Аппаратные кошельки для криптовалюты

Аппаратный кошелек - внешнее цифровое устройство для безопасного холодного хранения исходной фразы и паролей доступа к криптовалютному счету. Представляет собой брелок размером с флешку или небольшой телефон. Имеет дисплей и несколько кнопок управления.

Отличия аппаратного от других типов кошельков заключаются в следующем.

• Изолированное хранение приватных ключей. Ни один вирус или хакер не доберутся до информации, которая расположена вне операционной системы компьютера на специальном микрочипе.
• Все транзакции подписываются в устройстве и в подтвержденном виде передаются в компьютер. Злоумышленник никак не сможет достать из их кода пароли, которые никогда не покидают гаджет.
• Для начала рабочей сессии с кошельком необходимо ввести дополнительно устанавливаемый PIN-код. В случае утери брелока это защитит деньги, т.к. нашедший/вор не сможет даже включить его.
• Можно безопасно переводить деньги даже со взломанного компьютера. От автоподмены адреса защитит экран, на котором всегда высвечиваются кошельки отправляющей и принимающей стороны. Так как все операции подтверждаются кнопками на корпусе, то любые автоматические и несанкционированные переводы будут пресечены.

Преимущества и недостатки

К плюсам аппаратных кошельков обычно относят следующие преимущества.

• Хакерские атаки невозможны пока кошелек оффлайн.
• Автономность в управлении деньгами. Если с компьютера в результате взлома поступают запросы на несанкционированные переводы, то ни один из них не будет проведен без подтверждения кнопкой гаджета. Все фейковые транзакции легко распознаются и игнорируются пользователем.
• Для доступа к деньгам нужно пройти три уровня защиты. Пин-код (включение), программный пароль (отображение баланса) и seed-фраза (полный доступ ко всем функциям). Если на любом из них совершить подряд несколько ошибок, то гаджет заблокируется.
• Никто не может ограничить ваш доступ к средствам и затребовать документы, как это бывает на криптовалютах биржах.
• Корпус сделан из прочных материалов и не сломается со временем или от случайного физического воздействия.
• Подключение к любой ОС (WIndows, Android, IOS).

Минусы аппаратных кошельков криптовалют заключаются в следующем.

• Для работы требуются два устройства - сам кошелек и компьютер с доступом в интернет. Провести транзакцию на ходу, как в смартфоне, не получится на 80% гаджетов.
• На жестком диске понадобится больше 100 Гб свободного места.
• У опытных взломщиков теоретически есть шансы взломать гаджет, если он окажется у них в руках.
• Если прибор перехватить до того, как он будет доставлен конечному покупателю, то можно его перепрограммировать. Это реально если злоумышленник в сговоре с курьерской или почтовой службой. Как только владелец пополнит счет, деньги можно будет сразу же украсть.
• 100% ответственности за сохранность средств несет сам владелец. Если по любой причине они оказались потеряны, то компенсацию требовать не у кого.
• При утере устройства и исходной фразы восстановить доступ невозможно.

Что такое приватный ключ и seed-фраза

Приватным ключом называют длинную цифробуквенную последовательность, примерно такого вида.

R4qIePWjSbJx19Uc2VLqZ56Mczyw9K7vUz3TsbhoyYpjDRyg6eBS

Используется при каждом подписании транзакций и позволяет совершать переводы денег со счета. Если в кошелек импортирован неверный приватный ключ, то контроль будет утерян. Если же ваш ключ будет использован другим пользователем, то он будет беспрепятственно распоряжаться средствами по своему усмотрению. Хакеры, их троянские программы и фишинговые страницы нацелены именно на похищение private key, ведь в отличие от исконной фразы, они часто хранятся на компьютере.

На случай утраты ключа при открытии нового счета создается seed-фраза. Это последовательность из 12 или 24 английских слов, которую пользователь видит на экране только один раз. Как минимум ее следует записать на бумажный носитель и положить в укромное место. Для большей надежности ее можно выбить на металле, вырезать на дереве.

При утере ключа или самого гаджета восстановить контроль с помощью исходной фразы можно за пару минут. Сразу после этого пользователю придется создать новые пароли доступа, т.к. старые могут быть скомпрометированы.

Где купить

Гаджеты продаются на всех отечественных и зарубежных маркетплейсах, в любых магазинах электроники. При выборе продавца важно следовать следующим правилам.

• Никогда не покупать с рук (на Авито, Юле).
• Рассматривать только официальных поставщиков, указанных на сайте производителя и имеющих соответствующие документы.
• Ни в коем случае не приобретать б/у устройство, даже за 25% стоимости. Производители утверждают, что это безопасно, но уже в 2018 г. 15-летний Салим Рашид смог взломать и перепрошить Ledger Nano S. Уязвимость была устранена, но нет гарантий, что новый вундеркинд не взломает на днях именно вашу модель.
• Самостоятельно посетите официальный офис реселлера, чтобы исключить контакт курьера с гаджетом.
• Не покупайте кошельки на Aliexress, Ebay и других зарубежных площадках, т.к. это ситуация множественных рисков (фейковый или модифицированный гаджет, долгая доставка, потеря посылки, невозможность быстрого обмена, возврата денег и т.д.)
• Не использовать если заводская пломба на коробке и упаковке была сорвана.

Итак, лучше всего сделать заказ с сайта производителя или у официального регионального реселлера.

Как добавить новые валюты

Все зависит от бренда. Например, в Ledger для каждой монеты необходимо скачивать отдельное новое приложение с официального сайта компании. Допустимый максимум - 12 валют на одном устройстве.

В Trezor и у других производителей уже загружены списки доступных монет. Их достаточно только активировать, выбрав нужные в таблице, и можно сразу приступать к работе.

Как сделать своими руками

Временную версию аппаратного кошелька можно сделать из обычной флешки. Долговечность такого приспособления будет ниже, чем у заводского. Зато надежность выше, чем при горячем хранении.

Инструкция на примере биткоин кошелька Electrum, флеш-накопителя от 4 Гб и операционной системы Tails для Linux.

1. Загрузить дистрибутив ОС с tails.boum.org
2. Скачать и установить LiLi USB Creator.
3. Через USB Creator выбрать архив Tails.
4. Запустить создание загрузочного накопителя с обязательным форматированием.
5. Выключить интернет-соединение и загрузится под Tails.
6. Создать с нуля кошелек, исходную фразу записать на бумагу. Также можно сделать зашифрованный архив и перенести его на флешку.
7. Открыть кошелек, в настройках выставить функцию просмотра транзакций перед подписанием.
8. Скопировать общедоступный ключ в txt-файл и отключить флешку.
9. Создать на ПК новый кошелек, функционирующий в режиме “только для просмотра” (для этого используется общий ключ).

Теперь с компьютера можно просматривать баланс, принимать платежи. Отправка денег возможна только с помощью USB-накопителя.

Вот как это делается.

1. Снова выключают интернет.
2. Входят в Tails.
3. Открывают раздел с транзакциями и изучают информацию по будущему переводу.
4. Кликают по кнопке “Подписать” и сохраняют изменения с указанием пароля.
5. Напрямую отправить подтверждение в блокчейн нельзя, поэтому сохраняют файл транзакции на флешке.
6. Открывают кошелек на ПК. Через меню загружают транзакцию из файла.
7. После загрузки нажимают Broadcast. Данные уходят в сеть для обработки.

Этот способ не единственный. Ниже в видео подробно разобран процесс создания аппаратного кошелька на флешке на базе популярного облачного и десктопного хранилища Exodus.

Способ для самых ленивых

В подобие аппаратного кошелька можно превратить смартфон. Для этого вынимают все сим-карты, отключают передачу мобильных данных, разрешают доступ в интернет только через Wi-Fi и устанавливают нужные кошельки. В сеть выходят только для просмотра баланса и отправки переводов. В этом случае деньги уязвимы в момент онлайна, т.к. все секретные данные хранятся прямо в смартфоне, а не на внешнем микрочипе. При холодном хранении (вне сети) надежность аналогична специализированным устройствам.

Для чего еще можно использовать внешние кошельки

• Защита учетных записей социальных сетей, емэйл, облачных хранилищ, игр посредством двухфакторной аутентификации.
• Генерация одноразовых паролей One Time Password.
• Хранение любой информации в специальном защищенном SD-слоте.

ТОП-10 аппаратных кошельков

1. Trezor One. Простая и надежная модель. Выпускается с 2013 года.
2. Trezor T. Апгрейд первой версии, созданный в 2018г. Расширенный набор валют, сенсорный цветный экран, подключение Type-C.
3. Ledger Nano S. Первая в мире модель, соответствующая банковским стандартам. Сертификат безопасности CC EAL 5+. Для каждой криптовалюты используется отдельное приложение.
4. Ledger Nano X. Флагманская модель. Может полноценно работать со смартфонами на платформах Android и iOS через Bluetooth.
5. Ledger Blue. Большой сенсорный экран, одновременная поддержка 11 приложений. Доступен только под заказ.
6. Keepkey. Крупный дисплей, на котором полностью помещаются все адреса и исходные фразы. Встроенная функция обмена валют без подключения к внешним биржам.
7. BitBox02. Маленький, похожий на обычную флешку кошелек. Не привлекает лишнего внимания. Private Key конвертируется в PDF-файл, который в зашифрованном виде хранится на SD-карте и в других выбранных пользователем местах.
8. CoolWallet S. Отвечает стандарту безопасности CC EAL5+. Выглядит как банковская карта, удобен при ношении в портмоне. Работает только через смартфон. Чернильный дисплей экономит заряд (хватает на пару месяцев).
9. CoolWallet S DUO. Аналог предыдущей модели, но в комплекте поставки два кошелька. Таким образом пользователь защищен от большинства проблем при возможной утере. Одним счетом могут пользоваться два человека (жена и муж, коллеги).
10. SecuX V20. Сертификат CC EAL5+. Большой сенсорный экран, мощный аккумулятор, Bluetooth, алюминиевый корпус.

Как выбрать подходящую модель

1. Составить список криптовалют, которыми вы пользуетесь сейчас и планируете купить в ближайшем будущем.
2. Выбрать с каким устройством удобнее создавать рабочую пару - со смартфоном или ПК.
3. Решить, нужен ли прочный металлический корпус или хватит пластикового.
4. Оценить размер и отзывчивость сенсорного экрана. Для людей с крупными пальцами ввод seed-фразы в маленькое, плохо реагирующее окошко может превратиться в кошмар.
5. Как часто будут проводиться операции? Если раз в месяц и реже, то удобство кнопок и системы ввода данных не так принципиально, как при ежедневных переводах.
6. Дополнительные функции: нужны ли вообще и если да, то какие?

Ответы на вопросы сократят количество подходящих моделей до 5-10. Выбирать из них следует по репутации бренда. На цену при таком щепетильном вопросе следует смотреть в последнюю очередь. Лучше переплатить за имя и получить надежный цифровой сейф, чем купить дешевый ноунейм и потерять весь капитал.

Правила безопасности

1. Никогда, никому и ни при каких обстоятельствах не передавайте приватный ключ или seed-фразу.
2. Проверяйте адресата перевода на экране гаджета, чтобы избежать автоподмены.
3. Храните дубликат ключа и исконной фразы в укромном месте, к которому никто кроме вас не имеет доступ (сейф, банковская ячейка).
4. Не “светите” устройство в кафе, залах ожидания и других общественных местах.
5. Не носите его повсюду с собой просто так. Это как паспорт - если сегодня не нужен, то пусть лежит дома.
6. Самостоятельно запускайте генерацию seed-фразы при первом запуске. Если вдруг в комплекте поставки оказалась карточка с исходной фразой и паролем, уже загруженными на устройстве, то это попытка мошенничества со стороны продавца. Ни в коем случае не используйте их.
7. Не храните приватный ключ и фразу на компьютере, на почте, в социальных сетях и других уязвимых местах.

Отзывы и обсуждения