Тут, для начала, надо вспомнить, как балансы вообще хранятся в блокчейне, и понять главное, что любой кошелек это просто интерфейс взаимодействия с блокчейном, а не отдельная сущность, сам кошелек ничего не хранит, кроме методов доступа к нему (кошельку)
У кошельков есть две основные разновидности - кастодиальные (англ. custody - опека, хранение) и, соответственно, некастодиальные. У обоих типов есть свои плюсы и минусы:
• кастодиальный кошелек - это сервис которому вы доверяете все свои ключи и монетки. По сути, как отдаете деньги в банк, и только от банка зависит как он их хранит, сохранит ли вообще и вернет ли их вам, когда вы захотите ими воспользоваться.
В нашем случае это в основном биржи, ну и всякие специальные сервисы для корпоративных клиентов.
Плюсы все те же, что и в банке - легкие переводы, депозиты, торговля и т.п. Не надо заморачиваться с безопасностью хранения ключей и переживать о возможной краже монеток, кроме случаев фишинга (https://ru.m.wikipedia.org/wiki/Фишинг).
И даже фишинг не особо страшен, если вся возможная безопасность (Многофакторная аутентификация — Википедия, предоставляемая биржей, настроена и используется. Останется только хитрый скам, при котором вы сами переведете ваши монетки мошенникам, но тут уже никакая биржа вам не поможет, как говорится - “сам себе злобный буратино”.
Серьезные биржи имеют договор и условия обслуживания, где написаны ваши гарантии, у некоторых даже есть страховка, в общем все как в банках. Выбрал надежный банк - скорей всего ничего не потеряешь, а спорные вопросы всегда можно решить с поддержкой.
Минус один - “не твои ключи - не твоя крипта” ©
Снова по аналогии с банками - они могут рухнуть/соскамиться, при этом ваши средства, скорей всего, вы больше никогда не увидите. Ну и они соблюдают законы и правила юрисдикций в которых зарегистрированы/предоставляют услуги, т.е. соблюдают санкции, передают ваши данные “куда следует” и т.п. Да и в принципе могут просто решить, что вы клиент не благонадежный и просто взять и заблокировать ваш аккаунт
А да, чуть не забыл, кастодиальные кошельки еще и часто используют мульти-подпись (multisig) (https://academy.binance.com/ru/articles/what-is-a-multisig-wallet), по аналогии с банковской ячейкой, в которую не может попасть кто-то один, с одним ключом. Это позволяет, например, отменить еще не попавшую в блокчейн транзакцию.
К плюсам это отнести или к минусам, даже и не знаю. С одной стороны дополнительная защита, а с другой дополнительный контроль.
Лично кот, не рекомендует использовать кастодиальные кошельки для хранения монеток, ибо как бы вы сильно ни доверяли вашей бирже, всегда есть вероятность того, что вам она доверяет меньше чем вы ей Так что на биржу лучше заводить только монетки, с которыми будем работать - продавать, менять, спекулировать и т.п. И майнить на биржу не следует, некоторые биржи (пример: txbit) и пулы (пример: rplant) прямым текстом, и большими буквами предупреждают, что майнинг на кошелек биржи может привести к потере средств. Биржа может посчитать выплату с пула ненадежной, и ваше кровно намайненное просто пропадет.
• некастодиальный кошелек - по аналогиям, это кошелек который лежит у нас в кармане, и за сохранность средств и защиту от карманников отвечаем только мы сами. Тут все ключи у нас, третьи лица не имеют никакого доступа и контроля. Такой же децентрализованный независимый инструмент, как и сама крипта. Определенно - наш бро
Они бывают как для одной определенной монетки, так и мультивалютные, а еще холодные, горячие и аппаратные.
Чаще всего, в последнее время, все кошельки уже поддерживают стандарт BIP39 (Bitcoin Improvement Proposal - предложение по улучшению Bitcoin, в данном случае за номером 39), заменяя ключи, выглядящие как непонятный набор символов, на удобную сид-фразу, состоящую обычно из 12-24 слов, из заранее определенного словаря. Сид-фраза легко конвертируется в ключ и обратно, может применяться к мультивалютным кошелькам, т.к. универсальна и генерировать из нее ключи можно для любой монетки поддерживающей стандарт BIP39 (поиграться для лучшего понимания можно тут (https://iancoleman.io/bip39/))
• горячий кошелек - интерфейс взаимодействия с блокчейном постоянно подключенный к интернету, сюда входят все мобильные кошельки, веб кошельки, браузерные плагины и десктопные приложения. Идеально подходит для быстрых транзакций и прочей постоянной работы с содержимым. Лучший выбор для майнинга на него
По аналогии - банковская карта которой мы постоянно пользуемся, для оплаты покупок, получения зарплаты, переводов денежки и т.п. Но не лучшее место долгосрочного хранения, особенно для крупных сумм ибо наиболее уязвимый вид кошельков для скамеров, как сопсна и банковская карта, которая хоть и защищена всякими кодами (https://ru.m.wikipedia.org/wiki/CVV2), пинами (ПИН-код — Википедия) и т.п., но воруют деньги чаще всего именно с них.
Так же и у нас - сид-фраза, пароль/отпечаток пальца/фэйсID/и т.п. но уведут монетки, скорей всего, именно с этого кошелька. Тут и вирусы кейлогеры (Кейлогер — Википедия), записывающие вводимый текст чтоб узнать наши пароли, вирусы подменяющие адрес на который мы переводим средства прямо в буфере обмена, и фишинг сид-фразы, и т.п.
• холодный кошелек - кошелек который не имеет постоянного подключения к сети и подключается к ней только в момент совершения транзакции.
Это уже прям сейф, в который мы сами лазим только докинуть денежки или в черный день ее взять. Максимально защищенный кошелек, подходит для долгосрочного хранения и крупных сумм. В принципе, майнить на него тоже никто не мешает, но чуть менее удобно проверять баланс (:
К холодным кошелькам относятся все варианты обычного хранения ключей в офлайне, например:
• Текстовый файл с сид-фразой на отдельной флэшке, засунутой в бутылку и закопанной в огороде.
• Жесткий диск с нодой монеты, хранящийся в физическом сейфе (ну или на свалке (https://3dnews.ru/1044126/britanets-vibrosivshiy-hdd-s-7500-bitkoinami-ishchet-pomoshchi-u-ii-i-hochet-prosvetit-pomoyku-rentgenom/amp) ).
• Татуировка сид-фразы на интимных местах ну или просто записанная в блокнот сид-фраза.
В общем на что хватит фантазии а чтоб особо не мучаться естественно есть и готовые решения.
Обычно к холодным кошелькам относят и аппаратные, по бОльшей части это так, но есть нюансы, по этому их рассмотрим отдельно.
матчасть по кошелькам (часть 7 заключительная)
• аппаратный кошелек - самый удобный из защищенных кошельков, хранит ключи в зашифрованном виде для бОльшей безопасности. В основном выходит в сеть только для отправки уже подписанной транзакции. Общается с пользователем/сетью посредствам внешнего приложения/собственной системы. Т.к. приложение это, вполне может висеть всегда в онлайне, аппаратник и идет отдельным типом, хотя все ключи в них всегда офлайн.
Видов, и способов взаимодействия с сетью/пользователем, таких кошельков просто море, связывает их всех только одно - это отдельное физическое устройство и оно стоит денег.
Почитать подробней можно, например тут (https://academy.binance.com/ru/articles/what-is-a-hardware-wallet), а изучить конкретный аппаратник придется самостоятельно