Привіт!
Це знову “that’s what she said”, ньюзлеттер, який допомагає вам краще розумітися у світі web3. Минулого разу ми досліджували Bitcoin — криптовалюту, з якої все почалося (якщо ви пропустили, поверніться і прочитайте статтю перед тим, як зануритися в сьогоднішню тему).
Сьогодні ми розглянемо щось більш особисте — криптогаманці, але називати їх "гаманцями" насправді не дуже правильно. Вони не зберігають вашу криптовалюту так, як звичайний гаманець зберігає готівку. Натомість вони більше схожі на в'язки ключів, які доводять, що ви володієте цифровими активами, що живуть на блокчейні. Втратили ці ключі? Ваша крипта зникла назавжди. Поділилися цими ключами? Будь-хто може забрати все, що вам належить.
У web3 ви є банком, сховищем і охоронцем. Немає гарячої лінії служби підтримки клієнтів, немає кнопки «скинути пароль», і якщо щось піде не так, винні будете тільки ви самі.
Звучить лякаюче? Добре, так і має бути. Проте, коли ви зрозумієте, як працюють гаманці, ви також зрозумієте, чому ця система революційна.
Давайте дослідимо, як саме працюють криптогаманці, чому вони важливі і як вибрати правильний. Готові?
🔐 Cryptography and Keys
Перш ніж занурюватися в гаманці, нам потрібно розібрати криптографічний трюк, який змушує їх працювати: публічні та приватні ключі.
Уявіть блокчейн-криптографію як високозахищену систему замка і ключа. Коли ви створюєте гаманець, ви насправді просто генеруєте пару математично пов'язаних ключів — один публічний, один приватний. Вони працюють разом у чудовому дуеті асиметричної криптографії, зберігаючи ваші активи в безпеці, водночас дозволяючи вам легко їх переміщувати.
Ваш публічний ключ — це як ваша електронна адреса або номер банківського рахунку. Їм безпечно ділитися з будь-ким, хто хоче надіслати вам криптовалюту. Насправді ви хочете, щоб люди його мали, оскільки саме так ви отримуєте кошти. Публічний ключ генерує вашу адресу гаманця — той довгий рядок літер і цифр, який ви копіюєте і вставляєте, коли хтось запитує, куди надіслати вам криптовалюту.
Ваш приватний ключ — це зовсім інша історія. Це головний пароль, майстер-ключ — все в одному. Зазвичай це 256-символьний двійковий код, хоча ви зазвичай взаємодієте з ним як із 64-символьним шістнадцятковим кодом або 12-24-словною фразою відновлення (яка називається seed-фразою або мнемонічною фразою). Цей ключ доводить, що ви володієте будь-якими активами, пов'язаними з вашою публічною адресою.
Будь-хто може використовувати ваш відкритий ключ для шифрування транзакції та надсилання її на вашу адресу, але тільки особа, яка має відповідний закритий ключ, може розшифрувати цю транзакцію та фактично витратити ці кошти. Це одностороння математична функція, яку легко обчислити (генеруючи відкритий ключ із закритого ключа), але практично неможливо обернути (отримуючи закритий ключ із відкритого ключа).
Коли ви підписуєте транзакцію своїм приватним ключем, ви створюєте унікальний цифровий підпис, який доводить, що саме ви авторизували цю конкретну транзакцію. Вузли по всій мережі можуть перевірити цей підпис, використовуючи ваш публічний ключ, підтверджуючи, що транзакція легітимна, без необхідності бачити ваш приватний ключ. Це асиметрична криптографія в дії: по суті, спосіб безпечно спілкуватися, навіть коли весь світ може підслуховувати.
Критична річ для розуміння: хто контролює приватний ключ, той контролює активи. Не людина, яка їх купила. Не людина, яка повинна ними володіти. Людина з ключем. Ось чому криптоспільнота повторює мантру "не ваші ключі, не ваші монети" як релігійне заклинання.
🧠 Definition of Wallet
Тепер, коли ви розумієте, як працюють ключі, ось поворот сюжету: криптогаманці насправді не зберігають вашу криптовалюту. Так, назва повністю брехлива. Ваш Bitcoin, Ethereum або що завгодно інше не сидить всередині вашого гаманця, як готівка в сумочці. Все це живе на блокчейні. Гаманець просто дає вам ключі для доступу до того, що вже там є.
Криптогаманець — це просто програмне забезпечення (або іноді апаратне), яке зберігає ваші приватні та публічні ключі та дозволяє вам взаємодіяти з різними блокчейнами. Думайте про це як про в'язку ключів, яка містить доказ власності на ваші цифрові активи. Гаманець показує ваш баланс, читаючи блокчейн, і використовує ваш приватний ключ для підписання транзакцій, які переміщують ці активи.
Ось краща аналогія: уявіть, що блокчейн — це величезне публічне сховище з мільйонами сейфів. Ваш публічний ключ — це номер скриньки: будь-хто може його побачити й покласти речі всередину. Ваш приватний ключ — це єдиний ключ, який може відкрити цю конкретну скриньку і дістати речі.
Ось чому ви можете отримати доступ до одних і тих самих криптоактивів із різних додатків-гаманців. Активи не знаходяться в якомусь конкретному гаманці; вони на блокчейні. Гаманець — це просто інтерфейс, який дозволяє вам довести право власності та взаємодіяти з цими активами, використовуючи ваші ключі.
Чому нам потрібні гаманці в web3? Тому що блокчейни використовують криптографію з відкритим ключем для перевірки транзакцій та підтримки безпеки. Без гаманця, що керує вашими ключами та підписує ваші транзакції, ви просто не можете брати участь у криптоекономіці. Ви не можете надсилати токени, взаємодіяти із смарт контрактами, підключатися до DeFi-протоколів, мінтити NFT або робити що-небудь інше, пов'язане з блокчейном. Гаманець — це ваші ворота в web3: ваш паспорт, ваша ідентичність і ваш центр управління в одному.
💪 How Wallets Work
Розуміння механізму роботи гаманців пояснює, чому вони одночасно надають можливості й викликають страх.
Створення гаманця
Коли ви налаштовуєте новий гаманець, програмне забезпечення генерує вашу пару криптографічних ключів, використовуючи складні математичні алгоритми. Це відбувається локально на вашому пристрої — ключі створюються прямо там, а не на якомусь сервері компанії (якщо тільки ви не використовуєте кастодіальний гаманець, але ми до цього дійдемо пізніше).
Під час налаштування гаманець представляє вам seed-фразу: зазвичай 12, 18 або 24 випадково обраних слова. Ця фраза — це версія вашого приватного ключа, яку може прочитати людина. Записали ці слова неправильно або в неправильному порядку? Ви в біді. Втратили цю фразу? Також в біді. Хтось знайшов цю фразу? Тепер вони власники всієї вашої криптовалюти.
Гаманець також пропонує вам створити пароль. Важлива відмінність: цей пароль НЕ є вашим приватним ключем. Це просто локальний рівень безпеки, який блокує додаток гаманця на вашому конкретному пристрої, схоже на PIN-код на вашому телефоні. Якщо забули цей пароль, ви все ще зможете відновити свій гаманець, використовуючи свою seed-фразу. Але якщо забудете свою seed-фразу, навіть запам'ятовування вашого пароля вам не допоможе повернути доступ до гаманця.
Надсилання транзакцій
Коли ви хочете надіслати комусь криптовалюту, ось що насправді відбувається за лаштунками. Спочатку ви вводите публічну адресу гаманця одержувача та суму, яку хочете надіслати. Ваш гаманець конструює транзакційне повідомлення, що містить цю інформацію плюс ваш публічний ключ.
Далі йде критичний крок — цифровий підпис. Ваш гаманець використовує ваш приватний ключ для створення унікального криптографічного підпису для цієї конкретної транзакції. Цей підпис математично доводить, що ви (власник приватного ключа) авторизували саме цю транзакцію. Змініть навіть один символ у деталях транзакції, і підпис стане недійсним.
Потім гаманець транслює цю підписану транзакцію у блокчейні. Вузли по всій мережі перевіряють ваш підпис, використовуючи ваш публічний ключ, перевіряючи, що підпис дійсний, що у вас дійсно є кошти, які ви намагаєтеся надіслати, і що ви не намагаєтеся витратити токени двічі.
Після перевірки та включення в блок транзакція завершена. Запис блокчейну тепер показує, що ці токени переміщені з вашої адреси на адресу одержувача. Ваш гаманець відображає ваш новий баланс, читаючи оновлений реєстр блокчейну.
Отримання транзакцій
Отримувати криптовалюту просто: ви ділитеся своєю публічною адресою гаманця з відправником. Вони створюють транзакцію, надсилаючи кошти на вашу адресу. Після підтвердження цієї транзакції на блокчейні, наступного разу, коли ваш гаманець перевіряє реєстр, він бачить новий баланс і відображає його.
Вам не потрібно нічого робити, нічого затверджувати або навіть мати відкритий гаманець. Транзакція відбувається на рівні блокчейну. Ваш гаманець просто читає і відображає те, що вже було записано.
Управління ключами
Найважливіша функція будь-якого гаманця — безпечне керування вашими приватними ключами. Різні типи гаманців обробляють це по-різному:
- Деякі гаманці генерують і зберігають ключі безпосередньо на вашому пристрої.
- Інші використовують апаратні пристрої для зберігання ключів.
- Деякі виводять кілька адрес з однієї seed-фрази, даючи вам свіжі адреси для кожної транзакції, при цьому потребуючи резервного копіювання лише однієї фрази.
Критичний принцип безпеки: ваш приватний ключ ніколи не повинен залишати безпечне середовище вашого гаманця. При підписанні транзакцій гаманець виконує операцію підписання всередині, транслює підписаний результат, але ніколи не розкриває фактичний приватний ключ.
Ось чому апаратні гаманці вважаються більш безпечними, ніж програмні гаманці. Приватний ключ живе на спеціалізованому пристрої, і підписання відбувається всередині цього пристрою. Навіть якщо ваш комп'ютер заражений зловмисним програмним забезпеченням, зловмисне ПЗ не може вкрасти ключі, які ніколи не торкаються комп'ютера.
📍Types of Wallets
Криптовалютні гаманці бувають різних типів, кожен з яких має свої переваги та недоліки з точки зору безпеки, зручності та контролю. Розуміння цих відмінностей допоможе вам вибрати гаманець, який відповідає вашим потребам. Основний поділ у світі гаманців — це гаряче та холодне зберігання.
Гарячі гаманці постійно підключені до інтернету, що робить їх неймовірно зручними для частих транзакцій. Вони включають веб-гаманці, мобільні додатки-гаманці та програмні гаманці для настільних комп'ютерів. Постійне підключення до інтернету означає, що ви можете швидко торгувати на біржах, взаємодіяти з DeFi-протоколами, надсилати платежі або мінтити NFT всього за кілька кліків.
Недолік? Це постійне підключення до інтернету робить гарячі гаманці більш вразливими до злому, фішингових атак і зловмисного ПЗ. Якщо ваш пристрій скомпрометований або якщо ви випадково підписуєте шкідливу транзакцію, ваші кошти можуть зникнути миттєво. Гарячі гаманці ідеальні для сум, до яких вам потрібен регулярний доступ (думайте про них як про свої цифрові кишенькові гроші).
Холодні гаманці, з іншого боку, проводять більшу частину свого часу офлайн, що робить їх надзвичайно складними для віддаленого злому. Вони в основному представлені у вигляді апаратних гаманців (спеціалізованих фізичних пристроїв) або паперових гаманців (фізичних документів із вашими ключами, надрукованими на них, хоча зараз вони значною мірою застаріли).
Коли вам потрібно здійснити транзакцію з холодного гаманця, ви повинні фізично підключити пристрій до комп'ютера, авторизувати транзакцію на самому пристрої, а потім знову від'єднати його. Приватні ключі ніколи не залишають апаратний пристрій, навіть під час транзакцій. Підписання відбувається всередині пристрою, зберігаючи ваші ключі ізольованими від будь-якого підключеного до інтернету комп'ютера, який може бути скомпрометований.
Холодні гаманці менш зручні, але безпечніші. Вони ідеальні для довгострокового зберігання значних сум (ваш цифровий ощадний рахунок).
Програмні гаманці
Програмні гаманці — це додатки, які ви завантажуєте і запускаєте на своєму телефоні або комп'ютері. Вони пропонують високу зручність використання, зберігаючи хорошу безпеку за умови, що ви дотримуєтеся найкращих практик.
- Десктопні гаманці працюють на вашому комп'ютері, даючи вам повний контроль над вашими ключами, які зберігаються в зашифрованому локальному файлі. Ви можете отримати доступ до своїх активів негайно та зберігати повний контроль, але якщо ваш комп'ютер скомпрометований зловмисним ПЗ, ваші ключі під загрозою.
- Мобільні гаманці працюють подібно, але запускаються на вашому смартфоні. Вони особливо зручні для здійснення платежів, сканування QR-кодів або швидкої взаємодії з dApp'ами. Застосовуються ті самі міркування безпеки: безпека вашого телефону стає безпекою вашої криптовалюти.
Більшість програмних гаманців є некастодіальними, що означає, що ви контролюєте ключі. Однак вони вимагають від вас обробки належних резервних копій, практик безпеки та захисту пристрою.
Веб-гаманці
Веб-гаманці доступні через ваш браузер без завантаження програмного забезпечення. Це найзручніший варіант — доступ до вашої криптовалюти з будь-якого пристрою з інтернетом, але історично був найменш безпечним типом.
Сучасні веб-гаманці значно покращилися. Деякі новіші версії є некастодіальними, даючи вам єдиний контроль над вашими ключами, навіть якщо ви отримуєте доступ до гаманця через браузер. Однак веб-гаманці залишаються більш вразливими до фішингових атак і шкідливих вебсайтів, ніж завантажене програмне забезпечення.
Веб-гаманці найкращі для невеликих сум і тестування dApp'ів, а не для зберігання значних активів.
Апаратні гаманці
Апаратні гаманці — це спеціалізовані фізичні пристрої, які виглядають як USB-накопичувачі. Вони представляють золотий стандарт у безпеці самостійного зберігання.
Ці пристрої генерують і зберігають ваші приватні ключі в безпечному чіпі, який спеціально розроблений для протидії втручанню. Коли вам потрібно підписати транзакцію, ви підключаєте пристрій до комп'ютера, переглядаєте деталі транзакції на екрані пристрою та фізично підтверджуєте, натискаючи кнопку на самому пристрої.
Ось чому це важливо: навіть якщо ваш комп'ютер повністю заражений зловмисним ПЗ, зловмисне ПЗ не може вкрасти ваші приватні ключі, оскільки вони ніколи не залишають апаратний пристрій. Підписання відбувається всередині безпечного чіпа, і лише підписана транзакція (а не ключ) надсилається на комп'ютер.
Більшість апаратних гаманців також пропонують PIN-захист, тому навіть якщо хтось вкраде ваш фізичний пристрій, вони не зможуть отримати доступ до ваших коштів без вашого PIN-коду. Після кількох невірних спроб введення PIN-коду багато пристроїв самі себе стирають.
Основні недоліки — це вартість (зазвичай $50-200) і зручність (вам потрібен фізичний пристрій для транзакцій), але для серйозних власників криптовалюти ці компроміси абсолютно варті того.
Паперові гаманці
Паперові гаманці — це фізичні документи, що містять ваші публічні та приватні ключі, зазвичай у вигляді QR-кодів. Вони повністю офлайн і тому імунні до цифрових атак.
Однак паперові гаманці значною мірою застаріли й більше не рекомендуються. Вони вразливі до фізичного пошкодження (вогонь, вода, розпад), можуть бути легко втрачені або вкрадені, і якщо вам потрібно витратити кошти, ви зазвичай повинні імпортувати приватний ключ у програмний гаманець, що розкриває його і зводить нанівець мету холодного зберігання.
Якщо ви розглядаєте холодне зберігання, виберіть замість цього апаратний гаманець.
🤝 Custodial VS Non-Custodial Wallets
Крім гарячого та холодного зберігання, найфундаментальніше питання: хто контролює ваші приватні ключі?
Некастодіальні гаманці дають вам повний контроль. Ви генеруєте ключі, зберігаєте їх і несете за них виключну відповідальність. Це справжнє володіння; не ваші ключі, не ваші монети. Жодна компанія не може заморозити ваш рахунок або заборонити доступ. Але якщо втратили свою seed-фразу, то ваша криптовалюта зникне назавжди.
Кастодіальні гаманці керуються третіми сторонами, як от біржі (Coinbase, Binance, Kraken). Вони зберігають ваші ключі на своїх серверах. Ви отримуєте доступ до криптовалюти з ім'ям користувача та паролем, як до будь-якого вебсайту. Якщо біржа зламана, банкрутує або заморожує ваш рахунок, ви в біді.
Перегляньте переваги та недоліки цих гаманців нижче:
| Некастодіальні гаманці | Кастодіальні гаманці |
|---|---|
| ✅ Повний контроль над активами | ✅ Легке відновлення пароля |
| ✅ Жодна третя сторона не може заморозити кошти | ✅ Знайомий користувацький досвід |
| ✅ Не потрібна процедура KYC | ✅ Доступна підтримка клієнтів |
| ✅ Справжнє володіння | ✅ Часто включає страхування |
| ✅ Пряма взаємодія з DeFi/dApp | ✅ Безперебійна торгівля на біржі |
| ✅ Немає ризику контрагента | ✅ Потрібен нижчий рівень технічних знань |
| ❌ Повна відповідальність за безпеку | ❌ Ви насправді не володієте своєю криптовалютою |
| ❌ Немає відновлення, якщо ви втратите seed-фразу | ❌ Біржа може заморозити ваш рахунок |
| ❌ Немає можливості оскаржити шахрайство/помилки | ❌ Вразливі до зломів/банкрутства |
| ❌ Крутіша крива навчання | ❌ Потрібна KYC/верифікація особи |
| ❌ Потрібні більші технічні знання | ❌ Неможливий доступ до багатьох DeFi-додатків |
| ❌ Ризик безповоротної втрати |
Більшість досвідчених користувачів не вибирають один тип; вони використовують обидва стратегічно:
- Гаманець біржі (кастодіальний) → активна торгівля та купівля.
- Мобільний гаманець (некастодіальний, гарячий) → невеликі суми для щоденного використання.
- Апаратний гаманець (некастодіальний, холодний) → більшість активів.
🔥 Top Wallets
Топ гарячих гаманців:
- MetaMask. Безперечний король web3-гаманців. Запущений у 2016 році як розширення для браузера, він запровадив кнопку "підключити гаманець", яка тепер є стандартом на платформах DeFi і NFT. Почав лише з Ethereum, тепер підтримує кілька мереж. Некастодіальний з 12-словною seed-фразою. Майже кожен dApp має функціональність "Підключити MetaMask". Доступний як розширення для браузера та мобільний додаток. Стандарт для Ethereum DeFi.
- Trust Wallet. Придбаний Binance у 2018 році, але залишається з відкритим кодом і некастодіальним. Мобільний гаманець, що підтримує величезний спектр криптовалют і блокчейнів. Вбудований браузер dApp, агрегатор DEX і підтримка NFT. Популярний для BNB Chain і альтернативних L1. Універсальне рішення для користувачів, які хочуть все обробляти зі свого телефону.
- Base App (раніше Coinbase Wallet). Окремий некастодіальний гаманець від Coinbase. Побудований на Base, Ethereum Layer 2 від Coinbase. Доступний як розширення для браузера та мобільний додаток. Підтримує Ethereum, Base, інші EVM-мережі, плюс Bitcoin. Плавна інтеграція з біржею Coinbase для легкого входу до самостійного зберігання.
- Phantom. Головний гаманець для Solana, запущений у 2021 році. Зосереджений на користувацькому досвіді з найчистішим інтерфейсом у просторі. Розширення для браузера та мобільний додаток. Підтримує Solana, Ethereum, Polygon і Base. Запровадив симуляцію транзакцій, що показує вам, що станеться, перш ніж ви підпишете. MetaMask для Solana. Некастодіальний з фразою відновлення.
Топ холодних гаманців:
- Ledger. Найвідоміший бренд апаратних гаманців з 2014 року. Французька компанія, захищені мільярди. Моделі: Nano S Plus і Nano X. Чіпи безпечних елементів (як кредитні картки) зберігають ключі в апаратному забезпеченні, стійкому до втручання. Невеликий екран перевіряє транзакції, фізичні кнопки підтверджують. Працює з MetaMask та іншими гаманцями.
- Trezor. Оригінальний апаратний гаманець від чеської компанії SatoshiLabs (2014). Головний конкурент Ledger. Повністю відкрите апаратне забезпечення та прошивка; спільнота може перевірити все. Цінується користувачами, які надають пріоритет прозорості та філософії "не довіряй, перевіряй".
- Tangem. Новіший підхід, запущений у 2018 році. Розумні картки розміром з кредитну картку з NFC. Торкніться до телефону, щоб підписати транзакції, без кабелів, без Bluetooth, без батарей. Також представили перший у світі апаратний гаманець у формі кільця.
Key Takeaways
- Гаманці не зберігають криптовалюту; вони зберігають ключі. Ваші активи живуть на блокчейні. Гаманець — це просто в'язка ключів, яка доводить, що ви ними володієте. Ось чому ви можете отримати доступ до однієї і тієї самої криптовалюти з різних додатків-гаманців.
- Не ваші ключі, не ваші монети. Це не просто запам'ятовувана фраза; це буквальна істина. Кастодіальні гаманці означають, що хтось інший контролює ваші ключі і, отже, вашу криптовалюту. Некастодіальні гаманці дають вам контроль і відповідальність у рівній мірі.
- Безпека та зручність мають обернене співвідношення. Гарячі гаманці, підключені до інтернету, зручні, але вразливі. Холодні гаманці, що зберігаються офлайн, безпечні, але менш зручні. Апаратні гаманці пропонують найкращий баланс для значних активів.
- Використовуйте кілька типів гаманців стратегічно. Гаманець біржі для купівлі та торгівлі, мобільний гаманець для невеликих сум і щоденного використання, та апаратний гаманець для серйозних активів. Не кладіть усі яйця в один кошик або всю свою криптовалюту в один гаманець.
Final Thought
Традиційна фінансова система навчила нас передавати відповідальність за наші активи комусь іншому. Ми очікуємо, що банки захистять наші гроші, компанії кредитних карток скасують шахрайські списання, а уряди застрахують депозити. Криптогаманці представляють протилежну філософію: радикальний суверенітет і радикальну самовідповідальність.
Це може здаватися тягарем. І в певному сенсі так і є. Якщо ви втратите свою seed-фразу, ніхто не зможе вам допомогти. Якщо ви підпишете шкідливу транзакцію, її не можна скасувати. Якщо ви надішлете кошти на неправильну адресу, вони зникли назавжди.
Але коли ви справді розумієте безпеку гаманців і практикуєте хороші звички, це трансформується в щось зовсім інше. Розширення можливостей. Ви усвідомлюєте, що тримаєте фінансові інструменти, які жоден уряд не може конфіскувати, жодний банк не може заморозити, і жодна компанія не може заборонити вам доступ. Вперше ви фактично, справді володієте формою грошей, яка існує поза контролем будь-якої інституції.
Питання в тому, чи варте справжнє володіння відповідальності. На мою думку, для всіх, хто серйозно ставиться до криптовалюти, відповідь — абсолютно так. Просто не поспішайте, почніть із невеликих сум, практикуйте хороші звички безпеки і ніколи не припиняйте навчатися.
Якщо ви дізналися щось нове сьогодні, поділіться цим. Розкажіть своїй спільноті. Нумо поширювати знання і розвиватися разом.
На цьому все, нормі. Наступного разу ми поговоримо про форки у web3. Stay tuned 🌿
Cookies She Left Behind
Якщо ви хочете глибше зануритися в цю тему, я також рекомендую ознайомитися з наступним матеріалом:
- What is a Cryptocurrency Wallet? від Whiteboard Crypto