Аппаратные криптокошельки
Такие кошельки считаются самым надежным и безопасным инструментом для хранения криптоактивов, а также доступа к приложениям и сервисам DeFi.
Из большого разнообразия различных кошельков и устройств отдельно стоит выделить аппаратные хранилища. Первые кошельки такого вида появились в 2013 году и с ростом популярности и развитием крипторынков появилось достаточно много компаний разрабатывающих и предлагающих свои решения на рынке.
Описание
Аппаратный кошелек — это предназначенное для хранения устройство, использующее криптографию для обеспечения безопасного взаимодействия между кошельком и криптовалютным пространством. При использовании аппаратных решений приватные ключи хранятся в отдельной среде и не покидают пределы устройства. Такой метод хранения приватных ключей называется холодным, поскольку обеспечивается автономно на устройстве.
Аппаратные кошельки лучше заказывать напрямую у производителя. В таком случае можно быть уверенным в оригинальности изделия. При получении посылки внимательно осмотрите ее, поскольку производители оставляют специальную ленту безопасности, указывающую на то, что коробка не вскрывалась, а изделие не извлекалось.
Стоит отметить, что на вторичных рынках можно встретить огромное количество предложений о продаже аппаратных кошельков. Строго говоря, это сомнительный способ их приобретения, поскольку нельзя с уверенностью сказать, что кошелек не был технически взломан или программно перепрошит.
Это самый надежный способ хранения своих средств, но он все же не оберегает от человеческой глупости и наивности. Также иногда всплывают различные подробности уязвимостей в аппаратных кошельках, которые оперативно решаются производителями при помощи обновлений.
Бывали случаи утечки данных пользователей заказавших себе аппаратные устройства на сайте производителя. Данные были выкуплены мошенниками на черном рынке и использовались для фишинга и фальшивых писем пользователям, купивших устройствах. В сообщениях на почту указывалось, что необходимо срочно обновить кошелек и прилагались фишинговые ссылки и ресурсы. Это важно в контексте того, что как бы безопасно не хранились ваши средства, самая главная уязвимость это всегда пользователь. Поэтому важно быть внимательным и постоянно повышать свои знания, чтобы избегать таких уловок.
Как пользоваться?
По своей сути принципы работы с аппаратными кошельками похожи, и могут различаться лишь деталями и нюансами. Вместе с кошельком внутри посылки будет также подробная инструкция по запуску и настройке.
В зависимости от кошелька вам необходимо скачать специальное приложение, перейти в веб-версию или выбрать иной доступный и удобный способ настройки кошелька, а затем подключить и синхронизировать устройство.
Далее вам надо будет придумать PIN-код и записать приватный ключ.
Важно, что приватный ключ необходимо сохранить в надежном месте на бумажном носителе, поскольку это будет единственный способ восстановить кошелек при утере или краже устройства.
Многие DeFi-сервисы, приложения и кошельки поддерживают подключение аппаратных решений к их интерфейсу. Для подключения к Metamask доступны самые популярные решения Ledger и Trezor. Вы можете пользоваться DeFi-приложениями и финансовыми протоколами через Metamask с подключенным аппаратным кошельком и при этом ваши средства будут находиться в безопасности на устройстве. На сегодняшний день аппаратные устройства поддерживают множество криптовалют, а также могут подключаться к самым разнообразным кошелькам и интерфейсам во множестве сетей.
Trezor
Это один из старейших и популярных аппаратных кошельков с широкой поддержкой и понятным интерфейсом. Это небольшое устройство с дисплеем на котором отображаются пароли, транзакции, данные авторизации, а также слова сид-фразы при создании кошелька.
Совместим со множеством кошельков в том числе с Trezor Suite, Electrum, Metamask и другими, которые можно найти в списке. Кошелек подключается при помощи USB к компьютеру или специального переходника телефону.
Заказать кошелек можно на сайте, там же можно найти дополнительные аксессуары. Нередко приобрести Trezor можно по скидке, а также вы можете попробовать поискать промо-коды. На данный момент на сайте доступны две модели устройства:
Это устройство с монохромным дисплеем и двумя кнопками. Оно поддерживает самые популярные криптовалюты, а также токены ERC20. Цена данного решения 53 Евро.
Это расширенная версия первой модели, в которой присутствует поддержка более широкого списка монет и полноценный сенсорный экран с возможностью управления. Цена данного решения 189 Евро.
Стоит отметить, что именно Trezor может быть взломан за 15 минут.
31 января Kraken Security Labs сообщила , что аппаратные кошельки Trezor и их производные могут быть взломаны для извлечения приватных ключей. Хотя процедура довольно сложная, Kraken утверждает, что она «требует всего 15 минут физического доступа к устройству».
Команда Trezor минимизировала влияние уязвимости. Компания утверждала, что атака будет иметь видимые признаки несанкционированного доступа из-за необходимости открывать устройство, а также отметила, что для выполнения атаки требуется чрезвычайно специализированное оборудование.
Trezor предложила пользователям активировать функцию парольной фразы кошелька для защиты от таких атак. Пароль никогда не сохраняется на устройстве, так как он добавляется в начальное число для генерации закрытого ключа на лету. Кракен также отметил, что это жизнеспособная альтернатива, хотя исследователи назвали ее «немного неуклюжей для использования на практике».
Эта функция также добавляет значительную ответственность каждому пользователю. Парольная фраза должна быть достаточно сложной, чтобы ее нельзя было легко взломать
Ledger
Это популярный аппаратный кошелек в виде флешки с небольшим дисплеем и кнопкой для подтверждения проводимых операций. Для подключения используется кабель USB, OTG-кабель для подключения к телефону, а также есть версии с возможностью подключения по Bluetooth.
Устройства синхронизируются и настраиваются через интерфейс Ledger Live. Для работы с разными активами требуется устанавливать и открывать приложение на устройстве к которому подключен кошелек. Приложения устанавливаются через специальный раздел Manager.
В данной версии доступна установка трех приложений на одно устройство. Это значительный минус, поскольку вы не сможете хранить на одном устройстве больше 3 активов. Чтобы добавить новый актив, вам нужно удалить одно из трех приложений и выбрать другое подходящее для нового. Также минусом является короткий экран не отображающий весь адрес целиком. Цена устройства 59 Евро.
Данное решение имеет увеличенную память и поддерживает до 20 приложений. Также устройство имеет больше размеры и удлиненный экран. Может работать с устройствами Android и iOS при помощи защищенного подключения по Bluetooth. Аккумулятор устройства рассчитан на работу до 3-4 часов без подзарядки, чего вполне достаточно для совершения операций с телефона. Цена устройства 149 Евро.
SafePal S1
Это устройство разработано при поддержке Binance, имеет встроенную камеру для сканирования QR-кодов при подтверждении операций, а также встроенный аккумулятор для автономного использования. Для взаимодействия доступно более 32 сетей и тысячи активов. Полный список монет доступен по ссылке.
Кошелек совместим с мобильным кошельком Safepal при помощи которого можно получить доступ к продуктам экосистемы, вроде торговой платформы, обмена токенов или агрегатора доходности. На рынке также торгуется токен экосистемы SFP, который можно зарабатывать и использовать внутри экосистемы, а также для других целей. Цена устройства $50-70.
KeepKey
Данное устройство оснащено большим OLED-дисплеем, кнопкой для осуществления операций и портом USB. Для взаимодействия с кошельком используется приложение ShapeShift, которое также позволяет обменивать токены внутри кошелька не выводя средства на биржу. Покупка кошелька осуществляется только по предзаказу. Цена устройства около 50$.
Материал подготовлен автором канала The Wolf Of Your Street.