Web гаманці Bitcoin

Web-гаманець біткоїн – це біткоїн гаманець копії приватних ключів і seed-фраза якого зберігаються на сторонньому сервері та використовуються для створення транзакцій.

Веб гаманці мають небезпечно низький ступінь безпеки в порівнянні з іншими гаманцями. Бажано не використовувати Веб-гаманці.

Проблеми використання web-гаманців:

  • Проблеми на сервері. Ви втрачаєте доступ до управління біткоїнами;
  • Фішингові атаки – підроблені сайти, які копіюють інтерфейс веб-сторінки гаманця. Втративши пильність ви можете активувати доступ злочинцям до вашого акаунту;
  • Атаки на сервер різного типу від зламу з отриманням бази даних приватних ключів до перенаправлення на інший сервер з фішинговим сайтом;
  • Всі інші загрози притаманні іншим типам гаманців.

Переваги web-гаманців:

  • Доступ до ваших біткоїнів з будь якого пристрою за умови, що ви пам’ятаєте, записали ідентифікатор, пароль, та маєте доступ до електронної пошти.
  • Виключається загроза втрати вами носія приватних ключів внаслідок необережності або лиха. Але необхідно записувати пароль, ідентифікатор, мати доступ до вашої електронної пошти.

Недоліки web-гаманців:

  • Seed-фраза, приватні ключі зберігаються на сторонньому сервері. Можливе управління приватними ключами адміністрацією сервісу;
  • Необхідність аутентифікації за адресою електронної пошти. Ваш веб біткоїн гаманець стає прив’язаним до електронної пошти;
  • Можливість блокування або затримки транзакцій, бо транзакції відправляються в мережу Біткоїн через Біткоїн вузол на сервері сайту і адміністрація може не відправити вашу біткоїн транзакцію в мережу Біткоїн.

Веб-гаманці біткоїн це по суті регульовані грошові системи типу WebMoney і інш.

Є багато програм, які позиціонують себе, але не вказують, що управління біткоїнами відбувається на сервері розробника програми.

Web гаманці для зберігання Bitcoin:

Coinbase Wallet

Web-гаманець підконтрольний організаторам сервісу, які співпрацюють з державними органами США. Потребує потребує реєстрації через електронну пошту верифікації особистості. Можуть заблокувати ваш акаунт. Якщо ви використовуєте Coinbase і на рахунку біткоїни – вони не ваші. Coinbace – підконтрольний уряду біткоїн банк. Перевага цього гаманця полягає у відсутності комісій за переказ біткоїнів в межах Coinbase оскільки самі транзакції насправді не відбуваються, переписуються баланси акаунтів в межах їхньої централізованої системи.

Зазвичай такі централізовані веб гаманці мають рахунки і у фіатній валюті. Здійснити обмін біткоїна на долари можна безпосередньо в гаманці. Переказ, або вивід біткоїнів з сервісу може виявитись достатньо дорогим, оскільки організатори встановлюють комісію за вивід біткоїнів на інші біткоїн адреси.

Відомо багато випадків блокування рахунків та негативних відгуків від користувачів про Coinbase. Але незважаючи на це, цим веб-гаманцем користується багато людей.

Freewallet

Freewallet – вимагає реєстрації через електронну пошту і верифікації особистості. Не рекомендується!

Xapo wallet

Xapo – потребує реєстрації через електронну пошту і верифікації особистості. Необхідна прив’язка до номеру телефону. Не рекомендується!

Blockchain wallet

Blockchain.com ( стара назва Blockchain.info) – web-гаманець з історією. У багатьох він викликає довіру, підкріплену реальними випадками зламу сервісу і повернення коштів користувачам.

Blockchain.com віддає секретні дані власнику, ви можете отримати seed-фразу та/або приватні ключі від ваших біткоїн адрес. В разі проблем на сервері ви втратите можливість керування біткоїна через програмне забезпечення Blockchain.com, але можете відновити доступ до коштів з гаманця іншого типу, іншого виробника.

Останнім часом Blockchain wallet став занадто регульований. Вимагається верифікація особистості, з підтвердженням фотографіями документів.

Blockchain.com запевняє, що вони не зберігають секретні дані на сервері, вони зберігають їх зашифровані копії. Тобто в разі зламу серверу та викрадення бази даних, хакери не зможуть їх розшифрувати. Розшифровка секретних даних відбувається в момент авторизації на сайті за допомогою ідентифікатора та пароля (тому важливо їх записувати; в разі їх втрати, відновити кошти буде неможливо).

Проблеми з безпекою можуть виникнути на стороні клієнта, коли користувач потрапляє на фішинговий сайт. Багато випадків крадіжки біткоїнів саме з неуважності. Гаманець має двофакторну аутентифікацію. Є можливість імпорту біткоїн-адрес для контролю за станом рахунку, та імпорту приватних ключів.

Наведені приклади веб гаманців є крайніми варіантами від гаманця повністю підконтрольного адміністрації сервісу, до веб гаманця підконтрольного тільки його власнику.

 

Якщо ви вирішили обрати веб гаманець, звертайте увагу:

  • Обов’язково повинен бути доступ до seed-фрази та приватних ключів;
  • Зберігання секретних даних повинно бути зашифрованим, і адміністрація сервісу не повинна мати доступ до ваших секретних даних;
  • При виборі веб-гаманця біткоїн звертайте увагу на репутацію гаманця, відгуки користувачів на форумах і в коментарях під програмою для завантаження;
  • Обов’язково https://

Гаманці, які не зберігають копії секретних даних на сервері не є web-гаманцями. Наприклад, браузерний мульти-криптовалютний гаманець JAXX – це програма-додаток до браузеру Chrome, Firefox, яка зберігає зашифровані копії секретних даних в пам’яті комп’ютера а не на сервері, тому такий тип біткоїн гаманця називають браузерний гаманець біткоїн.