Всем привет. Продолжаем обсуждать криптовалютные кошельки холодного типа хранения.
Сегодня я расскажу о плюсах и минусах аппаратных кошельков, с какими рисками можно столкнуться и как защитить свои криптоактивы.
Пара слов о данном типе кошельков
Аппаратные криптокошельки служат для «холодного» хранения цифровых активов на отдельном физическом устройстве, т.е. без постоянного доступа к сети. Соответственно, все приватные ключи пользователя хранятся удаленно и не перемещаются ни на какие сервера и вообще в интернет.
Аппаратные кошельки имеют разную форму. Обычно они похожи либо на USB-флешки, либо на банковские пластиковые карты.
Благодаря их компактности такие кошельки можно легко носить с собой и не переживать за сохранность своих сбережений.
Считается, что именно аппаратные криптокошельки способны обеспечить максимальную безопасность активов и операций с ними. Защита обеспечивается несколькими алгоритмами:
- аппаратный модуль безопасности, где хранятся закрытые ключи;
- пароль, который открывает доступ к балансу кошелька;
- PIN-код, открывающий доступ к управлению устройством;
- секретная фраза, с помощью которой можно восстановить пароль в случае его утери.
Активы пользователя хранятся в офлайн-режиме. Подключение к сети необходимо только в момент, когда нужно провести транзакцию или узнать баланс. Но и в этом случае требуется ввести пароль.
Поэтому даже если кошелек будет украден или потерян, новый владелец не сможет получить доступ к деньгам.
Преимущества аппаратных кошельков
Криптовалютные хранилища, которые держат приватные ключи на подключенных к сети устройствах – смартфонах или компьютерах – делают сбережения уязвимыми перед различными вирусами или действиями злоумышленников.
Читайте также:
Аппаратный кошелек решает эту проблему, поскольку для хранения средств ему не нужен интернет. Подключение к сети происходит только в случае если нужно провести транзакцию.
Даже если такой кошелек будет украден, мошенникам все равно не удастся воспользоваться устройством, поскольку в нем есть дополнительная защита в виде PIN-кода.
Кроме того, есть аппаратные кошельки, которые автоматически сбрасывают все настройки при подозрении на взлом – если, к примеру, несколько раз подряд был неправильно введен пароль.
Тезисно обозначу все плюсы, которые получает пользователь аппаратного криптовалютного кошелька:
- Максимальный уровень безопасности. На рынке есть даже такие модели кошельков, которые работают полностью автономно, без подключения к сети, USB и Bluetooth. Например, кошелек Ngrave Zero, который называют самым «холодным», в нем используется самый высокий в индустрии сертификат безопасности EAL7 и биометрическая идентификация, а внешняя связь с кошельком происходит через QR-коды.
- Компактность и удобство. Аппаратные кошельки можно носить с собой, ведь они представлены в удобной форме в виде флешки, карты или небольшого смартфона.
- Наличие нескольких способов защиты. Здесь и пин-код, и биометрия, и самоуничтожение данных при взломе.
- Защита от физических повреждений. Некоторые модели кошельков имеют антивандальный корпус, не пропускающий влагу и не подверженный воздействию высоких температур.
- Возможность извлечь закрытые ключи и seed-фразу. В случае если вдруг будет утерян пароль, доступ к активам можно восстановить с помощью сид-фразы и пин-кода.
Недостатки и риски
Разумеется, как и все другие типы криптовалютных кошельков, аппаратные устройства имеют свои недостатки.
В отличие от своих программных «собратьев», которые считаются эталоном удобства в использовании, аппаратные кошельки не могут похвастаться тем же.
Чтобы проверить баланс или совершить операцию, нужно всякий раз использовать два устройства – сам кошелек и ПК, к которому нужно его подключить.
Также аппаратные бумажники не гарантируют 100 %-ную безопасность хранящихся на них средств. Есть разные способы мошенничества, которые могут привести к потере сбережений. Например:
- Мошенники среди поставщиков. Среди поставщиков встречаются недобросовестные продавцы. Они могут вскрыть устройство или подделать кошелек, что в будущем после продажи дает им возможность украсть цифровые активы у нового владельца. Чтобы защитить устройства от таких манипуляций, на них клеят специальную ленту, которая при вскрытии оказывается порезанной или поврежденной. Такие кошельки покупать нельзя. Кроме того, лучше приобретать аппаратные хранилища у производителей или официальных дилеров.
- Готовая seed-фраза. Сид-фраза всегда формируется при настройке нового кошелька. Если так случилось, что кошелек пришел с уже готовой фразой, хранить на нем криптовалюту может быть опасно. Хакеры, которые создали seed-фразу и секретные пароли, могут запросто получить доступ к сбережениям и украсть их.
- Атака «evil maid». Этим термином называют ситуации, когда устройство было взломано с использованием физического доступа к нему. К примеру, если вдруг кошелек был оставлен без присмотра или украден. Если вы потеряли доступ к своему устройству, необходимо сразу же отправить свои сбережения на новый кошелек с другой сид-фразой. Для этого всегда рекомендуется иметь резервную копию для аппаратного кошелька. Это защитит ваши сбережения на случай потери, кражи или поломки устройства.
Резюмирую тезисно минусы аппаратных криптокошельков:
- Дороговизна. Это, пожалуй, один из самых существенных недостатков, который часто становится причиной того что пользователи предпочитают другие виды кошельков. Средняя стоимость аппаратных хранилищ составляет 5-12 тысяч рублей. Но, разумеется, если вы планируете хранить крупные суммы активов, лучше один раз потратиться на надежный кошелек, чем рисковать целым капиталом.
- Не самый удобный в использовании тип кошелька. Если программные хранилища позволяют сразу же совершать транзакции и другие манипуляции с кошельком, то аппаратные бумажники нужно каждый раз подключать, чтобы с ними работать. К тому же транзакции через аппаратное устройство проходят медленнее, чем через сеть. Именно поэтому они не подойдут тем трейдерам, которые совершают ежедневные операции.
- Риск физического повреждения. Несмотря на различные методы защиты корпуса, аппаратные кошельки все-таки можно повредить.
- Сложность настройки. Чтобы настроить новый кошелек, потребуется время. Некоторые модели имеют довольно сложные настройки, что может не понравиться новичкам.
- Персональное управление. Тот факт, что ни одна третья сторона не вмешивается в управление активами на устройстве, можно считать преимуществом. Однако если возникнут какие-то проблемы, что-то пойдет не так, решение можно не найти. К примеру, во встроенном ПО может произойти сбой, а обратиться с этим будет не к кому.
- Необходимость в обеспечении надежного хранения. Чтобы аппаратный кошелек продолжал надежно хранить вашу криптовалюту, важно обеспечить надежное хранение самому кошельку.
- Риск потерять доступ. Если произойдет утеря всех паролей и секретных кодов, восстановить доступ к активам не получится.
Друзья, на сегодня у меня все. Надеюсь, статья была полезна для вас. Обязательно подписывайтесь на обновления, чтобы не пропустить выход новых публикаций.
До скорого!