Аппаратные кошельки для Bitcoin — какой выбрать?

Холодный аппаратный кошелек –это небольшое устройство для хранения криптовалюты с надежными алгоритмами защиты. В статье рассматриваются лучшие варианты и их характеристики.

Аппаратные кошельки для Bitcoin - какой выбрать?

Продолжаем разбираться с различными кошельками для криптовалют. В прошлый раз я немного покопался в программных кошельках, а сегодня расскажу немного об аппаратных. В начале небольшая напоминалка.

Под кошельками в криптовалютах понимают одновременно:

    Набор ключей для доступа к деньгам;программы, которые управляют этими ключами и позволяют вам проводить транзакции в сети криптовалюты.

Чтобы не путаться, когда будем говорить о наборе ключей, я буду использовать термин «закрытый ключ». Хотя все мы понимаем, что в ключевой паре есть еще и открытый, а также то, что самих пар может быть несколько.

Будем говорить про кошелек именно как про средство управления, хранения и проведения транзакций. Без кошелька вы не можете получить, сохранить или потратить ваши биткоины или средства в другой криптовалюте. Кошелек — ваш персональный интерфейс к сети криптовалюты, похожий на банковский аккаунт для фиатной валюты.

Итак, аппаратные кошельки. Начнем с определения. Аппаратные кошельки — это физические устройства, созданные с целью безопасного хранения криптовалюты. Некоторые программные и online-кошельки поддерживают хранение средств на аппаратных кошельках.

Прежде чем приступать к сравнению конкретных моделей аппаратных кошельков, давайте посмотрим, что умеет большинство таких кошельков, и подробнее остановимся на особенностях каждого из них.

Обзор аппаратных кошельков

Ledger Wallet

Ledger Nano S – это один из самых популярных аппаратных кошельков в 2018 году. Он поддерживает 25 криптовалют, среди которых Bitcoin, Ethereum, Litecoin, Zcash, Neo, Stellar и другие цифровые токены.

Ledger Nano S

Аппарат основан на надежных функциях безопасности для хранения криптографических активов и обеспечения цифровых платежей. Он подключается к любому компьютеру через USB-соединение и имеет OLED-дисплей и две боковые кнопки для подтверждения и проверки каждой денежной операции.

Размер кошелька 98*18*9 мм. Вес: 16,2 г. Кошелек адаптирован под:

    Windows;Mac;Linux.

Пользователи кошелька Ledger могут без посредников работать с биржей EtherDelta. Аппаратное устройство обладает улучшенной защитой, включающей в себя:

    Секретный ключ от производителя;внутреннее исполнение кода, который сертифицирован по стандарту EAL5+;многоуровневая система подтверждения транзакций и идентификаций;приложение имеет собственную операционную систему с более высоким порогом безопасности, чем компьютерные ОС.

Ledger Nano X

Ledger Nano X — это новейший аппаратный кошелек от Unicorn для аппаратного кошелька Ledger. Вся прелесть кошелька Ledger заключается в его безопасности, которая осуществляется с помощью двух чипов.

Ledger Nano X

Ledger Nano X — это идеальное сочетание безопасности и мобильности оборудования. Функция Bluetooth позволит вам использовать это аппаратное устройство в дороге с вашим телефоном или ноутбуком, без использования проводов.

Причина, по которой многие доверяют этому аппаратному кошельку, заключается в его способности одновременно хранить несколько криптовалют.

В более ранней версии Ledger (Nano S, которая упоминается ниже) нам приходилось вручную устанавливать / удалять приложения, чтобы использовать определенный кошелек, в Ledger Nano X вы можете установить несколько криптовалютных кошельков одновременно.

Особенности Ledger Nano X:

    Размер: 72 мм х 18,6 мм х 11,75 ммВес: 34 гНержавеющая сталь и пластик100 мАч аккумуляторХранит несколько криптовалют одновременноЛегко использоватьБесплатная доставка

Вот некоторые из популярных крипто-кошельков, доступных в Ledger Nano X:

    Bitcoin Bitcoin Cash Ethereum Litecoin Monero Ripple Neo Binance Coin ERC20 Tokens 100+ криптовалют

Это — лучший выбор в этом году, по надежности и функционалу.

Trezor

Trezor долгое время занимал первые места в рейтинге кошельков, предлагающих аппаратное хранение. С момента своего появления (в 2013 году) этот продукт устойчиво нарабатывал свой авторитет и до сих пор остается одним из самых популярных вариантов.

Koshelek Trezor

Аппарат имеет весьма компактные размеры: 60 x 30 x 6 мм, и весит около 12 г. Trezor умеет работать с 500+ криптовалютами, среди которых:

    Bitcoin (BTC);Ethereum (ETH);ERC-20 Tokens;Litecoin (LTC); Dash;Zcash (ZEC); Bitcoin Cash / Bcash (BCH) и другие.

Криптовалютный аппаратный кошелек Trezor имеет водонепроницаемый корпус, выполненный из высококачественного пластика. В нем есть встроенный OLED-дисплей и две функциональные кнопки.

Любое действие относительно криптоактивов или доступа к хранилищу обязательно проходит многоуровневое подтверждение. Вы имеете возможность работать со сторонними сервисами и хранить разные цифровые валюты. В случае утери доступа, предусмотрена опция его восстановления при помощи секретной фразы.

Trezor Model T

Trezor Model T – самая свежая модель криптовалютного аппаратного кошелька от компании SatoshiLabs. По дизайну она очень напоминает предыдущую Trezor Model One. Разве что за исключением увеличенного по размеру сенсорного экрана и поддержки большего числа криптовалют.

Аппаратные кошельки для Bitcoin - какой выбрать?

Несмотря на дороговизну, Trezor Model T считается одним из лучших аппаратных кошельков на рынке. Особенно для тех, кого беспокоят потенциальные риски от использования Bluetooth-интерфейса, которым сегодня оборудованы почти все флагманские кошельки.

KeepKey

KeepKey поступил на рынок еще в 2015 году и с тех пор пользуется устойчивым спросом среди пользователей. Он имеет довольно удобные размеры: 38*93,5*12,2 мм, и читабельный OLED-экран (256 × 64).

koshelek-dlya-kriptovalyut-keepkey

Корпус устройства выполнен из анодированного алюминия, передняя панель из поликарбоната. В комплекте идет тканый нейлоновый USB-кабель, инструкция и лист восстановления.

Аппаратное хранилище адаптировано под:

    Windows;Mac;Linux;и приложение Chrome.

KeepKey поддерживает 7 криптовалют:

    Bitcoin;Litecoin; Dogecoin;Namecoin;Testnet;Ethereum;Dash.

Как происходит типичная транзакция с помощью KeepKey? Пользователи формируют транзакции в клиентском компьютере так же, как и до использования KeepKey, но закрытые ключи теперь сохраняются на удаленном аппаратном устройстве.

Чтобы провести транзакцию, компьютерная программа запрашивает подтверждение у KeepKey, который отображает данные операции и запрашивает у пользователя ручного подтверждения (с помощью кнопки). После одобрения пользователем транзакция подписывается и возвращается клиентскому компьютеру, который будет передан в сеть Bitcoin.

KeepKey – это кошелек BIP32 (их обычно называют кошельками HD), в котором генерируется и хранится неограниченное количество закрытых ключей.

KeepKey также поддерживает стандарт секретных ключей BIP44, который позволяет работать с несколькими учетными записями. Этот аппаратный кошелек способен поддерживать практически неограниченное количество кошельков с неограниченным количеством секретных ключей.

BitBox

Koshelek-BitBox

 

 

 

BitBox – это программный кошелек с подключаемым модулем, который позволяет хранить, переводить и получать криптовалюту.

Это компактное портативное устройство, разработанное в Швейцарии, имеет множество полезных функций и позволяет легко и оперативно проводить все необходимые криптоконверсии. Его портативный эпоксидный корпус выполнен из материала, используемого в пуленепробиваемом стекле, имеет удобную сенсорную кнопку и светодиодный индикатор, чтобы пользователь мог физически подтверждать свои действия.

Кошелек поддерживает следующие ОС:

    Windows;Mac;Linux.

Поддерживаемые монеты:

    Биткоин (BTC);токены Ethereum (ETH, ETC и ERC20);Litecoin (LTC).

Аппаратный кошелек BitBox поставляется с microSD-картой, что позволяет значительно упростить и защитить созданный кошелек, резервное копирование и восстановление. В нем реализован встроенный True Random Number Generator для индивидуального создания уникальных кошельков. Уникальная система Dual Chip от BitBox предлагает оптимальную защиту, причем секреты хранятся изолированно на чипе памяти с высокой степенью защиты.

Bitlox

Koshelek-Bitlox

Bitlox – это аппаратный кошелек, в основе которого лежат наработки для военных. Он имеет три различных версии, отличающихся функционалом:

    Приобретая этот криптокошелек, вы получаете возможность хранения до 100 кошельков, в каждом их которых может содержаться практически бесконечное количество адресов. Все ваши цифровые сбережения могут находиться в одном надежном месте.

Нерушимый ударопрочный к атмосферным влияниям металлический корпус выполнен из того же сплава, что и авиационно-космические изделия. Размер изделия 80 мм х 15 мм. Он весит 25 г, и несмотря на минимальную толщину (всего 4 мм) корпуса, очень прочный и хорошо защищен от механических воздействий.

Полная буквенно-цифровая клавиатура непосредственно на устройстве позволяет быстро и безошибочно вводить PIN-коды. Аварийный PIN-код безвозвратно стирает все данные пользователя.

Если кошелек Bitlox будет потерян или украден, доступ можно легко восстановить, используя 12, 18 или 24 слова из мнемонических резервных копий. Мнемонические фразы совместимы с ведущими веб-кошельками и инструментами с открытым исходным кодом. Аппарат Bitlox полностью совместим с BIP32 & BIP39.

Сравнительная таблица аппаратных хранилищ:

Ledger Nano SФранцияДа22016€7925
TrezorЧехияДа22013€8915
KeepKeyСШАДа22015$1297
BitBoxШвейцарияДа12017$992 (+ токены ERC20)
BitloxГонконгДа122017$98
$148
$198
Совместим со  100 кошельками

Pi Wallet

Pi Wallet

 

Не менее любопытный представитель среди новичков на рынке. Устройство представляет собой прозрачный корпус, в котором находится Raspberry Pi, два слота для карт формата SDHC и остальная электроника. На одной должна быть сама ОС, а на другой — надстройка Armory. Пользователь сам может скачать систему. Правда, проблема заключается в том, какую именно сборку выбрать и откуда её безопасно скачать и установить. Инсталляция обычных ОС не сделает устройство надёжнее остальных, а значит, оно ничем примечательным похвастаться не может. Гаджет может подключаться к Интернету напрямую, без соединения с ПК.

Bwallet

bwallet

 

Еще одна неплохая копия Trezor от китайского производителя. Разработчики позиционируют модель примерно так же, как и Keep Key. Но Keep Key старается отходить от привычных стандартов и эволюционировать, чего пока что нельзя сказать о Bwallet. Отличительной особенностью является симпатичный внешний вид устройства. Главным недостатком является высокая цена доставки, которая может обойтись в четверть, а то и в половину стоимости устройства, если заказывать из Китая, где гаджет производится.

BitStash

bitstash кошелек

 

Разработчики, которые занялись вопросом, как создать аппаратный Биткоин кошелёк нового поколения, предложили свой вариант лучшего холодного хранилища — BitStash. Для производства гаджета было собрано 50 тысяч долларов через проект на краудфандинговой площадке. Основной отличительной чертой бумажника является возможность удалённого стирания данных в случае утери или кражи устройства. В остальном же, это самый обычный аппаратный кошелек, хоть и довольно компактный, со стандартным набором функций. Примечательно, что корпус BitStash выполнен в форме цилиндра.

Bitfi Knox

В отличие от остальных аппаратных кошельков, Bitfi Knox не хранит приватные ключи на самом устройстве. То есть воровать его нет абсолютно никакого смысла. Вместо этого в Bitfi используется инновационная система генерирования приватных ключей «на лету». Это позволяет никогда не раскрывать ключи любым другим подключенным устройствам.

Аппаратные кошельки для Bitcoin - какой выбрать?

Пожалуй, единственный минус Bitfi Knox заключается в габаритах – кошелёк заметно больше остальных вариантов на рынке.

Ledger Blue

Один из наиболее крупных аппаратных кошельков Ledger Blue был разработан с учётом доступности, что позволяет отдельным пользователям или компаниям безопасно хранить криптовалюты, но при этом иметь к ним относительно быстрый доступ. Как и все кошельки данного производителя, Ledger Blue оборудован лучшими функциями защиты, а взломать его невозможно.

Аппаратные кошельки для Bitcoin - какой выбрать?

Несмотря на большой экран, который добавляет устройству удобства в использовании, дефицит Ledger Blue на рынке и ограниченная поддержка криптовалют делают его подходящим разве что для тех, кто очень ценит простоту.

Cool Wallet S

Cool Wallet S – тонкий аппаратный кошелёк, разработанный специально, чтобы помещаться в вашем портмоне по соседству с пластиковыми карточками. Cool Wallet S поддерживает большинство топовых криптовалют, но при этом имеет одно фактически уникальное свойство. Он не боится воды.

Аппаратные кошельки для Bitcoin - какой выбрать?

В кошельке предусмотрен Bluetooth-интерфейс, который позволяет вам управлять своим криптопортфелем с любого устройства, которое поддерживает подключение по данному протоколу.

SafePal S1

Аппаратный кошелёк SafePal S1 при поддержке компании с крупнейшей криптобиржей Binance позволяет безопасно хранить криптовалюты на устройстве без подключения к интернету. Стоит отметить, здесь нет USB-порта, Bluetooth-интерфейса, WiFi и любых других способов подключения.

SafePal S1

Это относительно дешёвый гаджет, который оборудован камерой и шестью физическими кнопками – это всё, что вам потребуется, чтобы хранить и использовать тысячи различных криптовалют. Устройство работает за счёт считывания QR-кодов, которые генерируются специальным мобильным приложением.

В целом практически все аппаратные кошельки можно считать безопасными. Поэтому выбор конкретной опции зависит исключительно от ваших личных предпочтений в дизайне и наличия средств, которые вы готовы выделить на приобретение девайса.

Политики и банкиры регулярно поливают Биткоин грязью. Они вспоминают возможность отмывать деньги, спонсировать злых людей и покупать плохие товары. Профессор Кембриджского университета Гаррик Хайлман не обращает внимание на критику и называет главную криптовалюту экономическим чудом.

Глава отдела инвестирования VanEck Габор Гурбах считает, что следующий буллран крипторынка могут спровоцировать инвесторы в драгоценные металлы. По его мнению, привлекательность «цифрового золота» даст толчок к приходу новых капиталов. Об этом пишет Bitcoinist.

Переход на сатоши сделает Биткоин более понятным для новых пользователей 7 октября 2019 Валик Ткач

Один из пользователей Твиттера под ником DrBitcoinMD поделился мыслями о возможных причинах страха потенциальных новых пользователей перед криптовалютами. Как считает энтузиаст, это дроби и десятичные числа. Многие люди банально не совсем понимают, что можно покупать небольшие части Биткоина, а выкладывать сумму сразу за весь BTC — необязательно. Ведь даже с учётом недавнего падения на сегодняшний день цена Биткоина составляет 7954 доллара.

BTChip HW-1

Аппаратный кошелек BTChip HW-1

Аппаратный кошелек BTChip HW-1 представляет собой смарт карту с USB-подключением и может использоваться для любой криптовалюты, а не только Bitcoin.

Для совершения транзакции карта вставляется в USB-порт и не требует установки дополнительных драйверов, все необходимое программное обеспечение содержится внутри устройства. Из браузеров наиболее совместим с Google Chrome, поддерживаются кошельки Green Address и Electrum. Для разработчиков имеется API.

Для подтверждения транзакции используется двухфакторная парольная защита, закрытые ключи всегда остаются на устройстве. При трех попытках ввода неправильного пароля может активироваться автоматическое стирание информации. При первой транзакции автоматически создается резервная копия информации со своим уникальным паролем.

Купить кошелек можно на сайте btchip. com. Специалисты по компьютерной безопасности рекомендуют использовать HW-1 исключительно для небольших платежей из-за использования только парольной защиты, что не может считаться достаточно надежным. Кошелек подтверждает любую транзакцию после его подключения к компьютеру, т. е. он должен быть сконфигурирован как доверенный, а это еще больше снижает безопасность платежей.

Как выбрать аппаратный Биткоин кошелёк?

Определённой методики выбора аппаратных кошельков для Биткоина не существует, главное — это руководствоваться критериями безопасности:

Уровень защиты в целом. Защита может быть самой разнообразной: некоторые разработчики подразумевают лишь обычный секретный пароль, другие — многоуровневую защиту, вплоть до определения отпечатка пальца. Однако важно помнить, что даже самая мудрёная защита не означает гарантию качества на 100 %. Необходимо обратить внимание на сложность всей системы и доступ к каждому её инструменту.

Способы восстановления паролей. Один из главных критериев, на который стоит обратить внимание в первую очередь. Схема восстановления должна быть понятной и надёжной для пользователя, но никак не для взломщика. К примеру, надо исключать возможности перехвата сид-фразы онлайн и создание надёжной офлайн-среды для её сохранности.

Защита от повреждений и механического взлома. Стоит выбирать устройства с цельным металлическим корпусом, но никак не пластмассу с кусочком микросхемы внутри.

Хорошая защита ПО. Кошельки с уникальной операционной системой (ОС) для этого гаджета, оснащённые криптографическими элементами — то, что вам нужно.

Надёжность заказа. Приобретать аппаратный кошелек стоит исключительно через официальный сайт производителя, избегая сторонних платформ и продажи с рук.

Компетентность производителя. Конечно, китайские производители могут предложить цену за аппаратный Биткоин-кошелек вдвое меньше, но при этом нет никак гарантий достойного сервиса обслуживания и надёжности. Лучше выбирать среди лидирующих производителей — Trezor или Ledger.

Соблюдение норм доставки. Аппарат должен поставляться в упакованном виде со всеми элементами лицензионной защиты — гарантийными пломбами, голограммами и прочим.

Также большим плюсом будет, если на сайте производителя можно отслеживать апдейты и новости касательно тех или иных багов, а также методов их устранения.

Чтобы вам было проще сориентироваться в характеристиках, ценах и поддерживаемых криптовалютах, мы свели данные о рассмотренных аппаратных Биткоин-кошельках в следующей таблице:

ОсобенностиПоддержка криптовалютЦена на официальном сайте
Ledger Nano SПоддержка U2F, GPG и SSH, 2 микроконтроллера: ST31H320 (защищенный) + STM32F042.Ark, BTC, BCH, Dash, Dogecoin, ETH, ETC, Komodo, LTC, PoSW, Ripple, Stratis, Zcash, ERC20.79 евро
Trezor ONE WhiteМенеджер паролей, поддержка MyCellium, Electrum, MyEtherWallet.BTC, ETH, ERC20, EЕС, ZCash, LЕС, Namecoin, Dogecoin, Dash, Bitcoin Testnet.89 евро
Keep KeyOLED дисплей, стильный внешний вид.BTC, Litecoin, Dogecoi, Namecoin, Testnet, ETH и Dash.129 долларов
Digital BitBoxКарта с хранением резервной копии, встроенный True Random Number Generator.BTC, LTC, ETH, ETC и ERC20.59 евро
BitloxНадёжное ПО — Extreme Privacy.BTC, BCH, BTG.100–400 долларов в зависимости от комплектации
Pi WalletРаботает с Raspberry Pi.BTC125 евро
BwalletКомпактный размер и стильный дизайн.Все валюты, поддерживаемые Trezor.60 долларов
BitStashВысокая степень защиты, удаление данных в случае потери.Основные валюты, включая BTC.От 150 долларов

Какому бы аппаратному Биткоин-кошельку вы не отдали предпочтение, стоит помнить, что основная ответственность за безопасность данных лежит именно на вас. Надёжно храните резервные копии, не рассказывайте о том, что у вас есть сбережения в криптовалюте и это больше обеспечит защиту денег, чем любые шифровальные коды.

Особенности аппаратного хранения

Аппаратный холодный кошелек – это физическое устройство, которое сохраняет все закрытые ключи (а значит и доступ) к вашему хранилищу удаленно и никогда не передает их в сеть. Размером оно не больше обычной флешки, его можно повесить на связку с ключами, носить всегда с собой в кармане пиджака или положить в небольшой отдел борсетки.

Имея аппаратный кошелек для криптовалюты, вы можете быть уверенными, что ваши цифровые активы всегда находятся с вами, вы сможете контролировать баланс кошелька, отправлять и получать денежные переводы, независимо от места своего нахождения, в любое время дня и ночи.

Аппаратные кошельки являются лидерами среди цифровых хранилищ по уровню безопасности и степени удобства в использовании. Среди них есть варианты для хранения только одной криптовалюты, а есть мультивалютные предложения. В аппаратных кошельках имеется несколько алгоритмов защиты, которые используют как минимум 3 секретных кода:

    ПИН-код, который нужен для входа в устройство;секретный программный пароль для доступа к балансу кошелька;SEED-фраза, используемая для восстановления доступа к хранилищу.

Хранение ваших активов происходит в оффлайн-режиме, а если транзакцию нужно передать в сеть блокчейна, аппарат легко подключается к компьютеру через USB-соединение (некоторые модели могут самостоятельно подключаться к интернету через Wi-Fi или Ethernet).

Важная особенность аппаратного хранения заключается в том, что доступ к криптовалютным активам возможет только при наличии компьютера и аппаратного устройства одновременно. Даже если злоумышленник завладеет физическим аппаратом, он не сможет им воспользоваться, так как не знает нужных ПИН-кодов. Взломать аппаратный кошелек тоже нельзя, после трех неверных попыток устройство будет заблокировано, и восстановить доступ сможет только хозяин, который знает секретную SEED-фразу, состоящую из нескольких десятков не связанных между собой слов.

Основные отличия

Чуть подробнее остановимся на угрозах, от которых вас защищает использование аппаратных кошельков, в отличии от других видов кошельков.

От Online-кошельков

Так как в случае online-кошельков ваши закрытые ключи хранятся на удаленных серверах, то вы неизбежно подвергаете себя рискам утери средств в следующих ситуациях:

    Компьютер был взломан, что привело к краже пароля от online-кошелька. Сервер, на котором был развернут online-кошелек, был взломан и средства всех пользователей кошелька были украдены. Компания-создатель web-кошелька обанкротилась. ФБР конфисковала серверы, а в итоге и средства пользователей. Владельцы компании разработчика online-кошелька похитили средства пользователей и скрылись. Программная ошибка в коде online-кошелька привела к потере средств. Злоумышленник украл мобильный телефон, на котором была открыта сессия по работе с онлайн кошельком, что привело к потере средств.

 

От зашифрованного кошелька

Даже если вы будете использовать сложный пароль для шифрования кошелька, вы не сможете защитить закрытые ключи от компрометации. Вирусное ПО просто будет пытаться получить ваш пароль, а уже используя пароль, получить доступ к кошельку. Или же просто будет ждать, пока вы сами не введете пароль и не разблокируете доступ к закрытым ключам. Не говоря уже о возможности просто скопировать файл кошелька и затем перебирать кодовую фразу по словарям.

От хранения ключей на бумаге

На самом деле правильное хранение закрытого ключа на бумажке является достаточно безопасным. Вот только очень неудобным. Плюс для работы с таким кошельком, вам все равно придется ввести свой закрытый ключ в один из вышеописанных кошельков. И после этого спать спокойно уже не получится.

От программных кошельков на компьютере

Взлом или заражение компьютера вирусом приведет к краже закрытого ключа вашего кошелька.
Компьютер обладает в 1000 раз большей поверхностью атаки, по сравнению с аппаратным кошельком.

От мобильных кошельков на смартфоне

Такие кошельки для смартфонов можно разделить на 2 группы:

    Интерфейсы к online-кошелькам. В этом случае они подвержены все тем же рискам, которым подвержены online-кошельки (см. выше).Полноценные мобильные приложения. В этом случае ситуация очень похожа на программные кошельки на компьютере. Повсеместное распространение смартфонов и планшетов привело к бурному развитию вирусов для этих устройств. А значит ваши средства уже не в безопасности.

 

От USB-флешки

Очевидно, что флешки никогда не создавались как средство безопасности, но не все это понимают.

    Прочитать или скопировать закрытые ключи с флешки может любое ПО. Вредоносное ПО может подменить адреса получателя в транзакции. Кража или утеря такой флешки может привести к полной потере средств.

Кстати, от кражи или утери можно защитится, если использовать специальные флешки, которые требуют ввода PIN-кода для получения доступа к данным.

Риски и потенциальные уязвимости аппаратных кошельков

На сегодняшний момент не было ни одного подтвержденного случая кражи криптовалюты с аппаратного кошелька. Несмотря на то, что появились они не так давно, они уже отлично зарекомендовали себя.

Однако, стоит понимать, что аппаратные кошельки не являются серебряной пулей по защите ваших средств в криптовалюте. Есть несколько рисков безопасности, которым подвержены все или некоторые кошельки. Эти риски необходимо учитывать, когда вы будете принимать решение, какой аппаратный кошелек приобрести и сколько криптовалюты можно на нем хранить.

Подмена адреса получателя в транзакции.

Аппаратный кошелек не защитит вас от посылки вашей криптовалюты по поддельнному адресу. Например, вредоносное ПО на вашем компьютере может мониторить транзакции с большим количеством криптовалюты, а затем подменять адрес получателя на адрес кошелька, который принадлежит злоумышленнику. Если ставки высоки, то вам необходимо использовать многофакторное подтверждение адреса получателя – например, по телефону.

Плохой ДСЧ.

Аппаратные кошельки полагаются на безопасность ДСЧ, который находится внутри устройства и используется при безопасной генерации вашего закрытого ключа. К сожалению, проверка ключа на случайность не самая простая задача. Уязвимый ДСЧ может создавать такие ключи кошелька, которые могут быть воссозданы атакующим, генерируя псевдослучайное число, которые похоже на случайное.

Ошибки реализации.

Безопасность всех компьютерных систем, как программных, так и аппаратных базируется на качестве их реализации. Аппаратные кошельки не являются исключением. Ошибки в программном обеспечении, прошивке или на аппаратном уровне могут позволить атакующему получить доступ к внутренним структурам аппаратного кошелька, а затем и к вашим секретам. Даже если устройство изначально было спроектировано верно, доказать безопасность реализации в конкретном устройстве очень сложно.

Скомпрометированный процесс производства.

Даже идеальная программная и аппаратная реализация уязвима к намеренному или ненамеренному внедрению в процесс производства. Различные закладки могут быть внедрены в устройство как случайно, так и под давлением различных спецслужб.

Скомпрометированный процесс доставки.

Еще проще внедриться в процесс доставки и удалить или модифицировать часть защиты устройства таким образом, что это будет незаметно для пользователя. Известно, что различные государственные программы включают в себя, в том числе перехват и модификацию различных аппаратных средств с целью внедрения бекдоров.

Где купить аппаратный кошелек для криптовалюты

Аппаратные кошельки покупать лучше всего на официальных сайтах производителей или через официальных дистрибьюторов. Далее мы их рассмотрим. Это необходимо для:

Только так можно быть уверенным в оригинальности продукта. На официальном сайте происходит не только продажа устройств и аксессуаров к ним, но и установка ПО для криптовалютных аппаратов. Как правило, на таких ресурсах имеется множество полезной ознакомительной информации в виде тематических статей, вопросов/ответов, видеоконтента и официальной технической поддержки. И еще один немаловажный фактор: разработчики на официальных ресурсах предоставляют последние версии прошивок, которые повышают порог безопасности вашего устройства и учат его поддерживать новые цифровые токены.

Минусы биткойн аппаратных кошельков

Несмотря на то, что яркая сторона аппаратных кошельков заключается в том, что они хранят ваши ключи в безопасности в автономном режиме, они также имеют некоторые недостатки. Например, если вы забыли или неправильно разместили свою seed фразу и / или PIN-код, то вы не сможете получить доступ к своим монетам.

Поэтому вам нужно всегда помнить свой PIN-код и seed фразу.

Вы также должны написать свою seed фразу на бумажном носителе. Мы рекомендуем вам сделать 2-3 копии этого ключа и хранить их в разных местах.

Взлом

Нельзя не упомянуть и историю со взломом аппаратных кошельков. Josh Datko и Chris Quartier на конференции DEF CON выступили с презентацией, на которой они поделились своими инструментами и методами, которые позволяют взломать некоторые аппаратные кошельки для криптовалюты.

Демонстрировалось применение этих техник к микроконтроллеру STM32F205, который использовался в устройствах от Trezor и Keepkey.

Аппаратные кошельки для Bitcoin - какой выбрать?

Презентация основывалась на исследовании, выполненном Jochen Hoenicke в 2015 году, в результате которого с помощью осциллографа стоимостью $70 был скомпрометирован закрытый ключ в устройстве от Trezor. Уязвимость была закрыта производителем. Это, однако не исключает возможность появления новых подобных атак как на указанные устройства, так и на устройства других производителей.

(будет дополнена)

Ссылка на основную публикацию