Кошельки Ethereum
Ключ к вашему цифровому будущему
Что такое Ethereum-кошелек?
Вам нужен кошелек для отправки средств и управления своими ETH. Подробнее о ETH
Это потому, что кошельки не обеспечивают сохранность ваших средств. Этим занимаетесь вы. Они всего лишь инструмент для управления тем, что на самом деле принадлежит вам.
Приложение для управления вашими средствами
Ваш кошелек показывает ваш баланс, историю транзакций и дает вам возможность отправлять/получать средства. Некоторые кошельки могут предлагать больше функций.
Ваш счет Ethereum
Кошелек — это ваше окно в счет Ethereum: в баланс, историю транзакций и многое другое. Но перейти на другой кошелек можно в любой момент.
Ваше имя пользователя для приложений Ethereum
Ваш кошелек позволяет вам подключаться к любому децентрализованному приложению с помощью вашего счета Ethereum. Это похоже на имя пользователя, которым можно пользоваться во многих децентрализованных приложениях.
Кошельки, счета и адреса
Важно понять различия между некоторыми ключевыми терминами.
An Ethereum account has an Ethereum address, like an inbox has an email address. You can use this to send funds to an account.
Большинство кошельков позволяют создать счет Ethereum. Так что он вам не понадобится до загрузки кошелька.
Типы кошельков
Физические аппаратные кошельки, которые позволяют хранить криптовалюту в оффлайн-режиме, обеспечивают высокую безопасность
Мобильные приложения, которые делают ваши средства доступными из любого места
Веб-кошельки, позволяющие пользоваться своим счетом через браузер
Настольные приложения, если вы предпочитаете управлять своими средствами в MacOS, Windows или Linux
Создать кошелек
Есть много разных кошельков на выбор. Мы хотим помочь вам выбрать лучший вариант.
Интересуетесь криптовалютой?
Если вы новичок в криптовалюте и просто хотите понять, что это такое, мы рекомендуем что-то, что даст вам возможность изучить приложения Ethereum или купить свои первые ETH прямо из кошелька.
Конвертировали средства в криптовалюту?
Если вы хотите хранить большие средства, мы рекомендуем аппаратный кошелек, так как он наиболее безопасен. Или кошелек с предупреждениями о мошенничестве и ограничениями на снятие средств.
Предпочитаете выбирать по функциям?
Как оставаться в безопасности
Возьмите на себя ответственность за собственные средства
Централизованные биржи свяжут ваш кошелек с именем пользователя и паролем, которые вы можете восстановить традиционным способом. Просто помните, что вы доверяете этой бирже хранение своих средств. Если эта компания подвергнется нападению или свернется, ваши средства окажутся под угрозой.
Запишите свою исходную фразу
Кошельки часто дают вам исходную фразу, которую вы должны записать в безопасном месте. Только так вы сможете восстановить свой кошелек.
есть форма кривой самолетной вентиляции, возможно другой продукт под духовой лампой
Не храните ее на компьютере. Запишите вручную и держите в безопасном месте.
Добавьте свой кошелек в закладки
Если вы пользуетесь веб-кошельком, добавьте этот сайт в закладки, чтобы защитить себя от фишинговых атак.
Перепроверяйте все трижды
Помните, что транзакцию нельзя отменить, а восстановить кошелек очень сложно. Будьте осторожны.
Как узнать адрес Эфириум-кошелька?
Адрес кошелька Ethereum — что это и как выглядит
Криптовалюта Эфириум считается главным конкурентом Биткоина и борется с ним за лидерство в мире виртуальных валют. На 24 августа 2018 года эта монета находится на 2-м месте по капитализации с показателем 28,2 миллиона долларов. Что касается курсовой цены, она (как и предыдущий параметр) значительно отстаёт от стоимости BTC и составляет 278 долларов. Несмотря на это, Эфириум перспективен и на фоне падения цены даже более привлекателен для инвесторов. Чтобы внести эту криптовалюту на бумажник, необходимо получить адрес хранилища — публичный идентификатор (специальный номер), о котором упоминалось выше.
Адрес кошелька Ethereum — набор символов, который создается перед проведением транзакции и предназначен для решения различных задач:
Итак, как выглядит номер кошелька Эфириум? Люди, которые не знают особенностей бумажника, нередко путают его номер с идентификатором для других криптовалют. Адрес для хранилища Ethereum начинается с нуля и состоит из определенного числа символов (от 40 до 44). В состав кода входят цифры и латинские буквы.
Как узнать номер кошелька Эфириум — главные особенности
Чтобы найти и скопировать идентификатор для проведения операции (к примеру, пополнения бумажника другим пользователем), делаем следующие шаги:
Как узнать адрес Эфириум-кошелька для разных видов хранилищ — краткий обзор
В криптовалютной сети Ethereum существует два типа бумажников — онлайн и десктопные. Каждый из них имеет индивидуальный интерфейс и особенности. Перед покупкой Эфириума человек должен определиться с видом кошелька, установить его на ПК или телефон (если речь идет о десктопных вариантах), после чего изучить интерфейс.
Общий принцип получения Ethereum на кошелек имеет следующий вид:
Теперь рассмотрим, как узнать адрес кошелька Эфириум для наиболее популярных бумажников:
Ошибки в адресе кошелька Ethereum
У Биткоина также имеется первичный адрес кошелька, на который пользователи отправляют монеты намеренно, чтобы отблагодарить создателя виртуальной монеты. Считается, что первый идентификатор Bitcoin принадлежит бумажнику Сатоши Накамото. Что касается «нулевого» адреса Ethereum, на него также поступают деньги, но не в знак благодарности В. Бутерину, а по причине ошибки.
Так сложилось, что адрес кошелька Эфириума, состоящий из 0x и следующим за ним сорока нулями, можно ввести ошибочно. К примеру, если человек случайно зажимает палец на нуле дольше обычного. При этом монеты отправятся по идентификатору в одном направлению. Вернуть средства уже не получится. Кроме того, во многих хранилищах адрес устанавливается по умолчанию до настройки пользователем.
С такой проблемой, как правило, сталкиваются владельцы аппаратных кошельков, к примеру, Leger Nano S. Их особенность в том, что система по умолчанию задает идентификатор с одними нулями, если пользователь не указал адрес самостоятельно. Если заглянуть на форумы в Сети, можно найти множество жалоб пользователей.
Так, один владелец криптовалюты пишет, что по ошибке отправил на «нулевой» адрес 1493 монет. Если говорить в целом, за весь период существования Эфириума (с 2015 года), на идентификатор с сорока нулями после «0x» проведено больше 750 операций, а общая сумма на бумажнике составляет больше 7 тысяч монет. Сюда же попадают токены ERC20, многие из которых имеют вид бонусных. Известно, что на начальном этапе на «нулевой» адрес часто отправлялся Эфириум в количестве от 100 монет и более.
В случае с Биткоином отправка BTC на первичный адрес окончательна, а деньги возврату не подлежат. В ситуации с Эфириумом остается вероятность настройки смарт-контракта, позволяющего вернуть случайно отправленные монеты. Но для этого руководители проекта должны иметь ключ от адреса и волю для возврата средств пользователям. Пока этого не произошло.
Выше мы рассмотрели, как формируется адрес кошелька Ethereum, что это такое и из какого числа символов состоит. Рассмотрены принципы получения сведений об идентификаторе для разных типов хранилищ, а также последствия ошибочной отправки криптовалюты по «нулевому» адресу. Эта информация пригодится пользователям для проведения транзакций и защитит от случайной отправки виртуальных монет по ошибочному идентификатору.
Видео о том, как создать Эфириум-кошелек:
Как создать кошелек для хранения Ethereum
Что такое кошелек Эфириум
Ethereum – это цифровая валюта, которую нужно где-то хранить. Для этого были созданы цифровые кошельки, которые используются для отправки и получения криптовалюты, торговли, оплаты товаров и услуг в сети.
Любое хранилище для эфира имеет набор закрытых ключей. Закрытый ключ – это секретный код из букв и цифр, который назначает определенные монеты личной собственностью пользователя. Их сложность, конечно же, не облегчает пользователям запоминание. Именно для этого и нужны криптошельки. Когда вы отправляете монеты Ethereum в свой кошелек, он сохраняет все связанные с ними ключи, благодаря чему вы получаете доступ к ним без необходимости каждый раз вводить закрытый ключ.
Виды кошельков Эфириум
Хранилища криптовалют можно разделить на две основные категории: холодные и горячие.
Аппаратные кошельки. Такие устройства внешне похожи на флешки и считаются самым безопасным хранилищем для монет ETH. Все потому, что они хранят закрытые ключи таким образом, что даже при подключении к зараженному вирусами устройству они остаются в безопасности. Поскольку они работают в автономном режиме, хакеры не могут взломать их и украсть Эфириум.
Бумажные кошельки. Такие хранилища – не что иное, как открытый и закрытый ключ, сгенерированный с сайта. Их преимущества в том, что они работают в автономном режиме и бесплатны, а создать их очень просто. К недостаткам, можно отнести то, что они, к сожалению, подвержены физическим повреждениям и их нельзя использовать для оплаты товаров на месте.
Десктопные кошельки. Такие приложения устанавливаются на компьютер и работают с операционными системами, как Windows, Mac и Linux. Из-за того, что они имеют доступ к Интернету, они менее безопасны, чем холодные кошельки, но их преимущество в том, что они функциональны и бесплатны.
Браузерные кошельки. По факту такие хранилища – это просто сайты, на которых вы можете зарегистрировать личный аккаунт и переводить на него Эфириум. Вам не нужно ничего скачивать и устанавливать. Преимущество таких криптокошельков в удобстве и скорости входа в систему: требуются только логин и пароль от учетной записи. Однако это не самое безопасное решение, если вы планируете хранить большое количество Эфириума.
Мобильные кошельки. Сюда относятся хранилища в виде приложения для смартфона или планшета. Среди преимуществ, безусловно, можно выделить удобство, простоту использования и то, что их можно установить просто из Google Play или Apple Store бесплатно.
В каждой категории есть виртуальные бумажники для Ethereum, которые считаются самыми надежными и удобными – их мы рассмотрим подробнее.
Аппаратные кошельки
На рынке аппаратных хранилищ для криптовалют лидируют два бренда – Trezor и Ledger, которые предлагают модели и для хранения Эфириума. Популярные варианты:
Trezor One – поддерживает более 1000 криптовалют, включая эфир, имеет монохромный дисплей с двумя кнопками, стоит около 65 долларов США;
Trezor T – поддерживает более 1000 криптовалют, включая ETH, имеет цветной сенсорный экран, стоит 170 долларов США;
Ledger Nano S – защищен PIN-кодом, на него можно установить от 3 до 20 приложений в зависимости от их размера, поддерживает несколько криптовалют, включая эфир и токены ERC-20, поставляется в шести цветовых вариантах: черном, желтом, розовом, зеленом, синем и металлическом, стоит около 70 долларов США;
Ledger Nano – поддерживает до 100 приложений одновременно, оснащен Bluetooth, что позволяет подключить его к приложению Ledger Live Mobile для доступа к монетам ETH с компьютера или смартфона, стоит около 130 долларов США;
KeepKey – выполняет те же функции, что и устройства от Ledger или Trezor: хранит ключи в автономном режиме, позволяет делать резервные копии и генерировать ключи из 12 символов для восстановления доступа к крипте на другом устройстве, стоит около 140 долларов США.
Мобильные кошельки
На рынке представлено не так много мобильных хранилищ для эфира, разработанных или одобренных командой Ethereum. Проверенный и наиболее востребованный мобильный кошелек – Jaxx, который работает на всех устройствах и дает владельцу полную свободу и гибкость в обращении Эфириума. Приложение имеет интуитивно понятный интерфейс и широкий набор функций. Его особенность – новая система шифрования данных с помощью алгоритма AES-256, усиленного 5000 циклами хеширования пароля по стандарту PBKDF2.
Десктопные кошельки
Актуальные криптобумажники для хранения эфира с установкой на компьютер:
Guarda – поддерживает более 40 блокчейнов и тысячи их токенов, функцию обмена монет и возможность покупки любой криптовалюты с помощью банковской карты;
Exodus – поддерживает около 100 криптовалют, включая Эфириум, не хранит никаких личных данных, принадлежащих клиентам, и требует обязательного подключения к интернету для доступа к активам;
Atomic Wallet – поддерживает более 300 криптовалют, позволяет управлять ETH и другими токенами ERC20, покупать и обменивать эфир на другие криптовалюты внутри кошелька.
Браузерные кошельки
Среди популярных и проверенных браузерных криптобумажников для хранения Ethereum:
MetaMask – предназначен как для Ethereum, так и для других токенов на его основе, имеет простой и понятный интерфейс, сохраняет ключи на компьютере пользователя, доступен для браузеров Chrome, Opera, Mozilla и других;
MyEtherWallet – подходит для Эфириума и всех токенов на основе ERC20, предлагает пользователю клиентский интерфейс с возможностью подключения холодного кошелька.
Недостатком браузерных версий является отсутствие русского языка в интерфейсе, что несколько затрудняет их использование для русскоязычных пользователей, но не критично.
Как создать кошелек Ethereum
Для каждого типа хранилища требуется своя регистрация, но если аппаратное хранилище нужно купить, а бумажное – просто распечатать, то мобильные, десктопные и браузерные приложения имеют примерно одинаковую процедуру создания. Поэтому рассмотрим процесс создания кошелька для Ethereum на примере браузерной версии MyEtherWallet.
Для регистрации криптобумажнику вам нужно выполнить несколько простых действий:
Посетите официальный сайт MyEtherWallet – www.myetherwallet.com, введите надежный пароль длиной не менее 9 символов и сгенерируйте кошелек, нажав «By Keystore File»».
Откройте криптокошелек. Для этого нужно использовать файл хранилища ключей, выбрав соответствующий пункт в меню, после чего нажать «Enter».
Получить номер кошелька. После разблокировки хранилища вы сможете выбрать монеты ETH или другие токены ERC-20 для использования, а также скопировать номер кошелька для отправки и получения крипты.
Теперь вы можете отправлять и получать монеты Ethereum и другие токены со своего личного криптокошелька. Просто нажмите «Отправить эфир и токены», выберите тип закрытого ключа, который хотите использовать (хранилище ключей / файл JSON), и выберите файл кошелька.
Как отправлять монеты ETH и токены ERC-20 с кошелька
Для отправки крипты нужно указать адрес кошелька, на который будет переслан эфир, и сумму, после этого нажать «Сгенерировать транзакцию», а затем «Отправить». Управлять токенами ERC20 в кошельке MyEtherWallet так же просто, как и ETH. После входа в кошелек нажмите оранжевую кнопку «Показать все токены», чтобы увидеть весь список поддерживаемых токенов в их сокращенной форме. Теперь щелкните на любой токен, чтобы загрузить его, и включите в MyEtherWallet. Если токен еще не поддерживается MEW, его можно добавить его самостоятельно, введя необходимую информацию.
Как пополнить кошелек Ethereum
Передавать монеты на кошелек MyEtherWallet можно несколькими способами:
через платежные сервисы;
через обменники криптовалют;
через другие официальные кошельки Ethereum.
Независимо от того, какой кошелек вы используете, храните свой закрытый ключ в надежном месте. Мы рекомендуем скачивать приложения для хранения монет ETH только с официальных сайтов разработчиков и покупать аппаратные кошельки у производителей
Как создать эфириум кошелек?
Криптовалюта ethereum (ETH, эфир) является второй по рыночной капитализации и объему совершаемых транзакций после биткоина. За 2017 г. ее курс поднялся в 20 раз, а в течение 2018 года значительно потерял в связи с общим падением крипторынка. Но это обстоятельство ни в коей степени не отражается на высоком потенциале этой монеты: она по-прежнему востребована и сохраняется на тысячах eth-кошельков по всему миру.
Из этой публикации вы узнаете, какими бывают кошельки для эфириума, как их завести и использовать.
Виды ethereum-кошельков
Рассмотрим несколько популярных способов как создать эфириум кошелек:
Регистрация эфириум-кошелька на online-сервисе
Для выбора подходящего способа доступа к счету используйте сохраненный файл и нажмите кнопку «открыть». После этого в нижней части экрана появится адрес вашего кошелька, QR-code ключа, информация о размере счета всех хранящихся в бумажнике монет и ссылка на страницу списка ваших платежных операций.
Как создать холодный эфириум-кошелек?
К преимуществам аппаратного хранения, помимо высокой степени безопасности, относят удобный интерфейс, локальную сохранность ключей, мультиплатформенность. Главные минусы — необходимость скачивать громадный по объему blockchain Ethereum и продолжительное ожидание синхронизации. Для создания холодного кошелька воспользуйтесь официальным клиентом Mist на сайте Github.com. Ваши действия:
Регистрация эфириум-кошелька на бирже
Регистрация эфириум-кошелька на торговой площадке EXMO
Завести eth-бумажник на «Эксмо» может любой пользователь, прошедший процедуру регистрации. Для этого нужно набрать электронный адрес, пароль, логин, поставить галочку о согласии с правилами сервиса и ввести капчу.
Доступная для пользователей информация о криптовалютах
После авторизации на сайте открывается информация обо всех доступных криптовалютах. Меню ввода и вывода активов очень простое.
Перед началом работы необходимо нажать «Пополнение счета» и сгенерировать адрес хранилища. Полученная таким образом комбинация используется при совершении операция ввода, вывода и обмена.
Кошелек Jaxx
Установить эфириум-кошелек на декстопный компьютер можно на офсайте создавшей его компании (пользоваться для этого сторонними ресурсами не рекомендуется). То же самое можно сделать со смартфона или планшета через приложения AppStore и GooglePlay.
Кошелек Exodus
Онлайн-кошелек Exodus был выпущен летом 2016 г. и буквально за несколько недель обрел огромную популярность. И тому есть несколько причин: простой интерфейс, поддержка 16 криптоактивов, включая ВТС и ETH, интеграция с биржей ShapeShit, поддержка всех популярных ОС, приятный дизайн сайта.
Чтобы установить «Эксодус», необходимо:
Регистрация бумажника также предельно простая, напоминающая стандартную
процедуру создания учетной записи в соцсетях.
Кошелек Coinbase
При внешней схожести кошелек Coinbase имеет несколько существенных отличий от конкурентов. Среди них — более быстрое проведение транзакций, меньшие комиссионные, наличие услуги холодного хранения криптовалют с использованием специального протокола безопасности.
Для создания Коинбейс-кошелька нужно:
По завершении процедуры можно войти в личный кабинет и сразу начать работать как с кошельком, так и с другими сервисами сайта.
Лучшие кошельки для Эфириума
Как пополнить ethereum-wallet?
Через обменный пункт
Последовательность проведения операции:
Если вы не находите нужного направления обмена на выбранном сайте-обменнике, попробуйте найти другой или воспользуйтесь услугами биржи.
Биржа «Эксмо» (exmo.me), о которой мы уже писали выше, обеспечивает достаточно высокий уровень безопасности вкладов по сравнению с аналогичными площадками и предоставляет доступ к сотнями направлений обмена. Еще одно ее преимущество: наличие удобного инструмента для онлайн-мониторинга курса криптоактивов.
Для отправки монет с кошелька на счет другого пользователя электронной платежной системы нужно:
Подтверждение отправки криптовалютных средств
В среднем операции с монетами eth осуществляются в течение 5-10 мин. в зависимости от ресурса. Отслеживать свои транзакции можно на отдельной странице кошелька.
Итоги
Какой бы способ хранения эфиров вы ни выбрали, возможности для совершения платежей будут примерно равны. Завести кошелек несложно, единственное условие: наличие свободного пространства на диске в случае необходимости скачивания блокчейна ETH.
Для максимальной безопасности специалисты рекомендуют завести эфириум-кошелек на офсайте, скачать его на компьютер или смартфон, тем самым обеспечив дополнительную защиту своих средств.
Будем рады, если материалы нашего сайта помогут вам в выборе лучшего варианта хранения криптовалютных капиталов. Так, недавно мы опубликовали обзор девяти лучших аппаратных кошельков 2018 года.
Гид по владению аккаунтами и контрактами в Ethereum
Материал, который мы решили сегодня опубликовать, родился уже около 6 месяцев назад и до сих пор не потерял своей актуальности (может быть, пришлось его чуть-чуть освежить). Тогда мы еще были способны удивляться, глядя на бизнесменов и стартаперов, намеревающихся проводить ICO, но при этом не способных сделать транзакцию с переводом одной эфирки. Сегодня мы уже перестали удивляться, но таких персонажей не стало сильно меньше.
Вообще, понимание важности безопасного хранения своих секретных ключей и умение это делать — основа децентрализованной экономики, которая, как мы надеемся, скоро существенно потеснит классическую централизованную модель. Нужно чётко понимать, что как только вы передаете управление своим секретным ключом кому-либо — например банку, бирже, государству — так сразу магия децентрализации пропадает, и можно спокойно менять блокчейн на Postgres без особой потери смысла. Короче говоря, в этой статье мы и расскажем об азах безопасного хранения приватных ключей на примере блокчейна Ethereum.
Если для вас эта статья не несет ничего нового — супер, мы очень рады, что вы в нашем «клубе». И, кстати, теперь у вас есть куда отправлять всех криптонеофитов, чтобы они случайно не потеряли по глупости все свои эфирки.
Содержание:
1. Вводная информация
1.1. Аккаунты
1.2. Кошельки
1.3. Контракты
1.4. Multisig-кошельки
2. Владение
2.1. Довольно безопасное
2.1.1. Ноутбук и операционная система
2.1.2. Ethereum-нода
2.1.2.1 Установка на Linux
2.1.2.2. Установка на macOS
2.1.3. Аккаунт
2.1.4. Собираем подписи в единое целое
2.1.4.1 Стандартный MultiSig wallet
2.1.4.2 MixBytes MultiSig
2.2. Чуть менее безопасное
2.3. Обычное
2.3.1 Ethereum Wallet
2.3.2 MEW
Авторы:
Алексей therealal Макеев
Павел pkruglov Круглов
Сергей BoogerWooger Прилуцкий
0. Do it yourself!
Кому доверить владение и управление своими ценностями в блокчейне? Лучше всего — себе. В крайнем случае — человеку, которому вы можете доверить чемодан с деньгами эквивалентной ценности. Дальнейшее руководство предназначено для вас или ваших доверенных людей. Любой, даже кратковременный доступ к компьютерам/оборудованию, с которых будет происходить управление, возможен только для людей с соответствующим уровнем доверия.
Далее будет дана базовая вводная информация для понимания общей картины и, без деталей информационной безопасности, рекомендации по безопасному владению аккаунтами/контрактами в Ethereum.
1. Вводная информация
1.1. Аккаунты
Базовая сущность, которой можно владеть в сети Ethereum, это аккаунт (в эфириум-терминах: external account) — пара из закрытого и открытого ключа. Закрытый ключ должен держаться в секрете, открытый (точнее, адрес, получаемый из него) можно свободно публиковать.
«На» адрес могут перечисляться деньги (в сети Ethereum — ether, эфир). Чтобы обозначить принадлежность любых средств, контрактов, транзакций (отправителя транзакции), используется именно адрес (например, 0x36c9cc925dd58747044f52d0a57917df64555a3d). Однако чтобы выполнить любое действие от имени адреса своего аккаунта, нужен закрытый (секретный) ключ. Именно безопасное хранение секретных ключей и является главной функцией любого криптокошелька. Кошельки дополнительно шифруют закрытый ключ паролем, который нужно вводить в ходе использования ключа для подписи транзакций, именно в этот момент криптокошелек использует секретный ключ для создания подписи к транзакции.
Чтобы владеть аккаунтом необходимо точно понимать где и как хранится секретный ключ, соответствующий конкретному адресу. Если вы входите в личный кабинет биржи, и биржа сама за вас проводит транзакции (т.е. подписывает каждую из них секретным ключом), значит она знает секретный ключ. И этот адрес фактически принадлежит не вам, а бирже. В случае централизованных бирж зачастую у вас вообще нет секретных ключей от адресов, которые вы видите в интерфейсе биржи. В случае децентрализованных бирж вы подписываете транзакцию на своей машине, и секретный ключ никуда не передается. В этом случае вы контролируете свой аккаунт совершенно самостоятельно.
Обычно аккаунты (адреса и управляющие ими секретные ключи) сохраняются в специальном файле, называемом keystore. Секретные ключи в нем зашифрованы при помощи пароля, который вы будете вводить каждый раз, когда вам надо будет подписать отправляемую в сеть транзакцию. Это означает, что даже если ваш файл скопируют, то без знания пароля будет очень трудно достать из него секретный ключ. Практически невозможно, если вы используете длинный и сложный пароль, и гораздо проще, если вы используете пароль типа «lena1984», которые перебирают атакующие. В любом случае, утечка этого файла — это серьезная проблема.
Помимо пароля, который контролирует доступ к данным об аккаунте (расшифровывая секретный ключ в те моменты, когда он нужен), некоторые криптокошельки используют длинную цепочку слов, называемую seed.
Зная seed, можно воссоздать тот самый секретный ключ. Seed — это информация, которая позволяет с нуля сгенерировать новый keystore-файл, и в нём задать пароль, который захочется. Этот keystore-файл будет использован для управления теми же самыми адресами, что и предыдущий. Так что храните seed очень надёжно, возможно даже в виде хорошо спрятанной твёрдой копии. Не используйте для seed осмысленные куски текста из литературы, например «moroz i solntse den chudesniy» — атакующие смогут перебрать эти тексты с большей эффективностью, чем случайный набор слов типа «shop ban trick track chrome bunny york».
Большинство кошельков помогает вам сгенерировать надёжный seed. В случае веб-кошельков обычно генерация производится строго у вас в браузере, при помощи JavaScript (программа выполняется у вас на компьютере, внутри вашего браузера, и только ваш браузер видит сгенерированный seed). Но надо понимать, что, если на вашем компьютере работает программа-троян, или в вашем браузере стоит вредоносное расширение, ваш seed может быть украден. Ситуация, когда seed генерируется на стороне сервиса (т.е. он его может подсмотреть) вообще неприемлема. Даже если сервису можно доверять, сам сервис могут взломать.
Аккаунты можно переносить между компьютерами в виде файлов, однако нужно знать, что «полностью» удалить файл с диска/флешки невозможно. При удалении с диска компьютер не удаляет все байты файла, а лишь помечает файл как удалённый, специальные программы могут такой файл восстановить. Если аккаунт имеет или будет иметь большую ценность, он не должен путешествовать по компьютерам и сетям. Все диски и флешки, которые применялись для его передачи, нужно либо физически уничтожить, либо использовать для резервного копирования аккаунта и хранить так же надежно, как и сам аккаунт.
1.2. Кошельки
Программа, которая оперирует с аккаунтами, контрактами и прочими сущностями блокчейна, называется кошельком (wallet) или криптокошельком. Кошелек может содержать несколько аккаунтов и поддерживать одновременную работу с ними. Кошельки бывают в виде обычных программ, в виде отдельного устройства (аппаратные) или в виде web-сервиса. Программа-кошелёк не «хранит в себе биткоины» в виде каких-то данных, а хранит лишь ключи по управлению адресами и умеет общаться с блокчейном (формировать транзакции или искать информацию в блокчейне).
1.3. Контракты
Контракты содержат логику, которая будет выполнена с математической точностью, причем большим количеством майнеров, большинство из которых заинтересованы в честном исполнении контракта. Результирующие изменения состояния контракта будут заверены криптографически и отправлены в общий блокчейн Ethereum, где их может увидеть любой участник. Владение контрактом прописывается в самом контракте (с использованием адресов владельцев, адресов их аккаунтов), т. е. оно является частью логики или состояния контракта. Если логика контракта требует транзакций от нескольких владельцев — ее называют мультиподписью (multi-signature, multisig). Именно на основе такой логики реализованы контракты multisig-кошельков. Мультиподпись не ограничивается защитой контрактов, хранящих эфир, ей можно защитить доступ к любому контракту.
1.4. Multisig-кошельки
Не нужно путать их с программами-кошельками, описанными выше. Multisig-кошелек состоит из контракта с мультиподписью и графического интерфейса для более удобного взаимодействия с контрактом. В контракте прописаны параметры мультиподписи:
Иногда снятие малых сумм (порог задается в контракте) требует подписи лишь одного владельца. Например, кошелек Ethereum Wallet (работает на базе графического движка Mist, поэтому иногда ошибочно называется Mist) позволяет и создать multisig-контракт кошелька, и удобно работать с ним. Программа-кошелек может управлять несколькими multisig-кошельками.
Не путайте реализацию мультисиг кошельков в Ethereum и в Bitcoin. В отличие от Ethereum, в Bitcoin, чтобы воспользоваться биткоинами с заранее созданного multisig-адреса, все необходимые подписи нужно «собрать» заранее и упаковать в одну транзакцию, тогда как в Ethereum несколько транзакций от подписантов могут приходить независимо.
2. Владение
Ниже описаны несколько способов с разным балансом безопасности, цены и удобства использования. Все сказанное далее — наша рекомендация.
2.1. Довольно безопасное
Multisig-кошелек с несколькими подписями, аккаунты которых хранятся на разных ноутбуках. Для ценностей более 100 000 долларов нужен именно этот способ. Обязательных подписей — не менее двух. Всего подписей — на одну-две больше, чем обязательных (на случай утери/компрометации одной-двух подписей). Как вариант: всего подписей три, обязательных две (любых).
2.1.1. Ноутбук и операционная система
Покупается у надежной компании, которая понятия не имеет, для чего будет использован ноутбук. Компания должна иметь околонулевой мотив встроить в ноутбук программные/аппаратные «закладки». Все ноутбуки приобрести у разных компаний. Железо должно быть надежное и иметь минимальную вероятность обычной поломки. В случае поломки/проблем — либо решаем сами, либо вынимаем все жесткие диски и отдаем в ремонт, после которого ноутбук НЕ используем для дальнейшего хранения аккаунтов.
Операционная система: Linux либо macOS. Аппаратные требования: SSD (обязательно SSD!), диск 256+ Гб, оперативная память 16+ Гб, процессор уровня Intel Core i5 или лучше. Между ноутбуком и интернетом должен быть firewall, например на маршрутизаторе. Ноутбук должен быть чистым: не устанавливать никаких программ, кроме операционной системы и Ethereum-ноды, не подключать никаких сторонних флешек и дисков. Никаких инструментов удаленного управления!
2.1.2. Ethereum-нода
Кошельки используют Ethereum-ноду для взаимодействия с блокчейном. Нужна так называемая полная Ethereum-нода.
2.1.2.1. Установка на Linux
Будем рассматривать установку на deb-совместимые дистрибутивы (Debian, Ubuntu, CentOS). Заходим на https://github.com/ethereum/mist/releases и скачиваем последний релиз, на момент написания статьи это был 0.9.3:
После скачивания неплохо проверить целостность пакета, чтобы исключить подмену файла. Для этого на странице представлены SHA256-хеши всех файлов, например для Ethereum-Wallet-linux64-0-9-3.deb это 946b4b7dec1b6f2b58b6ef21d06a12dcee691fa2186baad7d99872f94240ced8.
В Linux вычислить хеш можно с помощью стандартной консольной утилиты sha256sum. В окне терминала вводим следующую команду:
— путь до директории текущего пользователя;
/Downloads/Ethereum-Wallet-linux64-0-9-2.deb — полный путь к файлу.
В ответ нам должен отобразиться хеш, который приведен выше (для вашего файла может быть другой). Для установки пакета используем команду:
После запуска команды необходимо ввести пароль пользователя.
Другой способ установки: дважды кликаем на файл в графическом файл-менеджере и следуем указаниям.
2.1.2.2. Установка на macOS
Для установки используем ту же страницу https://github.com/ethereum/mist/releases, только нам потребуется файл с расширением *.dmg, на момент написания статьи это Ethereum-Wallet-macosx-0-9-3.dmg. После скачивания проверим хеш файла через терминал. Для запуска терминала в macOS нужно:
В терминале ввести команду:
Далее дважды кликаем на dmg-файл и устанавливаем кошелек.
2.1.2.3. Синхронизация ноды
Перед какими-либо действиями в блокчейне следует полностью синхронизировать Ethereum-ноду (дождаться, пока все индикаторы синхронизации, подобные нижеприведенному, закончат работу и исчезнут).
Со временем блокчейн будет «распухать». Чтобы его сжать (либо если с последней синхронизации прошло много времени), можно полностью удалить блокчейн (только блокчейн! Не аккаунт), тогда будет выполнена быстрая синхронизация. Данные блокчейна находятся в директории chaindata, которую можно найти:
Для удаления данных блокчейна, следовательно, можно просто удалить директорию chaindata. Лучше всего закрыть кошелек, переименовать chaindata в chaindata.old, запустить кошелек (должна начаться синхронизация с нуля и основной интерфейс по-умолчанию не появится — поэтому нажимаем Launch Application), убедиться, что аккаунты на месте (если нет — переименовали что-то не то, ищем их в переименованном каталоге), после чего можно удалять chaindata.old.
2.1.3. Аккаунт
При первом старте Ethereum Wallet следуйте указаниям:
На этом шаге придумайте сложный пароль для вашего будущего кошелька. После этого аккаунт будет создан.
Для подстраховки от поломки жесткого диска сделать резервную копию аккаунта на флешку, хранить вместе с ноутбуком. Даже неработающий жесткий диск, на котором был аккаунт, следует физически уничтожить.
Для резервного копирования аккаунта нужно скопировать файл с ключами, расположенный по адресу:
2.1.4. Собираем подписи в единое целое
Здесь есть два подварианта. Стандартный MultiSig Wallet подойдет, если актив, которым вы владеете, — это эфир или ERC-20 токены, и он перечисляется вам на адрес (т. е. для получения не требуется дополнительных действий с вашей стороны). Для защиты любого контракта мультиподписью мы разработали свое решение на основе стандартного. Какой из подвариантов выбрать — зависит от того, что нужно защитить.
2.1.4.1. Стандартный MultiSig wallet
Для создания мультисига вам необходимо сделать две вещи:
Как только условия выполнены, можно приступать к созданию. В разделе Wallet Contracts нажмите на ADD WALLET CONTRACT. Введите имя контракта и выберите опцию Multisignature Wallet Contract. Вы увидите следующее сообщение:
This is a joint account controlled by X owners. You can send up to X ether per day. Any transaction over that daily limit requires the confirmation of X owners.
На этом этапе вам нужно выбрать, сколько владельцев будет у кошелька-контракта и сколько подписей необходимо для совершения транзакции сверх суточного лимита. Далее нужно вставить адреса всех аккаунтов-владельцев (те, что мы создавали ранее на разных ноутбуках) и нажать CREATE.
Для добавления существующего мультисиг-кошелька на другом компьютере (например, если ноутбук понадобилось заменить или переустановить кошелек) вам необходимо сделать импорт уже существующего кошелька. Действия выполняются в главном окне Ethereum Wallet:
Для перевода средств с мультисиг-кошелька вам, как обычно, нужно перейти на вкладку SEND, выбрать адрес мультисиг-кошелька, с которого будете переводить, ввести сумму и пароль для создания транзакции. Однако после ввода пароля вы увидите различия с обычной транзакцией:
Здесь вам нужно одобрить транзакцию кнопкой APPROVE.
Такое же сообщение будет выведено на компьютере другого владельца:
И только после того как минимально необходимое число владельцев одобрят транзакцию, средства будут переведены.
2.1.4.2. MixBytes MultiSig
Для посылки транзакции в любой контракт, защищенный MixBytes MultiSig, следует выполнить те же действия по отсылке транзакции, как для обычного контракта, но повторить их с нескольких управляющих ноутбуков. Со стольких, сколько минимально подписей требуется. При этом первые запросы лишь зафиксируют факт подписи, а действие выполнит последняя подпись.
Опишем, как посылать транзакции в контракт. Контрактами можно управлять в Ethereum Wallet, в шапке есть вкладка Contracts, переходим в нее:
Здесь можно добавить существующий контракт — нажимаем WATCH CONTRACT. В появившейся форме нужно ввести адрес контракта, его имя (выберите любое — оно остается только в вашем кошельке), а также так называемый ABI (application binary interface, представленный большим JSON-текстом):
ABI должен предоставить разработчик контракта. Или же можно попробовать найти ABI на сервисе etherscan.io по адресу контракта во вкладке Contract Source (только для верифицированных контрактов):
Если все успешно, контракт появится на странице контрактов в кошельке. Заходим в него:
Слева можно посмотреть данные состояния контракта, а справа — выбрать функцию для посыла транзакции (Select function): нажимаем Pick A Function, выбираем нужную функцию, появляется форма, где нужно заполнить параметры вызова:
Когда нужные параметры заполнены, выбираем, от имени какого аккаунта выполнить транзакцию (Execute from), нажимаем EXECUTE (потребуется ввести пароль от аккаунта). После этого транзакция уйдет в сеть и достигнет контракта. Напоминаем, для работы MixBytes MultiSig потребуется проделать аналогичную процедуру на двух или более ноутбуках (в зависимости от минимально необходимого числа подписей). Отправлять подписи сверх необходимых не нужно.
2.2. Чуть менее безопасное
Это аппаратные кошельки. Представляют собой физическое устройство, из которого невозможно извлечь (а следовательно, и украсть) приватный ключ. А для подтверждения транзакции необходимо нажать на физическую кнопку на устройстве. Таким образом, если хакер получит удаленный доступ к вашему компьютеру, к которому в это время будет подключен аппаратный кошелек, злоумышленник все равно не сможет физически нажать на кнопку и перевести себе деньги.
Рассмотрим на примере Ledger Nano S. При первом подключении устройства к компьютеру вам необходимо инициализировать устройство, в это входит:
В этом аппаратном кошельке можно хранить разные валюты, их число уже приближается к двадцати и постоянно обновляется. Для доступа к отдельным кошелькам используются приложения Chrome, таким образом решена проблема доступа на разных ОС.
2.3. Обычное
Здесь есть много подвариантов. Рассмотрим два.
2.3.1. Ethereum Wallet
О том, как работать с отдельными аккаунтами, рассказано в первом решении («Довольно безопасное», не доходя до раздела «Собираем подписи в единое целое») — это отдельный чистый ноутбук и Ethereum Wallet на нем.
2.3.2. MEW
Наверное, самый популярный кошелек для Ethereum на данный момент, потому что простой. Заходим на сайт https://myetherwallet.com/, выбираем файл с ключом, вводим пароль и уже можем осуществлять транзакции. Без поднятия ноды, скачивания блокчейна и т. д. Сами ключи не уходят на сайт, после загрузки в браузере приложение работает автономно.
Но есть риск того, что сайт подменят. Можем подстраховаться от этого: просто скачать сайт себе на компьютер и открывать его локально, исходный код доступен на Гитхабе. Скачиваем архив с последней версией (на момент написания это был архив etherwallet-v3.21.15.zip), разархивируем и просто открываем index.html. Получаем тот же MEW, но локально.
Нужно помнить: несмотря на то что MEW не хранит ваши секретные ключи, взлом вашего компьютера или браузера позволит узнать секретные ключи в тот момент, когда вы их введете.
