Полное руководство по самоохране в криптовалютах: Безопасность, стратегия и ответственность

Безопасность, стратегия и ответственность

"Не ваши ключи, не ваши монеты"

Эта популярная фраза не просто мем - это фундаментальная истина владения криптовалютой.

По мере развития индустрии самоохрана становится одной из самых важных практик для любого серьезного криптовалютного человека. В этом полном руководстве мы расскажем, что такое самоохрана, почему она важна, как ее безопасно реализовать и как она вписывается в вашу более широкую криптовалютную стратегию - включая налоговую отчетность и то, как она работает вместе с централизованными биржами.

Что такое самоохрана в криптовалюте?

В качестве небольшого вступления для тех, кто не знает, одна из самых важных составляющих криптовалют - это способ защиты ваших активов. У вас может быть кошелек, который обладает некоторыми "магическими" свойствами, и у него есть 2 ключевых компонента. Открытый ключ и приватный ключ. Как следует из названия, приватный означает, что только вы можете владеть им и иметь к нему доступ. Публичный означает, что люди по всему миру могут видеть его, не имея возможности вывести ваши активы (но они могут использовать его для отслеживания всех ваших транзакций, поскольку блокчейн является публичным). Когда люди кладут криптовалюту на ваш кошелек, они кладут средства на ваш адрес (также известный как один из ваших открытых ключей). Когда вы выводите криптовалюту в другое место, вам нужно подписать транзакцию своим закрытым ключом, чтобы доказать право собственности на нее, а затем передать ее в блокчейн.

Самостоятельное хранение - это личное владение и управление своими криптоактивами, не полагаясь на биржу, хранителя или третью сторону. Вы владеете своими закрытыми ключами и, следовательно, контролируете свои средства.

В отличие от этого, когда ваша криптовалюта находится на централизованной бирже (CEX), вы, по сути, передаете кому-то другому право опеки над вашими активами.

При самостоятельном хранении:

• Вы контролируете свою криптовалюту.

• Вы отвечаете за безопасность и резервное копирование своих ключей (если вы потеряете их или кто-то получит к ним доступ, вы, вероятно, потеряете все свои криптовалюты с низким/нулевым шансом на восстановление).

• Ваши закрытые ключи защищают ваши монеты

• Вы можете получать и отправлять свои криптовалюты другим людям или в другие места по своему усмотрению, пока можете найти средства (интернет, радиоволны, дымовые сигналы и т. д.) для трансляции подписанной вами транзакции в блокчейн.

На централизованных биржах:

• Вы делегируете свои криптовалюты доверенному лицу

• Выбранная вами биржа, ваш логин и пароль защищают ваши монеты (могут быть скомпрометированы из-за утечки данных, вредоносного ПО, взлома биржи, биржи с плохой репутацией и т. д.)

• Для защиты всех требуется расширенный KYC для крупных операций, могут заморозить ваши средства, если вы покажетесь им подозрительным

Основные понятия: Кошельки, семена и закрытые ключи

Приватный ключ

Приватный ключ - это криптографический код, который подтверждает право собственности на криптовалюту. Любой человек с вашим приватным ключом может получить доступ и потратить (вывести) ваши средства.

Фраза семени

Также называемая фразой восстановления, это человекочитаемая версия вашего закрытого ключа - обычно 12 или 24 случайных слова. Она используется для восстановления доступа к вашим кошелькам. В качестве аналогии вспомните Интернет. Когда вы решаете проверить лучший контент о криптовалютах, вы не задумываетесь: bitcoinsensus.com - это то, что вам нужно. Однако в Интернете у всех сайтов есть так называемый IP-адрес (что-то вроде 200.123.22.23). Это настоящее имя каждого сайта. Однако запомнить bitcoinsensus.com гораздо проще, чем запомнить его IP-адрес (например, 200.123.22.23). Поэтому, чтобы облегчить нам жизнь, вы можете просто проверить bitcoinsensus.com, а Интернет сам определит его IP (через штуку под названием DNS, но это уже тема для другого поста). В конечном счете, 12 или 24 слова - это просто более легкая для восприятия человеком версия двоичных значений (таких как 0 и 1), которые на самом деле представляют собой ваш приватный ключ.

Любопытно, что такой способ представления закрытого ключа в виде слов обычно называют BIP-39, предложенный сообществом Биткойна примерно в 2013 году. Такой способ представления приватных ключей определенно помог в массовом использовании криптовалют, поскольку значительно повысил удобство использования приватных ключей и их правильного хранения.

Например, слова bip-39 можно посмотреть здесь: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Для любопытных читателей Bitcoinsensus приведем дидактическую начальную фразу (пожалуйста, не используйте ее и не пополняйте счет, так как любой читающий это может вывести с нее средства).

able tiger joke skull whisper jelly outer muffin bring device ecology fossil

Давайте выберем одно из слов, например, первое слово "able", которое имеет индекс 3 в списке бипов. Это означает, что слово able представляет собой число 3. В двоичном исчислении 3 - это 00000000011. Если вы сгенерируете двоичный эквивалент всех этих слов и объедините их, вы получите ключ, который позволит вам вывести ваши закрытые и открытые ключи. Это будет примерно так:

00000000011

11101101000

01111000111

11001110111

11110101001

01110001100

10100101011

10011100101

00011111000

00111010111

01000010011

01010101010

❗️ Никогда не сообщайте свою начальную фразу. Если она у кого-то есть, он получает полный доступ к вашим средствам.

Кошельки

Кошелек - это приложение или устройство, которое хранит ваши приватные ключи и взаимодействует с блокчейном. Он не хранит ваши монеты - он контролирует ваш доступ. Ваши монеты всегда находятся в блокчейне, а кошелек, который вы используете, - это просто прокси для доступа к блокчейну и проверки/подписания движения ваших средств через ваши ключи (учетные данные)

Типы кошельков:

• Аппаратные кошельки: Устройства, такие как Ledger, Trezor, ColdCard MK4, Krux (вы можете создать свой собственный кошелек и установить на него прошивку/код Krux, действительно гики :)). Очень безопасно, но я бы рекомендовал вам провести исследование, так как некоторые аппаратные кошельки оказались уязвимы к сложным атакам. Кроме того, всегда покупайте на официальных сайтах или в надежных источниках, так как известны случаи, когда люди покупали поддельные кошельки, которые позволяли злоумышленникам украсть ваши средства, отслеживая ваши ключи.

• Программные кошельки: Такие приложения, как MetaMask, Trust Wallet, Velto или BlueWallet, которые вы можете установить на свое мобильное устройство. Помните, что если это устройство будет взломано/вирусом/компрометировано, ваши ключи окажутся под угрозой, поэтому в идеале храните на таких кошельках меньшие суммы криптовалюты, а в идеале используйте их в устройствах, полностью предназначенных для этого, чтобы уменьшить площадь атаки.
  

• Бумажные кошельки: Распечатанные или записанные приватные ключи. Сегодня не рекомендуется. Например, если вы использовали веб-сайт для его генерации, он может быть уязвим, так как семя отображалось онлайн или могло находиться на вредоносном/зараженном компьютере. В большинстве бумажных кошельков любой человек, имеющий доступ к бумаге, сможет потратить ваши деньги. Кроме того, при использовании средств вам придется в конечном итоге подключить их к кошельку, подключенному к Интернету, чтобы потратить. И этот формат не совместим с большинством современных форматов кошельков.
  

• Мультисиговые кошельки: Требуют нескольких одобрений для авторизации транзакции. Это могут быть как программные, так и аппаратные кошельки, поскольку некоторые из них уже поддерживают мультисиг, что означает, что для одобрения вывода средств требуется несколько ключей/устройств.

• [ADVANCED] Аппаратные кошельки Airgapped - это устройства, предназначенные для хранения ваших приватных ключей в полной изоляции от Интернета или любой системы, подключенной к сети. В отличие от традиционных аппаратных кошельков, которые подключаются к интерфейсам через USB или Bluetooth, airgapped-кошельки постоянно работают в автономном режиме, что значительно снижает риск заражения вредоносным ПО, удаленных атак или утечки данных. Транзакции обычно подписываются с помощью встроенных камер, QR-кодов, карт microSD или NFC, обеспечивая безопасную связь без прямого подключения. Такая архитектура делает airgapped-кошельки идеальными для долгосрочного хранения больших ценностей, где безопасность имеет приоритет над удобством. Среди популярных примеров - COLDCARD, Keystone и Krux. Все они позволяют подписывать транзакции в полностью отключенной среде, что делает их фаворитами среди пользователей, заботящихся о безопасности.

Почему самостоятельное хранение имеет значение

1. Защита от биржевых рисков
   Мы были свидетелями таких крахов, как FTX, Mt. Gox, Celsius и других. При самостоятельном хранении вы не подвержены риску неплатежеспособности третьих лиц или замораживанию средств. Это не первый раз, когда биржа рушится, и определенно не последний.

2. Устойчивость к цензуре
   С вашим собственным кошельком ни одно учреждение не сможет заморозить ваши средства или заблокировать доступ к ним.

3. Конфиденциальность (вроде того)
   Большинство кошельков, не связанных с хранением, не требуют KYC. Ваша деятельность публична в цепи, но не обязательно связана с вашей личностью. Это означает, что вы можете иметь больше конфиденциальности, но все движения вашего кошелька навсегда останутся в блокчейне.

4. Долгосрочный контроль Вы сами решаете, когда, как и куда движется ваша криптовалюта. Это дает вам настоящую финансовую автономию.

5. Собственность Для некоторых энтузиастов криптовалюта - это единственная настоящая частная собственность в мире. Это значит, что никто не может присвоить ваши монеты, и вы можете сами решать, что с ними делать. Оставьте их себе, передайте своим детям или друзьям, которые заслуживают их или почитают, или умрите, и никто больше никогда не получит к ним доступ.

Как установить самоохрану (шаг за шагом)

Шаг 1: Выберите кошелек

• Для долгосрочного хранения используйте аппаратный кошелек (например, Ledger, Trezor, Coldcard MK4... выберите тот, который соответствует вашему уровню знаний).

• Для повседневного использования и небольших сумм рассмотрите возможность использования авторитетного программного кошелька.

Шаг 2: Запишите и закрепите свою начальную фразу

Ваша начальная фраза - это главный ключ к вашей криптовалюте, защищайте ее так, будто от нее зависят ваши сбережения (потому что так оно и есть). В идеале выбирайте оффлайн-метод для генерации seed. Хорошие аппаратные кошельки имеют хорошие офлайн-механизмы для генерации случайности/энтропии, достаточной для создания действительно безопасного семени. Например, если вы используете Krux в собственном собранном оборудовании, вы можете использовать его камеру для захвата случайного изображения и генерации энтропии для вашего семени.

Начните с того, что запишите 12 или 24 слова семени в автономном режиме.

• Никогда не храните их в облачных заметках, скриншотах, фотографиях или на онлайн-устройствах.

• Используйте ручку и бумагу только в том случае, если вы осознаете риск пожара, влаги и выцветания чернил со временем.

• В идеале используйте металлические методы резервного копирования, которые могут выдержать огонь, воду и физические повреждения, или обеспечивайте избыточность, как, например, мультисигмальные схемы или Shamir's Shared Secrets (SSS), которые позволяют использовать 5 семян (вы можете хранить каждое в разном месте), и, присоединив хотя бы 3 из них, вы сможете восстановить закрытый ключ.

• В качестве дополнительной защиты можно сказать, что тот, у кого есть доступ к 12 или 24 семенам, может догадаться, что это криптосемена. Для лучшей маскировки можно использовать различные методы, например, перфокарты, на которых слова семян отображаются в виде координат на напечатанном шаблоне, и для обычного человека это будет выглядеть просто как случайный металлический кусок с какими-то отметками на нем.

🔩 Рекомендуемые форматы хранения металла:

• Металлические пластины + гравировальная ручка

Источник: Сайт Codesteel

Используйте стальную или титановую пластину и выгравируйте на ней семена с помощью гравировальной ручки с алмазным наконечником или набора металлических дыроколов. Это один из самых долговечных способов.

• TinySeed (tinyseed.io)
  
  Вырезанная лазером титановая карта, предназначенная для ультракомпактного резервного копирования, совместимая с популярными кошельками. Минимализм, высокая прочность и удобство для путешествий.

Источник: blockplate.com

• Перфорированные карты восстановления (например, Blockplate, CryptoSteel Capsule)
  В них используются физические перфорационные метки или плитки для надежного и несанкционированного кодирования каждого слова или индекса.
  

• Резервные копии, вмонтированные в бетон
  Некоторые пользователи с высоким уровнем безопасности гравируют свои семена на металлической пластине, а затем встраивают ее в бетонную стену или фундамент. Это обеспечивает защиту от пожара и кражи, особенно при распределении по нескольким физическим местам.
  

Храните семена в нескольких надежных местах:

• Огнеупорный сейф в вашем доме

• Депозитный сейф

• В скрытом месте, например за плиткой, в стенной полости или внутри залитого бетона

• У доверенного юридического советника, при необходимости в зашифрованном виде или с защитой парольной фразой
  

Необходимо помнить, что любой человек, имеющий доступ к вашей начальной фразе, может переместить ваши средства - без лишних вопросов. Поэтому настоятельно рекомендуется добавить дополнительный секретный слой к вашей начальной фразе: что-то, что знаете только вы, например, сложный пароль. Это дополнительное "слово" (поверх ваших 24 начальных слов) называется парольной фразой.

Считайте, что парольная фраза - это слово номер 25, своего рода "бонусный ключ", который превращает ваше семя в совершенно другой кошелек. Даже если кто-то найдет ваше семя, без парольной фразы он не увидит и не коснется ваших средств.

Важно не путать кодовую фразу с PIN-кодом.

• PIN-коды (например, 4- или 6-значные, которые вы используете в аппаратном кошельке) служат для блокировки устройства, так же как Face ID или отпечатки пальцев в телефоне.

• Если кто-то найдет ваш аппаратный кошелек, а ваш PIN-код будет слабым, например "123456", он все равно сможет легко получить к нему доступ.

Но при наличии парольной фразы злоумышленнику потребуется знать этот дополнительный секрет, чтобы открыть ваш настоящий кошелек. Без него ваши средства остаются невидимыми.

Насколько мощной является парольная фраза?

• Вы можете объединить любое семя с любой парольной фразой, и это всегда приведет к созданию действительного кошелька.

• Это означает, что нет практического способа взломать ее - злоумышленнику пришлось бы перепробовать все возможные комбинации и проверить блокчейн на баланс (что практически невозможно).

• Некоторые люди даже заводят "ложный кошелек" (без парольной фразы, с небольшими средствами) и прячут свои основные сбережения за сильной парольной фразой - это называется защитой от принуждения.

Одно важное правило:

Если вы забыли парольную фразу, ваши средства пропали навсегда. В криптовалютах нет кнопки "забыл пароль".

Шаг 3: Вывод средств с биржи

• Начните с небольшого тестового перевода.

• Дважды проверьте адрес кошелька и убедитесь, что вы находитесь в правильной сети (Bitcoin, Ethereum, BNB, Solana). Если вы переведете средства в неправильную сеть, они могут быть потеряны навсегда.

• После подтверждения переводите большие суммы.

Шаг 4: Протестируйте восстановление

• Сбросьте кошелек на отдельном устройстве и используйте свою начальную фразу для его восстановления.

• Убедитесь, что восстановленный кошелек отражает правильный баланс.

Самостоятельное хранение и CEX: Как они работают вместе

Самостоятельное хранение не означает полного отказа от централизованных бирж (CEX). На самом деле, многие люди используют и то, и другое:

Использование самодепозитария между сделками позволяет снизить риск третьих лиц, не отказываясь от ликвидности или гибкости. Также стоит рассмотреть возможность покупки через P2P, но это сопряжено с более высокими рисками, такими как репутационные риски, мошенничество, аферы и т. д. Или еще хуже, если вы получите криптовалюту, помеченную как грязная (например, полученная в результате кражи или незаконной деятельности) от P2P, есть риск, что ваши деньги будут заблокированы, как только они коснутся CEX, и могут вызвать расследование, почему у вас грязная криптовалюта и каковы ваши отношения с человеком P2P, который был ее предыдущим владельцем.

Общая рекомендация заключается в том, чтобы ВСЕГДА покупать криптовалюту на надежных биржах, таких как наши партнеры.

Самостоятельное хранение и налоги

Самостоятельное хранение криптовалюты не означает ухода от налогов. Налоговые обязательства основаны на транзакциях, а не на типе кошелька. Пожалуйста, проконсультируйтесь с местным юристом или специалистом по налогообложению, прежде чем принимать решение о том, как правильно декларировать криптовалюту.

События, подлежащие налогообложению (в большинстве стран):

• Продажа криптовалюты за фиат

• Обмен одной криптовалюты на другую

• Трата криптовалюты на товары/услуги

• Заработок криптовалюты с помощью стейблинга, майнинга или airdrops

Не облагается налогом:

• Покупка криптовалюты (в некоторых странах правительства облагают налогом нереализованную прибыль от криптовалют, поэтому проверьте, не живете ли вы в стране с такими правилами)

• Перевод криптовалюты между своими кошельками. Как правило, перемещение не должно облагаться налогом, так как в этом случае отсутствует фактор формирования налога (как при получении прибыли)

Как отследить и объявить о самостоятельном хранении:

1. Используйте налоговый инструмент
   Такие инструменты, как Koinly, CoinTracking или Accointing, могут отслеживать ваши кошельки, находящиеся под самостоятельным хранением, по адресу или API.
   

2. Маркируйте кошельки
   Определите, какие кошельки являются личными, рабочими или используются для DeFi.
   

3. Ведите учет
   Экспортируйте истории кошельков и сопоставляйте транзакции со сделками, доходами и переводами.
   

4. Сообщайте о владении (если требуется)
   Некоторые страны требуют раскрытия информации о владении криптовалютами, даже если сделки не совершаются.
   

💡 Напоминание: Данные блокчейна являются публичными. Налоговые органы могут запросить данные об обмене или привязать адреса к физическим лицам.

Лучшие практики для безопасного самостоятельного хранения

🎁 Бонус: Всегда используйте парольную фразу (25-е слово) для дополнительной защиты. Если кто-то найдет вашу начальную фразу, но не будет знать парольной фразы, он не сможет получить доступ к вашим средствам.

Подходит ли вам самостоятельная опека?

Самостоятельная опека дает вам независимость, но она также сопровождается полной ответственностью.

Спросите себя:

• Удобно ли мне управлять собственными резервными копиями и активами?

• Есть ли у меня план восстановления?

• Могу ли я научить этому доверенного члена семьи?

Если нет, то лучше всего подойдет гибридная модель:

• Используйте CEX для покупки/продажи.

• Для хранения используйте самоохрану.

• Ведите подробный учет для целей налогообложения.

Заключительные мысли: Взять под контроль, оставаться в безопасности

Самостоятельное хранение - это не просто технический выбор, это изменение мышления. Это владение своими деньгами без компромиссов.

Независимо от того, ветеран ли вы криптовалют или любопытный новичок, обучение правильному самостоятельному хранению своих активов - одна из самых важных вещей, которые вы можете сделать. Если вы посмотрите в Интернете, то увидите, что многие люди, которым пришлось покинуть родные места из-за войн и конфликтов, смогли привезти с собой семена и начать все сначала на новом месте. Однако все остальные активы, такие как недвижимость, наличные, золото, товары, были потеряны навсегда. Криптовалюта - один из активов с самой высокой способностью к транспортировке.

В Bitcoinsensus мы верим в то, что мы снабжаем наших читателей инструментами и знаниями, а не только шумихой.

Не торопитесь, изучите процесс и защитите то, что вам принадлежит.

Вам не нужно доверять третьей стороне - если вы готовы доверять себе.