Последние несколько лет выдались весьма удачными для криптосферы. Курс постепенно рос (вплоть до января этого года), те, кто покупали некоторые виды криптовалют, богатели не по дням, а по часам. И понятно, что это богатство нужно где-то хранить, чтобы никто не украл. Но где? В банк «цифру» не понесешь, поэтому вариантов всего два - либо на «горячем» кошельке, собственном или биржи, либо на аппаратном «холодном».

Из последних наиболее надежными считаются кошельки компании Ledger, чья штаб-квартира размещается во Франции. По словам производителей, их кошельки невозможно взломать. Ни путем подбора пароля, ни заменой прошивки, ничем. И действительно, многие годы защита оставалась непробиваемой, пользователи были очень довольны. Но на этой неделе все изменилось.

Защиту кошелька взломал 15-летний подросток, который смог обойти защиту и продемонстрировать взломанный кошелек. Подростка зовут Салим Рашид, а всю информацию изначально он публиковал в своем блоге . Он смог показать proof-of-concept атаку на примере модели Ledger Nano S, стоимость которой составляет около $100.

Программный код очень небольшой, всего 300 байт. Но зато он позволяет злоумышленнику генерировать для «железа» адрес кошелька с паролями доступа, известными взломщику. Злоумышленник даже может перенести затем все эти данные в новый железный кошелек для восстановления приватных ключей, которые хранит старый кошелек для указанного адреса.

Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше. При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого.

Возможности, которые открывает взлом перед разного рода нехорошими личностями, сложно недооценить . К примеру, размер платежа, отправляемого со скомпрометированного кошелька, может быть изменен. Причем адрес, на который отправляется платеж, тоже можно подменить любым другим. И это еще не все. Как оказалось, код, созданный хакером (здесь этот термин используется в позитивном значении, поскольку ничего плохого подросток явно не делал) работает и на старшей модели железного кошелька Ledger Blue, стоимость его достигает $200. Его компания позиционирует, как самую надежную защиту из всех возможных. Похоже, что позиционирование ошибочное.

Стоит отметить, что Рашид обнаружил проблему еще в ноябре, отправив информацию об этом в компанию. После выпуска апдейта для прошивки кошелька представители Ledger заявили, что уязвимость не была критичной, но все равно исправлена. Что касается заявления о «некритичности», то компания имела в виду, что сторонние кошельки, подключенные к «железу», выявляются программным обеспечением Ledger, так что это хоть и проблема, но не смертельная.

Для Ledger Blue, как говорит руководитель подразделения информационной безопасности Ledger Шарль Гиём, вероятность взлома так и вовсе ничтожно мала. Продажи таких устройств - прямые, б/у гаджетов нет, поэтому и бороться с теоретической уязвимостью нет особых причин.

Но актуальна ли угроза на самом деле?

Подросток, который обнаружил уязвимость, собирается проверить, действительно ли компания сделала все, что в ее силах, чтобы сделать Nano S безопасными. Даже если это и так, считает Рашид, то в будущем нет гарантии, что кто-то не применит модифицированный код, который разработан им самим. Не в том смысле, что код находится в открытом доступе, вовсе нет. Имеется в виду, что создать нечто подобное сможет и другой человек - раз додумался один, то это вполне может сделать и другой.

Интересный момент - микроконтроллер, который отвечает за безопасность гаджета в Blue и Nano S, ST31H320, неспособен работать с подключенными дисплеями, USB-подключениями или другими скоростными каналами приема/передачи данных. Для того, чтобы добавить возможность подключения системы к ПК, был выбран еще один чип, микроконтроллер STM32F042K6. Он работает здесь в качестве прокси.

Микроконтроллер безопасности, который компания Ledger называет Secure Element, взаимодействует со вторым чипом, который компания обозначила, как MCU. Вот он и выполняет все необходимые задачи по взаимодействию с периферией, включая USB, OLED-дисплей, а также обрабатывает нажатия кнопок. Эксплоит, разработанный Рашидом, позволял заменить оригинальную прошивку устройства модифицированной прошивкой. При этом MCU отправлял чипу безопасности информацию о том, что гаджет все еще работает с оригинальным ПО.

Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью.

«Ledger пытается решить сложную задачу, которую можно назвать фундаментальной. То, что им необходимо сделать - проверить прошивку, ее взаимодействие с процессором. При этом чип безопасности не может „читать“ код, обрабатываемый процессором. Именно поэтому был избран обходной путь, который все же позволил обоим чипам работать вместе. При этом проверить, правдива ли информация, передаваемая одни чипом другому, нельзя», - рассказывает Грин.

Сложность решения этой проблемы резко контрастирует с заверениями компании в возможности раз и навсегда решить все проблемы с безопасностью. В каждой коробке с кошельком лежит листовочка с текстом, который убеждает пользователя в полной неуязвимости гаджета. Производители утверждают, что чип безопасности предотвращает любое вмешательство в программную или аппаратную части устройства.

15-летний хакер смог доказать, что это не совсем верно. И теперь компании придется доказывать, что права именно она, и опасность владельцам железных кошельков Ledger больше не угрожает.

Повышается с каждым днем. Люди вкладывают в них и зарабатывают. Но не все знают, как сохранить электронную валюту в сохранности. Для этого были придуманы «холодные» кошельки, поговорим о них.

Криптовалюты – это относительно новая форма хранения денег. Она полностью анонимна и не регулируется государством. Злоумышленники, понимая это, могут пытаться безнаказанно взламывать счета пользователей и забирать денежные средства себе.

Избежать вышесказанной проблемы можно с помощью «холодного» кошелька, позволяющего хранить электронные валюты на физическом носителе. Он работает без доступа к интернету, а значит – злоумышленники не могут добраться до него.

Такой кошелек не удобен для мгновенных транзакций. Его нужно использовать как хранилище денег. Составим список «холодных» кошельков:

• Ключи на бумаге.
• Подпись переводов оффлайн.
• Фрагментированные ключи.
• Технические устройства.
• Адреса, использующие мультиподпись.

Виды «холодных» кошельков

Ключи на бумаге

Простой и популярный способ хранения средств. Рассмотрим, как создать: генерируем адрес и ключ, после чего записываем на физический носитель. Бумага – хороший вариант.

Бумагу с паролями стоит поместить в безопасное место. Если понадобится воспользоваться деньгами, то нужно ввести секретные ключи в интерфейсе кошелька. После этого вид хранения сменится на «горячий».

К этому методу необходимо относиться осторожно. Пароль нельзя сканировать, показывать другим людям. Если они будут утеряны, то доступ к криптовалюте восстановить будет невозможно.

Существует более безопасная версия этого способа. Вместо записывания обычного ключа, используется его зашифрованная версия (используйте сервис bitaddress.org). Расшифровать можно, если пользователь знает пароль. Таким образом, создается дополнительная преграда для мошенников.

Всегда нужно оставлять возможность для восстановления данных. Бумажные носители могут быть повреждены или уничтожены. Целесообразно создавать несколько идентичных копий и хранить их в разных местах.

Если для хранения используется флешка, то нельзя использовать ее для других данных, помимо паролей. Это может привести к их потере.

Использование оффлайн транзакций

Способ подходит для тех, кто постоянно работает с большими объемами криптовалют. Он более продвинутый, чем предыдущий, и требует временных затрат. Не подходит для постоянных транзакций.

Если имеются два компьютера, то приступаем к следующим шагам:

• На первое устройство устанавливается «горячий» кошелек. Не требуется ввода секретных ключей, но нужен доступ к Интернету. Формируем перевод, появляется запрос об авторизации.
• Копируем на второй компьютер (на нем должны быть введены ключи и установлен кошелек, поддерживающий цифровые подписи) файл с транзакцией. Подписываем ее с помощью цифрового метода.
• Возвращаем файл обратно на ПК, имеющий доступ к Интернету. Завершаем перевод средств.

Этот метод безопасен, потому что Интернет и ключи никогда не соприкасаются. Главный риск – утеря устройства. Также оно может повредиться. Необходимо делать резервные копии данных. В ином случае – появляется возможность утери средств без возможности восстановления.

Преимущество способа – не требуется перевода на «горячее» хранилище.

Фрагментированные ключи

Существует специальный трюк в криптографии — «Secret sharing». С помощью него ключ электронной валюты разделяется на некоторое число фрагментов. Чтобы его восстановить, нужно собрать большую часть кусочков, число которых предварительно определено пользователем.

Рассмотрим пример. Ключ разделен на 5 одинаковых фрагментов. Каждый из них не несет в себе важной информации и хранится в защищенном месте. Если один из кусочков будет украден или поврежден, то сам цельный ключ остается в безопасности. Если собрать оговоренное количество фрагментов, то все будет восстановлено.

Такой способ удобен для малых групп людей, в которых распределение средств возможно путем совместного решения.

Если все фрагменты не собраны воедино, то криптовалютой воспользоваться невозможно. Это безопасно и практично.

Для реализации этого способа используются разные протоколы криптографии, наиболее известная – схема Шамира. Ее принципы изложены в открытом доступе.

Адреса с мультиподписью

Допускается использование нескольких секретных ключей одновременно. Это обеспечивает высокий уровень безопасности хранилища.

Способ удобен для компаний. Например, имеется счет с приличным содержанием финансов. Создается оптимальное число ключей, число которых зависит от высокопоставленных сотрудников. Все они раздаются. Таким образом, один человек не может воспользоваться деньгами самостоятельно.

Этот метод характеризуется исключительной безопасностью. Ключей биткоин может быть создано бесконечное множество. Если какие-либо из них будут утеряны, то получить доступ к деньгам, все равно, будет возможно.

Технические средства

Это новейшая возможность для хранения электронных валют и еще не успела прижиться. Заключается в применении маленького электронного устройства, которое легко помещается в карман. В своей памяти аппарат содержит секретные ключи, которые невозможно «достать» оттуда.

Электронный кошелек подключается к компьютеру, имеющему доступ в Интернет, с помощью USB. Криптовалюта при транзакциях не подвергается никакому риску. Переводы происходят с помощью нажатия на кнопку, которая осуществляет подпись электронным методом.

Этот способ схож с одним из предыдущих, когда использовалось 2 компьютера. Основной плюс – устройство обладает маленьким размером: его можно носить везде. Но и с этим стоит быть осторожнее – его легко потерять.

Trezor (так называется аппарат) можно приобрести за 89€. Он поддерживает windows, mac, android и ios.

Итог

Мультивалютный холодный кошелек - отличная возможность для сохранения электронной валюты, но не подходит для быстрых транзакций. Пользоваться этим стоит осторожно, т.к. материальные носители могут быть утеряны, и тогда злоумышленники смогут похитить деньги. Также необходимо делать резервные копии данных, чтобы снизить вероятность потери кошелька.

Кошелек для криптовалюты представляет собой программу, которая позволяет хранить ключи как публичного, так и приватного характера. Какие самые лучшие холодные кошельки для криптовалюты?

Ключами принято считать специального вида коды, которые помогают производить операции с цифровыми валютами. Такая программа, прежде всего, взаимодействует с разного рода блокчейнами и является звеном связующего порядка, которое соединяет пользователя и системы криптовалют глобального типа.

Среди данных кошельков сейчас всё большую популярность стали приобретать холодные типы. Их ещё довольно часто именуют аппаратными кошельками. Они производятся в виде накопителей флеш-типа внешнего вида. Там, прежде всего, есть наиболее надёжный способ для хранения сбережений в крупных объёмах по цифровым валютам. При этом используется режим так называемого офлайна. При положительных аспектах надо также сказать, что в связи с их новизной они пока поддерживают только самые распространённые типы криптовалют. Этот процесс продолжается и надо сказать, что тенденция показывает развитие такого направления и увеличение числа цифровых валют, которые будут в скором времени поддержаны ими.

Важным аспектом существования данного типа кошельков является высокая степень безопасности сбережений. Вся непродолжительная история их существования пока не отмечена случаями взлома. Поэтому надёжность должна полностью удовлетворять пользователей.

Популярные холодные кошельки для криптовалюты

Перед выбором типа кошелька, который надо использовать, специалисты рекомендуют руководствоваться рядом критериев. Это поможет подобрать наиболее эффективный инструмент и создать оптимальную структуру для безопасного использования собственных средств в виде криптовалюты.

1. Объёмы хранимых денег.
2. Степень безопасности кошелька.
3. Доступность к кошельку в необходимое время.
4. Простота в работе с кошельком.
5. Стоимость такого кошелька.

Поэтому самым оптимальным вариантом является холодный кошелёк. Конечно же, он имеет стоимость. При этом плата за него несоизмерима с преимуществами которые предоставляются пользователю в плане безопасности.

Ledger Nano сейчас является наиболее популярным холодным кошельком, который в полной мере способен гарантировать неприкосновенность денег в виде криптовалюты.

Он производится как флеш – накопитель и может быть подключён непосредственно к компьютеру или же мобильному устройству.

При этом само подключение накопителя является определённым барьером защиты дополнительного характера. Пока накопитель не сопряжён с компьютером проводить транзакции, используя программное обеспечение просто невозможно. Данный кошелёк может поддерживать сейчас десяток наиболее популярных цифровых валют. Этот перечень постоянно растет и популярность соответственно становится больше. Его стоимость сейчас находится в пределах 80 американских долларов.

Trezor обладает самой высокой степенью надёжности среди всех известных сейчас холодных кошельков. Его можно эффективно использовать предпринимателям, которые только начинают свою деятельность на рынке криптовалют.

Он производится в виде накопителя на основе флешки. В его преимуществах отмечается способность подписи транзакций, когда даже нет подключения к сети. При этом, если компьютер заражён вирусами, такой кошелек может быть смело подключен к ней. Это стало возможным, благодаря использованию нескольких проверочных фраз. Поэтому обеспечивается дополнительная защита сбережений. Его цена равняется 120 долларам.

Armory является ещё одним популярным типом холодного кошелька, который имеет высокую степень защищенности и практически не подвержен взломам. Специалисты отмечают в нём большое количество опций, при помощи которых можно хранить криптовалюту. Надо сказать, что средства пользователя в нём полностью защищены и не могут быть использованы без согласия клиента.

Посмотрите видео о самых лучших холодных кошельках для криптовалюты.

Термин «холодное хранение криптовалют» подразумевает повышенную степень защиты цифровых валют. Холодные кошельки не имеют прямого доступа к Интернету и лучше подходят именно для хранения Bitcoin или других коинов. Можно провести аналогии с реальным миром.

• Горячие криптовалютные кошельки - это кошельки, которые мы носим у себя в кармане. Мы легко можем достать оттуда деньги, чтобы рассчитаться. При этом такие кошельки воруют, либо же они теряются.
• Холодные криптовалютные кошельки - это скорее сейфы, где мы храним деньги. Да, мы можем положить или взять оттуда какие-то средства. Но для этого придется вводить комбинацию или оставлять отпечаток пальца. Зато сейфы гарантируют высокую степень защиты.

Для холодного хранения используются следующие «инструменты»:

• Накопители (флэшки, SSD);
• Бумажные кошельки - генерируются на специальных сайтах, работают через QR и хэш-коды;
• Холодные кошельки - по сути, это те же накопители, только с улучшенным механизмами защиты и дополнительным функционалом.

Если у вас есть крупные запасы криптовалют, вам стоит присмотреться к последнему варианту. Это самый надежный способ хранить цифровую валюту. Вы можете не бояться, что такой кошелек взломают хакеры.

Даже если он выйдет из строя, вы без проблем сможете восстановить доступ к своим средствам. А если кошелек попадает в руки злоумышленников, они ничего с ним сделать не смогут, потому что все транзакции проводятся с использованием PIN-кодов. Это действительно надежно.

Что такое холодный кошелек?

Холодный криптовалютный кошелек - это специальный девайс, созданный для офлайн-хранения приватных ключей. Приватные ключи - это набор цифровых записей, с помощью которых проводятся транзакции. Как и в случае с программными кошельками, на этапе установки холодного девайса вам необходимо установить seed - фразу, используемую для восстановления. Запишите seed в блокнот, тетрадь - где угодно и храните в укромном месте.

За недолгую историю существования холодных кошельков еще не было случаев их взлома. Настолько они надежны. Как мы отмечали выше, в случае потери или поломки девайса вы легко сможете восстановить доступ к средствам.

Изначально кошельки создавались для . Сейчас они поддерживают несколько криптовалют, включая , и другие. Поэтому вам не придется покупать отдельный девайс для хранения разных валют.

Какой холодный кошелек выбрать?

Рынок девайсов для холодного хранения криптовалюты имеет олигополистическую структуру. Здесь есть несколько, а если быть точнее - три крупных игрока: Ledger , Trezor, KeepK e y . В этом материале мы рассмотрим особенности каждого из этих кошельков. Возможно, кто-то из вас на основании нашего разбора даже выберет себе подходящий девайс.

Ledger Nano S

Это продукт французского стартапа. Простой и компактный кошелек, выполненный с характерной для европейцев практичностью.

Среди ключевых функций девайса есть восстановление seed, простой в использовании интерфейс с двумя кнопками и небольшой экран, который был добавлен именно в версии Nano S. К тому же здесь используется сразу два защитных чипа.

Кошелек не содержит батареи, и вы можете подключить его к своему компьютеру или мобильному устройству через USB. На данном этапе Ledger Nano S поддерживает более 10 криптовалют (включая Bitcoin) и является самым доступным вариантом на рынке. Средняя стоимость девайса не превышает 65 долларов.

TREZOR

В свое время стал пионером среди кошельков для холодного хранения. Этот продукт создан компанией SatoshiLabs.

Внешне он напоминает маленький калькулятор с LED-экраном. Именно в этом кошельке впервые и был добавлен экран. Защита кошелька обеспечивается 9-значными пин-кодами и seed для восстановления, состоящий из 24 слов.

TREZOR синхронизируется с мобильными устройствами на базе Android. Поддерживаются популярные кошельки Mycelium, Multibit HD и собственный продукт TREZOR Wallet. Материал корпуса: пластик.

Стоимость кошелька составляет 99 долларов.

KeepKey

Еще один доступный кошелек холодного хранения криптовалют - это . Самый молодой «игрок» в этой нише.

И самый большой, если говорить за габариты кошелька. Так что далеко не факт, что этот девайс сможет поместить вам в карман. В отличие от Ledger Nano S или TREZOR.

Он почти не отличается от двух своих конкурентов. Здесь также используются пин-коды, есть seed. В дополнение, каждую транзакцию необходимо подтверждать через экран. Количество поддерживаемых валют: 6. Изначально этот кошелек стоил $239, сейчас - $99.

Таблица характеристик кошельков

	Ledger Nano S
Что в коробке?	USB-кабель; Инструкции;	Micro USB-кабель; Инструкции;	USB-кабель; Инструкции
Габариты	98 х 18 х 9 мм, вес 16,2 грамма	60 х 30 х 6 мм, вес 12 грамм	38 х 93 х 12,2 мм, вес 54 грамма
Дисплей и кнопки
Совместимость
Криптовалюты	Ethereum Classic; Токены ERC 20.	Ethereum Classic; Токены ERC 20.
Поддержка кошельков

Недостатки холодных кошельков

Девайсы для холодного хранения криптовалют очень надежные. Но у них есть свои недостатки. Например, вы можете забыть свой seed или PIN, либо потерять бумажку с ними. В таком случае вы потеряете доступ к своим средствам.

Далеко не каждый готов потратить от 60 до 100 долларов на девайс для хранения криптовалют. Тем более в будущем умельцы могут найти способы их взлома. Но как говорит пословица: «Волков бояться - в лес не ходить».

Где и что купить?

Выбор кошелька - вопрос индивидуальный. KeepKey и TREZOR немного дороже, так как, по сути, являются мини-компьютерами и частично могут использоваться автономно. Ledger Nano S работает исключительно «в паре» с телефоном или компьютером. Но по количеству поддерживаемых валют и степени защиты он не уступает, а где-то и превосходит своих конкурентов. Плюс стоит дешевле.

Каждый из девайсов можно купить на официальных сайтах. Причем мы настоятельно не рекомендуем покупать их в сомнительных местах - только в официальном магазине!

Кстати, на нашем Телеграм-канале мы не только расказываем о ситуации на криптовалютном рынке и наиболее важных событиях, но и делаем обзоры новых, интересных и перспективных монет. Так что заходите в гости и чувствуйте себя как дома.

Популярность цифровых валют в последнее время постоянно растёт. В связи с этим возникают вопросы, связанные с сохранностью заработанных монет пользователями. Самым распространённым средством, позволяющим сохранить заработанные деньги является кошелёк. Есть горячий и холодный кошелек для криптовалюты на флешке.

Горячие кошельки представляют собой обычные бумажники, переносимые в кармане клиента. Холодные кошельки используются непосредственно для хранения криптовалюты.

Понятие холодного кошелька

Под холодным кошельком подразумевается девайс специального типа, который создаётся для того, чтобы производить хранение в офлайн-режиме ключей приватного типа. При этом сами ключи являются набором оцифрованных записей, необходимых для проведения транзакций.

Для установки такого кошелька потребуется выполнить ещё установку специальной фразы, которая нужна для восстановления. Потом данная фраза прописывается в блокноте и хранится в недоступном для посторонних лиц месте.

Самым интересным является то, что история существования такого рода кошельков непродолжительная. Однако не было ситуации, чтобы их взламывали. Это подтверждает высокую степень надёжности подобного вида хранения. Если же девайс будет утерян или поломан, то восстановить его довольно просто.

Такие кошельки первоначально создавались для криптовалюты Биткоин. Теперь же они могут поддерживать и иные криптовалюты. Это означает, что для хранения разных видов цифровых валют подойдёт один холодный кошелёк и создавать другие аналоги не надо.

Естественно предположить, что такой кошелек может храниться на любом съёмном носителе, включая и флешку. Это довольно удобно, так как он всегда будет доступен пользователю. Надо просто вставить флешку в разъём компьютера и можно выполнять необходимые процедуры.

Предпочтительные кошельки

Современный рынок девайсов, которые применяются для хранения криптовалют по холодному принципу, имеют структуру олигополистического типа. Сейчас насчитывается тройка крупнейших игроков, имеющих наименование Ledger, Trezor, KeepKey, которые могут использоваться и на флешках.

Ledger является продуктом стартапа французского происхождения. Это простой, на первый взгляд, кошелёк выполнен в компактной форме и весьма практичен в применении, что очень важно для жителей европейского континента.

Прежде всего, там есть функция восстановления и несложный интерфейс, в составе которого имеется пара кнопок и небольшой по размерности экран. В качестве системы защиты применяется одновременно пара чипов, что обеспечивает высокую надёжность системы.

В нём нет батарейки и подключать его можно при помощи стандартных разъемов, как к компьютеру, так и к мобильному гаджету. Сейчас кошелёк поддерживает десяток криптовалют и является наиболее доступным на рынке со стоимостью порядка 65 американских долларов.

Trezor является первопроходцем в данном направлении, который напоминает по своему внешнему виду небольшой калькулятор с экраном. Именно в нём впервые добавили экран. Защита здесь организована на основе кода с 9 знаками и системы, которая восстанавливает кошелёк. В её составе 24 слова.

Кошелек Trezor может быть синхронизирован с мобильными устройствами. Его стоимость составляет примерно 99 долларов.

KeepKey является также доступным инструментом для хранения криптовалюты и в то же время самым молодым представителем данного класса. В плане габаритных размеров это самый большой кошелек, который также может быть создан на базе флешки.

Практически нет отличия от конкурентов. В нём имеется защита и пин-коды. Каждая транзакция подтверждается на экране, и он поддерживает 6 цифровых валют. Сейчас его стоимость снизилась и составляет 99 американских долларов.