Обзор лучших кошельков для криптовалюты ethereum

Алан-э-Дейл       02.09.2022 г.

2.3. Обычное

Здесь есть много подвариантов. Рассмотрим два.

2.3.1. Ethereum Wallet

О том, как работать с отдельными аккаунтами, рассказано в первом решении («Довольно безопасное», не доходя до раздела «Собираем подписи в единое целое») — это отдельный чистый ноутбук и Ethereum Wallet на нем.

2.3.2. MEW

Наверное, самый популярный кошелек для Ethereum на данный момент, потому что простой. Заходим на сайт https://myetherwallet.com/, выбираем файл с ключом, вводим пароль и уже можем осуществлять транзакции. Без поднятия ноды, скачивания блокчейна и т. д. Сами ключи не уходят на сайт, после загрузки в браузере приложение работает автономно.

Но есть риск того, что сайт подменят. Можем подстраховаться от этого: просто скачать сайт себе на компьютер и открывать его локально, исходный код доступен на Гитхабе. Скачиваем архив с последней версией (на момент написания это был архив etherwallet-v3.21.15.zip), разархивируем и просто открываем index.html. Получаем тот же MEW, но локально.

Преимущества и недостатки MyEtherWallet

В предыдущих разделах мы частично рассмотрели некоторые сильные стороны кошелька MyEtherWallet. Отзывы довольных пользователей на профильных сайтах полностью сходятся с нашим мнением. Но все же стоит добавить в обзор и ложку дегтя, ведь, как известно, идеальных программ и сервисов не существуют – везде есть свои минусы. Поэтому мы решили сравнить MEW с веб-кошельками и аппаратными хранилищами криптовалюты, чтобы выяснить, какие преимущества и недостатки свойственны MyEtherWallet.

Веб-кошельки, как следует из названия, хранят ваши приватные ключи в облаке. Пользоваться этими кошельками можно где угодно, лишь бы был доступ к Интернету, но при этом надежность такого способа хранения уступает холодным кошелькам. Что касается преимуществ MyEtherWallet перед такими кошельками:

  • Более высокая надежность сервиса и больший уровень безопасности.
  • Больше контроля благодаря доступу к приватному ключу.
  • Поддержка ERC20 токенов и возможность добавлять пользовательские токены.

Среди слабых сторон MEW в сравнении с онлайн-кошельками можно отметить:

  • Отсутствие доступа к криптовалютным обменникам напрямую.
  • Работать с MyEtherWallet можно не со всех устройств.
  • Нельзя использовать кошелек для хранения биткоинов и различных альткоинов.

Аппаратные кошельки – это физические устройства для хранения криптовалюты. Размером они обычно с флешку, хоть есть модели и побольше. Такие кошельки не имеют постоянной связи с Интернетом, а подключение к Сети происходит только в момент оформления перевода. Таким способом гарантируется высочайший уровень защиты от взлома. Комбинация MyEtherWallet с аппаратными кошельками хорошо показала себя на практике, но это не значит, что вы не можете эффективно использовать их порознь.

Преимущества MyEtherWallet перед аппаратными кошельками:

  • Бесплатность. Для использования MEW ничего платить не надо, а в вот цена аппаратных кошельков может превышать сотню долларов.
  • Удобный интерфейс MyEtherWallet и его функции нельзя использовать на аппаратных кошельках.
  • Поддержка токенов ERC20.

Среди минусов MEW в сравнении с аппаратными кошельками:

  • Более низкий уровень безопасности MEW. Также холодные кошельки позволяют восстановить доступ разными способами.
  • Малое количество поддерживаемых криптовалют.
Плюсы Минусы
Бесплатность Более низкий уровень безопасности MEW
Удобный интерфейс Малое количество поддерживаемых криптовалют
Поддержка токенов ERC20

Отправка и получения транзакций

Как отправить транзакцию

Чтобы отправить транзакцию и вывести деньги с кошелька MEW вам нужен кошелек, адрес хранилища получателя, который принимает Эфириум и криптовалюта для оплаты комиссии или газа. Прежде чем выводить монеты с кошелька, рекомендуется иметь не менее 0,01 ETH для оплаты 2-3 операций. Если отправлять NFT-токены, то рекомендуется держать на кошельке 0,1 ETH, так как комиссия для отправки таких токенов выше.

Важные параметры для отправки транзакции — лимит газа и цена газа. Общая комиссия складывается из двух значений. Минимальная комиссия для исполнения одной стандартной транзакции – 0,000441 ETH.

Лимит газа — максимальное количество газа, которое пользователь может потратить за транзакцию.Цена газа — стоимость одной единицы газа.Газ — комиссия за транзакции в блокчейн Эфириум, которая измеряется только в токенах ETH. Она используется в качестве оплаты майнерам, которые подтверждают транзакции путем добавления их в блоки. Комиссия уплачивается независимо от того, была ли подтверждена ваша операция или нет. Подробнее об этом читайте в официальном центре поддержки.

Алгоритм отправки транзакции:

  1. Откройте кошелек любым из доступных способов: аппаратный, MEW Wallet, с помощью браузерного расширения, через программный доступ.
  2. Нажмите на кнопку «Отправить транзакцию».
  3. Укажите монету, которую вы хотите отправить, а также сумму и адрес получателя. Комиссия (Gas) будет сгенерирована автоматически в зависимости от загруженности блокчейн.
  4. Нажмите на «Отправить транзакцию» и подтвердите свое намерение.

После совершения сделки скопируйте ее хеш. Он пригодится для отслеживания ее подтверждения на сайте Etherscan.

Как проверить баланс

Если есть необходимость проверить свой баланс криптовалюты, не обязательно каждый раз осуществлять вход в кошелек MyEtherWallet. Это небезопасно. Вместо этого у вас есть возможность узнать историю транзакций и баланс с помощью обозревателей сети Эфириум. Например, Ethplorer или Etherscan. Чтобы узнать баланс, необходимо вводить только адрес своего кошелька, то есть публичный ключ.

Адрес кошелька представляет собой комбинацию из 42 символов. Начинается он с «0x….».

Алгоритм работы с обозревателем:

  1. Зайдите на сайт обозревателя.
  2. В поисковую строку введите адрес своего кошелька.
  3. Откроется страница обзора кошелька.
  • Если вы выбрали Ethplorer, то баланс ETH вы увидите слева в разделе «Информация об адресе». Справа вы найдете баланс других ваших токенов на кошельке.
  • Если вы выбрали Etherscan, то в разделе «Обзор» вы найдете данные о балансе и стоимости эфира. В разделе «Токен» вы сможете отыскать балансы иных монет, которые есть на вашем кошельке. На вкладках внизу экрана отображается история транзакций.

Как проверить статус транзакции

Зайдите на один из сайтов-обозревателей блокчейн Эфириум: Ethplorer или Etherscan.

В строку поиска введите хеш транзакции.

Хеш представляет собой уникальной код операции. Он состоит из цифр и букв латинского алфавита. Его можно посмотреть прямо в кошельке MEW. Он отображает всю историю транзакций с Эфиром и другими токенами.

Как получить эфириум на кошелек

Для получения монет на свой MEW-кошелек понадобится его публичный адрес:

  1. Войдите в свой кошелек одним из доступных способов.
  2. Нажмите на кнопку «Receive».
  3. Скопируйте публичный адрес кошелька или QR-код.
  4. Используйте адрес или код для отправки монет с любых хранилищ, бирж или обменников, работающих с блокчейн Эфириум.

История MEW

MyEtherWallet – бесплатное место для хранения цифровых монет, работающих на базе Эфириум (ETH). Особенность MEW в том, что он является посредником для совершения транзакций с криптовалютой. Сами же средства хранятся не на сторонних серверах, а на локальном устройстве, к которому имеет доступ только владелец. MyEtherWallet не хранит криптовалюту, а предоставляет пользователю приватный ключ и публичный адрес кошелька. Всю ответственность за безопасность средств несет лично владелец кошелька.

Публичный адрес кошелька — адрес, который выступает как кошелек. Пользователь использует адрес для переводов криптовалюты. Приватный ключ — случайно сгенерированный уникальный номер. Его используют для доступа к монетам, поэтому его должен знать только владелец кошелька.

Проект MEW появился в 2015 году, вскоре после запуска Эфириума. За его разработкой стоят Косала Хемачандра и Тейлор Монахан. После трех лет успешного сотрудничества в 2018 году пути основателей разошлись. Тейлор Монахан с большей частью команды создали новый независимый проект MyCrypto, который является форком или копией MyEtherWallet. Об этом сообщил пользователям Косала Хемачандра. Он написал в блог:

«Да! MyEtherwallet остается независимой компанией. Мы не распущены и не переименованы и не связаны с MyCrypto».

Конфликт стал отправной точкой для развития MEW и повлек за собой много обновлений:

  • летом 2018 года была представлена бета-версия MEWconnect – аппаратный кошелек в виде приложения для мобильных телефонов;
  • в этом же году MEWconnect появился в AppStore;
  • в начале 2019 года официальное приложение MEWconnect стало доступно для смартфонов Android в GooglePlay;
  • в феврале 2019 года полностью обновили кошелек до версии MEW V5 – новый интерфейс блокчейн-портала, полностью переработанный изнутри и снаружи*
  • в июле 2019 открыли MEWtopia. Это образовательный для помощи новичкам начать легче взаимодействовать с блокчейном;
  • в сентябре 2019 года стало доступно официальное приложение MEW Wallet для смартфонов. Разработчики улучшили MEWconnect, добавили новые функции и выпустили отдельное приложение.

MyEtherWallet поддерживает протоколы подключения WalletLink и WalletConnect. Это позволяет подключаться к сети Эфириум с помощью различных кошельков. Каждый из этих кошельков имеет свои собственные процессы подключения, но это всегда сводится к одному и тому же действию — сканированию QR-кода с помощью приложения для подключения к MEW.

WalletLink — это протокол соединения, используемый мобильным приложением Coinbase Wallet.WalletConnect — это еще один протокол соединения, который уже используется более чем 20-тью мобильными кошельками, такими как Trust Wallet, MetaMask, Coinomi.

Список мобильных кошельков Ethereum

Рассмотрим удобные хранилища для IOS и Android, которые легко устанавливаются на мобильный телефон:

  1. Enjin – мультивалютный клиент для Андроид. На Google Play приложение оценили в 4.7 баллов. Кошелек позволяет совершать основные операции с криптовалютой, в том числе отслеживать историю транзакций, участвовать в ICO, следить за курсом Эфира, импортировать секретные ключи с внешних ресурсов. Двухуровневая степень защиты минимизирует риски удаленного взлома. При помощи мнемонической фразы можно восстановить доступ к профилю с другого мобильного телефона. Из недостатков – отсутствие функции внутреннего обмена и непростой интерфейс.
  2. EtherWallet – клиент для Android, который имеет простой интерфейс и русскоязычную версию сайта. Приложение характеризуется широким функционалом: продажа/покупка Эфириума и поддерживаемых токенов, импорт секретных ключей с внешних ресурсов, возможность отправки резервной копии на email для восстановления аккаунта, создание смарт-контрактов. Программа регулярно обновляется и расширяет свои возможности. Из недостатков – на старых версиях ОС приложение может подтормаживать.
  3.  Ethereum Wallet – удобный бумажник с хорошими отзывами. Поддерживает Эфириум и токены ERC20. Приложение позволяет импортировать секретные ключи со сторонних сервисов и создавать несколько аккаунтов на одном мобильном устройстве. Интерфейс на русском языке отсутствует, поэтому у нас он не пользуется особой популярностью. Однако пользователи, которые скачали приложение на Андроид, оценили его качество в 4.5 баллов.
  4. Ethereum Wallet by Freewallet – мобильное приложение для IOS. Можно бесплатно скачать в App Store. Есть возможность входа через email и Facebook. Радует широкий функционал кошелька: отслеживание текущего курса Эфириума, письма о проделанных транзакциях на электронную почту, двухфакторная аутентификация и т. д. Из недостатков – отсутствие русскоязычного интерфейса. Также пользователи отмечают, что при восстановлении пароля на email могут долго не приходить письма.
  5. Trust – приложение для IOS. Славится широкими функциональными возможностями, оперативной работой и удобным интерфейсом. Trust позволяет отслеживать курс Эфириума в режиме реального времени, создавать резервную копию, участвовать в ICO. Еще одно преимущество клиента – синхронизация с аппаратными кошельками.
  6. BRD – мультивалютный кошелек для IOS с поддержкой Эфириума. Функционал клиента стандартный, разве что есть возможность покупать ETH за другие цифровые монеты. Из недостатков – слабая защита, отсутствие функции импорта приватных ключей.

Как видим, выбрать есть из чего. Это основные, но далеко не все мобильные приложения для IOS и Android.

Как создать Эфириум кошелек на телефоне

Рассмотри на примере популярного кошелька Enjin Wallet. Напомню, что приложение доступно для Андроид. Но обладатели IOS также в скором времени смогут пользоваться клиентом, поскольку создатели активно работают над новой версией.

  1. Теперь создаем кошелек. Для этого нажимаем Creat Wallet и принимаем условия.
  2. Придумываем пароль и переходим к следующему шагу – Next Step.
  3. Подтверждаем пароль и движемся дальше – Next Step.

  1. Сервис сгенерирует восстанавливающую фразу. Запоминаем или записываем. Чтобы увидеть все слова фразы, нужно использовать кнопку в верхнем правом углу.
  2. Для безопасности программа попросит проверить случайные слова из Seed-фразы.
  3. Выбираем валюту и жмем Сreate Wallet.

Теперь можно приступать к полноценной работе с кошельком.

MyEtherWallet – как пользоваться

Нужные действия выбираем в верхнем меню на сервисе. Здесь можно создать новый бумажник, отправить монеты или обменять их, произвести офлайн-перевод.

Как пополнить MyEtherWallet

Пополнить кошелек просто – находим на странице адрес (номер) счета, копируем его и передаем тому, кто будет пересылать вам монеты. Этот адрес он и укажет при отправке денег. Если сами пополняете через биржу или обменник – аналогичные действия. Вставляете в форму для отправки эфира данный адрес и токены будут пересланы на него. Причем этот адрес един для всех монет, которыми вы хотите пополнить кошелек.

Для этого находим небольшой раздел «Балансы токенов» и нажимаем оранжевую кнопку «Show All Tokens».

Как добавить токен в MyEtherWallet

Когда вы отправляете токены стандарта ERC20, созданные на блокчейне Эфира, в кошелек они не сразу отображаются на балансе бумажника. Чтобы это произошло нажимаем кнопку «Добавить свой токен» – она находится рядом с оранжевой кнопкой «Show All Tokens».

Откроется форма, которую необходимо заполнить. В частности, требуется указать:

  • адрес токена;
  • символ токена;
  • дробность.

Узнать эти данные можно, например, на ethplorer.io. Здесь вводим символ и выбираем нужный токен

Дальше сервис выдаст нам необходимые данные – сверху будет адрес, снизу – значение decimals, оно и является дробностью.

Копируем и заполняем форму, затем нажимаем «Сохранить».

Как вывести токены с MyEtherWallet

Чтоб отправить монеты с кошелька, используем вкладку «Перевести эфир и токены». Здесь вводим адрес получателя, выбираем из выпадающего списка, что будем отправлять – ETH или другие токены, указываем их количество. Чтобы транзакция прошла, вводим также лимит газа – комиссию майнерам за подтверждение операции и включение ее в один из последующих блоков. Рекомендуемая сумма в 21000 высвечивается сразу. Если все указано правильно, нажимаем «Сформировать транзакцию».

Здесь же можно обменять монеты ether на биткоины. Для этого используем вкладку «Обмен».

Если максимально печетесь о безопасности переводов, можно провести транзакцию частично оффлайн. Для этого существует вкладка «Оффлайн-перевод». Здесь основная часть процесса проводится на компьютере, отключенном от интернета, что позволяет максимально обезопасить личные данные. Переходим во вкладку и следуем инструкции

Преимущества MyEtherWallet

  • быстрая регистрация;
  • высокая безопасность, поскольку ключи хранятся у пользователей;
  • поддержка не только Эфира, но и токенов, созданных на блокчейне сети;
  • понятный и удобный интерфейс;
  • русскоязычная версия.

Недостатки:

  • Потеряете пароль – помочь восстановить бумажник вам никто не сможет. Но это уже личная ответственность каждого пользователя и явным недостатком кошелька данный факт назвать можно с большой натяжкой.
  • Перед выполнением тех или иных действий приходится часто повторно авторизоваться.

1.1. Аккаунты

Базовая сущность, которой можно владеть в сети Ethereum, это аккаунт (в эфириум-терминах: external account) — пара из закрытого и открытого ключа. Закрытый ключ должен держаться в секрете, открытый (точнее, адрес, получаемый из него) можно свободно публиковать.

«На» адрес могут перечисляться деньги (в сети Ethereum — ether, эфир). Чтобы обозначить принадлежность любых средств, контрактов, транзакций (отправителя транзакции), используется именно адрес (например, 0x36c9cc925dd58747044f52d0a57917df64555a3d). Однако чтобы выполнить любое действие от имени адреса своего аккаунта, нужен закрытый (секретный) ключ. Именно безопасное хранение секретных ключей и является главной функцией любого криптокошелька. Кошельки дополнительно шифруют закрытый ключ паролем, который нужно вводить в ходе использования ключа для подписи транзакций, именно в этот момент криптокошелек использует секретный ключ для создания подписи к транзакции.

Чтобы владеть аккаунтом необходимо точно понимать где и как хранится секретный ключ, соответствующий конкретному адресу. Если вы входите в личный кабинет биржи, и биржа сама за вас проводит транзакции (т.е. подписывает каждую из них секретным ключом), значит она знает секретный ключ. И этот адрес фактически принадлежит не вам, а бирже. В случае централизованных бирж зачастую у вас вообще нет секретных ключей от адресов, которые вы видите в интерфейсе биржи. В случае децентрализованных бирж вы подписываете транзакцию на своей машине, и секретный ключ никуда не передается. В этом случае вы контролируете свой аккаунт совершенно самостоятельно.

Обычно аккаунты (адреса и управляющие ими секретные ключи) сохраняются в специальном файле, называемом keystore. Секретные ключи в нем зашифрованы при помощи пароля, который вы будете вводить каждый раз, когда вам надо будет подписать отправляемую в сеть транзакцию. Это означает, что даже если ваш файл скопируют, то без знания пароля будет очень трудно достать из него секретный ключ. Практически невозможно, если вы используете длинный и сложный пароль, и гораздо проще, если вы используете пароль типа «lena1984», которые перебирают атакующие. В любом случае, утечка этого файла — это серьезная проблема.

Помимо пароля, который контролирует доступ к данным об аккаунте (расшифровывая секретный ключ в те моменты, когда он нужен), некоторые криптокошельки используют длинную цепочку слов, называемую seed.

Зная seed, можно воссоздать тот самый секретный ключ. Seed — это информация, которая позволяет с нуля сгенерировать новый keystore-файл, и в нём задать пароль, который захочется. Этот keystore-файл будет использован для управления теми же самыми адресами, что и предыдущий. Так что храните seed очень надёжно, возможно даже в виде хорошо спрятанной твёрдой копии. Не используйте для seed осмысленные куски текста из литературы, например «moroz i solntse den chudesniy» — атакующие смогут перебрать эти тексты с большей эффективностью, чем случайный набор слов типа «shop ban trick track chrome bunny york».

Итак, помните:

  • seed — для полного воссоздания аккаунта с нуля;
  • пароль — для расшифровывания сохраненного в keystore-файле секретного ключа, когда он требуется для подписания отправляемой в сеть транзакции.

Большинство кошельков помогает вам сгенерировать надёжный seed. В случае веб-кошельков обычно генерация производится строго у вас в браузере, при помощи JavaScript (программа выполняется у вас на компьютере, внутри вашего браузера, и только ваш браузер видит сгенерированный seed). Но надо понимать, что, если на вашем компьютере работает программа-троян, или в вашем браузере стоит вредоносное расширение, ваш seed может быть украден. Ситуация, когда seed генерируется на стороне сервиса (т.е. он его может подсмотреть) вообще неприемлема. Даже если сервису можно доверять, сам сервис могут взломать.

Аккаунты можно переносить между компьютерами в виде файлов, однако нужно знать, что «полностью» удалить файл с диска/флешки невозможно. При удалении с диска компьютер не удаляет все байты файла, а лишь помечает файл как удалённый, специальные программы могут такой файл восстановить. Если аккаунт имеет или будет иметь большую ценность, он не должен путешествовать по компьютерам и сетям. Все диски и флешки, которые применялись для его передачи, нужно либо физически уничтожить, либо использовать для резервного копирования аккаунта и хранить так же надежно, как и сам аккаунт.

Как создать новый кошелек

На главной странице нажмите на кнопку «Создать новый кошелек» под изображением космонавта, или нажмите на пункт из верхнего меню «Новый кошелек».

Важно: Добавьте сайт в закладки, когда найдете настоящий сайт. Это гарантирует, что вы не откроете сайт подделку MEW в будущем

Система вас предупредит, что MyEtherWallet – это интерфейс с открытым исходным кодом, который позволяет взаимодействовать с блокчейн. При этом контроль над всеми операциями, средствами и ключами полностью в ваших руках. Система не хранит ваши данные, средства и ключи.

После изучения краткого введения от создателей сервиса, система предложит три доступных варианта работы с MEW.

Приложение MEW Wallet

Это метод работы с MyEtherWallet самый безопасный и удобный. Приватный ключ хранится внутри смартфона. Ключ отделен от места, где осуществляется процесс транзакции. Такое решение обеспечивает большую безопасность для доступа к кошельку, чем закрытый ключ, файл-хранилище ключей или мнемоническая фраза, и не требует никакого дополнительного оборудования. Об этом предупреждают и сами разработчики сервиса. С помощью приложения вы сможете:

  1. Купить Эфириум.
  2. Хранить ETH и токены ERC-20 и ERC-721.
  3. Подключиться к веб-версии кошелька.
  4. Подписывать транзакции.
  5. Купить Эфириум сразу через Apple Pay.
  6. Управлять несколькими аккаунтами.
  7. Посетить образовательный центр.
  8. Отправлять транзакции через приложение.

Зайдите в AppStore или Google Play. Найдите приложение MEW Wallet. Скачайте и установите его на ваше устройство. Откройте программу и нажмите на «Create a free wallet».

Придумайте пароль. Также вы можете сделать дополнительный пин по биометрическим данным – отпечатку пальцев.

Сервис не обеспечивает сохранность данных. Если вы забудете пароль, доступ к кошельку будет утрачен навсегда. Записывайте пароль и храните его в надежном месте.Напоминание: Сохраните резервную копию кошелька и мнемоническую фразу в месте, о котором знаете только вы. Они потребуются в случае потери доступа к кошельку.

Кликните по «Start using mew wallet».

Файл хранилище ключа

Этот способ позволяет пользоваться кошельком с компьютера, однако разработчики рекомендуют такой вариант только опытным пользователям.

Нажмите на «файл-хранилище ключа» на странице создания кошелька и придумайте пароль, длиной не менее 9 символов. Используйте цифры, буквы латинского алфавита и символы. Тапните «Далее».

Скачайте файл-хранилище (KeyStore file), кликнув по одноименной кнопке. Далее с помощью загруженного файла вы сможете получить доступ к кошельку.

Сохраните свой пароль и файл-хранилище, иначе вы навсегда утратите доступ к своему кошельку.

Мнемоническая фраза

Еще один способ использовать MyEtherWallet с помощью ПК. Кликните на «мнемоническая фраза» на странице создания кошелька. На сайте откроется на выбор список из 12 или 24 слов. Это ваша фраза для доступа к хранилищу. Перепишите ее куда-нибудь или распечатайте и храните в надежном месте. Есть опция добавления дополнительного слова/словосочетания к фразе для обеспечения большей безопасности. Дополнительное слово придумывает сам пользователь.

Этот метод небезопасен и не рекомендуется для использования онлайн — только для опытных пользователей в режиме оффлайн. 

После того, как фраза скопирована, нажмите «Я записал(а) мою мнемоническую фразу».

Система попросит подтвердить факт того, что вы сохранили свою мнемофразу. Заполните недостающие слова и введите дополнительное слово, в случае если вы подключили данную опцию. Затем тапните «Подтвердить». Если все введено верно, вам будет предложено «Разблокировать кошелек». С помощью мнемонической фразы вы сможете получить доступ к хранилищу.

Создание браузерного «холодного» кошелька MyEtherWallet

Для создания холодного кошелька на оффлайн машине, туда нужно с помощью USB-флешки перенести архив MEW, предварительно скачанный с Github.

Скриншот страницы Github с последней версией кошелька MEW:

Скачанный архив (в данном случае MyEtherWallet-v5.2.4.zip) разархивируется на защищенном компьютере в папку кошелька, например, MyEtherWallet.

Чтобы запустить интерфейс для работы с оффлайн-кошельком, открывают в любом браузере файл index.html:

Сразу после запуска появится окно с приветствием:

После нажатия на кнопку Onwards появится страница, на которой можно создать новый кошелек через меню Create A New Wallet или открыть доступ к кошельку с помощью ссылки Access My Wallet:

Открыть новый кошелек можно с помощью мобильного приложения MEWconnect, ключевой файл или мнемоническую фразу.

Получить доступ к уже имеющемуся кошельку можно через мобильное приложение MEWconnect, аппаратный кошелек, расширение в браузере или через ключевой файл, приватный ключ/мнемоническую фразу (подпункт Software):

При холодном использовании кошелька можно не бояться последнего пункта, так как приватные ключи не могут быть украдены с компьютера, не подключенного в сеть. Через меню Software можно получить доступ к кошельку, созданному в других программах, что очень удобно, особенно в случае прекращения разработчиками работы над ними.

При нажатии на ссылку Software появляется окно с предупреждением, что доступ к кошельку таким образом безопасен только в оффлайн режиме:

Для открытия доступа с помощью ключевого файла используется строка Keystore File (создание нового кошелька и ключей для него происходит аналогично).

В качестве примера расмотрим открытие доступа к кошельку, ключ для которого был создан в официальном кошельке Mist.

Для справки: развитие Mist сообществом Ethereum прекращено, последняя версия выпущена еще в 2018 году.

В подменю Software выбираем строку Keystore File и нажимаем Continue:

Выбираем приватный ключ и нажимаем кнопку «Открыть»:

Вводим пароль для кошелька:

После ввода пароля получаем доступ ко всем функциям кошелька в оконном интерфейсе:

При этом появится сообщение об ошибках, связанных с тем, что нет подключения к интернету такого вида:

Это сообщение можно проигнорировать, нажав на кнопку Cancel.

Кроме того, из-за отсутствия подключения к сети, на оффлайн-кошельке не будет видно баланса монет ETH или токенов на нужном адресе.

Чтобы проконтролировать состояние (баланс) конкретного кошелька, можно использовать эксплореры типа etherscan.io или ethplorer.io на онлайн-машине.

Для подписи транзакции, созданной в онлайн кошельке, нажимают кнопку Send Transaction:

После этогов левой колонке выбирают строку Send Offline:

Внизу страницы оффлайн-кошелька нажимают кнопку Import JSON и открывают файл, перенесенный на флешке с онлайн-компьютера:

После этого заполняют поля с суммой транзакции (Amount), адрес получателя (To Address)

Нужно внимательно проверить все поля, в том числе значение Nonce, которое создал кошелек на онлайн-машине.

После заполнения всех полей кнопка генерации транзакции станет активной:

После нажатия на кнопку Generate Transaction появится окно с информацией о подписи транзакции (красная строка)

Эту же информацию можно скопировать в подписанном JSON-файле (кнопка Download JSON):

При нажатии на кнопку сохраняется файл вида signedTransactionObject-1574857487881.json, который нужно перенести на онлайн-кошелек с помощью флешки.

В браузере Эфириума Mist обнаружена уязвимость

15 декабря в официальном блоге Фонда Эфириума появилось сообщение об обнаружении серьезной уязвимости в браузере Эфириума Mist версии 0.9.3 и всех предыдущих версий. Уязвимость обнаружена в коде браузера Chromium, который используется в Mist.

В официальном кошельке Эфириума Ethereum Wallet уязвимости нет. На момент написания статьи, никакой информации о взломах Mist не поступало.

Как сказано в блоге:

  • Уязвимые конфигурации: Mist browser Beta v0.93 и ниже;
  • Вероятность: средняя;
  • Серьезность проблемы: высокая;
  • При посещении мошеннических страниц с помощью Mist могут быть похищены закрытые ключи.

Поскольку приложение для настольных компьютеров Ethereum Wallet не является браузером – это локальный кошелек, то его не касаются проблемы Mist и разработчики рекомендуют пользоваться им для транзакций и взаимодействия со смарт-контрактами.

Исторически, официальный кошелек Эфириума назывался Mist, а разделение его на браузер Mist и кошелек Ethereum Wallet произошло относительно недавно, так что многие пользователи по старой памяти называют кошелек и браузер одинаково – Mist.

Несмотря на то, что официальное сообщение появилось только 15 декабря, еще неделю назад пользователи Mist видели на его основной странице уведомление о том, что ввиду возможной уязвимости, не рекомендуется посещать неизвестные страницы.

Браузер Mist должен стать элементом, объединяющим блокчейн Эфириума и технологический слой, составляющий Web 3.0, и является важной частью экосистемы. Правда, в последнее время, большее распространение получил браузер Metamask, представляющий собой расширение браузера Chrome

На момент написания статьи, никаких комментариев от команды Metamask по поводу ситуации не поступало.

С точки зрения безопасности, создание браузера — то есть приложения, загружающего код из неизвестного источника, представляет собой сложную задачу. Браузер Mist построен на платформе Electron, в основе которой лежит Chromium. Многочисленные ошибки в системе безопасности Chromium фиксируются в каждом новом релизе.

Промежуточное программное обеспечение Electron обеспечивает создание различных кроссплатформенных приложений с помощью JavaScript. До недавнего времени скорость обновлений Electron отставала от обновлений Chromium. Поэтому, основной недостаток такой архитектуры состоит в том, что любая обнаруженная уязвимость Chromium находится вне досягаемости команды разработчиков Mist: сначала нужен патч для Cromium, затем Electron должен обновить свою версию Chromium, и только тогда Mist может обновиться до следующей версии Electron.

Команда Mist изучает различные возможности для того, чтобы сократить отставание обновлений по времени от Chromium. Согласно предварительным выводам, лучшим потенциальным решением может стать Brave Muon – форк Electron, который использует браузер Brave, предъявляющий высокие требования к безопасности, поскольку он сам интегрирован с криптовалютным кошельком BAT.

Безопасность и рекомендации по использованию

Для безопасного пользования MyEtherWallet разработчики рекомендуют обратить внимание на следующие вещи

  1. Фишинговые сайты – это основная проблема с чем сталкиваются пользователи. Существуют много мошеннических сайтов, где под видом MyEtherWallet злоумышленники получают доступ к счёту или предоставляют адреса отправив на которые активы пропадают. Следует внимательно относиться при переходе на сайт, а также в браузерной строке проверять подлинность сайт.
  2. Повышение безопасности от фишинговых сайтов используя сервисы EAL, PhishFort или Cryptonite.
  3. Сообщения от команды MyEtherWallet. Служба работы с клиентами никогда не отправляет первыми письма пользователям.
  4. Подозрительные действия. В случае сомнительных действий и возникших вопросов связываться со службой поддержки клиентов.
  5. Использование VPN-соединения. Были зафиксированные случаи потери средств на кошельках используя сервисы VPN.
  6. Ключи и пароли не хранятся на серверах, а только у пользователя. Ответственность за хранение ключей возлагается на пользователя. Для повышенной безопасности необходимо записать ключи и сделать резервную копию. Не хранить мнемоническую фразу на компьютере.
  7. Транзакции необратимы. При отправке средств на другие кошельки проверять правильность введённых данных. В противном случае транзакции невозможно отменить, а средства вернуть обратно.

Отзывы и обсуждения

Гость форума
От: admin

Эта тема закрыта для публикации ответов.