Krüpto-rahakott bitcoin kihlvedudeks: hot, cold, custodial

Kelle taskus on tegelikult sinu BTC: lihtne küsimus, mille vastus muudab kõike

Esitan sulle küsimuse, mille esitasin endale kuus aastat tagasi: kui kihlveokontor läheb hommikul pankrotti, kas sinu raha läheb sellega kaasa või jääb? Kui sa pead mõtlema, on vastus ilmselt esimene. Kui sa oled kindel, et jääb – siis sa tead, mida tähendab non-custodial rahakott ja oled selle juba paigaldanud.

Krüpto-rahakott pole midagi muud kui tarkvara või füüsiline seade, mis hoiab sinu privaatvõtmeid. Privaatvõti on krüptograafiline string, mis tõestab, et BTC kuulub sulle. See, kelle juures on privaatvõti, see on omanik. Kui see on sinu rahakotis sinu kontrolli all, see on sinu BTC. Kui see on kihlveokontori serveris kihlveokontori kontrolli all, see on kihlveokontori BTC, mille kohta nad on lubanud sulle bilansis numbri näidata. See on pankrotis vahe. See on rünnakul vahe. See on operaatori käitumise hetkel ka mängu reeglite vahe.

Hot vs cold – kus on sinu turvalisuse ja mugavuse vahekord

Vaatasin oma uut õpilast eelmisel kuul, kes oli investeerinud 300 eurot Ledger Nano X-i ja kasutas seda, et hoida 50 eurot panus-raha. See on nagu osta soomuk, et viia piima poodi. Hot ja cold wallet’i valik peab vastama sinu summa-skaalale ja kasutusmustrile, mitte ületama mõlemat.

Hot wallet on internetti ühendatud – telefoni- või lauaarvuti-rakendus. BlueWallet, Phoenix, Electrum, Sparrow. Privaatvõtmed on krüpteeritult sinu seadme sees, kuid seade on online. See on mugav: avad rakenduse, saadad BTC, võtad alla seitsme sekundi. Riski-pool: kui keegi pääseb su seadmele ligi (pahavara, varastatud telefon) ja teab PIN-i või saab biomeetrilise lukustuse murda, on raha käes. Praktikas: hot wallet sobib summadeks, mille kaotust sa sallid – minu rusikareegel on kuni 1000 eurot.

Cold wallet on internetist eraldatud – Trezor, Ledger, Coldcard. Privaatvõtmed on seadme kiibis, mida ükski OS ei näe. Tehingu allkirjastamiseks ühendad seadme USB-ga, kinnitad ekraanil ja eraldad uuesti. Riski-pool on praktiliselt null: ainus tee võtmetele on füüsiline juurdepääs seadmele PLUS PIN’i teadmine. Mugavuse-pool on aeglasem: live-panust on Trezor’iga ebamugav teha, sest sa pead ühendama-kinnitama-eraldama iga sissemakse jaoks. Cold wallet sobib pikaajalise hoiu jaoks ja suurte summade jaoks, mida liigutad harva.

Praktilises elus on mõlemad enamasti vajalikud. Mina hoian ~ 90 protsenti BTC-st Trezor Model T-s ja ainult väikest aktiivse panustamise reservi BlueWallet’is. Iga 1-2 kuu tagant liigutan reserv-summa hot wallet’ist cold wallet’i ja vastupidi. Sissemakse panustamiseks tuleb cold wallet’ist, väljamakse jõuab hot wallet’i, sealt kannan suurema osa cold wallet’i tagasi.

Custodial vs non-custodial – kes hoiab nööridel

“Kihlveokontori sisene rahakott” on alati custodial. Sinu mängijakontol näidatav 0,01 BTC pole tehniliselt sinu – operaator hoiab kõikide klientide BTC-d ühel suurel “hot wallet”-il (operaatori oma) ja peab sisemist arvet, kelle osa millises suuruses on. Sama kehtib krüptobörside (Binance, Kraken, Coinbase) kohta – kui hoiad raha börsil, mitte oma rahakotis, oled custodial olukorras.

Probleem custodial’is pole alati ilmne. Igapäevaselt töötab see kõik korralikult. Probleem ilmub kahel hetkel: kui operaator/börs läheb pankrotti (FTX 2022) või kui operaator otsustab konto blokeerida (mis tahes operaator, mis tahes põhjusel). Mõlemal juhul on sinu kontroll null. Sa esitad nõude, oodata, ja vahel saad raha, vahel ei. Mõnedel juhtudel saad 30 senti dollari pealt aastate pärast pankrotihalduri kaudu.

Non-custodial tähendab, et sina hoiad seemnefraasi ja seega võtmeid. Kihlveokontori vahel toimub vahetus: sa saadad sissemakse, mängid, võtad välja oma rahakotti. Mängijakontol on raha minimaalse vajaliku aja. See on parem mudel kõigile, kes võtavad krüptot tõsiselt.

Reaalsus on aga vahepeal. Iga panustaja, kes mängib aktiivselt, peab teatava summa hoidma mängijakontol – sest sissemakse iga panus on aeganõudev ja kasutuselt mõttetu. Õige mõtlemine on minimaalse vajaliku saldo hoidmine kontol ja regulaarne väljamakse. Mina hoian operaatoril maksimaalselt kaks kuni kolm planeeritud panust ette, kõik muu on minu rahakottides.

Konkreetsed rahakotid, mida ise kasutan ja olen testinud

Soovituste asemel räägin, mida ma reaalselt kasutan ja miks. BlueWallet (iOS ja Android) on minu igapäevane mobiilne hot wallet. Põhjused: see on open-source, toetab nii on-chain BTC-d kui Lightning’it sama liidesega, ja Lightning’i poolt töötab Phoenix-stiilis automaatne kanal-haldus, mis tähendab, et ma ei pea käsitsi avama-sulgema kanaleid. Kasutus on intuitiivne ka algajale.

Phoenix Wallet (iOS ja Android) on minu Lightning-spetsialist. Erinevalt BlueWallet’ist on Phoenix puhtalt Lightning-keskne ja kanalimaaklemine on täiesti läbipaistev. Kasutan seda väikeste, sagedaste tehingute jaoks operaatoritega, mis Lightning’it toetavad. Üks tehing maksab alla ühe sendi ja jõuab sekundite jooksul.

Trezor Model T on minu cold wallet pikaajalise hoiu jaoks. Põhjused: open-source firmware (saab kontrollida), suur ekraan, mille peal saad aadressi täielikult lugeda (mida väiksema ekraaniga Ledger’i puhul ei saa), ja Trezor Suite tarkvara on hästi integreeritud. Pole täiuslik – passwordmaster-funktsionaalsus on tehniliselt veidi keerukas algajale –, aga turvalisus ja avalikkus on minu jaoks olulisemad kui ülim mugavus.

Ledger Nano X on populaarne alternatiiv. Pakub sarnast turvalisust nagu Trezor, mugavam Bluetooth-ühendus mobiilis ja toetab rohkem altcoin’e. Puudus on suletud lähtekoodi-firmware, mis tähendab, et turvalisuse-uurimine on piiratud. 2020. aasta andmelekiteoga seoses olen mina Ledger’i jätnud edasilükkamise olemata, kuid see on legitimne valik paljudele.

Eestis on Lightning Network’i põhivõrgu maht jõudnud 213 miljoni dollarini ja toetatud operaatorite ring laieneb. Kui plaanid Lightning’iga panustada, vali rahakott juba selle peale – vaata Lightning Network’i kihlvedude juhendit, kus on rahakottide nüansid Lightning’i poole pealt põhjalikumalt lahti seletatud.

Seemnefraasi turvalisus – see on tegelik test, mille läbid või kukud

Seemnefraas on 12, 18 või 24 sõna, mis taasloovad sinu privaatvõtmed. Igaüks, kellel on seemnefraas, võib teha sinuga sinu BTC-ga kõike. Kõike. Sellepärast on seemnefraasi käsitlemine kogu krüpto-omandi turvalisuse keskpunkt – ja koht, kus enamik kaotusi juhtub.

Kuus aastat tagasi tegin sama viga, mida vaatan õpilastega korduvalt. Salvestasin seemnefraasi mobiili märkmetes “ajutiselt”, kavatsedes hiljem kirjutada paberile. Hiljem ei tulnud. Telefon sai vana, vahetasin, vana läks Apple’i tagasi. Selle õpetus läks mulle hästi: ei midagi kadunud (seemnefraasi taastasin Apple’i pilvest), kuid Apple’i pilv on koht, kus seemnefraasi ei tohi kunagi olla. Pilv tähendab kolmandat osapoolt. Pilv tähendab Google’i, Apple’i, Microsoft’i serverit, kus sinu seemnefraas elab ja kus iga turvarikkumine teeb selle haavatavaks.

Korrektne käitlus on lihtne: kaks paberit, kaks erinevat kohta, mõlemad kaitstud niiskuse eest. Üks võib olla kodus seifis, teine vanaema garaaži-laudis. Ükski ei tohi olla skannitud, pildistatud, sisestatud arvutisse ega salvestatud digitaalselt. Iga kord, kui keegi pakub “lihtsamat varundust”, reklaamib see kõige olulisema turvameetme rikkumist.

Edasijõudnud kasutajatele on saadaval ka vasturahakott (passphrase 13/19/25 sõna) – lisasõna, mille lisad oma 12/18/24 sõnale, mis tekitab täiesti uue, eraldi rahakoti. Kui keegi leiab su seemnefraasi, näeb ta vaikimisi-rahakotti, kus võib olla 0,001 BTC dekoratsiooniks, samal ajal kui pärisraha on passphrase’i taga. Tehniliselt edasijõudnud lahendus, aga väga praktiline.

Kas valid rahakoti enne või pärast kihlveokontorit – minu järjekord

Üheksa aasta jooksul olen näinud panustajaid, kes valivad kihlveokontori esimesena ja seejärel proovivad leida kuhugi rahakotti panna sissemakse-väljamakse jaoks. See on tagurpidi. Rahakott on sinu kontroll. Kihlveokontor on koht, kuhu kanned osa raha ajutiselt. Esmalt loo turvaline omand, siis vali, kuhu panustad.

Praktiline järjekord: telefon BlueWallet (täna). Ostad oma esimene BTC börsil, kannad rahakotti, saad tunde õppida tehingu-mehaanikat ilma operaatori stressi. Pärast kuud aktiivset kasutamist, kui sa oled mugav, lisad cold wallet’i pikaajaliseks hoiuks. Seejärel valid kihlveokontori – nüüd, kui sul on selge plaan, kus su BTC tegelikult on, see kihlveokontori valik on hoopis teistsugune otsus.