Геннадий Абрамов
Геннадий Абрамов Ответы на вопросы
10 мая 2022, 17:01

Какой кошелёк посоветуете для холодного хранения BTC,ETH ? Electrum так понял только с btc

Какой кошелёк посоветуете для холодного хранения BTC,ETH? Electrum так понял только с btc
35 Комментариев
  • Diamond
    10 мая 2022, 17:58
    Ledger Nano
  • Volahub
    10 мая 2022, 18:01
    Любой какой понравится.
  • anonimuz
    10 мая 2022, 18:02
    На флешку это безумие — или флешка умрёт, или пароль забудешь, или попадёт флешка на комп с трояном.

    BTC — однозначно electrum, генерируешь кошелёк на чистом телефоне, отключённом от сети. Получаешь набор из 12 слов + 1 своё слово. Вот этот набор слов выучиваешь наизусть и заодно записываешь на листик, можно каким-нибудь хитрым способом, например распихав их по случайному тексту, чтоб если кто найдёт не догадался.

    ETH — кошелёк MyEtherWallet (MEW), всё тоже самое — чистый телефон без сети, получаешь набор слов, заучиваешь + бэкапный листик который куда-то спрячешь.

    Из обоих кошельков сохраняешь адреса для депозитов — их достаточно чтобы зачислять, и проверять баланс в онлайне на любом просмотрщике блокчейна.

    Если это прямо реально холодный кошелёк — то телефон на котором генерировал ключи форматнуть, и дальше полагаться только на голову и листик. Если это «не очень холодный кошелёк», то просто телефон на дальнюю полку и раз в 3 месяца подзаряжать аккум чтоб не здох. Ну и помнить что там кошельки, и пользоваться этим телефоном всуе нельзя.
      • anonimuz
        13 мая 2022, 02:11
        Геннадий Абрамов, 
        1. Конечно можно и LiveUSB Ubuntu, без проблем.
        2. Получается нужно хранить и флешку и seed фразу. И то и другое может быть источником утечки ключей. Ну и самое плохое — если есть вера в флешку, то человек расслабляется, и забывает и саму сид фразу и где бумажку с ней оставил.
        3. К сожалению нет. Electrum строго по биткойну.

        Кстати, на будущее есть ещё один момент — скачивайте билд любого кошелька задолго до того как собираетесь использовать. Периодически случаются истории когда хакеры подсовывают в кошелёк код который тырит крипту — влазят на билд-сервера, пропихивают патч, воруют пароли с машин создателей кошельков, способов куча. У кучи людей денежки пропадают, поднимается шум, всё исправляют, но тем у кого стырили не легче. Скачав билд заранее — через месяц-квартал-год можно проверить что по билду не было сообщений о проблемах, и тогда использовать без опаски.

          • anonimuz
            04 июня 2022, 21:18
            Геннадий Абрамов, 
            Нет необходимости запоминать 2 сид фразы. Дело в том что стандарт BIP39 поддерживается наверное всеми популярными монетами, можете проверить сами на этой странице:
            BIP39 — Mnemonic Code (iancoleman.io)
            Так что вы можете создать одну сид-фразу в какой-то программе, и проверить правильность адресов для BTC, а также получить адреса для разных монет, включая эфириум, используя эту страницу. В оффлайн-режиме, разумеется. Внизу страницы есть ссылка на скачивание её оффлай-версии.

            Про безопасность Trust Wallet и вообще Apple устройств я не могу сказать совершенно ничего. Могу только сказать что я считаю важным возможность подписывать транзакции будучи отключённым от интернета (offline transaction signing). Это поддерживают многие кошельки, тот же Electrum, Air Gap который в этой теме советовали, и т.д. Но Trust Wallet не может подписывать транзакции без интернета, да и сами разработчики пишут «Please be informed that the Trust Wallet app is a hot wallet. If you disconnect your internet, you cannot send out your cryptos.» В общем я бы таким пользоваться не стал, но возможно я тут слишком параноик.

            Я доверяю только схемам, в которых устройство создающее ключи не выходит в онлайн. Ну или хотя-бы ему делается factory reset. Ну и я не доверяю свеже-скачанным билдам кошельков — в свежем билде может быть закладка, о существовании которой все новости напишут через неделю когда пойдёт волна сообщений от пользователей у которых всё украли.

            Поэтому если вы можете скачать тот же Trust Wallet на свой телефон, достать симку и отключить его от всех интернетов хотя-бы на пару месяцев, а лучше на пол-года. И после этого, оставаясь оффлайн, создать на нём seed-фразу и ключи, сохранить адреса для пополнения, и сразу же сделать factory reset — то это будет достаточно безопасно для холодного кошелька.

            Но всё-таки какой-нибудь дешёвый андроид-телефон или загрузочная USB-флэшка для компа, мне кажется лучше — девайс за 100 баксов, на который можно заливать старые, выдержанные хоть год, apk, и пользоваться совсем не подключая к интернету, это и безопасно и достаточно удобно.
              • anonimuz
                05 июня 2022, 01:59
                Геннадий Абрамов, 
                А вы открывали веб-страницу BIP-39 которую я скидывал? Если бы открыли то увидели что одной сид-фразой можно создать кошельки для пары десятков монет. Там есть такой боксик «COIN» где можно выбрать монету и получить из вашей сид-фразы адреса для этой монеты. Можете для теста создать в Trust Wallet сид-фразу, и сравнить получаемые для разных монет адреса на этой странице и в приложении — если всё по стандарту, то создаваемые из сид-фразу адреса и ключи должны быть совпадать.

                Это не какая-то суперфича кошелька Trust Wallet. Просто стандарт BIP-39 описывает как из сид-фразы получить огромное (почти бесконечное) количество приватных ключей и, соответственно, адресов. Так как криптография у разных монет примерно одинаковая, отличается только то как записывается адрес. А как создаётся приватный ключ (по сути большое случайное число), в общем-то значения не имеет. Поэтому один приватный ключ можно использовать в разных блокчейнах и управлять разными монетами.

                Электрум работает только с биткойном, поэтому он в принципе не может создать вам адрес для эфира. Но вы можете взять сид-фразу (если она создана по стандарту), и использовать её в разных программах (если они поддерживают стандарт), и будет одна фраза, для кучи кошельков.

                По одной сид-фразе вы можете создать ключи и в электрум и в MEW. Просто в Electrum вы получите доступ к биткойнам, его авторы занимаются только биткойном а эфиром не хотят. В MEW получите доступ к эфиркам (потому что MEW только с эфиром) и другие монеты их тоже не интересуют. А в Trust Wallet, или там AirGap Wallet и многие другие — мультивалютные, и они подключатся к нескольким блокчейнам. Но сама возможность создавать ключи — она в стандарте. Технически не должно быть никаких проблем если через 10 лет вы подключитесь из той программы которой ещё даже не существует. Если программа следует стандарту вы получите доступ к блокчейнам и монетам с которыми программа умеет работать.

                Но вообще если сумма для вас существенная лучше потратить лишние пару часов на чтение стандарта BIP-39. Дело в том что многие программы позволяют кроме 12...24 слов сид-фразы задать ещё пароль. А ещё есть «путь для генерации». И разные программы могут использовать разные пути для генерации. И пароль может хэшироваться с разной солью. И может получиться так что кроме сид-фразы стоит сохранить хотя-бы названия софта в котором создавались адреса.

                Ну и у кошелька Electrum свои выкрутасы — по-умолчанию он создаёт свою сид-фразу со своим набором слов и своим путём. Всё очень похоже, но не по стандарту. Что-бы он создал BIP-39 seed там надо что-то где-то выбрать и отметить. Иначе его сид-фраза не подойдёт к другим программам. Из-за этих вот внутренних особенностей есть даже сайт Wallets Recovery [Beta] | walletsrecovery.org где ведут учёт разных программ и их стандартности/нестандартности для того чтобы владельцы монет могли получить доступ если программы пропадут, устареют или под давлением законодателей их выпилят из App Store.
                  • anonimuz
                    05 июня 2022, 18:24
                    Геннадий Абрамов, 
                    Добрый день. Если советы помогут вам сохранить и преумножить — отлично. Будут ещё вопросы — без проблем отвечу или в этой теме или в личке. Группы в телеграме нету. Максимум, если проснётся желание, соберу все ответы со смарт-лаба и других мест где писал, и выложу большой FAQ по безопасному хранению крипты на какой-нибудь бесплатный хостинг.

                    Для первого раза советую для теста пройти весь путь, начиная от создания ключей, записи сид-фразы, удаления всего софта, установки софта заново, импорта ключей, и т.д. И убедиться что адреса которые получены после переустановки и импорта буква в букву совпадают с адресами которые были до. Это даст понимание как там всё работает и какую-то уверенность.

                    Ещё можете почитать про watch-only wallets — это особый вид публичного ключа, который импортируется в кошелёк (точно знаю что Electrum это поддерживает). В таком случае вы можете безопасно смотреть в онлайне содержимое ваших кошельков, но трата с watch-only кошелька невозможна, и соответственно утеря мобильника или активность хакеров никакого ущерба не нанесёт.
  • OLOLOEV
    10 мая 2022, 18:08
    только физические кошельки, такие как Ledger. Человек выше не понимает, как работают подобные «флешки». Есть много материала на ютубе с подробным объяснением, лучше самостоятельно ознакомиться, чем просто по советам принимать решение

    Если нужен холодный кошелек как быстрое решение на «прямсейчас», что б получить какую-то крипту и не париться особо, особенно если это единоразовое событие — то почти любой популярный. Допустим Trust wallet
  • сем
    10 мая 2022, 20:29
    Electrum
  • Alex Turner
    10 мая 2022, 21:15
  • Русский
    10 мая 2022, 22:14
    с такими вопросами — не какой… тебе рано еще в воду©

    PS Electrum
  • Сергей Кузнецов
    10 мая 2022, 22:27
    лучше не покупай крипту
    она обнулится, она хуже золота
    золото хоть на что-то сгодится
  • Вольдемар0.3%
    10 мая 2022, 23:24
    послушать старика баффетта-стерилизуют там всю излишнюю денмассу
  • gubi
    11 мая 2022, 07:53
    Exodus, там приватные ключи хранятся на компьютере, можно их еще распечатать на бумажке
  • Байкал
    11 мая 2022, 08:33
    ЛУЧШИЙ КОШЕЛЬ ЭТО ЗАЛАМИНИРОВАННАЯ БУМАГА
  • Metamask либо Trustwallet
  • Eugen Invest Malina
    11 мая 2022, 09:52
    Ladger
  • WESTSUR
    11 мая 2022, 09:56
    бумажный)
  • Юнчикс
    11 мая 2022, 10:14
    Если на планете будет мало электричества, или много войн, то крипта будет не востребована либо упадет. Переводите все в старую ювелирку 18-19век---- это точно будет дорожать и троян ей не страшен…
    • Zerich121
      11 мая 2022, 19:29
      Юнчикс, Может просто лом золота? Старинная ювилирка, если и  ценна, то как произведение. Там надо разбираться по-лучше чем в крипте, иначе пролететь не долго.
  • John Dow
    11 мая 2022, 11:17
    Mycelium 
  • Добрый Енот
    11 мая 2022, 16:15
    метамаск
  • attor2
    11 мая 2022, 18:24
    ledger, safepal тоже ничего, но ты не поймешь его плюсов
  • Pavel
    11 мая 2022, 23:00
    Для холодного хранения лучше всего подойдет физ. кошелек (hardware wallet). По сути это ключ-флешка со своим софтом, шифрованием и сид фразой на случай утраты / необходимости восстановления.
    Из них лучшие это Ledger или Trezor (предпочтение ledger).

    Заказывать и покупать только на офф. сайте. Иначе, при покупке на сторонних сайтах, рискуете остаться без своих активов, как только их там накопится достаточно, чтобы стать лакомым кусочком.

    В связи с этим не знаю как будет с доставкой в Россию в текущей ситуации.
    • Ratio_
      04 января 2024, 20:24
      Pavel, ledger неожиданно призналась, что может без ведома пользователя скачивать seed на свои сервера. Но твердо и четко заявили, что никогда такого не делали!
  • Mark C Trudeau
    12 мая 2022, 11:44
    лучше используйте trezor, так как в ledger есть закрытый код
    • anonimuz
      13 мая 2022, 02:17
      Mark C Trudeau, 
      Открытый код абсолютно ничего не гарантирует. Процессор хардверного кошелька может содержать гипервизор которые переживёт даже перепрошивку firmware. Причём уже много лет как было доказано что при правильно сделанном гипервизоре, его существование невозможно обнаружить.
      Если сумма существенная, то лучше держаться подальше от устройств которые подключаются к компу, выходят в интернет, и т.д.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн