Анализ программных кошельков

Этот анализ программных кошельков подготовлен командой Veriphy и переведен Tony специально для Биткоин-сообщества.

В этой публикации Veriphi взяла на себя задачу проанализировать несколько десятков самых популярных программных кошельков и выделить различные функции каждого из них. Прежде чем покупать биткоины, инвесторы должны проанализировать различные инструменты, доступные им в отрасли, взвесив их плюсы и минусы.


Этот выбор может оказаться довольно сложным для многих, поскольку, чтобы вступить в ряды пользователей сети, необходимы минимальные технические знания.


Veriphi представляет вам полную таблицу, которая включает в себя набор из 48 функций, которые следует учитывать при выборе программного кошелька. Мы также поясняем, почему некоторые из них не следует выбирать в качестве инструмента обеспечения безопасности ваших биткоинов в долгосрочной перспективе, по крайней мере на значительные суммы. Критерии, принятые во внимание при нашей оценке и рекомендациях, основаны на понятиях безопасности, анонимности и суверенитета.


Мы используем систему градации, состоящую из четырех цветов:

Те, кто знаком с большинством концепций Биткоина, могут перейти прямо к таблице и посмотреть, там ли их любимый кошелек. Если он не рекомендуется, мы приглашаем вас ознакомиться с данной статьей и понять, почему. Если вы ищете новый программный кошелек, это отличный обзор доступных вариантов. Новичков, которые все еще находятся в фазе исследования и открытия Биткоина, или тех, кто хочет освежить свою память в различных аспектах, мы приглашаем ознакомиться с предоставленным материалом.


Если у вас есть вопросы по поводу вашего кошелька или Биткоина в целом, вы можете связаться с Veriphi и получить бесплатную 15-минутную консультацию.


Контакт: contact@veriphi.io


B-T предлагает вам ознакомиться с таблицей анализа программных кошельков на русском по этой ссылке, оригинал (доступен на трех языках) можно найти здесь.

Мы кратко объясним каждую из особенностей, проанализированных в нашей сравнительной таблице. Некоторые функции весомее других, поэтому мы будем высказывать свое мнение лишь по некоторым из них. Конечно, некоторые из этих кошельков выглядят более подходящими и привлекательными, чем более безопасные, благодаря простоте использования. Однако имейте в виду, что некоторые из более удобных для пользователя кошельков обладают определенной долей компромиссов, в основном в плане безопасности, анонимности и суверенитета. Вот список 48 функций, разбитых на соответствующие категории.

Типы кошельков

На рынке существует много типов программных кошельков. Каждый тип часто балансирует между удобством использования и безопасностью. По сути, удобные кошельки имеют меньше функций безопасности. В зависимости от вашего уровня знаний о Биткоине, вам может быть легче начать с простого кошелька, чтобы ознакомиться с пользованием сетью, а затем постепенно переходить к все более надежным решениям. Не поймите нас неправильно, есть много решений безопасности, минимизирующих сложность.

Веб-Кошельки

Веб-кошельки доступны через интернет и часто предлагаются бесплатно третьими лицами. В большинстве случаев пользователь должен полностью доверять компании, которая его предлагает, и часто организация контролирует приватные ключи. Это рай для хакеров, поскольку в одном месте хранится много ценной информации.

Настольные кошельки

Это загружаемое программное обеспечение, которое принимает форму приложения непосредственно на вашем компьютере. Пользователь полностью контролирует приватные ключи. Однако из-за низкого уровня безопасности компьютеров пользователей, не проявляющих бдительности, существует значительный риск того, что сам компьютер будет заражен, и достаточно талантливый хакер может украсть средства.

Мобильные кошельки

Это приложения, которые можно загрузить прямо на мобильный телефон. Это практичное решение для пользователей, которые хотят, чтобы небольшая часть их средств была легко доступна, особенно для повседневного использования. Они, благодаря своей мобильной природе, как правило, проще в использовании, чем настольные кошельки. Не рекомендуется использовать мобильные кошельки для хранения крупных сумм, так как их безопасность также ограничена.

Аппаратные кошельки

Это устройства, специально предназначенные для взаимодействия с биткоинами, обеспечивающие безопасную среду для создания и управления приватными ключами. Рынок аппаратных кошельков довольно быстро развился из-за острой необходимости в специализированном оборудовании для хранения приватных Биткоин-ключей. На рынке существует много решений, каждое из которых имеет определенные вариации. Их цена обычно варьируется от 50 до 200 долларов США. В этой статье мы не будем рассматривать аппаратные кошельки, а ограничимся лишь программными кошельками.

Способы подключения к Биткоин-сети

Чтобы совершать Биткоин-транзакции, ваш кошелек должен так или иначе подключаться к Биткоин-сети, будь то для того, чтобы ваши исходящие транзакции транслировались, либо чтобы ваши входящие транзакции были обнаружены. Существует несколько способов подключения к сети, и опять же, это вопрос баланса между простотой использования и безопасностью. Однако одно можно сказать наверняка: ваш кошелек рано или поздно взаимодействует с одной из полных Биткоин-нод, являющейся равноправным участником в составе Биткоин-сети.

Возможность подключить свой кошелек к полной Биткоин-ноде

Полная нода — это основное программное обеспечение Биткоина, которое позволяет напрямую взаимодействовать с сетью. Запустив свою собственную ноду, вы становитесь равноправным участником сети и получаете значительно больше контроля, безопасности и анонимности при взаимодействии с биткоинами. В таблице сравнения мы показываем, предоставляют ли соответствующие кошельки возможность подключения к вашей собственной ноде. Те, которые поддерживают эту функцию, являются предпочтительными и считаются более безопасными, потому что вы не обязаны использовать ноду поставщика услуг. Очень важно помнить, что не принадлежащая вам нода контролирует ваши взаимодействиями с сетью Биткоин и может хранить и анализировать информацию и историю ваших адресов.

Подключается ли кошелек к бэкэнд-серверу?

Если ваш кошелек не подключается напрямую через Биткоин-ноду, то это кошелек API, которому для подключения к сети требуется бэкенд-сервер. Часто это централизованная инфраструктура серверов, которая будет управлять взаимодействиями между ее пользователями и сетью Биткоин. Существует множество причин, по которым можно использовать бэкенд, в том числе предоставление дополнительных услуг безопасности и других функций. Тем не менее, использование бэкенд обязательно во всех веб-кошельках, но это не гарантирует их безопасность.

Бэкенд кошелек с открытым доступом?

Ради прозрачности некоторые API-кошельки принимают решение сделать бэкенд-код открытым. Это позволяет пользователям запускать собственную версию, чтобы полностью контролировать ее. Это также обеспечивает возможность проверки кода из соображений безопасности и конфиденциальности. По сути, серверная часть с открытым исходным кодом — весьма положительная черта ПО. Это, помимо всего остального, поощряет активное участие сообщества.

API

API-кошельки — те кошельки, которые связываются с бэкенд сервером вместо прямого подключения к Биткоин-ноде. По умолчанию они подключаются к ноде поставщика услуг и полностью раскрывают пользовательский xpub (основной публичный ключ) для автоматического получения информации и адресов кошелька. API — это просто способ связи кошелька с сервером, поэтому можно подключиться к вашей собственной полной ноде Биткоин, если бэкенд код предлагает открытый доступ.

SPV (без бэкенда)

Кошельки SPV (Simple Payment Verification/Простое подтверждение платежей) подключаются к случайным нодам в сети и запрашивают информацию о транзакциях пользователя, а также о других транзакциях, в которых пользователь не участвует. Это делает пользователя менее заметным для сети, учитывая, что может быть трудно определить, какие транзакции фактически с ним связаны. Этот метод подключения обычно считается более закрытым, но он не обеспечивает преимущества анонимности, доступного при запуске личной полной ноды. Большинство кошельков SPV используют реализацию Bloom Filters, которая, как было доказано, обеспечивает очень низкую конфиденциальность.

Язык программирования

Различные кошельки могут быть написаны на нескольких языках программирования в зависимости от функций и уровня безопасности, на которые разработчики хотят сделать упор, но в основном они зависят от платформы, для которой был разработан кошелек.

Функции безопасности

С целью улучшения сохранности биткоинов, принадлежащих пользователям, было разработано много мер по обеспечению безопасности. Эти меры постепенно применяются к кошелькам. Возможно, нелегко определить, какие методы должны быть реализованы в вашем решении. Начните с изучения того, как их использовать, и углубляйте свои знания, чтобы понимать, что лучше всего соответствует вашим потребностям.

Механизм резервного копирования средств?

Резервное копирование вашего кошелька — самый важный элемент всей вашей безопасности в сети Биткоин. Он может быть реализован в нескольких формах: последовательность из 12 или 24 слов, либо зашифрованный компьютерный файл. Независимо от того, какую форму он принимает, ваша резервная копия позволяет вам восстановить свои средства в случае потери или отсутствия доступа к вашему кошельку. Критически важно хранить его в защищенном месте, которое вряд ли будет скомпрометировано.

Принудительно ли резервное копирование?

Некоторые кошельки позволяют пользователю пропускать шаг резервного копирования. Это может быть опасно для неосторожного пользователя, который в начале использования кошелька этого не заметит. Вот почему многие кошельки принуждают к резервному копированию, обращаясь к пользователю с просьбой переписать некоторые слова, чтобы подтвердить, что он их записал. Однако принудительное резервное копирование в начале установки кошелька может оказаться минусом для пользователя, который просто хочет протестировать интерфейс, прежде чем сделать свой выбор.

Мультиподпись

Подобно физическому хранилищу, доступному только при наличии нескольких ключей, схема с множеством подписей позволяет вам повысить уровень безопасности при контроле доступа к вашим биткоинам, разделяя доступ к кошельку. Эта функция очень гибкая, пользователь может определить общее количество подписей, которые являются частью схемы, и количество подписей, необходимых для доступа к ней.

Может ли поставщик услуг быть сопоручителем?

В кошельке с функцией совместной подписи, для подтверждения транзакции, инициированной основным пользователем, требуется подпись второй стороны. Это равносильно размещению ваших средств в рамках контракта с подписями 2-из-2. В случае кражи резервной копии пользователя может быть безопаснее использовать кошелек, который требует подписи второй стороны. Транзакция будет разблокирована только при наличии второй подписи, таких как 2FA или подтверждение по электронной почте. В свою очередь, использование кошелька для подписи требует доверия к второй стороне и приводит к утрате анонимности.

2FA

2FA - это сокращение от “Двухфакторная Аутентификация”. Это метод аутентификации, который сочетает в себе несколько методов для подтверждения своей личности пользователем.

Дополнительная энтропия

Чтобы сгенерировать приватные ключи пользователя, сервисы будут использовать несколько методов, как гарантию того, что процесс является абсолютно случайным и непредсказуемым. Уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов. Если тезисы посредственные, третьей стороне может быть несложно получить приватный ключ, используя публичный адрес. В конечном счете, для нетехнического пользователя может быть чрезвычайно трудно узнать, является ли энтропия, используемая кошельком, достаточно безопасной. Вот почему дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю использовать собственный источник случайности.

Механизм резервного копирования средств?

Резервное копирование вашего кошелька — самый важный элемент всей вашей безопасности в сети Биткоин. Он может быть реализован в нескольких формах: последовательность из 12 или 24 слов, либо зашифрованный компьютерный файл. Независимо от того, какую форму он принимает, ваша резервная копия позволяет вам восстановить свои средства в случае потери или отсутствия доступа к вашему кошельку. Критически важно хранить его в защищенном месте, которое вряд ли будет скомпрометировано.

Принудительно ли резервное копирование?

Некоторые кошельки позволяют пользователю пропускать шаг резервного копирования. Это может быть опасно для неосторожного пользователя, который в начале использования кошелька этого не заметит. Вот почему многие кошельки принуждают к резервному копированию, обращаясь к пользователю с просьбой переписать некоторые слова, чтобы подтвердить, что он их записал. Однако принудительное резервное копирование в начале установки кошелька может оказаться минусом для пользователя, который просто хочет протестировать интерфейс, прежде чем сделать свой выбор.

Мультиподпись

Подобно физическому хранилищу, доступному только при наличии нескольких ключей, схема с множеством подписей позволяет вам повысить уровень безопасности при контроле доступа к вашим биткоинам, разделяя доступ к кошельку. Эта функция очень гибкая, пользователь может определить общее количество подписей, которые являются частью схемы, и количество подписей, необходимых для доступа к ней.

Может ли поставщик услуг быть сопоручителем?

В кошельке с функцией совместной подписи, для подтверждения транзакции, инициированной основным пользователем, требуется подпись второй стороны. Это равносильно размещению ваших средств в рамках контракта с подписями 2-из-2. В случае кражи резервной копии пользователя может быть безопаснее использовать кошелек, который требует подписи второй стороны. Транзакция будет разблокирована только при наличии второй подписи, таких как 2FA или подтверждение по электронной почте. В свою очередь, использование кошелька для подписи требует доверия к второй стороне и приводит к утрате анонимности.

2FA

2FA — сокращение от “Двухфакторная Аутентификация”. Это метод аутентификации, который сочетает в себе несколько способов подтверждения своей личности пользователем.

Дополнительная энтропия

Чтобы сгенерировать приватные ключи пользователя, сервисы будут использовать несколько методов, как гарантию того, что процесс является абсолютно случайным и непредсказуемым. Уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов. Если тезисы посредственные, третьей стороне может быть несложно получить приватный ключ, используя публичный адрес. В конечном счете, для нетехнического пользователя может быть чрезвычайно трудно узнать, является ли энтропия, используемая кошельком, достаточно безопасной. Вот почему дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю использовать собственный источник случайности.

Кастодиальный или нет?

Предпочтение пользователем этой функции зависит главным образом от его технических навыков, а также от количества биткоинов, которыми он владеет. Таким образом, пользователь может решить хранить свои средства у ответственного лица, а не самостоятельно. Когда пользователь решает самостоятельно хранить свои биткоины, он пользуется всеми преимуществами суверенитета Биткоина. С другой стороны, он несет полную ответственность за собственную безопасность и анонимность в сети Биткоин.

Способы блокировки

Несколько методов используются для блокировки доступа к вашему кошельку. Это часто зависит от устройства, на котором будет находиться кошелек. Многие мобильные кошельки используют PIN-код или биометрический идентификатор, такой как отпечаток пальца. Десктоп версии обычно используют пароль.

Фраза-пароль

Фраза-пароль — это дополнительная мера безопасности, которая позволяет пользователю добавить пароль, который смешивается с 12 или 24 словами резервной копии, ранее созданной кошельком. Это отличный способ повысить уровень безопасности. С другой стороны, если пользователь хочет иметь доступ к своему кошельку, он должен будет хранить свою фразу-пароль так же тщательно, как и остальную часть резервной копии,.

Более совершенные функции безопасности и удобства использования

Интеграция аппаратного кошелька

Некоторые программные кошельки могут быть сопряжены с аппаратными кошельками. Таким образом, пользователь, который хочет использовать интерфейс определенного кошелька, а не интерфейс физического устройства по умолчанию, может воспользоваться преимуществами безопасности аппаратного кошелька, не ставя под угрозу собственную анонимность. Используя стандартные интерфейсы, такие как Ledger Live от Ledger Nano X, пользователь намеренно передает значительную часть своей финансовой информации компании Ledger. Функция интеграции аппаратного кошелька настоятельно рекомендуется Veriphi.

Функция CoinJoin

Некоторые сервисы ориентированы на анонимность. Они позволяют использовать протокол Coinjoin, который включает в себя координацию нескольких раундов смешивания биткоинов. Этот процесс технологически сложен и может сбить новичков с толку. Тем не менее, это свойство высоко ценится биткоинерами, которые стремятся к повышенной анонимности при взаимодействии с сетью Биткоин. Для тех, кто хочет узнать больше о технологии CoinJoin, мы предлагаем вам ознакомиться с этой диаграммой, созданной Veriphi.

Tor

Для желающих обеспечить идеальную анонимность при взаимодействии с сетью Биткоин. Использование сети маршрутизации Tor является оптимальным способом связи с сетью Биткоин. Таким образом, пользователь старается не позволять компаниям-шпионам или злоумышленникам выявлять связь, например, между адресами и транзакциями конкретного пользователя с его IP-адресом. Из соображений безопасности и анонимности настоятельно рекомендуется использовать кошельки, которые позволяют подключаться к сети Tor.

Выбор размера комиссии за транзакцию

Когда пользователь осуществляет Биткоин-транзакцию, прежде чем подтвердить запрос и поделиться этой транзакцией с сетью Биткоин, предпочтительно иметь возможность выбора размера сопутствующей комиссии за транзакцию. Таким образом, пользователь лучше контролирует скорость транзакции и размер взимаемой комиссии. Сервис, скрывающий транзакционные издержки, может легко вынудить пользователей переплачивать.

Единицы измерения

Есть несколько вариантов измерения биткоинов. Отдельный биткоин состоит из 100,000, 000 сатоши. Учитывая будущее, в котором Биткоин продолжает расти в стоимости относительно фиатных валют, люди все больше используют единицу сатоши. Кошелек, который предлагает возможность изменения отображаемой единицы, является плюсом для пользователей.

Отображаемые валюты (фиат)

Некоторые ценят возможность увидеть стоимость биткоинов в реальном времени прямо в кошельке. Следует иметь в виду, что для этого требуется связь с внешним сервером, что подразумевает доверие к данной стороне.

RBF (изменение размера комиссии)

Функция Биткоин, которая позволяет вам совершать транзакции задавая размер комиссии, а затем иметь возможность изменить комиссию после трансляции транзакции. Если в начале транзакции комиссия была недостаточно высока и транзакция не была включена блок достаточно быстро, у пользователя есть возможность обновить свою транзакцию, указав более высокую комиссию, чтобы быстрее включить транзакцию в блок.

Несколько учетных записей

Некоторые кошельки позволят вам создать несколько экземпляров / учетных записей в сервисах, чтобы предоставить лучшую гибкость в управлении своими биткоинами.

Индивидуальный контроль монет (Coin Control)

Отображение отдельных монет, которые составляют общий баланс определенного кошелька, является очень важной функцией для управления пользовательскими UTXO (Неизрасходованный вывод транзакции). Это позволяет ими лучше управлять. Эта функция считается продвинутой, поскольку она не понятна интуитивно по сравнению с традиционным банковским счетом или отображаемым общим балансом. Каждая из монет имеет определенную историю и может быть использована для разных целей.

Предоставление электронной почты

Для кошелька, запрашивающего адрес электронной почты пользователя, всегда требуется ссылка на внешний сервер, что снизит анонимность кошелька. Поэтому не рекомендуется использовать кошельки, для которых требуется электронная почта.

Транзакции “RAW”

Редко попадаются сервисы, которые позволят вам транслировать транзакцию, которая была создана вне кошелька. Это дает пользователю возможность создавать транзакции в полностью автономном режиме. Эта транзакция высоко ценится пользователями, которые заботятся о своей конфиденциальности.

Подпись сообщений / Верификация

Эта функция позволяет пользователю доказать, что у него есть определенный приватный ключ, подписав ассоциирующийся с ним публичный ключ / адрес. Этот же инструмент позволяет убедиться, что лица владеют приватными ключами, которые, как они утверждают, находятся в его распоряжении.

Тестнет

Наличие тест-сети Биткоин внутри кошелька может быть полезно для пользователей, которые хотят глубже ознакомиться с различными функциями сети, а также поэкспериментировать с ними. Манипулируя монетами Testnet вне основной сети (MainNet), пользователь не рискует потерять биткоины, которые потенциально очень ценны.

Группирование транзакций

Группирование транзакций — это метод, который позволяет объединять несколько Биткоин-транзакций, которые обычно требуют создания отдельных транзакций. Этот метод используется для более эффективного управления транзакционными издержками, потому что, сгруппированные транзакции занимают меньше места в блоке.

PSBT (частично подписанные Биткоин-транзакции)

Эта функция позволяет использовать возможности мульти-подписи. Сгенерировав частично подписанную транзакцию, пользователь не сможет транслировать транзакцию в сети Биткоин, до тех пор, пока не выполнит требования контракта с мульти-подписью с нескольких Биткоин-кошельков. Формат транзакции проявляется в виде файла, который собирает информацию, необходимую для завершения транзакции. Например, для успешной трансляции транзакции в случае с контрактом 2-из-3, частично подписанная транзакция потребует дополнительную подпись одного из двух других задействованных кошельков.

Возможность обмена биткоинов на альткоины непосредственно из кошелька

Некоторые кошельки предложат возможность обменять ваши биткоины напрямую на другие альткоины. Veriphi не рекомендует кошельки с этой функцией.

Возможность импортировать приватные ключи (PRIV)

Эта функция позволяет импортировать приватный ключ, созданный в другом кошельке, непосредственно в кошелек, который поддерживает эту функцию.

Типы адресов

Bech32

Адреса типа Bech32 поддерживают адреса формата Segwit и начинаются с символов “bc1”. Эта форма адреса намного более эффективна с точки зрения размера, который они занимают в блоке, и поэтому дешевле в плане комиссий. Мы настоятельно рекомендуем этот формат адреса. Некоторые сервисы не поддерживают этот формат, потому что они выступали против реализации Segwit.

P2SH (Оплата на хеш Биткоин-скрипта)

P2SH - это расширенный тип Биткоин-транзакций, который позволяет вам осуществлять Биткоин-платежи хешам Биткоин-скрипта. Биткоин-скрипты могут содержать больше условий оплаты и информации, чем простой адрес. Этот формат транзакции также является более анонимным, поскольку содержимое скрипта остается скрытым до его выполнения.

Рыночные и нетехнические особенности

Бесплатная версия

Простая функция для понимания. Однако мы должны с осторожностью относиться к некоторым бесплатным вариантам, поскольку они предлагают свои услуги в обмен на сбор информации о своих пользователях.

Поддержка монет

Некоторые кошельки поддерживают только Биткоин. Мы настоятельно рекомендуем такие кошельки. Объединение нескольких альткоинов в единую структуру кошелька приводит к повышению сложности обеспечения безопасности кошелька.

Способ обращения в службу поддержки

Существует несколько способов контакта для решения проблем пользователей. Зная, что некоторые кошельки основаны на работе с открытым исходным кодом, некоторые виды помощи приходят непосредственно от сообщества.

Возможность покупать и продавать биткоины непосредственно из кошелька

Эта функция будет возможна только в том случае, если есть связь с третьей стороной, которая будет заниматься обменом биткоинов на фиатные валюты. Практически все такие сервисы требуют минимальный KYC (знай своего клиента). Так что эти кошельки не будут анонимными.

Наличие политики легального использования

Когда кошелек является коммерческой услугой и основан на доверии, к нему прилагается политика легального использования для информирования пользователя о потенциальных рисках и последствиях. Ответственный пользователь внимательно прочитает правила, прежде чем вносить средства на кошелек.

Настраиваемый пользовательский интерфейс

Некоторые кошельки предлагают возможность изменения своего пользовательского интерфейса. Например, это может проявляться в опции ночного режима.

Чтобы быть в курсе наших интересных предстоящих анонсов и узнать больше о впечатлениях наших клиентов и наших услугах, подпишитесь на нашу рассылку!.

Не пропусти новые публикации

Нажимая на кнопку, вы даете согласие на обработку персональных данных