Выбираем аппаратный кошелек для безопасного хранения криптовалюты

Выбираем аппаратный кошелек для безопасного хранения криптовалюты

21.08.2020

Время прочтения - 5 мин.

В последнее время многие трейдеры сталкиваются с принудительной блокировкой верифицированных аккаунтов на криптобиржах. В лучшем случае неприятные истории заканчиваются предоставлением возможности вывода личных средств в течении 3-х дней после их размораживания.

Если вспомнить истории со взломом отдельных аккаунтов или целых крипто-площадок, а иногда и откровенного рейдерства со стороны владельцев бирж (с принудительной продажей криптоактивов), вопрос о безопасном хранении крипто-средств пользователей звучит особенно актуально.

Держать активы на бирже неразумно, поскольку вы фактически доверяете средства неизвестному «дяде» в надежде на его порядочность и компетентность в плане безопасности. А ведь за взломами бирж порой стояли сами владельцы площадок, что давало им возможность списать банальную кражу на анонимного хакера.

Попробуем разобраться, какой из современных аппаратных кошельков обеспечит ваши сбережения максимальным уровнем защиты.

Trezor или Ledger

На рынке доминируют две крупные и конкурирующие фирмы, выпускающие аппаратные кошельки для безопасного хранения криптовалюты — Trezor и Ledger.

В сугубо технические  подробности работы кошельков вдаваться не будем. Если кратко, то приватный ключ хранится внутри аппаратного кошелька. Технически он никогда не покидает его пределы, доступ к нему имеет только владелец, а разблокировка, как правило, осуществляется вводом PIN-кода.

Лично мне всегда больше нравился Ledger — не столько с точки зрения безопасности (ведь обе альтернативы обеспечивают достаточную надежность хранения), а скорее внешне — и сам кошелек, и его программная оболочка. Но в последнее время я резко пересмотрел свое мнение.

Пропавшие 9 000 биткоинов…

Прежде чем мы разбираться в причинах, напомню одну историю десятилетней давности. Многие, наверняка, ее слышали, а потому буду краток. 10 августа 2010 некий Stone Man разместил на форуме bitcointalk пост, в котором поведал о том, как потерял 8 999 биткоинов (не пугайтесь, в те времена это было менее $600.

Вот сам пост:

bitcointalk

На биткоин-кошельке Stone Man находилось 9 000 монет, а кошелек работал на Linux-клиенте, запущенном с CD-диска. Этот человек создал публичный ключ (адрес), после чего сохранил резервную копию файла wallet.dat (тот самый приватный ключ) на внешний флэш-диск. Затем Stone Man отправил пробную транзакцию в 1 биткоин на новый адрес (т.е. самому себе) и выключил компьютер.

Когда он снова включил ПК и переместил приватный ключ (wallet.dat) в папку с новым кошельком, то обнаружил на балансе 1 биткоин, а 8 999 его «собратьев» просто исчезли. Что же произошло?

Когда он сохранял свой приватный ключ, на нем имелась информация об адресе, где хранились 9 000 биткоинов, а также о новом адресе, созданном для тестового перевода 1 биткоина самому себе. После осуществления данной операции в блокчейн биткоина была отправлена транзакция в 9 000 монет: 1 биткоин — по нужному адресу, а 8 999 — в виде своеобразной «сдачи» — ушли на новый адрес, автоматически сгенерированный приватным ключом.

Как вы помните, компьютер был запущен с CD-диска и все данные хранились в оперативной памяти, а копию приватного ключа Stone Man создал до совершения транзакции. Вот почему данные о созданном новом публичном ключе (адресе) просто исчезли при выключении компьютера — вместе с обновленным приватным ключом. Не было еще в те времена способа восстановления приватного ключа по SEED-фразе. И эти 8 999 биткоинов никуда не исчезли — они так и продолжают лежать на осиротевшем публичном ключе:

Кстати, если перейдете по ссылке, то обнаружите — за 10 лет сумма в 8 999 биткоинов немного увеличилась за счет небольших входящих транзакций по 777, 888 сатоши. Кое-кто наивно полагал, что это криптопэйджинг «китов», сигнализирующий о предстоящем пампе или дампе.

Но кто станет отправлять сигналы на «мертвый» адрес? Это своеобразные метки, рассылаемые по публичным адресам для последующего программного слежения за их активностью. Другими словами, некто проводит мониторинг держателей биткоина. Судя по данному адресу, эта практика существует еще с 2013 года — когда биткоин взлетел с $13 до $1200.

Только не Ledger

К чему эта история? У меня есть несколько кошельков Ledger (Nano S и Nano X). И после покупки Nano X я установил мобильное приложение и обнаружил, что оно отображает не только баланс средств для Nano X, с которым и работает, но и балансы других кошельков (Nano S), не имеющих модуля «Bluetooth».

Я насторожился и провел простой эксперимент — выключил Nano X (на всякий случай, отключил и телефон), запустил приложение Ledger Live на компьютере и сгенерировал новый публичный ключ на Nano S. На этот ключ я произвел покупку небольшой суммы в биткоине через крипто-обменник. После первого подтверждения транзакции я — как истинный параноик — выключил компьютер, чтобы исключить случайное соединение по Bluetooth с телефоном. И только после этого включил телефон, запустив на нем мобильное приложение Ledger Live.

Каково же было мое удивление, когда после быстрой синхронизации с сетью я обнаружил новую транзакцию еще и на мобильном телефоне. Как он узнал мой новый публичный ключ?!

Изрядно покопавшись в технических дебрях принципа работы аппаратного ключа, представленных на сайте производителя, я обнаружил ответ на свой вопрос. И он обеспокоил меня еще больше.

Оказывается, Ledger генерирует расширенный публичный ключ (xpub), хранящий в себе все публичные ключи пользователя плюс еще 20 пока не сгенерированных им ключей. Он мог бы хранить и 100, но тогда время синхронизации несколько удлинится, поскольку при запуске приложения публичный ключ проверяет не только уже использованные вами адреса, но и —на всякий случай — еще 20, пока не созданных вами!

Более того xpub-ключ хранится на компьютере и передается на мобильное устройство. А защищен он тем же паролем, что и приложение (а как хранится пароль?). Да, xpub не даст воспользоваться средствами (завладев ими, их не удастся перевести), зато доступ к информации по всем средствам пользователя в любой валюте он обеспечивает исчерпывающий! А как мы уже отметили, эту информацию активно анализируют еще с 2013 года.

Если вспомнить о недавнем взломе базы данных Ledger с хищением данных всех покупателей криптокошельков (ФИО, адрес, телефон и т.п.), возникает два вопроса. Зачем хранить данные владельцев аппаратного кошелька, приобретенного для анонимного хранения криптовалюты? Кто взломал Legder, и кто получил похищенные данные?

И теперь самое время понять — а не хранились ли в этой базе уникальные аппаратные номера кошельков? Нет ли «бэкдоров» в ПО Ledger, ведь в отличие от Trezor код программы носит закрытый характер?

Вот почему — с учетом приведенных выше аргументов — мой выбор однозначен: ТОЛЬКО НЕ Ledger!

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Как заработать на обмене криптовалют?

Как заработать на обмене криптовалют?

Теперь стало не только проще вывести крипту в фиат или купить за привычные рубли биткоины и альткоины, можно еще и заработать на этом процессе. В этой статье мы расскажем о варианте извлечения дохода из криптовалют, который основан на операциях обмена.

25 ноября 2021 г.

Майнер хочет в Сибирь: добытчики крипты сидят на чемоданах

Майнер хочет в Сибирь: добытчики крипты сидят на чемоданах

Рынок майнинга растет не по дням, а по часам. В крупных городах практически нет мест и технических возможностей для создания новых дата-центров, к тому же размещать там оборудование невыгодно из-за постоянного роста тарифов на электроснабжение. Где же выход?

8 ноября 2021 г.

Diem от Facebook: первый среди равных?

Diem от Facebook: первый среди равных?

На статус ключевого события 2021 года претендует Diem от Facebook — проект беспрецедентного масштаба по созданию стейблкоина в рамках крупнейшей социальной сети планеты, охватывающей 2,5 млрд человек. Но запуск постоянно откладывается. Когда ждать перемен?

29 октября 2021 г.

CryptoDigest. 18.10

CryptoDigest. 18.10

Биткоин немного скорректировался после рывка выше $62 000. Эфир (ETH) и Cardano (ADA) подешевели на 2% — до $3 734 и $2,12, а Binance Coin (BNB) и Dogecoin (DOGE), напротив, подорожали на 5%, торгуясь на отметках $477 и 0,253 соответственно.

18 октября 2021 г.

ТОП-5 книг о криптовалюте и блокчейне

ТОП-5 книг о криптовалюте и блокчейне

Подборка из пяти отличных книг, которые помогут вам разобраться в том, что же такое криптовалюты, майнинг, блокчейн и биткоин. Истории людей, пытающихся изменить мир, принципы работы цифрового кошелька, способы вхождения в сеть ВТС и много другой интересной информации ждет вас под обложками изданий, рекомендуемых нами сегодня.

9 октября 2021 г.

Цифровой юань как билет в светлое будущее?

Цифровой юань как билет в светлое будущее?

Китай уверенно движется в авангарде стран, желающих запустить национальную цифровую валюту (CBDC). Поднебесная уже активно тестирует токен и готовится к его масштабному внедрению. На этой неделе стало известно, что цифровой юань теперь можно использовать для покупки железнодорожного билета на некоторые направления. Тем временем в мире стремительно растет число участников крипторынка. Количество пользователей бирж значительно увеличилось за последний год. Токен для народа Клиенты Пекинской же...

30 июня 2021 г.

{"type":"article","id":827,"isAuthenticated":false,"user":null}