Страницы

вторник, 13 февраля 2018 г.

Популярные криптокошельки: где хранить криптовалюту безопаснее

BINANCE   YObit   LIVECOIN   EXMO   HitBTC   LakeBTC   Coincheck   CEX.IO   BitFlip   QuadrigaCX

В современных условиях заработать много криптомонет не так уж просто, а сберечь их — еще сложнее. Как и всегда, лучшее средство против взлома — осторожность, что подразумевает использование проверенных сайтов и защищенного программного обеспечения, а также надежные криптокошельки.


Какими бывают криптокошельки

Существует несколько типов кошельков.

Есть «горячие» (или «быстрые»), которые позволяют отправлять деньги мгновенно из любой точки — был бы доступ к Интернету. Есть «холодные» («медленные»), к которым просто так не подступиться, и они, конечно, надежнее.

К категории горячих можно отнести следующие разновидности криптокошельков:
Все онлайн-кошельки, где бы они ни находились — на отдельных сайтах или, например, на биржах.
Мобильные кошельки. Предполагают доступ со смартфонов и планшетов.
«Бумажные» кошельки. Генерируются на специальных сайтах, сохраняются и, как правило, распечатываются в виде QR-кода, который предоставляет доступ к валюте.
Отчасти сюда же можно отнести десктопные кошельки, которые устанавливаются на компьютер или ноутбук.

Лучший пример «холодного» кошелька — аппаратный кошелек, который представляет собой физическое устройство размером с флешку и на котором нет данных, кроме информации о криптовалюте.

Как различаются криптокошельки в плане безопасности

Как показывает практика, мобильные криптокошельки взламывают чаще всего. Разработчики оснащают их функционалом разной степени удобства, но уровень криптографической защиты большинства кошельков, в том числе из Google Play, очень низкий.

Объясняется это и малым количеством в криптоиндустрии профессионалов, которые могут создать хорошо защищенное приложение, и возможностями самих приложений: в топ выходят быстрые и легкие, а должный уровень криптографической защиты их утяжелит, замедлит, сделает менее удобными для пользователя. По разным данным, 70-90% мобильных криптокошельков имеют существенные уязвимости. А уязвимости средней степени опасности — более 90%.

Онлайн-кошельки предполагают больше возможностей для криптографической защиты, однако далеко не все владельцы соответствующих ресурсов эти возможности используют, поэтому степень фактической защищенности варьируется от ресурса к ресурсу.

«Бумажные» криптокошельки отличаются от прочих онлайн-кошельков тем, что пользователю не нужно регистрироваться: адрес и приватный ключ генерируются на сайте случайным образом. И адрес, и ключ представлены и в буквенно-цифровой форме, и в форме QR-кода. Пользователей заверяют, что приватный ключ хранится только у владельца, но на практике никаких подтверждений тому нет. Не говоря уже о том, что сканирование QR-кода планшетом или смартфоном тоже создает определенные уязвимости, поскольку ключ оказывается на устройствах без защиты.

Десктопные криптокошельки делятся на два вида: «толстые» и «тонкие». Первый предполагает скачивание программы-кошелька и блокчейна на компьютер, второй — только программы-кошелька, а информация о транзакциях хранится на другом сервере, куда программа и обращается.

«Толстые» считаются более надежными, поскольку другой сервер — явление невидимое, неизвестно как защищенное и неизвестно кем обслуживаемое. С другой стороны, владельцы серверов имеют возможность хорошо их защитить — лучше, чем рядовые пользователи свои компьютеры. Поэтому чаще взламывают не сервера, а отдельные аккаунты, и тут уже вина пользователя и разработчика может быть одинаковой.

К примеру, разработчик оставил уязвимость (небольшую, иначе хакеры взламывали бы всех подряд, а не единичных пользователей), но доступ к ней хакеру предоставил сам пользователь. То ли он скачал ПО с вирусами, то ли серфил по интернету без антивируса и брендмауэра, то ли отключил какую-либо защиту, чтобы «работало быстрее», то ли иным способом легкомысленно отнесся к вопросу безопасности.

Если поступать таким образом, уровень защищенности десктопных кошельков будет один. И совсем другой уровень будет, если пользователь предпримет меры предосторожности:
поставит программу на отдельный ноутбук или хотя бы на отдельную виртуальную машину;
будет ставить только надежное ПО;
на новые сайты будет заходить из-под другой ОС (лучше на базе Unix);
будет следить за отсутствием в системе посторонних программ;
будет использовать отдельную электронную почту на сервере, который сложнее взломать, и отдельный, никому не известный номер телефона.

Взломать кошелек такого пользователя намного сложнее, хотя сам сервис может быть одним и тем же.

Впрочем, ряд «тонких» кошельков, как и некоторые онлайн-ресурсы, предлагает защиту от легкомыслия пользователей в виде технологии HD wallet. Она предполагает создание seed-фразы, основанной на 12 случайных словах, которую кошельки «видят» как код. На основе этого кода можно создавать любое количество адресов со своими ключами без риска потерять данные. Если ключи забыты, пользователю достаточно этой фразы, чтобы получить доступ к своим данным.

Лидерами по безопасности считаются аппаратные криптокошельки. Но ими относительно мало кто пользуется — не в последнюю очередь из-за того, что они стоят около 100-200$, когда все остальные — бесплатны.

Популярные криптокошельки: особенности и безопасность

Список наиболее популярных кошельков часто видоизменяется, иногда в зависимости от страны, но в целом достаточно уверенно, особенно в СНГ, в нем держатся Cryptonator, HolyTransaction, Coinomi, Exodus, Electrum, Jaxx, Blockchain, Bitcoin Core, BitAdress и аппаратные от Ledger.

Cryptonator — один из самых популярных онлайн-кошельков, по совместительству мобильный, т. к. имеет приложения на iOS и Android. Мультивалютный (16 крипто- и 4 обычные валюты, в т. ч. рубль и гривна). Есть двухфакторная аутентификация с подтверждением по e-mail или по телефону, предполагается наличие пароля. Занятно другое: по отзывам, много случаев, когда транзакция была подтверждена, но деньги в кошельке получателя так и не появились. Техподдержка эти проблемы не решает, несмотря на их распространенность. Так что имеет смысл о говорить о несовершенной защите, но не факт, что сугубо технической — вполне вероятен и человеческий фактор.
Holy Transaction — мультивалютный онлайн-кошелек, поддерживающий 12 криптовалют, доллары и евро. В Западной Европе имеет обширную сеть банкоматов и продолжает расширяться, поэтому не исключено, что дойдет и до стран СНГ, где криптовалюты не запрещены и где возможна их легализация. Считается одним из самых удобных кошельков для новичков благодаря понятному интерфейсу. Но технология HD wallet отсутствует, ключи от кошельков хранятся на серверах. Из плюсов — наличие двухфакторной аутентификации и возможность придумать сложный пароль. Впрочем, пока Holy Transaction работает в штатном порядке, а отзывов о недоступности средств практически нет.
Coinomi — мобильный сервис, причем только для Android. Мультивалютный (более 40 криптовалют) и мультиязычный (русский в наличии). Код открыт, что свидетельствует о готовности разработчиков к сотрудничеству. Есть HD wallet. Приватные ключи хранятся у пользователя, а вот двухфакторная аутентификация отсутствует. Хотя вредоносный файл, попавший на смартфон и сумевший получить ключи к кошелькам, сумеет, скорее всего, похитить и коды подтверждения, так что и смысла в ней особого нет.
Exodus держится в топе давно — и не зря. Это мультивалютный «тонкий» десктоп-кошелек, который поддерживает внутренний обмен валют благодаря интеграции с биржей ShapeShift. Имеет интуитивно понятный и стильный интерфейс, превосходящий вид других кошельков. Отличается техподдержкой в лице создателей, готовых помочь новичку и с интересом выслушивающих предложения опытных пользователей. Предполагает наличие сложного пароля, есть HD wallet и возможность создания резервной копии кошелька с помощью утилиты от разработчиков (что тоже плюс, т. к. сторонние утилиты имеют свойство быть не вполне безопасными).
Electrum — один из старейших биткоин-кошельков. За время своего существования выпустил программы под разные ОС (в виде «тонкого» кошелька) и приложения для смартфонов. Тоже имеет открытый код. Удобен для тех, кому требуется повышенная анонимность, поскольку без проблем работает при подключении к сети Tor, через прокси и т. д. Предполагает создание сложного пароля, seed-ключа. Приватные ключи контролирует пользователь, независимо от того, десктопным или мобильным кошельком пользуется. Достаточно надежен, отрицательных отзывов мало, техподдержка активно контактирует с пользователями.
Jaxx — мультивалютный кошелек, имеющий как десктопную, так и мобильную версии. Отчасти напоминает Exodus: есть внутренний обмен валют благодаря интеграции ShapeShift, удобный и понятный интерфейс. Seed-фраза в наличии. Плюсы на этом заканчиваются. У Jaxx — фиксированная комиссия, часть криптовалюты резервируется для нее, и пользователь фактически не имеет к «резерву» доступа. С безопасностью все еще хуже: например, пользовательский пароль состоит из 4 цифр. Но самое главное — из кошельков постоянно пропадают деньги. Вопрос освещался в СМИ, на криптофорумах много сообщений о том же самом. Владельцы и техподдержка воздерживаются от прямых ответов.
Blockchain — популярнейший онлайн-кошелек для биткоинов, зарекомендовал себя как довольно надежный. Но случаются задержки при отправке средств и другие сбои. Техподдержка их устраняет, но с умеренной оперативностью. Blockchain поддерживает двухфакторную аутентификацию, предполагает создание надежного пароля и seed-ключа. Возможна синхронизация со смартфоном посредством QR-кода, что делает личный кошелек более уязвимым.
Bitcoin Core — старейший кошелек для биткоинов, который близок к статусу официального, так как разработан Bitcoin Foundation. Классический пример«толстого» десктопного кошелька, который полностью загружает блокчейн на компьютер пользователя, требует в данном случае порядка 100 Гб и немалое количество оперативной памяти. Поддерживает русский язык, из ОС — Windows, Linux, Mac. Взлом сети, подмена адреса и прочие неприятности практически исключены, поэтому считается одним из самых безопасных мест хранения биткоинов, позволяющих быстро и беспроблемно их отправлять. На деле со скоростью все обстоит не так хорошо, поскольку синхронизация блокчейна происходит долго, многие пользователи-новички путаются в громоздкости и объемах информации. Зато пользователь является полноправным владельцем всей информации, и, по сути, потерять свои криптоденьги может только по недосмотру.
BitAddress — один из самых популярных вариантов бумажных кошельков. Адрес кошелька и ключ можно сгенерировать методом хаотичного перемещения мышки по экрану. Очевидно, что они могут оказаться в распоряжении владельцев сайта. «Продвинутые» пользователи могут скопировать сайт на флешку и запустить его из-под виртуальной машины с отключенным интернетом. Это более безопасный способ, но только до первой транзакции, которая потребует подключение к интернету. Не говоря уже о том, что многое зависит от ПО, с помощью которого будет совершаться перевод. Отрицательных отзывов о сервисе мало, но и в качестве долговременного и надежного кошелька «бумажные» ресурсы используют немногие.
Ledger — один из самых известных производителей аппаратных кошельков. Моделей у него несколько, все они работают по одному принципу. У пользователей есть нарекания на прочность дисплея, в остальном негативных отзывов по поводу физической оснастки устройства мало. Риска, как и у прочих аппаратных кошельков, три: кража, подмена адресов при транзакции, потеря или распространение seed-ключа. Все риски относительно низкие. От первого можно избавиться, если аккуратно обращаться с кошельком. Второй можно свести почти к нулю, если использовать надежные и совместимые криптокошельки, через которые происходит перевод. Например, тот же Electrum, но и приложение для Chrome, рекомендуемое производителями, тоже пока не подводило. Что касается seed-ключа, то его следует хранить в надежном месте и не полагаться на память, сводя тем самым последний риск к минимуму.

Кошельков сейчас множество, но простота доступа, удобство, быстродействие, как правило, обратно пропорциональны степени безопасности.

И пользователям приходится выбирать: то ли жертвовать скоростью и возможностью воспользоваться кошельком всегда и везде, то ли рисковать деньгами.

BINANCE   YObit   LIVECOIN   EXMO   HitBTC   LakeBTC   Coincheck   CEX.IO   BitFlip   QuadrigaCX

Двухфакторная аутентификация - Google Authenticator

Аккаунт в почте, социальной сети или на криптобирже защищен с помощью пароля. Но для дополнительной защиты вашего аккаунта нужно установить двухфакторную аутентификацию. Для криптовалютных бирж - это нужно обязательно. 

При включении в настройках биржи двухфакторной аутентификации появится ключ для генерирования одноразовых кодов. В приложении Google Authenticator выберите "сканировать штрих-код", это позволяет быстро добавить "ключ" в телефон, либо внесите его вручную.  

Обязательно запишите ключ, который выдаст биржа. Если потеряете телефон либо приложение Google Authenticator пропадет, с помощью этого кода можно восстановить работу на любом другом устройстве. 

Двухэтапная аутентификация от Google удобна тем, что позволяет генерировать коды без подключения к интернету, достаточно выставить актуальное время в приложении. 

Доступно в App Store и Google Play.

Только резкий рывок улучшит перспективы биткоина

Как показывает технический анализ, быки на рынке биткоина рискуют потерять контроль, если цены не покажут убедительного прорыва выше отметки $9'000.

Вызывает озабоченность тот факт, что криптовалюте дважды не удалась удержаться выше $8'900. Кроме того, биткоин также увеличил шестидневный максимум, достигнув 10 февра отметки $9'070, но сразу после этого быстро опустился ниже ключевого психологического уровня $9'000.

Таким образом, зона около отметки $9'000 стала жестким сопротивлением, о чем сообщает сообщество инвесторов.

На момент написания, биткоин в среднем по миру меняет руки  $8'560. Криптовалюта выросла по меньшей мере на 40% от недавних минимумов ниже $6'000 долларов. Тем не менее, быки все еще не не получили контроль над рынком и им необходимо быстро вытолкнуть цену выше $9'000 долларов, или медведи могут еще раз оказать свое влияние.

Дневной график: застревание в падающем канале

график


Приведенный выше график (цены в соответствии с Coinbase) показывает:

  • BTC попал в нисходящий канал, обозначенный линиями тренда, представляющими более низкие максимумы и более низкие минимумы.
  • Как 5-дневная скользящая средняя (MA), так и 10-дневный кроссовер MA и восходящей линии тренда указывают на рост. RSI также оставляет возможность для роста.
  • Тем не менее, криптовалюта сегодня столкнулась с отказом на линии нисходящего тренда, в падающем канале, и теперь переходит к отметке $8'500.

Дневной график: Долгосрочная перспектива

граФИК
Приведенный выше график (цены в соответствии с Coinbase) показывает:
  • 50-дневная и 100-дневная MA (импульсные исследования), скорее всего, означают медвежий кроссовер (50-дневная MA пересекает 100-дневную MA сверху) через день или два (отмечено кружком).
  • Кроме того, 200-дневная МА выровнялась, перестала поддерживать быков.

Обзор

Бычий сценарий: Закрытие дня выше $9'000 подтвердит восходящий разрыв падающего канала, что означает переход от медвежьего к бычьему тренду. Однако подъем выше $10'000 может быть кратковременным.

Медвежий сценарий: закрытие ниже $7'851 (минимум 2 ноября) обозначит продолжение коррекции, которая закончилась 6 февраля, и это будет способствовать более сильной распродаже до $5'000.