SSP Editorial Team

Мобильный криптокошелёк: плюсы, риски и SSP Key

·7 мин. чтения·Автор: SSP Editorial Team
Обложка SSP Academy для руководства для новичков по мобильным криптокошелькам и SSP Key

Ваш телефон — вероятно, то устройство, которому вы доверяете больше всего. Он разблокируется по лицу или отпечатку пальца, сопровождает вас повсюду и уже хранит ваши сообщения, фотографии и банковские приложения. Поэтому неудивительно, что мобильный криптокошелёк — приложение-кошелёк, работающее на телефоне, — это то, с чего многие впервые начинают держать криптовалюту.

Это руководство объясняет, что мобильные кошельки делают по-настоящему хорошо, в чём они уступают и как SSP подходит к телефону иначе. Если вы совсем новичок в кошельках, начните с материала что такое криптокошелёк на самом деле — он охватывает основы ключей и адресов, на которые опирается эта статья.

Что такое мобильный криптокошелёк

Криптокошелёк не хранит монеты. Монеты живут в блокчейне — общем публичном реестре. Что кошелёк хранит на самом деле — это ваш приватный ключ: длинное секретное число, которое доказывает, что средства принадлежат вам, и позволяет вам авторизовать их перемещение. Кто владеет ключом, тот владеет деньгами.

Мобильный кошелёк — это просто приложение-кошелёк, в котором этот ключ — и программа, использующая его, — находится на вашем смартфоне. Когда вы нажимаете «отправить», приложение использует ваш ключ, чтобы создать подпись — криптографическое доказательство, которое авторизует транзакцию, — а затем передаёт её в сеть.

Это та же работа, которую выполняет настольная программа или кошелёк-расширение для браузера. Разница в устройстве. А устройство определяет всё: что кажется простым, что кажется рискованным и что злоумышленнику пришлось бы сделать, чтобы добраться до ваших средств.

Что мобильные кошельки делают по-настоящему хорошо

Телефоны — это не компромисс. Для повседневного использования у них есть реальные, конкретные преимущества.

Всегда в вашем кармане

Кошелёк, который вы носите с собой, — это кошелёк, которым вы пользуетесь. Принять платёж, проверить баланс или отсканировать код для отправки средств занимает секунды, потому что устройство уже у вас в руке. Для тех, кто относится к криптовалюте как к деньгам, а не как к чему-то запертому на замок, эта доступность важна.

Биометрическая разблокировка

Большинство телефонов разблокируются по отпечатку пальца или сканированию лица — это «биометрическая» проверка, то есть она опознаёт вас по физическому признаку, а не по набранному паролю. Мобильный кошелёк может требовать такую же проверку перед открытием или перед подписанием транзакции. Это по-настоящему полезно: это быстро, это трудно скопировать тому, кто заглядывает через ваше плечо, и это означает, что вор, схвативший с виду разблокированный телефон, всё равно не сможет открыть кошелёк. Биометрия защищает доступ к приложению; она не заменяет резервную копию ключа, но как ежедневный замок работает хорошо.

Подтверждения через push-уведомления

Телефоны созданы, чтобы уведомлять вас. Хорошо спроектированный мобильный кошелёк использует это: когда транзакция требует вашего одобрения, телефон вибрирует и сразу показывает вам детали. Вы видите запрос, проверяете его и одобряете или отклоняете одним касанием. Ничего не происходит, пока вы не действуете. Это превращает подписание в осознанный, видимый шаг, а не в нечто, происходящее молча в фоне.

Сканирование QR-кодов

Криптоадреса — это длинные строки случайных на вид символов, и один неверно набранный символ отправляет средства не туда — навсегда. У телефонов есть камера, поэтому мобильные кошельки позволяют вам отсканировать QR-код вместо набора. Другой человек показывает код, вы наводите камеру, и адрес считывается точно. Это устраняет одну из самых частых и самых дорогостоящих ошибок новичка.

В чём мобильные кошельки уступают

Честное руководство называет компромиссы. Ни один из них не делает телефоны непригодными — но вам стоит о них знать.

Маленькие экраны затрудняют проверку

Перед одобрением транзакции вам следует проверить адрес назначения и сумму. На маленьком экране длинный адрес легко пропустить взглядом, а приложения иногда показывают лишь первые и последние несколько символов. Изощрённое вредоносное ПО эксплуатирует именно это: оно подменяет скопированный адрес адресом злоумышленника. Решение — это привычка: проверяйте адрес полностью каждый раз, каким бы маленьким ни был экран.

Телефоны теряются и крадутся

Телефон — это маленький предмет, который живёт в карманах и на столиках кафе. Его можно потерять, украсть или повредить. Если ключ вашего кошелька существует только на этом одном телефоне и у вас нет резервной копии, потеря телефона означает потерю средств. Это не недостаток именно мобильных кошельков — это реальность самостоятельного хранения, — но мобильность телефона делает такой сценарий более вероятным, чем с устройством, которое остаётся дома. Надёжная резервная копия ключа, хранящаяся в отдельном месте, необходима.

Магазины приложений добавляют зависимость от доверия

Вы устанавливаете мобильный кошелёк из магазина приложений — Apple App Store или Google Play. Это удобно, и магазины действительно проверяют приложения и сканируют их на вредоносное ПО: см. обзор безопасности App Store от Apple и Google Play Protect. Но это добавляет посредника между вами и разработчиком. Поддельные приложения-кошельки, имитирующие настоящие, уже появлялись в магазинах приложений. Практическая защита проста: устанавливайте только по официальной ссылке разработчика, проверяйте имя издателя и относитесь с подозрением к подражателям.

Как SSP подходит к телефону: SSP Key

SSP идёт другим путём. Вместо того чтобы помещать весь ваш кошелёк — и ваш единственный ключ — в телефон, SSP распределяет контроль между двумя устройствами и требует, чтобы оба одобрили любую транзакцию. Это называется мультиподпись 2-из-2: есть два ключа, и для перемещения средств нужны две подписи из двух.

Один ключ живёт в браузерном расширении SSP на вашем компьютере. Другой живёт в SSP Key — приложении на вашем телефоне. Вот формулировка, которая важнее всего для новичка:

SSP Key — это подписант, а не самостоятельный кошелёк. Он хранит один из двух ключей, и его задача — одобрять транзакции. Сам по себе SSP Key не может перемещать ваши средства — он хранит лишь один ключ, а одного ключа из двух недостаточно. Браузерное расширение тоже не может перемещать средства само по себе ровно по той же причине. Ни одна из половин не является полноценным кошельком. Трата требует, чтобы телефон и компьютер согласились.

Это переосмысливает мобильные риски, описанные выше:

  • Потерянный или украденный телефон — это не потерянный кошелёк. У того, кто завладел вашим телефоном, есть лишь один ключ. Ему по-прежнему нужен второй ключ, на вашем компьютере, чтобы что-либо потратить.
  • Подтверждения осознанны по замыслу. Браузерное расширение предлагает транзакцию; SSP Key на вашем телефоне показывает её вам и просит подтвердить. Два устройства, две контрольные точки — шаг проверки на маленьком экране подкрепляется вторым экраном.
  • Биометрия по-прежнему защищает приложение. SSP Key использует разблокировку телефона по отпечатку или лицу как замок для этого одного ключа.

Мобильные кошельки просят телефон быть всем кошельком. SSP просит телефон быть одной доверенной половиной его. В этом и состоит практическая разница, стоящая за моделью 2-из-2.

Как выбрать свою конфигурацию

Не существует единственного лучшего мобильного криптокошелька для всех — это зависит от того, что вы защищаете и как этим пользуетесь. Помогают несколько честных вопросов:

  • Сколько вы храните? Небольшие суммы на повседневные траты в одном мобильном кошельке — разумный обмен на удобство. Более крупные сбережения заслуживают дополнительного шага в виде второго устройства.
  • Есть ли у вас резервная копия? Что бы вы ни выбрали, ваш ключ должен быть восстанавливаемым, если телефон пропал. Нет копии — нет восстановления.
  • Устанавливаете ли вы из настоящего источника? Подтвердите издателя и используйте официальную ссылку разработчика.

Если единая точка отказа вызывает у вас беспокойство, модель SSP из двух устройств создана, чтобы её устранить. Когда вы будете готовы настроить кошелёк, пошаговое руководство настройка вашего первого кошелька SSP проведёт вас через сопряжение браузерного расширения с SSP Key.

Главный вывод

Мобильные кошельки делают многое правильно: они всегда с вами, разблокируются по отпечатку или лицу, превращают подтверждения в понятное касание и сканируют QR-коды, чтобы вы никогда не набрали адрес неверно. Они также несут реальные компромиссы — маленькие экраны затрудняют проверку деталей, телефоны теряются, а магазины приложений добавляют слой доверия.

Ответ SSP — не отказаться от телефона, а дать ему более узкую, более безопасную задачу. SSP Key — это подписант: он хранит один из двух ключей и одобряет транзакции, но не может перемещать средства в одиночку — как и браузерное расширение. Два устройства, два одобрения, один кошелёк. Это самый простой способ сохранить удобство телефона, не ставя всё на одно устройство.

Поделиться статьёй

Похожие статьи

Иллюстрация криптокошелька в виде связки ключей с закрытыми и открытыми ключами, а позади — реестр блокчейна

Что такое криптокошелёк?

Криптокошелёк хранит ключи, а не монеты. Узнайте, как работают закрытые и открытые ключи, адреса и подписи.

7 min read