Почему вам стоит пользоваться аппаратным кошельком
HomeArticles

Почему вам стоит пользоваться аппаратным кошельком

Новичок
6d ago
6m

Содержание


Введение

Когда дело доходит до криптовалюты, одним из первостепенных факторов является правильное хранение ваших активов. Мир криптовалют переполнен различными опасностями, а также злоумышленниками, которых хотят завладеть средствами пользователей посредством своих мошеннических стратегий. Разработка стратегии защиты монет должна быть вашим главным приоритетом. 

На данный момент для вас доступно несколько различных вариантов хранения, каждый из которых имеет свои особенности в плане безопасности и удобства использования. В большинстве случаев новички ограничиваются биржей. Данные платформы предоставляют вам первый контакт с криптовалютой и позволяют пользователям хранить свои средства на онлайн-кошельке, но по существу, такой тип хранение не предполагает фактор владения активами. Если биржа будет взломана или перейдет в автономный режим, пользователи не смогут получить доступ к своим средствам.

Пользователи могут не видеть нужды в том, чтобы выводить свою криптовалюту с биржи. Такая категория участников рынка склонна считать, что хранить свою валюту на бирже куда более безопасное решение, помимо того, что у большинства попросту отсутствуют какие-либо навыки о том, как правильно вывести её. В конечном счете, самодеятельность может привести к потере средств, в случае, если пользователь допускает ошибку.

Мысль о том, чтобы самостоятельно управлять своей криптовалютой может быть пугающей. Но с точки зрения безопасности, аппаратные кошельки не имеют себе равных. В данной статье мы постараемся вам объясним, что это такое, как они работают и почему вам следует их использовать.


Что такое приватный ключ?

Ваш приватный ключ – это своего рода паспорт в экосистеме криптовалют. Во многом это также имеет что-то общее с реальным ключом, с помощью которого вы открываете свой сейф, чтобы взять необходимую сумму денег. Если кто-то другой завладеет им, он сможет украсть всю вашу криптовалюту. Если вы потеряете ключ, вы потеряете доступ к своим монетам, в децентрализованной среде нет кнопки сбросить пароль, также как и нет банка, в который вы можете обратиться, чтобы отменить мошеннические транзакции.

Основная идея заключается в том, что приватные ключи необходимо хранить в секретном и безопасном месте, по причине их невероятно большой ценности для пользователей криптовалюты. Неудивительно, что хакеры и мошенники постоянно пытаются их украсть, используя фишинг или вредоносное ПО, чтобы спровоцировать пользователя поделиться своей конфиденциальной информацией.

Само по себе хранение ключа является простым, поскольку он состоит из цифры и буквы. Ваши ключи можно записать на бумаге и хранить в сейфе. Однако, чтобы использовать такой ключ для осуществления транзакций, его нужно будет ввести на устройстве, чтобы создать доказательство того, что вы имеете право потратить свои монеты.


Что такое аппаратный кошелек?

Аппаратные кошельки – это устройства, специально разработанные для безопасного хранения приватных ключей. Они считаются более безопасной альтернативой кошелькам для ПК или смартфонов, в основном потому, что они не поддерживают постоянную связь с интернет. Такие свойства значительно уменьшают вектор возможных атак, которые доступны для злоумышленников, что в свою очередь предполагает отсутсвие возможности дистанционно вмешаться в работу такого устройства.

Хороший аппаратный кошелек гарантирует, что приватные ключи никогда не покинут устройство. В основном, ключи хранятся в специальном разделе памяти, который не позволяет их удалять.

Поскольку аппаратные кошельки постоянно находятся в режиме офлайн, их необходимо использовать вместе с компьютерным устройством. Благодаря своей конструкции, такие девайсы могут быть подключены к зараженным различными вирусами ПК или смартфону и миновать наличие возможных рисков связанных с утечкой приватного ключа. Такой тип кошелька взаимодействует с программным обеспечением, которое позволяет пользователю просматривать свой баланс или совершать транзакции.

Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция все еще не завершена, поскольку ее все еще необходимо подписать с помощью приватного ключа, который находится на устройстве. Помимо этого, пользователь должен будет подтвердить, что адрес получателя и количество отправляемых монет являются правильными. Затем он подписывает транзакцию, тем самым отправляя ее обратно в программное обеспечение (2), которое транслирует данную операцию в сеть криптовалют (3).

how a hardware wallet works


Почему вам лучше пользоваться аппаратным кошельком?

Кошельки, которые хранят приватные ключи на подключенных к интернету ПК или смартфонах делают средства пользователей уязвимыми для большого количества атак. Вредоносное ПО может обнаруживать крипто-активность на этих устройствах и в определенный момент сделать вывод средства пользователей на другой кошелек.

Аппаратный кошелек похож на непроницаемое убежище с небольшим окошком. Когда пользователь хочет создать транзакцию, которую примет сеть, он пропускает ее через это окно. Представьте, что на другой стороне находится эльф, который выполняет какую-то криптографическую магию по подписыванию транзакций. Эльф никогда не покинет убежище, поскольку там нет дверей, в то время как магия не может пройти через это окошко. Все что он может сделать, это получить транзакции и вернуть их обратно.

Даже если кому-то и удастся завладеть вашим аппаратным кошельком, у вас есть дополнительная защита в виде PIN-кода. На таких устройствах зачастую происходит сброс настроек, при неправильном вводе комбинация определенное количество раз.

Фонды, которые активно не перемещают свои средства, должны хранить их на холодном кошельке. Аппаратный кошелек является удобным и понятным для всех категорий пользователей. 

Резервная копия для аппаратного кошелька должна быть у вас всегда, на случай его потери, кражи или поломки. При активации кошелька пользователю в большинстве случаев предлагается записать сид-фразу – список слов, которые можно использовать для восстановления ваших средств на новом устройстве. Данные фразы предоставляют возможность отправлять транзакции с кошелька, подобно приватному ключу, поэтому к ним следует относиться как и к любому другому ценному носителю информации. Пользователям рекомендуется записывать их на бумаге (или гравировать на металле) и хранить в безопасном месте.


Недостатки аппаратных кошельков

Аппаратные кошельки, как и другие формы хранения средств, обладают некоторыми недостатками, в данном случае, за счет обеспечения высокого уровня безопасности. Они устанавливают баланс между безопасностью и удобством использования. В то время как программные кошельки для ПК или смартфонов являются эталоном в удобстве работы, аппаратные не могут похвастаться тем же (учитывая, что для отправки средств необходимо использовать два устройства).

Аппаратные кошельки также не предполагают абсолютную безопасность для ваших средств. Физическая угроза для пользователя может заставить его открыть кошелек, но есть и другие виды атак. Опытные злоумышленники смогут использовать устройство, если получат к нему физический доступ. 

Однако, на сегодняшний день, ни один опытный хакер так и не смог успешно взломать и получить доступ к приватным ключам аппаратного устройства. Когда сообщается об уязвимостях, производители быстро их исправляют, но это в свою очередь не означает, что они не существуют, исследователи регулярно проводят анализ и демонстрируют различные уязвимые места даже у самых популярных кошельков.

Атаки посредством цепочки поставок также могут быть эффективным способом для нарушения безопасной работы аппаратного устройства. Это происходит, когда злоумышленник приобретает кошелек до его доставки к пользователю. В период владения данным устройством он может ослабить его уровни безопасности и открыть возможность перевода средств после того, как пользователь сделает депозит.

Еще одним недостатком является то, что аппаратные кошельки предполагают персональное управление активами. Многие считают это преимуществом, поскольку ни одна третья сторона не несет ответственность за безопасность ваших средств, это также означает, что если что-то пойдет не так, то решение некоторых проблемы может отсутствовать.


Обзор аппаратных кошельков 2020 года

В Binance Academy мы работаем над серией обзоров самых популярных аппаратных кошельков на рынке.


Ledger Nano S

Несомненно, один из самых популярных аппаратных кошельков на сегодняшний день – это Ledger Nano S, который считается обязательным к использованию, как для долгосрочных холдеров, так и для высокочастотных трейдеров. Рекомендуем ознакомится с нашим полным обзором Ledger Nano S в 2020.


Ledger Nano X

Преемник Ledger Nano S, Nano X может похвастаться впечатляющим количеством обновлений, включая беспроводную функциональность и поддержку большего количества криптовалют. Рекомендуем ознакомится с нашим полным обзором Ledger Nano X в 2020.


Trezor One

Продукт, который можно сказать запустил развитие всей индустрии аппаратных кошельков, по-прежнему остается актуальным. Доступный, но обладающий большими возможностями, Trezor One является золотым стандартом для многих холдеров криптовалюты. Рекомендуем ознакомится с нашим полным обзором Trezor One в 2020.


Trezor Model T

Его можно сравнить с первой версией на стероидах. Несмотря на более высокую цену, вам может понравится сенсорный экран устройства, поддержка большего количества монет и совместимость с SD-картами для будущих обновлений. Рекомендуем ознакомится с нашим полным обзором Trezor Model T в 2020.


Cobo Vault

Кошелек для тех, кто готовится к апокалипсису. Устройство с большим сенсорным экраном, в прочном металлическом корпусе, которое предназначено для тех, кто серьезно относится к безопасности. Рекомендуем ознакомится с нашим полным обзором Cobo Vault в 2020.


CoolWallet S

Благодаря размеру аналогичному кредитной карте, CoolWallet S безусловно является хорошо запоминающимся устройством. Хоть этот кошелек и жертвует на фронте UI/UX, он понравится тем, кто ищет что-то новенькое. Рекомендуем ознакомится с нашим полным обзором CoolWallet S в 2020.


SafePal S1

За свою цену SafePal реализует некоторые очень интересные функции безопасности, сводя к минимуму необходимость взаимодействия с другими устройствами. Рекомендуем ознакомится с нашим полным обзором SafePal S1 в 2020.


KeepKey

Изящное и стильное устройство с встроенной поддержкой ShapeShift. Тем не менее, для полной реализации его потенциала необходима пользовательская регистрация. Рекомендуем ознакомится с нашим полным обзором KeepKey в 2020.


Мы забыли упомянуть о вашем любимом устройстве? Дайте нам знать, написав на наш аккаунт в Twitter: @BinanceAcademy!


Заключение

Тем не менее, недостатки аппаратных кошельков не могут конкурировать с их преимуществами. По мере развития решений для хранения цифровых активов трудно сопоставлять безопасность аппаратных кошельков с другими подобными методами, поскольку ни один из них не сможет заменить холодное хранение, что предполагает отсутствие большого количества рисков при самостоятельном управлении активами.

Перед тем, как выбрать аппаратный кошелек, пользователю рекомендуется должным образом ознакомиться с набором доступных опций. На рынке представлено несколько видов устройств, каждый из которых обладает своими особенности, поддержкой определенных криптовалют и кривой обучаемости.