Что такое холодный кошелек?
Безопасное хранение — важнейший атрибут для владельцев криптовалют. Лишь за 2022 год у инвесторов были украдены активы на сумму $3,8 млрд. Большая часть из них приходится на взломы децентрализованных протоколов (DeFi) и мошенничество.
Сильнее всего пострадали пользователи горячих (программных) кошельков, которые взаимодействуют с децентрализованными приложениями (DEX-биржами, кроссчейн-мостами, кредитными и другими протоколами). Для более безопасного хранения и использования криптовалют существуют специальные устройства, о которых мы расскажем вам в этой статье.
Холодный кошелек — это автономное (не подключенное к интернету) хранилище для криптовалют.
Фактически холодные кошельки существуют с момента появления криптовалют. Для лучшего понимания принципа холодного хранения давайте разберемся, что вообще представляет из себя криптокошелек.
Кошелек для криптовалюты состоит из двух частей:
- Публичного или открытого ключа (Public Key) — уникального идентификатора, который пользователи используют для отправки/получения криптовалют. Он не предоставляет доступ к средствам и отображается в блокчейне;
- Приватного или закрытого ключа (Private Key) — пароля, предоставляющего право использовать кошелек. В отличие от публичного, приватный ключ нельзя разглашать!
Вместо закрытого ключа чаще всего используют мнемоническую или seed-фразу (сид) — это более удобное представление пароля, состоящее обычно из 12—24 слов. Фразу проще записать и проверить, чем последовательность случайной шестнадцатеричной строки из 64 символов.
Приватный ключ предоставляет доступ только к одному адресу кошелька, а мнемонический пароль — к множеству. Именно по этой причине seed-фразу еще называют «мастер-ключом».
Бумажные кошельки
Если вы сгенерируете открытый и закрытый ключи, а затем запишите их на бумаге, то получите бумажный холодный кошелек. Также для этой цели вы можете создать программный кошелек, а затем сохранить seed-фразу и адреса для входящих транзакций.
Бумажные кошельки подойдут для длительного хранения, редкого использования криптовалют. Такой способ считается устаревшим и небезопасным по ряду причин:
- Бумажные кошельки портятся с течением времени: могут потускнеть или стереться чернила;
- В случае потери или сильного повреждения бумаги средства будут утрачены безвозвратно;
- Каждая дополнительная копия повышает риск скомпрометировать данные кошелька;
- Для проверки транзакций потребуется каждый раз вводить приватный ключ, а это повышает риски компрометации.
Бумажные кошельки для криптовалюты были популярными до 2016 года ввиду малого количества альтернатив. Программные кошельки того времени были неудобны в использовании, а аппаратные кошельки не успели стать такими востребованными.
Аппаратные кошельки
Идею создать аппаратный кошелек предложили Павол ‘Stick’ Русак и Марек ‘Slush’ Палатинус после биткоин-конференции в Праге. Криптоэнтузиасты придумали концепт мини-компьютера для безопасного хранения закрытых ключей.
В 2013 году Павол и Марек основали компанию Satoshi Labs, а в 2014-м выпустили первый в мире аппаратный кошелек Trezor One — небольшое устройство с экраном и кнопками, которое генерирует и хранит приватные ключи. Кошелек подключается к ПК через USB-кабель и управляется через оригинальное приложение.
Примечание: Макре Палатинус основал и старейший майнинг-пул Slush Pool.
Аппаратный кошелек хранит приватный ключ в специально созданном для этого защищенном чипе, а резервная копия может быть сохранена на бумаге или другом оффлайн-носителе, например, устройстве для хранения сида.
В аппаратные кошельки встроен генератор случайных чисел (ГСЧ), который генерирует мнемоническую фразу в изолированной от интернета безопасной среде. При записи seed-фразы можно не опасаться, что вредоносное ПО скомпрометирует ваш пароль.
Закрытый ключ никогда не покидает устройство — даже при подключении к компьютеру и совершении транзакций в приложении. Пользователь подтверждает операции кнопками на самом устройстве, поэтому кража приватных ключей удаленно становится невозможна.
За безопасность приватного ключа отвечает чип безопасности (Secure Element). Наиболее часто встречающиеся стандарты SE-чипов:
- CC EAL5+ — система защиты банковского уровня (Ledger, Trezor);
- CC EAL6+ — система защиты военного уровня, используемая ВВС США для управления автоматикой новейших истребителей (Tangem);
- ATECC608A (OneKey);
- ATECC608B (BitBox).
Популярные аппаратные кошельки
# | Цена | Страна производства | Год выпуска | Чип | Исходный код |
BitBox 02 BTC Only | €139 (~$149.92) | Швейцария | 2019 | ATECC608B | Открытый |
BitBox 02 Multi | € 139 ($149.92) | Швейцария | 2019 | ATECC608B | Открытый |
Coldcard Mk4 | $147.94 | Канада | 2021 | Двойной SE-чип: ATECC608B DS28C36B |
Открытый |
CoolWallet S | $99 | Тайвань | 2018 | EAL6+ | Закрытый |
CoolWallet Pro | $149 | Тайвань | 2021 | EAL6+ | Закрытый |
Ellipal Titan | $139 | Гонконг | 2019 | Отсутствует | Закрытый |
Ellipal Titan Mini | $79 | Гонконг | 2022 | Отсутствует | Закрытый |
KeepKey | $49 | США | 2015 | Отсутствует | Открытый |
Keystone Essential | $119 | Китай | 2019 | EAL5+ | Закрытый |
Keystone Pro | $169 | Китай | 2019 | EAL5+ | Закрытый |
Ledger Nano X | $149 | Франция | 2019 | EAL5+ | Закрытый |
Ledger Nano S Plus | $79 | Франция | 2022 | EAL5+ | Закрытый |
Ledger Stax | $279 | Франция | 2022 | EAL5+ | Закрытый |
OneKey Classic | $89 | Гонконг | 2023 | ATECC608A | Открытый |
OneKey Mini | $58 | Гонконг | 2023 | ATECC608A | Открытый |
OneKey Touch | $249 | Гонконг | 2022 | ATECC608A | Открытый |
SafePal S1 | $49.99 | Китай | 2019 | EAL5+ | Закрытый |
SecuX W10 | $69 | Тайвань | 2019 | EAL5+ | Закрытый |
SecuX W20 | $119 | Тайвань | 2019 | EAL5+ | Закрытый |
SecuX V20 | $139 | Тайвань | 2019 | EAL5+ | Закрытый |
SecuX Nifty | $199 | Тайвань | 2022 | EAL5+ | Закрытый |
Tangem | $43.90 — две карты $55.90 — три карты |
Швейцария | 2022 | EAL6+ | Закрытый |
Trezor T | $186 | Чехия | 2018 | Отсутствует | Открытый |
Trezor One | $69 | Чехия | 2014 | Отсутствует | Открытый |
Где купить аппаратные кошельки?
На сайте производителя
Надежнее и правильнее всего покупать аппаратные кошельки напрямую на сайтах производителей. Главные преимущества этого способа — выгодная цена, отсутствие подделок и вскрытых устройств.
Недостатки этого способа:
- Длительное время ожидания поставки, которое может увеличиться при наличии проблем с логистикой;
- Таможня может вернуть устройство отправителю, из-за чего придется заказывать устройство повторно;
- С учетом стоимости доставки кошелек может обойтись даже дороже, чем при покупке у региональных представителей;
- При выявлении брака могут возникнуть сложности с возвратом или заменой товара;
- Доставка в РФ кошельков из Европы на сегодняшний день недоступна из-за антироссийских санкций. Вы не сможете купить Ledger или Trezor на их официальных сайтах.
У официального ресселера
Во многих странах, в том числе и России, всегда доступна покупка аппаратных устройств у региональных партнеров. На любом сайте производителя кошельков вы можете найти раздел со списком одобренных реселлеров.
На маркетплейсах
Аппаратные кошельки можно купить и на торговых площадках. Официальные реселлеры также продают свои устройства через маркетплейсы.
Примечание: на маркетплейсах орудуют и мошенники. Изучите отзывы перед покупкой, а затем проверьте сами устройства на подлинность и целостность защитной пломбы на упаковке.
Другие способы
Мы перечислили наиболее надежные способы покупки аппаратного кошелька. Категорически не советуем покупать устройства следующими методами:
- С рук, особенно б/у;
- У непроверенных продавцов, в том числе на маркетплейсах или через доски объявлений;
- На сторонних сайтах, о которых нет никакой информации у производителя.
В этих случаях вы рискуете получить подделку или модифицированное устройство и потерять свои активы.
Достоинства аппаратных кошельков
Высокий уровень безопасности
Аппаратные кошельки считаются наиболее безопасным методом хранения криптовалют. Даже в случае кражи, у вас будет достаточно времени для перевода активов на резервный счет до того, как злоумышленник гипотетически сможет узнать ваш приватный ключ.
Извлечь ключ практически невозможно
Закрытые ключи, находящиеся в чипе, зашифрованы, а доступ к кошельку защищен пользовательским PIN-кодом. Риск потери может возникнуть, если пользователь использовал простой пароль для входа в свое устройство.
Примечание: лаборатория Касперского нашла способ взломать аппаратные кошельки Ledger и Trezor. Однако вероятность попадания вашего устройства в руки таких экспертов крайне невелика.
Неуязвимы перед вирусами
Вредоносное ПО не сможет «пробраться» в чип безопасности и заразить кошелек, чего нельзя сказать о приложениях на десктопных и мобильных устройствах.
Аппаратное управление транзакциями
Даже если злоумышленник получит удаленный доступ к ПК с подключенным кошельком, он не сможет потратить средства без подтверждения транзакции на самом устройстве.
Недостатки аппаратных кошельков
Подвергаются атакам вредоносного ПО
Ключи действительно невозможно извлечь из устройства, но хакеры нашли другой способ украсть криптоактивы из кошельков пользователей. Злоумышленники распространяют вредоносное ПО, которое заражает приложения для аппаратных кошельков Ledger Live или Trezor Suite и подменяют адреса во время отправки криптовалюты.
Замена происходит на нескольких первых и последних символах адреса (их чаще всего проверяют пользователи перед отправкой активов). Не заметив различия, жертва отправляет свою криптовалюту злоумышленнику.
Требуют наличие резервной копии
При использовании аппаратного кошелька вам понадобится дополнительное устройство, на котором будет храниться копия приватного ключа, или бумажка с мнемонической фразой. В случае потери кошелька и отсутствия резервной копии ваши криптоактивы будут утеряны безвозвратно.
Цена
Стоимость устройств варьируется от $25 до $250.
Аппаратные кошельки нужны для хранения больших сумм в криптовалютных активах, и в этом случае плата за безопасность будет не такой уж значительной.
Отсутствие анонимности
Пользователи передают данные о себе при покупке устройств у реселлеров и производителей. Были и неприятные случаи: в 2020 в сеть утекли данные 272 000 покупателей Ledger. В результате подобных утечек злоумышленники могут “открыть охоту” на скомпрометированных владельцев аппаратных кошельков.
Не защитят от атак в DeFi
Если вы подключили кошелек к децентрализованному приложению и предоставили его смарт-контракту разрешение тратить средства, то ваши средства смогут списать так же, как и с горячего кошелька.
Во избежание рисков используйте разные кошельки для хранения и взаимодействия с DeFi.
Отличие холодного кошелька от горячего
Различия между двумя типами криптокошельков кроются в способе хранения закрытых ключей и принципах работы их интерфейса.
Холодные кошельки хранят приватный ключ на автономном носителе и исключают кражу активов через интернет. Приложения в них используются лишь для удобства управления счетом и синхронизацией с блокчейн-сетью.
Горячие кошельки удобны в использовании: не нужно каждый раз вводить приватный ключ или подключать устройство к ПК или смартфону.
Пользователи авторизуются при помощи пароля, PIN-кода, Touch ID или Face ID. Программные кошельки хранят приватные ключи на локальном устройстве пользователя в зашифрованном виде, подвергая их рискам.
Популярные горячие кошельки поддерживают многие децентрализованные приложения, но мало DApps позволяют подключить напрямую аппаратный кошелек, да и то не каждый. Например, DEX-агрегатор 1inch поддерживает только Ledger, Trezor, KeepKey и CoolWallet.
Другие способы холодного хранения
Для хранения зашифрованных файлов с приватными ключами подойдут автономные цифровые носители.
USB-флэшки и SD-карты
Из флэш-накопителя можно сделать холодный кошелек, записав на него мнемоническую фразу и зашифровав ее. Чтобы обезопасить себя от кражи, делать это необходимо на отключенном от интернета устройстве, не зараженном вирусами.
Жесткие диски
Для этой же цели можно использовать и устаревшие HDD-/SSD-накопители в рабочем состоянии, которые вы больше не используете.
Неиспользуемые устройства с памятью
Вы можете превратить ваш старый ноутбук или смартфон в аппаратный кошелек. Для этого очистите устройство (сбросьте до заводских настроек и отформатируйте память), создайте горячий кошелек, сохраните seed-фразу и отключите устройство от интернета.
Подключение потребуется только при совершении транзакций — в остальных случаях кошелек будет находиться в безопасной онлайн-среде. Важный момент: не устанавливайте на это устройство лишние приложения и не используйте его для онлайн-серфинга.
Заключение
Холодные кошельки обеспечивают наивысшую безопасность среди прочих методов хранения криптовалют. Новые модели аппаратных кошельков не ограничиваются только хранением и предоставляют пользователям расширенные функции:
- Стейкинг и обмены активов (свопы);
- WalletConnect для синхронизации кошелька с мобильными и десктопными устройствами;
- Хранение и передача NFT;
- Доступ к децентрализованным приложениям (DeFi, GameFi) прямо в кошельке.
Начинающим пользователям криптовалют необходимости покупать аппаратный кошелек. Для знакомства с криптовалютами достаточно и будет горячего кошелька. Если вы уже накопили внушительную сумму в цифровых активах, пора отдавать предпочтение холодным кошелькам.
Компромиссным вариантом с точки зрения безопасности будет использование сочетания программных и аппаратных кошельков для доступа к DApps и решения других задач в DeFi-секторе. В этом случае приватный ключ останется изолированным, а взлом горячего кошелька не приведет к полной потере средств.