Если вы провели хоть немного времени в криптосфере, вы, вероятно, слышали фразу "не твои ключи — не твои монеты." Звучит как лозунг, но на самом деле это вся суть самостоятельного хранения в одном предложении. Это руководство объясняет, что это означает, простыми словами — не оставляя ни одного термина без объяснения — чтобы вы могли решить, как хотите хранить свою криптовалюту, и избежать ошибок, на которые попадается большинство новичков.

Что вообще означает "хранение" в криптовалюте

Хранение — это просто мудрёное слово для того, кто контролирует ваши средства. В традиционных финансах банк хранит ваши деньги за вас. Вы доверяете ему их безопасность, и, если забудете пароль, его можно сбросить. Это кастодиальное хранение — кто-то другой осуществляет хранение.

Криптовалюта ввела новый вариант. Вместо того чтобы доверять хранение средств компании, вы можете хранить их самостоятельно, напрямую, без посредника, способного их заморозить, потерять или заблокировать. Это самостоятельное хранение (также называемое некастодиальным).

Компромисс — это самое сердце всей темы:

• Кастодиальное: удобно, восстанавливаемо, но вы доверяетесь третьей стороне.
• Самостоятельное хранение: полный контроль, но и полная ответственность — кнопки "забыл пароль" нет.

Ни одно из них не является автоматически "правильным". Что подходит именно вам, зависит от того, сколько вы храните, как часто совершаете транзакции и насколько вам комфортно управлять собственной безопасностью. Мы к этому вернёмся. Сначала нужно понять, чем вы вообще будете владеть.

Строительные блоки: кошельки, ключи и адреса

Вот самое важное, что нужно понять, потому что почти всё остальное следует из этого: криптокошелёк не хранит ваши монеты.

Ваши монеты не живут в приложении или устройстве. Они существуют как записи в блокчейне — общем публичном реестре. То, что на самом деле хранит ваш кошелёк, — это ключи, которые доказывают, что эти записи принадлежат вам, и позволяют их перемещать. Представьте блокчейн как гигантское хранилище ячеек, которые видят все, но открыть может только правильный ключ.

Есть три термина, которые стоит чётко разделять:

Закрытый ключ. Это секрет, который контролирует ваши средства. Тот, кто владеет закрытым ключом, может распоряжаться криптовалютой, и точка. Это настоящий ключ от вашей ячейки. Вы никогда им не делитесь.

Открытый ключ / адрес. Производный от вашего закрытого ключа, ваш адрес — это то, что вы даёте людям, чтобы они могли отправить вам криптовалюту. Это как прорезь почтового ящика — кто угодно может что-то бросить, но только ваш закрытый ключ может доставать содержимое. Делиться адресом безопасно.

Кошелёк. Программное обеспечение или устройство, которое хранит ваши ключи, показывает баланс и подписывает транзакции от вашего имени. Кошелёк — это брелок для ключей; а закрытый ключ — это и есть ключ.

Как только это становится понятно, самостоятельное хранение перестаёт быть загадочным. Самостоятельное хранение просто означает, что вы храните закрытые ключи, а не компания, которая хранит их за вас.

Фраза восстановления: ваш главный ключ

На практике вы редко имеете дело с необработанными закрытыми ключами. Современные кошельки дают вам нечто более удобное: фразу восстановления (seed-фразу) (также называемую мнемонической фразой).

Фраза восстановления — это список обычных слов — обычно 12 или 24 — генерируемый при первой настройке некастодиального кошелька, например:

ribbon · garden · velvet · echo · ...

Эти слова — читаемая человеком резервная копия главного секрета, который математически генерирует все закрытые ключи в вашем кошельке. Это придаёт фразе восстановления два лица:

• Это ваша спасательная линия. Если ваш телефон сломался или аппаратный кошелёк потерян, вы можете ввести фразу восстановления в новый кошелёк и восстановить всё.
• Это ключи от королевства. Любой, кто увидит эти слова, может воссоздать ваш кошелёк и забрать всё. Нет ни второго фактора, ни линии поддержки, ни отмены.

Именно поэтому то, как вы храните фразу восстановления, важнее почти всего остального, что вы будете делать в криптовалюте. Ниже мы рассмотрим правильные и неправильные способы.

Основные модели хранения в сравнении

Хранение больше не строго «либо-либо». Вот панорама от самого невмешательного к самому вовлечённому:

Кастодиальное (биржа или приложение хранит ваши ключи). Вы входите по электронной почте и паролю; провайдер хранит ключи за кулисами. Просто в использовании, восстанавливаемо при потере пароля и привычно. Цена — это риск контрагента — вы доверяете, что эта компания останется платёжеспособной, безопасной и честной. Если она потерпит крах, ваш доступ может рухнуть вместе с ней.

Самостоятельное / некастодиальное (ключи храните вы). Только вы контролируете фразу восстановления и закрытые ключи. Никто не может заморозить или изъять ваши средства, и крах любой компании их не коснётся. Цена — в том, что безопасность и резервные копии полностью ложатся на вас.

Мультиподпись (Multisig) (требуется несколько ключей). Средствами управляют несколько ключей, и определённое их число должно одобрить любую транзакцию — скажем, два из трёх. Это устраняет единую точку отказа и популярно для бизнеса, общих средств и крупных личных сбережений.

MPC и смарт-контрактные кошельки (продвинутое самостоятельное хранение). Более новые решения разделяют ключ между устройствами (MPC) или используют программируемые аккаунты, позволяющие такие функции, как социальное восстановление — доверенные контакты или устройства помогают вернуть доступ, если вы потеряли устройство — а также лимиты расходования и другие защитные меры. Их цель — сохранить контроль самостоятельного хранения, смягчив его остроту "одна ошибка — и всё потеряно".

Для более глубокого практического разбора выбора кошелька, подходящего вашей ситуации, см. наше руководство по выбору и защите кошелька.

Горячие кошельки против холодных

Внутри самостоятельного хранения есть второй выбор: где живут ваши ключи.

Горячие кошельки подключены к интернету — мобильные приложения, расширения браузера и десктоп-приложения. Они удобны для повседневного использования и небольших сумм, но, поскольку они соприкасаются с интернетом, они более уязвимы для вредоносных программ и фишинга.

Холодные кошельки держат ключи офлайн — чаще всего это аппаратный кошелёк, небольшое физическое устройство, которое подписывает транзакции, никогда не раскрывая ключ вашему компьютеру. Холодное хранение — стандартная рекомендация для средств, к которым вы не хотите часто прикасаться. Многие используют оба: горячий кошелёк для трат и аппаратный — для сбережений.

Простое правило: чем больше вы храните, тем больше смысла переместить это в холодное хранение.

Частые ошибки новичков (и как их избежать)

Большинство криптопотерь — это не драматичные взломы, а ошибки, которых можно избежать. Вот те, что встречаются раз за разом.

Хранение фразы восстановления в цифровом виде. Скриншоты, облачные заметки, фото, менеджеры паролей и электронная почта — всё это доступно любому, кто взломает этот аккаунт или устройство. Запишите фразу на бумаге (или выбейте её на металле) и храните офлайн, желательно более чем в одном надёжном месте.

Передача фразы восстановления — никогда. Ни один легитимный кошелёк, биржа или "агент поддержки" никогда не попросит вашу фразу восстановления или закрытый ключ. Тот, кто это делает, пытается вас обокрасть. Сам запрос и есть красный флажок.

Попадание на фишинг и фальшивую поддержку. Мошенники создают сайты-двойники и выдают себя за отзывчивых сотрудников в чатах и личных сообщениях. Добавляйте официальные сайты в закладки, набирайте URL самостоятельно и помните, что настоящая поддержка никогда не пишет первой, запрашивая секреты.

Непроверка адреса получателя. Некоторые вредоносные программы незаметно подменяют скопированный адрес на адрес злоумышленника. Всегда проверяйте первые и последние несколько символов адреса перед отправкой и сначала отправьте небольшую тестовую сумму для крупных переводов.

Отправка в неправильной сети. Один и тот же на вид адрес может существовать в разных сетях. Отправка актива через неподдерживаемую сеть может сделать его невосстановимым. Подтвердите сеть с обеих сторон, прежде чем нажать отправить.

Никогда не проверять резервную копию. Множество людей записывают фразу восстановления, а потом в экстренной ситуации обнаруживают, что списали её неверно. Прежде чем перемещать значимые средства, потренируйтесь восстанавливать кошелёк из фразы, чтобы знать, что резервная копия работает.

Одобрение вредоносных транзакций. Во многих приложениях вы выдаёте разрешения ("approvals") на перемещение ваших токенов. Вредоносные могут позже опустошить кошелёк. Читайте, что подписываете, ограничивайте разрешения и периодически отзывайте те, которые больше не используете.

Держать всё в горячем кошельке, вечно. Горячий кошелёк подходит для небольших активных балансов. Для долгосрочных средств переместите их в холодное хранение, чтобы одно скомпрометированное устройство не стёрло вас подчистую.

Покупка аппаратных кошельков из неофициальных источников. Устройство с вмешательством может быть заранее загружено известной seed-фразой. Покупайте аппаратные кошельки новыми, у производителя или авторизованного продавца.

Подходит ли вам самостоятельное хранение?

Самостоятельное хранение мощно, но это не тест на личность, который нужно пройти. Честный ответ для большинства людей — это сочетание.

Многие пользователи держат средства, которые активно покупают, продают или торгуют, на надёжной кастодиальной платформе ради удобства и перемещают долгосрочные средства в самостоятельное хранение по мере роста баланса и уверенности. В этом нет противоречия — это подбор инструмента под задачу. Если вы всё ещё ищете опору, наше руководство по началу работы с криптовалютой проводит по основам, прежде чем вы возьмётесь за управление ключами.

Главное — чтобы вы приняли решение осознанно, понимая компромисс, а не оказались где-то случайно.

Часто задаваемые вопросы

Безопаснее ли самостоятельное хранение, чем хранение криптовалюты на бирже?Оно устраняет риск контрагента — крах компании не коснётся ваших средств — но перекладывает всю ответственность за безопасность на вас. Оно безопаснее против их сбоев и рискованнее против ваших ошибок.

Что произойдёт, если я потеряю фразу восстановления?Если вы потеряете единственную копию и также потеряете доступ к кошельку, средства, как правило, невосстановимы. Именно поэтому так важны надёжные, избыточные офлайн-копии.

Может ли кто-то украсть мою криптовалюту, если знает адрес моего кошелька?Нет. Ваш адрес безопасно передавать; он лишь позволяет людям отправлять вам. Средства могут перемещаться только с помощью закрытого ключа или фразы восстановления.

Нужен ли аппаратный кошелёк для самостоятельного хранения?Нет, программный кошелёк — это настоящее самостоятельное хранение. Аппаратный кошелёк добавляет более сильную защиту и рекомендуется, когда вы храните суммы, потерять которые было бы обидно.

Является ли "некастодиальное" тем же, что и "самостоятельное хранение"?Да — это два названия одного и того же: ключи храните вы, а не третья сторона.

Ключевые выводы

• Самостоятельное хранение означает, что ключи храните вы от своей криптовалюты, а не доверяете третьей стороне.
• Кошелёк хранит ключи, а не монеты — ваши монеты живут в блокчейне.
• Фраза восстановления — это главный ключ: храните её офлайн и никогда не делитесь и не переводите в цифровой вид.
• Хранение простирается по спектру от кастодиального до мультиподписи и продвинутого самостоятельного хранения — выберите то, что подходит вашим потребностям.
• Большинство потерь возникают из-за ошибок, которых можно избежать, а не из-за взломов. Хорошие привычки важнее любого отдельного инструмента.

Эта статья носит образовательный характер и не является финансовой или безопасностной консультацией. Всегда проводите собственное исследование перед перемещением средств.