Когда использовать горячие и холодные кошельки для хранения биткоинов. Холодный кошелёк ZEC. Использование локального кошелька для криптовалюты

Аппаратные кошельки считаются наиболее безопасным методом хранения криптовалюты. Они имеют ряд неоспоримых преимуществ перед другими, однако имеются и минусы. Как выбрать наиболее оптимальный вариант?

Аппаратный кошелек.

Аппаратный кошелек – специальное, не виртуальное, а вполне физическое, устройство для хранения накопленной криптовалюты.

Это компактный носитель биткоинов или альткоинов, внешне напоминающий обычную флешку. При подсоединении его к ПК или мобильному устройству пользователь сразу получает возможность распоряжаться криптовалютой по назначению. Без синхронизации с ПК – это устройство для передержки криптомонет в оффлайн режиме.

Производители в погоне за потребителем постоянно модернизируют модели, предоставляя на рынок максимально усовершенствованную продукцию.

Плюсы и минусы аппаратных кошельков

Wallet.

Прежде, чем приобрести один из таких кошельков, следует разобраться в нюансах работы таких устройств.

Главная функция любого аппаратного кошелька для криптовалюты – максимально возможное обеспечение безопасности для хранимых на нем монет. В отличие от online и локальных wallet, ПО или сервер которых легко может взломать опытный хакер, аппаратному кошельку, оснащенному двухуровневой аутентификацией, это не грозит. От вирусных атак, по некоторым данным, холодные хранилища защищены в 1000 раз лучше, чем гаджеты.

Кроме того, держателям онлайн-бумажников, должны быть известны случаи, когда случаются поломки на сервисе, приостанавливающие возможные операции на кошельке или ошибочно списывающие все средства со счета. Не застрахованы подобные проекты и от банкротства, когда дальнейшее пользование кошельком станет невозможным в принципе.

Не исключена и кража ноутбука или другого гаджета с установленным на нем ПО для веб-бумажника.

Также имеются следующие преимущества аппаратных кошельков для хранения криптовалюты:

1. Поддержка практически любого типа кошелька: «толстых», «тонких» или онлайн.
2. Возможность подключения к любой ОС, в том числе IOS, Android.
3. Создание приватного ключа для доступа к аппаратным холодным кошелькам происходит в оффлайн режиме, то есть уровень защиты закрытого ключа максимально высок.
4. Использование большинства наиболее востребованных криптовалют, помимо Bitcoin.
5. Легкость эксплуатации.

Также в случае утраты устройства есть вариант восстановления данных с помощью резервной копии программы. Здесь стоит учесть высокую вероятность кражи или вирусной атаки относительно такой копии, целесообразно хранить их на оффлайн-носителях данных.

Из недостатков выделяют:

1. Большинство аппаратных кошельков уязвимы перед фальсифицированным адресом получателя транзакций. Кошелек не может определить поддельный ли адрес.
2. Ошибки. Как и в любом другом устройстве, в аппаратном кошельке возможны ошибки в ПО, прошивке. К примеру, некорректный ДСЧ (датчик случайных чисел) при генерации приватного ключа может сделать устройство сильно уязвимым.
3. Высокая степень компрометации устройства в процессе разработки, сборки или доставки. Особенно это касается взаимоотношений со спецслужбами.

В настоящее время ни одного достоверного случая кражи криптовалюты с таких кошельков не выявлено. Однако в ходе рекламной кампании непосредственно разработчики некоторых фирм презентуют определенные способы взлома аппаратных кошельков.

Относительным минусом является ценовой диапазон подобных устройств. Некоторые из моделей достигают стоимости в 5 000 – 30 000 рублей. Однако этот недостаток подтверждается только в том случае, если сумма имеющихся криптомонет низка.

Топ – 9 аппаратных кошельков

При приобретении аппаратного кошелька для криптовалюты следует обращать внимание на производителя и его популярность. Кроме того, необходимо учитывать функционал и интерфейс устройства.

Trezor Wallet

Trezor Wallet.

Наиболее известный с 2013 года холодный кошелек – Trezor Wallet. Удобный, и одновременно простой дизайн, представлен в двух цветах (черный, белый). Понятный интерфейс: транзакции можно отслеживать на OLED дисплее, управление происходит двумя кнопками.

Характеристики следующие.

Пин-код следует вводить при каждом подключении кошелька к ПК, это необходимо для идентификации владельца.

Управление кошельком возможно через официальный сайт и Тrezor Bridge или через плагин Гугл Хром и Андроид.

При первом запуске Trezor требуется ввести дважды четырехзначные комбинации цифр, после этого устройство покажет настоящий PIN-код. Такой нестандартный подход обусловлен дополнительной защитой от хакерских атак. При неверно введенной комбинации время запуска устройств увеличивается в 2 раза.

Транзакции возможно подписывать в оффлайн режиме.

Стоимость кошелька у официального дилера в РФ на walletz.ru от $100.

Поскольку Трезор – наиболее популярный холодный кошелек, Китай не заставил ждать и произвел его копию (некоторые считают ее подделкой), изменив только форму самого устройства и назвав его Bwallet.

Ledger Nano S

Ledger.

Эта модель, по мнению производителя (Франция), наиболее надежна. Дополнительно компания предлагает хранить внушительные суммы на депозитах.

В отличие от Trezor Wallet, Ledger поддерживает более 20 криптовалют. Поддержку той или иной виртуальной денежной единицы можно выяснить в обновлениях к программе. Для управления требуется запустить Ledger Manager.

Двухфакторная аутентификация, возможность быстрого восстановления доступа – опции, доступные на устройстве.

Безопасность кошелька обусловлена модулем на базе ST31/STM32. Совместимость:

• Windows;
• OS X;
• Linux.

При запуске устройства необходимо придумать и повторить пин-код, затем следует сгенерировать защитную фразу-ключ, состоящую из 24 слов. Последовательность этих слов нужно запомнить, некоторые пользователи фотографируют каждое слово.

Для надежности предусмотрена полная ликвидация данных устройства при трижды введенном неправильно PIN-коде. Однако восстановление их возможно путем введения защитной фразы (для проверки достаточно введения 2-3 слов).

Заказать можно через crypto-wallets.ru или официальный сайт компании ledgerwallet.com. Стоимость колеблется в пределах $90.

Ledger Blue

Ledger Blue.

Еще одна модель от Ledger, требующая внимания – Ledger Blue. Уровень безопасности и у той и другой модели достоин уважения. Однако Blue, как отмечают многие пользователи, более удобен – это устройство напоминает маленький планшет, управлять им за счет широкого дисплея и поддержки QWERTY проще. Но, для некоторых держателей кошельков, габариты расцениваются, наоборот, как минус, поскольку спрятать устройство от посторонних сложнее.

Поддержка приложений:

• Bitcoin;
• Ethereum;
• FIDO U2f;

Допустимо хранение до 25 криптовалют, есть поддержка валют с кодом стандарта ERC-20.

Подключение к ПК и гaджетaм происходит с помощью USB/NFC/BLE.

Зaпуск и дaльнейшее использование сходно с Nano S.

Зaкaзaть устройство можно также на официальном сайте или у дилеров в РФ. Стоимость будет выше, средняя цена около $180.

KeepKey

KeepKey.

KeepKey – разработка американской компании, устройство для хранения криптовалюты было выпущено в 2015 году.

Этот кошелек достаточно громоздкий по сравнению с Трезор или Леджер Нано, но значительно меньше Леджер Блю. За основу «начинки» взят Trezor Wallet.

Перед использованием требуется установить плагин KeepKeyWallet, через него доступно управление криптовлютой. Дополнительно, чтобы управлять счетом с браузера можно скачать KeepKeyProxy.

Поддерживает «тонкие» кошельки (Electrum и Multibit).

Безопасность обусловлена, как и у предыдущих кошельков с помощью пин-кода и ввода ключа-фразы, состоящего на этот раз из 12 слов.

К хранению допускаются:

• Bitcoin;
• Namecoin;
• Litecoin;
• Dogecoin;
• Dash.

Поскольку кошель поддерживает интеграцию с Shapeshift, есть возможность обмена валют прямо внутри устройства.

Стоимость кошелька колеблется в диапазоне от $100 до $150.

BITLOX

Аппаратное хранилище Bitlox.

Компания из Гонконгa предостaвила достойное aльтернaтивное Трезору и Леджеру аппаратное хранилище Bitlox.

При этом у покупателя есть возможность выборa типа кошельков:

1. Advanced. Выполнен в пластике. Наиболее дешевый вариант, стоимостью от $100.
2. Ultimate. Материал корпуса – металл. Цена от $150.
3. Extreme Privacy Set. Металл, в дополнение в комплекте прилагается флешка с защищенной ОС Tails. Такой вариант обойдется дороже всех – от $200.

Устройство отдаленно напоминает кредитную карту. Главное преимущество кошелька – поддержка иностранных языков, в том числе и русского.

Вместимость внешнего хранилища, предоставляемого вместе с покупкой, до 100 кошельков, есть возможность до 50 из них скрыть от посторонних.

Помимо стандартных методов безопасности (ключи-фразы протокола BIP32, ключи протокола BIP39), пользователь может установить ПИН-код для удаления данных.

Кроме обычного подключения посредством USB, синхронизация с мобильным устройством или ПК доступна с помощью Bluetooth.

Digitalbitbox

Digitalbitbox.

Швейцария представила инвесторам новую, минимизированную, модель холодных аппаратных кошельков. Размеры его вдвое, а то и втрое, меньше средних размеров подобных устройств.

Это инновационный продукт, при разработке которого полностью отказались от расширений браузера, имеется собственное ПО.

Возможность хранения Биткоина и таких альткоинов:

• маркеры ERC-20.

Имеются две, основательно отличающих это устройство от других, черты. Особенностью хранилища является отказ от кабельного соединения с ПК и другими устройствами. То есть, грубо говоря, Digitalbitbox – USB-носитель.

Из-за интересного дизайна модели ее часто путают с Opendime, своеобразной копилкой для криптомонет. Второй вариант используют для проведения транзакций вне блокчейна, он является одноразовым носителем монет.

Кроме того, производитель отказался от идеи записи ключа, вместо этого используют флеш-носитель MicroSD. За счет этого допускается быстрый перенос данных на любой носитель.

Поддержка двухфакторной аутентификации сохранена. В дополнение можно использовать двойной пароль доступа к кошельку.

Стоимость колеблется от $60 до $80, по некоторым данным из-за усиленного спроса, цена может возрасти вдвое.

BTChip HW-1

BTChip HW-1.

Этот кошелек хорош тем, что использовать допустимо любую существующую криптовалюту. Однако эксперты не советуют использовать BTChip HW-1 для хранения и использования больших сумм, поскольку уровень защиты не совершенен – используют только пароль.

Это смарт-карта с подключением USB. Имеет следующие характеристики:

1. Возможность управления средствами, находящимися на кошельке сразу после подключения к ПК (смартфону), дополнительных плагинов скачивать не требуется.
2. Поддерживает Electrum и Green Address.
3. Двухфакторная аутентификация сохранена.
4. Происходит полное удаление всех данных устройства после третьего введения некорректного пароля.
5. После первой совершенной транзакции моментально происходит копирование информации, копия запаролена.

Купить кошелек можно на официальном сайте btchip.com. Стоимость не превышает $100.

BitStash

Комбинированное устройство BitStash.

BitStash – комбинированное устройство, состоящее из трех компонентов:

• внешний BitStash;
• главный BitStash;
• мобильный BitStash.

Внешний, он же аппаратный, кошелек BitStash синхронизируется с остальными и только тогда возможна его эксплуатация. Алгоритм шифрования – LUKS.

Мобильный кошелек необходим для проведения мелких сумм монет, а главный BitStash содержит скрытые ключи. В случае проведения транзакции адрес генерируется протоколом BIP32. Также требуется введение цветной и текстовой капчи и пароля.

Если внешний кошелек утерян, с помощью мобильного или главного можно удалить все данные.

Для покупки предлагаются разные по содержанию пакеты BitStash, «Базовый» обойдется в $150, с дополнительной защитой от подделки информации – $200. Также предусмотрены пакеты с функционалом FIPS и пакет для коммерческих POS, стоимость каждого от $499.

Доступно хранение большинства популярных криптовалют:

• Bitcoin;
• Ripple;
• Ethereum;
• Dash;

Также допустимо использование и других монет.

CoolWallet

CoolWallet.

CoolWallet – еще один вариант аппаратного кошелька, дизайн которого выполнен в форме пластиковой карточки. Хранилище криптовалюты можно поместить в отделение кошелька для карт.

Имеется дисплей и одна кнопка для управления.

Для запуска необходимо скачать плагин с Гугл Хром и синхронизировать кошелек со смартфоном.

Далее на выбор предлагают вариант безопасности – цифровой код или ключ-фраза, всего символов должно быть 16. После того система запросить зафиксировать сумму введенных цифр. Эта сумма равнозначна коду для восстановления информации при потере доступа к кошельку.

Подключение к ПК или другому гаджету возможно не только с помощью USB, но и NFC или Bluetooth.

Хранению подлежит только BTC.

Стоимость от $120, заказать можно на официальном сайте coolwallet.io.

Какой кошелек для криптовалюты лучший?

Кошелек для криптовалюты.

Мнение экспертов при выборе лучшего аппаратного кошелька криптовалют, не однозначно.

В тройку лидеров вошли:

1. Trezor Wallet.
2. Ledger Nano S.
3. KeepKey.

В расчет при выборе взяли не только надежность, но и дополнительный функционал.

Относительно цены, выигрывает Trezor, однако по количеству поддерживаемых криптовалют однозначно пальма первенства переходит к Ledger Nano S. KeepKey при этом некий симбиоз этих двух холодных хранилищ.

По отзывам достаточно хорошим кошельком является именно Ledger Nano S.

Безопасное и защищённое хранение биткоинов сейчас актуально как никогда. В распоряжении пользователей имеется множество разных решений. Для тех, кто предпочитает полностью контролировать хранение своих биткоинов, хорошим вариантом будет одновременное использование горячего и холодного кошелька, как это принято на многих биржах и других сервисах.

Горячий или холодный кошелёк?

Прежде чем говорить о концепции горячего и холодного кошельков, необходимо понять, чем отличаются эти два решения. "Горячим" называют криптовалютный кошелек, средства с которого можно потратить в любое время. Этот кошелёк постоянно связан с интернетом, поскольку он поддерживает активное соединение с сетью Биткоина.

"Холодный" кошелёк действует совершенно противоположным образом. Он не предназначен для регулярного отправления криптовалюты; тем не менее, средства на него можно получить в любое время. Холодный кошелёк не имеет прямого соединения с интернетом, поскольку он используется для хранения биткоинов в режиме оффлайн. Если у кошелька нет соединения с интернетом, хакеры не смогут украсть из него средства, это возможно только при непосредственном физическом доступе к носителю информации с кошельком. Горячий кошелёк, наоборот, остаётся уязвимым для атак злоумышленников, поэтому в нём рекомендуется хранить минимально необходимые суммы.

Несмотря на то, что для получения средств можно пользоваться и тем, и другим кошельком, рекомендуется полагаться на горячий кошелёк. После подтверждения транзакции деньги из горячего кошелька можно сразу же переместить в холодный. Зачастую пользователи оставляют на горячем кошельке небольшое количество биткоинов с каждой транзакции на повседневные расходы. Всё остальное хранится в холодном кошельке, доступ в который осуществляется только в случае необходимости. Проще говоря, горячий кошелёк больше похож на текущий счёт, а холодный – на сберегательный счёт. Идеальным вариантом будет хранить большую часть биткоинов в безопасном холодном кошельке в режиме оффлайн и тратить их при помощи горячего кошелька.

Для криптовалютных пользователей кошельки – это, прежде всего, средства хранения биткоинов, и именно для этого они разработаны. Таким образом, холодный кошелёк является наилучшим решением для хранения крупных сумм денег, и максимально защищает от риска их кражи или потери - особенно, если носитель закрытых ключей дублируется. Хотя некоторым это может показаться довольно экстремальным, транзакции в сети Биткоина нельзя вернуть или отменить. Кража или потеря монет означает, что вам нужно попрощаться со своими средствами навсегда.

Вполне логичным здесь оказывается вопрос – зачем ради безопасности Биткоина нужно идти на такие меры? По сути, нет ничего плохого в криповалютных кошельках на компьютерах или мобильных устройствах. Однако всем известно, что большинство этих устройств небезопасно, если пользователь не соблюдает необходимые меры предосторожности. Учитывая, что большая часть потребителей не особенно хорошо разбирается в безопасности своих компьютеров и смартфонов, использование альтернативных решений более чем оправдано. В нашем случае, это означает использование двух отдельных кошельков.

Необходимо помнить о том, что холодный кошелёк можно хранить практически на любом устройстве и даже на листе бумаги (или любого другого материала). Несмотря на то, что наиболее подходящим для этого кажется компьютер – пока он не соединён с интернетом – мобильные устройства тоже отлично подходят. Любой аппаратный кошелёк Биткоина также выполняет функцию холодного кошелька.

Повышается с каждым днем. Люди вкладывают в них и зарабатывают. Но не все знают, как сохранить электронную валюту в сохранности. Для этого были придуманы «холодные» кошельки, поговорим о них.

Криптовалюты – это относительно новая форма хранения денег. Она полностью анонимна и не регулируется государством. Злоумышленники, понимая это, могут пытаться безнаказанно взламывать счета пользователей и забирать денежные средства себе.

Избежать вышесказанной проблемы можно с помощью «холодного» кошелька, позволяющего хранить электронные валюты на физическом носителе. Он работает без доступа к интернету, а значит – злоумышленники не могут добраться до него.

Такой кошелек не удобен для мгновенных транзакций. Его нужно использовать как хранилище денег. Составим список «холодных» кошельков:

• Ключи на бумаге.
• Подпись переводов оффлайн.
• Фрагментированные ключи.
• Технические устройства.
• Адреса, использующие мультиподпись.

Виды «холодных» кошельков

Ключи на бумаге

Простой и популярный способ хранения средств. Рассмотрим, как создать: генерируем адрес и ключ, после чего записываем на физический носитель. Бумага – хороший вариант.

Бумагу с паролями стоит поместить в безопасное место. Если понадобится воспользоваться деньгами, то нужно ввести секретные ключи в интерфейсе кошелька. После этого вид хранения сменится на «горячий».

К этому методу необходимо относиться осторожно. Пароль нельзя сканировать, показывать другим людям. Если они будут утеряны, то доступ к криптовалюте восстановить будет невозможно.

Существует более безопасная версия этого способа. Вместо записывания обычного ключа, используется его зашифрованная версия (используйте сервис bitaddress.org). Расшифровать можно, если пользователь знает пароль. Таким образом, создается дополнительная преграда для мошенников.

Всегда нужно оставлять возможность для восстановления данных. Бумажные носители могут быть повреждены или уничтожены. Целесообразно создавать несколько идентичных копий и хранить их в разных местах.

Если для хранения используется флешка, то нельзя использовать ее для других данных, помимо паролей. Это может привести к их потере.

Использование оффлайн транзакций

Способ подходит для тех, кто постоянно работает с большими объемами криптовалют. Он более продвинутый, чем предыдущий, и требует временных затрат. Не подходит для постоянных транзакций.

Если имеются два компьютера, то приступаем к следующим шагам:

• На первое устройство устанавливается «горячий» кошелек. Не требуется ввода секретных ключей, но нужен доступ к Интернету. Формируем перевод, появляется запрос об авторизации.
• Копируем на второй компьютер (на нем должны быть введены ключи и установлен кошелек, поддерживающий цифровые подписи) файл с транзакцией. Подписываем ее с помощью цифрового метода.
• Возвращаем файл обратно на ПК, имеющий доступ к Интернету. Завершаем перевод средств.

Этот метод безопасен, потому что Интернет и ключи никогда не соприкасаются. Главный риск – утеря устройства. Также оно может повредиться. Необходимо делать резервные копии данных. В ином случае – появляется возможность утери средств без возможности восстановления.

Преимущество способа – не требуется перевода на «горячее» хранилище.

Фрагментированные ключи

Существует специальный трюк в криптографии — «Secret sharing». С помощью него ключ электронной валюты разделяется на некоторое число фрагментов. Чтобы его восстановить, нужно собрать большую часть кусочков, число которых предварительно определено пользователем.

Рассмотрим пример. Ключ разделен на 5 одинаковых фрагментов. Каждый из них не несет в себе важной информации и хранится в защищенном месте. Если один из кусочков будет украден или поврежден, то сам цельный ключ остается в безопасности. Если собрать оговоренное количество фрагментов, то все будет восстановлено.

Такой способ удобен для малых групп людей, в которых распределение средств возможно путем совместного решения.

Если все фрагменты не собраны воедино, то криптовалютой воспользоваться невозможно. Это безопасно и практично.

Для реализации этого способа используются разные протоколы криптографии, наиболее известная – схема Шамира. Ее принципы изложены в открытом доступе.

Адреса с мультиподписью

Допускается использование нескольких секретных ключей одновременно. Это обеспечивает высокий уровень безопасности хранилища.

Способ удобен для компаний. Например, имеется счет с приличным содержанием финансов. Создается оптимальное число ключей, число которых зависит от высокопоставленных сотрудников. Все они раздаются. Таким образом, один человек не может воспользоваться деньгами самостоятельно.

Этот метод характеризуется исключительной безопасностью. Ключей биткоин может быть создано бесконечное множество. Если какие-либо из них будут утеряны, то получить доступ к деньгам, все равно, будет возможно.

Технические средства

Это новейшая возможность для хранения электронных валют и еще не успела прижиться. Заключается в применении маленького электронного устройства, которое легко помещается в карман. В своей памяти аппарат содержит секретные ключи, которые невозможно «достать» оттуда.

Электронный кошелек подключается к компьютеру, имеющему доступ в Интернет, с помощью USB. Криптовалюта при транзакциях не подвергается никакому риску. Переводы происходят с помощью нажатия на кнопку, которая осуществляет подпись электронным методом.

Этот способ схож с одним из предыдущих, когда использовалось 2 компьютера. Основной плюс – устройство обладает маленьким размером: его можно носить везде. Но и с этим стоит быть осторожнее – его легко потерять.

Trezor (так называется аппарат) можно приобрести за 89€. Он поддерживает windows, mac, android и ios.

Итог

Мультивалютный холодный кошелек - отличная возможность для сохранения электронной валюты, но не подходит для быстрых транзакций. Пользоваться этим стоит осторожно, т.к. материальные носители могут быть утеряны, и тогда злоумышленники смогут похитить деньги. Также необходимо делать резервные копии данных, чтобы снизить вероятность потери кошелька.

Последние несколько лет выдались весьма удачными для криптосферы. Курс постепенно рос (вплоть до января этого года), те, кто покупали некоторые виды криптовалют, богатели не по дням, а по часам. И понятно, что это богатство нужно где-то хранить, чтобы никто не украл. Но где? В банк «цифру» не понесешь, поэтому вариантов всего два - либо на «горячем» кошельке, собственном или биржи, либо на аппаратном «холодном».

Из последних наиболее надежными считаются кошельки компании Ledger, чья штаб-квартира размещается во Франции. По словам производителей, их кошельки невозможно взломать. Ни путем подбора пароля, ни заменой прошивки, ничем. И действительно, многие годы защита оставалась непробиваемой, пользователи были очень довольны. Но на этой неделе все изменилось.

Защиту кошелька взломал 15-летний подросток, который смог обойти защиту и продемонстрировать взломанный кошелек. Подростка зовут Салим Рашид, а всю информацию изначально он публиковал в своем блоге . Он смог показать proof-of-concept атаку на примере модели Ledger Nano S, стоимость которой составляет около $100.

Программный код очень небольшой, всего 300 байт. Но зато он позволяет злоумышленнику генерировать для «железа» адрес кошелька с паролями доступа, известными взломщику. Злоумышленник даже может перенести затем все эти данные в новый железный кошелек для восстановления приватных ключей, которые хранит старый кошелек для указанного адреса.

Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше. При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого.

Возможности, которые открывает взлом перед разного рода нехорошими личностями, сложно недооценить . К примеру, размер платежа, отправляемого со скомпрометированного кошелька, может быть изменен. Причем адрес, на который отправляется платеж, тоже можно подменить любым другим. И это еще не все. Как оказалось, код, созданный хакером (здесь этот термин используется в позитивном значении, поскольку ничего плохого подросток явно не делал) работает и на старшей модели железного кошелька Ledger Blue, стоимость его достигает $200. Его компания позиционирует, как самую надежную защиту из всех возможных. Похоже, что позиционирование ошибочное.

Стоит отметить, что Рашид обнаружил проблему еще в ноябре, отправив информацию об этом в компанию. После выпуска апдейта для прошивки кошелька представители Ledger заявили, что уязвимость не была критичной, но все равно исправлена. Что касается заявления о «некритичности», то компания имела в виду, что сторонние кошельки, подключенные к «железу», выявляются программным обеспечением Ledger, так что это хоть и проблема, но не смертельная.

Для Ledger Blue, как говорит руководитель подразделения информационной безопасности Ledger Шарль Гиём, вероятность взлома так и вовсе ничтожно мала. Продажи таких устройств - прямые, б/у гаджетов нет, поэтому и бороться с теоретической уязвимостью нет особых причин.

Но актуальна ли угроза на самом деле?

Подросток, который обнаружил уязвимость, собирается проверить, действительно ли компания сделала все, что в ее силах, чтобы сделать Nano S безопасными. Даже если это и так, считает Рашид, то в будущем нет гарантии, что кто-то не применит модифицированный код, который разработан им самим. Не в том смысле, что код находится в открытом доступе, вовсе нет. Имеется в виду, что создать нечто подобное сможет и другой человек - раз додумался один, то это вполне может сделать и другой.

Интересный момент - микроконтроллер, который отвечает за безопасность гаджета в Blue и Nano S, ST31H320, неспособен работать с подключенными дисплеями, USB-подключениями или другими скоростными каналами приема/передачи данных. Для того, чтобы добавить возможность подключения системы к ПК, был выбран еще один чип, микроконтроллер STM32F042K6. Он работает здесь в качестве прокси.

Микроконтроллер безопасности, который компания Ledger называет Secure Element, взаимодействует со вторым чипом, который компания обозначила, как MCU. Вот он и выполняет все необходимые задачи по взаимодействию с периферией, включая USB, OLED-дисплей, а также обрабатывает нажатия кнопок. Эксплоит, разработанный Рашидом, позволял заменить оригинальную прошивку устройства модифицированной прошивкой. При этом MCU отправлял чипу безопасности информацию о том, что гаджет все еще работает с оригинальным ПО.

Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью.

«Ledger пытается решить сложную задачу, которую можно назвать фундаментальной. То, что им необходимо сделать - проверить прошивку, ее взаимодействие с процессором. При этом чип безопасности не может „читать“ код, обрабатываемый процессором. Именно поэтому был избран обходной путь, который все же позволил обоим чипам работать вместе. При этом проверить, правдива ли информация, передаваемая одни чипом другому, нельзя», - рассказывает Грин.

Сложность решения этой проблемы резко контрастирует с заверениями компании в возможности раз и навсегда решить все проблемы с безопасностью. В каждой коробке с кошельком лежит листовочка с текстом, который убеждает пользователя в полной неуязвимости гаджета. Производители утверждают, что чип безопасности предотвращает любое вмешательство в программную или аппаратную части устройства.

15-летний хакер смог доказать, что это не совсем верно. И теперь компании придется доказывать, что права именно она, и опасность владельцам железных кошельков Ledger больше не угрожает.

Чтобы осуществлять транзакции с монетами Bitcoin или любыми другими цифровыми валютами следует сначала создать кошелек. Для чего этого нужно? Кошелек – это инструмент для хранения, приобретения, продажи и обмена криптовалюты.

Если сравнивать кошельки для цифровых валют и фиатных денег, то в первую очередь стоит отметить тот факт, что криптоактивы не «хранятся» в традиционном понимании этого слова. Их ценность заключается в цифровых ключах, которые в свою очередь обеспечивают доступ к адресам, необходимым для осуществления транзакций.

Когда совершается платежная транзакция, в базе данных Blockchain, появляется запись о том, что были переданы права на определенное количество криптографических монет. Таким образом, реального обмена деньгами не проводится.

Условно способы хранения подразделяются на два типа «горячие» и «холодные». Естественно, что каждый из этих методов имеет определенные сильные и слабые стороны, сейчас проанализируем их, чтобы определить, какому варианту следует отдавать предпочтение.

К этой группе относятся кошельки, которым нужен постоянный доступ к интернету: приложения для смартфонов, онлайн-сервисы, программное обеспечение для компьютера (но тут есть свои нюансы, так как ПК можно использовать и для «холодного» хранения).

Кошельки этого типа хорошим тем, что позволяют максимально оперативно осуществлять транзакции без лишней траты времени. Действия выполняются мгновенно. Естественно, преимущество неоспоримое, однако как всегда есть свои «но».

Проблема заключается в том, что кошельки этого типа необычайно подвержены взломам и хакерским атакам, не стоит также забывать и вирусах. Практически все криптовалюты, в особенности Bitcoin, постоянно растут в цене, поэтому не вызывает удивления тот факт, что случаи кражи цифровых активов встречаются все чаще. Поэтому к выбору способа хранения цифровой валюты нужно отнестись максимально ответственно.

Если отталкиваться непосредственно от уровня безопасности, то меньше всего доверия вызывают биржевые площадки, которые предлагают своим клиентам мультивалютные кошельки. Помимо владельца, доступ к секретной информации получает посредник, конечно же, это опасность. Также стоит отметить, что биржи необычайно часто подвергаются DDoS-атакам, вследствие которых хакеры умудряются украсть ценные активы. Вернет ли в такой ситуации пользователям средства биржа? Не исключено, но зачем лишний раз рисковать?

Что касается онлайн-сервисов, то они также не лишены идентичных проблем. Поэтому возникает вполне логичный вопрос, возможно, стоит отдать предпочтение «холодному» хранению криптовалюты?

Кошельки «холодного» хранения криптовалюты

Выбирая максимально безопасное хранилище для монет Bitcoin или иной криптографической монеты, стоит обращать внимание на кошельки, предназначенные для «холодного» хранения активов. Такие кошельки предполагают использование валюты в offline-режиме, то есть без непосредственного подключения к интернету.

Ключи хранятся на физических носителях, которые в свою очередь, способны обеспечить надлежащий уровень защиты электронных денежных средств. Стоит отметить, что такой вариант особенно подойдет для работы с внушительным капиталом.

Необходимо также помнить о том, что именно хранение криптовалюты для последующего накопления – основная задача «холодного» хранилища, поэтому не совсем удобный интерфейс для осуществления транзакций, не вызывает особого удивления.

Как выйти из сложившейся ситуации? Оптимальный вариант – совместное использование кошельков для «холодного» и «горячего» хранения. По какому принципу все будет происходить? Основная сумма средств надежно храниться в offline-режиме, вероятность потери средств остается минимальной. Соответственно, для спекулятивных сделок и прочих транзакций оставляем немного денег на online-кошельки, чтобы максимально оперативно продавать, покупать или обменивать валюту.

Распространенные способы «холодного» хранения цифровой валюты

• Бумажные кошельки.

Необычайно простой, а также крайне дешевый способ хранения, который подойдет абсолютно всем пользователям, испытывающим недоверие к техническим устройствам. Сначала осуществляется генерация адреса, который в дальнейшем распечатывается и записывается на бумагу, наносится QR-код для последующего использования криптовалюты.

Естественно, что бумажный кошелек должен храниться в безопасном месте, желательно в сейфе. Если пользователь зашифрует секретный ключ, то значительно увеличит первоначальный уровень безопасности. Что касается недостатков такого способа, то следует выделить следующие минусы:

• Потеря бумажного носителя закроет доступ к кошельку.
• На бумагу негативно воздействуют факторы внешней среды.

Поэтому нужно быть максимально аккуратным.

Физический носитель

Для этого подойдет ноутбук, который не будет в дальнейшем подключаться к интернету. Осуществление транзакций будет происходить через другой компьютер, который наоборот подключен к интернету.

Также неплохим хранилищем может стать флешка, которую в дальнейшем можно подключить к компьютеру с доступом к интернету. Главный изъян – присутствует вероятность поломки техники, поэтому в любом случае нужно делать резервные копии.

Аппаратные устройства

Кошельки этого типа представлены в виде специальных устройств, которые внешне чем-то напоминают флешку. Транзакции осуществляются в online-режиме, но использование частных ключей проводится непосредственно на аппаратном кошельке.

Даже если устройство будет подключено к компьютеру, то информация все равно будет защищена. Кошельки аппаратного типа характеризуются наивысшей степенью защиты. Если говорить о недостатках, то он только один – высокая стоимость аппаратных устройств.