Чому вам слід використовувати апаратний гаманець
Головна сторінка
Статті
Чому вам слід використовувати апаратний гаманець

Чому вам слід використовувати апаратний гаманець

Новачок
Опубліковано Mar 4, 2020Оновлено Dec 28, 2022
6m

Зміст


Вступ

Коли мова йде про криптовалюту, хороше сховище має першорядне значення. Криптосвіт небезпечний – зловмисники всюди, і у них є безліч стратегій для крадіжки коштів користувачів. Вироблення стратегії захисту ваших монет повинна бути вашим головним пріоритетом. 
Вам доступний ряд варіантів зберігання, кожен зі своїми компромісами в плані безпеки та зручності використання. Швидше за все, новачки будуть використовувати біржі. Ці платформи надають багатьом можливість вперше познайомитися з криптовалютами і дозволяють користувачам зберігати свої кошти в онлайн гаманці. Але користувачі технічно не контролюють свої монети. Якщо біржа зламана або вимкнена, вони не зможуть повернути свої кошти.

Користувачі можуть не бачити необхідності знімати свою криптовалюту з біржі. Їм може не вистачати навичок для цього або вони навіть вважають рішення по зберіганню більш безпечним. Зрештою, самостійне зберігання може призвести до втрати коштів, якщо користувач зробить помилку.

Думка про те, щоб самому взяти під контроль свою криптовалюту, може бути лякаючою. Але з точки зору безпеки апаратні гаманці не мають собі рівних. У цій статті ми пояснимо, що це таке, як вони працюють і чому вам слід їх використовувати.


Що таке приватний ключ?

Ваш приватний ключ – це ваш пропуск в екосистему криптовалют. Багато в чому це схоже на реальний ключ – за допомогою цієї інформації ви можете розблокувати свої кошти і витратити їх. Якщо хтось інший отримає його в свої руки, він може вкрасти вашу криптовалюту. Якщо ви втратите ключ, ви втратите доступ до своїх монет – в децентралізованої середовищу немає кнопки "забув пароль".  Також немає банку, в який можна було б подзвонити, щоб скасувати шахрайські транзакції.

Суть в тому, що приватні ключі повинні зберігатися в секреті та в безпеці. Вони надзвичайно цінні для користувачів криптовалют. Не дивно, що хакери і шахраї постійно намагаються їх вкрасти, використовуючи методи фішингу або шкідливі програми.

Зберігати ключі дуже просто – вони являють собою просто набір цифр і букв. Їх можна записати на папері та зберігати у сейфі. Однак, щоб використовувати ключі для переказу коштів, вони повинні бути на пристрої, який доводить, що ви можете витрачати свої монети.


Що таке апаратний гаманець?

Апаратні гаманці – це пристрої, спеціально розроблені для безпечного зберігання приватних ключів. Вони вважаються більш безпечними, ніж гаманці для комп'ютерів або смартфонів, головним чином тому, що вони ніколи не підключаються до Інтернету. Ці властивості значно скорочують вектори атак, доступних зловмисникам, оскільки це означає, що вони не можуть віддалено втручатися у роботу пристрою.

Хороший апаратний гаманець гарантує, що приватні ключі ніколи не залишають пристрій. Зазвичай вони зберігаються в спеціальному місці пристрою, який не дозволяє їх видалити.

Оскільки апаратні гаманці постійно вимкнені, їх необхідно використовувати разом з іншим пристроєм. Завдяки особливостям конструкції, їх можна підключати до заражених комп'ютерів або смартфонів без ризику витоку приватного ключа. Звідти вони взаємодіють з програмним забезпеченням, яке дозволяє користувачеві переглядати свій баланс або здійснювати транзакції.

Як тільки користувач створює транзакцію, він відправляє її в апаратний гаманець (1 на діаграмі нижче). Зверніть увагу, що транзакція ще не завершена: її потрібно підписати приватним ключем у пристрої. Користувачі підтверджують правильність суми і адреси коли з'явиться відповідний запит на апаратному пристрої. На цьому етапі, транзакція підписується і відправляється назад у програмне забезпечення (2), яке транслює її у криптовалютну мережу (3).


Чому вам слід використовувати апаратний гаманець?

Гаманці, в яких зберігаються приватні ключі на підключених до Інтернету комп'ютерах або смартфонах, роблять кошти користувачів уразливими для широкого спектра атак. Шкідливе ПО може виявляти на цих пристроях активність, пов'язану з криптовалютою, і красти кошти користувачів.

Апаратний гаманець схожий на неприступне сховище з невеликим слотом. Коли користувач хоче створити транзакцію, яку прийме мережа, він проштовхує її через слот. Уявіть, що з іншого боку слота ельф робить якусь криптографічну магію, підписуючи транзакцію. Ельф ніколи не вийде зі сховища – там немає дверей, і він не може пройти через щілину. Все, що він може зробити, це отримати транзакції та відправити їх назад.

Навіть якщо комусь вдасться заволодіти вашим апаратним гаманцем, у вас буде додатковий захист у вигляді PIN-коду. Пристрої часто скидаються, якщо неправильна комбінація вводиться певну кількість разів.

Кошти, які не використовуються активно, не витрачаються, не використовуються для стейкінгу, не запозичуються або не торгуються – слід зберігати у холодному сховищі. Апаратний гаманець надає зручні засоби досягнення цієї мети навіть для користувачів з обмеженими технічними знаннями. 
Для апаратних гаманців необхідно створити резервну копію на випадок втрати, крадіжки або знищення. При ініціалізації, користувачеві часто пропонується записати seed фразу – список слів, які можна використовувати для відновлення коштів на новому пристрої. Це дає будь-кому можливість витрачати свої монети, тому до них слід ставитися як до будь-якої цінної речі. Користувачам рекомендується записати фрази на папері (або вигравіювати на металі) і зберігати у відокремленому і безпечному місці.


Обмеження апаратних гаманців

Апаратні гаманці, як й інші форми зберігання, мають свої недоліки. Хоча вони є одним з найбезпечніших варіантів зберігання монет, все ж існують деякі обмеження. Вони забезпечують баланс між безпекою та зручністю використання. Програмні гаманці та гаманці для смартфонів зручні, тоді як апаратні гаманці можуть бути громіздкими в експлуатації (враховуючи, що для фактичного надсилання коштів необхідно використовувати два пристрої).

Проте, апаратні гаманці не зовсім надійні. Фізична загроза користувачу може змусити його розблокувати гаманець, але є й інші вектори. Кваліфіковані зловмисники можуть використовувати пристрій, якщо отримають до нього фізичний доступ. 

Однак на сьогоднішній день жоден успішний злом не дозволив отримати приватні ключі з апаратного пристрою в реальному сценарії. Коли повідомляється про уразливість, виробники зазвичай швидко виправляють їх. Не можна сказати, що це неможливо – дослідники продемонстрували атаки навіть на найпопулярніші гаманці.

Атаки на ланцюг поставок також можуть бути ефективні в підриві безпеки пристрою апаратного гаманця. Це відбувається, коли зловмисник отримує гаманець до того, як він буде доставлений користувачеві. Звідти він може втрутитися у пристрій, щоб послабити безпеку і вкрасти кошти після того, як користувач депонує монети.

Ще одне обмеження полягає в тому, що апаратні гаманці зберігають ваші кошти, а відповідаєте за їх зберігання ви. Багато хто вважає це перевагою, оскільки жодна третя сторона не несе відповідальності за управління вашими коштами. Але це також означає, що якщо щось піде не так, виходу немає і вам ніхто не допоможе.


Огляди апаратних гаманців 2020 року

У Binance Academy ми працювали над серією оглядів найпопулярніших апаратних гаманців на ринку.


Ledger Nano S

Безсумнівно, один з найпопулярніших апаратних гаманців на сьогоднішній день, Ledger Nano S вважається обов'язковим як для довгострокових власників, так і для високочастотних трейдерів. Прочитайте наш повний огляд Ledger Nano S 2020.


Ledger Nano X

Наступник Ledger Nano S, Nano X може похвалитися вражаючою кількістю оновлень, включаючи бездротову функціональність і підтримку більшої кількості криптовалют. Прочитайте наш повний огляд Ledger Nano X 2020.


Trezor One

Продукт, який поклав початок індустрії апаратних гаманців, як і раніше популярний. Доступний, але потужний, Trezor One залишається золотим стандартом для багатьох власників криптовалют. Прочитайте наш повний огляд Trezor One 2020.


Trezor Model T

Trezor One "на стероїдах". Незважаючи на більш високу ціну, вам сподобається сенсорний екран, підтримка більшої кількості монет і сумісність з SD-картами для майбутніх оновлень. Прочитайте наш повний огляд Trezor Model T 2020.


Cobo Vault

Гаманець для тих, хто готується до апокаліпсису. Пристрій із сенсорним екраном із повітряною щілиною, що зберігається у важкому металевому корпусі-для тих, хто серйозно ставиться до безпеки. Прочитайте наш повний огляд Cobo Vault 2020.


CoolWallet S

CoolWallet S розміром з кредитну карту – безсумнівно, пристрій, що запам'ятається. Хоча він приносить деякі жертви на фронті UI/UX, він сподобається тим, хто шукає чогось іншого. Прочитайте наш повний огляд CoolWallet S 2020.


SafePal S1

За свою ціну SafePal реалізує деякі дуже цікаві функції безпеки, зводячи до мінімуму його взаємодію з іншими пристроями. Прочитайте наш повний огляд SafePal S1 2020.


KeepKey

Елегантний пристрій із вбудованою інтеграцією ShapeShift. Однак для повної реалізації його потенціалу потрібна реєстрація. Прочитайте наш повний огляд KeepKey 2020.


Ми пропустили ваш улюблений пристрій? Дайте нам знати, написавши у Twitter на @BinanceAcademy!


Заключні думки

Недоліки апаратних гаманців не можуть конкурувати з їх перевагами. Що стосується рішень для зберігання, важко зіставити безпеку апаратних гаманців з іншими методами. Замінити холодне зберігання просто неможливо, що усуває великий ризик, пов'язаний зі зберіганням коштів самостійно.

При пошуку апаратного гаманця користувачі повинні вивчити спектр доступних їм опцій. На ринку представлено декілька пристроїв, кожен зі своїми функціями та підтримуваними криптовалютами.