Криптвоюматика 2.0

Две большие группы — это кошельки, где только ты контролируешь приватный ключ (и, стало быть, все деньги), их принято называть “холодными”, и кошельки, где ты используешь какой–то онлайн–сервис, а сам знаешь логин/пароль/почту и тп, их принято называть “горячие”.

Холодные кошельки могут держать у вас на устройстве весь блокчейн, а могут только необходимую часть. И холодные, и горячие кошельки могут быть мобильными — для телефона или планшета. Кошелек может быть безопасным, как холодный, но быть не полностью подконтрольным пользователю — например, передавать в онлайн какие–то приватные данные о ваших транзакциях. Вариантов масса, на вкус и цвет лучше выпить водочки.

Ах да, и ещё — для разных криптовалют разные кошельки. Есть кошельки для нескольких валют сразу, или для всех валют определённого типа (как RC20 токен), даже еще не вышедших. Как тут, разбираясь, не охуеть? Очень сложно.

Интересно, что программы–кошельки могут делать не только создатели криптовалют, а вообще кто угодно — протоколы открыты, пиши кто хочет. Поэтому бывает, что у криптовалюты нет “официального” кошелька, а есть рекомендуемый список — как, например, у Рипла (хотя, признаемся, список не очень–то полезный). С онлайновыми кошельками, которые блокчейн держат в своей базе, всё гораздо удобней, но вот доверять приходится не блокчейну, а какой–то (как правило, мутной) конторе. Зато, если проебешь пароль, есть шансы восстановить доступ к своим бетховенам по документам.

С приватным ключом такая схема не катит. Все эти кошельки, понятное дело, не без греха. В июле 2017‑го проклятые хакеры хакнули кошелёк Parity на добрые 30 миллионов баксов, но и это ещё не всё. В ноябре произошло страшное: какой–то программист что–то там чинил–чинил, да взял и удалил кусок кода, отвечающий за авторизацию ключей к эфирным кошелькам. Около 500 электронных кошельков (тогда на них было примерно 180 млн долларов, сейчас чуть ли не 300) были закрыты навсегда. Ну, то есть эфиры на них никуда не девались, только вот сделать с ними уже ничего нельзя. Самое угарное, что исходный код Parity открыт, и какой–то дальновидный пользователь указывал на необходимость его обновления до фейла, да на него не обратили внимания. Есть мнение, что это была намеренная акция подлого программиста, но доказать это будет нелегко. Особенно с учётом того, что у бывших миллионеров теперь нет денег на адвокатов, бггг!

Забавно, что там были и деньги основателя этого Парити, который собрал кучу бабла через ICO (об этом феномене расскажем в следующей главе) — ну и его разных коллег и партнёров. Как выяснилось, получить свои деньги обратно они смогут только хардфорком (откатом всей системы) Ethereum, для чего активно сотрудничают с самим Виталиком.

Но мировая общественность смотрит на эту тему кисло: такое один раз уже было с печально известным The DAO, когда ошибка в коде нового проекта позволила хакеру увести 3 миллиона эфиров. Ethereum Foundation тогда провела хардфорк, чтобы откатить мерзкие никому не понравившиеся транзакции. От сообщества откололись хардкорные адепты эфириума, которые считают: всё, что задумано в коде, должно быть исполнено. Ошибка была допущена создателями DAO (они делали что–то вроде Кикстартера для всех — только на эфире), и для блокчейна это вообще не баг, а фича. Мол, не нойте, сами того просили — код превыше всего, код это закон и тому подобное. Однако большинство ключевых людей индустрии встало на сторону оригинальной команды с Виталиком Бутериным во главе. Херню с размещением DAO — рекордным по деньгам — решили откатить, и существующий сейчас эфир — это как раз добрый, исправленный эфир. Без вмешательства самого Виталика в медиа–пространство дело не обошлось. Не будь сильного идола на нужной стороне, победа не была бы столь лёгкой. Правда, пишут, что он рвал волосы на голове от обиды, а у него их не так уж и много.

В результате хардфорка миру явился проект, здравствующий до сих пор — оригинальная цепочка эфириума после кражи, названная Ethereum Classic, со своей разработкой, идеологией и какими–никакими направлениями развития. И это, уважаемые читатели, хорошо. Больше цепочек — надёжнее построенные на них продукты. Если основной эфир станет слишком дорог (за исполнение ваших умных контрактов, напомним, надо постоянно платить) или перестанет работать (всякое бывает) — есть запасной вариант: перелезть на классик.

Бывает, что деньги с кошельков утекают и более примитивными методами. Некто вон потерял 2 с лишним эфира в результате обычного глупого фишинга [27] https://miningclub.info/threads/kak–ja–poterjal-2-36-kefira.17900/ . По простоте душевной он не стал заходить на урл MyEthereumWallet , а вбил его в Яндексе. Яндекс показал ему первой строкой рекламу, он в неё тыкнул. Беда была в том, что он перешёл на сайт myetherwallelt.com — он отличается от оригинального добавленной буквой l перед t. Тогда чел этого не заметил, ввёл пароль, отправил деньги на какой–то обменник, всё сработало. Но вот через несколько часов кто–то другой отправил все оставшиеся денежки из его кошелька куда подальше. На этом баланс был исчерпан, с чем его и поздравляем. И Яндекс тоже поздравляем — нормальная контора, чо.