Зміст
- Вступ
- Що таке приватний ключ?
- Що таке апаратний гаманець?
- Чому вам слід використовувати апаратний гаманець?
- Обмеження апаратних гаманців
- Огляди апаратних гаманців 2020 року
- Заключні думки
Вступ
Користувачі можуть не бачити необхідності знімати свою криптовалюту з біржі. Їм може не вистачати навичок для цього або вони навіть вважають рішення по зберіганню більш безпечним. Зрештою, самостійне зберігання може призвести до втрати коштів, якщо користувач зробить помилку.
Думка про те, щоб самому взяти під контроль свою криптовалюту, може бути лякаючою. Але з точки зору безпеки апаратні гаманці не мають собі рівних. У цій статті ми пояснимо, що це таке, як вони працюють і чому вам слід їх використовувати.
Що таке приватний ключ?
Ваш приватний ключ – це ваш пропуск в екосистему криптовалют. Багато в чому це схоже на реальний ключ – за допомогою цієї інформації ви можете розблокувати свої кошти і витратити їх. Якщо хтось інший отримає його в свої руки, він може вкрасти вашу криптовалюту. Якщо ви втратите ключ, ви втратите доступ до своїх монет – в децентралізованої середовищу немає кнопки "забув пароль". Також немає банку, в який можна було б подзвонити, щоб скасувати шахрайські транзакції.
Зберігати ключі дуже просто – вони являють собою просто набір цифр і букв. Їх можна записати на папері та зберігати у сейфі. Однак, щоб використовувати ключі для переказу коштів, вони повинні бути на пристрої, який доводить, що ви можете витрачати свої монети.
Що таке апаратний гаманець?
Апаратні гаманці – це пристрої, спеціально розроблені для безпечного зберігання приватних ключів. Вони вважаються більш безпечними, ніж гаманці для комп'ютерів або смартфонів, головним чином тому, що вони ніколи не підключаються до Інтернету. Ці властивості значно скорочують вектори атак, доступних зловмисникам, оскільки це означає, що вони не можуть віддалено втручатися у роботу пристрою.
Хороший апаратний гаманець гарантує, що приватні ключі ніколи не залишають пристрій. Зазвичай вони зберігаються в спеціальному місці пристрою, який не дозволяє їх видалити.
Оскільки апаратні гаманці постійно вимкнені, їх необхідно використовувати разом з іншим пристроєм. Завдяки особливостям конструкції, їх можна підключати до заражених комп'ютерів або смартфонів без ризику витоку приватного ключа. Звідти вони взаємодіють з програмним забезпеченням, яке дозволяє користувачеві переглядати свій баланс або здійснювати транзакції.
Як тільки користувач створює транзакцію, він відправляє її в апаратний гаманець (1 на діаграмі нижче). Зверніть увагу, що транзакція ще не завершена: її потрібно підписати приватним ключем у пристрої. Користувачі підтверджують правильність суми і адреси коли з'явиться відповідний запит на апаратному пристрої. На цьому етапі, транзакція підписується і відправляється назад у програмне забезпечення (2), яке транслює її у криптовалютну мережу (3).
Чому вам слід використовувати апаратний гаманець?
Гаманці, в яких зберігаються приватні ключі на підключених до Інтернету комп'ютерах або смартфонах, роблять кошти користувачів уразливими для широкого спектра атак. Шкідливе ПО може виявляти на цих пристроях активність, пов'язану з криптовалютою, і красти кошти користувачів.
Апаратний гаманець схожий на неприступне сховище з невеликим слотом. Коли користувач хоче створити транзакцію, яку прийме мережа, він проштовхує її через слот. Уявіть, що з іншого боку слота ельф робить якусь криптографічну магію, підписуючи транзакцію. Ельф ніколи не вийде зі сховища – там немає дверей, і він не може пройти через щілину. Все, що він може зробити, це отримати транзакції та відправити їх назад.
Навіть якщо комусь вдасться заволодіти вашим апаратним гаманцем, у вас буде додатковий захист у вигляді PIN-коду. Пристрої часто скидаються, якщо неправильна комбінація вводиться певну кількість разів.
Обмеження апаратних гаманців
Апаратні гаманці, як й інші форми зберігання, мають свої недоліки. Хоча вони є одним з найбезпечніших варіантів зберігання монет, все ж існують деякі обмеження. Вони забезпечують баланс між безпекою та зручністю використання. Програмні гаманці та гаманці для смартфонів зручні, тоді як апаратні гаманці можуть бути громіздкими в експлуатації (враховуючи, що для фактичного надсилання коштів необхідно використовувати два пристрої).
Проте, апаратні гаманці не зовсім надійні. Фізична загроза користувачу може змусити його розблокувати гаманець, але є й інші вектори. Кваліфіковані зловмисники можуть використовувати пристрій, якщо отримають до нього фізичний доступ.
Однак на сьогоднішній день жоден успішний злом не дозволив отримати приватні ключі з апаратного пристрою в реальному сценарії. Коли повідомляється про уразливість, виробники зазвичай швидко виправляють їх. Не можна сказати, що це неможливо – дослідники продемонстрували атаки навіть на найпопулярніші гаманці.
Ще одне обмеження полягає в тому, що апаратні гаманці зберігають ваші кошти, а відповідаєте за їх зберігання ви. Багато хто вважає це перевагою, оскільки жодна третя сторона не несе відповідальності за управління вашими коштами. Але це також означає, що якщо щось піде не так, виходу немає і вам ніхто не допоможе.
Огляди апаратних гаманців 2020 року
У Binance Academy ми працювали над серією оглядів найпопулярніших апаратних гаманців на ринку.
Ledger Nano S
Ledger Nano X
Trezor One
Trezor Model T
Cobo Vault
CoolWallet S
SafePal S1
KeepKey
Заключні думки
Недоліки апаратних гаманців не можуть конкурувати з їх перевагами. Що стосується рішень для зберігання, важко зіставити безпеку апаратних гаманців з іншими методами. Замінити холодне зберігання просто неможливо, що усуває великий ризик, пов'язаний зі зберіганням коштів самостійно.
При пошуку апаратного гаманця користувачі повинні вивчити спектр доступних їм опцій. На ринку представлено декілька пристроїв, кожен зі своїми функціями та підтримуваними криптовалютами.