Недавняя хакерская атака на криптобиржу Kucoin, когда из горячего кошелька Kucoin произошел вывод криптовалюты на сумму 275 миллионов долларов, выявил важность использования холодных кошельков в криптовалютном пространстве. В данной статье мы собираемся взглянуть на тип кошельковой системы, ранее используемой биржей Kucoin, который сделал эту криптобиржу более уязвимой для атак, а также мы изучим некоторые меры, которые будет возможно предпринять, чтобы максимально защитить себя и свои активы от подобных инциндентов в будущем.
Что такое криптокошельки?
Для тех из Вас, кто малознаком с криптовалютой, кошельки — это то место, где Вы храните свои криптоактивы. Каждый кошелек обладает несколькими важными компонентами, которые делают каждый из кошельков уникальным. Кошельки также функционируют в качестве меры обеспечения безопасности, контролируя, кто имеет к ним доступ.
Существует два типа ключей. Приватный ключ — это математически сгенерированная строка букв и цифр, связанная с адресом Вашего кошелька. Владение данным ключом позволяет использовать криптовалюту из этого кошелька. Если Вы потеряете этот ключ или забудете его, доступ к средствам в кошельке будет потерян, так как восстановить его будет уже невозможно.
Второй тип — это публичный ключ. Публичный ключ также математически связан с адресом Вашего кошелька. Публичный ключ подтверждает, что адрес кошелька принадлежит Вам. Как следует из названий типов ключей, важно, чтобы приватный ключ был надежно сохранен и был известен только Вам. Ваш публичный ключ будет доступен для просмотра всем сторонним пользователям. Ваш кошелек также будет содержать записи о всех входящих и исходящих транзакциях, которые могут быть проверены путем сравнения с цепочкой блоков.
Разница между холодным и горячим кошельком
На самом базовом уровне существует 2 типа кошельков, используемых для хранения криптовалюты: горячие и холодные. Для каждого из них существует несколько разных версий. Если Вам интересно получить больше информации о разных типах кошельков, Вы можете ознакомиться со статьей «Что такое криптовалютный кошелёк?»
Что такое горячий кошелек?
Горячий кошелек — это кошелек, подключенный к интернету, в то время как холодный кошелек — автономный. Взлом Kucoin был нацелен именно на систему горячего кошелька, которую компания использовала для хранения криптоактивов своих клиентов. Горячие кошельки считаются менее безопасными и более уязвимыми для таких атак. Причиной является их возможность подключения к интернету, которая делает их более удобными для быстрых онлайн-транзакций, но также и дает хакерам доступ к кошельку.
Что такое холодный кошелек?
Холодный кошелек, в свою очередь, более безопасен, поскольку он работает в автономном режиме на отдельном устройстве, таком как USB. Доступ к нему может получить только тот, кто владеет физическим устройством. С другой стороны, совершение транзакций с использованием холодного кошелька требует больше времени, поскольку криптовалюта функционирует на базе блокчейна, который по своей сути является онлайн-системой. Вам придется либо перевести средства на горячий кошелек для проведения транзакции, либо на короткий срок подключить холодный кошелек к Интернету, чтобы отправить сведения о транзакции, которую Вы подписали в оффлайн режиме.
Вы можете ознакомиться с подробной информацией о мерах обеспечения безопасности Вашего кошелька на Phemex здесь.
Как Phemex использует холодные кошельки?
Криптобиржи, такие как Phemex, которые в главным образом используют холодные кошельки, в теоретическом представлении являются более безопасными, поскольку к активам и ключам невозможно получить доступ через Интернет.
Phemex назначает каждому пользователю его собственный адрес депозита на холодном кошельке. Данные адреса затем периодически собираются и сохраняются в холодном кошельке компании с мульти-подписью в автономном режиме. Таким образом мы защищаем используемые и хранимые на платформе Phemex активы от внешних атак. Единственным недостатком является то, что получение доступа к средствам занимает несколько больше времени в сравнении с платформами, которые используют горячие кошельки. Однако мы верим в то, что безопасность и гарантия того, что Ваши средства находятся в безопасности, стоят своего времени ожидания.
Основные способы защитить свой кошелек
Чтобы обезопасить свои средства, мы предлагаем использовать как горячий, так и холодный кошельки. Для хранения больших сумм криптовалюты следует использовать холодный кошелек. Это долгосрочные инвестиции — то есть та криптовалюта, которую Вы планируете хранить некоторое время и не использовать. Горячий кошелек подходит для хранения небольших сумм, которые Вы планируете в ближайшем будущем потратить или использовать для онлайн торговли или обмена.
При выборе кошелька детально изучите все возможные варианты и подберите именно тот, который лучше всего подойдет Вам. Соблюдение правил осторожного обращения с Вашими ключами — лучший способ защитить себя от возможных убытков. Как правило, принято хранить свои пин-коды и пароли в секрете. То же самое касается и ключей от Вашего кошелька. Криптовалюта не подлежит такому же регулированию и контролю как фиатная валюта, поэтому ответственность за безопасность Ваших средств ложится на Вас.