Вернуться в блог

Почему аппаратные кошельки надежнее?

Владимир Абовян

Владимир Абовян

Команда Cryptonist
19 ноября 2018Время прочтения: 4 мин

Существует множество различных интерфейсов для хранения криптовалюты – бумажные, горячие, онлайн кошельки, но почему аппаратные кошельки считаются наиболее безопасными. Узнаем почему.

На сегодняшний день криптовалютные кошельки можно условно разделить на два типа

  1. дающие полный контроль
  2. дающие частичный контроль над средствами

Напомню, что современная криптография строится на асиметричной паре ключей. Публичные ключи используются для получения криптовалюты, а приватные для траты. Использование интерфейса, который хранит ваши приватные ключи у себя на сервере не самая лучшая идея. Так как в один прекрасный день сервера этой компании могут закрыться вместе со всеми вашими деньгами. К кошелькам, дающим частичный контроль, можно отнести горячие и онлайн кошельки и также криптовалютные биржи. Можно сказать, что в аккаунте биржи находится мультивалютный кошелек, где вам предоставляется в пользование один адрес от каждой валюты. Приватные ключи принадлежат бирже, а значит криптовалюта, поступающая на эти адреса, принадлежит не вам, а бирже. Отсюда и многочисленные рекомендации экспертов, что нельзя держать большие суммы на сторонних сервисах.

С другой стороны кошельки с полным котролем средств дают пользователям доступ к приватным ключам. Как правило, их развивает сообщество программистов, экспертов и криптоэнтузиастов состоящих из сотни, а то и тысячи людей. открытый код, позволяет любому желающему провести собственный аудит по безопасности и участвовать в развитии проекта. Лично я, доверяю намного больше проектам, которые развивает целое сообщество, чем тем, которые ведут несколько лиц. К их числу можно отнести интерфейсы bitcoin core, electrum, arcbit, mycelium…

В данной статье я сравниваю кошельки, которые дают доступ к приватным ключам, так как интерфейсы, хранящие их у себя, не только считаются небезопасными, они в целом нарушают одну из ценностей биткоина, которая гласит, что только я могу распоряжаться своими деньгами и никто и никогда не сможет отнять их у меня».

В чем же отличие?

Для того чтобы взломать горячий кошелек, достаточно вмешательства в виртуальную среду. Инструментов для взлома великое множество начиная от кейлоггеров, вирусов, троянов, эксплойтов и заканчивая социальным инжинирингом. Что же касается аппаратного устройства, то этих условий недостаточно, так как к виртуальной среде прибавляется еще и внешний устройство, со своей операционной системой. Получается, что даже взломав ваш компьютер, злоумышленник не сможет украсть деньги.
Ключи
Особенность аппаратного хранения заключается в том, что приватные ключи невозможно извлечь или увидеть не только злоумышленнику, но даже пользователю. Это исключает возможность какой-либо кражи.

Физическое подтверждение

Вторая важная особенность – это физическое подтверждение при совершении каждой операции. Это означает, что совершить транзакцию не сможет никто кроме владельца девайса.

Профилактика фишинга

Еще одна мера безопасности – это возможность отобразить и сверить публичный адрес на дисплее девайса и на экране ПК. Это хорошая профилактика фишинга.

Защита кражи

Если устройство было украдено, то единственная преграда, которая есть между злоумышленником и вашими монетами это PIN-код. Хороший Пин – один из самых важных уровней защиты. Устанавливайте PIN максимальной длинный и сложности. Напомню, что у Трезора максимальная длина PIN’а составляет 9 знаков, а у Ledger Nano S 8 знаков.

Защита от утери

Многие аппаратные и горячие методы хранения (работающие только в виртуальной среде) используют предложение по улучшению биткоина BIP39 (одно из предложений, где было принятно, что самый главный мастер-пароль следует кодировать в удобный для восприятия человека вид – фразы, которые могут состоять из 12, 18 или 24 слов. Благодаря этому, в случае утери девайса вы можете восстановить монеты с помощью мнемонической фразы или как ее еще называют SEED (в переводе с англ. Семя). При порче или утери девайса, активы можно восстановить на вновь купленный кошелек с помощью процедуры восстановления. Если же вам необходимо будет срочно совершить платеж, то можно будет восстановить криптовалюту и на горячий кошелек. Использование общепринятого стандарта мнемонической фразы дает еще одно преимущество – вы не привязаны к производителям. Можно в любой момент мигрировать все ваши активы на любой другой кошелек поддерживающий этот стандарт.

А как же горячий метод хранения?

Вы можете хранить криптовалюту и на горячих кошельках, правда в этом случае, вы должны быть опытным пользователем, знать, что такое компьютерная безопасность и быть всегда предельно внимательным. А пользоваться аппаратным кошельком можно в более расслабленном состоянии, так как все меры защиты уже приняты за вас.

Подпишитесь на рассылку

Свежие новости из мира криптовалюты,
блокчейна, обзоры аппаратных кошельков

Подпишитесь на наш Youtube-канал и узнайте,
как пользоваться кошельками и обеспечить
полную безопасность своим средствам

Подписаться
Подписка успешно
оформлена!

Вы всегда сможете отменить подписку
по ссылке «Отменить подписку» в письме.

Спасибо, за Ваш отзыв!

После проверки модератором,
отзыв будет опубликован.

Спасибо, Ваша
заявка отправлена!

Мы свяжемся с вами в ближайшее время.

Заказать
обратный звонок

Оставьте свои данные и мы свяжемся с вами




Начать обучение
«Почему аппаратные кошельки надежнее?»

Оставьте свои данные
и мы свяжемся с вами