Пользователи популярного сервиса myetherwallet (MEW) при создании или подключении кошелька для эфира сталкиваются с выбором, поскольку сервис (наряду с рекомендованным MEWconnect) предлагает несколько других вариантов. В чём разница между ними? На этот вопрос разработчики MEW отвечают в своём блоге.
Существуют аппаратные и программные кошельки, мобильные и десктопные кошельки, мнемонические фразы и файлы – хранилища ключей (keystore), закрытые ключи и пароли. Некоторые из этих инструментов взаимозаменяемы между различными платформами, будь то MEW, MEWconnect, MetaMask или Ledger. Но где связь — что является постоянной среди них?
Ответ прост. Будь то мнемоническая фраза из 12 или 24 слов, файл — хранилище ключа, аппаратный кошелёк, расширение для Chrome или приложения для iOS/Android, все кошельки имеют один уникальный идентификатор — закрытый ключ.
Всё сводится к нему. На любой платформе, когда вы создаете кошелёк для эфира, вы получаете закрытый ключ, который связан с публичным адресом.
Файлы — хранилища ключей хранят ваш закрытый ключ в зашифрованном виде, а мнемонические фразы используются в качестве метода генерации нескольких закрытых ключей. С некоторыми методами создания кошелька вы можете увидеть свой закрытый ключ в виде обычного текста, в то время как другие — например, аппаратные кошельки — хранят закрытые ключи в надежном месте и скрыты даже от владельца.
Безопасность закрытого ключа крайне важна. Доступ к закрытому ключу дает полный контроль над всеми вашими средствами. Передача этого ключа в буквальном смысле означает передачу кому-то ключа от сейфа с деньгами.
О деревьях и корнях
Соотношение между закрытыми ключами, открытыми ключами и методами шифрования подобны дереву, которое может может расти на открытом воздухе, подвергаясь воздействию фишинговых атак, или же может быть хорошо защищено в саду. Чем лучше охраняется ваше дерево, тем надежнее хранятся ваши средства.
Ваша мнемоническая фраза (также её называют сидом от анг. seed) может рассматриваться как корни вашего дерева. Эта секретные фразы, которые должны быть скрыты от чужих глаз и известны только владельцу кошелька. Ваш провайдер берёт эти слова и разветвляет их на множество различных пар открытых адресов и секретных ключей — ветвей вашего дерева. Шифрование сохраняет ваши личные ключи в безопасности, предоставляя только открытые адреса для доступа.
Как правило, опция мнемонической фразы является наиболее популярным способом хранения закрытых ключей, поскольку их можно относительно легко запомнить, а также записать и сохранить в нескольких местах. Это главная причина, по которой большинство кошельков предоставляют возможность генерирования сида. Все кошельки, которые генерируются из мнемонической фразы, называются HD (hierarchical deterministic, иерархически детерминированными) кошельками — они могут генерировать много разных пар закрытого ключа/открытого адреса из одной корневой фразы.
Теперь давайте рассмотрим некоторые методы доступа к кошельку и сравним их преимущества и недостатки.
Первое дерево — это аппаратный кошелёк. Аппаратные кошельки защищают ваш закрытый ключ с помощью самых современных криптографических технологий. На сегодняшний день это наиболее безопасный тип кошелька. Как правило, они предлагают мнемоническую фразу только для целей восстановления (сид иногда также упоминается как “фраза для восстановления”). При доступе к аппаратному кошельку вы получите, казалось бы, бесконечный список публичных адресов. Они разветвляются от вашего корневого ключа. Эти адреса могут меняться, но их соединение через один и тот же деривативный путь (derivation path) всегда будет приводить к одному и тому же набору адресов.
Второе дерево показывает соединение через бесплатное приложение для смартфона MEWconnect от MyEtherWallett. Как и аппаратные кошельки, MEWconnect хранит ваш ключ в зашифрованном виде на устройстве, к которому компьютер никогда не сможет получить доступ — это даёт функциональность и безопасность на уровне аппаратного кошелька. Одно большое отличие состоит в том, что, хотя MEWconnect генерирует ваш ключ из мнемонической фразы, он предлагает только первые два адреса: один для вашего ETH-кошелька и один для кошелька в тестовой сети эфириума Ropsten. Если вы решите восстановить свой кошелёк через сид на сайте MEW, то увидите много адресов, сгенерированных из этой фразы, но только первый относится к вашим средствам на MEWconnect (разработчики MEW не рекомендуют использовать вашу мнемоническую фразу MEWconnect для прямого доступа к средствам на веб-сайте — это противоречит цели приложения MEWconnect, которое должно обеспечивать безопасность закрытого ключа).
Третье скрытое дерево показывает общее представление о альтернативных браузерных кошельках, среди которых самым популярным является MetaMask. MetaMask предлагает более короткую мнемоническую фразу и хранит ключ в браузере в зашифрованном виде. Как и MEWconnect, MetaMask предоставляет только первый адрес, сгенерированный для взаимодействия с кошельком. В отличие от MEWconnect, он предлагает возможность экспортировать ваш закрытый ключ из расширения, но это не рекомендуется делать при подключении компьютера к интернету (разработчики MEW не рекомендуют использовать закрытый ключ напрямую в любых взамодействиях онлайн).
Наконец, четвертое дерево показывает прямой доступ к кошельку с помощью файла — хранилища ключа, мнемонической фразы или непосредственно закрытого ключа с помощью веб-интерфейса MyEtherWallet.com. Использование мнемонической фразы или файла — хранилища ключей непосредственно в интерфейсе MEW хорошо подходит для временных кошельков, но не рекомендуется для долгосрочного использования. Эти методы непосредственно связаны с компьютером. Используя их для доступа к вашему кошельку, вы открываете свой личный ключ фишерам, которые могут использовать его для кражи ваших средств. Использование MEW в автономном режиме — единственный относительно надёжный способ использовать их напрямую.
Какую информацию о своём кошельке я должен хранить? Что если я забуду или потеряю что-то?
В зависимости от того, какой метод вы использовали для создания кошелька, вы можете получить несколько фрагментов информации и, конечно же, хранить их в нескольких безопасных местах. Часть этой информации (например, пароль) – это то, что вы используете повседневно для разблокирования кошелька, а другие вещи (например, мнемонические фразы) должны храниться оффлайн в безопасности и использоваться только в целях восстановления в случае потери доступа. Таким образом, даже если вы потеряете или забудете часть информации, вы все равно сможете восстановить доступ к средствам. Если вам понадобится восстановить кошелек с помощью своего закрытого ключа, рекомендуется создать новый кошелёк и в целях безопасности перевести туда свои средства.