Web-гаманці

Web-гаманець біткоїн – це біткоїн гаманець копії приватних ключів (seed-фраза) якого зберігаються на сторонньому сервері та використовуються для управління біткоїн рахунками за допомогою програмного забезпечення.

Веб гаманці мають найнижчий ступінь безпеки в порівнянні з іншими гаманцями. Слід бути обережним з вибором веб гаманців, та не зберігати на веб гаманцях великі суми тривалий час.

Особливість web гаманців полягає в тому, що приватні ключі зберігаються на сторонньому сервері. Управління біткоїнами здійснюється через програмне забезпечення для смартфонів, компьютерів чи через веб сторінку.

Загрози використання web-гаманців:
1). Вихід з ладу сервера. В такому разі ви втратите можливість керувати вашими біткоїнами;
2). Фішингові сайти, які копіюють інтерфейс веб-сторінки гаманця. В цьому випадку ви можете активувати доступ злочинцям до вашого акаунту і підтвердження по електронній пошті не захистить вас від пограбування;
3). Атаки на сервер різного типу від зламу з отриманням бази даних приватних ключів до перенаправлення на інший сервер з фішинговим сайтом;
4). Всі загрози притаманні іншим типам гаманців.

Переваги web-гаманців:
1). Доступ до ваших біткоїнів з будь якого пристрою за умови, що ви пам’ятаєте, записали ідентифікатор, пароль, та маєте доступ до електронної пошти. Слід зауважити, що до управління біткоїнами ви можете отримати доступ з будь-якого пристрою, достатньо завантажити біткоїн гаманець та ввести seed-фразу або приватний ключ.
2). Виключається загроза втрати вами носія приватних ключів в наслідок необережності або лиха. Але, це в разі, якщо ви пам’ятаєте як мінімум вашу пошту, пароль, та ідентифікатор від web-гаманця. Зазвичай їх записують, а не запам’ятовують. Тобто, практично, загроза залишається.

Недоліки web-гаманців:
1). Секретні дані для управління вашими рахунками (seed-фраза, приватні ключі) зберігаються на сторонньому сервері – це суттєвий недолік та загроза одночасно. Можливе управління приватними ключами адміністрацією сервісу;
2). Необхідність аутентифікації за адресою електронної пошти. Фактично ви розкриваєте свою особу через вашу електронну пошту. Ваш веб біткоїн гаманець стає прив’язаний до електронної пошти.
3). Можливість блокування або затримки транзакцій, бо транзакції відправляються в мережу Біткоїн через ноду на сервері сайту.

Найвідоміші web біткоїн гаманці:

  • Coinbase
  • Blockchain.info (Blockchain.com, Blockchain Wallet)

Coinbase
Web-гаманець повністю підконтрольний організаторам сервісу, які співпрацюють з державними органами США. Вони не віддають вам секретні дані біткоїн рахунків. Можуть заблокувати ваші біткоїн рахунки оскільки є власниками приватних ключів. Якщо ви використовуєте Coinbase і на рахунку біткоїни – вони не ваші. Coinbace це централізований підконтрольний уряду біткоїн банк. Перевага у відсутності комісій за переказ біткоїнів в межах Coinbase оскільки самі транзакції насправді і не відбуваються, просто переписуються цифри в межаї їхньої централізованої системи.
Таким самим є рахунок WMX в WebMoney який підконтрольний державним органам росії – приватні ключі у власності організаторів, тому біткоїни на цьому рахунку вам не належать.
Зазвичай такі централізовані веб гаманці мають рахунки і у фіатній валюті. Здійснити обмін біткоїна на долари чи інші сурогати можна безпосередньо в гаманці. Але викликають запитання курс обміну та регуляторні дії з переказу коштів на вашу особисту картку.
Стосовно Coinbase відомо багато випадків блокування рахунків та негативних відгуків від користувачів.

Ще одним прикладом веб гаманця, а точніше веб гаманців для багатьох криптовалют, який не віддає секретні дані власнику є гаманець Freewallet. Будьте обережні, якщо використовуєте цей сервіс!

Blockchain.info – web-гаманець з історією. У багатьох він викликає довіру, оскільки в кризових ситуаціях, коли кошти викрадали в наслідок багів чи атак, їх повертали власникам рахунків.

Blockchain.info віддає секретні дані власнику, тобто ви отримуєте seed-фразу та/або приватний ключ. В разі проблем на сервері ви втратите можливість керування біткоїна через програмне забезпечення Blockchain.info, але відновите доступ до коштів з гаманця іншого типу іншого виробника.

Як запевняє blockchain.info вони не зберігають безпосередньо приватні ключі чи seed-фразу на сервері, вони зберігають їх зашифровані копії. Тобто в разі зламу серверу та викрадення бази даних, хакери не зможуть їх розшифрувати. Розшифровка секретних даних відбувається в момент авторизації на сайті за допомогою ідентифікатора та пароля (тому важливо їх записувати; в разі втрати, відновити кошти буде неможливо, бо ідентифікатор не зберігається на сервері).
Безпека використання цього гаманця підтверджена часом та кризовими ситуаціями. Проблеми з безпекою можуть виникнути на стороні клієнта, коли користувач потрапляє на фішинговий сайт. Дуже багато випадків крадіжки біткоїнів саме з неуважності і потрапляння на фішингові сайти. При цьому, активація входу через електрону пошту не захистить.
В гаманці є можливість двофакторної аутентифікації. Присутня можливість імпорту біткоїн-адрес для контролю за станом рахунку, та приватних ключів для управляння біткоїнами.


Web-гаманець від blockchain.info цілком пристойний для щоденного використання та зберігання невеликих сум біткоїнів.

Наведені приклади веб гаманців є крайніми варіантами від гаманця повністю підконтрольного адміністрації сервісу, до веб гаманця підконтрольного тільки його власнику.

Якщо ви вирішили обрати веб гаманець, звертайте увагу:
1). Обов’язково повинен бути доступ до seed-фрази та приватних ключів;
2). Зберігання секретних даних повинно бути зашифрованим, і адміністрація сервісу не повинна мати доступ до ваших секретних даних;
3). Позитивні відгуки в соц-мережах, форумах, телеграм-групах, тощо;
4). Обов’язково https://

Гаманці, які не зберігають копії секретних даних на сервері не є web-гаманцями. Наприклад, існує браузерний мульти-криптовалютний гаманець JAXX – програма-додаток до браузеру Chrome, Firefox зберігає зашифровані копії секретних даних в пам’яті комп’ютеру а не на сервері, тому такий тип біткоїн гаманця називають браузерним.

Web-гаманці обновлено: Травень 22, 2018 автором: SchBit