Аппаратные кошельки для Bitcoin / «Актив» corporate blog / Habr
Продолжаем разбираться с различными кошельками для криптовалют. В прошлый раз я немного покопался в программных кошельках, а сегодня расскажу немного об аппаратных. В начале небольшая напоминалка.
Под кошельками в криптовалютах понимают одновременно:
- набор ключей для доступа к деньгам;
- программы, которые управляют этими ключами и позволяют вам проводить транзакции в сети криптовалюты.
Чтобы не путаться, когда будем говорить о наборе ключей, я буду использовать термин «закрытый ключ». Хотя все мы понимаем, что в ключевой паре есть еще и открытый, а также то, что самих пар может быть несколько.
Будем говорить про кошелек именно как про средство управления, хранения и проведения транзакций. Без кошелька вы не можете получить, сохранить или потратить ваши биткоины или средства в другой криптовалюте. Кошелек — ваш персональный интерфейс к сети криптовалюты, похожий на банковский аккаунт для фиатной валюты.
Итак, аппаратные кошельки. Начнем с определения. Аппаратные кошельки — это физические устройства, созданные с целью безопасного хранения криптовалюты. Некоторые программные и online-кошельки поддерживают хранение средств на аппаратных кошельках.
Прежде чем приступать к сравнению конкретных моделей аппаратных кошельков, давайте посмотрим, что умеет большинство таких кошельков, и подробнее остановимся на особенностях каждого из них.
Сферический аппаратный кошелек
Итак, любой аппаратный кошелек (из рассматриваемых):
- Генерирует и хранит внутри устройства неизвлекаемый закрытый ключ кошелька.
- Все операции, необходимые для проведения транзакции, производятся внутри устройства. Из устройства выдается лишь результат – электронная подпись транзакции.
- Имеет экран для отображения различный информации.
- Имеет одну или несколько физических кнопок для взаимодействия с устройством.
- При переводе средств с кошелька отображает на экране информацию о транзакции.
- Требует ручного подтверждения операций с помощью физической кнопки на устройстве.
- Позволяет создать резервную копию ключей на случай если устройство сломается или будет утеряно.
- Требует установки дополнительного ПО от производителя аппаратного кошелька.
- Поддерживается на всех современных версиях Windows, Linux, MacOS.
- Поддерживается на Android.
- Не позволяет устанавливать какое-то дополнительное ПО внутрь самого кошелька.
- Для работы требуется знание специального PIN-кода (или даже нескольких PIN-кодов).
- Стоит денег, в отличии от большинства остальных кошельков.
- Поддерживают не все возможные криптовалюты, а только наиболее популярные.
Основные отличия
Чуть подробнее остановимся на угрозах, от которых вас защищает использование аппаратных кошельков, в отличии от других видов кошельков.
От Online-кошельков
Так как в случае online-кошельков ваши закрытые ключи хранятся на удаленных серверах, то вы неизбежно подвергаете себя рискам утери средств в следующих ситуациях:
- Компьютер был взломан, что привело к краже пароля от online-кошелька.
- Сервер, на котором был развернут online-кошелек, был взломан и средства всех пользователей кошелька были украдены.
- Компания-создатель web-кошелька обанкротилась.
- ФБР конфисковала серверы, а в итоге и средства пользователей.
- Владельцы компании разработчика online-кошелька похитили средства пользователей и скрылись.
- Программная ошибка в коде online-кошелька привела к потере средств.
- Злоумышленник украл мобильный телефон, на котором была открыта сессия по работе с онлайн кошельком, что привело к потере средств.
От программных кошельков на компьютере
Взлом или заражение компьютера вирусом приведет к краже закрытого ключа вашего кошелька.
Компьютер обладает в 1000 раз большей поверхностью атаки, по сравнению с аппаратным кошельком.
От мобильных кошельков на смартфоне
Такие кошельки для смартфонов можно разделить на 2 группы:
- Интерфейсы к online-кошелькам. В этом случае они подвержены все тем же рискам, которым подвержены online-кошельки (см. выше).
- Полноценные мобильные приложения. В этом случае ситуация очень похожа на программные кошельки на компьютере. Повсеместное распространение смартфонов и планшетов привело к бурному развитию вирусов для этих устройств. А значит ваши средства уже не в безопасности.
От USB-флешки
Очевидно, что флешки никогда не создавались как средство безопасности, но не все это понимают.
- Прочитать или скопировать закрытые ключи с флешки может любое ПО.
- Вредоносное ПО может подменить адреса получателя в транзакции.
- Кража или утеря такой флешки может привести к полной потере средств.
Кстати, от кражи или утери можно защитится, если использовать специальные флешки, которые требуют ввода PIN-кода для получения доступа к данным.
От зашифрованного кошелька
Даже если вы будете использовать сложный пароль для шифрования кошелька, вы не сможете защитить закрытые ключи от компрометации. Вирусное ПО просто будет пытаться получить ваш пароль, а уже используя пароль, получить доступ к кошельку. Или же просто будет ждать, пока вы сами не введете пароль и не разблокируете доступ к закрытым ключам. Не говоря уже о возможности просто скопировать файл кошелька и затем перебирать кодовую фразу по словарям.
От хранения ключей на бумаге
Риски и потенциальные уязвимости аппаратных кошельков
На сегодняшний момент не было ни одного подтвержденного случая кражи криптовалюты с аппаратного кошелька. Несмотря на то, что появились они не так давно, они уже отлично зарекомендовали себя.
- Подмена адреса получателя в транзакции. Аппаратный кошелек не защитит вас от посылки вашей криптовалюты по поддельнному адресу. Например, вредоносное ПО на вашем компьютере может мониторить транзакции с большим количеством криптовалюты, а затем подменять адрес получателя на адрес кошелька, который принадлежит злоумышленнику. Если ставки высоки, то вам необходимо использовать многофакторное подтверждение адреса получателя – например, по телефону.
- Плохой ДСЧ. Аппаратные кошельки полагаются на безопасность ДСЧ, который находится внутри устройства и используется при безопасной генерации вашего закрытого ключа. К сожалению, проверка ключа на случайность не самая простая задача. Уязвимый ДСЧ может создавать такие ключи кошелька, которые могут быть воссозданы атакующим, генерируя псевдослучайное число, которые похоже на случайное.
- Ошибки реализации. Безопасность всех компьютерных систем, как программных, так и аппаратных базируется на качестве их реализации. Аппаратные кошельки не являются исключением. Ошибки в программном обеспечении, прошивке или на аппаратном уровне могут позволить атакующему получить доступ к внутренним структурам аппаратного кошелька, а затем и к вашим секретам. Даже если устройство изначально было спроектировано верно, доказать безопасность реализации в конкретном устройстве очень сложно.
- Скомпрометированный процесс производства. Даже идеальная программная и аппаратная реализация уязвима к намеренному или ненамеренному внедрению в процесс производства. Различные закладки могут быть внедрены в устройство как случайно, так и под давлением различных спецслужб.
- Скомпрометированный процесс доставки. Еще проще внедриться в процесс доставки и удалить или модифицировать часть защиты устройства таким образом, что это будет незаметно для пользователя. Известно, что различные государственные программы включают в себя, в том числе перехват и модификацию различных аппаратных средств с целью внедрения бекдоров.
Суммируем
Несмотря на то, что аппаратные кошельки не защитят вас от всех возможных угроз, выбор аппаратного кошелька от доверенного, технически компетентного производителя с хорошей репутацией, позволит вам защититься от гораздо большего количества угроз, чем при использовании программных кошельков.
Идеальным решением для долгосрочного хранения может стать решение на базе открытого программного обеспечения, которое использует аппаратную платформу общего пользования (например, raspberry pi), а также использование доверенного источника энтропии (такого, как обычный кубик).
Впрочем, производители аппаратных кошельков знают про эти риски и потенциальные уязвимости и пытаются предложить различные решения. Я решил сделать небольшой обзор самых популярных и интересных аппаратных кошельков, чтобы вы сами могли сделать выводы о их безопасности.
Trezor
Устройство было представлено в 2014 году.
Итак, что нам может предложить Trezor:
- На данный момент поддерживает работу с Bitcoin, Ethereum (+ все ERC-20 токены), Ethereum Classic, ZCash, Litecoin, Namecoin, Dogecoin, Dash и Bitcoin Testnet.
- При производстве устройства, после его упаковки, коробка, в которую он помещается, заклеивается голографической лентой безопасности. Ее наличие подтверждает, что устройство является оригинальным. А также частично защищает вас от вскрытия и подмены или модификации устройства в процессе его доставки.
- Также предлагает Менеджер паролей для браузера (никаких мастер-паролей — каждый пароль шифруется на своем ключе, для входа достаточно просто нажать кнопку на устройстве, при потере устройства ваши пароли не теряются, работает через механизм расширений для браузера).
- Поддерживает U2F (Universal Second Factor).
- SSH/GPG agent.
- Поддерживается большим списком программных кошельков и онлайн-сервисов (полный список можно посмотреть тут — https://doc.satoshilabs.com/trezor-apps/index.html).
- Каждый раз, когда вы подключаете устройство к компьютеру или мобильному устройству, вам необходимо ввести PIN-код. После этого устройство переходит в разблокированное состояние и позволит вам проводить операции. После отключения устройство снова переходит в заблокированное состояние.
Сам механизм ввода PIN-кода достаточно оригинальный. Чтобы не описывать, просто приведу видео:
Что приятно, производитель дает вам весьма разумные рекомендации по безопасному хранению этой парольной фразы.
Цена вопроса — $99
Основной недостаток – поддерживает меньше криптовалют, чем ledger.
Ledger Nano S
- Поддерживает Ark, Bitcoin, Bitcoin Cash, Dash, Dogecoin, Ethereum, Ethereum Classic, Komodo, Litecoin, PoSW, Ripple, Stratis, Zcash, и все ERC20 токены.
- Поддерживает U2F, GPG и SSH.
- Использует внутри себя 2 микроконтроллера: ST31h420 (защищенный) + STM32F042.
Приложу и здесь видео, демонстрирующее ввод PIN-кода. На мой взгляд, не самый удобный способ. Особенно тяжело вводить таким образом слова для восстановления резервной копии кошелька.
Цена вопроса — 58.00 €
Основной недостаток – качество изготовление самого устройства. Левая кнопка иногда воспринимает одинарное нажатие как двойное.
KEEPKEY
- Поддерживает Bitcoin, Litecoin, Dogecoin, Namecoin, Testnet, Ethereum, и Dash.
- Основная фишка — 3.12″ OLED дисплей с разрешением 256×64.
- Внутри используется STM32F205RGT6.
- Это единственный аппаратный кошелек, из рассматриваемых, который позволяет использовать свою прошивку. Из соображений безопасности при использовании сторонней прошивки устройство отображает предупреждение при включении.
- Соответствует FIPS PUB 140-2 и FIPS PUB 180-2.
- Также, как и Trezor поставляется в специальной упаковке, которую нельзя открыть незаметно.
Механизм ввода PIN-кода такой же как в Trezor, поэтому отдельного видео не будет.
Цена вопроса — $129.00. Больше чем у конкурентов, но зато экран и правда хорош.
BITLOX
Если предыдущие кошельки были больше похожи на классические токены или устройства класса TrustScreen, то этот подражает смарт-картам.
- Поддерживает Bitcoin и с недавнего времени Ethereum.
- Содержит внутри себя аккумулятор, который заряжается по Micro USB.
- Взаимодействует по Bluetooth LE.
- Всего 4 мм в толщину.
- Дисплей eink — 2″.
- Поддерживает несколько PIN-кодов: для подключения устройства, для работы с кошельками, для проведения транзакции.
- Датчик случайных чисел был сертифицирован в NIST.
- Также имеет специальный PIN, ввод которого приведет к полной очистке устройства.
- Имеет сервисы для работы через TOR (BITLOX2twvzwbzpk.onion) или I2P (BITLOX.i2p).
Отличительной особенностью этого аппаратного кошелька является «вырвиглазный» сайт. А также явное позиционирование не столько на защиту средств, сколько на приватность и использование в Darknet.
Цена вопроса — $98.00.
digitalbitbox
Еще одно интересное устройство. Хотя оно и не имеет экрана для отображения информации о транзакции, я решил включить его в свой мини-обзор. Уж очень нестандартная идея.
- Поддерживает Bitcoin (BTC) и Ethereum (ETH, ETC, and ERC20 tokens). Разработчики уверяют, что работают над расширением этого списка.
- Поддерживает U2F.
- Вы в любой момент можете извлечь или сделать резервную копию microSD карты.
- Поддерживает работу с Tor и Tails OS.
- Закрытые ключи хранятся на безопасном чипе, который защищен от физического извлечения данных.
- Простой дизайн не вызывает дополнительного внимания.
- Верификация платежей и двухфакторная аутентификация на мобильном приложении.
- Не требует отображения или ввод слов на экране для восстановления доступа к кошельку. Вы просто вставляете microSD с резервной копией.
- Все взаимодействие по протоколу USB зашифровано с помощью AES-256-CBC.
- Одна кнопка для работы с устройством.
Взлом
Нельзя не упомянуть и историю со взломом аппаратных кошельков. Josh Datko и Chris Quartier на конференции DEF CON выступили с презентацией, на которой они поделились своими инструментами и методами, которые позволяют взломать некоторые аппаратные кошельки для криптовалюты.
Демонстрировалось применение этих техник к микроконтроллеру STM32F205, который использовался в устройствах от Trezor и Keepkey.
Презентация основывалась на исследовании, выполненном Jochen Hoenicke в 2015 году, в результате которого с помощью осциллографа стоимостью $70 был скомпрометирован закрытый ключ в устройстве от Trezor. Уязвимость была закрыта производителем. Это, однако не исключает возможность появления новых подобных атак как на указанные устройства, так и на устройства других производителей.
Подведем итоги
Аппаратные кошельки не защитят ваши средства от всех возможных угроз, но их правильное использование в большинстве случае защитит ваши средства в криптовалюте, если, конечно, они у вас есть 🙂 По крайней мере они во много раз надежнее, чем программные кошельки. На рынке уже представлено много моделей, так что есть из чего выбрать, в том числе и по цене. Хотя с доставкой в Россию еще придется немного повозиться.
habr.com
ТОП-5 аппаратных кошельков для хранения криптовалюты
Существует множество разновидностей криптовалютных кошельков. Все они отличаются функциональностью, защищенностью и простотой использования. Самые безопасные — безусловно, аппаратные кошельки. Вот краткое руководство по самым популярным моделям.
Навигация по материалу:
Ledger Nano S
По всему миру реализовано более 1,32 млн аппаратных кошельков Ledger Nano S, поэтому его по праву считают лидером отрасли. Это вполне закономерно, учитывая большое число поддерживаемых криптовалют и пристальное внимание разработчиков к безопасности.
Ledger Nano S поддерживает множество криптовалют, включая биткоин, эфир, XRP, лайткоин и другие (полный перечень доступен по ссылке). Компания постоянно расширяет этот ряд с помощью собственных приложений и программ, созданных энтузиастами и протестированных Ledger.
Ledger Nano S, стоимость которого составляет около $120, способен одновременно запускать от 5 до 18 программ. Кошелек поставляется с предустановленными приложениями для биткоина, эфира и двухфакторной авторизации формата FIDO U2F. Впрочем, их можно удалить или заменить. Новые программы можно добавить через Ledger Manager — своего рода бесплатный магазин приложений.
Даже если менеджер устройства был удален, секретные ключи от криптоактивов остаются целыми и невредимыми. Доступ к ним можно восстановить, переустановив менеджер на устройство Ledger.
Секретные ключи генерируются во время процесса инициализации и сохраняются в специальном чипе. Ledger не в состоянии их скопировать, и они не видны с компьютера. Даже если компьютер контролируют хакеры, они никогда не смогут получить доступ к содержимому чипа.
После подключения кошелька к USB-порту необходимо ввести PIN-код. Если ввести неправильный PIN три раза подряд, Ledger перезагрузится, стерев все содержимое. Злоумышленники также не смогут удаленно стереть кошелек, послав три неправильных PIN-кода, поскольку перед каждой попыткой ввода необходимо достать и снова вставить устройство в порт USB.
Nano S управляется двумя кнопками; информация обо всех операциях выводится на экран. Это помогает пользователям контролировать происходящее и безопасно проверять все транзакции.
В случае кражи или потери Ledger Nano S доступ к счетам можно восстановить с помощью резервной фразы из 24 слов. Она создается во время инициализации устройства.
Ledger Blue — еще один аппаратный кошелек от Ledger. Он имеет те же функциональные возможности, что и Nano S, но выглядит как iPad. Вместо пары кнопок устройство оснащено полноценным цветным сенсорным экраном.
Trezor
Trezor — основной конкурент Ledger. Он вышел в августе 2014 года и стал первым аппаратным кошельком на рынке.
Компания предлагает две модели:
Trezor One — доступная модель, рекомендованная для новичков в мире криптовалют. Кошелек совместим с компьютером и смартфоном и поддерживает операционные системы Windows 7 и выше, masOS 10.11 и выше, Linux и Android.
Trezor работает более чем с 500 криптовалютами и токенами, включая биткоин, лайткоин, Dash, Zcash, Bitcoin Cash, Bitcoin Gold, эфир (плюс все токены ERC20), Ethereum Classic, Expanse, UBIQ, NEM и тестовую сеть Bitcoin.
Кошелек можно купить в интернет-магазине компании примерно за $103.
Секретные ключи остаются у пользователей, поэтому весь кошелек можно восстановить с помощью 24 слов, сгенерированных во время настройки. Слова создаются в автономном режиме и выводятся на экран, никогда не покидая устройства.
Для настройки и подтверждения транзакции требуется ввести PIN-код. После каждой неверной попытки время ожидания увеличивается вдвое. Таким образом, на 30 попыток уйдет около 17 лет.
Пользователи могут добавить пароль к резервной фразе для дополнительной безопасности. Он выступает в качестве 25-го слова. В случае кражи или повреждения кошелька его можно восстановить по паролю и резервной фразе.
KeepKey
Выпущенный в сентябре 2015-го, KeepKey — третий по популярности коммерческий аппаратный кошелек на рынке. Он работает с программным обеспечением, установленным на компьютере пользователя, отвечая за генерацию, хранение секретных ключей и подписание транзакций.
KeepKey имеет относительно большие размеры и во многом повторяет функциональность Ledger Nano S и Trezor. Также он дороже аналогов. Высокая цена (около $130) связана с тем, что разработчики оснастили устройство качественным экраном, металлическим корпусом и высоким уровнем защиты.
KeepKey поддерживает ряд криптовалют, включая биткоин, эфир, лайткоин, Bitcoin Cash, Dash, Dogecoin и многие другие (полный список доступен по ссылке).
Кошелек не нуждается в операционной системе и защищен от вирусов, вредоносных программ и клавиатурных шпионов. Он питается от USB и в процессе использования должен быть подключен к компьютеру.
В случае кражи или потери содержимое KeepKey можно восстановить с помощью резервной фразы из 12 слов, которая генерируется при инициализации.
Также кошелек позволяет конвертировать монеты прямо в кошельке. Эта функция была добавлена после покупки KeepKey биржей ShapeShift в августе 2017 года. Таким образом, криптовалютой можно торговать без создания учетной записи на бирже.
CoolWallet S
CoolWallet S производства CoolBitX — это мобильный кошелек для хранения биткоинов, лайткоинов, эфиров, Ripple, Bitcoin Cash и токенов ERC-20. Прочный, легкий кошелек размером с пластиковую карту не боится воды, устойчив ко взлому, несанкционированному доступу, высоким и низким температурам. Стоимость устройства составляет $99.
CoolBitX подписала партнерское соглашение с децентрализованной биржей JOYSO, позволяющее торговать криптовалютами непосредственно в кошельке.
Для первичной настройки CoolWallet S требуется приложение для Android или iOS. Пользователи должны загрузить и установить его, а потом связаться с кошельком по Bluetooth с помощью разового пароля. После этого им будет предложено создать новый кошелек.
При создании кошелька можно сгенерировать резервную фразу из 12, 18 или 24 слов. В случае потери она поможет восстановить его содержимое в мобильном приложении.
Кроме того, можно воспользоваться любым другим стандартным детерминистическим кошельком, использующим тот же протокол.
Digital Bitbox
Digital Bitbox — минималистский кошелек от швейцарской компании. Особое внимание в нем уделяется безопасности и конфиденциальности. Bitbox поддерживает автономное и упрощенное резервирование, правдоподобное отрицание, мультиподписи. Имеется полноценный клиент для ПК и мобильное приложения для проверки и двухфакторной верификации.
BitBox — аппаратный кошелек формата plug-and-play, позволяющий хранить, получать и посылать криптовалюты. В настоящее время он поддерживает биткоин, эфир, лайткоин и токены ERC-20. В будущем разработчики планируют расширить список доступных монет.
Устройство поставляется с картой формата micro-SD. Она значительно упрощает защиту, резервирование и восстановление данных.
В случае кражи BitBox злоумышленникам придется взломать пароль, чтобы получить доступ к монетам. Если включена двухфакторная аутентификация, им также потребуется второе устройство (например, мобильный телефон). После 15 неудачных попыток ввести пароль BitBox сотрет все содержимое и перезагрузится.
Как можно заказать аппаратный кошелек в России?
Рекомендуем покупать любой аппаратный кошелек только у официальных дилеров в вашей стране, так же крайне не рекомендуем пользоваться сервисами вроде Avito, что бы избежать риска от приобретения поддельного или некачественного гаджета, нет смысла рисковать и доверять частным продавцам.
Официальный дилер продукции Ledger, Trezor, CoolWallet и KeepKey на территории России компания WALLETZ. Подтверждение статуса официального реселлера кошельков TREZOR в России можно найти на сайтах производителей.
Заказать кошелек TREZOR можно на их сайте https://walletz.ru/
Внимание, для всех читателей портала Mining-Cryptocurrency.ru действует купон на скидку 5% — TOTHEMOON (вводится в корзине на сайте).
Самые последние новости криптовалютного рынка и майнинга:
mining-cryptocurrency.ru
Холодные кошельки для криптовалюты (аппаратные)
Количество альткоинов исчисляется цифрой 2000+. У каждого вида криптовалют есть свои почитатели, а некоторыми инвесторами сделаны вклады в сотни активов. Для хранения монет используются холодные и горячие кошельки для криптовалюты онлайн-сервисов, в том числе и бирж, десктопные, в специальных устройствах и физический адрес на бумаге.
Зачем нужно использовать холодное хранение
Понять, что такое холодный кошелёк для определённой криптовалюты можно, зная особенности разных способов для накопления монет.
Горячие и холодные кошельки предназначены для хранения криптовалюты. Различия между ними заключаются в системе безопасности и необходимости наличия интернет-соединения.
Использование горячего кошелька невозможно без сети. Такой сервис позволяет пользоваться портмоне в удобное время и тратить цифровые монеты по собственному усмотрению. Наряду с этим, постоянное подключение к интернету увеличивает риск потери содержимого горячего бумажника.
- Анонимность криптовалюты, отсутствие законодательной базы умножают вероятности технической уязвимости и мошенничества.
- Если адрес доступа к криптовалютам похищен, шанс нахождения снятых средств, а тем более злоумышленника, сводится к нулю.
- Кроме этого, при удалении программы, активирующей криптокошелёк, доступ к нему может быть утерян навсегда.
Минимизировать риски и сохранить накопленные сбережения поможет холодное хранение альткоинов и криптовалюты.
- Такие портмоне не привязаны к сети, поэтому совершать с ними постоянные транзакции не получится.
- Холодные, особенно, аппаратные бумажники недоступны хакерам, стремящимся украсть деньги с криптобирж при мгновенном обмене монет.
- Надёжный холодный криптовалютный кошелёк создаётся на жёстком диске, объёмом от 1 Тб. На HDD (SSD) устанавливается полный клиент Биткоина или другой валюты.
Многие пользователи называют холодные кошельки для хранения основных криптовалют и альткоинов сейфами, которые взломать невозможно.
- Это надёжное хранилище, доступное только собственнику.
- Чтобы взять деньги и провести какие-либо операции, необходимо ввести в аппаратный или холодный онлайн-сейф цифровую или мнемоническую комбинацию.
- Методы защиты является совершенными, поскольку упомянутая информация известна исключительно пользователю холодного хранилища.
Пароли, в идеале, должны храниться на физическом носителе, то есть, бумажном кошельке для криптовалют вне ПК или в закодированном архивном файле.
Способы повышения надёжности и удобства использования криптомонет — создание двух типов цифровых бумажников, чтобы один был аппаратным местом для хранения монет, а второй, не холодный, — для оперативного проведения транзакций.
На холодный кошелёк можно организовать майнинг через пул, указав адрес для зачисления монет.
Виды холодных кошельков для криптовалюты
Сайт Cryptocompare — интернет-ресурс для выбора холодных кошельков из широкого ассортимента сервисов для хранения Биткоина и других криптовалют.
Здесь можно отсортировать холодные или аппаратные кошельки по преимущественным опциям:
- лёгкости использования;
- названию производителя холодного хранилища;
- дополнительному функционалу;
- анонимности;
- безопасности.
Перечисленный выбор осуществляется во вкладке Wallets. Для новичков опубликованы инструкции и рекомендации. Кликнув по определённому аппаратному кошельку, пользователь попадёт на краткое описание особенностей бумажника.
Достоинства и недостатки при выборе подходящего варианта
В первую очередь, необходимо прийти к пониманию, что такое ключи для холодных или аппаратных бумажников, каких видов они бывают и как осуществляются операции в блокчейне. В криптографии ключом называется особая, секретная информация, используемая для различных целей:- декодирования и шифрования горячего или холодного кошелька;
- постановки цифровой подписи и/или проверки.
Можно сказать, что ключ — это огромный числовой массив, который практически невозможно подобрать.
К настоящему моменту прочно закрепилось понятие и определение двух видов ключей.
- Открытый ключ или публичный, это public key. Доступен подключившимся к холодному или другому бумажнику клиентам, может передаваться кому угодно. На основе публичного будет сформирован адрес получателя или отправителя. Информация указывается в сертификате пользователя.
- Закрытый ключ или приватный — private key. Должен храниться втайне и быть известен исключительно владельцу. Служит для расшифровки данных, закодированных с помощью открытого ключа. Именно он указывает на принадлежность информации и сбережений конкретному пользователю. По сути, именно приватный ключ обеспечивает сохранность криптовалюты.
Оба ключа взаимосвязаны и подобрать необходимую комбинацию для двойной расшифровки в короткий промежуток времени, достаточно сложно.
Чтобы сохранить безопасность и обеспечить недоступность закрытого ключа для посторонних, создаются холодные кошельки — тип хранения сбережений в оффлайн-режиме. На удалённой машине хранится не только информация, здесь же осуществляются все операции.
Горячие кошельки криптовалют относятся к менее безопасным, так как закрытый ключ сохраняется на ПК пользователя, как правило, постоянно подключённого к сети интернета, что сопряжено с высокой опасностью хакерских атак. Или находится в распоряжении онлайн-сервиса.
Поэтому, горячие кошельки считаются условно безопасными.
Для обеспечения надёжности, стоит создавать оба типа. Принято:
- в оперативном режиме распоряжаться небольшой частью капитала;
- остальные деньги хранить в холодном бумажнике для криптовалюты.
Тогда, в случае взлома, сохранится основная часть бюджета — в холодном или аппаратном бумажнике.
Современные модификации холодных хранилищ представлены аппаратными кошельками для всех популярных криптовалют — устройствами, напоминающими флешки, минусом которых служит стоимость.
Лучшие холодные кошельки для криптовалюты
При регистрации холодных или аппаратных крипто кошельков нередко возникают сложности, особенно у людей, впервые с этим столкнувшихся. Ответы на вопросы и понятные инструкции находятся на сайтах, предоставляющих доступ к тому или иному сервису.
Одним из наиболее популярных ресурсов является Walletgenerator.net — интуитивно ясный и очень функциональный.
- перечень поддерживаемых криптовалют постоянно увеличивается;
- раздел, описывающий работу сервиса, располагается на стартовой странице;
- для удобства пользователей разработано пошаговое руководство.
Bitaddress.org отличный вариант холодного бумажного кошелька для размещения Биткоинов. Создать Биткоин-адрес очень просто, достаточно двигать курсором мыши по экрану. Когда значение составит 100% сгенерируется 2 QR кода с приватным и публичным ключами. Можно сделать доступ к адресу через пароль.
Кроме Bitaddress.org, существуют другие авторитетные ресурсы:
- Liteaddress.org — используется для холодного хранения Лайткоина, совместим, практически со всеми браузерами.
- Paper.dash.org — самый подходящий ресурс под DASH.
- Brain Wallet или, так называемый, интеллектуальный кошелёк.Здесь всё предельно просто. Создать и обеспечить безопасность криптовалютных адресов позволит фраза, придуманная пользователем. Она должна состоять из нескольких слов понятных и легко запоминаемых исключительно для пользователя. После этого фраза кодируется при помощи криптографических преобразований.
- Myetherwallet.com — здесь, чтобы создать кошелёк Ethereum, достаточно на заглавной странице сайта нажать Создать новый кошелёк и, далее, следовать инструкции.
Myetherwallet — очень удобный ресурс и онлайн-хранилище, и для адресов на бумаге.
Как создать холодный кошелёк
На сайте bitaddress.org создание физического адреса холодного кошелька для криптовалют доступно без регистрации. Процедура как сделать в офлайн режиме холодный, кошелёк для Биткоина или альткоинов — очень проста.
В поле генерации нужно в произвольном порядке поводить курсором, когда индикатор заполнится на 100%, пользователь увидит 2 адреса — публичный и приватный и QR коды доступа.
Номера можно записать на лист бумаги или распечатать с принтера, подключённого к ПК, но, отключённого от сети Интернет — для большей безопасности. Во избежание потери листка с адресами, можно создать копию и продумать место хранения.
Другим способом, как создать холодный кошелёк, служит вариант на флешке для Биткоина и основных криптовалют.
Биткойн кошелёк из обычной флешки заводится на устройстве объёмом от 4 Гб. Сперва скачивается дистрибутив с официального сайта криптомонеты, с помощью дополнительных программ создаётся загрузочная флешка, затем аппаратное холодное хранилище.
Аппаратный кошелек для криптовалюты и его преимущества
Аппаратные холодные приборы — небольшие электронные устройства, размером не больше пейджера. В онлайн выходят через USB-порт. Обзор аппаратных современных кошельков для резервирования криптовалюты следует начать с самых авторитетных производителей — компаний Леджер и Трезор.
Ledger nano s
Леджер версии nano s аппарат разработан для BTC, ETH и порядка 1100 альткоинов, в том числе токенов на ERC20.Характеристики аппаратного устройства включают:
- OLED тип дисплея;
- проверку владельца аппарата через 2FA;
- опцию управления паролями;
- контроль подтверждения переводов и транзакций;
- бэкап аппаратной информации с последующим восстановлением данных;
- ОС Windows от версии 7 и выше, Mac от 10.9, Chrome OS и Линукс.
Стоимость устройства около 88 долларов США.
Trezor
Компания Трезор знает, что такое правильный холодный кошелек для хранения биткоинов. Конкурент Ledger имеет авторитет не только у инвесторов, но и крупных компаний. Его аппаратное устройство поддерживает Биткоин, все популярные альткоины и токены ERC20.Характеристики:
- OLED вид дисплея;
- защиту через 2FA;
- функция управления паролями в аппарате;
- подтверждение транзакций;
- совместимость аппаратного устройства с мобильным телефоном;
- поддержка ОС Windows и Android, macOS и Linux.
Стоимость аппарата Trezor начинается от 69 евро.
KeepKey
Альтернативный аппаратный холодный мини-сейф в виде флешки накопителе с поддержкой Биткоина, его форков Кэш и Золото, Эфириума, Лайткоина, Дагкоина и Дэш, а также 46 самых перспективных токенов ERC20.Защитой доступа служит 9-символьный пин-код. Поддерживаемые платформы аппарата — Windows, Linux и Mac. К приложению клиента KeepKey путь находится в Google Chrome.
Есть аппаратные кошельки для криптовалюты начинающих производителей, которые не затрагиваются в обзоре. Несомненно, со временем, конкуренция в отрасли сделает устройства более доступными. Ведь только за последний год стоимость базовых аппаратных версий уменьшилась вдвое.
Заключение
Хранение крупных сумм в криптовалютах, рекомендуется в аппаратных кошельках, так как, приватные ключи создаются и настраиваются внутри устройства.
Система доступа такова, что, потеряв холодный аппаратный бумажник, пользователь восстановит доступ с другого устройства того же производителя, в чём поможет wallet seed секретная фраза, а нашедший не сможет получить доступ к деньгам без пин-кода, фразы доступа из 24 слов и, разумеется, приватного ключа.
Бумажные носители выглядят так же надёжно, как и аппаратные, и, к тому же, обходятся бесплатно. Громких скандалов с хищениями из холодных хранилищ не было, однако, у владельцев сайтов генерации адресов, теоретически, могут сохраняться логи операций, то есть, логи и публичных, и приватных ключей. Поэтому, рекомендуется самостоятельно продумывать систему безопасной сохранности капитала и диверсифицировать деньги по разным адресам.
А вы какой способ хранения считаете самым надёжным?
mining-bitcoin.ru
Ledger Nano S – аппаратный кошелёк для Биткоина
Ledger — один из ведущих производителей аппаратных биткоин кошельков. Прежде, чем мы начнем свой обзор, немного расскажем об аппаратных кошельках биткоина. Аппаратные кошельки это самая высокая степень безопасности для ваших биткоинов или другой криптовалюты. Они позволяют вам отправлять и получать биткоины на любом компьютере, даже если компьютер заражён вредоносным программным обеспечением, вы будете уверены в том, что транзакция произойдёт именно так, как и задумано.
Аппаратные кошельки достигают максимального уровня безопасности за счёт того, что хранят ваши закрытые ключи и подписывают ваши битоин транзакции оффлайн, так что злоумышленник, который пытается «взломать» ваш кошелёк удалённо не будет в состоянии сделать это. Большинство аппаратных кошельков также используют второй экран, дополнительное устройство для проверки действий вашего кошелька, таких, как проверка транзакций. Благодаря этому, даже если хакер получит контроль над вашим компьютером, то всё ещё не сможет сделать ничего плохого, так как у него нет доступа к самому устройству, подсоединённому к вашему компьютеру.
Дизайн и пользовательский интерфейс
Продуманный и стильный дизайн. Компактный аппаратный кошелек Ledger Nano S выглядит довольно надежным за счет использования металлического корпуса, отлично помещается в карман или руку, как вы можете это увидеть ниже в сравнении с аппаратным биткоин кошельком Trezor
Ledger Nano S вместе с TREZOR
Ledger Nano S работает во многом так же, как и любой другой аппаратный биткоин кошелек. Когда вы его настраиваете впервые, то выбираете PIN для защиты вашего устройства от нежелательного доступа. Позже вы можете задать фразу из 24 слов, которая будет использоваться для создания ваших закрытых ключей (что известно как HD бумажники, более подробно описанные здесь). Эта фраза должна быть записана в безопасном месте и ни в коем случае не на вашем компьютере, так как тот, кто знает эту фразу, получит контроль над вашими биткоинами. Хорошим решением станет запись этой фразы с использованием Cryptosteel.
Ledger Nano S имеет две кнопки, с помощью которых производится управление устройством. Первоначальная настройка устройства довольно проста и занимает не более трёх минут. В основном это время на запись кодовой фразы.
При создании кодовой фразы используется второй экран. Если ваш компьютер скомпрометирован хакером, то он сможете увидеть кодовую фразу на вашем экране. Поэтому кодовая фраза показывается на маленьком экране устройства, и её можете видеть только вы.
После того, как устройство настроено, осталось установить приложение, которое позволит вам взаимодействовать с устройством (то есть отправлять и получать биткоины).
Используемое приложение это расширение для браузера с такой функциональностью:
- Доступ к общим деталям счёта.
- Пересылка биткоинов из вашего аппаратного кошелька.
- Генерация адресов для получения биткоинов.
- Индивидуальные настройки приложения (например, курс биржи для отображения, язык и так далее).
Приложение похоже на то, которое использует TREZOR, хотя дизайн программы выглядит лучше.
Интерфейс (показанный выше) достаточно интуитивный и не требует приобретения специальных навыков обращения с программой. Вы также можете переименовать свои счета, чтобы они не назывались как-то скучно, наподобие «счёт #1».
Ledger Nano S может также использоваться вместе с существующими бумажниками Биткоина вместо расширения браузера. Среди поддерживаемых кошельков есть MyCellium, Electrum, Bitgo, GreenBits, Copay и MyEtherWallet.
Поддержка альткоинов
Ledger Nano S поддерживает Биткоин, Лайткоин, Эфириум и Эфириум Классик, а также другие основанные на блокчейне криптовалюты. Вы можете отправлять и получать платежи, проверять ваши счета и управлять счетами в разных валютах с одного и того же устройства.
Репутация компании
Компания Ledger была основана во Франции в 2015 году. Компания с тех пор получила большую известность среди тех, кто интересуется Биткоином и другими криптовалютами, став заметным конкурентом для SatoshiLabs (создателей TREZOR). TREZOR начали выпускать свои устройства раньше, в 2014 году.
Как Ledger, так и TREZOR используют при создании своих приложений программное обеспечение с открытым исходным кодом. Обе компании предоставляют отличную поддержку пользователям и их устройства показали стабильность своей работы.
Цена
Ledger Nano S продаётся за €58 (примерно $65) в то время, как TREZOR стоит $99.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!
Читайте также другие наши обзоры биткоин девайсов:
Обзор: Bitseed – полный узел Биткоина с одной кнопки
Постройка альтернативной майнинг фермы – медные трубки и огромные вентиляторы
Обзор: Cryptosteel – безопасное хранилище для ваших биткоинов
coinspot.io
Аппаратные биткоин-кошельки – криптовалюта в вашем кармане —
Одной из разновидностей кошельков для криптовалюты являются аппаратные кошельки. Они представляют собой не только виртуальные хранилища для биткоинов, но их вы можете даже физически ощущать в руках, поскольку они имеют вид флешки, на которой вы осуществляете хранение своей крипты. При всем этом устройство для оперирования криптовалютными активами нужно покупать – они не предоставляются на бесплатной основе, подобно онлайн-клиентам или десктопным приложениям.
Аппаратный кошелек: как это работает
Аппаратный кошелек представляет собой разновидность хранилища в оффлайн-режиме для обеспечения вашим криптовалютным активам безопасности. Здесь у сети Интернет нет доступа к вашим приватным ключам и другой конфиденциальной информации, что исключает возможность взлома и хищения средств. Кроме этого, использование таких кошельков при подключении к взломанным устройствам или устройствам, на которых не обеспечен нужный уровень защиты, безопасно.
Большинство аппаратных кошельков оснащено экранами. Помимо того, что это очень удобно, поскольку на экране отображается актуальная информация при работе с хранилищем, так это еще и является дополнительным средством безопасности – так легче проходить верификацию и отслеживать состояние своего баланса.
Ниже мы рассмотрим самые востребованные аппаратные кошельки для крипты.
Keep Key – один из первопроходцев, оснащенных экраном
Этот продукт поступил на мировой рынок в 2015-ом году и быстро завоевал лидирующие позиции, а также любовь пользователей. Он является вторым биткоин-кошельком, который оборудован экраном для удобства работы с криптой. Достаточно внушительные размеры дисплея позволяют обеспечить максимальную безопасность средствам, при этом некоторые из мер защиты не доступны в других интерпретациях аппаратных кошельков, что делает его надежным средством для хранения коинов. OLED-дисплей применяется для проверки всех транзакций и их подтверждения посредством нажатия специальной кнопки.
Преимущества
Аппаратный кошелек Keep Key предоставляет пользователю ряд преимуществ:
- возможность осуществлять самостоятельный контроль своих средств – данный тип кошелька предоставляет вам возможность полного контроля собственных средств, то есть никто кроме вас не может осуществлять с ними какие-либо действия, а также заморозить ваш счет. При этом не стоит забывать о соблюдении мер безопасности и резервном копировании;
- работа в условиях повышенной безопасности – загрузка кошелька производится в режиме безопасной зоны. Это исключает вероятность заражения хранилища вредоносным программным обеспечением;
- поддержка платформ – кошелек успешно функционирует совместно с устройствами, работающими на платформах Windows, Linux, MacOS, Android;
- поддержка криптовалютного пакета – система обеспечивает эффективную работу с множеством популярных альткоинов, список которых регулярно расширяется;
- встроенная биржа – интегрированная биржа-обменник ShapeShift позволяет производить обмен валют в максимально комфортных условиях;
- поддержка клиентами – продукт эффективно работает в тандеме с самыми популярными биткоин-клиентами, в число которых входят Ethereum, Mycelium и MultiBit;
- безопасная инициализация – система кошелька производит формирование закрытого ключа с использованием случайного генератора, поддерживаемого стационарным устройством.
Недостатки
Из слабых сторон кошелька Keep Key следует отметить:
- новизну – относительная молодость продукта сопряжена с вероятностью возникновения системных багов и необходимостью дополнительного аудита;
- переменная проверка – работа с таким аппаратным хранилищем подразумевает прохождение проверки транзакций с использованием софта конкретного устройства, к которому подключается кошелек;
- относительная конфиденциальность – сохранность конфиденциальной информации зависит от софта устройства, к которому осуществляется подключение. При этом необходимо заранее позаботиться о качестве безопасности;
- регулирование комиссий – комиссии за транзакции регулируются непосредственно ПО, установленным на вашем устройстве.
Для любителей изучить поднаготную продукта исходный код Keep Key предоставляется по ссылке https://github.com/keepkey/.
Любой желающий может провести аудит и удостовериться в функциональности проекта.
Отслеживать актуальную информацию о продукте можно на официальном сайте Keep Key – https://www.keepkey.com.
Ledger Nano S – экономичный и функциональный
Аппаратный кошелек Ledger Nano S входит в тройку лидеров оффлайн-хранилищ для криптовалюты, которые оборудованы экраном. Он представлен приятной ценой и высоким рейтингом среди пользователей. Проект запущен в 2016-ом году и уже успел занять свою нишу на криптовалютном рынке.
Преимущества
Аппаратный биткоин-кошелек Ledger Nano S открывает перед пользователем следующие возможности:
- возможность полностью контролировать собственные активы – никто кроме владельца денежных средств не может получить к ним доступ, заморозить счет или провести транзакцию. При соблюдении мер безопасности и использовании резервного копирования ваши средства всегда будут под надежной защитой;
- работа с криптой в безопасности – хранение криптоактивов в оффлайн-режиме обеспечивает максимальную безопасность и исключает воздействие на кошелек вредоносного программного обеспечения.
Недостатки
Из сложностей при использовании кошелька Ledger Nano S нужно отметить:
- необходимость проведения дополнительного аудита и тестирования для устранения возможных системных ошибок и опасных кодов;
- зависимость процесса проверки транзакций, конфиденциальности хранения данных и регулирования комиссий за проведение транзакций от программного обеспечения, установленного на устройстве, к которому подключается кошелек.
Для желающих самостоятельно провести аудит исходный код продукта представлен по ссылке https://github.com/LedgerHQ/.
Для ознакомления с полной информацией о проекте Ledger Nano S пользователи могут посетить официальный сайт продукта – https://www.ledgerwallet.com.
Trezor – максимально безопасное хранение
Проект Trezor вышел на рынок в 2014-ом году и является первым в своем роде аппаратным кошельком, который предоставляет пользователям возможность безопасного хранения криптовалютных активов. При этом работа со средствами может осуществляться на условиях полной безопасности даже при подключении к зараженному устройству.
Преимущества
Разработчики инновационного аппаратного кошелька Trezor предоставляют криптовалютным пользователям следующие возможности:
- самостоятельный контроль своих средств – пользователь самостоятельно решает, как распорядиться своими биткоин-активами. При этом никому не доступна заморозка счета или несанкционированная трата средств при условиях соблюдения мер безопасности и использовании опции резервного копирования;
- работа со средствами в условиях полной прозрачности. Всем пользователям предоставляется возможность ознакомления с алгоритмом, на базе которого функционирует клиент;
- пользователи проводят транзакции в режиме полной безопасности. При этом даже при подключении к инфицированному вредоносным софтом устройству исключен сбой в работе кошелька;
- эффективная работа при подключении к устройствам, функционирующим на базе платформ Windows, iOS, Android, Linux;
- возможность быстрой установки без сложной процедуры регистрации. Алгоритм запуска системы включает всего несколько простых шагов при наличии системных подсказок;
- конфигурация кошелька характеризуется водо- и термостойкими свойствами.
Недостатки
Из минусов работы с Trezor можно отметить наличие прямой зависимости от установленного на мобильном или стационарном устройстве программного обеспечения. От специфики софта и эффективности его работы и безопасности зависит процедура проверки транзакций, конфиденциальное хранение данных и регулирование комиссий за операции.
Исходный код для проекта Trezor представлен на GitHub – https://github.com/trezor/.
Если же вы хотите отслеживать актуальную информацию о продукте и все новости проекта, то эти данные доступны на официальном сайте Trezor – https://trezor.io.
Digital Box – минимализм и конфиденциальность
Очередной представитель аппаратных кошельков Digital Box характеризуется минималистичным дизайном и эффективной системой безопасности и конфиденциальности для оперирования криптовалютными средствами. Пользователям предлагается необходимый функционал, который заключен в небольшое устройство, удобное и комфортное в использовании.
Преимущества
Аппаратное хранилище Digital Box предоставляет пользователям следующие плюсы в работе со средствами:
- полный контроль средств – только вы имеете доступ к своим криптовалютным активам, то есть никто не может произвольно заморозить ваш счет или потратить средства, хранящиеся в кошельке, без вашего ведома. Не забывайте о резервном копировании и соблюдении безопасности и вам гарантировано надежное хранение ваших цифровых денег;
- безопасность – работа в условиях эффективной безопасности гарантирует сохранность средств и защиту от влияния вредоносного софта;
- поддержка платформ – кошелек эффективно работает в тандеме с устройствами, функционирующими на iOS и Android платформах;
- широкий функционал – возможность переключаться между несколькими кошельками;
- анонимность – возможность работы с использованием прокси-серверов и туннелей типа Tor;
- дополнительная система защиты – открытие кошелька производится посредством использования дополнительных паролей. При введении неверного пароля для резервного копирования происходит создание другого кошелька. Использование двухфакторной авторизации;
- конфигурация – корпус кошелька произведен из специального эпоксидного состава, характеризующегося повышенной прочностью и износостойкими свойствами, при очень компактных размерах и дизайне устройства. Приватные ключи размещаются на специальном чипе, гарантийный срок работы которого составляет 50 лет. Отсутствие необходимости использования дополнительных батарей и кабелей.
Недостатки
Из негатива при работе с Digital Box можно выделить редкую вероятность появления системных ошибок, а также зависимость качественной работы от установленного на устройстве программного обеспечения, от специфики которого может варьироваться конфиденциальность и расчет комиссий за проведение транзакций.
Доступ к исходному коду Digital Box можно получить на GitHub – https://github.com/digitalbitbox/.
На официальном сайте Digital Box https://digitalbitbox.com вы можете отслеживать актуальную информацию о проекте и выход сопутствующих продуктов.
www.allcryptonews.com
Аппаратные кошельки для биткоинов Trezor и Ledger
Аппаратные кошельки для криптовалют — еще достаточно молодой сегмент рынка и большинство устройств находятся в стадии разработки и экспериментов. Такие кошельки удобно носить с собой, что делает их незаменимыми для путешественников. Они удобны и безопасны, но все же уязвимы и опыт их эксплуатации пока невелик. Из проверенных и безопасных устройств можно порекомендовать Trezor или Ledger, как выполненные наиболее профессионально.
Специализированные кошельки в виде внешних устройств, подключаемых к компьютеру или мобильному гаджету. Такой кошелек может быть и полностью автономным.
Кстати на FreeBitcoin можно получить аппаратные кошельки за полученные бонусы. Для получения «TREZOR» достаточно набрать 1,706,667 RP (бонусов), для «LEDGER» — 428,667 RP
Плюсы и минусы аппаратных кошельков
Преимущества таких устройств достаточно очевидны:
1. Поддержка всех типов криптокошельков:
«толстых», в которых база всех транзакций хранится на компьютере — Bitcoin Core или Armory;
«тонких», использующих для подтверждения транзакций узлы с полными клиентами. Пример: MultiBit, Electrum;
Онлайн-кошельки, располагающиеся на веб-сайтах: My Wallet, Coinbase, Circle, InstaWallet и т.д.
2. Программное обеспечение для всех основных операционных систем в том числе iOS и Android;
3. При модификации ПО можно использовать любую криптовалюту, а не только Bitcoin;
4. Легкость подключения и использования;
5. Высокий уровень защиты закрытого ключа.
Кроме риска потери устройства и последующих проблем с возвращением доступа к своим монетам существенных недостатков не наблюдается. Но эта проблема решаема, так как разработчики предусмотрительно сделали программы резервного копирования и восстановления. Однако, безопасность хранения резервной копии также должна быть на высоте, желательно держать ее на оффлайновом носителе информации.
Перед покупкой убедитесь, что в вашей стране нет ограничений на использование криптовалют и всего что с ними связано, а также несертифицированных устройств шифрования данных, к которым можно отнести большинство аппаратных кошельков. Например, в РФ покупка и несанкционированное использование таких аппаратов может привести к проблемам с контролирующими органами. Но нам не привыкать к трудностям, поэтому переходим к описанию наиболее популярных аппаратных кошельков.
Trezor
Trezor – самый популярный «железный» кошелек Bitcoin и первый, который начал поставляться покупателям — еще в 2013 году. Он стал известен прежде всего тем, что его разработку возглавил Марек Палатинус, известный как slush – разработчик концепции группового майнинга и первого пула. Кошелек имеет хорошую репутацию и оптимальное сочетание функциональности и безопасности транзакций.
Размером он чуть больше кредитной карты. Trezor подключается по порту USB, имеет OLED дисплей для управления и дополнительного подтверждения платежа. Поставляется в пластиковом или алюминиевом корпусе. Закрытые ключи защищены шифрованием и паролем. Есть функция резервного копирования и удаленного стирания информации при утере кошелька.
Защита PIN-кодом реализована достаточно оригинально – при вводе неправильного пароля время ожидания запуска устройства увеличивается в два раза. Доступных вариантов PIN-кода более 6000, что делает его прямой подбор практически невозможным.
Компания постоянно работает над улучшением системы безопасности, надежность Trezor подтверждена независимыми тестами и опытом пользователей по всему миру. Заказать кошелек можно на сайте buytrezor.com, доставка по миру бесплатно.
Ledger
Ledger Wallet
по утверждениям его разработчиков является самым защищенным аппаратным кошельком Bitcoin. Среди разработчиков такие известные компании, как BTChip, производитель описанного выше кошелька HW-1, и платежная криптосистема Chronocoin.
Устройство защищено по стандарту EAL5+, который используется в банковской сфере для защиты пластиковых и смарт-карт. Дополнительно разработаны оригинальные алгоритмы подтверждения транзакций и восстановления доступа к кошельку. Ledger Wallet может содержать несколько Bitcoin-кошельков.
После подключения к USB-порту кошелек попросит пользователя придумать уникальный PIN-код и ввести специальную кодовую фразу, которая идет в комплекте с устройством и в сочетании с PIN-кодом позволяет восстановить кошелек и создавать неограниченное число публичных адресов и приватных ключей. Затем кошелек устанавливает специальный плагин для браузера Chrome и пользователь получает доступ к функциям Ledger. Свои биткойны вы можете хранить на предоставляемом компанией специальном депозитном счете.
В комплекте Ledger Wallet идут две пластиковые карты, использующиеся для подтверждения платежных транзакций. Платеж будет проведен, только в случае если пользователь введен пароль с одной из карт, что будет дополнительной мерой безопасности при использовании онлайн-кошельков или при удаленном контроле ПК хакерами. Все пароли и ключи обрабатываются в защищенной операционной системе Ledger OS только внутри аппаратного кошелька.
Программное обеспечение разработано для операционных систем Windows, Linux, OS X, iOS и Android. Скачать приложения, документацию и API для разработчиков можно на GitHub.
serfbitcoin.ru
Кошелёк биткоин на смарт картах 100% надежность
Кошелёк биткоин защищён до тех пор, пока не нужно использовать средства и импортировать личные ключи на компьютер.
Пароль для шифрования ключей умный, но не защищает криптовалюты от дешифрования на 100%.
Аппаратные кошельки удобны, доступны, и восстанавливаются в случае потери. Эти устройства существуют в двух поколениях:
- На обычных микроконтроллерах где есть угроза безопасности путём атак на боковые каналы и в моменты использования эксплойта кода.
- На смарт-картах — здесь безопасность аналогична холодным хранилищам. Работает в любой момент времени, а само использование более удобно.
Главные принципы аппаратных биткоин кошельков — полная изоляция закрытых ключей, даже когда ПК или смартфон взломаны и абсолютный контроль над активами со стороны владельца.
Отличия есть от холодного хранения, программного и централизованного.
Как только владелец импортирует личные ключи на компьютер, то подвергает деньги угрозе безопасности. Когда личные ключи в зашифрованном виде хранятся на компьютере или в облаке, то все равно доступны в текстовом виде в памяти ПК при каждом подписании транзакций.
Если компьютер атакован вредоносным ПО, то это лишь вопрос времени, когда биткоины и другие криптовалюты будут украдены.
Момент, который может смутить владельцев биткоин и других криптовалют при централизованном хранении в том, что упомянутые службы решают проблему безопасности, так как берут на себя полную ответственность.
Но пользователь отказывается от прямого контроля над криптовалютами в обмен на безопасность со стороны третьих лиц.
По аналогии с банком, где хранятся фиатные деньги. Это альтернативная возможность для пользователей, которые хранят сбережения биткоинов диверсифицировано. Но не подходит для людей, желающих сохранить полный контроль над своими активами.
Виды последнего поколения аппаратных кошельков биткоин
- Ledger nano S — это биткоин кошелёк новейшей разработки с разными дизайном, прошивками и функциями. Есть экран и две кнопки, все делается непосредственно на устройстве: ввод PIN, конфигурация, проверка транзакции. Ledger nano S может управлять несколькими приложениями, такими как Bitcoin, Ethereum или FIDO U2F.
- Unplugged — это бесконтактная версия биткоин кошелька Ledger nano со смарт-картой Fidesmo на базе Java Card с таким же уровнем безопасности, что и Ledger nano. Совместим со смартфоном Android, благодаря технологии Near Field Communication.
- Duo Edition содержит два USB-ключа, соединённых с одной картой безопасности. Идеально подходит для мгновенного резервного копирования.
- HW.1 — недорогая версия Ledger nano. С точки зрения свойств и безопасности, не отличается от версии Ledger nano, выпускается в более простом дизайне.
Кошелёк биткоин: программы и стоимость
Для использования аппаратного биткоин кошелька нужны:
- компьютер с портом USB для моделей Ledger nano S, Ledger nano, HW1;
- Google Chrome или Chromium 50+;
- Windows (не XP), Mac (10.7+) или Linux.
Биткоин кошелёк осуществляет взаимодействие с ПК при помощи приложения Chrome, установленное на компьютер. Никакого дополнительного программного обеспечения или создания учётной записи не требуется.
Аппаратные кошельки не рекомендуется пополнять небольшими платежами — с кранов, пулов или ОМ.
Рекомендуемый порог оплаты 0,05 биткоин. Настройки любого аппаратного кошелька можно сбросить путём трёхкратного ввода неправильного PIN-кода. После этого оборудование становится пустым.
Цены производителя на бумажники для биткоин начинаются от 18 долларов для модели HW.1, расходы по доставке увеличивают стоимость на 20–25%.
А вам был бы полезен аппаратный кошелек? Напишите о своём мнении в комментариях к статье.
Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.
mining-bitcoin.ru