Статьи

Аппаратный кошелек для криптовалюты

Аппаратные кошельки лидируют среди криптохранилищ по сочетанию безопасности и удобства, что спровоцировало заметный рост интереса к ним. Производители быстро отреагировали, и на рынке появились новые аппараты, усложнив проблему выбора для пользователей. Что такое аппаратный кошелек для криптовалюты? Что важно знать и как выбрать лучший аппаратный кошелек? Разбираемся в этой статье!

Что такое аппаратный кошелек для криптовалюты?

Аппаратный кошелек для криптовалюты — это электронное устройство, разработанное под нужды владельцев криптовалют. Нужды эти заключаются в основном в упомянутых безопасности и удобстве: «чтобы никто не украл» и «чтобы можно было легко расплатиться» — то, что интересует пользователей больше всего.

На вид аппаратные кошельки представляют собой нечто среднее между флешкой и маленьким смартфоном — с уклоном в ту или иную сторону. Для совершения транзакций подключаются к компьютеру через USB, но иногда могут самостоятельно выходить в интернет посредством Ethernet, Wi-Fi и так далее.

С точки зрения безопасности сравнимы с отдельным ноутбуком, на котором установлены только программа-кошелек и защитное ПО — от файрволла и антивируса до шифрующих «следы» программ.

Программное обеспечение (программа-кошелек и приложения, обеспечивающие доступ к кошельку и его защиту) может быть установлено производителем, но чаще разработчик предлагает скачать его со своего сайта и установить самостоятельно.

В последних версиях исправляются недостатки прошлых, устраняются потенциальные уязвимости, добавляется поддержка новых криптовалют и так далее. ПО генерирует ключи и некоторые коды доступа, поэтому к нему стоит отнестись внимательно — как минимум не скачивать откуда попало.

Ключей и кодов доступа, как правило, несколько:

  • PIN-код для доступа к самому устройству (как на телефоне);
  • приватный ключ для доступа к кошельку, генерируемый вышеупомянутой программой по принципу случайности;
  • seed-фраза — 24 секретных слова для восстановления доступа, если ключ будет утерян.

Иногда добавляются дополнительные ключи, например, «заводской» ключ, поставляемый вместе с устройством. Важен факт наличия нескольких уровней защиты, а специалисты могут проверить, насколько случайны генерируемые ключи.

Весомый аргумент в пользу того или иного устройства — количество поддерживаемых криптовалют. Разработчики стараются учитывать это и добавляют монеты, пользующиеся спросом. А непопулярные валюты вряд ли получится хранить в аппаратном кошельке: они просто не будут поддерживаться.

Как выбрать аппаратный кошелек и избежать мошенников?

С одной стороны, чего уж проще: любая поисковая система выдаст на соответствующий запрос множество сайтов, где устройство можно будет заказать. С другой стороны, есть мошенники, которые часто разрешают вопрос кражи денег до того, как кошелек попадает в руки будущей жертве.

Одни, например, выпускают кошельки-подделки. На сайте может быть указана известная фирма или, скажем, ее «филиал». Сайт может быть разработан якобы под «новую модель» известной компании, которая в действительности ничего такого не выпускала.

Читайте также:   Что такое Биткойн?

На самом деле, это будут безымянные кошельки без всякой защиты и с программным обеспечением, которое передаст приватный ключ и/или seed-фразу мошеннику сразу, как только жертва положит на кошелек определенную сумму.

Другие не прикрываются известными брендами, а выпускают нечто свое под новым названием. Такие аппаратные кошельки обычно дешевле других. Работают по той же схеме.

Некоторые мошенники закупают кошельки известных компаний и перепрошивают их, внедряя в надежный кошелек вредоносное ПО, а потом под видом реализатора электроники продают их всем желающим. А некоторые перехватывают кошельки вообще на этапе доставки и тоже перепрошивают.

Одним словом, нужно быть осторожным и все это учитывать.

Обзор аппаратных кошельков: лучшие варианты для выбора

На официальном рынке сегодня представлено несколько разновидностей кошельков. Наиболее популярными являются устройства компаний Trezor, Ledger и Keep Key. Из менее популярных — Digital Box, Bitlox, Pi Wallet и другие.

  • Лидирует Ledger — за счет разнообразия моделей и большого количества поддерживаемых валют.

В числе поддерживаемых валют, кроме ведущих, есть Stratis, Komodo, Dogecoin, NEO, Dash Qtum, Ubiq, Posw, Sealthcoin, Viacoin, Vertcoin, Expense, PIVX, ARK.

Модели разрабатываются под запросы разных пользователей. Так, кошелек Ledger Wallet имеет повышенную защиту, в которой сочетаются:

  1. Криптографическая система, разработанная для банковских карт (EAL5+);
  2. Алгоритм подтверждения всех действий;
  3. Наличие «заводского» ключа;
  4. Наличие операционной системы Ledger, разработанной для хранения криптовалют и, само собой, защищенной куда лучше, чем стандартные Windows, Mac и Linux.

Популярностью пользуется Ledger Nano S, который отличается небольшими размерами, и Ledger Blue благодаря удобству — он представляет собой не флешку с парой кнопок, а устройство с экраном, как у полноценного небольшого смартфона.

Также Ledger дает возможность напрямую, без посредников и, как следствие, лишних комиссий работать с криптобиржей EtherDelta.

Но неприятности тоже возникают. Последней стала критическая уязвимость в алгоритме, ответственном за адреса. Если компьютер будет заражен соответствующим вирусом, при подключении кошелька тайно подменятся адреса, в результате чего деньги уйдут на счет мошенников.

Хотя от этого можно защититься, если использовать функцию перепроверки адресов, как говорят разработчики. Также пользователи жалуются на качество аппаратов: у Ledger Nano заедают кнопки, а Ledger Blue очень хрупкий.

  • Trezor — первопроходец в своей области, сейчас поддерживающий Биткоин, Эфириум, Эфириум Классик, Биткоин Кэш, Лайткоин, Зеткэш и нескольких других топовых валют.

Кошельки от Trezor предоставляют тот же набор функций, что и прочие передовые, включая Ledger:

  1. Многоуровневая система доступа;
  2. Совершение всех операций в кошельке в оффлайне;
  3. Возможность подписи транзакций при отсутствии доступа к сети;
  4. Возможность использования сторонних сервисов — MyCellium, Electrum, MyEtherWallet и другие.
Читайте также:   Биткоин-статистика: сколько уже добыто и сколько осталось

Преимуществом Trezor является качество физического устройства: в отличие от Ledger, они прочны, заявлены как водостойкие аппараты.

Зато функционирует Trezor на базе Windows, Android, Linux, что делает его более уязвимым по сравнению с Ledger, так как под эти системы легче написать вредоносное ПО.

  • Keep Key — фактически копия Trezor, только в более симпатичной обертке.

Всю «начинку» Trezor разработчики скопировали и поместили в современного вида алюминиевый корпус с красивым экраном.

Со временем кошелек стал поддерживать, помимо основных валют, Dogecoin, Namecoin, Testnet и Dash. Из положительных введений — возможность работать с популярной биржей-обменником ShapeShift.

Есть и положительное отличие с точки зрения безопасности: при использовании сторонней прошивки кошелек предупреждает об этом владельца.

  • Из новичков рынку интересен Digital Box — само собой, не просто так.

Отличительными его особенностями являются:

  1. Поддержка сети Tor и, как следствие, повышенная анонимность;
  2. Поддержка операционной системы Tails, направленной также на анонимность и повышенную защиту данных;
  3. Возможность восстановления доступа к кошельку посредством специальной microSD с резервной копией ключа;
  4. Хранение приватных ключей на чипе, которые имеют хорошую защиту от взлома и повреждений (используются в военной промышленности).

Большое количество программных ошибок и сбоев, а также минимум поддерживаемых валют, увы, сильно нивелируют перечисленные преимущества.

  • Bitlox — второй любопытный производитель, ранее неизвестный и использующий технологии из военной промышленности. Предлагаются они в кошельках с максимальным уровнем защиты — Extreme Privacy.

Есть варианты попроще, где основное устройство, как и в Extreme Privacy, из титана, зато ПО оснащено не столь мощной криптографической защитой. Впрочем, производители уверяют, что такой защиты обычному человеку более чем достаточно, поскольку среднестатистический хакер взломать ее не сможет.

Работают кошельки Bitlox также на ОС Tails и используют сети Tor для анонимности.

Отрицательных отзывов о Bitlox почти нет. Но, возможно, некоторых отпугнет цена, которая превышает средние 60-90$ за прочие кошельки и может достигать 160-200$ при использовании всех предлагаемых уровней защиты.

  • Любопытство вызывает Pi Wallet, предлагающий интересное решение в плане безопасности.

Используя данный кошелек, пользователь может установить любую сборку операционной системы, защищенную так, как только может это сделать сборщик.

Вопрос, правда, в том, где хорошую сборку взять: обычно сверхзащищенные ОС не лежат на дороге. Установка обычной ОС делает Pi Wallet ничем не надежнее прочих. Преимуществом является то, что он может выходить в интернет без компьютера.

  • Bwallet изначально был создан как копия Trezor, как, впрочем, и Keep Key.
Читайте также:   Анонимный трейдер приобрел 41 000 биткоинов на $400 млн

Но если последний пытается развиваться самостоятельно и внедряет хоть что-то собственное, то Bwallet отличается только дизайном. Плюс доставка Bwallet для всех, кроме китайцев, может влететь в копеечку, в отличие от доставки Trezor.

  • BitStash интересен разве что возможностью удаленного стирания данных при краже.

В остальном это самый обычный аппаратный кошелек для криптовалюты, не отличающийся ни особой безопасностью, даже по сравнению с Ledger, не говоря уже о Digital Box и Bitlox, ни какими-то существенными удобствами.

Периодически в обсуждениях всплывает кошелек BTChip HW-1. Рассматривать его уже нет смысла: Ledger поглотила компанию.

Как выбрать аппаратный кошелек для безопасного хранения криптовалюты

Аппаратные кошельки для криптовалюты похожи и отличаются в частностях. На частности и стоит ориентироваться, так как сейчас нет очевидного лидера, превосходящего другие.

Одни кошельки выигрывают по удобству, вторые по анонимности, третьи по функционалу. Поэтому лучше определиться, что из этого наиболее важно, и выбирать соответствующие фирму и модель.

Общие для всех рекомендации по выбору кошельков сводятся к их безопасности, где руководствоваться стоит такими критериями:

  • Система безопасности в целом. Она может включать в себя только парольную защиту, а может — многоуровневую защиту с разблокировкой отпечатком пальца владельца. Важно смотреть, насколько сложна система и насколько сложно получить доступ к каждому ее элементу.
  • Легкость восстановления доступа. Важно, чтобы для владельца эта система была простой, а для злоумышленника — сложной. Например, исключалась возможность перехвата seed-фразы, но создавалась надежная система ее оффлайн-хранения.
  • Физическая защищенность. Литой титановый корпус, который невозможно взломать без специальных техник, или пластмасса с кусочком алюминия — есть разница.
  • Защищенность программного обеспечения. Windows или собранная специально для кошелька система, оснащенная элементами криптографии, — тоже разные вещи.
  • Надежность места заказа. Заказывать кошелек стоит исключительно на официальном сайте производителя, причем еще стоит перепроверить, насколько сайт официальный.
  • Надежность производителя. При всех недостатках лидеры Ledger или Trezor надежнее, чем китайский ноунейм.
  • Надежность доставки. Как правило, кошелек поставляется с элементами физической защиты — наклейками, голограммами и так далее. Также нужно узнать заранее, должно ли на кошельке стоять ПО.

Также всегда имеет смысл отслеживать новости, публикуемые компанией-производителем. Периодически в кошельках находятся баги, даются советы по их устранению и так далее. Это еще одна причина покупать аппаратные кошельки для криптовалюты у производителей, которые не бросают свои модели на произвол судьбы.

Но в целом стоит помнить, что безопасность денег наполовину зависит от владельца, его осторожности и ответственности и только на вторую половину — от технологичности кошельков и ответственности производителя.

Теги
Close