Время прочтения - 6 мин.
В последнее время многие трейдеры сталкиваются с принудительной блокировкой верифицированных аккаунтов на криптобиржах. В лучшем случае неприятные истории заканчиваются предоставлением возможности вывода личных средств в течении 3-х дней после их размораживания.
Если вспомнить истории со взломом отдельных аккаунтов или целых криптоплощадок, а иногда и откровенного рейдерства со стороны владельцев бирж (с принудительной продажей криптоактивов), вопрос о безопасном хранении криптосредств пользователей звучит особенно актуально.
Держать активы на бирже неразумно, поскольку вы фактически доверяете средства неизвестному «дяде» в надежде на его порядочность и компетентность в плане безопасности. А ведь за взломами бирж порой стояли сами владельцы площадок, что давало им возможность списать банальную кражу на анонимного хакера.
Попробуем разобраться, какой из современных аппаратных кошельков обеспечит ваши сбережения максимальным уровнем защиты.
Trezor или Ledger
На рынке доминируют две крупные и конкурирующие фирмы, выпускающие аппаратные кошельки для безопасного хранения криптовалюты — Trezor и Ledger.
В сугубо технические подробности работы кошельков вдаваться не будем. Если кратко, то приватный ключ хранится внутри аппаратного кошелька. Технически он никогда не покидает его пределы, доступ к нему имеет только владелец, а разблокировка, как правило, осуществляется вводом PIN-кода.
Лично мне всегда больше нравился Ledger — не столько с точки зрения безопасности (ведь обе альтернативы обеспечивают достаточную надежность хранения), а скорее внешне — и сам кошелек, и его программная оболочка. Но в последнее время я резко пересмотрела свое мнение.
Пропавшие 9 000 биткоинов…
Прежде чем мы разбираться в причинах, напомню одну историю десятилетней давности. Многие, наверняка, ее слышали, а потому расскажу вкратце: 10 августа 2010 некий Stone Man разместил на форуме bitcointalk пост, в котором поведал о том, как потерял 8 999 биткоинов (не пугайтесь, в те времена это было менее $600).
Вот сам пост:
На биткоин-кошельке Stone Man находилось 9 000 монет, а кошелек работал на Linux-клиенте, запущенном с CD-диска. Этот человек создал публичный ключ (адрес), после чего сохранил резервную копию файла wallet.dat (тот самый приватный ключ) на внешний флэш-диск. Затем Stone Man отправил пробную транзакцию в 1 биткоин на новый адрес (т. е. самому себе) и выключил компьютер.
Когда он снова включил ПК и переместил приватный ключ (wallet.dat) в папку с новым кошельком, то обнаружил на балансе 1 биткоин, а 8 999 его «собратьев» просто исчезли. Что же произошло?
Когда он сохранял свой приватный ключ, на нем имелась информация об адресе, где хранились 9 000 биткоинов, а также о новом адресе, созданном для тестового перевода 1 биткоина самому себе. После осуществления данной операции в блокчейн биткоина была отправлена транзакция в 9 000 монет: 1 биткоин — по нужному адресу, а 8 999 — в виде своеобразной «сдачи» — ушли на новый адрес, автоматически сгенерированный приватным ключом.
Как вы помните, компьютер был запущен с CD-диска и все данные хранились в оперативной памяти, а копию приватного ключа Stone Man создал до совершения транзакции. Вот почему данные о созданном новом публичном ключе (адресе) просто исчезли при выключении компьютера — вместе с обновленным приватным ключом. Не было еще в те времена способа восстановления приватного ключа по SEED-фразе. И эти 8 999 биткоинов никуда не исчезли — они так и продолжают лежать на осиротевшем публичном ключе:
Кстати, если перейдете по ссылке, то обнаружите — за 10 лет сумма в 8 999 биткоинов немного увеличилась за счет небольших входящих транзакций по 777, 888 сатоши. Кое-кто наивно полагал, что это криптопэйджинг «китов», сигнализирующий о предстоящем пампе или дампе.
Но кто станет отправлять сигналы на «мертвый» адрес? Это своеобразные метки, рассылаемые по публичным адресам для последующего программного слежения за их активностью. Другими словами, некто проводит мониторинг держателей биткоина. Судя по данному адресу, эта практика существует еще с 2013 года — когда биткоин взлетел с $13 до $1 200.
Только не Ledger
К чему эта история? У меня есть несколько кошельков Ledger (Nano S и Nano X). И после покупки Nano X я установила мобильное приложение и обнаружила, что оно отображает не только баланс средств для Nano X, с которым и работает, но и балансы других кошельков (Nano S), не имеющих модуля «Bluetooth».
Я насторожилась и провела простой эксперимент — выключила Nano X (на всякий случай, отключила и телефон), запустила приложение Ledger Live на компьютере и сгенерировала новый публичный ключ на Nano S. На этот ключ я произвела покупку небольшой суммы в биткоине через криптообменник. После первого подтверждения транзакции я — как истинный параноик — выключила компьютер, чтобы исключить случайное соединение по Bluetooth с телефоном. И только после этого включила телефон, запустив на нем мобильное приложение Ledger Live.
Каково же было мое удивление, когда после быстрой синхронизации с сетью я обнаружила новую транзакцию еще и на мобильном телефоне. Как он узнал мой новый публичный ключ?!
Изрядно покопавшись в технических дебрях принципа работы аппаратного ключа, представленных на сайте производителя, я обнаружила ответ на свой вопрос. И он обеспокоил меня еще больше.
Оказывается, Ledger генерирует расширенный публичный ключ (xpub), хранящий в себе все публичные ключи пользователя плюс еще 20 пока не сгенерированных им ключей. Он мог бы хранить и 100, но тогда время синхронизации несколько удлинится, поскольку при запуске приложения публичный ключ проверяет не только уже использованные вами адреса, но и —на всякий случай — еще 20, пока не созданных вами!
Более того xpub-ключ хранится на компьютере и передается на мобильное устройство. А защищен он тем же паролем, что и приложение (а как хранится пароль?). Да, xpub не даст воспользоваться средствами (завладев ими, их не удастся перевести), зато доступ к информации по всем средствам пользователя в любой валюте он обеспечивает исчерпывающий! А как мы уже отметили, эту информацию активно анализируют еще с 2013 года.
Если вспомнить о недавнем взломе базы данных Ledger с хищением данных всех покупателей криптокошельков (ФИО, адрес, телефон и т.п.), возникает два вопроса. Зачем хранить данные владельцев аппаратного кошелька, приобретенного для анонимного хранения криптовалюты? Кто взломал Legder, и кто получил похищенные данные?
И теперь самое время понять — а не хранились ли в этой базе уникальные аппаратные номера кошельков? Нет ли «бэкдоров» в ПО Ledger, ведь в отличие от Trezor код программы носит закрытый характер?
Вот почему — с учетом приведенных выше аргументов — мой выбор однозначен: ТОЛЬКО НЕ Ledger!
Подпишись на наш телеграм канал
только самое важное и интересное