litecoin
Litecoin (LTC) $ 154.07 3.40%
monero
Monero (XMR) $ 228.61 2.45%
zcash
Zcash (ZEC) $ 117.16 1.57%
dash
Dash (DASH) $ 165.46 4.62%
ethereum
Ethereum (ETH) $ 2,944.67 3.76%
bitcoin-cash
Bitcoin Cash (BCH) $ 523.20 3.55%
bitcoin
Bitcoin (BTC) $ 42,486.89 1.43%
xrp
XRP (XRP) $ 0.939782 0.79%
ethereum-classic
Ethereum Classic (ETC) $ 48.19 3.08%
eos
EOS (EOS) $ 4.09 3.52%
cardano
Cardano (ADA) $ 2.14 0.11%
stellar
Stellar (XLM) $ 0.27995 1.29%
neo
Neo (NEO) $ 39.77 4.23%
iota
IOTA (MIOTA) $ 1.31 0.82%
nem
NEM (XEM) $ 0.152512 2.49%
tron
TRON (TRX) $ 0.091902 1.97%
vechain
VeChain (VET) $ 0.093081 2.09%
qtum
Qtum (QTUM) $ 10.03 4.14%
omg
OMG Network (OMG) $ 9.05 17.45%
binance-coin
Binance Coin (BNB) $ 360.96 2.07%
icon
ICON (ICX) $ 1.56 6.22%
lisk
Lisk (LSK) $ 2.93 5.40%
ontology
Ontology (ONT) $ 0.823823 3.14%
verge
Verge (XVG) $ 0.020241 6.71%
bitcoin-gold
Bitcoin Gold (BTG) $ 53.35 4.76%
nano
Nano (NANO) $ 4.63 6.12%
bytecoin-bcn
Bytecoin (BCN) $ 0.000292 9.61%
siacoin
Siacoin (SC) $ 0.015157 2.85%
dogecoin
Dogecoin (DOGE) $ 0.211005 0.42%
zilliqa
Zilliqa (ZIL) $ 0.085771 3.58%
0x
0x (ZRX) $ 0.893318 3.48%
decred
Decred (DCR) $ 111.77 6.49%
basic-attention-token
Basic Attention Token (BAT) $ 0.646303 2.75%
golem-network-tokens
Golem (GLM) $ 0.450944 7.16%
digibyte
DigiByte (DGB) $ 0.047342 1.56%
42-coin
42-coin (42) $ 89,206.83 1.46%
acoin
Acoin (ACOIN) $ 0.008496 1.46%
advanced-internet-blocks
Advanced Internet Blocks (AIB) $ 0.007646 1.46%
aeon
Aeon (AEON) $ 0.600013 3.87%
amsterdamcoin
AmsterdamCoin (AMS) $ 0.000425 1.47%
adzcoin
Adzcoin (ADZ) $ 0.001699 1.46%
2give
2GIVE (2GIVE) $ 0.000425 1.47%
allsafe
AllSafe (ASAFE) $ 0.028459 5.69%
maker
Maker (MKR) $ 2,422.74 3.44%
3x-long-altcoin-index-token
3X Long Altcoin Index Token (ALTBULL) $ 32.46 7.73%
metaverse
Metaverse ETP (ETP) $ 0.155218 0.88%
aidos-kuneen
Aidos Kuneen (ADK) $ 0.439975 8.82%
adx-net
AdEx Network (ADX) $ 0.462062 4.85%
adtoken
adToken (ADT) $ 0.000245 0.01%
adshares
Adshares (ADS) $ 1.11 4.43%
achain
Achain (ACT) $ 0.010155 2.07%
agrello-delta
Agrello (DLT) $ 0.075583 8.63%
airswap
AirSwap (AST) $ 0.216278 9.66%
amber
Ambrosus (AMB) $ 0.03098 2.75%
aeron
Aeron (ARNX) $ 0.000088 6.73%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 1.72 2.04%
multi-collateral-dai
Dai (DAI) $ 1.00 0.04%
tezos
Tezos (XTZ) $ 5.00 6.02%
aeternity
Aeternity (AE) $ 0.110117 4.29%
aion
Aion (AION) $ 0.147355 6.57%
ardor
Ardor (ARDR) $ 0.29227 4.81%
bitshares
BitShares (BTS) $ 0.041143 3.43%
electroneum
Electroneum (ETN) $ 0.020965 8.61%
komodo
Komodo (KMD) $ 0.903499 0.01%
chainlink
Chainlink (LINK) $ 22.80 4.22%
pundix-new
Pundi X[new] (PUNDIX) $ 1.30 4.49%
qash
QASH (QASH) $ 0.061171 0.64%
augur
Augur (REP) $ 20.30 6.42%
status
Status (SNT) $ 0.077306 5.46%
steem
Steem (STEEM) $ 0.501249 4.47%
waves
Waves (WAVES) $ 23.49 2.39%
wax
WAX (WAXP) $ 0.213873 6.14%
Автор:
8 декабря, 2019 06:39

Почему криптовалюту лучше хранить в аппаратных кошельках?

Какие гарантии предлагают наиболее известные производители аппаратных кошельков?

Многие криптоинвесторы вполне обоснованно предпочитают для большей безопасности хранить свои монеты в аппаратных кошельках (обо всех способах хранения криптовалют можно прочитать в нашем отдельном большом материале).

Большинство подобного рода оффлайн-хранилищ практически не имеют уязвимостей. Однако, есть такое понятие, как MITM (Man In The Middle) — атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые полагают, что они непосредственно общаются друг с другом.

В ходе атаки MITM злоумышленник получает ретранслятор секретных ключей устройства либо путем извлечения, либо во время процесса доставки информации.

Какие гарантии в этом контексте предлагают наиболее известные производители аппаратных кошельков? А также возможна ли компрометация в процессе доставки устройств конечному пользователю?

В Trezor заявляют, что крайне серьезно подходят к вопросам безопасности. Как отмечается на их сайте, поскольку компания очень прозрачна в моментах предоставления информации и вопросах открытого исходного кода, она считает правильным подробно описать процесс отправки и методы доставки.

После получения оплаты за устройство Trezor компания готовится к отправке единицы и по умолчанию пользуется услугами логистической компании DHL. Также они предлагают доставку обычной почтой, которая, однако, может занять гораздо больше времени, в зависимости от местоположения адресата. Первая часть обработки начинается в команде логистики, которая проверяет надежность упаковки товара и его готовность к отправке.

Как подчеркивают разработчики, у устройств Trezor нет встроенных программ на момент отправки товара. В устройстве запускается только записанная программа начальной загрузки, и при загрузке дальнейших ПО и обновлений устройство выдаст предупреждение, если протокол подписан неверно. Также отмечается, что корпус сварен с помощью ультразвуковой сварки, поэтому в случае внешних повреждений его сложно восстановить.

Если кошелек Ledger сломается, «это будет просто небольшое неудобство» 

В прошлом компания Ledger Wallet тоже рассказала о принципах защиты своих устройств. Компания, главный офис которой находится во Франции, говорит, что используемый в ее продуктах протокол применяет «систему децентрализованного кошелька». Как и Trezor, Ledger Wallet генерирует секретные ключи во время процесса инициализации, которые затем сохраняются на безопасном чипе в корпусе продукта.

«У Ledger нет никакой возможности скопировать ваши секретные ключи», − объясняет компания.

И Ledger Wallet, и Trezor во время процесса инициализации используют идентификационные парольные фразы (последовательность из 24 случайных слов), которые могут применяться и для восстановления ключа. Это означает, что если вы потеряете или повредите свой кошелек, или если ваш кошелек украдут, то вы сможете использовать парольную фразу для получения доступа к вашим средствам. Кроме того, такие фразы могут быть использованы для получения цифровых активов, используя другой кошелек, если компания закрылась и прекратила работу. Ledger Wallet объясняет, что делать клиентам, если компания прекратит функционировать.

«Если компания Ledger прекратит работу, скорее всего, приложение Ledger Chrome перестанет работать, так как наши API серверы также отключатся», − подчеркивается на сайте компании.

Однако, по заверениям разработчиков, это будет просто небольшое неудобство, поскольку ваши биткоины останутся в полной безопасности, пока у вас есть пароль для восстановления из 24 слов. Имея пароль, пользователь в любой момент сможет восстановить свой баланс.

Ответственное предоставление информации и вознаграждения 

Генерация секретного кода кошелька и процесс доставки очень важны для заказчиков, особенно если в кошельке будут храниться ценные криптовалюты. Эти компании предоставляют информацию о возможных уязвимостях MITM и предлагают вознаграждение за тестирование и выявление багов их продуктов. Полезно также знать, что если компания-производитель закроется, вы всегда сможете восстановить свои криптовалюты без использования устройств, или с помощью ПО кошелька компании. Любой может проверить пароли, используя другой кошелек, просто чтобы убедиться в безопасности.

Спорить не приходится — аппаратные кошельки в разы надежнее онлайн-хранилищ, а тем более криптовалютных бирж. Поэтому держать большие суммы лучше в физических кошельках.

P.S. Данная статья носит исключительно ознакомительный характер и не является инструкцией/рекомендацией.

Комментарии:

  1. Сергей says:

    Спасибо!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *