Криптовалюты создают финансовую свободу, но вместе с ней приходят и новые риски. Хранение биткоинов и других активов на бирже или в горячем кошельке всегда связано с угрозой взлома, блокировки или технических сбоев. Чтобы защитить свои сбережения, инвесторы используют холодные криптокошельки — способ хранения криптовалют без постоянного подключения к интернету.
В этой статье вы найдете практическую пошаговую инструкцию, как создать холодный кошелек для криптовалюты самостоятельно, чтобы держать свои активы в безопасности и под полным контролем.
Что такое холодный криптокошелек
Для управления криптовалютами используется шифрование. Современные системы опираются на пары закрытый ключ (секрет) + открытый ключ. Последний нужен для проверки транзакций, подписанных закрытым ключом, и позволяет убедиться, что транзакция подписана именно тем закрытым ключом, который был выпущен в пару к открытому.
Холодный кошелек или Cold wallet — это способ хранить криптовалюту так, чтобы приватный ключ никогда не соприкасался с интернетом, за счет чего риск утечки (а значит, и потери контроля над средствами) сводится к минимуму. По сути, это сейф для ваших цифровых денег: ключ, который позволяет распоряжаться биткоинами или другой криптовалютой, хранится на устройстве или на бумаге без доступа к сети, а значит, его невозможно украсть через интернет-атаки. Это главное отличие от горячих кошельков (Cold wallet), которые работают в приложении или через веб-интерфейс и всегда находятся онлайн, поэтому могут подвергаться рискам взлома или фишинга.
Существует несколько типов холодных кошельков:
- Аппаратный кошелек — это специальное устройство вроде флешки, внутри которого хранится ключ и происходит подписание транзакций.
- Бумажный кошелек — распечатанный QR-код и записанный ключ, который физически хранится в надежном месте (иногда для носителя используют более прочный материал, например, металл).
- Программный кошелек устанавливают на ноутбуке или смартфоне, который полностью отключается от интернета и используется только для создания и подписи транзакций, после чего остается в оффлайне.
Все эти варианты позволяют хранить криптовалюту без риска удаленного доступа к вашим средствам.
Как работает холодный криптокошелек
Cold wallet работает благодаря связке публичного и приватного ключей. Публичный ключ используется для получения криптовалюты — его можно передавать другим, чтобы они отправили вам средства. Приватный ключ остается только у вас, и именно он нужен для подписания транзакций при отправке криптовалюты другому пользователю.
Суть холодного кошелька в том, что приватный ключ всегда хранится на устройстве, которое не подключено к интернету. Когда вы хотите совершить перевод, создается транзакция на онлайн-устройстве, но она не подписывается. А без подписи ее не могут принять к обработки другие участники блокчейн-сети. Созданную заготовку транзакции (обычно в виде файла) переносят на оффлайн-устройство, где с помощью систем кошелька (аппаратных или программных) происходит подписание транзакции приватным ключом. Подписанная транзакция также возвращается на онлайн-устройство и уже оттуда отправляется в сеть.
Такая схема обеспечивает высокий уровень безопасности. Приватный ключ никогда не покидает устройство без доступа к интернету и украсть его через вредоносные программы или взлом с использованием уязвимости невозможно. Даже если ваше онлайн-устройство заражено, злоумышленник не сможет получить доступ к ключу, а значит, не сможет завладеть и вашими средствами.
Как создать холодный кошелек
Чтобы сделать холодный кошелек для криптовалюты, потребуется устройство, которое можно полностью отключить от интернета. Это может быть старый ноутбук, ПК или смартфон, который вы будете использовать исключительно для работы с кошельком без доступа в сеть.
Следующий шаг — установка надежной программы для генерации ключей и управления кошельком. Для биткоина часто используют Electrum или Bitcoin Core, для других криптовалют существуют свои проверенные кошельки. Важно скачать установочные файлы с официальных сайтов и проверить их подлинность с помощью контрольных сумм или цифровых подписей, чтобы избежать подмены.
После генерации криптокошелька и получения seed-фразы (секретного набора слов для восстановления доступа к вашему кошельку, что-то вроде длинного пароля) потребуется носитель для хранения бэкапа. Чаще всего это бумага, на которой аккуратно записывается seed-фраза и приватный ключ. Для дополнительной безопасности можно использовать зашифрованную флешку или аппаратный носитель, если планируется долгосрочное хранение крупных сумм.
Пошаговая инструкция создания холодного кошелька
Для создания Cold wallet мы воспользуемся старым компьютером Mac от Apple. Для этого потребуется подготовить отключение устройства от интернета. Лучше всего сбросить компьютер до заводских настроек, чтобы исключить наличие вредоносного ПО. После подготовки отключите Wi-Fi и извлеките кабель Ethernet, убедившись, что устройство больше не имеет никакого доступа в сеть.
На устройстве установите Electrum — удобный и проверенный кошелек с открытым кодом, подходящий для создания и управления биткоин-кошельками. Скачайте установщик Electrum на другом устройстве.
Проверка дистрибутива
Если холодный криптокошелек вы будете использовать для хранения значительных для вас сумм, то стоит провести проверку скачанного дистрибутива (даже если его качаете вы лично и с официального сайта) на соответствие тому, что разработчик в дистрибутив включил изначально. Это несложная процедура, но требует установки дополнительных инструментов в консоли и некоторых навыков работы с ней. Шаг можно пропустить, но это снизит безопасность пользования.
Для начала необходимо установить менеджер пакетов brew-командой:
| /bin/bash -c «$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)» |
После завершения работы скрипта проверьте корректность установки:
| brew —version |
Примерный результат:
Следующим шагом ставим утилиту проверки gnupg:
| brew install gnupg |
Далее в консоли устанавливаем публичные ключи разработчиков (ссылки на них опубликованы на странице скачивания) командой:
| gpg —import ~/Downloads/ThomasV.asc |
Если хотите сделать полную проверку, то можно установить все три (на текущий момент) ключа, но достаточно одного. В примере выше используется только ключ основного разработчика.
Скачиваем дистрибутив с сайта разработчика electrum.org вместе со связанным с ним asc-файлом и делаем проверку (уточните место загрузки и версию вашего приложения в команде):
| gpg —verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmg |
В выводе в консоли видим два предупреждения о том, что есть две подписи, которые не с чем сличить, и есть успешная проверка подписи Thomas Voegtlin. Этого достаточно для того, чтобы быть уверенными, что приложение у нас настоящее.
Установка дистрибутива
Запускаем установщик:
После запуска система выдаст предупреждение, что устанавливается скачанная из интернета программа. Можем смело игнорировать это предупреждение, поскольку на предыдущем шаге мы установили, что у нас установщик подлинный.
На следующем шаге надо указать файл восстановления кошелька, если у вас такой есть. Если нет, то вводим его имя, система создаст его автоматически:
Далее продолжаем создание нового кошелька, выбрав тип Standard wallet.
Дальше выбираем Create a new seed для генерации seed-фразы:
На экране появится сгенерированная seed-фраза, которую нужно аккуратно записать на бумагу без ошибок. Обратите внимание, что порядок так же имеет значение. Не фотографируйте и не храните ее в заметках, чтобы избежать утечки. После записи Electrum предложит ввести фразу повторно, чтобы убедиться, что она сохранена верно.
Это важный этап, так как seed-фраза является единственным способом восстановить доступ к кошельку в случае утери устройства. В конце концов кошелек предложит вам ввести пароль для шифрования ключей. Шифрование ключей предотвращает риск потери ключей из-за их считывания, но чуть снижает удобство использования (из-за необходимости ввода пароля). Этот шаг можно пропустить, но мы настоятельно рекомендуем ключи шифровать.
Все, кошелек создан:
После создания кошелька экспортируйте публичный биткоин-адрес для получения криптовалюты. Для этого на вкладке Receive создайте запрос с Expiration установленным в Never:
Полученный адрес можно сохранить на флешку вместе с QR-кодом, отображение которого включается по кнопке с QR-кодом или в отдельном окне с помощью кнопки Tools справа от кнопки QR-кода. Эти данные можно использовать для пополнения криптокошелька без риска утечки приватного ключа. Для проверки работоспособности адреса можно использовать онлайн-устройство, введя адрес в любой публичный блок-эксплорер и убедившись, что он корректно отображается.
Завершив настройку, оставляйте компьютер без подключения к интернету и используйте его только для работы с криптокошельком. Seed-фразу храните в надежном месте, например в сейфе или банковской ячейке. Такой способ позволяет держать ваши биткоины под полным контролем и защитой, исключая возможность их кражи через сеть.
Как использовать холодный криптокошелек для отправки транзакций
Чтобы отправить биткоины с Cold wallet, приватный ключ не должен соприкасаться с интернетом, поэтому процесс делится на два этапа: создание и подписание транзакции.
Сначала на онлайн-устройстве (где Electrum установлен в режиме watch-only или через любой другой криптокошелек) создается транзакция без подписи. Указываются адрес получателя и сумма перевода, но вместо отправки транзакции сразу она сохраняется в виде файла с неподписанной транзакцией или отображается в виде QR-кода.
Затем эту неподписанную транзакцию переносят на оффлайн-устройство с установленным Electrum и приватным ключом. Это можно сделать через USB-флешку или отсканировав QR-код. На оффлайн-устройстве Electrum открывает транзакцию и подписывает ее, используя приватный ключ, который остается недоступным для внешнего мира.
После этого подписанная транзакция сохраняется в файл или показывается в виде QR-кода. Ее возвращают на онлайн-устройство, где загружают в Electrum или другой интерфейс, чтобы отправить в сеть. Таким образом, холодный криптокошелек обеспечивает полную защиту приватного ключа, позволяя безопасно управлять криптовалютой даже при проведении транзакций.
Заключение
Холодный криптокошелек остается одним из самых простых и доступных способов защитить свои биткоины и другие криптовалюты. Он позволяет хранить активы без постоянного подключения к интернету, исключая риск кражи через взлом или вредоносное ПО и оставляя полный контроль над средствами в ваших руках.
У самостоятельного холодного криптокошелька есть свои плюсы и минусы. Его главное преимущество — высокая безопасность. Приватный ключ никогда не покидает оффлайн-устройство, а доступ к средствам остается только у владельца. Такой способ хранения подходит тем, кто хочет держать криптовалюту под полным личным контролем без зависимости от бирж и онлайн-сервисов.
В то же время холодный кошелек не слишком удобен для частых операций. Для каждого перевода требуется ручная процедура создания, переноса и подписания транзакции, а потеря seed-фразы может привести к безвозвратной утрате доступа к средствам. Поэтому важно делать несколько бэкапов сид-фразы, хранить их в надежных местах и соблюдать осторожность на всех этапах работы с кошельком. Также в варианте со старым компьютером ваш кошелек может выйти из строя вместе с носителем. К счастью, его можно восстановить. Холодный кошелек лучше всего подходит для долгосрочного хранения крупных сумм, когда приоритетом становится не удобство ежедневных операций, а максимальная защита ваших цифровых активов.