bitcoin
Bitcoin (BTC) $ 100 179.84 0.45%
ethereum
Ethereum (ETH) $ 3 995.61 0.25%
ethereum-classic
Ethereum Classic (ETC) $ 36.88 1.60%
xrp
XRP (XRP) $ 2.55 3.15%
dogecoin
Dogecoin (DOGE) $ 0.462111 3.00%
cardano
Cardano (ADA) $ 1.21 0.51%
solana
Solana (SOL) $ 237.06 1.82%
polkadot
Polkadot (DOT) $ 10.48 2.37%
litecoin
Litecoin (LTC) $ 134.22 2.12%
tron
TRON (TRX) $ 0.315198 1.64%
cosmos
Cosmos Hub (ATOM) $ 10.22 0.80%
near
NEAR Protocol (NEAR) $ 7.65 2.39%
fantom
Fantom (FTM) $ 1.36 0.63%
dash
Dash (DASH) $ 59.21 1.66%
shiba-inu
Shiba Inu (SHIB) $ 0.000032 2.67%
02.05.2023, 15:09

Что такое холодный кошелек?

Безопасное хранение — важнейший атрибут для владельцев криптовалют. Лишь за 2022 год у инвесторов были украдены активы на сумму $3,8 млрд. Большая часть из них приходится на взломы децентрализованных протоколов (DeFi) и мошенничество.

Что такое холодный кошелек?

Сильнее всего пострадали пользователи горячих (программных) кошельков, которые взаимодействуют с децентрализованными приложениями (DEX-биржами, кроссчейн-мостами, кредитными и другими протоколами). Для более безопасного хранения и использования криптовалют существуют специальные устройства, о которых мы расскажем вам в этой статье.

Холодный кошелек — это автономное (не подключенное к интернету) хранилище для криптовалют.

Фактически холодные кошельки существуют с момента появления криптовалют. Для лучшего понимания принципа холодного хранения давайте разберемся, что вообще представляет из себя криптокошелек.

Кошелек для криптовалюты состоит из двух частей:

  • Публичного или открытого ключа (Public Key) — уникального идентификатора, который пользователи используют для отправки/получения криптовалют. Он не предоставляет доступ к средствам и отображается в блокчейне;
  • Приватного или закрытого ключа (Private Key) — пароля, предоставляющего право использовать кошелек. В отличие от публичного, приватный ключ нельзя разглашать!

Вместо закрытого ключа чаще всего используют мнемоническую или seed-фразу (сид) — это более удобное представление пароля, состоящее обычно из 12—24 слов. Фразу проще записать и проверить, чем последовательность случайной шестнадцатеричной строки из 64 символов.

Приватный ключ предоставляет доступ только к одному адресу кошелька, а мнемонический пароль — к множеству. Именно по этой причине seed-фразу еще называют «мастер-ключом».

Бумажные кошельки

Если вы сгенерируете открытый и закрытый ключи, а затем запишите их на бумаге, то получите бумажный холодный кошелек. Также для этой цели вы можете создать программный кошелек, а затем сохранить seed-фразу и адреса для входящих транзакций.

Бумажные кошельки подойдут для длительного хранения, редкого использования криптовалют. Такой способ считается устаревшим и небезопасным по ряду причин:

  • Бумажные кошельки портятся с течением времени: могут потускнеть или стереться чернила;
  • В случае потери или сильного повреждения бумаги средства будут утрачены безвозвратно;
  • Каждая дополнительная копия повышает риск скомпрометировать данные кошелька;
  • Для проверки транзакций потребуется каждый раз вводить приватный ключ, а это повышает риски компрометации.

Бумажные кошельки для криптовалюты были популярными до 2016 года ввиду малого количества альтернатив. Программные кошельки того времени были неудобны в использовании, а аппаратные кошельки не успели стать такими востребованными.

Аппаратные кошельки

Идею создать аппаратный кошелек предложили Павол ‘Stick’ Русак и Марек ‘Slush’ Палатинус после биткоин-конференции в Праге. Криптоэнтузиасты придумали концепт мини-компьютера для безопасного хранения закрытых ключей.

В 2013 году Павол и Марек основали компанию Satoshi Labs, а в 2014-м выпустили первый в мире аппаратный кошелек Trezor One — небольшое устройство с экраном и кнопками, которое генерирует и хранит приватные ключи. Кошелек подключается к ПК через USB-кабель и управляется через оригинальное приложение.

Примечание: Макре Палатинус основал и старейший майнинг-пул Slush Pool.

Аппаратный кошелек хранит приватный ключ в специально созданном для этого защищенном чипе, а резервная копия может быть сохранена на бумаге или другом оффлайн-носителе, например, устройстве для хранения сида.

В аппаратные кошельки встроен генератор случайных чисел (ГСЧ), который генерирует мнемоническую фразу в изолированной от интернета безопасной среде. При записи seed-фразы можно не опасаться, что вредоносное ПО скомпрометирует ваш пароль.

Закрытый ключ никогда не покидает устройство — даже при подключении к компьютеру и совершении транзакций в приложении. Пользователь подтверждает операции кнопками на самом устройстве, поэтому кража приватных ключей удаленно становится невозможна.

За безопасность приватного ключа отвечает чип безопасности (Secure Element). Наиболее часто встречающиеся стандарты SE-чипов:

  • CC EAL5+ — система защиты банковского уровня (Ledger, Trezor);
  • CC EAL6+ — система защиты военного уровня, используемая ВВС США для управления автоматикой новейших истребителей (Tangem);
  • ATECC608A (OneKey);
  • ATECC608B (BitBox).

Популярные аппаратные кошельки

# Цена Страна производства Год выпуска Чип Исходный код
BitBox 02 BTC Only €139 (~$149.92) Швейцария 2019 ATECC608B Открытый
BitBox 02 Multi € 139 ($149.92) Швейцария 2019 ATECC608B Открытый
Coldcard Mk4 $147.94 Канада 2021 Двойной SE-чип:
ATECC608B
DS28C36B
Открытый
CoolWallet S $99 Тайвань 2018 EAL6+ Закрытый
CoolWallet Pro $149 Тайвань 2021 EAL6+ Закрытый
Ellipal Titan $139 Гонконг 2019 Отсутствует Закрытый
Ellipal Titan Mini $79 Гонконг 2022 Отсутствует Закрытый
KeepKey $49 США 2015 Отсутствует Открытый
Keystone Essential $119 Китай 2019 EAL5+ Закрытый
Keystone Pro $169 Китай 2019 EAL5+ Закрытый
Ledger Nano X $149 Франция 2019 EAL5+ Закрытый
Ledger Nano S Plus $79 Франция 2022 EAL5+ Закрытый
Ledger Stax $279 Франция 2022 EAL5+ Закрытый
OneKey Classic $89 Гонконг 2023 ATECC608A Открытый
OneKey Mini $58 Гонконг 2023 ATECC608A Открытый
OneKey Touch $249 Гонконг 2022 ATECC608A Открытый
SafePal S1 $49.99 Китай 2019 EAL5+ Закрытый
SecuX W10 $69 Тайвань 2019 EAL5+ Закрытый
SecuX W20 $119 Тайвань 2019 EAL5+ Закрытый
SecuX V20 $139 Тайвань 2019 EAL5+ Закрытый
SecuX Nifty $199 Тайвань 2022 EAL5+ Закрытый
Tangem $43.90 — две карты
$55.90 — три карты
Швейцария 2022 EAL6+ Закрытый
Trezor T $186 Чехия 2018 Отсутствует Открытый
Trezor One $69 Чехия 2014 Отсутствует Открытый

Где купить аппаратные кошельки?

На сайте производителя

Надежнее и правильнее всего покупать аппаратные кошельки напрямую на сайтах производителей. Главные преимущества этого способа — выгодная цена, отсутствие подделок и вскрытых устройств.

Недостатки этого способа:

  • Длительное время ожидания поставки, которое может увеличиться при наличии проблем с логистикой;
  • Таможня может вернуть устройство отправителю, из-за чего придется заказывать устройство повторно;
  • С учетом стоимости доставки кошелек может обойтись даже дороже, чем при покупке у региональных представителей;
  • При выявлении брака могут возникнуть сложности с возвратом или заменой товара;
  • Доставка в РФ кошельков из Европы на сегодняшний день недоступна из-за антироссийских санкций. Вы не сможете купить Ledger или Trezor на их официальных сайтах.

У официального ресселера

Во многих странах, в том числе и России, всегда доступна покупка аппаратных устройств у региональных партнеров. На любом сайте производителя кошельков вы можете найти раздел со списком одобренных реселлеров.

Что такое холодный кошелек?

На маркетплейсах

Аппаратные кошельки можно купить и на торговых площадках. Официальные реселлеры также продают свои устройства через маркетплейсы.

Примечание: на маркетплейсах орудуют и мошенники. Изучите отзывы перед покупкой, а затем проверьте сами устройства на подлинность и целостность защитной пломбы на упаковке.

Другие способы

Мы перечислили наиболее надежные способы покупки аппаратного кошелька. Категорически не советуем покупать устройства следующими методами:

  • С рук, особенно б/у;
  • У непроверенных продавцов, в том числе на маркетплейсах или через доски объявлений;
  • На сторонних сайтах, о которых нет никакой информации у производителя.

В этих случаях вы рискуете получить подделку или модифицированное устройство и потерять свои активы.

Достоинства аппаратных кошельков

Высокий уровень безопасности

Аппаратные кошельки считаются наиболее безопасным методом хранения криптовалют. Даже в случае кражи, у вас будет достаточно времени для перевода активов на резервный счет до того, как злоумышленник гипотетически сможет узнать ваш приватный ключ.

Извлечь ключ практически невозможно

Закрытые ключи, находящиеся в чипе, зашифрованы, а доступ к кошельку защищен пользовательским PIN-кодом. Риск потери может возникнуть, если пользователь использовал простой пароль для входа в свое устройство.

Примечание: лаборатория Касперского нашла способ взломать аппаратные кошельки Ledger и Trezor. Однако вероятность попадания вашего устройства в руки таких экспертов крайне невелика.

Неуязвимы перед вирусами

Вредоносное ПО не сможет «пробраться» в чип безопасности и заразить кошелек, чего нельзя сказать о приложениях на десктопных и мобильных устройствах.

Аппаратное управление транзакциями

Даже если злоумышленник получит удаленный доступ к ПК с подключенным кошельком, он не сможет потратить средства без подтверждения транзакции на самом устройстве.

Недостатки аппаратных кошельков

Подвергаются атакам вредоносного ПО

Ключи действительно невозможно извлечь из устройства, но хакеры нашли другой способ украсть криптоактивы из кошельков пользователей. Злоумышленники распространяют вредоносное ПО, которое заражает приложения для аппаратных кошельков Ledger Live или Trezor Suite и подменяют адреса во время отправки криптовалюты.

Замена происходит на нескольких первых и последних символах адреса (их чаще всего проверяют пользователи перед отправкой активов). Не заметив различия, жертва отправляет свою криптовалюту злоумышленнику.

Требуют наличие резервной копии

При использовании аппаратного кошелька вам понадобится дополнительное устройство, на котором будет храниться копия приватного ключа, или бумажка с мнемонической фразой. В случае потери кошелька и отсутствия резервной копии ваши криптоактивы будут утеряны безвозвратно.

Цена

Стоимость устройств варьируется от $25 до $250.

Аппаратные кошельки нужны для хранения больших сумм в криптовалютных активах, и в этом случае плата за безопасность будет не такой уж значительной.

Отсутствие анонимности

Пользователи передают данные о себе при покупке устройств у реселлеров и производителей. Были и неприятные случаи: в 2020 в сеть утекли данные 272 000 покупателей Ledger. В результате подобных утечек злоумышленники могут “открыть охоту” на скомпрометированных владельцев аппаратных кошельков.

Не защитят от атак в DeFi

Если вы подключили кошелек к децентрализованному приложению и предоставили его смарт-контракту разрешение тратить средства, то ваши средства смогут списать так же, как и с горячего кошелька.

Во избежание рисков используйте разные кошельки для хранения и взаимодействия с DeFi.

Отличие холодного кошелька от горячего

Различия между двумя типами криптокошельков кроются в способе хранения закрытых ключей и принципах работы их интерфейса.

Холодные кошельки хранят приватный ключ на автономном носителе и исключают кражу активов через интернет. Приложения в них используются лишь для удобства управления счетом и синхронизацией с блокчейн-сетью.

Горячие кошельки удобны в использовании: не нужно каждый раз вводить приватный ключ или подключать устройство к ПК или смартфону.

Пользователи авторизуются при помощи пароля, PIN-кода, Touch ID или Face ID. Программные кошельки хранят приватные ключи на локальном устройстве пользователя в зашифрованном виде, подвергая их рискам.

Популярные горячие кошельки поддерживают многие децентрализованные приложения, но мало DApps позволяют подключить напрямую аппаратный кошелек, да и то не каждый. Например, DEX-агрегатор 1inch поддерживает только Ledger, Trezor, KeepKey и CoolWallet.

Другие способы холодного хранения

Для хранения зашифрованных файлов с приватными ключами подойдут автономные цифровые носители.

USB-флэшки и SD-карты

Из флэш-накопителя можно сделать холодный кошелек, записав на него мнемоническую фразу и зашифровав ее. Чтобы обезопасить себя от кражи, делать это необходимо на отключенном от интернета устройстве, не зараженном вирусами.

Жесткие диски

Для этой же цели можно использовать и устаревшие HDD-/SSD-накопители в рабочем состоянии, которые вы больше не используете.

Неиспользуемые устройства с памятью

Вы можете превратить ваш старый ноутбук или смартфон в аппаратный кошелек. Для этого очистите устройство (сбросьте до заводских настроек и отформатируйте память), создайте горячий кошелек, сохраните seed-фразу и отключите устройство от интернета.

Подключение потребуется только при совершении транзакций — в остальных случаях кошелек будет находиться в безопасной онлайн-среде. Важный момент: не устанавливайте на это устройство лишние приложения и не используйте его для онлайн-серфинга.

Заключение

Холодные кошельки обеспечивают наивысшую безопасность среди прочих методов хранения криптовалют. Новые модели аппаратных кошельков не ограничиваются только хранением и предоставляют пользователям расширенные функции:

  • Стейкинг и обмены активов (свопы);
  • WalletConnect для синхронизации кошелька с мобильными и десктопными устройствами;
  • Хранение и передача NFT;
  • Доступ к децентрализованным приложениям (DeFi, GameFi) прямо в кошельке.

Начинающим пользователям криптовалют необходимости покупать аппаратный кошелек. Для знакомства с криптовалютами достаточно и будет горячего кошелька. Если вы уже накопили внушительную сумму в цифровых активах, пора отдавать предпочтение холодным кошелькам.

Компромиссным вариантом с точки зрения безопасности будет использование сочетания программных и аппаратных кошельков для доступа к DApps и решения других задач в DeFi-секторе. В этом случае приватный ключ останется изолированным, а взлом горячего кошелька не приведет к полной потере средств.

Автор материала: Илья Пронин
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч