Содержание
- Вступление
- Что такое приватный ключ?
- Что такое аппаратный кошелек?
- Почему вам лучше пользоваться аппаратным кошельком?
- Недостатки аппаратных кошельков
- Обзор аппаратных кошельков 2020 года
- Заключение
Введение
Пользователи могут не видеть нужды в том, чтобы выводить свою криптовалюту с биржи. Такая категория участников рынка склонна считать, что хранить свою валюту на бирже куда более безопасное решение, помимо того, что у большинства попросту отсутствуют какие-либо навыки о том, как правильно вывести её. В конечном счете, самодеятельность может привести к потере средств, в случае, если пользователь допускает ошибку.
Мысль о том, чтобы самостоятельно управлять своей криптовалютой может быть пугающей. Но с точки зрения безопасности, аппаратные кошельки не имеют себе равных. В данной статье мы постараемся вам объясним, что это такое, как они работают и почему вам следует их использовать.
Что такое приватный ключ?
Ваш приватный ключ – это своего рода паспорт в экосистеме криптовалют. Во многом это также имеет что-то общее с реальным ключом, с помощью которого вы открываете свой сейф, чтобы взять необходимую сумму денег. Если кто-то другой завладеет им, он сможет украсть всю вашу криптовалюту. Если вы потеряете ключ, вы потеряете доступ к своим монетам, в децентрализованной среде нет кнопки сбросить пароль, также как и нет банка, в который вы можете обратиться, чтобы отменить мошеннические транзакции.
Само по себе хранение ключа является простым, поскольку он состоит из цифры и буквы. Ваши ключи можно записать на бумаге и хранить в сейфе. Однако, чтобы использовать такой ключ для осуществления транзакций, его нужно будет ввести на устройстве, чтобы создать доказательство того, что вы имеете право потратить свои монеты.
Что такое аппаратный кошелек?
Аппаратные кошельки – это устройства, специально разработанные для безопасного хранения приватных ключей. Они считаются более безопасной альтернативой кошелькам для ПК или смартфонов, в основном потому, что они не поддерживают постоянную связь с интернет. Такие свойства значительно уменьшают вектор возможных атак, которые доступны для злоумышленников, что в свою очередь предполагает отсутсвие возможности дистанционно вмешаться в работу такого устройства.
Хороший аппаратный кошелек гарантирует, что приватные ключи никогда не покинут устройство. В основном, ключи хранятся в специальном разделе памяти, который не позволяет их удалять.
Поскольку аппаратные кошельки постоянно находятся в режиме офлайн, их необходимо использовать вместе с компьютерным устройством. Благодаря своей конструкции, такие девайсы могут быть подключены к зараженным различными вирусами ПК или смартфону и миновать наличие возможных рисков связанных с утечкой приватного ключа. Такой тип кошелька взаимодействует с программным обеспечением, которое позволяет пользователю просматривать свой баланс или совершать транзакции.
Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция все еще не завершена, поскольку ее все еще необходимо подписать с помощью приватного ключа, который находится на устройстве. Помимо этого, пользователь должен будет подтвердить, что адрес получателя и количество отправляемых монет являются правильными. Затем он подписывает транзакцию, тем самым отправляя ее обратно в программное обеспечение (2), которое транслирует данную операцию в сеть криптовалют (3).
Почему вам лучше пользоваться аппаратным кошельком?
Кошельки, которые хранят приватные ключи на подключенных к интернету ПК или смартфонах делают средства пользователей уязвимыми для большого количества атак. Вредоносное ПО может обнаруживать крипто-активность на этих устройствах и в определенный момент сделать вывод средства пользователей на другой кошелек.
Аппаратный кошелек похож на непроницаемое убежище с небольшим окошком. Когда пользователь хочет создать транзакцию, которую примет сеть, он пропускает ее через это окно. Представьте, что на другой стороне находится эльф, который выполняет какую-то криптографическую магию по подписыванию транзакций. Эльф никогда не покинет убежище, поскольку там нет дверей, в то время как магия не может пройти через это окошко. Все что он может сделать, это получить транзакции и вернуть их обратно.
Даже если кому-то и удастся завладеть вашим аппаратным кошельком, у вас есть дополнительная защита в виде PIN-кода. На таких устройствах зачастую происходит сброс настроек, при неправильном вводе комбинация определенное количество раз.
Резервная копия для аппаратного кошелька должна быть у вас всегда, на случай его потери, кражи или поломки. При активации кошелька пользователю в большинстве случаев предлагается записать сид-фразу – список слов, которые можно использовать для восстановления ваших средств на новом устройстве. Данные фразы предоставляют возможность отправлять транзакции с кошелька, подобно приватному ключу, поэтому к ним следует относиться как и к любому другому ценному носителю информации. Пользователям рекомендуется записывать их на бумаге (или гравировать на металле) и хранить в безопасном месте.
Недостатки аппаратных кошельков
Аппаратные кошельки, как и другие формы хранения средств, обладают некоторыми недостатками, в данном случае, за счет обеспечения высокого уровня безопасности. Они устанавливают баланс между безопасностью и удобством использования. В то время как программные кошельки для ПК или смартфонов являются эталоном в удобстве работы, аппаратные не могут похвастаться тем же (учитывая, что для отправки средств необходимо использовать два устройства).
Аппаратные кошельки также не предполагают абсолютную безопасность для ваших средств. Физическая угроза для пользователя может заставить его открыть кошелек, но есть и другие виды атак. Опытные злоумышленники смогут использовать устройство, если получат к нему физический доступ.
Однако, на сегодняшний день, ни один опытный хакер так и не смог успешно взломать и получить доступ к приватным ключам аппаратного устройства. Когда сообщается об уязвимостях, производители быстро их исправляют, но это в свою очередь не означает, что они не существуют, исследователи регулярно проводят анализ и демонстрируют различные уязвимые места даже у самых популярных кошельков.
Еще одним недостатком является то, что аппаратные кошельки предполагают персональное управление активами. Многие считают это преимуществом, поскольку ни одна третья сторона не несет ответственность за безопасность ваших средств, это также означает, что если что-то пойдет не так, то решение некоторых проблемы может отсутствовать.
Обзор аппаратных кошельков 2020 года
В Binance Academy мы работаем над серией обзоров самых популярных аппаратных кошельков на рынке.
Ledger Nano S
Ledger Nano X
Trezor One
Trezor Model T
Cobo Vault
CoolWallet S
SafePal S1
KeepKey
Заключение
Тем не менее, недостатки аппаратных кошельков не могут конкурировать с их преимуществами. По мере развития решений для хранения цифровых активов трудно сопоставлять безопасность аппаратных кошельков с другими подобными методами, поскольку ни один из них не сможет заменить холодное хранение, что предполагает отсутствие большого количества рисков при самостоятельном управлении активами.
Перед тем, как выбрать аппаратный кошелек, пользователю рекомендуется должным образом ознакомиться с набором доступных опций. На рынке представлено несколько видов устройств, каждый из которых обладает своими особенности, поддержкой определенных криптовалют и кривой обучаемости.