Дописал что означают цвета в таблице.
По кошелькам что писали.
зеленый (рекомендовано);
Wasabi Wallet
Electrum
оранжевый (довольно неплохо);
Trezor
красный (не рекомендуется);
Exodus
Coin.Space
Ledger Live
чёрный (держитесь в стороне).
Blockchain.com
Информацию по остальным кошелькам читайте сами.
Сравнение функциональных возможностей кошельков Bitcoin
В этой публикации мы проанализировали несколько десятков самых популярных приложений для виртуальных кошельков и выделили различные функции каждого из них. Прежде чем покупать биткойны, инвесторы должны проанализировать различные варианты в данной области, взвесив все плюсы и минусы.
Для некоторых этот выбор может быть довольно сложным, поскольку пользователю необходимы минимальные технические знания.
Постараемся представить вам полную таблицу, которая включает в себя набор из 48 возможных функций, которые следует учитывать при выборе виртуального кошелька. А также поговорим о том, почему некоторые из них не следует выбирать на долгосрочную перспективу, по крайней мере, на значительные суммы. Главные критерии выбора - это безопасность и анонимность.
Мы используем систему градации, состоящую из четырех цветов:
Ссылка на таблицу анализа программных кошельков:
https://docs.google.com/spreadsheets/d/1aZ1zbaUEzCo9NCctN8-eL2VLIiSdY009tTJvRXDUWEw/edit
Типы кошельков
На рынке существует много типов программных кошельков. Главные вопрос возникает между удобством использования и безопасностью. Стоит заметить, удобные кошельки имеют меньше функций безопасности. В зависимости от вашего уровня знаний в биткойнах, проще начать с простого кошелька, чтобы ознакомиться с его использованием, а затем постепенно переходить к более надежным решениям.
Веб кошельки (онлайн)
Они доступны в Интернет и часто предлагаются бесплатно третьими лицами. В большинстве случаев пользователь должен полностью доверять компании, которая его предлагает. Можно сказать, что это рай для хакеров, поскольку в одном месте хранится много ценной информации.
Настольные кошельки (программные)
Это загружаемое программное обеспечение, которое принимает форму приложения непосредственно на вашем компьютере. Пользователь полностью контролирует закрытые ключи. Но все же существует значительный риск того, что сам компьютер будет заражен, и достаточно талантливый хакер сможет украсть средства.
Мобильные кошельки
Это приложения, которые можно загрузить прямо на мобильный телефон. Практичное решение для пользователей, которые хотят, чтобы небольшая часть их средств была легко доступна, особенно для повседневного использования. Они, как правило, проще в использовании, чем настольные кошельки из-за их мобильности. Не рекомендуется держать крупные суммы, так как их безопасность также ограничена.
Аппаратные кошельки
Устройства, специально предназначенные для использования биткойнов, предлагают безопасную среду для создания и управления закрытыми ключами. Рынок "аппаратного кошелька" развивался довольно быстро в истории Биткойна из-за острой необходимости в специализированном оборудовании для хранения закрытых ключей Биткойна. На рынке существует много вариантов, каждый с определенными особенностями. Их цена обычно варьируется от 50 до 200 $.
Методы подключения
Для совершения биткойн-транзакций, ваш кошелек должен подключаться к биткойн-сети, чтобы ваши входящие/исходящие транзакции были обнаружены. Существует несколько способов сделать это, и тут снова возникает вопрос между простотой использования и безопасностью. Однако одно можно сказать: ваш кошелек взаимодействует с биткойн-узлом и другими равноправными участниками, составляющими биткойн-сеть.
Возможность подключить свой кошелек к биткойн-узлу
Узел - это основное программное обеспечение Биткойн, которое позволяет напрямую взаимодействовать с сетью Биткойн. Поддерживая свой собственный узел, вы становитесь равноправным участником сети и получаете значительно больше контроля, безопасности и анонимности при использовании биткойнов. В таблице видно какие кошельки дают возможность подключения к вашему собственному узлу. Те, которые разрешают эту функцию, считаются более безопасными, потому что вы не обязаны использовать узел поставщика услуг. Очень важно помнить, что не принадлежащий вам узел управляет вашими взаимодействиями с сетью Биткойн, а также может хранить и анализировать информацию/историю ваших адресов.
Подключается ли он к бэкэнд-серверу?
Если ваш кошелек не подключается напрямую через узел в сеть Биткойн, то это кошелек API, для подключения к которому требуется внутренний сервер. Часто это централизованная серверная инфраструктура, которая взаимодействует между ее пользователями и сетью Биткойн. Существует множество причин, по которым можно использовать Back-end, в том числе предоставление дополнительных услуг безопасности и других функций. Тем не менее, использование Back-end необходимо во всех веб-кошельках, но все же это не гарантирует их безопасность.
Бэкэнд с открытым исходным кодом?
Ради прозрачности некоторые кошельки API открывают исходный код внутреннего сервера. Это позволяет пользователям запускать собственную версию, чтобы полностью контролировать ее.
API
API - это те кошельки, которые подключаются к внутреннему серверу, а не к биткойн-узлу напрямую. По умолчанию они подключаются к узлу поставщика услуг и полностью раскрывают пользовательский xPub для автоматического получения информации и адресов кошелька. Проще говоря, API - это способ связи кошелька с сервером.
SPV (без бэк-энда)
Кошельки SPV (простое подтверждение оплаты) подключаются к случайным узлам в сети и запрашивают информацию о транзакциях пользователя, а также о других транзакциях, которые не выполняются пользователем. Это делает пользователя менее заметным для сети. Этот метод подключения обычно считается более закрытым, но он не обеспечивает преимущества анонимности при запуске собственного узла. Большинство кошельков SPV функционируют на базе Фильтра Блума, который, как было доказано, обеспечивает низкую конфиденциальность.
Язык программирования
Различные кошельки могут быть написаны на нескольких языках программирования в зависимости от функций и уровня безопасности, от которых разработчики хотят получить выгоду, но в основном они зависят от платформы, для которой был разработан кошелек.
Функции безопасности
Многие меры предосторожности были разработаны и постепенно внедряются в кошельки, чтобы сделать хранение биткойнов более безопасным. Иногда может быть трудно определить, какие меры должны быть реализованы в вашем собственном решении. Начните с изучения того, как их использовать, и постепенно поймете, что лучше всего соответствует вашим требованиям.
Механизм резервного копирования?
Резервное копирование вашего кошелька - самый важный элемент всей вашей безопасности в биткойнах. Он может существовать в нескольких формах: последовательность из 12/24 слов или зашифрованный компьютерный файл. Независимо от того, какую форму он принимает, ваша резервная копия позволяет вам восстановить свои средства в случае потери или отсутствия доступа к вашему кошельку. Крайне важно хранить его в защищенном месте.
Принудительное резервное копирование?
Некоторые кошельки позволяют пользователю пропускать резервные копии своих средств. Это опасно для неосторожного пользователя, который может это заметить, как только начнет его использовать. Вот почему многие кошельки принуждают делать резервное копирование, попросив пользователя переписать некоторые слова, в целях подтверждения, что он их заметил.
Мультисиг - мультиподпись
Подобно физическому хранилищу, доступному только с несколькими ключами, схема с множеством подписей позволяет вам более безопасно контролировать доступ к своим биткойнам, разделяя доступ к нему. Эта функция очень гибкая, пользователь может выбрать общее количество подписей, которые являются частью схемы, и количество подписей, необходимых для доступа к ней.
2FA двухфакторная аутентификация
Это метод аутентификации, который сочетает в себе несколько методов для подтверждения своей личности пользователем.
Дополнительная энтропия
Чтобы сгенерировать закрытые ключи пользователя, кошельки будут использовать несколько методов, для гарантии, что процесс является абсолютно случайным и непредсказуемым. Используемый уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов. Если тезисы посредственные, третья сторона может быть легко получить закрытый ключ из публичного адреса. Дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю генерировать собственный источник случайности.
Методы блокировки
Существует несколько методов блокировки доступа к вашему кошельку. В основном это зависит от среды, на которой будет лежать кошелек. Многие мобильные кошельки используют метод PIN-кода или биометрический идентификатор, такой как ваш отпечаток пальца. Настольные кошельки будут использовать метод пароля.
Ключевая фраза
Ключевая фраза - это дополнительная мера безопасности, которая позволяет пользователю добавить пароль, который смешивается с 12 или 24 словами резервной копии, ранее созданной кошельком. Это отличный способ получить дополнительную безопасность. С другой стороны, пользователь должен сохранить свою ключевую фразу в такой же безопасности, как и остальную часть резервной копии, если он хочет получить доступ к своему кошельку.
Функции безопасности и удобства использования
Объединение аппаратного кошелька
Некоторые программные кошельки могут быть совмещены с аппаратными кошельками. Таким образом, пользователь, который хочет использовать интерфейс определенного кошелька, а не интерфейс по умолчанию для физического кошелька, может воспользоваться преимуществами безопасности аппаратного кошелька без ущерба для его анонимности. Используя стандартные интерфейсы, такие как Ledger Live из кошелька Ledger Nano X, пользователь намеренно передает большую часть своей финансовой информации компании Ledger.
Объединение с CoinJoin
Некоторые кошельки ориентируются на анонимность. Они позволяют использовать протокол Coinjoin, который состоит из координации нескольких раундов смешивания биткойнов. Эта техника действительно продвинута технологически и может быть сложна в использовании для начинающих. Тем не менее, это свойство высоко ценится биткойнерами, которые стремятся к большей анонимности при использовании своих биткойнов.
TOR
Для желающих обеспечить абсолютную анонимность. Использование браузера Тор является оптимальным способом связи с сетью Биткойн. Таким образом, пользователь не позволяет шпионским компаниям или злоумышленникам выводить ссылки, например, между адресами и транзакциями конкретного пользователя с его IP-адресом. Настоятельно рекомендуется использовать кошельки, которые позволяют подключаться к сети Toр из соображений безопасности и анонимности.
Выбор комиссии за транзакцию
Когда пользователь проводит транзакцию Биткойн, прежде чем одобрить ее и поделиться ею с сетью Биткойн, желательно, чтобы пользователь мог сам выбирать оплату за транзакцию. Таким образом, пользователь лучше контролирует скорость транзакции и сумму комиссии, которую он тратит. Кошелек, который скрывает транзакционные издержки, может легко заставить пользователей переплачивать.
Единица деноминации валюты (FIAT)
Некоторые пользователи ценят возможность увидеть стоимость биткойнов в реальном времени прямо в кошельке. Следует учитывать, что для этого требуется связь с внешним сервером, что подразумевает доверие к данной стороне.
Заменяемая транзакция
Это функция Биткойн, которая позволяет вам совершать транзакции с любой суммой комиссии, а затем возможность изменить комиссию после выполнения транзакции.
Несколько учетных записей
Некоторые кошельки позволят вам создавать несколько учетных записей, чтобы лучше управлять своими биткойнами.
Индивидуальный контроль монет
Отображение отдельных монет, которые составляют общий баланс определенного кошелька, является очень важной функцией для управления пользовательскими UTXO. Это позволяет им лучше управлять. Каждая из монет будет иметь определенную историю и может быть использована для разных целей.
Запрос на email
Для кошелька, запрашивающего адрес электронной почты пользователя, всегда требуется ссылка на внешний сервер, что снижает анонимность кошелька. Поэтому не рекомендуется использовать кошельки, для которых требуется электронная почта.
Raw транзакции
Данный способ создания транзакций и управления Bitcoin кошельком через командную строку, где полностью вручную можно указать все возможные параметры и обойти ограничения, вносимые графическими оболочками клиентов.
Подписание сообщений
Данная функция позволяет человеку доказать, что у него есть определенный закрытый ключ, подписав открытый ключ / адрес, прикрепленный к нему внутри. Этот же инструмент позволяет проверить, что лицо владеет закрытыми ключами, которые, как они утверждают, находятся в его распоряжении.
Тестнет
Наличие биткойн-тестовых сетей внутри кошелька может быть полезно для пользователей, которые хотят глубже погрузиться в различные функции Биткойн, а также экспериментировать с ними. Манипулируя монетами Testnet за пределами основной сети (MainNet), пользователь старается не потерять биткойны, которые очень ценны.
Пакетный расход
Данный метод, позволяет комбинировать несколько транзакций в биткойнах, которые обычно создаются отдельно. Этот метод используется для более эффективного управления транзакционными издержками, объединяя их, они занимают меньше места в блоке.
PSBT (частично подписанные биткойн-транзакции)
Эта функция позволяет использовать способ мульти-подписи. Создавая частично подписанную транзакцию, пользователь не сможет транслировать транзакцию в сети биткойнов, если он не выполнит требования контракта с несколькими подписями между несколькими биткойн-кошельками. Формат транзакции представлен в виде файла, который собирает информацию, необходимую для завершения транзакции. Например, для контракта 2 из 3 для частично подписанной транзакции потребуется дополнительная подпись одного из двух других задействованных кошельков для успешной трансляции в сеть.
Возможность обмена биткойнов на альткойны прямо в кошельке
Некоторые кошельки предлагают возможность обмена ваших биткойнов на другие альткойны.
Типы адресов
Bech32
Адреса типа Bech32 поддерживают адреса формата Segwit и начинаются с символов «bc1». Эта форма адреса намного более эффективна с точки зрения размера, который они принимают в блоке, поэтому является менее дорогой с точки зрения уплаченных сборов.
P2SH (Pay-to-script-hash)
P2SH - это расширенный тип транзакций с биткойнами, который позволяет вам осуществлять платежи биткойнами хэшам биткойн-скрипта. Биткойн-скрипты могут содержать больше условий оплаты и информации, чем простой адрес. Этот формат транзакции анонимный, так как содержимое скрипта остается скрытым до его выполнения.
Рынок и нетехнические особенности
Бесплатно или нет
Мы должны с осторожностью относиться к некоторым бесплатным моделям, потому что они предлагают свои услуги в обмен на сбор информации от своих пользователей.
Какие монеты поддерживаются
Некоторые кошельки поддерживают только биткойны. Объединение нескольких альткойнов в единую структуру кошелька может привести к неполадкам в сохранении кошелька.
Служба поддержки
Существует несколько способов решения проблем пользователей. Учитывая то, что некоторые кошельки сотрудничают с открытым исходным кодом, некоторые виды помощи приходят непосредственно от сообщества.
Политика законного использования
Когда кошелек является коммерческой услугой и основан на доверии, к нему прилагается политика законного использования, в целях информирования пользователя о потенциальных рисках и последствиях. Ответственный пользователь внимательно прочитает правила, прежде чем вносить средства на кошелек.
Настраиваемый пользовательский интерфейс
Некоторые кошельки предлагают выбор для изменения своего пользовательского интерфейса. Например, опция ночного режима.
source:
https://veriphi.io/en/blog/software-wallet-analysis
