Содержание статьи:
- Что такое аппаратный Биткоин кошелёк
- Основные отличия
- Преимущества, недостатки и уязвимости аппаратных кошельков для Биткоина
- Рейтинг лучших аппаратных Биткоин-кошельков
- Как выбрать аппаратный Биткоин кошелёк
Что собой представляют аппаратные кошельки для хранения Биткоин и как правильно выбрать оптимальный из них для ежедневного применения? Этот вопрос интересует многих, кто хочет максимально обезопасить свои средства.
Что такое аппаратный Биткоин кошелёк?
Аппаратный кошелёк для BTC — это небольшое устройство, которое выступает как цифровое хранилище физического типа, с виду напоминающее обычную USB-флешку или компактный планшет. Оно разработано специально для обеспечения высокого уровня безопасности и защиты криптовалютных сбережений. Для осуществления транзакций гаджет подключается к любому ПК или ноутбуку через USB-порт, но некоторые устройства подобного типа умеют напрямую подключаться к Интернету посредством Wi-Fi или Ethernet.
Что касается безопасности, то каждый аппаратный кошелёк Bitcoin можно сравнить, к примеру, с ноутбуком, на который установлено только программное обеспечение (ПО) для защиты, хранения коинов и обработки транзакций. Программы для защиты могут быть самыми разнообразными — от привычного файерволла или антивируса до шифровщиков «следов» применения ПО.
Как правило, само ПО, обеспечивающее работу физического кошелька и его надстроек, заранее предустановлено производителем на гаджет. Но в последнее время для обеспечения дополнительной безопасности девелоперы рекомендуют скачивать апдейты ПО самостоятельно с официального сайта, сразу после приобретения кошелька.
Всё дело в том, что последние версии ПО обеспечивают более надёжную защиту, исправляют текущие уязвимости, а также добавляют поддержку новых криптовалют. Программы стоит скачивать исключительно с сайта разработчика, так как они генерируют не только ключи для аппаратного кошелька, но и дополнительные коды доступа к сбережениям пользователя.
Разновидности ключей и кодов для доступа:
- PIN-код авторизации для начала использования (идентично мобильным телефонам).
- Генерация случайного личного ключа для доступа при первом подключении.
- Сид-фраза (seed) — уникальный восстанавливающий пароль, который содержит 24 слова. Он необходим для открытия кошелька в случае потери ключа.
- Ещё один «заводской» ключ, поставляемый вместе с устройством, как дополнительный способ восстановления личного пароля.
Одним из весомых аргументов при подборе аппаратного кошелька является поддержка большого количества цифровых валют. С выходом нового ПО разработчики стараются добавлять новые популярные монеты. Но не стоит забывать о том, что нераспространённые коины вряд ли получится хранить на гаджетах подобного типа.
Основные отличия аппаратных Биткоин-кошельков
Прежде чем перейдём к вопросу отличия аппаратных кошельков Биткоина от других типов хранилищ, нужно немного рассказать об их общих характеристиках:
- Любой аппаратный кошелёк обязательно генерирует личный ключ, который нужен для хранения внутри устройства и не может быть извлечен.
- Каждый независимый процесс, отвечающий за ту или иную транзакцию, осуществляется исключительно внутри устройства.
- Модели оснащаются экраном для отображения информации об операциях и состоянии гаджета. Кроме того, они имеют механические или сенсорные кнопки для управления.
- Есть возможность создания резервной копии ключей в случае потери или повреждения данных.
- Установка ПО осуществляется самостоятельно, путём скачивания дистрибутива программы с официального сайта производителя.
- Поддержка самых распространенных ОС на ПК (Windows, Linux, MacOs).
- Поддержка мобильной ОС Android.
- Блокиратор установки стороннего ПО.
- Для начала работы с устройством необходимо наличие PIN-кода или даже нескольких кодов.
- Поддержка наиболее популярных криптовалют.
Чем отличается аппаратный гаджет от онлайн-кошелька?
Онлайн-кошельки довольно просты в применении, но очень сильно уязвимы, потому что все данные по счетам хранятся на удалённых серверах. Применение кошельков онлайн подвергает пользователя следующим рискам:
- Взлом компьютера и кража пароля от онлайн-кошелька.
- Взлом сервера, на котором хранится информация и данные о кошельке.
- Возможность банкротства компании или держателя, что приводит к потере данных для входа.
- Конфискация и последующее отключение серверов государственными или спецслужбами.
- Возможность похищения средств с онлайн-кошелька разработчиками гаджета.
- Ошибка в написании программного кода, которая может привести к потере информации.
Чем отличается аппаратный Биткоин-кошелёк от программного?
Вирусное заражение компьютера или хакерский взлом может привести к краже закрытого ключа программного кошелька. Любой компьютер, особенно под управлением ОС Windows, обладает гораздо большим количеством уязвимостей для взлома, чем отдельный физический гаджет, предназначенный конкретно для хранения криптовалюты.
Отличие мобильного кошелька для Биткоин от аппаратного?
Кошельки-приложения для смартфона делятся на два типа:
- Мобильная версия интерфейса. Такие кошельки подвержены тем же уязвимостям, что и онлайн-сервисы.
- Специальные приложения-кошельки для смартфонов. Это ПО уязвимо не меньше, чем те же программные кошельки для компьютеров. Развитие мобильных технологий и повсеместное их использование привело к появлению бесчисленного количества вирусов и возможностей для взлома. Соответственно, индивидуальные данные не могут быть защищены на 100 %.
Кроме того, при краже смартфона вор получит полный доступ к вашим средствам, а при краже аппаратного Биткоин-кошелька — нет.
Отличие аппаратного кошелька от обычных флеш-накопителей (USB-флешек)
Несмотря на схожий принцип работы флешек и устройств аппаратного типа, USB-накопители никогда не были заточены под безопасную сохранность информации и валюты. Это стоит учитывать, если вдруг соберётесь хранить информацию программного кошелька на обычной USB-флешке:
- Любое мошенническое ПО может без труда скопировать или прочитать данные на флешке, даже если они зашифрованы ключами.
- Вредоносное ПО может заменить адреса получателя транзакции, что приведёт к переводу средств на чужой кошелёк.
- Потеря или кража накопителя навсегда лишит доступа к данным, даже если они защищены паролем или PIN-кодом, как в случае с аппаратным гаджетом.
Отличие от бумажных кошельков
Как ни крути, а старый добрый метод хранения ключей, паролей и кодов на бумаге является действительно весьма надёжным. Но это неудобно и непрактично. Более того, вам всё равно придётся вводить ключ в один из вышеописанных типов кошельков, которые обладают рядом уязвимостей. Если кто-то найдёт или украдёт бумажное хранилище (листок с адресом и ключом), то опять же получит доступ к вашим средствам. В то время, пользователь аппаратного кошелька не только защищён от кражи, но и может восстановить свой счёт.
Преимущества, недостатки и уязвимости аппаратных кошельков для Биткоина
Несмотря на то, что появились аппаратные кошельки всего пару-тройку лет назад, они обрели безумную популярность среди пользователей. Удивительно, но всё ещё не было зафиксировано ни одного случая взлома физического хранилища для валюты.
Однако стоит помнить, как и любое другое устройство, аппаратный Биткоин-кошелёк имеет ряд недостатков. Выделяют несколько типов уязвимостей и эту информацию не стоит игнорировать при выборе кошелька, ведь на нём будут храниться криптовалютные сбережения. Мы собрали данные о всех преимуществах и недостатках такого вида хранения крипты:
Плюсы | Минусы |
Защита от сетевого взлома — полностью холодное хранение. | Подмена адресов получателей при совершении транзакции. К сожалению, несмотря на высокую степень безопасности, аппаратный кошелёк всё ещё не может уберечь пользователя от посылки транзакции по ложному адресу. Вредоносное ПО, которое, по тем или иным, причинам оказалось на компьютере, может заниматься мониторингом и перехватом транзакции. Чтобы исключить риск подмены адресов, стоит использовать многофакторное подтверждение операции, в котором будут участвовать как отправитель, так и получатель. |
Защита от кражи, потери, повреждения. | Применение ненадёжного ДСЧ (датчика случайных чисел). Большинство популярных моделей аппаратных кошельков всё ещё полагаются на методы защиты ДСЧ, причём довольно простого, который встроен в устройство и применяется при создании закрытого ключа. Простой метод генерации позволяет злоумышленникам воссоздавать эти самые ключи методом автоматического подбора. |
Возможность восстановления доступа к средствам при утере кошелька. | Ошибки в ПО. Как и любое другое устройство, Биткоин-кошелёк аппаратного типа не защищён от ошибок при реализации и предустановке ПО. Уязвимости в прошивке или на аппаратном уровне могут вызвать сбой в работе устройства, что даст злоумышленникам дополнительные лазейки для взлома. К сожалению, если подобное устройство спроектировано верно, это ещё не гарантирует его стабильную и правильную работу. |
Большое количество поддерживаемых криптовалют. | Компрометированный процесс производства. При производстве аппаратных кошельков существует риск намеренной или ненамеренной компрометации реализации продукта. В гаджет может быть внедрено несанкционированное ПО и различные закладки, которые могут быть помещены туда случайно или намеренно. |
Мошенники без сид-фразы не смогут получить доступ к деньгам, даже если украдут кошелёк. | Ещё проще злоумышленникам получить доступ к гаджетам в момент доставки заказчику. Они могут удалить уровни защиты, предусмотренные устройством, незаметно для пользователя. Это даст им доступ к данным, когда пользователь начнёт перечислять средства на кошелёк. Само собой, государственные службы тоже могут «покопаться» в устройстве и модифицировать его под свои нужды, к примеру, внедрив в него бэкдоры. |
Рейтинг лучших аппаратных Биткоин-кошельков
Официальный рынок пестрит разнообразием всевозможных холодных хранилищ аппаратного типа. Ниже выделим наиболее популярные и надёжные гаджеты, которые прошли проверку временем и пользователями по всему миру.
Ledger Nano S — самый лучший аппаратный кошелёк
Ledger не зря входит в рейтинг аппаратных кошельков Биткоин, чаще всего в качестве лидера, особенно в 2017 году. Кошельки данного производителя поддерживают большое количество популярных криптовалют, а также менее распространённых: Stratis, Komodo, Dogecoin, NEO, Dash, Qtum, Ubiq, Stealthcoin, Viacoin, Vertcoin, Expanse, PIVX, ARK.
Новые модели разрабатываются с учётом пожеланий пользователей. Более того, кошельки Ledger могут похвастаться повышенной защитой и надёжностью, но не обошлось и без недостатков. Все плюсы и минусы мы собрали в следующую таблицу:
Преимущества | Недостатки |
Уникальная криптографическая система, которая была создана специально для работы с банковскими картами (EAL5+). | Недавняя критическая ошибка в алгоритме подтверждения операций и взаимодействия с адресами. Уязвимость активируется при попадании на компьютер особого вируса, написанного злоумышленниками. Это позволяет мошенникам, когда они подключаются к кошельку через компьютер, подменять адреса получателя. Однако, от этой проблемы можно легко защититься, если применять дополнительную функцию перепроверки адресов получателя. |
Особый алгоритм, подтверждающий действия. | |
Возможность использования «заводского» ключа для получения доступа к данным устройства. | Жалобы на заедание механических кнопок модели Ledger Nano S. |
Гаджеты работают под управлением фирменного ПО, которое разработано исключительно под хранения криптовалют, что само собой значительно превосходит уровень защиты стандартных ОС Windows, Mac и Linux. | Пользователи на форумах отмечают хрупкость корпуса модели Ledger Blue. |
Особой популярностью пользуется модель Ledger Nano S, обладающая небольшими размерами, а также модель Ledger Blue за её удобство в применении. Также производитель Ledger является партнером известной криптобиржи EtherDelta, что позволяет работать с ней напрямую, без посредников.
Цена Ledger Nano S — 79 евро на официальном сайте.
Видеообзор кошелька Ledger Nano S смотрите ниже:
Trezor ONE White — самый многофункциональный аппаратный Биткоин-кошелёк
Ещё один из первопроходцев среди аппаратных хранилищ, который поддерживает самые популярные монеты: Биткоин, Эфириум, Эфириум Классик, Биткоин Кэш, Лайткоин, Зеткэш, а также несколько не самых распространённых криптовалют.
Аппаратный Биткоин кошелек Trezor ONE White по функционалу очень напоминает Ledger:
- Многоуровневая система защиты при входе.
- Все операции выполняются исключительно внутри устройства.
- Осуществление подписей транзакций офлайн.
- Официальная поддержка таких сторонних сервисов как MyCellium, Electrum, MyEtherWallet.
Главным преимуществом Trezor считается его физическая надёжность. В отличие от кошельков Ledger, устройства Trezor более крепким корпусом.
Цена Trezor ONE White — 89 евро на официальном сайте.
Видеообзор аппаратного кошелька Trezor ONE White:
KeepKey — самый стильный аппаратный Биткоин-кошелёк
Эти устройства являются чуть ли не точной копией кошельков Trezor, за одним исключением — более симпатичный корпуса. Что касается начинки и характеристик, разработчики не стали изобретать колесо, а всё подчистую скопировали у Trezor. Единственным отличием является наличие красивого экрана на корпусе.
Помимо самых распространённых валют, с выходом нового ПО, кошельки Keep Key стали поддерживать такие развивающиеся монеты как Dogecoin и Namecoin. Из дополнительных достоинств можно выделить сотрудничество с криптовалютной биржей ShapeShift. Также из положительных сторон отметим возможность уведомления владельца в случае установки на устройство стороннего ПО.
Цена KeepKey — 129 долларов на официальном сайте.
Digital BitBox — самый перспективный аппаратный кошелёк
Одним из интересных новичков на рынке выступает устройство Digital BitBox. Можно выделить несколько его отличительных особенностей:
- Повышенная анонимность за счёт сотрудничества с сетью Tor.
- Компактные размеры и минималистичный дизайн с сенсорной кнопкой
- Использование собственно операционной системы под названием Tails, которая отличается высоким уровнем защиты и анонимностью.
- Наличие собственной microSD карты в комплекте, на которой заранее хранится резервная копия ключа доступа.
- Личные ключи и пароли хранятся на отдельном чипе внутри гаджета, который используют надежную защиту взлома на основе военных разработок.
Однако, сильным противовесом выступают такие недостатки как частые сбои в ПО и поддержка малого количества валют.
Цена Digital BitBox — 59 евро на официальном сайте.
Bitlox — самый надёжный аппаратный кошелёк
Ещё один любопытный новичок рынка, разработчики которого участвовали в создании ПО для защиты в военной промышленности. Уровни защиты кошелька обеспечены надёжным программным кодом — Extreme Privacy. Существуют и менее защищенные модели, которые тоже работают на основе Extreme Privacy, но при этом используют не такую мощную криптографическую защиту. Зато оснащены крепким титановым корпусом.
Основные характеристики BitLox Ultimate:
- Поддержка до 100 кошельков, в каждом из которых можно создать практически неограниченное количество адресов.
- Гарантия от производителя — 5 лет.
- Габариты — 80х15х4 мм, вес —25 грамм, форм-фактор кредитной карты.
- Возможность заказа на официальном сайте с любой гравировкой на титановом корпусе.
- 2-дюймовый дисплей.
- Поддержка нескольких языков.
В нашем рейтинге аппаратных Биткоин кошельков BitLox Ultimate не зря признан самым надёжным. Здесь предусмотрена несколькоуровневая PIN-защита, создание до 50 скрытых кошельков, аварийный PIN, создание мнемонических фраз и многое другое.
Производитель заверяет, что рядовому пользователю будет вполне достаточно и упрощённой модели в повседневном пользовании. Гаджеты Bitlox работают на основе системы, открывающей доступ к надёжному анонимному браузеру Tor. Найти отрицательные отзывы о работе устройства практически невозможно. Большим недостатком является высокая цена в сравнении с другими производителями, которая составляет от 100 до 400 долларов в зависимости от комплектации.
Pi Wallet — самый адаптивный аппаратный кошелёк
Не менее любопытный представитель среди новичков на рынке. Устройство представляет собой прозрачный корпус, в котором находится Raspberry Pi, два слота для карт формата SDHC и остальная электроника. На одной должна быть сама ОС, а на другой — надстройка Armory. Пользователь сам может скачать систему. Правда, проблема заключается в том, какую именно сборку выбрать и откуда её безопасно скачать и установить. Инсталляция обычных ОС не сделает устройство надёжнее остальных, а значит, оно ничем примечательным похвастаться не может. Гаджет может подключаться к Интернету напрямую, без соединения с ПК.
Пока продажи Pi Wallet приостановлены. Последняя цена устройства была 125 евро на официальном сайте.
Bwallet — самый качественный аналог Trezor
Еще одна неплохая копия Trezor от китайского производителя. Разработчики позиционируют модель примерно так же, как и Keep Key. Но Keep Key старается отходить от привычных стандартов и эволюционировать, чего пока что нельзя сказать о Bwallet. Отличительной особенностью является симпатичный внешний вид устройства. Главным недостатком является высокая цена доставки, которая может обойтись в четверть, а то и в половину стоимости устройства, если заказывать из Китая, где гаджет производится.
Цена Bwallet — 60 долларов.
BitStash — новое слово в мире мобильных аппаратных кошельков
Разработчики, которые занялись вопросом, как создать аппаратный Биткоин кошелёк нового поколения, предложили свой вариант лучшего холодного хранилища — BitStash. Для производства гаджета было собрано 50 тысяч долларов через проект на краудфандинговой площадке. Основной отличительной чертой бумажника является возможность удалённого стирания данных в случае утери или кражи устройства. В остальном же, это самый обычный аппаратный кошелек, хоть и довольно компактный, со стандартным набором функций. Примечательно, что корпус BitStash выполнен в форме цилиндра.
Как выбрать аппаратный Биткоин кошелёк?
Определённой методики выбора аппаратных кошельков для Биткоина не существует, главное — это руководствоваться критериями безопасности:
- Уровень защиты в целом. Защита может быть самой разнообразной: некоторые разработчики подразумевают лишь обычный секретный пароль, другие — многоуровневую защиту, вплоть до определения отпечатка пальца. Однако важно помнить, что даже самая мудрёная защита не означает гарантию качества на 100 %. Необходимо обратить внимание на сложность всей системы и доступ к каждому её инструменту.
- Способы восстановления паролей. Один из главных критериев, на который стоит обратить внимание в первую очередь. Схема восстановления должна быть понятной и надёжной для пользователя, но никак не для взломщика. К примеру, надо исключать возможности перехвата сид-фразы онлайн и создание надёжной офлайн-среды для её сохранности.
- Защита от повреждений и механического взлома. Стоит выбирать устройства с цельным металлическим корпусом, но никак не пластмассу с кусочком микросхемы внутри.
- Хорошая защита ПО. Кошельки с уникальной операционной системой (ОС) для этого гаджета, оснащённые криптографическими элементами — то, что вам нужно.
- Надёжность заказа. Приобретать аппаратный кошелек стоит исключительно через официальный сайт производителя, избегая сторонних платформ и продажи с рук.
- Компетентность производителя. Конечно, китайские производители могут предложить цену за аппаратный Биткоин-кошелек вдвое меньше, но при этом нет никак гарантий достойного сервиса обслуживания и надёжности. Лучше выбирать среди лидирующих производителей — Trezor или Ledger.
- Соблюдение норм доставки. Аппарат должен поставляться в упакованном виде со всеми элементами лицензионной защиты — гарантийными пломбами, голограммами и прочим.
Также большим плюсом будет, если на сайте производителя можно отслеживать апдейты и новости касательно тех или иных багов, а также методов их устранения.
Чтобы вам было проще сориентироваться в характеристиках, ценах и поддерживаемых криптовалютах, мы свели данные о рассмотренных аппаратных Биткоин-кошельках в следующей таблице:
Особенности | Поддержка криптовалют | Цена на официальном сайте | |
Ledger Nano S | Поддержка U2F, GPG и SSH, 2 микроконтроллера: ST31H320 (защищенный) + STM32F042. | Ark, BTC, BCH, Dash, Dogecoin, ETH, ETC, Komodo, LTC, PoSW, Ripple, Stratis, Zcash, ERC20. | 79 евро |
Trezor ONE White | Менеджер паролей, поддержка MyCellium, Electrum, MyEtherWallet. | BTC, ETH, ERC20, EЕС, ZCash, LЕС, Namecoin, Dogecoin, Dash, Bitcoin Testnet. | 89 евро |
Keep Key | OLED дисплей, стильный внешний вид. | BTC, Litecoin, Dogecoi, Namecoin, Testnet, ETH и Dash. | 129 долларов |
Digital BitBox | Карта с хранением резервной копии, встроенный True Random Number Generator. | BTC, LTC, ETH, ETC и ERC20. | 59 евро |
Bitlox | Надёжное ПО — Extreme Privacy. | BTC, BCH, BTG. | 100–400 долларов в зависимости от комплектации |
Pi Wallet | Работает с Raspberry Pi. | BTC | 125 евро |
Bwallet | Компактный размер и стильный дизайн. | Все валюты, поддерживаемые Trezor. | 60 долларов |
BitStash | Высокая степень защиты, удаление данных в случае потери. | Основные валюты, включая BTC. | От 150 долларов |
Какому бы аппаратному Биткоин-кошельку вы не отдали предпочтение, стоит помнить, что основная ответственность за безопасность данных лежит именно на вас. Надёжно храните резервные копии, не рассказывайте о том, что у вас есть сбережения в криптовалюте и это больше обеспечит защиту денег, чем любые шифровальные коды.
Больше об аппаратных Биткоин-кошельках смотрите в видео ниже: