profithunt.ru

Портал о финансах

Аппаратные кошельки для Bitcoin / Хабр

Автор: · Опубликовано · Обновлено

Физический Bitcoin: от бумажного кошелька — до монет из чистого золота

Что такое физический биткоин, история появления первых образцов и их дальнейшее развитие. Подробно о нескольких типах Bitcoin-монет, производимых в разных концах света, их оценочные стоимости и рекомендации к применению. Читайте об этом в приведённой ниже статье

Деньги, которых не существуют и которые не принадлежат ни одному государству, однако оценивающиеся в несколько тысяч долларов за единицу. Феномен Bitcoin будет ещё долгое время будоражить умы как маститых экономистов, так и алчных спекулянтов. Далеко не каждый актив с товарным подкреплением может подскочить за одно десятилетие с нескольких центов до нескольких десятков тысяч долларов. А Bitcoin, который подкреплён одними лишь надеждами и ожиданиями, а также фантастическим спросом – сумел. Многим интересно: можно ли увидеть Bitcoin воочию, подержать его в руках, попробовать на зуб? Оказывается, можно. Но для этого криптовалюту нужно хранить . в «холодном виде»!

Что такое холодное хранение криптовалюты?

Термином «Холодное хранение» называют метод, при котором приватные ключи хранятся на устройствах или носителях, которые не подключены к сети Интернет. Иначе говоря, это автономное содержание секретных данных в офлайн-режиме. Чаще всего используется в качестве копилки, то есть для накопления средств. При холодном хранении, для получения средств используется публичный адрес, а для отправки — приватный ключ (набор символов, который не должен знать никто, кроме владельца кошелька). Именно для более надёжной защиты от хакеров, приватные ключи и любые другие ценные данные хранят в «холодном виде» (cold storage, offline storage). Приватный ключ можно сравнить с кодом CVV2 на банковской карте. Разница лишь том, что CVV-код содержит 3-4 цифры, а приватные ключи крипто-кошельков состоят из 50 и более цифр и букв. То есть теоретически они на порядок лучше защищены. При соблюдении мер предосторожности, разумеется.

Стоит отметить, что офлайн-носители используются с древних времён, могут быть выполнены из любого материала и быть любой формы. Например, криптекс из фильма «Код да Винчи».

Криптекс — термин, который выдумал в 2003 году писатель Дэн Браун, сложив слова «криптография» и «кодекс». Согласно легенде, над подобным изделием работал Леонардо да Винчи. Однако первая рабочая версия изделия была успешна разработана и запатентована только в 2004 году американцем по имени Джастин Кирк Невинс (Justin Kirk Nevins).

Бумажные кошельки

Наиболее распространенным способом холодного хранения данных является «Бумажный кошелёк». Это лист бумаги или картона, на который наносят публичный адрес и приватный ключ. Ну или иные секретные данные. В зависимости от степени ценности информации, бумажный кошелёк прячут между страницами книги или другом укромном месте, хранят в сейфе и даже в банковской ячейке. Для накопления и длительного хранения средств опытные пользователи рекомендуют использовать отдельный Bitcoin-кошелёк. Потому что он не «засвечен» в операциях по обмену и купле-продаже, и вообще: котлеты отдельно, а мухи отдельно.

Кустарный вариант кошелька можно изготовить следующим способом: вырезают плотную бумагу нужных размеров и формы, от руки записывают данные на внутренней стороне заготовки, затем складывают и заклеивают скотчем. Важно, чтобы почерк был разборчивым. Иначе обладатель неряшливого почерка рискует потерять навсегда доступ к своим средствам.

Кошелёк нужно складывать таким образом, чтобы приватный ключ был полностью накрыт краем бумаги и надёжно заклеен по периметру. Публичный адрес обычно оставляют открытым, чтобы была возможность проверить баланс или пополнить его без того, чтобы потревожить защитный слой приватного ключа. На внешней стороне кошелька владельцы обычно записывают номинал кошелька. Или если это кошелёк-копилка, то добавляют заметки о датах пополнений и указывают суммы.

Некоторые пользователи создают кошелёк, пополняют его на круглую сумму и больше никаких действий с ним не производят. Просто хранят в укромном месте. Если снова набралась круглая сумма — под неё создаётся очередной кошелёк. Получается что-то вроде купюр на N-ное количество биткоинов. Таким образом, можно легко вести учёт наличной криптовалюты, а при необходимости — пополнить любой кошелёк, используя его как перезарядную скретч-карту. Его можно подарить или обменять на что-то нужное. Например: я тебе запечатанный бумажный кошелёк, а ты мне — самовар.

Во избежание ошибок, связанных с рукописным текстом — символы можно набрать на компьютере и распечатать их на принтере. Для этого как минимум понадобится компьютер, лист плотной бумаги и принтер, лучше лазерный. Но можно и струйный, желательно с водостойкими чернилами.

Однако, чтобы обезопасить ценные данные от воздействия возможных вирусов на жёстком диске компьютера с их последующей утечкой — будет нелишне соблюсти некоторые меры предосторожности.

Рекомендуется приступать к работе над созданием бумажного кошелька из-под Live CD. Это автономная операционная система, которая подгружается с диска или USB-накопителя и позволяет работать на компьютере минуя «родной» хард-диск компьютера. Может подойти Dr.Web LiveDisk (Linux + Mozilla Firefox + файловый менеджер).

В определённый момент потребуется отключить компьютер (и принтер, если он оснащён WiFi) от Интернета.

«Фирменные» бумажные кошельки

Существует немало специализированных сервисов по изготовлению «фирменных» бумажных кошельков. Они предлагают свои решения для кошельков определённой формы и дизайна. Сгенерировать новый Bitcoin-кошелёк (вернее публичный адрес и ключ) можно к примеру по адресу PaperWallet.Bitcoin.com. В процессе ничего сложного нет, просто нужно шевелить мышкой, пока не завершится генерация адреса и ключа. Сервис предупреждает, что платёжные реквизиты генерируются непосредственно на стороне пользователя, в его браузере. То есть данные о адресе и ключе не передаются сервису, поэтому резервных копий не будет и об этом следует позаботиться самому пользователю. Иначе «деньги на ветер» в буквальном смысле. Никто не сможет восстановить доступ к данному кошельку.

После генерации, система предложит выбрать дизайн и пополнить кошелёк (можно пропустить). Бумажный кошелёк следует сразу распечатать. В результате пользователь получает фирменный бумажный кошелёк (Paper Wallet) с криптовалютой типа Bitcoin Cash (BCH). Область кошелька с приватным ключом нужно согнуть и заклеить скотчем, оставив при этом открытым публичный адрес. Проверить баланс можно по адресу Explorer.Bitcoin.com, набрав в поле поиска публичный адрес кошелька.

Для удобства использования, бумажный кошелёк содержит QR-код, который дублирует строку с символами публичного адреса кошелька (Public Address). QR-код даёт возможность быстро и безошибочно получить свои платёжные реквизиты. Его можно отсканировать приложением, которое устанавливается на смартфон или другое мобильное устройство. Подойдёт приложение RedLaser, так как оно адаптировано под большинство современных ОС. Или любое другое Blockchain-приложение. Рекомендую отсканировать QR-код с кошелька и отправить его самому себе на e-mail. Так как речь идёт о публичном адресе кошелька — о безопасности не стоит особо беспокоиться. Зато адрес будет всегда под рукой, и впридачу — в форме, удобной для чтения. Так значительно проще и быстрей проверить баланс бумажного кошелька: открыл на смартфоне страницу Explorer.Bitcoin — отсканировал код — получил цифру.

В «фирменном» бумажном кошельке адрес приватного ключа (Private Key) также дублируется QR-кодом. И его также можно отсканировать приложением, однако для этого нужно вскрыть заклеенную (приватную) часть кошелька. Существуют носители, которые по причине своих малых размеров не содержат строчку с символами приватного ключа, а только QR-код. И этого достаточно, чтобы полноценно пользоваться своими средствами. Малогабаритные носители могут быть выполнены из пластика или металла, в виде жетона, брелка, монеты и даже открывалки. О них будет рассказано ниже.

Прежде чем распечатать кошелёк на принтере, можно сначала скачать его из браузера в формате PDF (Print — Сохранить) и сохранить резервную копию кошелька напрямую на USB-накопитель, минуя жёсткий диск компьютера. Для более надёжной защиты данных, USB-накопитель должен быть либо биометрический (со сканером отпечатка пальцев) типа Apacer AH650 Fingerprint, либо с шифрованием, типа Kingston IronKey.

Среди альтернативных сервисов по изготовлению «фирменных» бумажных крипто-кошельков можно выделить:

BitAddress.org (русский интерфейс и опционально можно включить алгоритм шифрования SHA-256).

BitcoinPaperWallet.com (опционально алгоритм шифрования BIP38, а также генерация кошельков для валюты типа Litecoin и Dogecoin).

Наборы для печати бумажных кошельков

Те, кто предпочитает автономность, а вдобавок желают использовать современные решения, могут купить готовые комплекты. Они состоят из кастомизированного диска Ubuntu Live CD, наклеек с голограммами и пакетиков с застежками типа Zip Lock.

Диск с ОС Linux содержит и генератор бумажного Bitcoin-кошелька. Наклейки с голограммами содержат уникальные серийные номера. Ну а пакетики соответствуют размерам бумажных кошельков и служат для их защиты от влаги и загрязнения.

Особенности хранения бумажных кошельков

Бумажный носитель может пострадать от воздействия влаги. Он может случайно оказаться в стиральной машине или отсыреть в ванной, подвале и прочих укромных местах.

На фото выше пострадавший от воды бумажный кошелёк. Строчка с публичным адресом и QR-код уничтожены, восстановлению не подлежат. Вероятно, заклеенная строчка с приватным ключом также уничтожена. Деньги пропали безвозвратно.

Исходя из увиденного, напрашиваются выводы: печатать бумажные кошельки следует либо на лазерном принтере, либо на струйном, но водостойкими чернилами. Для большей сохранности хранить следует в плотно запечатанном пакете.

Титановые кошельки

Не стоит сбрасывать со счетов и возможность пожара. Ведь бумажный носитель может пострадать и от воздействия огня. Видимо так подумала команда энтузиастов из посёлка Хазлет, что в штате Нью-Джерси (США). Для своих близких и друзей они разработали и изготовили «неубиваемые» кошельки. В качестве материала были использованы пластины из титана. Благодаря свойствам материала, кошельки отличаются исключительной прочностью. Титановые кошельки огне- и водостойкие, устойчивы к коррозии и к разбавленным растворам многих щелочей и кислот, а также водным растворам хлора. И, как все типы кошельков холодного хранения, они неуязвимы к сбоям программного и аппаратного обеспечения. Все необходимые данные кошелька наносятся на титановый носитель методом лазерной гравировки.

В качестве дополнительной степени защиты, титановые кошельки используют технологию BIP38: защита приватного ключа паролем. Благодаря BIP38 (Bitcoin Improvement Proposal # 38), для шифрования ключа можно использовать секретную фразу. При этом длина ключа увеличивается до 58 символов вместо «классических» 52. Таким образом, недоброжелатель, которому известен приватный ключ — не сможет воспользоваться чужими деньгами. Ведь простого ввода символов недостаточно: потребуется набрать секретную фразу, которую назначает владелец кошелька.

Пример BIP38-шифрования.
Публичный (открытый) ключ: 143RMDYVuScVzDQqF3NcmsMrEoQuLci21X Приватный (закрытый) BIP38-ключ: 6PfLYkm8CzV5ycr6k58AuDQfijRWRcfU8iEdcwWLmjmqxkbQUYX5GkWnyS Секретная фраза: «correct-1 horse-2 battery-3 staple-4».

Не все типы кошельков поддерживают технологию BIP38, поэтому не смогут принять приватные ключи в зашифрованном виде. Например Electrum Bitcoin Wallet. Для этого ключ нужно сначала дешифровать с помощью пароля. В результате пользователь получит дешифрованный исходный приватный ключ в формате «base58». После его можно импортировать в кошелёк Electrum и практически любые другие.

Титановые кошельки пришлись по вкусу близким и друзьям команды из Нью-Джерси. Благодаря «сарафанному радио», они обрели популярность и их стали изготавливать под заказ всем желающим. Для этого была зарегистрирована компания Bitkee LLC, которая стала продвигать одноимённые решения. Основным продуктом стал Bitkee Card в виде металлического прямоугольника. Также компания предлагает титановые носители в виде брелка (Keychain) и в виде солдатского жетона (Dogtag). Для безопасного хранения предлагаются герметичные конверты, которые скрепляются сургучной печатью с логотипом компании.

Аппаратные кошельки для Bitcoin

Продолжаем разбираться с различными кошельками для криптовалют. В прошлый раз я немного покопался в программных кошельках, а сегодня расскажу немного об аппаратных. В начале небольшая напоминалка.

Под кошельками в криптовалютах понимают одновременно:

  • набор ключей для доступа к деньгам;
  • программы, которые управляют этими ключами и позволяют вам проводить транзакции в сети криптовалюты.

Будем говорить про кошелек именно как про средство управления, хранения и проведения транзакций. Без кошелька вы не можете получить, сохранить или потратить ваши биткоины или средства в другой криптовалюте. Кошелек — ваш персональный интерфейс к сети криптовалюты, похожий на банковский аккаунт для фиатной валюты.

Итак, аппаратные кошельки. Начнем с определения. Аппаратные кошельки — это физические устройства, созданные с целью безопасного хранения криптовалюты. Некоторые программные и online-кошельки поддерживают хранение средств на аппаратных кошельках.

Прежде чем приступать к сравнению конкретных моделей аппаратных кошельков, давайте посмотрим, что умеет большинство таких кошельков, и подробнее остановимся на особенностях каждого из них.

Сферический аппаратный кошелек

Итак, любой аппаратный кошелек (из рассматриваемых):

  • Генерирует и хранит внутри устройства неизвлекаемый закрытый ключ кошелька.
  • Все операции, необходимые для проведения транзакции, производятся внутри устройства. Из устройства выдается лишь результат – электронная подпись транзакции.
  • Имеет экран для отображения различный информации.
  • Имеет одну или несколько физических кнопок для взаимодействия с устройством.
  • При переводе средств с кошелька отображает на экране информацию о транзакции.
  • Требует ручного подтверждения операций с помощью физической кнопки на устройстве.
  • Позволяет создать резервную копию ключей на случай если устройство сломается или будет утеряно.
  • Требует установки дополнительного ПО от производителя аппаратного кошелька.
  • Поддерживается на всех современных версиях Windows, Linux, MacOS.
  • Поддерживается на Android.
  • Не позволяет устанавливать какое-то дополнительное ПО внутрь самого кошелька.
  • Для работы требуется знание специального PIN-кода (или даже нескольких PIN-кодов).
  • Стоит денег, в отличии от большинства остальных кошельков.
  • Поддерживают не все возможные криптовалюты, а только наиболее популярные.

Основные отличия

Чуть подробнее остановимся на угрозах, от которых вас защищает использование аппаратных кошельков, в отличии от других видов кошельков.

От Online-кошельков

Так как в случае online-кошельков ваши закрытые ключи хранятся на удаленных серверах, то вы неизбежно подвергаете себя рискам утери средств в следующих ситуациях:

  • Компьютер был взломан, что привело к краже пароля от online-кошелька.
  • Сервер, на котором был развернут online-кошелек, был взломан и средства всех пользователей кошелька были украдены.
  • Компания-создатель web-кошелька обанкротилась.
  • ФБР конфисковала серверы, а в итоге и средства пользователей.
  • Владельцы компании разработчика online-кошелька похитили средства пользователей и скрылись.
  • Программная ошибка в коде online-кошелька привела к потере средств.
  • Злоумышленник украл мобильный телефон, на котором была открыта сессия по работе с онлайн кошельком, что привело к потере средств.

От программных кошельков на компьютере

Взлом или заражение компьютера вирусом приведет к краже закрытого ключа вашего кошелька.
Компьютер обладает в 1000 раз большей поверхностью атаки, по сравнению с аппаратным кошельком.

От мобильных кошельков на смартфоне

Такие кошельки для смартфонов можно разделить на 2 группы:

  • Интерфейсы к online-кошелькам. В этом случае они подвержены все тем же рискам, которым подвержены online-кошельки (см. выше).
  • Полноценные мобильные приложения. В этом случае ситуация очень похожа на программные кошельки на компьютере. Повсеместное распространение смартфонов и планшетов привело к бурному развитию вирусов для этих устройств. А значит ваши средства уже не в безопасности.

От USB-флешки

Очевидно, что флешки никогда не создавались как средство безопасности, но не все это понимают.

  • Прочитать или скопировать закрытые ключи с флешки может любое ПО.
  • Вредоносное ПО может подменить адреса получателя в транзакции.
  • Кража или утеря такой флешки может привести к полной потере средств.

От зашифрованного кошелька

Даже если вы будете использовать сложный пароль для шифрования кошелька, вы не сможете защитить закрытые ключи от компрометации. Вирусное ПО просто будет пытаться получить ваш пароль, а уже используя пароль, получить доступ к кошельку. Или же просто будет ждать, пока вы сами не введете пароль и не разблокируете доступ к закрытым ключам. Не говоря уже о возможности просто скопировать файл кошелька и затем перебирать кодовую фразу по словарям.

От хранения ключей на бумаге

На самом деле правильное хранение закрытого ключа на бумажке является достаточно безопасным. Вот только очень неудобным. Плюс для работы с таким кошельком, вам все равно придется ввести свой закрытый ключ в один из вышеописанных кошельков. И после этого спать спокойно уже не получится.

Риски и потенциальные уязвимости аппаратных кошельков

На сегодняшний момент не было ни одного подтвержденного случая кражи криптовалюты с аппаратного кошелька. Несмотря на то, что появились они не так давно, они уже отлично зарекомендовали себя.

Однако, стоит понимать, что аппаратные кошельки не являются серебряной пулей по защите ваших средств в криптовалюте. Есть несколько рисков безопасности, которым подвержены все или некоторые кошельки. Эти риски необходимо учитывать, когда вы будете принимать решение, какой аппаратный кошелек приобрести и сколько криптовалюты можно на нем хранить.

  • Подмена адреса получателя в транзакции. Аппаратный кошелек не защитит вас от посылки вашей криптовалюты по поддельнному адресу. Например, вредоносное ПО на вашем компьютере может мониторить транзакции с большим количеством криптовалюты, а затем подменять адрес получателя на адрес кошелька, который принадлежит злоумышленнику. Если ставки высоки, то вам необходимо использовать многофакторное подтверждение адреса получателя – например, по телефону.
  • Плохой ДСЧ. Аппаратные кошельки полагаются на безопасность ДСЧ, который находится внутри устройства и используется при безопасной генерации вашего закрытого ключа. К сожалению, проверка ключа на случайность не самая простая задача. Уязвимый ДСЧ может создавать такие ключи кошелька, которые могут быть воссозданы атакующим, генерируя псевдослучайное число, которые похоже на случайное.
  • Ошибки реализации. Безопасность всех компьютерных систем, как программных, так и аппаратных базируется на качестве их реализации. Аппаратные кошельки не являются исключением. Ошибки в программном обеспечении, прошивке или на аппаратном уровне могут позволить атакующему получить доступ к внутренним структурам аппаратного кошелька, а затем и к вашим секретам. Даже если устройство изначально было спроектировано верно, доказать безопасность реализации в конкретном устройстве очень сложно.
  • Скомпрометированный процесс производства. Даже идеальная программная и аппаратная реализация уязвима к намеренному или ненамеренному внедрению в процесс производства. Различные закладки могут быть внедрены в устройство как случайно, так и под давлением различных спецслужб.
  • Скомпрометированный процесс доставки. Еще проще внедриться в процесс доставки и удалить или модифицировать часть защиты устройства таким образом, что это будет незаметно для пользователя. Известно, что различные государственные программы включают в себя, в том числе перехват и модификацию различных аппаратных средств с целью внедрения бекдоров.

Суммируем

Несмотря на то, что аппаратные кошельки не защитят вас от всех возможных угроз, выбор аппаратного кошелька от доверенного, технически компетентного производителя с хорошей репутацией, позволит вам защититься от гораздо большего количества угроз, чем при использовании программных кошельков.

Идеальным решением для долгосрочного хранения может стать решение на базе открытого программного обеспечения, которое использует аппаратную платформу общего пользования (например, raspberry pi), а также использование доверенного источника энтропии (такого, как обычный кубик).

Впрочем, производители аппаратных кошельков знают про эти риски и потенциальные уязвимости и пытаются предложить различные решения. Я решил сделать небольшой обзор самых популярных и интересных аппаратных кошельков, чтобы вы сами могли сделать выводы о их безопасности.

Trezor

Устройство было представлено в 2014 году.

Итак, что нам может предложить Trezor:

  • На данный момент поддерживает работу с Bitcoin, Ethereum (+ все ERC-20 токены), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и Bitcoin Testnet.
  • При производстве устройства, после его упаковки, коробка, в которую он помещается, заклеивается голографической лентой безопасности. Ее наличие подтверждает, что устройство является оригинальным. А также частично защищает вас от вскрытия и подмены или модификации устройства в процессе его доставки.
  • Также предлагает Менеджер паролей для браузера (никаких мастер-паролей — каждый пароль шифруется на своем ключе, для входа достаточно просто нажать кнопку на устройстве, при потере устройства ваши пароли не теряются, работает через механизм расширений для браузера).
  • Поддерживает U2F (Universal Second Factor).
  • SSH/GPG agent.
  • Поддерживается большим списком программных кошельков и онлайн-сервисов (полный список можно посмотреть тут — https://doc.satoshilabs.com/trezor-apps/index.html).
  • Каждый раз, когда вы подключаете устройство к компьютеру или мобильному устройству, вам необходимо ввести PIN-код. После этого устройство переходит в разблокированное состояние и позволит вам проводить операции. После отключения устройство снова переходит в заблокированное состояние.

Что приятно, производитель дает вам весьма разумные рекомендации по безопасному хранению этой парольной фразы.

Цена вопроса — $99

Основной недостаток – поддерживает меньше криптовалют, чем ledger.

Ledger Nano S

  • Поддерживает Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Komodo, Litecoin, PoSW, Ripple, Stratis, Zcash, и все ERC20 токены.
  • Поддерживает U2F, GPG и SSH.
  • Использует внутри себя 2 микроконтроллера: ST31H320 (защищенный) + STM32F042.

Цена вопроса — 58.00 €

Основной недостаток – качество изготовление самого устройства. Левая кнопка иногда воспринимает одинарное нажатие как двойное.

KEEPKEY

  • Поддерживает Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum, и Dash.
  • Основная фишка — 3.12″ OLED дисплей с разрешением 256×64.
  • Внутри используется STM32F205RGT6.
  • Это единственный аппаратный кошелек, из рассматриваемых, который позволяет использовать свою прошивку. Из соображений безопасности при использовании сторонней прошивки устройство отображает предупреждение при включении.
  • Соответствует FIPS PUB 140-2 и FIPS PUB 180-2.
  • Также, как и Trezor поставляется в специальной упаковке, которую нельзя открыть незаметно.

Цена вопроса — $129.00. Больше чем у конкурентов, но зато экран и правда хорош.

BITLOX

Если предыдущие кошельки были больше похожи на классические токены или устройства класса TrustScreen, то этот подражает смарт-картам.

  • Поддерживает Bitcoin и с недавнего времени Ethereum.
  • Содержит внутри себя аккумулятор, который заряжается по Micro USB.
  • Взаимодействует по Bluetooth LE.
  • Всего 4 мм в толщину.
  • Дисплей eink — 2″.
  • Поддерживает несколько PIN-кодов: для подключения устройства, для работы с кошельками, для проведения транзакции.
  • Датчик случайных чисел был сертифицирован в NIST.
  • Также имеет специальный PIN, ввод которого приведет к полной очистке устройства.
  • Имеет сервисы для работы через TOR (BITLOX2twvzwbzpk.onion) или I2P (BITLOX.i2p).

Цена вопроса — $98.00.

digitalbitbox

Еще одно интересное устройство. Хотя оно и не имеет экрана для отображения информации о транзакции, я решил включить его в свой мини-обзор. Уж очень нестандартная идея.

  • Поддерживает Bitcoin (BTC) и Ethereum (ETH, ETC, and ERC20 tokens). Разработчики уверяют, что работают над расширением этого списка.
  • Поддерживает U2F.
  • Вы в любой момент можете извлечь или сделать резервную копию microSD карты.
  • Поддерживает работу с Tor и Tails OS.
  • Закрытые ключи хранятся на безопасном чипе, который защищен от физического извлечения данных.
  • Простой дизайн не вызывает дополнительного внимания.
  • Верификация платежей и двухфакторная аутентификация на мобильном приложении.
  • Не требует отображения или ввод слов на экране для восстановления доступа к кошельку. Вы просто вставляете microSD с резервной копией.
  • Все взаимодействие по протоколу USB зашифровано с помощью AES-256-CBC.
  • Одна кнопка для работы с устройством.

Взлом

Нельзя не упомянуть и историю со взломом аппаратных кошельков. Josh Datko и Chris Quartier на конференции DEF CON выступили с презентацией, на которой они поделились своими инструментами и методами, которые позволяют взломать некоторые аппаратные кошельки для криптовалюты.

Демонстрировалось применение этих техник к микроконтроллеру STM32F205, который использовался в устройствах от Trezor и Keepkey.

Презентация основывалась на исследовании, выполненном Jochen Hoenicke в 2015 году, в результате которого с помощью осциллографа стоимостью $70 был скомпрометирован закрытый ключ в устройстве от Trezor. Уязвимость была закрыта производителем. Это, однако не исключает возможность появления новых подобных атак как на указанные устройства, так и на устройства других производителей.

Подведем итоги

Аппаратные кошельки не защитят ваши средства от всех возможных угроз, но их правильное использование в большинстве случае защитит ваши средства в криптовалюте, если, конечно, они у вас есть 🙂 По крайней мере они во много раз надежнее, чем программные кошельки. На рынке уже представлено много моделей, так что есть из чего выбрать, в том числе и по цене. Хотя с доставкой в Россию еще придется немного повозиться.

Виды кошельков

Создать биткойн-кошелек можно при помощи загруженной на жесткий диск программы и базы — например, взятой с сайта bitcoin.org. Облегченный вариант — использовать вместо полной выгрузки и ручного режима установки специальный софт типа Jaxx или Exodus.

Мобильные приложения

Завести биткоин-кошелек онлайн помогут специальные сервисы и приложения. Например, Bitcoin Wallet, Blue Wallet, Samourai.

Аппаратные

Создать кошелек для криптовалют можно с помощью физического носителя. Среди них выделяются такие модели, как Trezor, Keepkey и семейство Ledger.

Бумажные

Еще один «физический» способ заполучить биткоин-кошелек — воспользоваться бумагой, распечатав сид-фразу и QR-код с приватным ключом.

Какой кошелек для криптовалюты выбрать?

Чтобы эффективнее выбрать кошелек, стоит ознакомиться с конкретной криптовалютой, посмотрев на ее сайте перечень рекомендуемых приложений. Разные виды кошельков — разные достоинства и недостатки.

Десктопный считается безопасным, но сложным для пользователей. Ваш кошелек будет храниться только у вас, но вам понадобится выкачать базу и провести определенные настройки. Например, необходимый минимум конкретно для биткоина: быстрый SDD-диск, ядро Bitcoin core со списком транзакций, а также ключевой файл wallet.dat.

Более простой вариант — установка на компьютер вместо полной базы программ типа Jaxx или Exodus, но такие кошельки потребуют постоянного обновления через сеть, что делает их подверженными хакерским атакам и потому размывает сам плюс этого вида кошельков.

Мобильные приложения помогут завести биткоин-кошелек онлайн, они легкодоступны и приятны интерфейсом, с ними удобно переводить и проверять счет. Но и взломать созданные с их помощью кошельки относительно легче — доступ к кошельку есть не только у вас, но и у платформы. Кроме того, вы привязываетесь к своему смартфону, который можно просто потерять в повседневном использовании. С такими плюсами и минусами мобильные кошельки рекомендуются как для операций с небольшими суммами, так и для весьма внушительных.

Аппаратный кошелек безопасен и не требует интернета, но за него придется немало заплатить. Это физические устройства, похожие на флэш-накопители, куда устанавливается программное обеспечение для хранения криптовалют. Автономность делает их отличным вариантом как для долгосрочного хранения, так и для путешествий — достаточно закинуть валюту на устройство и взять его с собой в любую точку мира. Помимо дороговизны, недостатки соответствующие: такую флэшку легко потерять, а восстановить средства при потере будет невозможно, если вы забыли сид-фразу.

Бумажный кошелек считается очень безопасным, но и очень неудобным. Для их использования нужно печатать ключи на бумаге и интегрировать их в онлайн-кошелек. Среди плюсов то, что бумажный пароль нельзя выкачать через сеть и он обычно хранится в защищенном месте, наподобие сейфа. Однако, технически важный минус бумажного кошелька — переводить можно с него можно лишь сразу все средства на балансе.

Этапы создания биткоин-кошелька

В случае с десктопным кошельком рассмотрим традиционный и показательный в своей сложности пример с ядром биткоина, которое можно скачать с bitcoin.org. Bitcoin core содержит всю историю транзакций с биткоинами в мире, устанавливается на диск SSD и весит порядка 1000 гигабайт, но если перезаписывать данные при выгрузке, итоговый объем сократится примерно до 5 гигабайт. Сам кошелек и его адрес появляется в файле wallet.dat. Уже этот файл можно перемещать в любое место и на других устройствах, а вместе с ним переместится ваш счет. Конечно, такой файл жизненно важно защитить надежным паролем.

С мобильными приложениями все проще. Скачиваете приложения в Google Play или App Store, проходите регистрацию, получаете ключи, которые далее хранятся у вас на устройстве, переводите средства благодаря QR-кодам. Стоит защитить гаджет пин-кодом и очистить его от сомнительных приложений.

Для аппаратных кошельков, которые генерируют приватные и публичные ключи автоматически, процесс сходен с десктопными, но включает дополнительный уровень безопасности. Вы так же устанавливаете пин-код на самом устройстве, который вводится при любых транзакциях вместе с подключением флэшки. Кроме того, в автономном режиме у вас остается храниться приватный ключ.

Наконец, бумажный кошелек потребует скачать программу-генератор для создания бумаги с QR-кодом, которую затем нужно положить в надежное место. При генерации важно отследить уязвимости: убедиться в полной чистоте устройства от вирусов и невозможности хакеров подключиться к принтеру, с которого вы распечатываете бумагу.

Как перевести средства на биткоин-кошелек?

Средства переводятся на кошелек по его публичному ключу, который вы отправляете контрагентам или вставляете в строку сервис-обменника. Вместо ключа можно для удобства пользоваться и сгенерированным QR-кодом.

Источником средств могут стать разные варианты обмена обычных валют на криптовалюту. Какой предпочтительнее, решать вам. Это может быть сайт-обменник, Telegram-бот для обмена, аналогичный онлайн-обменнику терминал-криптомат, криптовалютная биржа, внебиржевая торговля. В последнем случае вы самостоятельно договариваетесь с контрагентам, чтобы он перевел вам на кошелек криптовалюту в обмен за передачу обычных денег.

Как вывести Bitcoin на кошелек Webmoney, «Яндекс.Деньги» или «Киви»

Конвертировать криптовалюту в обычные деньги можно теми же способами, что и приобретать ее для завода на кошельки. если же вы активно пользуетесь онлайн-кошельками Webmoney, «Яндекс.Деньги», «Киви», вам пригодятся платежные системы типа Capitalist или Payeer, которые поддерживают традиционные фиатные валюты наряду с криптой и позволяют выводить биткоины прямо в рубли. Самостоятельный вопрос — рассчитать комиссию за эти обмены. Для ее отслеживания и выбора оптимальной можно пользоваться специальными сервисами.

Лучшие биткоин-кошельки в 2022 году

Выбирая кошелек для криптовалюты, помните, что их преимущества для вас завязаны на ваших целях.

Нужны активная торговля и постоянный доступ к средствам — подбирайте мобильные приложения и их десктоп-версии, нужны спокойствие и консервативная работа с повышенная безопасностью — используйте аппаратный или бумажный носитель. Наконец, выгоден гибридный вариант — дополнить активный мобильный кошелек с небольшими суммами более защищенным аппаратным, где хранить основные средства.

Есть вариант рейтинга от Veriphi, который поделил все существующие кошельки на 4 группы по десяткам параметров, от удобства до безопасности. В топ-группу вошли Bitcoin Core, Green, Wasabi, Blue Wallet, Samourai, BTC Pay, Electrum.

Также напомним про самые известные бренды физических кошельков.

Ledger Nano S, выглядящий как маленькая флэшка, имеет несколько уровней защиты. С ним можно как хранить валюту, так и делать транзакции. Ledger отличают простота, скорость транзакций и уровень безопасности. Сид-фраза защитит активы, а OLED-дисплей устройства отображает их в реальном времени. Однако у этого кошелька нет аккумулятора и его необходимо подключать к компьютеру.

Его конкурент Trezor от создателей первого пула для криптовалют способен поддерживать большое число криптовалют. Эти модели полностью мобильны при использовании через Android, если у вас есть кабель OTG. Такой кошелек прост в применении и поддерживает двухфакторную аутентификацию, но все это обусловлено его высокой стоимостью.

Источник https://vc.ru/crypto/52253-fizicheskiy-bitcoin-ot-bumazhnogo-koshelka-do-monet-iz-chistogo-zolota

Источник https://habr.com/ru/company/aktiv-company/blog/341456/

Источник https://rb.ru/story/bitkoin-koshelek/

Похожие записи:

  1. SecretScan — Пул поиска потерянных приватных ключей криптовалют Bitcoin, Ethereum, Litecoin, Dash и других
  2. 6 способов перевести рубли в криптовалюту в 2022 году в России
  3. Где и как создать биткоин кошелёк — пошаговая инструкция |
  4. Не приходит Биткоин на кошелек! Что делать и куда бежать?

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

span.hidden-link { color: #DCDCDC; /*-цвет ссылки-*/ text-decoration: underline; /*-подчеркивание-*/ cursor: pointer; /*-указатель в виде пальца-*/ }