Что такое hardware кошелек
Лучшие аппаратные кошельки для криптовалют в 2022 году: Ledger, Trezor и другие лидеры рынка
Криптовалютные кошельки – гораздо более безопасный вариант хранения активов, чем счета бирж. Также они удобны в вопросах управления средствами, так как обычно не взимают собственную комиссию. Пользователю необходимо платить при переводах только сетевую комиссию. Качественный кошелек требует создания сложного пароля, подключения двухфакторной аутентификации (2FA), и гарантирует, что никакое постороннее лицо не сможет получить доступ к активам пользователя.
Редакция Profinvestment.com предлагает рассмотреть лучшие аппаратные кошельки в 2022 году. Это специальные физические устройства для хранения криптовалют, обычно маленькие и компактные, которые можно носить с собой.
Преимущества аппаратных кошельков
Аппаратный кошелек не является обязательным требованием для хранения криптовалюты – многие люди годами держат огромные суммы в программных кошельках. Однако в этом случае кража ключей – лишь вопрос времени. Аппаратные кошельки гарантируют намного более высокую степень безопасности по сравнению с приложениями или тем более облачными сервисами.
Устройство защищает от хакеров и вирусов, создавая преграду между закрытыми ключами пользователя и интернетом. Разумеется, предоставляют полный и безоговорочный контроль над закрытыми ключами.
Плюсы аппаратных кошельков:
Основной недостаток таких кошельков, из-за чего ими пользуются не все – это стоимость. Также к минусам можно отнести необходимость подключения устройства всякий раз, когда нужно совершить транзакцию. Но высочайшая безопасность перевешивает эти недостатки.
14 лучших аппаратных кошельков на 2022 год
1 Ledger Nano X
Кошелек для холодного хранения с поддержкой интегрированной платформы Ledger Live. Ежегодно добавляет в список новые криптоактивы по запросу сообщества. Удобно, что можно подключаться по USB-кабелю к компьютеру и по Bluetooth к телефону. Последняя функция присутствует далеко не во всех криптокошельках. Управляя Ledger Live, пользователь сам решает, какие активы ему нужны, и устанавливает только соответствующее ПО.
2 Trezor Model T
Компактный аппаратный кошелек, надежно хранящий криптографические ключи, а также пароли; может быть использован также в качестве аппаратного токена U2F (универсальной двухфакторной аутентификации). Модель Trezor T имеет сенсорный дисплей, проста в использовании и настройке. Всего три шага подготовки, и можно пользоваться бумажником.
3 Trezor Model One
Относительно недорогой криптокошелек, упрощенная версия предыдущего варианта с урезанным функционалом. Подходит тем, что хочет без ущерба для безопасности обзавестись более дешевые и простым кошельком. К обеим моделям Trezor есть в продаже силиконовые чехлы, чтобы можно было персонализировать внешний вид устройства.
4 Ledger Nano S
Ledger Nano S тоже объединяется с приложением Ledger Live для обеспечения безопасности и контроля. Можно не только получать и переводить свои активы, но и инвестировать их для заработка пассивной прибыли. На одной устройство можно установить до трех разных видов программного обеспечения для хранения криптовалют.
5 CoolWallet Pro
Аппаратный кошелек с оригинальным внешним видом – он похож на пластиковую карту, имеет e-ink дисплей для отображения основных данных. Управляется путем подключения по Bluetooth к мобильному устройству. Заряжается с помощью специальной док-станции. За безопасность ключей отвечает чип CC EAL5 + S.E., аналогичная технология используется американскими военными.
6 Ellipal Titan
Ellipal Titan отличается от большинства других бумажников поддержкой так называемого «воздушного зазора» (air gap). Это означает, что он полностью изолирован от любых других сетей физически, электромагнитно и электрически. Он не подключается к другим устройствам по USB, Bluetooth, Wi-Fi или сотовой связи, а представляет собой самодостаточный прибор. Оснащен экраном 4’’ для управления активами. Обнаружив принудительное вторжение, Ellipal уничтожит всю информацию (поэтому на всякий случай стоит всегда делать резервную копию ключей).
7 KeepKey
KeepKey – еще одно популярное автономное хранилище для открытых и закрытых ключей, а также резервной фразы. Работает в связке с платформой обмена валют ShapeShift. Программное обеспечение имеет открытый исходный код, размещенный на GitHub. Пользователь может установить PIN-код, чтобы защитить свои средства от несанкционированного доступа.
8 Safepal S1
SafePal – один из самых простых в применении холодных криптокошельков. Чтобы добиться высокой безопасности, он использует такие механизмы, как сид-фраза, двухфакторная аутентификация (2FA), PIN-код, пул для удаления ключей. Устройство оснащено большим экранам, с помощью которого удобно управлять активами и подключаться к приложению.
9 Keystone Pro
Данный бумажник ранее был известен как Cobo Vault Pro. Массивный и очень надежный, он оснащен массой возможностей для безопасности, начиная от поддержки PSBT Bitcoin multisig и до датчика отпечатков пальцев. Устройство имеет съемные аккумуляторы. Это позволяет избежать коррозии, если прибор редко используется.
10 D’CENT Biometric Wallet
Удобный кошелек, основная особенность которого заключается в биометрической аутентификации при помощи встроенного сканера отпечатка пальцев. Защита конфиденциальности обеспечивается современной архитектурой Multi-IC. D’CENT предоставляет возможность генерировать закрытый ключ прямо с устройства, не подключаясь к стороннему программному обеспечению.
11 Passport
Профессиональный аппаратный бумажник с высокой степенью безопасности. Не имеет USB или других соединений, что дает максимальную надежность. Работает от двух батареек AAA. Оснащен довольно большим черно-белым экраном и буквенно-цифровой клавиатурой, а также камерой для сканирования QR-кодов. Программное обеспечение основывается на открытом исходном коде.
12 Coinkite OpenDime
13 Tangem Original
Безопасный аппаратный бумажник в виде карты с поддержкой NFC. Через родное приложение можно проверять баланс, отправлять и получать монеты. Существуют версии кошелька конкретно для Bitcoin, а также других популярных валют. Карты работают на микрочипе EAL6+ SecurCore от Samsung Semiconductor.
14 Coinkite Coldcard
Бумажник с оригинальным внешним видом, который позволяет управлять биткоином, никогда не подключаясь к компьютеру. Оснащен цифровой клавиатурой и ярким OLED-экраном. Также есть слот для карт micro-SD, чтобы делать резервное копирование данных.
Заключение
Основные факторы выбора лучшего аппаратного кошелька в 2022 году – это, конечно, надежность и репутация производителя. Устройство должно быть не только безопасным, но и долговечным, ведь сломанный кошелек – настоящая трагедия. Также важна простота использования. Некоторые бумажники достаточно сложны в первичной настройке и требуют внимательного изучения документации, и хорошо, если она понятная и подробная. Наконец, почти для любого пользователя важна стоимость оборудования. У всех разные финансовые возможности, кто-то готов отдать больше, а кто-то меньше. Но если вы собираетесь инвестировать в криптовалюту большую сумму, то разумно все же выделить дополнительные средства на обеспечение надежности ее хранения.
Как взломать аппаратный криптокошелек
Эксперты по безопасности нашли несколько способов взлома аппаратных криптокошельков Ledger и Trezor.
Аппаратные криптокошельки считаются самыми безопасными. Но, как мы знаем, абсолютной защиты просто не бывает — и такие кошельки тоже можно взломать. На 35-м Chaos Communication Congress исследователи безопасности Томас Рот (Thomas Roth), Джош Датко (Josh Datko) и Дмитрий Недоспасов продемонстрировали несколько способов, как это сделать. Но прежде чем окунуться в тонкости взлома, давайте немного освежим в памяти, что же такое этот аппаратный кошелек и как он работает.
Что такое криптокошелек?
Сначала разберемся, что представляет собой обычный криптокошелек. Грубо говоря, это счет для хранения криптовалюты. Он состоит из пары криптографических ключей — открытого и закрытого. Очень грубо это похоже на связку логина и пароля: открытый ключ выступает в качестве адреса кошелька, а закрытый нужен для доступа к койнам, то есть для подписи исходящих транзакций.
Теперь давайте разберемся, как в криптосистемах генерируются пары ключей, когда одному человеку принадлежит множество кошельков. Согласитесь, хранить несколько сгенерированных пар ключей по отдельности не очень удобно. Поэтому на самом деле системы криптовалют генерируют одно большое число — криптографическое зерно (seed), на основе которого неким предсказуемым образом можно получить нужное число пар открытых и закрытых ключей для нескольких кошельков.
Именно это число — криптографическое зерно — в действительности хранит у себя пользователь системы криптовалюты.
В отличие от традиционных финансовых систем, криптовалюты обычно не подконтрольны никаким централизованным органам, в них нет механизмов регистрации, возврата платежей и восстановления доступа к счету. Тот, у кого есть криптографическое зерно и производные ключи, и является владельцем криптокошельков, с которыми связаны эти ключи. Если зерно будет потеряно или украдено, жаловаться владельцу будет некуда, и ему придется распрощаться с койнами в своих кошельках.
Кстати, хотя формально кошельком считается связка открытого и закрытого ключей, в большинстве случаев любые средства хранения этих ключей также называются кошельками. Таким образом, аппаратный кошелек — это устройство, хранящее криптокошельки.
Зачем вообще нужны аппаратные криптокошельки?
Учитывая важность криптографического зерна, стоит позаботиться о том, чтобы оно было как можно лучше защищено. Есть множество способов хранения зерен, у каждого из которых свои преимущества и недостатки. Удобнее всего хранить зерна на компьютере или смартфоне, а еще удобнее — на специализированном сайте в Интернете. Однако у таких способов хранения есть масса проблем. Вредоносные программы, ворующие криптокошельки, — совсем не редкость. А веб-кошельки могут не только стать жертвой взлома, но и обанкротиться, утащив за собой на дно тонны койнов.
Прибавьте к этому массу других напастей, включая фишинг, подмену платежных реквизитов, утрату кошельков из-за аппаратных сбоев и многое другое. Для решения всех этих проблем и были придуманы аппаратные криптокошельки — отдельные устройства, на которых криптографические зерна хранятся надежно и безопасно.
Как работают аппаратные криптокошельки?
Основной принцип работы аппаратного криптокошелька заключается в том, что криптографическое зерно никогда не должно покидать устройство. Все криптографические операции производятся прямо внутри устройства, а не на компьютере, к которому он подключен, — наружу отправляются уже подписанные транзакции. Таким образом, даже если ваш компьютер будет скомпрометирован, злоумышленники не доберутся до ваших ключей.
Также не помешают дополнительные меры проверки доступа, например возможность запереть устройство PIN-кодом. И конечно, очень удобно, если можно проверить транзакцию прямо на устройстве, а затем подтвердить ее или отклонить.
Все эти требования привели разработчиков к оптимальному дизайну: обычно аппаратный криптокошелек выглядит как небольшой USB-брелок с дисплеем и несколькими кнопками для ввода PIN-кода и подтверждения транзакций.
Однако внутри они устроены по-разному. Два ведущих производителя аппаратных кошельков — Trezor и Ledger — используют два разных подхода к проектированию «железной» части брелоков.
Подход Ledger: хранение криптографического зерна в чипе Secure Element
Устройства Ledger, а именно модели Ledger Nano S и Ledger Blue, оснащены двумя главными чипами. Один из них — Secure Element, специальный микроконтроллер для хранения конфиденциальных криптографических данных. Такие чипы применяются в SIM-картах, банковских картах и смартфонах с поддержкой Samsung Pay и Apple Pay.
Второй чип представляет собой микроконтроллер общего назначения, решающий периферийные задачи: управление USB-подключением, дисплеем, кнопками и так далее. Он выступает в роли посредника между чипом Secure Element и внешним миром, в том числе самим пользователем. Например, каждое подтверждение транзакции пользователем проходит через микроконтроллер общего назначения, а не через чип Secure Element.
Но даже хранение криптографических зерен в защищенном чипе не сделало устройство Ledger полностью неуязвимым. Взломать чип Secure Element и украсть криптографическое зерно крайне сложно, но микроконтроллер общего назначения — другое дело. Если его скомпрометировать, можно сделать так, что кошелек будет подтверждать транзакции злоумышленников.
Исследователи изучили прошивку Ledger Nano S и выяснили, что кошелек можно перепрошить скомпрометированной версией, записав определенное значение в нужный адрес памяти. Разработчики Ledger защитили этот адрес от записи. Однако оказалось, что микроконтроллер допускает изменение адресации памяти — то есть заветной ячейке памяти можно назначить другой адрес, который в список заблокированных не входит. Исследователи воспользовались этой аппаратной особенностью и загрузили в Nano S модифицированную прошивку. В демонстрационных целях эта модификация содержала игру «Змейка» — но вместо нее мог бы быть, например, вредоносный модуль, подменяющий адрес кошелька во всех исходящих транзакциях.
Другой способ компрометации аппаратного кошелька основан на аппаратных имплантах. Джош Датко смог подключить к Ledger Nano S недорогой имплант, который нажимает кнопку подтверждения при получении вредоносной команды по радио. Судя по всему, таким способом можно скомпрометировать любой аппаратный кошелек — исследователь выбрал в качестве жертвы своего эксперимента Ledger Nano S просто потому, что это самый компактный из криптокошельков, поэтому встроить имплант в него было сложнее всего.
Другое устройство того же производителя, Ledger Blue, оказалось уязвимым к атакам по сторонним каналам. Ledger Blue — это аппаратный кошелек с большим тачскрином и емкой батареей. Выяснилось, что из-за неудачного дизайна печатной платы она излучает вполне различимые радиосигналы, когда пользователь вводит PIN-код. Исследователи записали эти сигналы и натравили на них алгоритм машинного обучения, который научился распознавать их с точностью 90%.
Подход Trezor: хранение криптографического зерна во флеш-памяти микроконтроллера общего назначения
Кошельки Trezor устроены немного иначе. В них нет чипов Secure Element, и всеми процессами в устройстве управляет один-единственный чип — микроконтроллер общего назначения на базе архитектуры ARM. Этот чип отвечает как за хранение и обработку криптографических данных, так и за управление USB-подключением, дисплеем, кнопками и всем остальным.
Теоретически такая конструкция должна упростить взлом прошивки устройства для доступа к криптографическому зерну, спрятанному во флеш-памяти микроконтроллера. Но, как убедились эксперты, инженеры Trezor хорошо поработали над безопасностью прошивки, поэтому им пришлось направить свои усилия на взлом аппаратной части — и они в этом преуспели.
Исследователи использовали методику под названием voltage glitching — она заключается в том, что на микроконтроллер подается пониженное напряжение, чтобы спровоцировать сбои в его работе. С помощью этого метода они переключили состояние чипа Trezor One с «доступ отсутствует» на «частичный доступ». После этого они смогли считывать оперативную память чипа, но содержимое флеш-накопителя оставалось недоступным для чтения.
Однако исследователи выяснили, что после начала обновления прошивки чип помещает криптографическое зерно в оперативную память, чтобы оно сохранилось во время перезаписи флеш-памяти. Все, что им оставалось, это начать процесс обновления прошивки и извлечь содержимое всей памяти. После этого найти криптографическое зерно оказалось несложно — оно хранилось в оперативной памяти в виде незашифрованной мнемонической фразы (то есть набора обычных слов вместо случайного числа), которую легко обнаружить.
Дамп памяти содержит криптографическое зерно в виде мнемонической фразы, а также PIN-код (в данном случае 1234), записанные открытым текстом
Заключение
Нужно понимать, что большинство описанных методик взлома, которые нашли Томас Рот, Джош Датко и Дмитрий Недоспасов, сложны и подразумевают физический доступ к устройству. Так что не спешите выбрасывать свой кошелек Ledger или Trezor. Если злоумышленникам не удастся наложить на него руки, ваши биткойны никак не пострадают (разве что обесценятся).
С другой стороны, стоить помнить о существовании атак через цепочку поставок. Аппаратные кошельки сравнительно несложно модифицировать и скомпрометировать партию перед продажей. Разумеется, это можно сделать и с обычными ноутбуками или смартфонами. Но в этом случае киберпреступники не могут гарантировать, что будущий хозяин ноутбука станет хранить на нем криптовалюту. А вот насчет аппаратного кошелька можно быть уверенным — рано или поздно он будет использован для хранения криптовалюты.
Производители аппаратных кошельков ищут пути решения этой проблемы — например, наносят защитные стикеры на упаковку устройств и создают страницы на своих сайтах, где пользователи могут проверить безопасность своих кошельков. Но подобные меры не очень-то работают и могут сбивать владельцев кошельков с толку.
Впрочем, в отличие от некоторых других аппаратных кошельков, устройства Ledger и Trezor действительно проектируются с акцентом на безопасности. Просто не заблуждайтесь, думая, что их никак нельзя взломать. Лучше предпринять дополнительные меры по защите своего криптосостояния:
Дополнительные рекомендации в отношении кошельков Trezor:
Полную версию выступления исследователей вы можете посмотреть по приведенной ниже ссылке. Это весьма интересное и познавательное видео для владельцев аппаратных кошельков.
Почему вам стоит пользоваться аппаратным кошельком
Содержание
Введение
Пользователи могут не видеть нужды в том, чтобы выводить свою криптовалюту с биржи. Такая категория участников рынка склонна считать, что хранить свою валюту на бирже куда более безопасное решение, помимо того, что у большинства попросту отсутствуют какие-либо навыки о том, как правильно вывести её. В конечном счете, самодеятельность может привести к потере средств, в случае, если пользователь допускает ошибку.
Мысль о том, чтобы самостоятельно управлять своей криптовалютой может быть пугающей. Но с точки зрения безопасности, аппаратные кошельки не имеют себе равных. В данной статье мы постараемся вам объясним, что это такое, как они работают и почему вам следует их использовать.
Что такое приватный ключ?
Само по себе хранение ключа является простым, поскольку он состоит из цифры и буквы. Ваши ключи можно записать на бумаге и хранить в сейфе. Однако, чтобы использовать такой ключ для осуществления транзакций, его нужно будет ввести на устройстве, чтобы создать доказательство того, что вы имеете право потратить свои монеты.
Что такое аппаратный кошелек?
Аппаратные кошельки – это устройства, специально разработанные для безопасного хранения приватных ключей. Они считаются более безопасной альтернативой кошелькам для ПК или смартфонов, в основном потому, что они не поддерживают постоянную связь с интернет. Такие свойства значительно уменьшают вектор возможных атак, которые доступны для злоумышленников, что в свою очередь предполагает отсутсвие возможности дистанционно вмешаться в работу такого устройства.
Хороший аппаратный кошелек гарантирует, что приватные ключи никогда не покинут устройство. В основном, ключи хранятся в специальном разделе памяти, который не позволяет их удалять.
Поскольку аппаратные кошельки постоянно находятся в режиме офлайн, их необходимо использовать вместе с компьютерным устройством. Благодаря своей конструкции, такие девайсы могут быть подключены к зараженным различными вирусами ПК или смартфону и миновать наличие возможных рисков связанных с утечкой приватного ключа. Такой тип кошелька взаимодействует с программным обеспечением, которое позволяет пользователю просматривать свой баланс или совершать транзакции.
Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция все еще не завершена, поскольку ее все еще необходимо подписать с помощью приватного ключа, который находится на устройстве. Помимо этого, пользователь должен будет подтвердить, что адрес получателя и количество отправляемых монет являются правильными. Затем он подписывает транзакцию, тем самым отправляя ее обратно в программное обеспечение (2), которое транслирует данную операцию в сеть криптовалют (3).
Почему вам лучше пользоваться аппаратным кошельком?
Кошельки, которые хранят приватные ключи на подключенных к интернету ПК или смартфонах делают средства пользователей уязвимыми для большого количества атак. Вредоносное ПО может обнаруживать крипто-активность на этих устройствах и в определенный момент сделать вывод средства пользователей на другой кошелек.
Аппаратный кошелек похож на непроницаемое убежище с небольшим окошком. Когда пользователь хочет создать транзакцию, которую примет сеть, он пропускает ее через это окно. Представьте, что на другой стороне находится эльф, который выполняет какую-то криптографическую магию по подписыванию транзакций. Эльф никогда не покинет убежище, поскольку там нет дверей, в то время как магия не может пройти через это окошко. Все что он может сделать, это получить транзакции и вернуть их обратно.
Даже если кому-то и удастся завладеть вашим аппаратным кошельком, у вас есть дополнительная защита в виде PIN-кода. На таких устройствах зачастую происходит сброс настроек, при неправильном вводе комбинация определенное количество раз.
Резервная копия для аппаратного кошелька должна быть у вас всегда, на случай его потери, кражи или поломки. При активации кошелька пользователю в большинстве случаев предлагается записать сид-фразу – список слов, которые можно использовать для восстановления ваших средств на новом устройстве. Данные фразы предоставляют возможность отправлять транзакции с кошелька, подобно приватному ключу, поэтому к ним следует относиться как и к любому другому ценному носителю информации. Пользователям рекомендуется записывать их на бумаге (или гравировать на металле) и хранить в безопасном месте.
Недостатки аппаратных кошельков
Аппаратные кошельки, как и другие формы хранения средств, обладают некоторыми недостатками, в данном случае, за счет обеспечения высокого уровня безопасности. Они устанавливают баланс между безопасностью и удобством использования. В то время как программные кошельки для ПК или смартфонов являются эталоном в удобстве работы, аппаратные не могут похвастаться тем же (учитывая, что для отправки средств необходимо использовать два устройства).
Аппаратные кошельки также не предполагают абсолютную безопасность для ваших средств. Физическая угроза для пользователя может заставить его открыть кошелек, но есть и другие виды атак. Опытные злоумышленники смогут использовать устройство, если получат к нему физический доступ.
Однако, на сегодняшний день, ни один опытный хакер так и не смог успешно взломать и получить доступ к приватным ключам аппаратного устройства. Когда сообщается об уязвимостях, производители быстро их исправляют, но это в свою очередь не означает, что они не существуют, исследователи регулярно проводят анализ и демонстрируют различные уязвимые места даже у самых популярных кошельков.
Еще одним недостатком является то, что аппаратные кошельки предполагают персональное управление активами. Многие считают это преимуществом, поскольку ни одна третья сторона не несет ответственность за безопасность ваших средств, это также означает, что если что-то пойдет не так, то решение некоторых проблемы может отсутствовать.
Обзор аппаратных кошельков 2020 года
В Binance Academy мы работаем над серией обзоров самых популярных аппаратных кошельков на рынке.