Аппаратный кошелек для криптовалюты что это

Как использовать аппаратный криптокошелек?

Чтобы использовать аппаратный крипто-кошелек, подключите кошелек к компьютеру/мобильному телефону, введите PIN-код, следуйте инструкциям по отправке/получению криптовалюты, а затем сохраните безопасно в автономном режиме для дополнительной безопасности.

Криптовалютные кошельки можно разделить на две категории: горячие кошельки и холодные кошельки. Горячие кошельки — это программные криптокошельки, подключенные к Интернету, а холодные кошельки — это физические устройства. Холодные кошельки считаются более безопасным вариантом хранения, чем горячие программные кошельки, поскольку они не подключены к Интернету и не взаимодействуют с потенциально уязвимым программным обеспечением и веб-вирусами. Среди холодных кошельков аппаратные криптокошельки считаются одним из самых безопасных вариантов хранения криптовалют.

Аппаратный кошелек — это физическое устройство, обычно напоминающее USB-накопитель или небольшой подключаемый модуль, предназначенный для безопасного хранения криптовалют и других цифровых активов, таких как невзаимозаменяемые токены (NFT) . Аппаратные кошельки на самом деле не хранят криптовалюту; вместо этого они хранят закрытые ключи, которые позволяют получить доступ к сохраненным цифровым активам.

Точные шаги и процедуры могут незначительно отличаться в зависимости от конкретного аппаратного кошелька. Пользователи могут обратиться к инструкциям производителя и следовать правилам безопасности, чтобы узнать, как использовать конкретный аппаратный кошелек.

Ниже приведены некоторые общие шаги, чтобы понять, как можно использовать аппаратные кошельки:

Получите аппаратный криптокошелек от известных и надежных производителей, таких как Ledger, Trezor и Ngrave, и/или их авторизованных реселлеров. Убедитесь, что он запечатан и защищен от несанкционированного доступа. Посетите официальный сайт производителя аппаратного кошелька, затем загрузите и установите программное обеспечение кошелька на настольные/мобильные устройства. Обязательно ознакомьтесь с рекомендациями по характеристикам устройства — операционной системе, процессору и т. д.

Подключите аппаратный кошелек к настольному/мобильному устройству с помощью прилагаемого USB-кабеля или соответствующего беспроводного соединения (Bluetooth или NFC). Следуйте инструкциям на экране, чтобы инициализировать аппаратный кошелек. Это включает в себя выбор PIN-кода или фразы-пароля, создание резервной копии исходной фразы для восстановления и безопасное хранение исходной фразы в нескольких автономных местах. Сид восстановления имеет решающее значение для восстановления доступа к средствам, если аппаратный кошелек когда-либо будет потерян или поврежден.

В программном обеспечении кошелька найдите возможность получать или вносить криптовалюты. Скопируйте отображаемый публичный адрес или отсканируйте QR-код, чтобы добавить желаемую сумму криптовалюты на этот публичный адрес с биржи или другого кошелька.

Чтобы отправить криптовалюту из аппаратного кошелька, выберите вариант отправки или перевода средств и введите адрес получателя и сумму для отправки. Подтвердите детали транзакции на экране аппаратного кошелька.

После подтверждения деталей транзакции на аппаратном кошельке будет предложено предоставить дополнительную авторизацию путем ввода PIN-кода или парольной фразы. Затем аппаратный кошелек подпишет транзакцию с помощью закрытого ключа, хранящегося в нем, и средства будут переведены. Отслеживайте ход транзакций с помощью проводников блокчейна или программного обеспечения кошелька. Убедитесь, что транзакция подтверждена и добавлена в блокчейн.

Важно помнить о безопасном отключении аппаратного кошелька от настольного/мобильного устройства после завершения транзакции и обеспечения сохранности.

Для всех, кто был в криптопространстве достаточно долго, есть общая поговорка: «Не твои ключи, не твоя крипта». По сути, эта фраза служит призывом к действию для пользователей криптовалюты, чтобы взять под контроль собственную безопасность и обеспечить защиту своих цифровых активов. Он поощряет использование аппаратных кошельков и других решений для холодного хранения, чтобы хранить закрытые ключи в автономном режиме и вдали от потенциальных киберугроз.

Аппаратные криптокошельки широко известны как безопасные решения для хранения, управления и хранения цифровых активов и криптовалют. Хотя никакие меры безопасности не могут гарантировать полную безопасность, аппаратные кошельки обеспечивают дополнительные уровни безопасности и защиты для хранения криптовалют.

Если Вы дочитали до этого момента, то для Вас бонус: БЕСПЛАТНАЯ МЕТОДИЧКА ПО NFT 2022. Для этого переходим сюда

Кошелек «холодного» хранения для криптовалюты

Кошелек — это, понятно, место, где хранятся деньги. И криптокошелек это тоже просто способ хранения криптовалюты. он необходим, чтобы хранить цифровые активы — например, биткойны. Самый защищенный тип такого хранилища — «холодный» кошелек.

Что такое «холодный» кошелек?

«Холодным» называется автономное неструктурированное защищенное хранилище. В частности, это могут быть закрытые ключи, контролирующие доступ к криптокошельку, которые нельзя держать подключенными к Интернету.

У каждого криптокошелька, будь он для биткойнов или других криптовалют, есть открытый и закрытый ключи. Открытый ключ — это адрес, на который другие могут отправлять вам криптовалюту. Закрытый ключ обеспечивает доступ к койнам: позволяет выводить и тратить их. Поэтому его важно держать в «холодном» хранилище — иными словами, без доступа к Интернету: если что-то не доступно через Интернет, оно будет неуязвимо для хакеров и вредоносных программ.

Виды «холодного» хранилища

Теоретически, любой метод хранения, предусматривающий хранение закрытых ключей без подключения к Интернету, считается «холодным» хранилищем: это могут быть и новейшие высокотехнологичные решения, и совершенно примитивные. Примеры «холодного» хранилища:

• Записанные на листке бумаги закрытые ключи.
• Закрытый ключ, распечатанный в виде числа или QR-кода.
• Хранение закрытых ключей на USB-накопителе.
• Хранение закрытых ключей на специализированном программном офлайн-кошельке на компьютере.
• Использование специального аппаратного кошелька.
• Криптовалютная биржа с резервами на защищенных безопасных серверах.

Сравнение «холодного» и «горячего» кошельков

«Горячий» кошелек — криптовалютное хранилище, подключенное к Интернету. Мы уже выяснили, что «холодные» кошельки безопаснее, — зачем тогда использовать для биткойнов «горячее» хранилище? Следующая таблица поможет разобраться в отличиях этих методов хранения:

«Холодный» кошелек	«Горячий» кошелек
Подключение к Интернету	Не подключен к Интернету	Подключен к Интернету
Сравнение	Сберегательный счет	Расчетный счет
Предназначение	Хранение	Расходование

«Горячий» кошелек более уязвимым, но этот риск позволяет добиться определенного уровня удобства.

«Горячий» кошелек дает возможность пользоваться всеми услугами, к которым мы привыкли в онлайн-банке: переводами, депозитами, обменом и всем, что связано с управлением финансами.

Как и другие онлайн-сервисы, «горячие» кошельки могут быть защищены — для этого применяются такие методы, как пароли, PIN-коды, двухфакторная аутентификация и т. д. Конечно, настойчивые и опытные хакеры могут преодолеть эти меры безопасности, поэтому на лучших платформах обмена криптовалюты используются в дополнение к «горячему» хранилищу, необходимому для предоставления финансовых услуг, используются «холодные» кошельки.

Сравнение «холодного» хранилища и аппаратного кошелька

Аппаратные кошельки — это, по сути, отдельные устройства, предназначенные для хранения закрытых ключей без подключения к Интернету. Кошельки различной конструкции предлагают, например, фирмы Trezor, Ledger и Keepkey. Часто они оснащены клавиатурой или ограниченным пользовательским интерфейсом, что позволяет получать доступ к ключам посредством PIN-кода или пароля другого типа.

Аппаратные кошельки обладают высокой степенью защиты: ключи находятся в безопасности даже тогда, когда кошелек взаимодействует с компьютером, подключенным к Интернету. Недостаток аппаратных кошельков в том, что для использования криптовалюты их нужно иметь под рукой, что неудобно, если вы — активный трейдер. Кроме того, хранение криптовалюты в аппаратном кошельке не позволяет получать проценты.

«Холодный» кошелек для криптовалютной биржи

Криптовалютные биржи управляют огромными объемами криптовалюты и упрощают обмен, пополнение и снятие средств для множества клиентов. Естественно, биржам приходится уделять особое внимание безопасности. Серьезным предостережением для пользователей криптовалют остается взлом биржи Mt. Gox, в результате которого было украдено 740 000 биткойнов.

Заслуживающие доверия биржи использует и «холодные», и «горячие» кошельки: большинство активов хранятся на «холодных» аппаратных средствах (автономное хранилище данных или защищенные серверы) и защищены протоколами безопасности, а в «горячих» кошельках хранится минимальный объем криптовалюты, необходимый для краткосрочной ликвидности (вывод средств и т. п.).

Это как хранить обычные деньги в сейфах, а не в виде наличности в кассе.

«Холодный» кошелек StormGain для криптовалюты

StormGain, ведущая криптовалютная биржевая платформа для покупки, обмена криптовалюты и торговли ей, хранит большую часть цифровых средств в «холодном» хранилище, что позволяет обеспечить высочайший уровень защиты. К Интернету подключен лишь небольшой резерв — чтобы клиенты могли получить доступ к своим деньгам. Кроме того, реализована двухфакторная аутентификация и самые современные протоколы безопасности.

Таким образом StormGain объединяет преимущества обоих вариантов хранения криптовалют: «холодные» кошельки для хранения криптовалюты — и полный спектр услуг по перемещению цифровых активов.

«Холодный» кошелек для криптовалют Ethereum, Bitcoin, Ripple и других

Криптовалюта — это не только биткойн: любая серьезная криптовалютная биржа работает с целым рядом койнов. StormGain предлагает шесть «холодных» кошельков для следующих криптовалют:

1. Bitcoin (BTC).
2. Bitcoin Cash (BCH).
3. Ethereum (ETH).
4. Ripple (XRP).
5. Litecoin (LTC).
6. Tether (USDT).

Приложение-кошелек для «холодного» хранения криптовалют

С помощью приложения StormGain можно круглосуточно покупать, обменивать криптовалюту и торговать ей со смартфона — ваши активы при этом будут в «холодном» хранилище, вне досягаемости хакеров.

Приложение StormGain можно загрузить из магазинов Google Play и iOS App Store, оно отличается интуитивно понятным и удобным дизайном.

Преимущества StormGain (бонусы)

Если вам нужна высочайшая безопасность активов, обеспечиваемая «холодным» хранилищем, в сочетании с простотой обмена криптовалют и торговли ими, то лучшим выбором будет StormGain.

StormGain не только предоставляет встроенные защищенные кошельки для хранения криптовалюты, но и дает 15 % бонуса на депозиты и отличные процентные ставки — до 10 % годовых в рамках программы лояльности StormGain. Это позволяет хранить валюту в безопасности и одновременно получать прибыль — как в случае самых выгодных сберегательных счетов.

Кроме того, торговать криптовалютой на бирже StormGain можно с множителем до 200 и 100 %-й ликвидностью — без необходимости возиться с бумагами или каким-то оборудованием.

Регистрация на StormGain проста и занимает всего 5 секунд. Зарегистрируйтесь и получите до 15 % бонуса на депозит!

Защищенные аппаратные кошельки для криптовалюты

Если вы активный участник крипторынка, вы должны быть консервативны и защищать свои цифровые активы с помощью различных криптовалютных кошельков. Криптовалютный кошелек — это, по сути, программная система, которая хранит криптографические ключи и взаимодействует с блокчейном, помогая пользователям, отправлять и получать криптовалюту, а также проверять баланс. В отличие от обычного кошелька, который вы носите в кармане, кошелек для криптовалюты, не хранит саму валюту, а вместо этого хранит только приватные ключи, связанные с адресами кошельков. Секретные ключи используются для разблокировки средств в вашем кошельке и подтверждают право собственности на криптовалюту. Все кошельки можно разделить на две категории: “горячие” и “холодные”. Горячие кошельки предназначены для ежедневного использования и, как правило, подключены к Интернету для быстрого доступа к блокчейну. Холодные кошельки, в основном, хранятся в офлайн режиме для уменьшения незащищённости и используются для долговременного хранения криптовалюты. Как показывает практика, горячие кошельки могут быть использованы как настольные, онлайн или мобильные приложения, тогда как холодные, включают в себя бумажные и аппаратные кошельки. В этом блоге основное внимание уделяется аппаратным кошелькам, одному из самых безопасных типов кошельков для криптовалют.

Аппаратные кошельки для криптовалюты

Аппаратный или “холодный” кошелек, представляет собой специализированное аппаратное обеспечение и расширенные функции безопасности для долгосрочного хранения секретных ключей и подтверждения транзакций в офлайн режиме. Как правило, аппаратные кошельки подключаются к компьютеру через USB-порт, а к мобильному устройству через Bluetooth или NFC. Кроме того, они могут работать с различными веб-интерфейсами и поддерживать множество других криптовалют. В частности, секретные ключи хранятся в защищенной области аппаратного кошелька и никогда не передаются из устройства в виде открытого текста. Аппаратные кошельки обеспечивают хороший баланс между облегчением транзакций в блокчейне и хранением ваших цифровых активов в автономном режиме и вдалеке от опасности.

Риски безопасности для аппаратных кошельков

В то время как аппаратные кошельки обеспечивают повышенную безопасность, доступ и обрабатывание данных хранящихся в устройстве, они также должны быть защищены от множества атак, включая, но не ограничиваясь:

• Удаленные атаки: злоумышленники могут украсть ваши личные ключи или обменять адреса получателей, через вредоносные программы для ПК или мобильных устройств.
• Слабые генераторы случайных чисел: аппаратные кошельки обычно полагаются на встроенные генераторы случайных чисел для создания секретных ключей для ваших кошельков. Злоумышленники могут обнаружить уязвимости в процессе генерации случайных чисел и предсказать ваши личные ключи.
• Системные ошибки/баги: злоумышленники могут воспользоваться ошибками на системном, программном или аппаратном уровнях, чтобы получить несанкционированный доступ к секретной информации, хранящейся в кошельках.
• Атаки цепочки поставок: злоумышленники могут модифицировать кошельки, (например, вставить вредоносные коды в прошивку, заменить аппаратные компоненты и т.д.) прежде чем отправлять их клиентам.
• Атаки на боковых каналах: злоумышленники могут получить физический доступ к вашим кошелькам и проводить различные атаки на боковых каналах (например, время, мощность, неисправность и т.д.), чтобы извлекать ваши личные ключи и компрометировать устройство.

Свойства для высоконадежных аппаратных кошельков
Разработка надежного аппаратного кошелька — задача сложная. Рассматривая различные атаки и анализируя конструкции безопасности популярных аппаратных кошельков на рынке, таких как Ledger Nano S, Trezor, KeepKey и т.д., мы суммируем следующие свойства, которые, по нашему мнению, должен иметь высокозащищенный аппаратный кошелек:

• Встроенный механизм безопасности: аппаратный кошелек должен иметь корневой или встроенный механизм защиты (например, защищенный микроконтроллер, элемент, аппаратный модуль и т.д.), чтобы надежно хранить личные ключи и обрабатывать транзакции. Эти компоненты безопасности предназначены специально для защиты конфиденциальной информации от широкого спектра физических атак.
• Многоуровневая безопасность и глубокая защита: необходимо предусмотреть несколько мер безопасности для решения широкого круга потенциальных атак в случае, когда злоумышленники украдут ваш кошелек, модифицируют устройство с помощью вредоносной прошивки или компрометируют ваш компьютер/мобильное устройство.
• Отображение и подтверждение транзакций: аппаратный кошелек должен быть оснащен надежным дисплеем для проверки информации о транзакции, а также кнопками на устройстве для подтверждения или отказа транзакций.
• Обособление для криптовалюты: для аппаратных кошельков, поддерживающих множественные криптовалюты, каждое приложение должно работать в своем собственном отсеке, которое защищено принудительными границами, что эффективно изолирует различные приложения и предотвращает повреждение, обнаруженное в одном приложении, от влияния на остальную систему.
• Аутентификация на основе сертификатов: цифровые сертификаты должны использоваться в системе для аппаратных кошельков, чтобы надежно обновлять их прошивку и позволять проводить дистанционную аттестацию устройств.

Ниже проиллюстрирована архитектура системы защищенного аппаратного кошелька, удовлетворяющая указанные выше свойства:

Надежный аппаратный кошелек следующего поколения на основе TrustZone — Обзор

Доверенная среда выполнения (TEE) — это среда, которая обеспечивает безопасное исполнение приложений. TEE стремится достичь следующих пяти свойств безопасности:

• Изолированное выполнение: разрешать запуск приложений изолированным образом, гарантируя, что вредоносные приложения не смогут получить доступ или изменить код или данных других приложений.
• Безопасное хранение: обеспечивать безопасное хранение для защиты секретности и целостности конфиденциальных данных приложения, а также двоичных файлов приложений.
• Удаленная аттестация: позволять сторонам общаться в защищенной среде исполнения для проверки подлинности программного обеспечения и/или оборудования, которое реализует TEE.
• Обеспечение безопасности: обеспечивать конфиденциальность и целостность данных при отправке данных на конкретный программный модуль, работающий в среде исполнения конкретного устройства.
• Надежный путь: иметь возможность общаться с внешним миром, обеспечивая при этом аутентичность и (необязательно) секретность и доступность передаваемых данных.

Нетрудно найти сходство между свойствами безопасности, требуемыми высоконадежными аппаратными кошельками и теми, что предлагаются TEE. В результате TEE является идеальным решением для дальнейшего повышения безопасности аппаратных кошельков. Хотя существует несколько способов реализации TEE — ARM TrustZone, которая считается самой перспективной технологией для внедрения TEE на мобильных устройствах на базе ARM и встроенных платформах.

ARM TrustZone — это системный подход безопасности для процессоров на базе ARM Cortex. В отличие от специализированных криптографических движков с заранее определенными функциональными возможностями, ARM TrustZone представляет собой более гибкое решение безопасности, используя процессор в качестве программируемой надежной среды. Он также обеспечивает защиту при обработке данных, вместо просто криптографических функций. Основная концепция TrustZone — иметь единое физическое процессорное ядро, управляющее двумя виртуальными мирами, а именно Secure World и Normal World, с временным разделением. Secure World отвечает за доступ к чувствительным аппаратам, обработке критически важных данных и выполнению доверенного программного обеспечения. Normal World — это обычная среда исполнения для операционных систем и других приложений. Эти два виртуальных мира достигаются путем разделения как программных, так и аппаратных ресурсов. Кроме того, технология TrustZone использует несколько аппаратных функций для облегчения переключения между двумя виртуальными мирами. Для получения дополнительной информации о ARM TrustZone, читайте здесь https://www.arm.com/products/security-on-arm/trustzone.

Реализация аппаратного кошелька обычно состоит из трех основных групп функций: хранения кошельков, управления кошельков и функций криптографической работы. Для реализации аппаратного кошелька с использованием технологии ARM TrustZone необходимо полностью проанализировать все функции и связанные с ними данные, чтобы определить функции, которые должны выполняться в Secure World и Normal World, соответственно. Например, функции обработки криптографических ключей должны выполняться только внутри Secure World. Более того, переключение между двумя виртуальными мирами должно быть тщательно исследовано, чтобы обеспечить отсутствие утечки конфиденциальной информации во время этого процесса. IoTeX активно проводит исследования в этой области, чтобы еще больше повысить безопасность аппаратных клиентов блокчейна.

О компании IoTeX

IoTeX — это следующее поколение ориентированной на IoT блокчейн-платформа с огромной масштабируемостью, конфиденциальностью, изолированностью и способностью к разработке новых приложений и экосистем IoT. Имея активное глобальное комьюнити и программы для их вознаграждения и благодаря краудсорсингу, позволит нам, использовать лучшие отраслевые таланты и таланты сообщества, чтобы продвинуть границу блокчейн 3.0.

Аппаратные кошельки для Bitcoin

Продолжаем разбираться с различными кошельками для криптовалют. В прошлый раз я немного покопался в программных кошельках, а сегодня расскажу немного об аппаратных. В начале небольшая напоминалка.

Под кошельками в криптовалютах понимают одновременно:

• набор ключей для доступа к деньгам;
• программы, которые управляют этими ключами и позволяют вам проводить транзакции в сети криптовалюты.

Будем говорить про кошелек именно как про средство управления, хранения и проведения транзакций. Без кошелька вы не можете получить, сохранить или потратить ваши биткоины или средства в другой криптовалюте. Кошелек — ваш персональный интерфейс к сети криптовалюты, похожий на банковский аккаунт для фиатной валюты.

Итак, аппаратные кошельки. Начнем с определения. Аппаратные кошельки — это физические устройства, созданные с целью безопасного хранения криптовалюты. Некоторые программные и online-кошельки поддерживают хранение средств на аппаратных кошельках.

Прежде чем приступать к сравнению конкретных моделей аппаратных кошельков, давайте посмотрим, что умеет большинство таких кошельков, и подробнее остановимся на особенностях каждого из них.

Сферический аппаратный кошелек

Итак, любой аппаратный кошелек (из рассматриваемых):

• Генерирует и хранит внутри устройства неизвлекаемый закрытый ключ кошелька.
• Все операции, необходимые для проведения транзакции, производятся внутри устройства. Из устройства выдается лишь результат – электронная подпись транзакции.
• Имеет экран для отображения различный информации.
• Имеет одну или несколько физических кнопок для взаимодействия с устройством.
• При переводе средств с кошелька отображает на экране информацию о транзакции.
• Требует ручного подтверждения операций с помощью физической кнопки на устройстве.
• Позволяет создать резервную копию ключей на случай если устройство сломается или будет утеряно.
• Требует установки дополнительного ПО от производителя аппаратного кошелька.
• Поддерживается на всех современных версиях Windows, Linux, MacOS.
• Поддерживается на Android.
• Не позволяет устанавливать какое-то дополнительное ПО внутрь самого кошелька.
• Для работы требуется знание специального PIN-кода (или даже нескольких PIN-кодов).
• Стоит денег, в отличии от большинства остальных кошельков.
• Поддерживают не все возможные криптовалюты, а только наиболее популярные.

Основные отличия

Чуть подробнее остановимся на угрозах, от которых вас защищает использование аппаратных кошельков, в отличии от других видов кошельков.

От Online-кошельков

Так как в случае online-кошельков ваши закрытые ключи хранятся на удаленных серверах, то вы неизбежно подвергаете себя рискам утери средств в следующих ситуациях:

• Компьютер был взломан, что привело к краже пароля от online-кошелька.
• Сервер, на котором был развернут online-кошелек, был взломан и средства всех пользователей кошелька были украдены.
• Компания-создатель web-кошелька обанкротилась.
• ФБР конфисковала серверы, а в итоге и средства пользователей.
• Владельцы компании разработчика online-кошелька похитили средства пользователей и скрылись.
• Программная ошибка в коде online-кошелька привела к потере средств.
• Злоумышленник украл мобильный телефон, на котором была открыта сессия по работе с онлайн кошельком, что привело к потере средств.

От программных кошельков на компьютере

Взлом или заражение компьютера вирусом приведет к краже закрытого ключа вашего кошелька.
Компьютер обладает в 1000 раз большей поверхностью атаки, по сравнению с аппаратным кошельком.

От мобильных кошельков на смартфоне

Такие кошельки для смартфонов можно разделить на 2 группы:

• Интерфейсы к online-кошелькам. В этом случае они подвержены все тем же рискам, которым подвержены online-кошельки (см. выше).
• Полноценные мобильные приложения. В этом случае ситуация очень похожа на программные кошельки на компьютере. Повсеместное распространение смартфонов и планшетов привело к бурному развитию вирусов для этих устройств. А значит ваши средства уже не в безопасности.

От USB-флешки

Очевидно, что флешки никогда не создавались как средство безопасности, но не все это понимают.

• Прочитать или скопировать закрытые ключи с флешки может любое ПО.
• Вредоносное ПО может подменить адреса получателя в транзакции.
• Кража или утеря такой флешки может привести к полной потере средств.

От зашифрованного кошелька

Даже если вы будете использовать сложный пароль для шифрования кошелька, вы не сможете защитить закрытые ключи от компрометации. Вирусное ПО просто будет пытаться получить ваш пароль, а уже используя пароль, получить доступ к кошельку. Или же просто будет ждать, пока вы сами не введете пароль и не разблокируете доступ к закрытым ключам. Не говоря уже о возможности просто скопировать файл кошелька и затем перебирать кодовую фразу по словарям.

От хранения ключей на бумаге

На самом деле правильное хранение закрытого ключа на бумажке является достаточно безопасным. Вот только очень неудобным. Плюс для работы с таким кошельком, вам все равно придется ввести свой закрытый ключ в один из вышеописанных кошельков. И после этого спать спокойно уже не получится.

Риски и потенциальные уязвимости аппаратных кошельков

На сегодняшний момент не было ни одного подтвержденного случая кражи криптовалюты с аппаратного кошелька. Несмотря на то, что появились они не так давно, они уже отлично зарекомендовали себя.

Однако, стоит понимать, что аппаратные кошельки не являются серебряной пулей по защите ваших средств в криптовалюте. Есть несколько рисков безопасности, которым подвержены все или некоторые кошельки. Эти риски необходимо учитывать, когда вы будете принимать решение, какой аппаратный кошелек приобрести и сколько криптовалюты можно на нем хранить.

• Подмена адреса получателя в транзакции. Аппаратный кошелек не защитит вас от посылки вашей криптовалюты по поддельнному адресу. Например, вредоносное ПО на вашем компьютере может мониторить транзакции с большим количеством криптовалюты, а затем подменять адрес получателя на адрес кошелька, который принадлежит злоумышленнику. Если ставки высоки, то вам необходимо использовать многофакторное подтверждение адреса получателя – например, по телефону.
• Плохой ДСЧ. Аппаратные кошельки полагаются на безопасность ДСЧ, который находится внутри устройства и используется при безопасной генерации вашего закрытого ключа. К сожалению, проверка ключа на случайность не самая простая задача. Уязвимый ДСЧ может создавать такие ключи кошелька, которые могут быть воссозданы атакующим, генерируя псевдослучайное число, которые похоже на случайное.
• Ошибки реализации. Безопасность всех компьютерных систем, как программных, так и аппаратных базируется на качестве их реализации. Аппаратные кошельки не являются исключением. Ошибки в программном обеспечении, прошивке или на аппаратном уровне могут позволить атакующему получить доступ к внутренним структурам аппаратного кошелька, а затем и к вашим секретам. Даже если устройство изначально было спроектировано верно, доказать безопасность реализации в конкретном устройстве очень сложно.
• Скомпрометированный процесс производства. Даже идеальная программная и аппаратная реализация уязвима к намеренному или ненамеренному внедрению в процесс производства. Различные закладки могут быть внедрены в устройство как случайно, так и под давлением различных спецслужб.
• Скомпрометированный процесс доставки. Еще проще внедриться в процесс доставки и удалить или модифицировать часть защиты устройства таким образом, что это будет незаметно для пользователя. Известно, что различные государственные программы включают в себя, в том числе перехват и модификацию различных аппаратных средств с целью внедрения бекдоров.

Суммируем

Несмотря на то, что аппаратные кошельки не защитят вас от всех возможных угроз, выбор аппаратного кошелька от доверенного, технически компетентного производителя с хорошей репутацией, позволит вам защититься от гораздо большего количества угроз, чем при использовании программных кошельков.

Идеальным решением для долгосрочного хранения может стать решение на базе открытого программного обеспечения, которое использует аппаратную платформу общего пользования (например, raspberry pi), а также использование доверенного источника энтропии (такого, как обычный кубик).

Впрочем, производители аппаратных кошельков знают про эти риски и потенциальные уязвимости и пытаются предложить различные решения. Я решил сделать небольшой обзор самых популярных и интересных аппаратных кошельков, чтобы вы сами могли сделать выводы о их безопасности.

Trezor

Устройство было представлено в 2014 году.

Итак, что нам может предложить Trezor:

• На данный момент поддерживает работу с Bitcoin, Ethereum (+ все ERC-20 токены), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и Bitcoin Testnet.
• При производстве устройства, после его упаковки, коробка, в которую он помещается, заклеивается голографической лентой безопасности. Ее наличие подтверждает, что устройство является оригинальным. А также частично защищает вас от вскрытия и подмены или модификации устройства в процессе его доставки.
• Также предлагает Менеджер паролей для браузера (никаких мастер-паролей — каждый пароль шифруется на своем ключе, для входа достаточно просто нажать кнопку на устройстве, при потере устройства ваши пароли не теряются, работает через механизм расширений для браузера).
• Поддерживает U2F (Universal Second Factor).
• SSH/GPG agent.
• Поддерживается большим списком программных кошельков и онлайн-сервисов (полный список можно посмотреть тут — https://doc.satoshilabs.com/trezor-apps/index.html).
• Каждый раз, когда вы подключаете устройство к компьютеру или мобильному устройству, вам необходимо ввести PIN-код. После этого устройство переходит в разблокированное состояние и позволит вам проводить операции. После отключения устройство снова переходит в заблокированное состояние.

Что приятно, производитель дает вам весьма разумные рекомендации по безопасному хранению этой парольной фразы.

Цена вопроса — $99

Основной недостаток – поддерживает меньше криптовалют, чем ledger.

Ledger Nano S

• Поддерживает Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Komodo, Litecoin, PoSW, Ripple, Stratis, Zcash, и все ERC20 токены.
• Поддерживает U2F, GPG и SSH.
• Использует внутри себя 2 микроконтроллера: ST31H320 (защищенный) + STM32F042.

Цена вопроса — 58.00 €

Основной недостаток – качество изготовление самого устройства. Левая кнопка иногда воспринимает одинарное нажатие как двойное.

KEEPKEY

• Поддерживает Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum, и Dash.
• Основная фишка — 3.12″ OLED дисплей с разрешением 256×64.
• Внутри используется STM32F205RGT6.
• Это единственный аппаратный кошелек, из рассматриваемых, который позволяет использовать свою прошивку. Из соображений безопасности при использовании сторонней прошивки устройство отображает предупреждение при включении.
• Соответствует FIPS PUB 140-2 и FIPS PUB 180-2.
• Также, как и Trezor поставляется в специальной упаковке, которую нельзя открыть незаметно.

Цена вопроса — $129.00. Больше чем у конкурентов, но зато экран и правда хорош.

BITLOX

Если предыдущие кошельки были больше похожи на классические токены или устройства класса TrustScreen, то этот подражает смарт-картам.

• Поддерживает Bitcoin и с недавнего времени Ethereum.
• Содержит внутри себя аккумулятор, который заряжается по Micro USB.
• Взаимодействует по Bluetooth LE.
• Всего 4 мм в толщину.
• Дисплей eink — 2″.
• Поддерживает несколько PIN-кодов: для подключения устройства, для работы с кошельками, для проведения транзакции.
• Датчик случайных чисел был сертифицирован в NIST.
• Также имеет специальный PIN, ввод которого приведет к полной очистке устройства.
• Имеет сервисы для работы через TOR (BITLOX2twvzwbzpk.onion) или I2P (BITLOX.i2p).

Цена вопроса — $98.00.

digitalbitbox

Еще одно интересное устройство. Хотя оно и не имеет экрана для отображения информации о транзакции, я решил включить его в свой мини-обзор. Уж очень нестандартная идея.

• Поддерживает Bitcoin (BTC) и Ethereum (ETH, ETC, and ERC20 tokens). Разработчики уверяют, что работают над расширением этого списка.
• Поддерживает U2F.
• Вы в любой момент можете извлечь или сделать резервную копию microSD карты.
• Поддерживает работу с Tor и Tails OS.
• Закрытые ключи хранятся на безопасном чипе, который защищен от физического извлечения данных.
• Простой дизайн не вызывает дополнительного внимания.
• Верификация платежей и двухфакторная аутентификация на мобильном приложении.
• Не требует отображения или ввод слов на экране для восстановления доступа к кошельку. Вы просто вставляете microSD с резервной копией.
• Все взаимодействие по протоколу USB зашифровано с помощью AES-256-CBC.
• Одна кнопка для работы с устройством.

Взлом

Нельзя не упомянуть и историю со взломом аппаратных кошельков. Josh Datko и Chris Quartier на конференции DEF CON выступили с презентацией, на которой они поделились своими инструментами и методами, которые позволяют взломать некоторые аппаратные кошельки для криптовалюты.

Демонстрировалось применение этих техник к микроконтроллеру STM32F205, который использовался в устройствах от Trezor и Keepkey.

Презентация основывалась на исследовании, выполненном Jochen Hoenicke в 2015 году, в результате которого с помощью осциллографа стоимостью $70 был скомпрометирован закрытый ключ в устройстве от Trezor. Уязвимость была закрыта производителем. Это, однако не исключает возможность появления новых подобных атак как на указанные устройства, так и на устройства других производителей.