Содержание
Введение
Что такое закрытый ключ?
Что такое аппаратный кошелек?
Зачем использовать аппаратный кошелек?
Ограничения аппаратных кошельков
Обзор аппаратного кошелька 2020
Леджер Нано С
Леджер Нано X
Убежище Один
Модель Т сейф
Кобо Хранилище
CoolWallet P
СафеПал С1
KeepKey
Заключить
Введение
Когда дело доходит до криптовалют, качество хранения имеет первостепенное значение. Мир криптовалют опасен: злоумышленники повсюду и имеют множество стратегий для кражи средств пользователей. Наличие стратегии защиты вашей криптовалюты должно быть вашим главным приоритетом.
У вас есть целый ряд вариантов хранения, каждый из которых имеет свои собственные компромиссы в области безопасности и удобства использования. Чаще всего новички будут придерживаться бирж. Эти платформы предоставляют многим возможность впервые познакомиться с криптовалютами и позволяют пользователям хранить свои средства в онлайн-кошельке. Но технически пользователь не контролирует свои средства. Если биржа будет взломана или отключена от сети, она, возможно, не сможет восстановить свои средства.
Пользователям может не потребоваться выводить свою криптовалюту с биржи. У них может не быть для этого необходимых навыков, или они даже могут считать решения по уходу за детьми более безопасными. Ведь самостоятельное хранение может привести к потере средств, если пользователь допустит ошибку.
Мысль о том, чтобы взять под контроль свою криптовалюту самостоятельно, может быть пугающей. Но с точки зрения безопасности аппаратные кошельки остаются лучшим выбором. В этой статье мы объясним, что это такое, как они работают и почему вам следует их использовать.
Что такое закрытый ключ?
Ваш закрытый ключ — это ваш пропуск в экосистему криптовалют. Во многом это похоже на настоящий ключ. С помощью этой информации вы сможете разблокировать свои средства для расходов. Если у кого-то есть доступ, он может украсть вашу криптовалюту. Если вы потеряете ключ, вы потеряете доступ к своим средствам. В децентрализованной среде нет кнопки забытого пароля. Также нет банка, в который можно было бы позвонить, чтобы отменить мошеннические транзакции.
Подводя итог, можно сказать, что закрытые ключи должны храниться в секрете и в безопасности. Они чрезвычайно ценны для пользователей криптовалюты. Неудивительно, что хакеры и мошенники постоянно пытаются их украсть, используя методы фишинга или вредоносное ПО.
Хранить ключи очень просто: это просто строки цифр и букв. Их можно записать на бумаге и надежно хранить. Однако, чтобы использовать ключи для перевода денег, они должны находиться на устройстве, которое создает доказательство того, что вы можете потратить свои средства.
Что такое аппаратный кошелек?
Аппаратные кошельки — это устройства, специально разработанные для безопасного хранения личных ключей. Они считаются более безопасными, чем программные кошельки для настольных компьютеров или смартфонов, главным образом потому, что они никогда не подключаются к Интернету. Эти свойства значительно сокращают векторы атак, доступные злоумышленникам, поскольку они не могут удаленно манипулировать устройством.
Хороший аппаратный кошелек гарантирует, что закрытые ключи никогда не покинут устройство. Обычно они хранятся в специальном месте на устройстве, которое не позволяет их изменять или удалять.
Поскольку аппаратные кошельки остаются в автономном режиме, их необходимо использовать с другим устройством. Благодаря своей конструкции их можно подключать к зараженным компьютерам или смартфонам без риска утечки секретного ключа. Оттуда они взаимодействуют с программным обеспечением, которое позволяет пользователю просматривать свой баланс или совершать транзакцию.
Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция еще не завершена: она должна быть подписана закрытым ключом устройства. Пользователи подтверждают правильность суммы и адреса при запросе на аппаратном устройстве. На этом этапе он подписывается и отправляется обратно в программное обеспечение (2), которое транслирует его в криптовалютную сеть (3).
Зачем использовать аппаратный кошелек?
Кошельки, которые хранят закрытые ключи на подключенных к Интернету компьютерах или смартфонах, делают средства пользователей уязвимыми для широкого спектра атак. Вредоносное ПО может обнаруживать активность криптовалюты на этих устройствах и красть средства пользователей.
Аппаратный кошелек похож на непробиваемый сейф с небольшим отверстием. Когда пользователь хочет создать транзакцию, которую примет сеть, он пропускает ее через отверстие. Представьте, что по другую сторону отверстия эльф творит криптографическую магию, подписывающую транзакцию. Эльф никогда не покинет сундук. Двери нет, и он не может пройти в проем. Все, что он может сделать, это получать транзакции и повторно отправлять их.
Даже если кому-то удастся завладеть вашим аппаратным кошельком, у вас есть дополнительная защита в виде PIN-кода. Устройства часто сбрасываются, если неправильная комбинация введена определенное количество раз.
Средства, которые не используются активно, не тратятся, не ставятся взаймы, не торгуются и не торгуются, должны храниться в автономном хранилище. Аппаратный кошелек предлагает удобный способ добиться этого для пользователей, даже с ограниченными техническими знаниями.
Аппаратные кошельки должны иметь резервную копию на случай потери, кражи или уничтожения. Во время инициализации пользователю часто предлагается сохранить исходную фразу — список слов, которые можно использовать для восстановления своих средств на новом устройстве. Эта фраза дает любому возможность тратить средства, и к ней следует относиться как к любому ценному предмету. Пользователям рекомендуется записать их на бумаге (или выгравировать на металле) и хранить в надежном месте.
Ограничения аппаратных кошельков
Аппаратные кошельки, как и другие формы хранения, также страдают от компромиссов. Хотя они являются одним из самых безопасных способов хранения криптовалют, у них все же есть некоторые ограничения. Они стремятся найти баланс между безопасностью и удобством использования. Программные кошельки и кошельки для смартфонов удобны, тогда как аппаратные кошельки могут быть громоздкими в использовании (поскольку для отправки средств необходимо использовать два устройства).
Кроме того, аппаратные кошельки не являются полностью надежными. Физическая угроза пользователю может побудить его разблокировать кошелек злоумышленника, но есть и другие векторы. Компетентные злоумышленники могут взломать устройство, если получат физический доступ.
Однако на сегодняшний день ни один взломщик не смог получить доступ к закрытым ключам аппаратного устройства в реальном сценарии. Когда сообщается об уязвимостях, производители обычно быстро их исправляют. Это не означает, что подобные атаки невозможны. Исследователям удалось продемонстрировать возможность атак на самые популярные кошельки.
Атаки на цепочку поставок также могут быть эффективными для нарушения безопасности аппаратного кошелька. Это происходит, когда злоумышленник перехватывает кошелек до того, как он будет доставлен пользователю. Оттуда они могут нарушить его безопасность и украсть средства, как только пользователь сохранит их там.
Еще одним ограничением является то, что аппаратные кошельки предполагают хранение вашего кошелька. Многие считают это преимуществом, поскольку за управление вашими средствами не отвечает третья сторона. Но это также означает, что если что-то пойдет не так, выхода не будет.
Обзор аппаратного кошелька 2020
В Binance Academy мы работаем над серией обзоров самых популярных аппаратных кошельков на рынке.
Леджер Нано С
Ledger Nano S, возможно, один из самых популярных аппаратных кошельков на сегодняшний день, считается обязательным как для долгосрочных держателей, так и для высокочастотных трейдеров. Прочтите наш полный обзор Ledger Nano S 2020.
Леджер Нано X
Преемник Ledger Nano S, Nano X имеет впечатляющее количество обновлений, включая функциональность беспроводной связи и поддержку большего количества криптовалют. Прочтите наш полный обзор Ledger Nano X 2020.
Убежище Один
Продукт, который произвел революцию в индустрии аппаратных кошельков и по-прежнему конкурентоспособен, доступен, но обладает высокой производительностью. Trezor One остается золотым стандартом для многих держателей криптовалюты. Прочтите наш полный обзор Trezor One 2020.
Модель Т сейф
Мощный Trezor One. Несмотря на более высокую цену, вы получите преимущества сенсорного экрана, поддержки нескольких валют и совместимости с SD-картами для будущих обновлений. Прочтите наш полный обзор Trezor Model T 2020 года.
Кобо Хранилище
Портфолио готовящихся к апокалипсису. Несетевое устройство с сенсорным экраном, защищенное прочным металлическим корпусом. Для тех, кто серьезно относится к безопасности. Прочтите наш полный обзор Cobo Vault 2020.
CoolWallet P
CoolWallet S размером с кредитную карту, безусловно, является незабываемым устройством. Несмотря на то, что он жертвует UI/UX, он понравится тем, кто ищет что-то другое. Прочтите наш полный обзор CoolWallet S 2020.
СафеПал С1
За свою цену SafePal реализует несколько очень хороших функций безопасности, сводя при этом к минимуму взаимодействие с другими устройствами. Прочтите наш полный обзор SafePal S1 2020.
KeepKey
Элегантное устройство с встроенной интеграцией ShapeShift. Однако необходимо зарегистрироваться, чтобы максимально использовать его потенциал. Прочтите наш полный обзор KeepKey 2020.
Мы забыли ваше любимое устройство? Дайте нам знать, написав нам в Твиттере @BinanceAcademy!
Заключить
Аппаратные кошельки по-прежнему имеют больше преимуществ, чем ограничений. Когда дело доходит до решений для хранения данных, невозможно конкурировать с уровнем безопасности, который предлагают аппаратные кошельки. Альтернативы автономному хранению просто нет, что исключает большую часть рисков, связанных с самостоятельным хранением средств.
При поиске аппаратного кошелька пользователи должны узнать о различных доступных им опциях. На рынке существует множество устройств, каждое из которых имеет свои собственные функции, различные поддерживаемые криптовалюты и разный пользовательский опыт.
