Введение
Когда дело доходит до криптовалюты, хорошее хранилище имеет первостепенное значение. Криптовалютный мир опасен: злоумышленники повсюду, и у них есть множество стратегий для кражи средств пользователей. Разработка стратегии защиты ваших монет должна быть вашим главным приоритетом.
Вам доступен ряд вариантов хранения, каждый из которых имеет свои собственные компромиссы в области безопасности и удобства использования. Скорее всего, новички будут придерживаться бирж. Эти платформы предоставляют многим возможность впервые познакомиться с криптовалютой и позволяют пользователям хранить свои средства в онлайн-кошельке. Но технически пользователь не контролирует свои монеты. Если биржа будет взломана или отключена от сети, они не смогут восстановить свои средства.
Пользователи могут не видеть необходимости выводить свою криптовалюту с биржи. У них может не хватать для этого навыков, или они даже считают решения по хранению более безопасными. Ведь самостоятельное хранение может обернуться потерей средств, если пользователь допустит ошибку.
Мысль о том, чтобы взять под контроль свою криптовалюту самостоятельно, может быть пугающей. Но с точки зрения безопасности аппаратные кошельки не имеют себе равных. В этой статье мы объясним, что это такое, как они работают и почему вам следует их использовать.
Что такое закрытый ключ?
Ваш закрытый ключ — это ваш пропуск в экосистему криптовалюты. Во многих отношениях это похоже на реальный ключ: с помощью этой информации вы можете разблокировать свои средства и потратить их. Если кто-то другой заполучит его, он может украсть вашу криптовалюту. Если вы потеряете ключ, вы потеряете доступ к своим монетам — в децентрализованной среде нет кнопки «Забыть пароль». Также нет банка, в который вы могли бы позвонить, чтобы отменить мошеннические транзакции.
Суть в том, что закрытые ключи должны храниться в секрете и в безопасности. Они невероятно ценны для пользователей криптовалюты. Неудивительно, что хакеры и мошенники постоянно пытаются их украсть, используя методы фишинга или вредоносное ПО, чтобы разлучить пользователей с их монетами.
Хранить ключи очень просто: это просто строки цифр и букв. Их можно записать на бумаге и хранить в сейфе. Однако, чтобы использовать ключи для перемещения средств, они должны находиться на устройстве, которое создает доказательство того, что вы можете потратить свои монеты.
Что такое аппаратный кошелек?
Аппаратные кошельки — это устройства, специально разработанные для безопасного хранения личных ключей. Они считаются более безопасными, чем кошельки для настольных компьютеров или смартфонов, главным образом потому, что они ни в коем случае не подключаются к Интернету. Эти свойства значительно сокращают векторы атак, доступные злоумышленникам, поскольку это означает, что они не могут удаленно вмешаться в устройство.
Хороший аппаратный кошелек гарантирует, что закрытые ключи никогда не покинут устройство. Обычно они хранятся в специальном месте устройства, из которого их нельзя снять.
Поскольку аппаратные кошельки всегда находятся в автономном режиме, их необходимо использовать вместе с другим компьютером. Благодаря своей конструкции их можно подключать к зараженным компьютерам или смартфонам без риска утечки закрытого ключа. Оттуда они взаимодействуют с программным обеспечением, которое позволяет пользователю просматривать свой баланс или совершать транзакцию.
Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция еще не завершена: ее необходимо подписать закрытым ключом на устройстве. Пользователи подтверждают правильность суммы и адреса при запросе на аппаратном устройстве. В этот момент он подписывается и отправляется обратно в программное обеспечение (2), которое транслирует его в сеть криптовалюты (3).
Почему вам следует использовать аппаратный кошелек?
Кошельки, которые хранят закрытые ключи на подключенных к Интернету компьютерах или смартфонах, делают средства пользователей уязвимыми для широкого спектра атак. Вредоносное ПО может обнаруживать на этих устройствах активность, связанную с криптовалютой, и истощать средства пользователей.
Аппаратный кошелек похож на непроницаемое хранилище с маленькой щелью. Когда пользователь хочет создать транзакцию, которую примет сеть, он пропускает ее через слот. Представьте, что на другой стороне слота эльф выполняет какое-то криптографическое волшебство, подписывая транзакцию. Эльф никогда не покинет хранилище — двери нет, и в щель он не пролезет. Все, что он может сделать, это получить транзакции и отправить их обратно.
Даже если кому-то удастся завладеть вашим аппаратным кошельком, у вас будет дополнительная защита в виде PIN-кода. Устройства часто сбрасываются, если неправильная комбинация вводится определенное количество раз.
Средства, которые не используются активно – те, которые не тратятся, не ставятся на кон, не ссужаются и не продаются – должны храниться в холодном хранилище. Аппаратный кошелек предоставляет удобный способ достижения этой цели для пользователей, даже с ограниченными техническими знаниями.
Для аппаратных кошельков необходимо создать резервную копию на случай потери, кражи или уничтожения. При инициализации пользователю часто предлагается записать свою сид-фразу — список слов, которые можно использовать для восстановления средств на новом устройстве. Это дает любому возможность тратить свои монеты, поэтому к ним следует относиться как к любой ценности. Пользователям рекомендуется записать их на бумаге (или выгравировать на металле) и хранить в укромном и безопасном месте.
Ограничения аппаратных кошельков
Аппаратные кошельки, как и другие формы хранения, имеют свои недостатки. Хотя они являются одним из наиболее безопасных средств хранения монет, все же существуют некоторые ограничения. Они обеспечивают баланс между безопасностью и удобством использования. Смартфонные/программные кошельки удобны, тогда как аппаратные кошельки могут быть громоздкими в использовании (учитывая, что для фактической отправки средств необходимо использовать два устройства).
Тем не менее, аппаратные кошельки не полностью надежны. Физическая угроза в адрес пользователя может заставить его разблокировать кошелек злоумышленника, но есть и другие векторы. Квалифицированные злоумышленники смогут использовать устройство, если получат к нему физический доступ.
Однако на сегодняшний день ни один успешный взлом не смог получить секретные ключи с аппаратного устройства в реальном сценарии. Когда сообщается об уязвимостях, производители, как правило, быстро их исправляют. Это не значит, что они невозможны: исследователи продемонстрировали атаки даже на самые популярные кошельки.
Атаки на цепочку поставок также могут быть эффективными для подрыва безопасности аппаратного кошелька. Это происходит, когда злоумышленник получает кошелек до того, как он будет доставлен пользователю. Оттуда они могут вмешаться в него, чтобы ослабить безопасность и украсть средства после того, как пользователь внес монеты.
Еще одним ограничением является то, что аппаратные кошельки предполагают взятие контроля в свои руки. Многие считают это преимуществом, поскольку никакая третья сторона не несет ответственности за управление вашими средствами. Но это также означает, что если что-то пойдет не так, выхода не будет.
Заключительные мысли
Ограничения аппаратных кошельков не перевешивают их преимущества. Что касается решений для хранения данных, трудно сопоставить безопасность аппаратных кошельков с другими методами. Альтернативы холодному хранению просто нет, что исключает значительную часть риска, связанного с самостоятельным хранением средств.
При поиске аппаратного кошелька пользователи должны ознакомиться с диапазоном доступных им опций. На рынке существует множество устройств, каждое из которых имеет свои собственные функции, поддерживаемые криптовалюты и кривую обучения.
