Що таке кастодіальні і некастодіальні криптогаманці?

Зберегти свої криптоактиви в цілості важливо не менше, ніж вигідно придбати їх або заробити. В міру розвитку технологій і інтересу до криптосфери все більше зловмисників починають полювання на монети користувачів, а криптогаманці стають одними з їх улюблених цілей.

Початківців криптоінвесторов часто вводить в оману назва цього інструменту: користувачі можуть вважати, що їх кошти, за замовчуванням, знаходяться в безпеці в будь-якому криптогаманці, і вважають за краще зберігати монети прямо на криптобіржі. Але це небезпечно.

Якщо вам є що втрачати, розділіть монети на ті, які знадобляться для швидкого проведення операцій - їх можна залишити в кастодіальних криптогаманцях, і ті, які збираєтеся зберігати - їх краще зберігати в некастодіальних криптогаманцях.

Що таке кастодіальний криптогаманець?



Кастодіальні гаманці нагадують банківські інструменти. Їх відмітна властивість - відсутність у користувача повного контролю над своїми коштами, оскільки у оператора (кастодіана) є доступ до приватного ключа. У цьому є свої плюси. Наприклад, втративши паролі або ключі, користувач зможе знову отримати доступ до коштів.

Кастодіальні гаманці є у багатьох криптобірж (Coinbase, Kraken, Bitfinex, Binance, Poloniex, Bittrex, Coinex, Bitstamp і т. д.), торгових платформ і брокерських сервісів. Подібна інтеграція спрощує роботу з іншими інструментами цих майданчиків, буває вигідна при здійсненні транзакцій (наприклад, за рахунок відсутності комісій всередині екосистеми) і ефективна, якщо пам'ятати, що фактично контроль за коштами належить третій стороні. До цієї категорії також належать такі популярні криптогаманці, як Freewallet, Xapo, Crypto.com і інші.

У чому недоліки кастодіальних криптогаманців?



Серед основних недоліків кастодіальних криптогаманців - доступ кастодіана до користувацьких коштів і ризики їх втрати в результаті злому, форку, за рішенням влади або суду. Неприємним досвідом може виявитися і відсутність доступу до власних коштів під час проведення технічних робіт.

Наприклад, влітку 2016 року хакери вивели майже 120 тисяч Bitcoin'ів з криптогаманців користувачів криптобіржі Bitfinex, яка зберігала кошти на гарячому гаманці. Крадіжці коштів не завадили ні двофакторна аутентифікація, ні мультипідпис.

Яскравим прикладом недоліків кастодіальних гаманців стало закриття російської криптобіржі BTC-e. Влітку 2017 ФБР заарештувало її сервери і розташовані в США активи. Пізніше майданчик перезапустити під новою назвою WEX і знову зупинили роботу, її клієнти втратили доступ до коштів.

Що таке некастодіальний криптогаманець?



Некастодіальним можна вважати криптовалютний гаманець, який зберігає за користувачем можливість повністю контролювати ключі і свої кошти. До даної категорії можна віднести апаратні, мобільні, паперові, десктоп- і веб-гаманці.

Найпопулярніші некастодіальні гаманці - це Abra, MyEtherWallet, Electrum, MyCrypto, BitGo, Wirex, Button Wallet, Exodus, ZenGo, Paytomat, Bitcoin.com, BRD, Blockchain, BTC.com, Electron Cash, Copay, Jaxx, Coinomi, Atomic Wallet, Guarda, Wasabi Wallet, Edge.

Некастодіальні криптогаманці абсолютно безпечні?



Ні. Некастодіальні криптогаманці мають свої недоліки. Наприклад, якщо втратити приватний ключ і фразу для його відновлення, кошти будуть безповоротно втрачені (тому варто бути особливо обережними з brainwallet, тобто зі зберіганням даних у власній пам'яті, або в паперовому криптогаманці - на папері). Згадайте історію про британського майнера, який в середині 2013 року помилково викинув на смітник жорсткий диск із видобутими за 4 роки 7500 біткойнами.

Крім того, некастодіальні криптогаманці цікавлять і зловмисників. Так, навесні 2018 року популярний некастодіальний Ethereum-гаманець MyEtherWallet втратив 216 Ефірів клієнтів через атаки на DNS-сервер: хакери перенаправили користувачів на фішингові сайти і отримали доступ до їх приватних ключів.

Одними з найбільш ефективних і безпечних вважаються апаратні криптогаманці (Ledger, TREZOR, BitFreezer, Jaxx Liberty, KeepKey, Cool Wallet, Digital Box), хоча і вони можуть мати вразливості в коді, піддаватися фізичному злому або загубитися.

Як потрібно працювати з криптогаманцем?



- Зберігайте ключі за допомогою менеджерів паролів (LastPass, 1Password), а паролі до некастодіальних гаманців - різними способами в декількох надійних місцях.

- Для захисту від фішингу в веб-гаманці заходіть по посиланнях, збережених вами в закладках. Якщо вводите адреси вручну, краще робити це в новій вкладці браузера і з уважною перевіркою всіх знаків.

- Визначте, для вирішення яких завдань вам потрібні криптоактиви - і для мінімізації ризиків розділіть їх на декілька попередньо самостійно вивчених криптогаманців.