Аппаратные криптокошельки Ledger Nano
Почему я купил аппаратный кошелёк Ledger и рекомендую сделать то же самое вам
Я попал в нишу криптовалют в 2017 году. Но не на волне хайпа, а в самом её зарождении. Помню, встретился с другом в столичной бургерной и услышал от него о Биткоине. Мол, пару месяцев назад эта чудо-штука стоила копейку, а теперь — чуть ли не рубль. Так что есть вариант неплохо заработать. Тогда я ничего не понимал в криптовалютах, а друг говорил очень убедительно. Да и бургер был на удивление вкусным. Поэтому мы действительно вложились, но все деньги я потерял. И это была не единственная ошибка, которая теперь привела меня к долгожданной покупке аппаратного кошелька.
Что такое аппаратный кошелёк
Начнём с теории. Аппаратный кошелёк — это один из самых безопасных способов хранения криптовалют. Обычно внешне он напоминает флешку, причём сходство неслучайное. Он действительно выполняет роль носителя информации, вот только вместо фильмов и документов он хранит кое-что важнее. Приватные ключи.
Приватные ключи это ваш документ для использования криптовалюты. На практике они являются кодом из цифр и букв, который подписывает транзакции. Говоря проще, именно приватный ключ позволяет человеку распоряжаться монетами по его усмотрению. Если у него есть приватный ключ — он король. А если нет, то скорее всего он клиент биржи или онлайн-кошелька с какими-то цифрами в строке баланса.
Леджер добрался до меня из Франции
Аппаратные кошельки хранят приватные ключи внутри себя и никому их не показывают. Если взломать аккаунт на бирже можно — а такое случалось у моего коллеги Валентина — то здесь подобный вариант исключён. Это идеальный вариант хранения монет и именно его я рекомендую.
Какой аппаратный кошелёк выбрал
Для себя я выбрал классический Ledger Nano S. Других производителей даже не рассматривал. Причина не в их недостатках: просто у Леджера есть репутация. А ещё крутой розовый цвет, который мне приглянулся. Розовый — это красиво.
Единственной возможной альтернативой был Ledger Nano X, но его я не выбрал. Во-первых, разница в цене практически двойная. Во-вторых, наличие блютуза и большого экрана для меня было непринципиальным. Это всё же мой первый кошелёк, да и кому показывать большой экран — соседям? Нет, Леджер должен лежать в тихом месте и о нём не должны знать. К тому же разницу можно потратить на покупку BTC.
Леджер в розовом цвете
В общем, теперь мои монеты хранятся в безопасности, чего желаю и вам. А теперь расскажу три истории, которые меня к этому привели.
Как потерять криптовалюты. Вариант первый
Помните, в начале статьи я рассказал о друге, который уговорил меня купить биткоины? Мы действительно купили, причём по очень привлекательному курсу. Если я не ошибаюсь, это были 3 тысячи долларов за BTC. Схема простая: сбросили деньги на общую банковскую карту, разобрались с Локалбиткоинсом и получили заветные цифры в строке баланса.
А потом начался буллран. У нас — людей без особых знаний в индустрии — загорелись глаза. После непродолжительных переговоров спустя несколько месяцев мы решили обменять часть вложений на альткоины.
Это были прекрасные времена. Мы чувствовали себя настоящими инвесторами, хотя по сути выбирали случайные криптовалюты по красоте их названия и крутости их роста за последние недели.
— Смотри, как растёт Эфириум. Наверняка вырастет ещё, правда? Берём!
В общем, больше половины начальной суммы ушли в другие монеты. Что было делать дальше — неизвестно. Я добавил все балансы в своё портфолио в Дельте, регулярно обновлял курсы и мысленно делил прибыль на два. Половина мне, половина — другу.
Угадайте, что произошло дальше? Правильно, буллран мы успешно пропустили.
Как сейчас помню момент резкого обвала курса Эфириума в январе 2018 года. Тогда я ехал в машине на пассажирском сиденье и впервые пожалел, что связался с этой темой.
Но фишка в том, что в итоге от всех инвестиций у меня остался ноль. Не тысяча, не сто, а именно ноль. Как так? Друг оставил наши монеты на бирже, с доступом возникли какие-то проблемы. В итоге для получения монет нужно было писать в техподдержку, но и до этого дело не дошло. Друг попросту испарился из моей жизни. Общение внезапно прекратилось, причин я до сих пор не знаю. Очевидно, те монеты в итоге так и лежат на заблокированном аккаунте биржи. Кстати, я уже даже не помню, на какой именно.
Это я, когда друг ушёл в 404
Вывод: а если бы тогда держал монеты на леджере, сейчас имел бы более крутое портфолио. К тому же цифры доходности были бы поприятнее. Всё же тот Биткоин по 3 тысячи всё равно дешевле сегодняшних 4752 баксов.
Как лишиться криптовалют. Вариант второй
После того случая монеты я начал покупать самостоятельно. Всё же обжёгся, стал умнее и начал доверять только себе. Но стал ли я умнее в отношении хранения криптовалют? Конечно же, нет.
Где же ещё хранить свои сбережения, если не на супернадёжной Криптопии?
Cryptopia я выбрал неслучайно. В своё время я экспериментировал с мастернодами и даже писал о своём опыте в отдельной статье. В общем, забрёл туда я за покупкой монеты DeviantCoin — помните ещё такую? Но в итоге на биржу зачем-то завелась и небольшая часть биткоинов.
Все знают, что было дальше. Криптопию хакнули, а затем решили ликвидировать. С тех прошло больше года, но свои криптовалюты я не увидел до сих пор.
Но возможно, увижу через годик-другой?
Вывод: если бы уже тогда холдил крипту на леджере, таких глупых вопросов бы не возникало.
Как теряют биткоины. Вариант третий
Год назад я был в Барселоне. Город красивый, солнечный — вот только туристов там любят далеко не все местные. Двое парней в метро были как раз из таких. Ребята работали в паре, хотя действовали с разных сторон. Один притворился пьяным, приблизился ко мне и как бы случайно рассыпал передо мной мелочь и ключи. Пока поднимал их, развернулся ко мне спиной и достаточно сильно врезался в меня задом.
Толчок был спланированный: именно в этот момент его напарник вытащил у меня телефон из внутреннего кармана джинсовой куртки. Да, она была расстёгнута, но он действительно дёрнул его из внутреннего кармана.
Смелый испанец с моим телефоном
Пропажу я заметил сразу. К счастью, я был не сам — а этого ребята не знали. Поэтому после тридцати секунд моей паники и дёрганий за рукав вора они решили вернуть мой айфон. Второй парень сделал вид, что поднял его с пола. Телефон оказался у меня в руках, а ребята вышли на ближайшей остановке.
Когда я взял телефон в руки — не поверил своим глазам. Но отпечаток разблокировал айфон, поэтому он действительно был моим. Радости не было предела.
А потом стало страшно. Но не только из-за возможной перспективы внеплановой покупки смартфона в другой стране. Всё же айфон хранит в себе прекрасное приложение Google Authenticator, которое позволяет заходить мне на криптовалютные биржи, сервисы и прочие важные платформы. Очевидно, резервные коды от паролей где-то записаны, но что, если бы я в итоге не смог бы восстановить доступ к бирже? Тогда меня бы ждало повторение сценария с Криптопией.
Нет, спасибо. Больше не хочется.
Вывод: Леджер бы помог и здесь. Там Authenticator для входа не нужен — хватает обычного пароля.
Отзыв о Ledger Nano S
К счастью, всё это осталось позади. Теперь мои монеты не хранятся у друзей, на биржах и прочих уязвимых местах. Леджер лежит в правильном месте, сид-фраза для восстановления доступа — ещё в более правильном.
Кстати, потерять Леджер тоже не страшно, ведь он защищён паролем. А вот с сид-фразой нужно быть аккуратным — всё же это универсальный доступ к монетам. Если она попадёт в чересчур умные руки, монеты с кошелька исчезнут. Так что рекомендую записать их на какой-то отдельной бумажке (как минимум без логотипа Ledger на ней, как это идёт в комплекте).
Продвинутые пользователи также рекомендуют зашифровать сид в виде стиха или рассказа. Но это тоже рискованно — можно не расшифровать шифр обратно. Со временем подобные вещи забываются. Равно как и пароли.
Содержимое упаковки Леджера
Устройством я действительно доволен. После первого запуска нужно перейти на стартовую страницу компании и всё настроить. Подсказки везде, запутаться не получиться. На всё нужно минут двадцать, большая часть которых уйдёт на сверку сид-фразы.
Кошелёк хочет убедиться, что вы записали фразу и в случае чего сможете восстановить доступ к монетам. Поэтому Леджер проверит каждое слово из 24.
Вывод. Как нужно хранить криптовалюту?
Я прошёл долгий путь, который в том числе стоил мне денежных потерь. Сейчас необходимость использования аппаратного кошелька кажется мне очевидной. Как я раньше этого не понимал — неизвестно.
Забавно, что кошелёк я решил купить несколько месяцев назад, но почему-то не хватало импульса для покупки. К счастью, это прошло.
Обратная сторона Леджера
Теперь я всё делаю правильно. Монеты хранятся безопасно, переживать о работоспособности бирж, которые могут быть взломаны, больше не нужно. Всё под контролем, всё хорошо.
Криптовалюты — будущее, и я в это верю. Со временем осознавать их преимущества будет всё больше людей, особенно с учётом перспектив запуска национальных монет и проектов по типу Либры. Я считаю, что вслед за этим может подтянуться и курс, так что игра вроде как стоит свеч.
Хотя даже если курс не подтянется — ничего страшного. Я просто хочу держать монеты и делать это правильно. Рекомендую заняться этим и вам. Так будет лучше.
Кошелек для криптовалют ledger
Ark
Bitcoin
Bitcoin Cash
Bitcoin GOLD
BTCP
DASH
DIGIBYTE
DOGECOIN
ETHEREUM
ETHEREUM CLASSIC
EXPANSE
HCASH
KOMODO
LITECOIN
NANO
NIMIQ
PEERCOIN
PIVX
POSW
QTUM
XRP a.k.a. RIPPLE
Stealth
stellar
stratis
ubiq
viacoin
vertcoin
wollet
zcash
zcoin
zencash
Медиа о нас
О компании
www.ledger.com
Ledger — это компания, сфокусированная на разработке систем безопасности и решений для рынка криптовалют. Компания была основана в 2014 году специалистами с опытом разработки средств аппаратной безопасности. Этих людей вдохновила и объединила идея создания максимально защищенного решения для проведения транзакций и хранения криптоактивов.
Сейчас в компании работает более 80 человек, офисы открыты в Париже, Вьерзоне и Сан-Франциско. Криптокошелек Ledger Nano S стал самым популярным аппаратным средством защиты криптовалюты в мире в 2017 году. Спрос на устройства продолжает расти вместе с вовлечением новых пользователей в мир криптовалюты и блокчейна.
Бумажник из 2052. Обзор аппаратного кошелька Ledger Nano X для криптовалют
Пока в России обсуждается судьба криптовалют, мы бы хотели рассказать о персональном решении для сохранности такого рода активов. Речь об аппаратном кошельке Ledger Nano X. С его помощью можно безопасно покупать, хранить и продавать эфир, биткоин, догекоины и другие криптовалюты.
На всякий случай напомним, что криптовалюта — это такие защищенные криптографией цифровые деньги, которые хранятся в распределенной базе, блокчейне, и не зависят ни от одного государства в мире.
Чтобы найти и пользоваться нужным «цифровым кошельком» с ними в базе, нужны ключи. А чтобы они не потерялись и не попали не в те руки, нужны специальные гаджеты, аппаратные кошельки. Все просто.
Обманчивая внешность
Ledger Nano X — это один из таких кошельков. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Настолько эффективно, что сегодня стоит 1,5 миллиарда долларов (или около 34 тысяч биткоинов).
Глядя на Nano X, и не скажешь, что это ключ к огромным богатствам. Устройство выглядит просто, как «флешка» класса премиум: крышка из полированной нержавеющей стали, под ней пластиковый корпус с OLED-дисплеем. Надо полагать, неброский вид кошелька это тоже часть защиты: меньше рисков, что приглянется карманнику.
Аппаратные кошельки по умолчанию работают с компьютерами. Nano X умеет легко подключаться ко всему: к Макбукам и ПК (на Linux и Windows) по USB-C, к смартфонами на iOS и Android по Bluetooth и проводом. Чтобы можно было пользоваться устройством беспроводным способом, у него есть небольшой собственный аккумулятор.
Это отличное устройство для тех, кто инвестирует в новый актив, занимается трейдингом, и просто совершает транзакции.
Nano X в действии
Криптовалюты — сложная область для входа. Но использовать Nano X просто, любой справится. Собственно, сложно ошибиться, если у девайса всего две кнопки.
Когда кошелек включен, они перемещают по меню. Одновременное нажатие подтверждает выбор. Это довольно неуклюжая система, и было бы удобнее хотя бы с тремя кнопками или сенсорным экраном. К счастью, большая часть операций все равно происходит в мобильном или веб-приложении Ledger Live, так что к этой особенности можно привыкнуть.
Само приложение отличается приятным дизайном и простым интерфейсом. После подключения Ledger Live аккуратно проводит пользователя по всем пунктам и помогает разобраться в интерфейсе кошелька детально.
Важный момент: данные кошелька можно восстановить при утере, зная его фразу восстановления. А ее надо записать на листок бумаги в комплекте, и желательно тоже не потерять. Типичная задачка из мира криптовалют: как не забыть пароль от всего своего состояния. Ответ на этот вопрос и многие другие можно найти в развернутой справочной системе Ledger, где затрагиваются темы, актуальные для новичков, и для продвинутых пользователей.
Отдельного внимания стоит список поддерживаемых криптовалют и токенов, которых уже более 5 тысяч, включая обязательные Bitcoin, Ethereum и Bitcoin Cash. Ни один человек не сможет пользоваться ими всеми, но можно попробовать собрать большую коллекцию: в Nano X достаточно места для 100 приложений. Неплохо для такого маленького гаджета.
Для новичков особенно ценно, что Ledger сотрудничает с Coinify, так что можно покупать криптовалюту напрямую через эту платформу и совершить свои первые шаги в блокчейне без лишней головной боли. Продвинутым пользователям придется по вкусу интегрированная поддержка сервисов децентрализованных финансов — DeFi. Это отдельная большая тема: скажем только, что бум сферы DeFi пришелся на лето 2020 года. Эти сервисы включают кредитование, выпуск акций и управление активами, и все без участия посредников и финансовых организаций.
Вопросы безопасности
Для Ledger безопасность это вопрос номер один. Мы уже писали о том, что компания создала целую лабораторию под названием «Донжон», посвященную исключительно поискам слабых мест в аппаратных кошельках. И подход работает. Взломать Nano X можно только в идеальных условиях, которых у хакеров обычно не бывает.
Все начинается с безопасности каждого нового устройства. Ledger разработал систему проверки целостности кошельков: взломанное устройство не сможет подключиться к серверу кампании, так как не пройдет криптографическую проверку.
Данные владельца кошелька, его личный ключ для доступа к активам, защищены ПИН-кодом, который обязательно задается при инициализации. Очень важно каждый новый кошелек инициализировать и настраивать самостоятельно — о чем Ledger не раз напомнит.
Далее следует отдельный защищенный чип для хранения данных клиента. В Nano X два чипа, новый безопасный Secure Element ST33J2M0 и STM32WB55. Последний служит прокси между кошельком и окружающим миром. Непосредственно в безопасном чипе хранятся клиентские данные: собственно, ключи для доступа к активам. Они никогда не покидают устройство.
У ST33J2M0 есть сертификат безопасности CC EAL5+. Кроме того, этот чип одобрен французским агентством по кибербезопасности ANSSI. Можно быть вдвойне уверенным, что кошелек с такой начинкой не подведет.
Secure Element управляет выводом данных на экран кошелька и принимает введенные пользователем данные. Поэтому часть проверок безопасности Ledger завязана на дисплей: если на нем отображается не то же самое, что и на подключенном компьютере или смартфоне, то пользователь понимает, что нужно прервать операцию. Собственно, так подтверждается каждая транзакция.
Отдельно проработано безопасное подключение по Bluetooth. Поскольку по умолчанию это незащищенный канал связи, разработчики отдельно проработали его так, чтобы им было безопасно пользоваться. Подключение состоит из двух этапов: обмена ключами и собственно соединением. Сначала Nano X и смартфон генерируют свои собственные пары ключей с помощью генератора случайных чисел, а затем во время сопряжения обмениваются ими по криптографическому протоколу Диффи — Хеллмана на эллиптических кривых.
Чтобы избежать атаки типа «человек посередине», на последней стадии сопряжения смартфон и кошелек отображают числовой код, который пользователь должен проверить. И уже после его одобрения устройство подключается к смартфону по зашифрованному по стандарту AES каналу.
Впрочем, у пользователя всегда есть возможность отключить Bluetooth и подсоединить кошелек к смартфону OTG-кабелем, доверяя старому доброму физическому подключению.
Старый кошелек против нового
У Ledger есть другая модель аппаратного кошелька — Nano S. Его подробный обзор можете прочитать по ссылке. Оба устройства оснащены чипами безопасности, но разных поколений, у Nano X он новее. Собственно, разница между двумя кошельками такая:
Ledger Nano S
поддерживает от 3 до 20 приложений;
подключается только по USB.
Ledger Nano X
поддерживает 100 приложений;
подключается по Bluetooth и USB.
Остальные функции почти идентичны, и на вид устройства почти неотличимы. Оба работают с Ledger Live, оба безопасны. Выбирая между двумя, нужно понимать, каким числом криптоактивом хочется управлять, и так ли важно беспроводное подключение.
Слева Ledger Nano S, справа Ledger Nano X
Надо полагать, что в случае, когда кошелек нужен, чтобы только получать доступ к небольшому списку активов, хватит Nano S. Чтобы жонглировать десятками криптовалют и токенов, идеален Nano X.
Но в целом, уровень безопасности одинаково высок и они оба дадут фору горячим кошелькам, которые хакеры научились ломать без особого труда.
Для читателей Хабра дарим дополнительную скидку 10% на кошельки Ledger по промокоду MADCOIN. Если захочется сделать подарок, помните, что аппаратные кошельки, в отличные от обычных, дарят БЕЗ средств внутри: чистыми и неинициализированными.
Источник https://2bitcoins.ru/pochemu-ya-kupil-koshelyok-ledger/
Источник https://ledgerwalletrussia.ru/
Источник https://habr.com/ru/company/madrobots/blog/652419/