить розширює можливості користувачів.
Головне, що потрібно пам’ятати — криптогаманець — це щось на кшталт додатка для онлайн-банкінгу. Він значно спрощує управління активами і дозволяє отримати доступ до них, але при цьому інформація про баланс адреси зберігається в децентралізованій мережі.
Види криптогаманців
Криптогаманці можна класифікувати за різними критеріями, однак основною ознакою є спосіб зберігання приватних ключів. Залежно від того яким чином, та хто володіє цими даними, розрізняють:
Кастодіальні гаманці
Це сервіси, розробники яких забезпечують зберігання приватних ключів замість користувача. Найбільш популярний приклад — депозитні адреси централізованих криптобірж, або платіжних систем накшталт PayPal.
Кастодіальні гаманці можуть бути зручними, особливо для новачків, оскільки не вимагають самостійного захисту даних. Втім їх головний міст — це потреба в довірі, оскільки потенційно розробники мають можливість керувати активами користувачів на власний розсуд. Окрім того, постачальник послуги повинен створити надійну систему безпеки, щоб недопустити витоку даних.
Некастодіальні гаманці
Використовуючи такі рішення, власник самостійно зберігає приватні ключі та повністю контролює свої активи. У разі втрати даних відновити доступ до коштів можливо тільки з допомогою seed-фрази, про яку ми вже згадували вище.
Головна перевага некастодіального гаманця — відсутність потреби в довірі до сторонніх осіб. Головний недолік — необхідність самостійно організувати захист персональних даних, оскільки пристрої на яких встановлені додатки та зберігаються приватні ключі потенційно вразливі до зламів.
Найбільш популярні сервіси цієї категорії — MetaMask, Trust Wallet, Keplr та інші. Втім некастодіальні гаманці поділяються на два підвиди:
- «Гарячі» гаманці (Hot Wallets)
Сервіси, які постійно підключені до мережі, що робить їх зручними для щоденного використання, але також потенційно вразливими до зламів. Вже згадуваний MetaMask, до прикладу, є гарячим гаманцем.
До цього класну можна віднести рішення у вигляді браузерних розширень, а також мобільні та десктопні додатки. Зазвичай користувачам рекомендують не зберігати великі суми з використанням «гарячих» сервісів через відносно низьку захищеність.
- «Холодні» гаманці (Cold Wallets)
Зберігають приватні ключі в ізольованому середовищі, що робить їх більш безпечними, але менш зручними у використанні. Функцію холодних гаманців можуть виконувати як відключені від мережі звичайні пристрої (телефон чи ПК) зі спеціальними додатками на кшталт Electrum, так і ншеві апаратні рішення, до прикладу, від Ledger.
На що звернути увагу при виборі криптогаманця
Обираючи криптогаманець, важливо врахувати кілька ключових аспектів, які допоможуть забезпечити безпеку активів, зручність використання та задовольнять потреби власника. Серед них:
Якість користувацького інтерфейсу та функціонал
Переконайтесь що інтерфейс гаманця достатньо зрозумілий та зручний у користуванні. Це особливо важливо для новачків, які лише починають взаємодіяти з криптовалютами та блокчейном.
За потреби можна обрати рішення з додатковими можливостями, як от інтегрованим обміном криптовалют, сервісами стейкінгу тощо. Окрім того, деякі гаманці надають зручний доступ до сторонніх платформ, зокрема, DeFi.
Спосіб зберігання приватних ключів
Цей аспект ми детальніше розглядали вище, однак резюмуємо — для самостійного зберігання даних та конфіденційності варто обирати некастодіальні гаманці. Якщо ж ви не впевнені в безпеці пристрою або не маєте достатньо навичок для захисту приватних ключів та seed-фрази, то перевагу варто надати кастодіальним рішенням.
Захист гаманця
Захист клієнта включає кілька аспектів, серед яких двофакторна аутентифікація (2FA), шифрування даних, які зберігаються на пристрої, зокрема, приватних ключів, а також можливість створення резервних копій та відновлення гаманця у разі втрати доступу до додатка.
Підтримувані мережі та активи
Криптовалютні гаманці можуть бути сумісні з різними блокчейнами та типами активів. Так, деякі рішення, наприклад, MetaMask чи Trust Wallet є багатомережевими, інші підтримують тільки один блокчейн чи мережі одного типу (як от EVM-сумісні).
Що ж до активів, то як правило, некастодіальні гаманці можуть відображати всі токени у підтримуваних мережах. У кастодіальних рішеннях перелік токенів встановлюється командою. Також варто дізнатись про сумісність з NFT, якщо плануєте їх використовувати.
Репутація провайдера
Важливо звернути увагу на історію обраного гаманця, зокрема, на випадки зломів або інші інциденти, які могли вплинути на користувачів та їх активи. Так, у 2022 році хакери атакували криптовалютний гаманець Slope для мережі Solana, вкравши понад $5 млн з 9 000 адрес через помилку розробників.
Створюємо криптогаманець: покрокова інструкція на прикладі MetaMask
Щоб створити свій перший криптовалюний гаманець потрібно завантажити з сайту MetaMask розширення для браузера або мобільний додаток. Ці рішення також доступні в маркетплейсах на кшталт Chromewebstore, AppStore та Playmarket. Для демонстрації ми використаємо браузерне розширення.
Отож, після установки MetaMask для браузера Chrome натискаємо на кнопку створення нового гаманця.
Після цього потрібно встановити пароль для захисту розширення. Варто пам’ятати, що це тільки локальний інструмент безпеки, який не запобігає зламу через seed-фразу або викраденню приватних ключів.
Далі користувач отримує seed-фразу для відновлення доступу до активів у випадку втрати пристрою чи видалення розширення. Її потрібно перенести на зовнішній носій і підтвердити ознайомлення.
Власне це все. Публічний та приватний ключі генеруються автоматично та зберігаються на пристрої, де встановлене розширення. Власник може використовувати MetaMask для відправки та отримання активів, підключення до децентралізованих платформ та здійснення інших блокчейн-операцій.
Поради щодо безпеки
Головне у роботі з криптогаманцем — це правильне та безпечне зберігання приватного ключа та seed-фрази. Перший знаходиться на пристрої користувача, тому важливо захищати операційну систему від несанкціонованого доступу, до прикладу, через шкідливе програмне забезпечення, злами тощо. Що ж до мнемонічної фрази, то краще переносити її на фізичний носій, щоб убезпечити від можливих зламів.
Інший важливий момент — надання дозволів. При взаємодії з блокчейн-сервісами та смартконтрактами користувач дозволяє їм використовувати активи зі свого гаманця в межах певної суми, або ж (частіше) необмежено. У випадку взаємодії із шахрайським контрактом чи злому платформи зловмисник зможе скористатись цим дозволом і вивести криптовалюту з адреси.
Саме тому потрібно слідкувати чи достатньо надійний сервіс з яким ви взаємодієте, та на що саме він просить дозвіл. Найбільша небезпека полягає у фішингових сайтах, які можуть повністю копіювати інтерфейс DeFi-платформ та запитувати дозволи на використання коштів.
Для перевірки та відкликання наданих дозволів можна використовувати сервіс Revoke.
Що робити, якщо втратили доступ до криптогаманця
Якщо користувач втратив пристрій на якому встановлений додаток, або не може згадати дані для авторизації, то для відновлення доступу до активів потрібно здійснити наступні дії:
- для кастодіальних гаманців — авторизуватись на іншому пристрої за допомогою облікових даних, а у випадку потреби відновити їх через вказаний засіб зв’язку (пошта, телефон тощо);
- для некастодіальних гаманців — встановити додаток на іншому пристрої, а потім імпортувати адресу за допомогою мнемонічної фрази.
Якщо ви використовуєте некастодіальне рішення, то важливо постійно зберігати копію мнемонічної фрази, оскільки це єдиний спосіб відновити доступ до активів.
Також важливо зазначити, що набувають поширення так звані смартгаманці, які дозволяють використовувати для доступу до адреси та відновлення облікових даних більш звичні методи на кшталт електронної пошти. При цьому вони не є кастодіальними в традиційному розумінні, тобто жодна третя особа не може отримати доступу до активів.
Де краще зберігати великі суми в криптовалюті
Для зберігання значних сум рекомендовано використовувати «холодні», зокрема, апаратні криптовалютні гаманці. Вони забезпечують високий захист приватних ключів шляхом використання ізольованого середовища та фізично захищеного від злому чіпу.
Ці рішення менш зручні для повсякденних транзакцій чи взаємодії з блокчейн-сервісами, втім дозволяють надійно захистити дані для доступу до активів. Саме тому користувачі часто створюють «холодний» гаманець для довготривалого зберігання великих сум, та «гарячий» для швидких та відносно невеликих операцій.
Важливо: неварто переносити «холодну» адресу в додатки або розширення на звичайних пристроях — це нівелює високий рівень захисту апаратного гаманця та робить приватні ключі потенційно вразливими до крадіжки.
Висновок
Створення криптовалютного гаманця є базовою умовою для взаємодії з криптовалютами, блокчейн-сервісами та децентралізованими платформами. При цьому вибір конкретного сервісу залежить від потреб користувача, необхідного рівня безпеки, зручності використання, підтримки певних мереж та активів та інших параметрів.
Під час використання гаманця користувачеві також потрібно організувати належне зберігання приватних ключів, ретельно обирати постачальників і регулярно перевіряти активності, щоб забезпечити захист активів і уникнути стороннього доступу до адреси.
