Какой бы путь к созданию капитала из криптовалюты ни выбрал пользователь – покупка койнов за фиатные деньги, спекуляции на биржах, майнинг «виртуального золота» с помощью специального вычислительного оборудования, на старте придется определиться с типом электронного кошелька, предназначенного для хранения и совершения необходимых транзакций с цифровыми финансовыми инструментами.
Это могут быть онлайн-кошельки или электронный бумажник в рамках какой-либо биржи, локальные «тонкие», «толстые» портмоне, другие виды хранилищ крипты. Одним из самых надежных вариантов хранения являются аппаратные кошельки для криптовалюты, это сравнительно молодой продукт на криптовалютном рынке, который завоевал популярность в среде пользователей.
Важно! Обычно аппаратный кошелек по своей сути – электронное устройство на подобии флэшки или SIM-карты, разработанное для безопасного хранения сбережений в виде цифровых монет. Для осуществления финансовых операций, устройство необходимо подключить через USB-порт к ПК.
Достоинства и недостатки аппаратных бумажников
Определяющим преимуществом электронных кошельков этого типа является хранение койнов вне Всемирной Паутины. Будучи отдельным устройством, аппаратный бумажник подключается к Сети лишь в тех случаях, когда необходимо предпринять с виртуальным капиталом какие-либо действия. Другими словами, для хакеров такое хранилище в принципе недоступно. Помимо этого позитивного факта, устройства обладают другими особенностями, они же достоинства, которые выглядят так:
- Преобразовывает и надежно сберегает внутри собственной системы не извлекаемый закрытый ключ.
- Действия, направленные на осуществления финансовой операции, протекают внутри устройства. На выходе – только конечный результат в виде ЭЦП (электронно-цифровой подписи) транзакции.
- Большинство приборчиков (термин, как нельзя лучше подходит к этим бумажникам, потому что по размерам они не больше кредитки) имеют дисплеи, где отображается информация о проведении транзакции, кнопки, например, для физического подтверждения операции с койнами.
- Предусмотрено создание резервной копии ключей на случай форс-мажорных ситуаций (потеря, кража и т.д.).
- Поддерживает все актуальные версии программного обеспечения, в том числе iOS и Android.
- Несанкционированный допуск нивелируется одним или несколькими PIN-кодами. По идее, их должен знать только владелец аппаратного бумажника.
Недостатки – за «игрушку» придется выложить от несколько десятков до пары другой сотен евро или североамериканских долларов. Технология менее мобильна – то есть, для того, чтобы начать работу, необходим ПК, планшет, другой гаджет. О рисках, потенциальных угрозах, возможности взлома поговорим более детально немного позже.
Обзор популярных моделей аппаратных кошельков
Пользователям, по крайней мере, большинству юзеров не столько интересны технические детали устройств, сколько степень безопасности бумажников данного типа. Поэтому, обзор, представленный в виде таблицы, популярных цифровых портмоне предлагаем с упором на эту характеристику.
Название | Поддержка криптомонет | Описание | Недостатки |
Trezor | Bitcoin Ethereum (+ERC20 токены) | Преобразует ключ из 24 символов. Генерация пин-кода осуществляется вне Сети. Поэтому, увидеть его может только владелец на дисплее устройства. Неверный ввод пин-кода блокирует портмоне – каждая ошибка увеличивает «заморозку» устройства в 2 раза. Для усиления защиты предусмотрено дополнительное ключевое слово. Активировав эту опцию, пользователь должен будет вводить дополнительный код при каждой транзакции, а также в случае потери, кражи, поломки устройства. Любые операции подтверждаются активацией кнопки на приборе, что сводит к нулю любые попытки вредоносной программы. | Обнаружен единственный минус – поддерживает мало криптомонет. |
BWallet (клон Trezor) | Bitcoin Ethereum (+ERC20 токены) | Описывать данный продукт не имеет смысла, так как создан он на базе программного обеспечения Trezor, что подтверждают разработчики – китайские специалисты дешевых подделок. Однако о недостатках следует упомянуть подробнее. | Цена устройства вместе с пересылкой может переплюнуть конечную стоимость оригинала. Инструкция только на китайском языке. Велик риск получить подделку копии. Однако для граждан Поднебесной – оптимальный вариант. |
Ledger Nano S | Мультивалютный (поддерживает около 25 монет и токенов) | Параметры идентичны Trezor. Ledger Wallet тоже имеет дисплей, две кнопки для подтверждения операций. Первый запуск гаджета запускает преобразование ключа защиты из 24 знаков. Пин-код из 4 цифр доступен только владельцу – отображается на экране аппаратного кошелька криптовалюты Ledger. Возможность создания дополнительного секретного слова, которое запрашивается системой вместе с пин-кодом. Три неверных ввода приводит к блокировке прибора. | Есть претензия к исполнению девайса – левая кнопка, частенько, распознает одно нажатие, как двойное. |
BTChip HW-1 | Мультивалютный | Выглядит в виде сим-карты (смарт-карты). Подключается к ПК с помощью USB-порта. ПО уже находится внутри «симки». Двухфакторная защита используется для подтверждения действий с койнами. Закрытые ключи постоянно находятся в «симке». После первого платежа в автоматическом режиме создается копия, обладающая уникальным шифром. | Три неверных ввода пин-кода и «инфа» с устройства может быть автоматически удалена. Кроме этого, данный бумажник целесообразно применять для мелких транзакций, так как здесь используется только пароль. Операции происходят после подключения «симки» к ПК – девайс идентифицируется в качестве уполномоченного подписать любую транзакцию, что недодает безопасности портмоне. |
Pi Wallet | Bitcoin | Создан бумажник на базе микрокомпьютера Raspberry PI. Прозрачный корпус не придает стильности устройству, зато цифровое хранилище отличается стабильной работой – это полностью автономный кошелек. Может подключаться к Сети через Wi-Fi. Технология на базе ПО Armory, а также ОС Respbian. Как следствие, отсутствие вирусов (они есть, но не распространены). Бумажник может быть модифицирован самим пользователем. | Без тюнинга владельца кошелька, устройство слабозащищенное. |
BitStash | Bitcoin | Громоздкий, если сравнивать с конкурентами, аппаратный биткоин кошелек. Нестандартные размеры обусловлены наличием трех составляющих прибора: бумажник цилиндрической формы, мобильная версия портмоне для iOS, Android и внешнее хранилище транзакций (флэшка). Для активации бумажника необходимо пройти несколько ступеней безопасности: ввести пин-код, цветную, текстовую капчу. Связь с ПК осуществляется через Bluetooth. При потере бумажника предусмотрена опция удаленно стирающая всю «инфу». Мобильная версия позволяет совершать небольшие транзакции, благодаря протоколу BIP32, который модифицирует закрытые ключи в прототипы небольших размеров. Внешнее устройство подключено к бумажнику, проводя транзакции, пополняя баланс. Защищено двойным шифрованием. | Прибор тяжело назвать карманным бумажником. Стоимость от 150$. Trezor, например, стоит 99$. |
KeepKey | Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum, Dash. | Поддерживает любую ОС. Данный прибор можно сравнить с миниатюрным компьютером – хранилище невозможно вскрыть, даже в том случае, если бумажник работает с ПК, зараженным вирусом, так как связь с пк односторонняя. Пин-код вводится так, что атаки хакеров бессмысленны. Генерация расположения цифр на экране устройства происходит по технологии энтропии (случайное распределение), а на ПК, с которым взаимодействует устройство, отображается только расположение, которое каждый раз меняется и перехватывать его бессмысленно. Прибор оснащен OLED-дисплеем с разрешением 256×64. В случае утери или кражи, кошелёк подлежит восстановлению через сид фразу.
|
Неудобно носить – достаточно тяжелый и большой девайс. Стоимость 129$, что превышает цену прямых конкурентов (Trezor). |
BitLox | Bitcoin Ethereum | Отличается броским, можно сказать, уникальным, легкоузнаваемым дизайном. Подключение к ПК осуществляется через Bluetooth. Можно установить «пин» для активации прибора, другой для функционирования с гаджетом и третий, отличающийся от предыдущих, для проведения финансовых операций. Генерация случайных чисел имеет сертификат NIST. Анонимность обеспечивается через TOR (сеть прокси-серверов) и I2P. | Несмотря на достоинства, бумажник, все-таки, «заточен» в первую очередь на приватность и применение в Darknet, а уже потом для сбережения цифровых монет. |
«Подбитые на взлете» проекты
Перечисленные выше устройства, это далеко не все проекты которые пытались выйти на рынок. По разным причинам, чаще всего это нехватка финансирования, техническая или управленческая несостоятельность, некоторым разработчикам не удалось довести собственные проекты аппаратных хранилищ до стадии рыночного продукта. Однако сайты все еще не удалены из Всемирной Паутины. Для расширения кругозора пробежимся по некоторым, наиболее ярким, проектам.
BitcoinCard (Mycelium)
Разработан девайс на фундаменте смарт-карты. Отличительная характеристика – радиосвязь, которая используется для всех операций с «битком». В комплектацию гаджета входит специальный радио-шлюз, подключаемый к ПК или другому девайсу и осуществляющий бесперебойный поток необходимых данных в обе стороны (прием/передача). С помощью этой технологии можно так же «перебрасывать» крипту с одного устройства на другое. Такая операция является неподтвержденной и возможна после подключения к Сети. ЭЦП хранятся в смарт-карте. Отсутствие ОС и сетевой загрузки ПО делают гаджет устойчивым к несанкционированным входам (взломам). Проект закрыт в 2013 году.
Bitsafe от Butterfly Labs
Детальная информация по техническим параметрам гаджета не доступна. Известно лишь немногое, в частности – размер девайса не превышает габариты кредитки. Имеет сенсорный экран, мультиподпись для проведения финансовых операций, а также видеокамеру для дешифровки QR-кода. Блок питания – солнечная батарея. В процессе презентации, разработчики обещали оснастить девайс опцией полного резервного копирования на MicroSD, что позволило бы восстановить доступ к портмоне в случае его потери, кражи. Для работы не требует подключения к ПК. Проект закрыт в 2014 году.
Потенциальные угрозы и риски аппаратных бумажников
Не смотря на то, что до сих пор не зафиксировано ни единого случая кражи сбережений с аппаратного хранилища (хотя ими пользуются уже более 5 лет), данные гаджеты – не панацея. Другими словами, все или некоторый устройства имеют ряд рисков и потенциальных угроз, которыми, в конце концов, могут воспользоваться злоумышленники. Главное для мошенников, чтобы «игра стоила свеч». В нашем случае – потраченные усилия должны с лихвой вознаградиться. Поэтому, перед тем как приобретать тот или иной аппаратный бумажник, необходимо учитывать следующее:
- Подмена адресата. Девайсы не могут защитить от подмены адреса получателя в транзакции. В качестве примера представим, что ПК заражен вредоносным утилитом, отслеживающим крупные относительно суммы переводов операции с последующей заменой оригинального адреса на электронный кошелька мошенника. Чтобы исключить эту неприятность, целесообразно использовать многоступенчатое подтверждение адресата. Как вариант – подтверждение по телефону.
- Неудовлетворительный генератор случайных чисел (ГСЧ). Ревизия ключа на случайность – сложная задача. ГСЧ может производить ключи для устройства, которые копируются хакерами путем воспроизведения псевдослучайного числа, не отличающимся от случайного значения.
- Ошибки при внедрении технологий. Недочеты в ПО, «прошивке» или на аппаратной стадии дают возможность атакующей стороне пробраться в структуру бумажника, а затем овладеть всеми ключами пользователя. По умолчанию устройства собраны правильно, однако безопасность технологий, даже в этой ситуации практически недоказуема.
- Саботаж на производстве. Казалось бы, фантастическая версия, однако нет страховки от того, что кто-то внедрит в девайс закладку, считывающую и передающую необходимую «инфу». Это может быть «случайной» оплошностью или предпринято намеренно, к примеру, под напором силовых структур.
- Саботаж в процессе доставки. Более реалистичная версия. За ее жизнеспособность говорит тот факт, что разнообразные госпрограммы включают возможность перехвата в момент доставки девайсов (сделать это не составляет труда) с последующей незаметной для потребителя модификацией аппаратных бумажников. В частности – внедрение бекдоров.
Важно! Как упоминалось выше, аппаратные кошельки – крепкий орешек для хакеров. Однако на конференции DEF CON два предприимчивых программиста продемонстрировали, оперируя исследованиями Jochen Hoenicke, взлом бумажника Trezor с помощью осциллографа за 70 «баксов» – был скомпрометирован закрытый ключ. Уязвимость производитель закрыл, но это не говорит о том, что подобные атаки не возникнут вновь – уже вне стен конференции и не только на продукт Trezor или Nano S.
Определяющие отличия аппаратных девайсов от других вариантов хранилищ
В заключении, предлагаем таблицу основных отличий «железных сейфов», как, порой, небезосновательно называют аппаратные кошельки, от других хранилищ виртуальной валюты.
Название кошелька | Основные отличия |
Онлайн-бумажник | Главная проблема этих хранилищ цифровых монет – сбережение закрытых ключей пользователей на удаленных серверах. Отсюда возможные неприятности: владельцы ресурса обанкротились, сервера взломали хакеры, руководство просто украло монеты и скрылось, ФБР наложила арест на оборудование или конфисковало его, ошибка в работе сервиса и т.д. Понятно, что все эти ситуации ведут к потере сбережений. |
Локальные (программные) хранилища | Загружаются на ПК пользователя. Непосредственно сам компьютер имеет большой простор для хакерских атак, чуть ли не в тысячу раз он более уязвим чем аппаратное портмоне. Как следствие, взлом или «заражение» приводят к утрате закрытого ключа, а с ним всех сокровенных тайн. |
Мобильные хранилища на смартфонах | Это тип хранилищ различается на несколько видов. Первый – интерфейс онлайн-бумажника. Проблемы те же, что и у онлайн-кошельков. Второй – целостные мобильные приложения. Здесь ситуация схожа с локальными портмоне – повсеместное использование смартфонов и планшетов породило немыслимое количество вирусов к ним. |
USB-флэшки | Собственно, данные устройства никогда не были обременены защитой. Отсюда: считать закрытый ключ с флэшки под силу любому ПО, вредоносный софт может изменить адресат в транзакции, утеря, кража приводит к полной и безвозвратной потере сбережений. |
Зашифрованный кошелек | Даже сверхсложный пароль не убережет закрытые ключи. Вирусный софт не оставит попытки получить пароль, а через него свободный доступ к хранилищу. Как вариант, вредоносная утилита может затаиться и ждать, пока владелец сам не введет нужный код, разблокировав вход к заветным ключам. Еще примитивней – можно скопировать файл хранилища и дешифровывать код при помощи специальных словарей. |
Бумажные хранилища | Грамотное хранение ключа на клочке бумаге, на удивление, безопасный, но крайне неудобный способ. Однако практическое применение подразумевает ввод ключа в одно из описанных выше хранилищ. Сделав это, спокойствие относительно сбережений улетучится. |