Аппаратные кошельки

Аппаратный кошелек это физическое устройство, которое хранит приватный ключ от криптовалютных адресов в изолированной среде.

Это не просто флешка с зашифрованным ключом, а устройство, которое позволяет производить транзакции только при физическом подтверждении (это может быть ввода пин-кода или отпечаток пальца).

Приватный ключ встроен в аппаратный кошелек и его невозможно достать, даже если ваш компьютер будет взломан.

Для работы с аппаратным кошельком нужны фирменная программа и подключение к устройству в виде кабеля или bluetooth (реже через фотокамеру).

При стандартном использовании кошелёк хранит одну seed-фразу, из которой генерируются приватные ключи для различных блокчейнов, поэтому есть возможность хранить на кошельке все популярные криптовалюты.

Для взаимодействия с DeFi протоколами одни модели кошельков можно интегрировать с горячими кошельками типа MetaMask или Rabby, а другие имеют свои приложения и расширения для браузера или работают через WalletConnect.

Одними из самых популярных производителей аппаратных кошельков на сегодня является Ledger и Trezor, каждый из которых выпускает несколько моделей с широким функционалом.

Обе компании не поставляют свою продукцию в Россию из-за санкций, но при желании их кошельки можно приобрести у надёжных поставщиков или выбрать кошельки других производителей.

Что важно знать?

Аппаратные кошельки считаются самым безопасным вариантом для работы с криптой, но они не защищают от всех угроз, поэтому всегда нужно помнить о рисках.

— Утеря или физическое уничтожение: это самый очевидный риск. Наличие аппаратного кошелька не убирает необходимость иметь несколько копий seed-фразы (подробнее, как её хранить можно прочитать здесь).

— Фишинг и обман: никой кошелек не защищает от социальной инженерии и если вы добровольно передадите seed-фразу или приватный ключ мошенникам, то ваши деньги будут украдены без возможности их вернуть.

— Вирусы: вредоносное ПО не способно перевести криптовалюту с аппаратного кошелька, но оно может подменить адрес, куда вы хотите отправить токены. Чтобы избежать подобных атак, нужно использовать отдельное безопасное устройство для работы с DeFi и проверять адрес, который будет отображаться на экране аппаратного кошелька при транзакции.

— Фальшивые прошивки: если покупать кошельки в сомнительных местах (например, с рук или в маркетплейсах), то есть вероятность получить устройство с модифицированной прошивкой, которое позволит мошенникам украсть криптовалюту без ведома владельца. По возможности покупайте кошельки на сайтах производителей, у официальных реселлеров или в магазинах хорошей репутацией.

— Целенаправленная атака: было несколько случаев (один, два, три), когда инженеры через специальное оборудование манипулировали прошивкой кошелька и извлекали приватный ключ. Но маловероятно, что такие атаки коснуться рядовых пользователей.