Въведение
Потребителите може да не виждат необходимост да преместят своята криптовалута извън борсата. Може да им липсват уменията за това или дори да гледат на решенията за попечителство като по-сигурни. В края на краищата, самостоятелното попечителство може да доведе до загуба на средства, ако потребителят направи грешка.
Мисълта да поемете сами контрола над вашата криптовалута може да е обезсърчаваща. Но от гледна точка на сигурността хардуерните портфейли са несравними. В тази статия ще обясним какво представляват, как работят и защо трябва да ги използвате.
Какво е частен ключ?
Вашият частен ключ е вашият паспорт към екосистемата на криптовалутата. В много отношения това е точно като ключ от реалния живот – с тази информация можете да отключите средствата си, за да ги изразходвате. Ако някой друг се сдобие с него, той може да открадне вашата криптовалута. Ако загубите ключа, губите достъп до вашите криптовалути – няма бутон за забравена парола в децентрализирана среда. Нито пък има банка, на която можете да се обадите, за да отмените измамни трансакции.
Съхраняването на вашите ключове е лесно – те са просто низове от цифри и букви. Могат да се записват на хартия и да се съхраняват в сейф. За да използвате ключовете за преместване на средства обаче, те трябва да са на устройство, което създава доказателство, че можете да харчите вашите криптовалути.
Какво е хардуерен портфейл?
Хардуерните портфейли са устройства, специално проектирани за сигурно съхраняване на частни ключове. Те се считат за по-безопасни от портфейлите за настолни компютри или смартфони, главно защото не се свързват с интернет в нито един момент. Тези свойства значително намаляват векторите на атака, достъпни за злонамерени страни, тъй като това означава, че те не могат да променят устройството от разстояние.
Добрият хардуерен портфейл гарантира, че частните ключове никога не напускат устройството. Обикновено те се държат на специално място в устройството, което не позволява да бъдат премахнати.
Понеже хардуерните портфейли са постоянно офлайн, те трябва да се използват заедно с друга машина. Поради начина, по който са изградени, те могат да бъдат включени в заразени компютри или смартфони без никакъв риск от изтичане на частния ключ. Оттам те взаимодействат със софтуер, който позволява на потребителя да види баланса си или да извърши трансакция.
След като потребителят създаде трансакция, той я изпраща до хардуерния портфейл (1 на диаграмата по-долу). Имайте предвид, че трансакцията все още е незавършена: трябва да бъде подписана с частния ключ в устройството. Потребителите потвърждават, че сумата и адресът са правилни, когато бъдат подканени на хардуерното устройство. В този момент то се подписва и изпраща обратно към софтуера (2), който го излъчва в мрежата на криптовалутата (3).
Защо трябва да използвате хардуерен портфейл?
Портфейлите, които съхраняват частни ключове на компютри или смартфони, свързани с интернет, оставят средствата на потребителите уязвими за широк спектър от атаки. Зловредният софтуер може да открие криптовалутна активност на тези устройства и да източи средствата на потребителите.
Хардуерният портфейл е като непроницаем трезор с малък слот. Когато потребителят иска да създаде трансакция, която мрежата ще приеме, той я прокарва през слота. Представете си, че от другата страна на слота елф извършва някаква криптографска магия, която подписва трансакцията. Елфът никога няма да напусне трезора – няма врата и не може да влезе през слота. Всичко, което може да направи, е да получи трансакциите и да ги изтласка обратно.
Дори ако някой успее да се добере до вашия хардуерен портфейл, ще имате допълнителна защита под формата на ПИН код. Устройствата често се нулират, ако неправилната комбинация бъде въведена определен брой пъти.
Ограничения на хардуерните портфейли
Хардуерните портфейли, подобно на други форми на съхранение, идват със свои собствени компромиси. Въпреки че са един от най-сигурните начини за държане на криптовалути, все още има някои ограничения. Те постигат баланс между сигурност и използваемост. Портфейлите за смартфон/софтуер са удобни, докато хардуерните портфейли могат да бъдат тромави за работа (като се има предвид, че две устройства трябва да се използват за действително изпращане на средства).
Все пак хардуерните портфейли не са напълно сигурни. Физическа заплаха срещу потребител може да го принуди да отключи портфейл за нападателя, но има и други вектори. Квалифицирани злонамерени страни може да са в състояние да експлоатират устройството, ако получат физически достъп до него.
Към днешна дата обаче нито един успешен хак не е изтеглил частните ключове от хардуерно устройство в реален сценарий. Когато се докладват уязвимости, производителите обикновено бързат да ги коригират. Това не означава, че са невъзможни – изследователите са показвали атаки дори срещу най-популярните портфейли.
Атаките във веригата за доставки също могат да бъдат ефективни при подкопаване на сигурността на хардуерен портфейл. Те се случват, когато злонамереното лице придобие портфейл, преди да бъде доставен на потребителя. Оттам той може да го подправи, за да отслаби сигурността и да открадне средства, след като потребителят е депозирал криптовалута.
Друго ограничение е, че хардуерните портфейли включват поемането на попечителство в свои ръце. Мнозина смятат това за предимство, тъй като никоя трета страна не носи отговорност за управлението на вашите средства. Но това също означава, че ако нещо се обърка, няма възможност за търсене на съдействие.
Заключителни мисли
Ограниченията на хардуерните портфейли не надвишават предимствата им. С развитието на решенията за съхранение е трудно да се съпостави сигурността на хардуерните портфейли с други методи. Просто няма заместител на студеното съхранение, което елиминира голям риск от самостоятелното съхранение на средства.
Когато търсят хардуерен портфейл, потребителите трябва да се образоват за набора от налични за тях опции. На пазара има редица устройства, всяко със свои собствени функции, поддържани криптовалути и крива на обучение.