Выбираем аппаратный кошелек для безопасного хранения криптовалюты

Выбираем аппаратный кошелек для безопасного хранения криптовалюты

21.08.2020

Время прочтения - 6 мин.

В последнее время многие трейдеры сталкиваются с принудительной блокировкой верифицированных аккаунтов на криптобиржах. В лучшем случае неприятные истории заканчиваются предоставлением возможности вывода личных средств в течении 3-х дней после их размораживания.

Если вспомнить истории со взломом отдельных аккаунтов или целых криптоплощадок, а иногда и откровенного рейдерства со стороны владельцев бирж (с принудительной продажей криптоактивов), вопрос о безопасном хранении криптосредств пользователей звучит особенно актуально.

Держать активы на бирже неразумно, поскольку вы фактически доверяете средства неизвестному «дяде» в надежде на его порядочность и компетентность в плане безопасности. А ведь за взломами бирж порой стояли сами владельцы площадок, что давало им возможность списать банальную кражу на анонимного хакера.

Попробуем разобраться, какой из современных аппаратных кошельков обеспечит ваши сбережения максимальным уровнем защиты.

Trezor или Ledger

На рынке доминируют две крупные и конкурирующие фирмы, выпускающие аппаратные кошельки для безопасного хранения криптовалюты — Trezor и Ledger.

В сугубо технические  подробности работы кошельков вдаваться не будем. Если кратко, то приватный ключ хранится внутри аппаратного кошелька. Технически он никогда не покидает его пределы, доступ к нему имеет только владелец, а разблокировка, как правило, осуществляется вводом PIN-кода.

Лично мне всегда больше нравился Ledger — не столько с точки зрения безопасности (ведь обе альтернативы обеспечивают достаточную надежность хранения), а скорее внешне — и сам кошелек, и его программная оболочка. Но в последнее время я резко пересмотрела свое мнение.

Пропавшие 9 000 биткоинов…

Прежде чем мы разбираться в причинах, напомню одну историю десятилетней давности. Многие, наверняка, ее слышали, а потому расскажу вкратце: 10 августа 2010 некий Stone Man разместил на форуме bitcointalk пост, в котором поведал о том, как потерял 8 999 биткоинов (не пугайтесь, в те времена это было менее $600).

Вот сам пост:

 

bitcointalk

 

На биткоин-кошельке Stone Man находилось 9 000 монет, а кошелек работал на Linux-клиенте, запущенном с CD-диска. Этот человек создал публичный ключ (адрес), после чего сохранил резервную копию файла wallet.dat (тот самый приватный ключ) на внешний флэш-диск. Затем Stone Man отправил пробную транзакцию в 1 биткоин на новый адрес (т. е. самому себе) и выключил компьютер.

Когда он снова включил ПК и переместил приватный ключ (wallet.dat) в папку с новым кошельком, то обнаружил на балансе 1 биткоин, а 8 999 его «собратьев» просто исчезли. Что же произошло?

Когда он сохранял свой приватный ключ, на нем имелась информация об адресе, где хранились 9 000 биткоинов, а также о новом адресе, созданном для тестового перевода 1 биткоина самому себе. После осуществления данной операции в блокчейн биткоина была отправлена транзакция в 9 000 монет: 1 биткоин — по нужному адресу, а 8 999 — в виде своеобразной «сдачи» — ушли на новый адрес, автоматически сгенерированный приватным ключом.

Как вы помните, компьютер был запущен с CD-диска и все данные хранились в оперативной памяти, а копию приватного ключа Stone Man создал до совершения транзакции. Вот почему данные о созданном новом публичном ключе (адресе) просто исчезли при выключении компьютера — вместе с обновленным приватным ключом. Не было еще в те времена способа восстановления приватного ключа по SEED-фразе. И эти 8 999 биткоинов никуда не исчезли — они так и продолжают лежать на осиротевшем публичном ключе:

Кстати, если перейдете по ссылке, то обнаружите — за 10 лет сумма в 8 999 биткоинов немного увеличилась за счет небольших входящих транзакций по 777, 888 сатоши. Кое-кто наивно полагал, что это криптопэйджинг «китов», сигнализирующий о предстоящем пампе или дампе.

Но кто станет отправлять сигналы на «мертвый» адрес? Это своеобразные метки, рассылаемые по публичным адресам для последующего программного слежения за их активностью. Другими словами, некто проводит мониторинг держателей биткоина. Судя по данному адресу, эта практика существует еще с 2013 года — когда биткоин взлетел с $13 до $1 200.

Только не Ledger

К чему эта история? У меня есть несколько кошельков Ledger (Nano S и Nano X). И после покупки Nano X я установила мобильное приложение и обнаружила, что оно отображает не только баланс средств для Nano X, с которым и работает, но и балансы других кошельков (Nano S), не имеющих модуля «Bluetooth».

Я насторожилась и провела простой эксперимент — выключила Nano X (на всякий случай, отключила и телефон), запустила приложение Ledger Live на компьютере и сгенерировала новый публичный ключ на Nano S. На этот ключ я произвела покупку небольшой суммы в биткоине через криптообменник. После первого подтверждения транзакции я — как истинный параноик — выключила компьютер, чтобы исключить случайное соединение по Bluetooth с телефоном. И только после этого включила телефон, запустив на нем мобильное приложение Ledger Live.

Каково же было мое удивление, когда после быстрой синхронизации с сетью я обнаружила новую транзакцию еще и на мобильном телефоне. Как он узнал мой новый публичный ключ?!

Изрядно покопавшись в технических дебрях принципа работы аппаратного ключа, представленных на сайте производителя, я обнаружила ответ на свой вопрос. И он обеспокоил меня еще больше.

Оказывается, Ledger генерирует расширенный публичный ключ (xpub), хранящий в себе все публичные ключи пользователя плюс еще 20 пока не сгенерированных им ключей. Он мог бы хранить и 100, но тогда время синхронизации несколько удлинится, поскольку при запуске приложения публичный ключ проверяет не только уже использованные вами адреса, но и —на всякий случай — еще 20, пока не созданных вами!

Более того xpub-ключ хранится на компьютере и передается на мобильное устройство. А защищен он тем же паролем, что и приложение (а как хранится пароль?). Да, xpub не даст воспользоваться средствами (завладев ими, их не удастся перевести), зато доступ к информации по всем средствам пользователя в любой валюте он обеспечивает исчерпывающий! А как мы уже отметили, эту информацию активно анализируют еще с 2013 года.

Если вспомнить о недавнем взломе базы данных Ledger с хищением данных всех покупателей криптокошельков (ФИО, адрес, телефон и т.п.), возникает два вопроса. Зачем хранить данные владельцев аппаратного кошелька, приобретенного для анонимного хранения криптовалюты? Кто взломал Legder, и кто получил похищенные данные?

И теперь самое время понять — а не хранились ли в этой базе уникальные аппаратные номера кошельков? Нет ли «бэкдоров» в ПО Ledger, ведь в отличие от Trezor код программы носит закрытый характер?

Вот почему — с учетом приведенных выше аргументов — мой выбор однозначен: ТОЛЬКО НЕ Ledger!

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Криптовалюта Kaspa: «цифровое серебро»

Криптовалюта Kaspa: «цифровое серебро»

Сравнительно новый криптопроект уже входит в ТОП-30 криптовалют по капитализации. Рассмотрим, что привлекает инвесторов и делает эту монету более похожей на биткоин, чем другие альткоины.   Обзор проекта Kaspa (KAS) — это криптовалюта, представленная в конце 2021 года и которая призвана решить некоторые проблемы масштабируемости, связанные с технологией блокчейн. Также, как и разработчики биткоина, члены команды Kaspa делают ставку на алгоритм консенсуса Proof-of-Work, считая его наиболее над...

5 марта 2024 г.

Глобальное признание: криптовалюты в центре внимания

Глобальное признание: криптовалюты в центре внимания

Общая капитализация рынка криптовалют превышает $1,7 трлн, и законодатели по всему миру стремятся определить наиболее подходящую модель его регулирования. Рассмотрим несколько наиболее ярких примеров и основные текущие тенденции. Широкий спектр Говоря о либерализации криптовалют в мире, многие думают, что это предполагает однозначную классификацию биткоина и альткоинов в одну из двух групп: легальные или нелегальные. Но в подавляющем большинстве стран ситуация явно не «черно-белая», а предпола...

23 января 2024 г.

В США появится лобби-группа для защиты интересов майнеров

В США появится лобби-группа для защиты интересов майнеров

Благодаря новому органу, компании, занимающиеся добычей криптовалют, смогут отстаивать свои интересы в правительстве США. В Соединенных Штатах появится Совет по цифровой энергетике, который будет лоббировать права майнеров криптовалют. «Совет будет способствовать ответственному и стабильному развитию энергетики, устойчивости сетей, поддержанию конкурентоспособности страны и защите национальной безопасности», — говорится в заявлении властей США. Сейчас американские майнеры находятся в дово...

16 августа 2023 г.

Криптовалюты падают на фоне усиливающихся проблем у FTX

Криптовалюты падают на фоне усиливающихся проблем у FTX

Во вторник на криптовалютном рынке наблюдается сильное падение. Так, собственный токен FTX рухнул на 15%, поскольку инвесторы испугались разговоров о давлении на финансовые показатели криптобиржи. На момент написания статьи ведущая криптовалюта опустилась за сутки на 5,01%. Сейчас биткоин торгуется по $19 745. Эфир снизился еще больше — на 6,14%, до $1 482. Лидерами падения среди криптовалют из ТОП-10 стали Solana и Dogecoin. Первая упала за прошедшие 24 часа на 10,76%, до $28,34. Dogecoin сни...

8 ноября 2022 г.

FATF создаст собственный «серый список» стран

FATF создаст собственный «серый список» стран

Страны, игнорирующие законодательство в сфере противодействия отмыванию средств при помощи криптовалют (AML), могут оказаться в «сером списке» Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Представители FATF планируют проводить ежегодные проверки, чтобы убедиться, что все страны соблюдают правила AML и контртеррористического финансирования (CTF) для криптопровайдеров. В «серый список» войдут государства, которые, по мнению регулятора, будут относиться к «юрисдикциям, требу...

8 ноября 2022 г.

Минюст США конфисковал более 50 000 BTC

Минюст США конфисковал более 50 000 BTC

В понедельник Министерство юстиции США сообщило, что в 2021 году оно изъяло украденные биткоины на сумму $3,36 млрд у застройщика из Джорджии Джеймса Чжуна. Криптовалюта была изъята у арестованного в прошлом году в собственном доме Джеймса Чжуна. В прошлую пятницу он признал себя виновным по одному из пунктов обвинения — в краже примерно 50 000 биткоинов с форума Silk Road. Согласно пресс-релизу Министерства юстиции, в сентябре 2012 года Чжун похитил биткоины, создав девять мошеннических аккау...

8 ноября 2022 г.

Сложность добычи BTC снижается после рекордного роста

Сложность добычи BTC снижается после рекордного роста

Согласно данным BTC.com, сложность добычи биткоинов снизилась на 0,2% за прошедшие две недели. На данный момент показатель сложности майнинга составил 36,76 трлн, по состоянию на блок 762 048. Данные Blockchain.com показали, что в воскресенье хэшрейт биткоина составлял около 266,3 EH/s, по сравнению с семидневным средним значением 261,8 EH/s две недели назад. Сложность майнинга биткоинов, которая меняется примерно каждые две недели, является показателем того, насколько усердно майнеру приходи...

7 ноября 2022 г.

Стало известно о рисках падения токена FTX

Стало известно о рисках падения токена FTX

FTT, токен криптобиржи FTX, может упасть на 30%, поскольку Binance ликвидирует свои активы в токене в ближайшее время. 6 ноября токен FTT опустился до уровня в $22,50. Это произошло после того, как Чанпэн Чжао, генеральный директор криптобиржи Binance, заявил, что его компания ликвидирует все свои активы FTT в ближайшие месяцы из-за опасений, что токен может рухнуть так же, как Terra в мае 2021 года. Напомним, что Binance была одним из первых инвесторов в FTX. Это объявление последовало за кр...

7 ноября 2022 г.

{"type":"article","id":827,"isAuthenticated":false,"user":null}