Как можно хранить пароль от криптокошелька?
Один из способов хранения пароля — это специальный онлайн-сервис. Онлайн-сервис сам генерирует пароль для пользователя, создает кошельки с помощью данного пароля и выдает пользователям адреса.Онлайн-сервис для кошельков работает полностью в режиме онлайн — через приложение на смартфоне или браузер. Его недостаток в том, что у пользователя нет пароля от своего хранилища активов. То есть пользователь доверяет всю систему безопасности непосредственно сервису. Однако здесь существует большой риск кибератаки или мошенничества внутри сервиса, вследствие чего теоретически все денежные средства со всех кошельков пользователей могут мгновенно исчезнуть.
Кроме того, данный сервис имеет ограниченный функционал. В технологиях криптовалют существует много интересных и продвинутых решений, которые возможны лишь при наличии пароля. Соответственно, при его отсутствии и хранении секретного ключа в данном сервисе пользователь не имеет доступа к данным опциям.
Новый функционал криптокошельков появляется ежедневно: получение и отправка денежных средств, купля-продажа биткоинов на разных биржах, обмен криптовалют и др. Однако на некоторых сервисах пользователь может распоряжаться только тем, что предоставляет ему интерфейс. Стоит добавить, что при исчезновении сайта пользователь не сможет вернуть свои деньги.
Таким образом, использование данных сервисов основано на доверии инвесторов. Данные сервисы удобны, поскольку не нужно постоянно придумывать и записывать пароли — все уже качественно сделано. Кроме того, некоторые из них предлагают расширенный функционал для использования активов. Однако здесь существует риск кибератаки и мошенничества.
Онлайн-кошельки предоставляют пользователю возможность хранить у себя и приватный ключ, и пароль. Сайт при этом используется как некий механизм доступа. Все осуществляется через браузер или приложение в смартфоне, но при этом пароль находится у пользователя. Таким образом, даже при исчезновении сервиса пользователь сохраняет пароли. Если хакер взломает сервис, он не сможет похитить средства пользователей, потому что пароли находятся только у них.
Если взять для примера биткоин, для совершения денежных транзакций с использованием криптокошелька необходимо два ключа — приватный и публичный. Публичный ключ — это адрес пользователя в сети биткоин, а приватным ключом подписываются совершенные им транзакции. В программе кошелька биткоин приватный ключ хранится в зашифрованном виде в специальном файле, а публичный доступен всем пользователям сети.
Важно помнить, что приватный ключ — единственный идентификатор кошелька. Утеря приватного ключа приводит к полной потере биткоинов на кошельке. Публичных ключей, напротив, может быть сколько угодно, и их утеря не скажется на безопасности. Кроме того, для повышения безопасности можно использовать однократные публичные адреса, которые присваиваются конкретным сделкам.
Многие онлайн-сервисы не дают доступа к ключам напрямую. Однако онлайн-кошелек может экспортировать ключи конкретного пользователя с помощью seed-фразы. Seed-фраза — это фраза, на которой построены все пароли и доступы пользователя. То есть, зная seed-фразу, можно восстановить не один, а даже несколько кошельков, пароли от которых построены на ней. Если данная функция доступна в онлайн-кошельке, то в случае его исчезновения можно восстановиться на другом кошельке или на другом сервисе, который не имеет проблем с технической совместимостью.
Впрочем, здесь также существует теоретический риск взлома или мошенничества со стороны администрации сайта.
Таким образом, онлайн-кошельки и онлайн-сервисы имеют схожие недостатки. Теоретически, онлайн-кошельки пропускают через себя пароли. В случае, если их взломают, все равно есть риск, что пароли будут похищены. Тем не менее данный риск в разы меньше, чем у полноценного онлайн-сервиса, поскольку именно там хранятся ключи и взлом в любой момент времени может привести к потере средств. Онлайн-кошелек можно взломать только в определенный момент времени, т. е. при его использовании.