Аппаратные кошельки (hardware wallet) – современная разработка инженеров, физический носитель для безопасного хранения частных ключей. В отличие от привычных онлайн-кошельков и бирж, устройства данного класса предлагают холодный (офлайн) формат «кладовой» со сбережениями. Аппаратные кошельки имеют компактный размер и похожи на типовые флэшки с корпусом, микросхемой, дисплеем, кнопками управления и USB-разъемом. В отключенном режиме устройство надежно «консервирует» данные, а при подключении к компьютеру работает как полноценный криптокошелек.
Функционал и особенности работы
Новейшие виды Hardware Wallet предлагают пользователям совершение операций без ПК и интернета, но они малочисленны и дороги. Основная масса переносных кошельков осуществляет транзакции из-под операционных систем компьютера. Однако если классический криптоклиент можно взломать, аппаратные кошельки с отдельным от ПК программным обеспечением блокируют любые хакерские атаки. Устройства оснащаются комплексной системой защиты с тремя уровнями:
- PIN-код. Вводится в меню. После трех неудачных попыток кошелек автоматически блокируется. Производители уверяют: метод слепого подбора невозможен.
- Seed-ключ (фраза). Усовершенствованный аналог пароля, который состоит из 24 не связанных по смыслу слов. Система учитывает и сами слова, и их расположение (порядковый номер) в «цепи».
- Программный пароль. Создается самим кошельком, имеет произвольный вид и всегда хранится только в офлайн (еще одно противодействие онлайн-атакам хакеров).
Серьезные защитные системы и функциональная прошивка выгодно выделяют аппаратные кошельки. Главные преимущества:
- совершение транзакций с любого устройства или без него;
- восстановление доступа в случае утери девайса;
- поддержка самых популярных криптовалют и мультивалютность;
- мобильный и компактный форм-фактор;
- холодное хранение приватных ключей: попадание данных в Сеть исключено.
Швейцарский банк или от любого замка есть ключ?
Интернет-среда и цифровые технологии постоянно трансформируются. Антивирусы обновляют свои базы после получения данных о новых вирусах. Добиться максимально возможного уровня безопасности – посильная задача, но 100% гарантия сохранности данных при любых условиях – утопия.
До марта 2018 года неуязвимость аппаратных кошельков не подвергалась сомнению. Затем 15-летний хакер по имени Салим Рашид опубликовал в своем блоге статью-сенсацию о том, как он успешно взломал один из самых популярных девайсов от компании Ledger – Nano S. Подросток написал программный код весом 300 байт, провел supply chain и Evil Made кибер-атаки, заменил прошивку чипа безопасности MCU своей версией – и в итоге получил полный доступ к устройству. Девайс продолжал считать, что все в полном порядке!
Через 2 недели производитель выпустил специальный пресс-релиз, где отметил «невысокую степень угрозы» и объявил об обновлении ПО с улучшениями функций защиты.
Рашид доказал: идеальных устройств и стопроцентной безопасности в кибернетике не существует. С другой стороны, если сравнивать аппаратные кошельки с их предшественниками и аналогами, защита первых не в пример эффективнее хрупких основ последних. Криптовалюта прочно вошла в жизнь миллионов людей, и сегодня холодные устройства в качестве места и способа хранения монет не знают себе равных.