Обзоры биткойн-кошельков: какой лучший аппаратный кошелек на рынке? Часть 3
Это третья статья из серии из трех частей, в которой рассматриваются пять самых популярных аппаратных кошельков Биткойн. Прочтите первую часть, посвященную физической безопасности и внешнему виду кошельков здесь. Прочтите вторую часть, посвященную простоте, доступности и конфиденциальности, здесь. По запросу некоторые компании предоставили образцы для ознакомления..
После оценки физической прочности, внешнего вида, простоты, доступности и конфиденциальности пяти ведущих аппаратных биткойн-кошельков на рынке, пришло время проанализировать, возможно, самую важную из всех характеристик: безопасность..
В аппаратных кошельках можно найти множество удобных функций и интеграций, но ни одна из них не является столь ценной и важной, как эффективность, с которой они защищают ваш биткойн. Основное ожидание устройства заключается не в том, чтобы обеспечить подключение по Bluetooth или бесшовную интеграцию с торговой платформой, а в том, чтобы выполнять свою базовую функцию по хранению монет в безопасности и вдали от злонамеренных действий хакеров. Подобно тому, как мобильный телефон должен иметь возможность совершать звонки перед запуском 3D-видеоигр, аппаратный кошелек должен обеспечивать надежную криптографическую безопасность..
К счастью, устройства, рассмотренные в этом трехчастном анализе, являются пятью лучшими вариантами, доступными на рынке, поэтому любые компромиссы в области безопасности в пользу дополнительных функций минимальны. Кроме того, аппаратные кошельки, рассматриваемые в этом обзоре, не были выбраны произвольно – каждый из них извлекает выгоду из положительных рекомендаций bitcoin.org. В произвольном порядке эти устройства: Trezor Model T, Ledger Nano X, KeepKey от ShapeShift, BitBox02 только для биткойнов от Shift Cryptosecurity и Coldcard Mk3 от Coinkite..
Как оценить безопасность аппаратного кошелька
В контексте аппаратных кошельков существует несколько типов «безопасности» и множество сложных проблем, которые необходимо учитывать..
Прежде всего, закрытые ключи, которые защищают эти кошельки, не должны просочиться во время удаленных или физических атак. Они должны действовать как прокси-сервер, который управляет вашими ключами, не подвергаясь риску вредоносных программ, шпионского ПО, клавиатурных шпионов, вирусов или других вредоносных программ, которые могут заразить ваш компьютер..
Во-вторых, и адреса, и суммы криптовалюты, отправляемые во время транзакций, должны поддаваться проверке. Каждый аппаратный кошелек снабжен универсальным микроконтроллером, который обменивается данными с его зашифрованными аспектами и облегчает ввод данных пользователем – и это самый уязвимый и сложный компонент этих устройств. К счастью, новое поколение аппаратных кошельков решило любые проблемы, связанные с вводом данных пользователем, путем интеграции легко читаемых экранов, на которых отображается вся информация, необходимая для сравнения с вводом компьютера или мобильного телефона перед подтверждением транзакции. (Но, как общий совет, всегда проверяйте все, чтобы убедиться, что ваше устройство работает правильно и не приведет к потере биткойнов.)
В-третьих, важно учитывать интеграцию защищенных микросхем (как в случае Ledger Nano X, BitBox02 и Coldcard) и легкость, с которой пользователи могут создавать модель безопасности с несколькими подписями (Trezor Model T и Coldcard – чемпионы в этом поле).
В-четвертых, важно уменьшить поверхность атаки, создав прошивку только для биткойнов. Некоторые производители очень серьезно относятся к этой функции, и тот факт, что вы не можете вызвать сбой программного обеспечения из-за включения альткойнов, может иметь большое значение для безопасности. Поскольку ваш биткойн является дефицитным цифровым товаром, он требует бескомпромиссной безопасности..
Использование программного обеспечения с открытым исходным кодом и собственных адресов SegWit (bech32) также является критерием безопасности и конфиденциальности. Первый позволяет упростить аудит специалистами по безопасности и быстрее исправить ошибки, а второй снижает комиссию за транзакции и предоставляет доступ к CoinJoins через кошелек Wasabi..
Кроме того, важно проверить, разрешает ли производитель аппаратного кошелька программы вознаграждений за обнаружение ошибок. Наличие четкого финансового стимула для обнаружения различных проблем безопасности привлекает этичных хакеров, которые могут внести значительный вклад и, в конечном итоге, повысить безопасность..
И последнее, но не менее важное, будет представлено сравнение цен. Иногда применяется принцип «вы получаете то, за что платите», и в этом контексте важно ввести стоимость в качестве дополнительного показателя безопасности. Итак, вот разделы, которые вы можете ожидать в этой последней записи этой серии:
- История взломов
- Наличие защищенных фишек
- Сложность настройки мультиподписи
- Возможность устройства только для биткойнов
- Использование программного обеспечения с открытым исходным кодом
- Поддержка bech32
- Использование программ bug bounty
- Цена
1. История взломов
Исторически сложилось так, что каждый производитель аппаратных кошельков сталкивался с проблемами хакеров и эксплойтов. Никакой дизайн не идеален, а абсолютная защита от взлома практически невозможна. Золотое правило, когда дело доходит до аппаратных кошельков, – обращаться с ними так же, как с бумажными кошельками: убедитесь, что никто не получает физический доступ. Дополнительные сведения о физической безопасности см. В первой статье этой серии..
Этот раздел основан на выводах Wallet.fail, белых хакеров Дмитрия Недоспасова, Джоша Датко и Томаса Рота, а также независимых исследователей Салима Рашида, Сергея Волокитина, LazyNinja, TheCharlatan, Kaspar Etter и пользователя Reddit De_Wilde_Weldoener. Кроме того, следует отметить, что все представленные проблемы были исправлены производителями аппаратных кошельков, и что результаты служат напоминанием о том, что ни одно устройство не является идеальным и всегда должно быть физически защищено..
Trezor
Во время презентации 35C3 в декабре 2018 года члены команды Wallet.fail проект представили несколько проблем с аппаратными кошельками Ledger и Trezor. В частности, Рот смог извлечь исходные фразы и PIN-код из Trezor One, в то время как его сотрудник Недоспасов представил прототип «Trezor Glitcher» – устройства, которое мгновенно использует уязвимости аппаратных кошельков Trezor. Проблема, которую они использовали, заключалась в том, что закрытые ключи перемещались в ОЗУ во время обновления программного обеспечения, и 62 дня спустя было выпущено исправление с версией прошивки 1.8.0..
Устройства Trezor также оказались уязвимыми в августе 2017 года, как объяснил энтузиаст безопасности Дошай Zero404Cool в обширный пост в блоге. По сути, автор выявил проблемы уязвимости в чипе ST32F05 (который используется в Trezor Model T и KeepKey). Салим Рашид также написал статью который объясняет все технические сложности, и Trezor исправил проблему через восемь дней с обновлением прошивки 1.5.2..
Это только два из наиболее ярких примеров проблем с безопасностью аппаратных кошельков Trezor, которые были выявлены и исправлены за последние пару лет. Однако именно эта открытость и готовность постоянно решать проблемы безопасности делают Trezor надежным производителем устройств. Большое сообщество и многочисленные эксперты по безопасности, которые постоянно изучают оборудование и программное обеспечение, разработанное Trezor, являются одной из наиболее важных гарантий безопасности и причиной того, что Trezor по-прежнему является отраслевым стандартом для аппаратных кошельков..
Бухгалтерская книга
С точки зрения дизайна аппаратные кошельки Ledger являются полной противоположностью кошельков Trezor: они полагаются на микросхему защищенного элемента, которая действует как черный ящик с закрытым исходным кодом и не так открыта с точки зрения безопасности. Его веб-страница программы вознаграждений не содержит списка исправленных проблем, а только упоминает критерии и процедуры отправки сообщений об ошибках, а также «Стену славы компании».
Перед тем, как новая модель Nano X была запущена во втором квартале 2019 года, Ledger Nano S подвергся двум важным и хорошо задокументированным эксплойтам. Во-первых, Рашид сообщил о проблеме безопасности в ноябре 2017 года, которую Ledger исправил четыре месяца спустя. В частности, архитектура микроконтроллера (который взаимодействует с кнопками, экраном и USB-портом) может быть настроена для запуска специальной прошивки, которая обманывает микросхему защищенного элемента..
В декабре 2018 г. Команда Wallet.fail также удалось успешно запустить компрометирующую атаку на Ledger Nano S, которая позволила запустить на устройстве видеоигру Snake. Это был способ доказать, что физическая конструкция ошибочна, и любой может установить злонамеренное программное обеспечение, которое обходит процесс первоначальной проверки и может перенаправить средства на другой адрес. Эта демонстрация, скорее всего, была опровержением известного заявления соучредителя Ledger BTChip, который твитнул поддержка идеи о том, что устройства Ledger настолько безопасны, что их программное обеспечение можно сбросить и продавать другим пользователям.
В мае 2019 года команда Wallet.fail идентифицированный отсутствие защиты памяти в микросхеме STM32WB55 от Ledger Nano X, и до сих пор неясно, была ли проблема устранена с помощью обновления прошивки. Как компания Ledger не так прозрачна, как Trezor, и часто удваивает внимание в вопросах преднамеренного выбора дизайна (как Рашид и команда Wallet.fail столкнулись с проблемами связи). Таким образом, покупка любого устройства Ledger подразумевает доверие к модели безопасности компании в такой степени, которая не обязательно совместима с духом шифропанка открытого программного обеспечения..
KeepKey
С точки зрения аппаратного и микропрограммного обеспечения KeepKey очень похож на Trezor Model T. Единственные существенные отличия заключаются в корпусе (который более премиален в случае KeepKey), дизайне и архитектуре, а также программном обеспечении. выбор (который ShapeShift изменил в соответствии со своей философией бизнеса).
В апреле 2019 года Сергею Волокитину удалось воспользоваться недостатком дизайна, чтобы сбой KeepKey. Как он объясняет в своем Презентация OffensiveCon19, Волокитину удалось успешно провести инъекционную атаку, которая вызвала сбой устройства менее чем за пять минут и сделала его уязвимым для установки нестандартного вредоносного программного обеспечения. Сделанный вывод касается конструкции платы и выбора микросхем, так как микроконтроллер не способен противостоять таким атакам. Кроме того, большое количество доступных команд также увеличивает поверхность атаки при попытке внедрить специальное программное обеспечение, которое может украсть биткойны пользователя..
Как производитель аппаратных кошельков KeepKey находится где-то посередине между Trezor и Ledger: не так открыто, как первый, но и не так непрозрачно, как последний. Кроме того, сходство компонентов и схем с Trezor Model T может привести к общим проблемам и идентичным исправлениям. Результат может быть отличным с точки зрения исправления ошибок, но ограничения оборудования также должны напоминать нам, что продукт существует с 2015 года и определенно нуждается в обновлении до более новых стандартов безопасности..
BitBox02
BitBox02 от Shift Cryptosecurity был публично запущен менее чем за месяц до публикации этой статьи, и этот факт может дать ему несправедливое преимущество с точки зрения сбоев и взломов: у экспертов по безопасности не было достаточно времени, чтобы протестировать его.
Предыдущая модель, BitBox01 (также известная в первые дни как Digital BitBox), страдала от серьезного конструктивного недостатка, который был исправлен в новой итерации: у нее не было дисплея для проверки отправляемых сумм и соответствующих адресов биткойнов. В этом отношении он полагался на стороннее устройство, такое как смартфон, чтобы отображать всю необходимую информацию. Однако метод был неудобным и небезопасным..
В качестве описан в длинном сообщении в блоге, Рашиду удалось украсть закрытые ключи из BitBox с помощью вредоносного ПО, подписать транзакцию, отличную от той, которая отображается на экране смартфона, и извлечь закрытые ключи из устройства с физическим доступом. Генеральный директор Shift Cryptosecurity Дуглас Баккум исправил все эти проблемы с помощью обновление прошивки, и воздействие было минимальным. Однако неудивительно, что компания перешла на новый дизайн за считанные месяцы и решила включить чип защищенного элемента, аналогичный тому, что используется в устройствах Ledger и Coldcard..
Что касается обзоров безопасности BixBox02, исследователь безопасности LazyNinja объявил в ноябре 2019 года он, вероятно, опубликует статью о своих выводах «через месяц или около того».
Холодная карта Mk3
Незадолго до публикации этой статьи сотрудник Shift Cryptosecurity TheCharlatan предоставил дополнительную информацию о проблеме безопасности, которую он обнаружил в Coldcard Mk3. Благодаря его сообщению, Coinkite исправил ошибку в версии прошивки 3.0.2 и обновлении. стал доступен для общественности 1 ноября 2019 г..
Как выяснилось, в Coldcard Mk3 был эксплойт с частично подписанными биткойн-транзакциями (как представлено в BIP 174), что позволило злоумышленникам заставить пользователей отправлять все неизрасходованные монеты (UTXO) на адрес, с которого они не могут их восстановить. Злоумышленники могли потребовать выкуп, прежде чем освободить средства. TheCharlatan показал, что выкупщики могут заставить пользователей получать монеты по адресам, с которых они не могли восстановить, заставляя устройство отображать несколько сбивающих с толку строк кода, чтобы обмануть пользователей. Это означает, что адрес получателя также может быть удержан злоумышленниками с целью выкупа..
Примечание редактора: ч / т до Шарлатан для объяснения выше.
Было найдено решение проблемы, и владельцам Coldcard рекомендовано установить обновление прошивки 3.0.2. Однако, по мнению Сообщение блога TheCharlatan, похоже, возник конфликт между Coinkite и Shift Cryptosecurity из-за того, что Coinkite преуменьшает влияние уязвимости в своей публичное раскрытие и предложил кредит только TheCharlatan, хотя исследователь Каспар Эттер из Shift Cryptosecurity предположительно также внес свой вклад.
В ответ на эти обвинения генеральный директор Coinkite Родольфо Новак сказал журналу Bitcoin Magazine, что «[Shift Cryptosecurity], похоже, скоординировала свои не очень хорошие новости о прекращении их предыдущей модели BitBox PWNd, не сверилась с нами, чтобы подтвердить детали вознаграждения, преувеличивая уязвимость и вызвало ненужную панику в первый день выпуска. На мой взгляд, они действовали недобросовестно. Факт остается фактом: такого рода исследования финансируются за счет конкурса, а не независимые эксперты многое раскрывают об их истинных намерениях. В конце концов, мы работаем в этой сфере много лет и успешно работали с многочисленными исследователями в области безопасности ».
В январе 2019 года исследователь аппаратных кошельков LazyNinja также обнаружил проблему с вводом PIN-кода Coldcard Mk2: из-за ошибки прошивки хакеры могли подобрать PIN-код, вводя новое предположение каждые 5-15 секунд. В его сеанс взлома, он провел атаку «человек посередине» (MITM) через внешнее устройство, которое использовалось для декодирования. Конечным результатом является то, что он смог получить доступ к Coldcard Mk2 после нескольких попыток угадать PIN-код. как следствие, Coinkite объявила об обновлении программного обеспечения для устранения проблемы, а также рекомендовала пользователям создать длинный PIN-код.
В блоге Coinkite, кажется, были раскрыты и объяснены все заметные проблемы безопасности и исправления. Это отличная новость для энтузиастов безопасности, которые постоянно скептически относятся к устройствам, которые они используют, и это фактор, который помогает создать репутацию Coldcard как бренда..
Однако стоит еще раз отметить, что ни один аппаратный кошелек не оказался идеальным с точки зрения безопасности, и рано или поздно будут обнаружены новые уязвимости. Просто храните свое устройство в надежном месте и обращайтесь с ним, как с бумажным кошельком: никто никогда не сможет прикоснуться к нему или внимательно посмотреть на него..
2. Безопасный чип
BitBox02, Coldcard Mk3 и Ledger Nano X
Когда Ledger запустил Nano S, была представлена новая тенденция в обеспечении безопасности аппаратных кошельков: использование защищенного чипа (в данном конкретном случае, ST31H320) в качестве способа криптографической защиты конфиденциальной информации от хакеров. Ledger воспроизвел модель с Nano X, обновив чип до ST33J2M0 и улучшив микроконтроллер, в то время как другие производители, такие как Shift Cryptosecurity и Coinkite, были вдохновлены на разработку подобных устройств..
И BitBox02, и Coldcard Mk3 используют защищенный чип ATECC608A. В отличие от Ledger, который скрывает часть своего кода от глаз общественности, эти два устройства следуют философии открытого исходного кода, которую отстаивает Trezor (а также используют некоторые прорывы в области программного обеспечения Trezor). Идея взять лучшее из обоих миров от пионеров рынка Trezor и Ledger, кажется, работает очень хорошо, поскольку Coldcard и BitBox пользуются всплеском популярности..
До сих пор ни один защищенный чип не был взломан. Тем не менее, поскольку компонент взаимодействует с другими частями аппаратного кошелька (такими как порт подключения и микроконтроллер), были найдены творческие способы обойти расширенную безопасность, отправив ему неправильные инструкции (например, изменение адресов, на которые отправляются средства). . Дизайн с двумя микросхемами действительно хорошо зарекомендовал себя, но производители все еще думают, как создать аппаратный кошелек с физической защитой от несанкционированного вскрытия и несанкционированного вскрытия. ВНИМАНИЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.
Trezor Model T и KeepKey
Два устройства из этого теста, которые не имеют защищенного чипа, – это Trezor Model T и KeepKey. Поскольку последний является переработанным клоном первого, для них имеет смысл иметь сходство в деталях, припаянных к материнской плате..
Действительно ли Trezor нужен защищенный чип, чтобы не отставать от конкурентов? Что ж, компания обычно считается лучшим и самым честным производителем аппаратных кошельков, когда дело доходит до исправления уязвимостей и выпуска патчей. Он делал это годами, установил очень прозрачную система вознаграждений и он быстро реагировал на проблемы и заботился о них. Следовательно, его пользователей больше привлекают быстрые исправления, обширная сторонняя поддержка и обслуживание клиентов. Даже когда их устройства были взломаны, разработчики Trezor смогли найти способы сохранить доверие своих клиентов..
В случае KeepKey это самое старое устройство в этом тесте, которое определенно требует обновления, чтобы получить собственные уникальные функции. Добавление защищенного чипа или интеграция полного узла и возможности подключения Wasabi – это лишь несколько способов, с помощью которых продукт ShapeShift может стать по-настоящему конкурентоспособным с точки зрения технических характеристик..
3. Сложность мультиподписи
Coldcard Mk3 и Trezor Model T
Только два из пяти устройств, представленных в этом тесте, рекомендуются для настройки с несколькими подписями: Coldcard Mk3 (которая может выполнять задачу на устройстве через простой интерфейс) и Trezor Model T (которая имеет лучшая оптимизация для мультиподписи).
KeepKey, Ledger Nano X и BitBox02
Рашид столкнулся с проблемами в его тест 2018 года в котором он пытался создать настройки с несколькими подписями через Electrum на устройствах KeepKey и Ledger. Ledger Nano S (X не был запущен в то время) не проверял результаты изменений и не отображал сборы (серьезный риск для хакеров, которые знают, как использовать эту проблему дизайна и украсть ваш биткойн), в то время как BitBox часто вылетал в интерфейсе из-за плохой оптимизации программного обеспечения.
Маловероятно, что два производителя будут работать над этим вопросом в ближайшее время, поскольку ни один из них не рекламирует совместимость с несколькими подписями в технических характеристиках своих продуктов, и их внимание, похоже, сосредоточено на случайных пользователях, которым требуется хорошая безопасность..
«Еще предстоит пройти долгий путь до тех пор, пока мультиподписи не станут доступны неспециалистам», – пояснил соучредитель и президент Shift Cryptosecurity Йонас Шнелли. во время эпизода 104 подкаста Стефана Ливеры. «Очень сложно выполнить настройку даже с помощью самого лучшего ориентированного на пользователя приложения, включая Electrum. По-прежнему очень сложно его правильно настроить и так легко потерять монеты. Это заставляет меня думать, что, возможно, предоставление пользователям возможности использовать мультиподписи может быть скорее вредным, чем полезным. Конечно, мы работаем над решениями с несколькими подписями, но на концептуальном уровне они еще незрелы, и мы хотим предоставить пользователям что-то действительно простое в использовании и безопасное от их собственных ошибок. И это может занять некоторое время ».
Все устройства KeepKey, Ledger и BitBox нацелены на менее опытных пользователей, которым нравятся комплексные графические интерфейсы и функции, которые им легко понять. Учитывая сложность мультиподписей и вероятность того, что новички совершат глупые ошибки, маловероятно, что компании направят свои ресурсы на разработку мультиподписей, особенно когда индустрия аппаратных кошельков все еще нова и есть еще много более основных проблем, которые нужно исправить.
В отличие от Coinkite рекламирует настройки мультиподписи на устройстве и с воздушным зазором для продвинутых пользователей и, похоже, не уклоняется от добавления множества функций для опытных пользователей (включая рекомендацию бросить кубик 99 раз и ввести результат для максимальной рандомизации исходной фразы).
Trezor Model T – самый старый игрок в игре и добросовестный стандарт для аппаратных кошельков, поэтому он извлекает выгоду из большого количества разработок программного обеспечения и сторонних интеграций. Поэтому неудивительно, что мультиподписи Electrum лучше всего работают с устройствами Trezor, и это также можно рассматривать как компенсацию безопасности, которая компенсирует отсутствие элемента безопасности. Это еще одна область, в которой преимущество первопроходца имеет значение..
4. Только биткойн
Только три производителя, включенные в этот тест, имеют версии своего аппаратного кошелька только для биткойнов: Trezor, Shift Cryptosecurity и Coinkite. Среди них только Coldcard Mk3 на 100% ориентирован на биткойны без альтернативы, дружественной к альткойнам..
Хотя эти версии могут показаться бесполезными и предназначены для обслуживания элитарной ниши биткойн-максималистов, они также выполняют цель безопасности: включение только одной поддерживаемой криптовалюты снижает поверхность атаки..
Кроме того, выделение всего времени и энергии на разработку биткойнов может помочь ускорить инновации. Например, Coldcard Mk3 – это первый аппаратный кошелек, в котором используются частично подписанные транзакции с биткойнами. Это позволяет устройству работать без подключения к компьютеру, что является серьезным прорывом в области безопасности..
5. Программное обеспечение с открытым исходным кодом
Философия шифропанка «не доверяй, проверяй» стала синонимом биткойн-культуры, и очень сложно поддерживать хорошую репутацию в пространстве, не сделав свой код доступным для аудита в общедоступном репозитории. Поскольку Биткойн является открытым и общедоступным протоколом, дизайн которого может быть изучен и изучен кем угодно, общее ожидание состоит в том, что каждый связанный проект будет подотчетен по одним и тем же стандартам.
К счастью, четыре из пяти аппаратных кошельков, рассмотренных в этой статье, имеют полностью открытый исходный код, и каждая строка их кода может быть проверена. Единственным исключением является Ledger, конструкция микросхемы защищенного элемента которого основана на программное обеспечение blackbox. В противном случае около 90 процентов программного обеспечения Ledger доступно в Репозиторий GitHub.
В ответ на непрозрачность Ledger Shift Cryptosecurity и Coinkite интегрировали безопасный дизайн чипа, а также открыли исходный код всего кода. И наоборот, Trezor всегда был с открытым исходным кодом, и его подход к программному обеспечению может быть причиной того, что его конкуренты существуют и становятся лучше после каждого обновления..
6. Поддержка Bech32
Bech32 – это формат адреса, указанный в BIP 173. Это стандарт для собственных адресов SegWit, он улучшает алгоритм контрольной суммы для повышения скорости и исправления ошибок. Что наиболее важно, адреса, начинающиеся с префикса «bc1», уменьшают объемы транзакций и, следовательно, уменьшают комиссию и размер занимаемого блока, а также обеспечивают совместимость с кошельком Wasabi для CoinJoins. Следовательно, речь идет о сокращении затрат и повышении конфиденциальности..
При подключении к стороннему клиенту, например, Electrum, все аппаратные кошельки, представленные в этом тесте, совместимы с форматом адреса bech32. Однако только Ledger Nano X и BitBox02 поставляются с программным обеспечением, которое позволяет пользователям отправлять и получать биткойны с использованием этого стандарта. Благодаря базовому пользовательскому интерфейсу Trezor Model T может только отправлять на адреса bc1, но не получать от них. Чтобы расширить функции, кошелек совместим с Electrum, Wasabi, Mycelium и множеством других сторонних клиентов, которые предоставляют расширенные функции..
Интересно, что клиентское приложение KeepKey, похоже, имеет те же проблемы, что и Trezor – оно может отправлять сообщения только на адреса bc1. Как указал редактор Reddit De_Wilde_Weldoener, аппаратный кошелек ShapeShift очень хорошо работает с Mycelium.
Как единственный аппаратный кошелек в этом тесте, предназначенный для опытных пользователей и не имеющий собственного компьютерного интерфейса, Coldcard отлично работает с Electrum, Mycelium и Wasabi..
7. Программа Bug Bounty
Хорошая программа поощрения ошибок сама по себе является страховкой. Если производители аппаратных кошельков будут стимулировать исследователей безопасности тратить время на аудит их проектов и кода, то вполне вероятно, что этичные хакеры всегда будут впереди злонамеренных субъектов, и разработка будет процветать..
Trezor
В связи с этим Trezor возглавляет группу с самой четкой и прозрачной системой который содержит график отчетов о проблемах со ссылками на код, который их исправил. Кроме того, есть таблица лидеров для самых активных помощников по безопасности и обещание, что вклады будут вознаграждены в биткойнах. Как уже упоминалось ранее, Trezor, компания-первопроходец в отрасли, поднимает весь рынок своими достижениями и удерживает клиентов благодаря прозрачному и честному подходу..
Бухгалтерская книга
В бухгалтерской книге не так четко определены вклады своих программа вознаграждений участников, а его «Стена славы» включает только три имени (для сравнения, у Trezor в таблице лидеров десять участников). Французская компания более формально объясняет, какие материалы подходят для анализа и как должны действовать хакеры. Отсутствие доверия к тем, кто выявляет проблемы, является еще одним напоминанием о том, что Ledger работает с большей степенью секретности, чем ее конкуренты. Тем не менее, четко указано, что вознаграждения выплачиваются в биткойнах, а суммы зависят от предполагаемого воздействия проблемы и полноты решений..
KeepKey
KeepKey также расплывчато описывает свою программу вознаграждения за ошибки и не указывает на своем веб-сайте отдельную страницу для одной из них. Однако в 2018 году Сообщение блога выяснилось, что исследователи в области безопасности получили вознаграждение за ответственное раскрытие информации, и тем, кто обнаружит проблемы, следует связаться с командой безопасности..
Возможно, техническое сходство с Trezor позволяет исправлениям быть совместимыми на обоих устройствах, но этот факт не разъясняется на веб-сайте KeepKey. В целом, это хорошо, что компания платит за раскрытие информации, но беспокоит то, что ее программа вознаграждений не представлена на веб-сайте. Иногда адреса электронной почты недостаточно, чтобы стимулировать этичных хакеров..
BitBox02
Shift Cryptosecurity’s политика вознаграждения за ошибки в отношении условий очень похож на тот, который указан в Ledger. Также есть паблик «Зал благодарности»Чествуя тех, кто выявил проблемы с безопасностью.
По мере того, как новый аппаратный кошелек становится все более популярным и привлекает все больше внимания исследователей безопасности, весьма вероятно, что страница будет заполнена именами и проблемами. Определенно будет интересно посмотреть, использует ли Shift Cryptosecurity тот же метод временной шкалы, который усовершенствовал Trezor, чтобы раскрытие информации было полным в его декларациях и документации..
Холодная карта Mk3
И последнее, но не менее важное: Coinkite, похоже, не имеет специальной страницы для программы вознаграждений, которая предназначена для улучшения Coldcard. Однако эксперт по безопасности Шарлатан описал в Сообщение блога сценарий, при котором Coinkite очень быстро отреагировал и своевременно устранил проблему. Что этичный хакер не оценил, так это награду, которая состояла из двух кошельков Coldcard и кружки..
Новак сказал журналу Bitcoin Magazine, что эти утверждения были чрезмерно преувеличены по причинам связей с общественностью и что предпочтительный подход для Coldcard – «платить исследователям, а не конкурентам».
Примечание редактора, 25 ноября 2019 г .: С момента публикации этой статьи Coinkite предоставил подробнее о программе вознаграждений. Информация разъясняет условия приемлемости для действительных заявок и подробную информацию о конкурентах, обнаруживающих уязвимости в кошельке Coldcard. Кроме того, был учрежден «Кружка жуков» в качестве приза для победителей награды..
На интернет сайт Для своего исследовательского проекта по безопасности Donjon Ledger опубликовала полную хронологию проблем уязвимостей для своих устройств. Интерфейс был вдохновлен Бюллетень по безопасности Qubes и включает ссылки на подробную информацию о каждом примененном исправлении безопасности..
8. Цена
Решая, какой аппаратный кошелек вам следует купить, чтобы удовлетворить ваши ожидания в отношении безопасности и конфиденциальности, важно учитывать цену. К счастью, конкуренция привела к снижению цен, и Ledger Nano X, BitBox02 и Coldcard Mk3 можно купить примерно по той же цене (от 109 до 120 долларов плюс доставка)..
Trezor Model T стоит 164 доллара и является самым дорогим аппаратным кошельком, представленным в этом обзоре. Напротив, KeepKey можно купить всего за 49 долларов, а цена снижена до 10 долларов для пользователей, которые подписываются на другие сервисы ShapeShift (решение, которое не рекомендуется для пользователей, заботящихся о конфиденциальности, но может быть отличным для активных трейдеров).
В целом интересно отметить, что нет разницы в цене между самым удобным аппаратным кошельком и решением для опытных пользователей. На данный момент нет никаких премий за какие-либо услуги или функции, поскольку все производители стараются оставаться конкурентоспособными и привлекать большее количество клиентов..
Если тот же тест будет повторяться через несколько лет, и популярность Биткойна будет расти текущими темпами, будет интересно посмотреть, какие компании все еще существуют и сколько из них придерживаются своей философии шифропанка в периоды, когда растет спрос. экспоненциально. Но на данный момент нет «неправильного» выбора среди этих пяти вариантов, и каждый аппаратный кошелек в этом обзоре имеет свои плюсы и минусы, чтобы удовлетворить определенные типы пользователей..
Трезор Модель Т | Ledger Nano X | KeepKey | BitBox02 | Холодная карта Mk3 | |
История взломов | Был взломан несколько раз, и исходные слова были извлечены из-за физического доступа к устройству | Проблемы с микроконтроллер устройство как на Nano S, так и на Nano X | Несколько раз взламывали из-за физический доступ к устройству | Пока нет данных, но BitBox01 был взломанный в прошлом для извлечения семенных слов | Обнаружена уязвимость при проверке ключевого пути, атака грубой силой на более старой модели Mk2 |
Безопасный чип? | Нет | Да, ST33J2M0 | Нет | Да, ATECC608A | Да, ATECC608A |
Сложность мультиподписи | Безупречно работает с Electrum | Работает с Electrum, не проверяет результаты изменений и не отображает комиссии. | Не рекомендуется | Работает с Electrum, вылетает при установке | Простая установка на устройстве и без зазоров |
Только биткойн? | да | Нет | Нет | да | да |
Программное обеспечение с открытым исходным кодом? | да | Частично | да | да | да |
Поддержка Bech32? | Только для отправки, получение требует Electrum | Да, в Ledger Live (но не в приложении Chrome) | Только для отправки, для получения требуется Мицелий или же Электрум. | да | Требуется подключение к Electrum, Mycelium или Wasabi |
Программа Bug Bounty? | да | да | Нет, но награды давались в прошлом для раскрытия информации | да | Нет |
Цена | 164 долл. США | 119 долларов США | 49 долларов (10 долларов со счетом ShapeShift) | 109 долл. США | 120 долларов |