«Не твои ключи — не твои биткоины»
Это не просто слоган — это базовый принцип безопасности в Биткоине. Хранение монет у третьей стороны означает, что фактически вы держите лишь долговое обязательство, а не сами биткоины. Практические ориентиры — в руководстве по хранению ключей на 21ideas.
Виды хранения
Кастодиальное хранение
При кастодиальном хранении (биржи, кастодиальные кошельки) приватными ключами владеет третья сторона.
Риски:
- Взлом биржи (Mt. Gox, FTX, BitFinex — крупнейшие прецеденты)
- Банкротство кастодиана
- Заморозка счёта по требованию властей
- Выход регулятора с ограничениями на вывод
Кастодиальное хранение допустимо только для средств, которые вы готовы потерять, и только временно, в процессе покупки или продажи.
Самостоятельное хранение (Self-Custody)
Вы контролируете приватные ключи — никто не может заблокировать ваши средства без физического доступа к ключам или устройствам.
Типы самостоятельного хранения:
- Горячий кошелёк — приложение на смартфоне или ПК, ключи онлайн. Удобно для небольших сумм и Лайтнинг-платежей.
- Аппаратный кошелёк — специализированное устройство (Coldcard, Trezor, SeedSigner), хранящее ключи офлайн. Для основных сбережений.
- Мультиподпись — несколько ключей, хранящихся в разных местах. Максимальная защита от единой точки отказа.
Сид-фраза: главный секрет
Все современные кошельки используют сид-фразу (seed phrase / мнемоническую фразу) — 12 или 24 обычных слова, из которых математически выводятся все приватные ключи кошелька. Подробнее — материал о сид-фразе на 21ideas.
Сид-фраза = доступ ко всем биткоинам в кошельке.
Правила обращения с сид-фразой
- Никогда не вводить онлайн — ни на сайтах, ни в приложениях, ни в мессенджерах.
- Никогда не фотографировать — фото синхронизируются в облако.
- Записать на бумаге или металле — хранить физически, офлайн.
- Хранить в нескольких местах — на случай пожара, затопления, кражи.
- Никому не сообщать — даже «техподдержке», которая вам «звонит».
Аппаратные кошельки
Обзор темы — аппаратные кошельки на 21ideas. Аппаратный кошелёк — специализированное устройство с изолированной средой для хранения приватных ключей. Ключи никогда не покидают устройство в открытом виде. Транзакция подписывается внутри устройства, и только подписанная транзакция передаётся на подключённый ПК.
Coldcard
Coldcard (производства Coinkite) — один из наиболее безопасных аппаратных кошельков, разработанных с прицелом на максимальный суверенитет пользователя. Особенности:
- Работает полностью в режиме air-gap (без прямого подключения)
- Поддерживает PSBT (Partially Signed Bitcoin Transactions)
- Поддерживает мультиподпись
- Открытый исходный код прошивки
SeedSigner
SeedSigner — устройство для подписания транзакций, которое пользователь собирает самостоятельно из доступных компонентов (Raspberry Pi Zero, дисплей). Полностью stateless (не хранит ключи между сессиями). Ключи загружаются из физического резервного носителя при каждом использовании.
Мультиподпись
Мультиподпись (multisig) — схема m-из-n, при которой для авторизации транзакции нужно m ключей из n существующих. Например, 2-из-3 или 3-из-5. Вводный материал: мультиподпись на 21ideas.
Преимущества для безопасного хранения:
- Устраняет единую точку отказа: потеря одного ключа не ведёт к потере биткоинов.
- Злоумышленнику нужно получить доступ к нескольким устройствам в разных локациях.
- Подходит для наследования: «один ключ у меня, один у нотариуса, один у доверенного лица».
Инструменты: Sparrow Wallet, Nunchuk, Caravan (Unchained).
Парольная фраза (Passphrase)
Дополнительное слово (25-е к 24 обычным), добавляемое к сид-фразе для создания отдельного «скрытого» кошелька. Даже если злоумышленник получит сид-фразу, без паролевой фразы он получит доступ лишь к «ложному» кошельку с небольшой суммой — приманке (если вы настроили этот сетап).
Уровни безопасности
| Уровень | Инструмент | Для чего |
|---|---|---|
| Базовый | Мобильный кошелёк (Phoenix, Blue) | Небольшие суммы, Лайтнинг |
| Средний | Аппаратный кошелёк (Coldcard, Trezor) | Основные сбережения |
| Продвинутый | Мультиподпись 2-из-3 | Крупные суммы, долгосрочное хранение |
| Максимальный | Мультиподпись с географическим распределением | Институциональные суммы |
Источники
- 21ideas.org — как хранить ключи
- 21ideas.org — мультиподпись
- 21ideas.org — аппаратные кошельки
- 21ideas.org — сид-фраза