Обзоры биткойн-кошельков: какой лучший аппаратный кошелек на рынке?
Это первая статья из серии из трех частей, в которой рассматриваются пять самых популярных аппаратных кошельков Биткойн. По запросу некоторые компании предоставили образцы для ознакомления..
Аппаратные кошельки – это небольшие портативные устройства, которые позволяют пользователям управлять ключами от своих биткойнов таким образом, чтобы обеспечить безопасность и удобство. По сути, они служат дополнительным уровнем защиты от злонамеренных атак, которые могут произойти на зараженных компьютерах..
Дальнейшее чтение: Что такое биткойн-кошельки
Если вы храните свой биткойн, вы можете прибегнуть к более дешевым и удобным вариантам холодного хранения (например, к компьютеру, который никогда не подключается к Интернету, USB-накопителю, бумажному кошельку, какой-либо форме на предъявителя или даже табличке металла). Однако, если ваши потребности распространяются на торговлю или осуществление платежей с помощью биткойнов, аппаратные кошельки необходимы для подписания транзакций в безопасной среде, к которой хакеры не смогут получить удаленный доступ..
Также можно использовать аппаратный кошелек в качестве решения для холодного хранения (вы только один раз подключаете его к компьютеру, чтобы переместить на него свои биткойн-ключи, а затем хранить его в безопасной среде). Таким образом, вы получаете преимущество генерации закрытого ключа на устройстве и значительно снижаете риск, устраняя вероятность атак с помощью фишинга, вирусов, вредоносного и шпионского ПО..
Известно, что эксперты по безопасности уничтожают устройства, которые они используют для генерации случайных паролей и закрытых ключей, поскольку их блоки обработки математически с большей вероятностью воспроизведут результат, чем другой компьютер с аналогичными характеристиками. Соответственно, аппаратные кошельки должны быть такими же личными, как и ваша зубная щетка: приобретайте их новыми и в такой упаковке, которая гарантирует их неповрежденный характер, используйте их, пока они еще в безопасности, а затем не передавайте их второму владельцу. Coldcard, один из производителей, представленных в этом обзоре, дошел до того, что добавил маркер «SHOOT THIS» на печатные платы своих продуктов на случай чрезвычайных ситуаций, когда необходимо сохранить конфиденциальность и безопасность..
Этот обзор направлен на изучение и сравнение пяти самых популярных и безопасных решений для аппаратных кошельков: Trezor Model T, Ledger Nano X, KeepKey от ShapeShift, BitBox02 только для биткойнов от Shift Cryptosecurity и Coldcard Mk3 от Coinkite. Они были выбраны на основании их репутации в этой области и рекомендаций, предоставленных Bitcoin.org эксперты, и все они предлагают интересные и отличные особенности, которые будут подробно описаны в обзоре. Чтобы сохранить баланс и сравнительную объективность процесса, во внимание будут приниматься только последние модели – хотя некоторые устройства более распространены и популярны, будет справедливо говорить о новейших продуктах от каждого производителя..
Критерии для анализа включают:
- Физическая безопасность (включая сходство с обычным бытовым предметом, надежность и возможность подключения);
- Пользовательский интерфейс (включая простоту использования, мультиплатформенность программного обеспечения и уникальные возможности);
- Безопасность (включая общедоступные записи о взломах, возможность аудита оборудования / программного обеспечения, доступность версий только для биткойнов для уменьшения поверхности атаки, возможность генерировать неограниченное количество адресов BTC на одном устройстве для большей конфиденциальности и полную поддержку SegWit для других интеграций).
1. Физическая безопасность аппаратных кошельков
Первая часть этого обзора будет посвящена исключительно физической безопасности аппаратных кошельков. Помимо устройств с надежным криптографическим шифрованием, аппаратные кошельки – это объекты, требующие надежности, возможности подключения и, в идеале, возможности оставаться незамеченными в ящике, полном электроники. Безопасность аппаратных кошельков – это не только программное обеспечение, но и возможность проходить пограничный контроль, не вызывая подозрений и не роняя устройство на твердую поверхность, не вызывая серьезных повреждений..
Кроме того, для минимизации доверия и безопасности важно иметь довольно распространенный метод подключения вашего устройства к компьютеру или телефону: отсутствие необходимости доверять проприетарному формату для кабелей и возможность купить дешевый универсальный продукт в любом магазине, где есть компьютерная периферия. продаются также важно.
Для опытных пользователей бумажные кошельки и металлические пластины могут оказаться превосходной альтернативой, но для миллионов потенциальных владельцев и инвесторов важно иметь простую и всеобъемлющую модель безопасности..
1а. Внешний вид аппаратных кошельков
Каждый из перечисленных выше критериев был тщательно изучен с целью определения наилучшего форм-фактора и наиболее безопасной сборки. Консенсус относительно визуального сходства рассмотренных аппаратных кошельков заключается в том, что Trezor Model T выглядит как пульт дистанционного управления автомобильным ключом, Ledger Nano X и BitBox02 имеют внешний вид USB-флеш-накопителей, KeepKey напоминает внешний жесткий диск (по крайней мере, когда он отключен от сети и экран выключен) и Coldcard легко спутать с карманным калькулятором.
Холодная карта Coinkite
Внешний вид Ledger Nano X
Однако из всех пяти продуктов Ledger Nano X (как и его предшественник Nano S) идеально подходит для тех, кто хочет скрыть, что это за устройство. Если вы не хотите, чтобы люди знали, что у вас есть аппаратный кошелек, когда вы проходите проверку в аэропорту или когда грабители потенциально могут проникнуть в ваш дом, тогда вам следует выбрать наиболее распространенный продукт, а аппаратные кошельки Ledger выглядят довольно дешево. и обычные USB-флешки.
Внешний вид BitBox02
BitBox02 также легко скрыть, но его гладкий, компактный и футуристический дизайн (включая видимый ЖК-экран) может выдать его особый характер. По сравнению с Ledger, его сложнее спутать с USB-накопителем (хотя, к достоинству ShiftCrypto, BitBox имеет штекерный разъем, который более соответствует конструкции устройств хранения). В целях сокрытия оригинальный BitBox01 превосходит базовый дизайн..
BitBox02 Shift Cryptosecurity
Внешний вид Trezor Model T
Trezor может ввести в заблуждение некоторых как дистанционный ключ от автомобиля, хотя более внимательный осмотр покажет довольно очевидные физические различия. А если известно, что вы ездите на автобусе, а не на машине, вы никого не обманете..
Внешний вид Coldcard Mk3
И наоборот, дизайн кошелька Coldcard, похожий на калькулятор, поначалу может быть незаметным, но непрактично маленький экран и отсутствие кнопок математических операций (галочка «Хорошо» и «X» могут быть заменены, например, плюсом и минусом. ) явным образом указывают на то, что он служит другой цели. Кто-нибудь когда-нибудь видел калькулятор, который может отображать только три-четыре цифры и больше похож на машину проверки? Маловероятно, что сотрудники службы безопасности аэропорта из авторитарной страны будут обмануты дизайном..
Внешний вид KeepKey
И последнее, но не менее важное: KeepKey имеет самую необычную форму и размер. В выключенном состоянии он может выглядеть как внешний блок питания или что-то вроде жесткого диска. Однако большой и блестящий ЖК-экран указывает на то, что в устройстве может быть что-то особенное, а это плохо для безопасности. Общий дизайн отлично подходит для повседневного использования, а сам аппаратный кошелек очень прочен. Тем не менее, вряд ли KeepKey останется незамеченным, когда вы пересекаете границу или когда ваш дом ограбят..
Итак, в ситуации, когда вы не хотите, чтобы кто-то узнал, что у вас есть аппаратный кошелек, просто возьмите с собой Ledger и пару похожих на внешний вид USB-накопителей с избыточными данными. Кроме того, было бы разумно стереть логотип. Но опять же, бумажные кошельки, мозговые кошельки и металлические тарелки больше подходят для таких сценариев..
1b. Физическая прочность аппаратных кошельков
В идеале аппаратные кошельки должны обладать большой прочностью, чтобы выдерживать физические удары. Если вы путешествуете и нуждаетесь в таком устройстве, которое можно просто бросить в сумку и не беспокоиться о том, что оно может сломаться, вам следует внимательно изучить качество сборки и используемые материалы..
К счастью, все продукты, представленные в этом обзоре, надежны и работают без каких-либо проблем после того, как их уронили на пол. Однако цель заключалась не в том, чтобы увидеть, насколько быстро они ломаются, поэтому в остальной части анализа будут учитываться используемые материалы – при условии, что металлические корпуса более прочные, чем пластиковые..
Физическая прочность Trezor Model T
Trezor Model T, как и любой другой аппаратный кошелек чешской компании, маленький, прочный и хорошо собран. Во всяком случае, Trezor очень хорошо понимает важность высококачественных материалов, поскольку один из продуктов в его магазине – из алюминия (но стоит в шесть раз дороже Model T). В поддержку тех, кто покупает обычные изделия из пластика, компания предлагает силиконовые и кожаные защитные чехлы. Тем не менее, если предположить, что Trezor не поставляется с дополнительными аксессуарами, его надежность составляет 7 баллов из 10..
Трезор Модель Т
Физическая прочность Ledger Nano X
Ledger Nano X прочнее благодаря прилагаемой стальной крышке. Если устройство правильно сложено, экран будет защищен, и основные компоненты будут меньше повреждаться при физических ударах. Это определенно не лучшее устройство в тесте, но, несмотря на небольшой размер, форм-фактор и дизайн, он сохраняет свои достоинства для создания прочного корпуса. Ledger Nano X получил оценку 9 из 10 за свою конструкцию..
Физическая прочность KeepKey
Напротив, KeepKey построен как резервуар и имеет громоздкую форму, которая должна помочь ему выдерживать физические удары. Если его уронить на твердую поверхность или затоптать ногой, в этом тесте он с наибольшей вероятностью сможет выдержать необратимые повреждения. Однако этого нельзя сказать о большом экране, который можно легко взломать, что делает устройство непригодным для использования. Комбинация пластика и металла обеспечивает прочность, а прямоугольная форма, напоминающая внешний аккумулятор, делает его надежным, но именно сенсорный дисплей может выступить в качестве точки отказа. Тем не менее, высококачественные материалы дают ему оценку 9 из 10..
Держатель ShapeShift KeepKey
Физическая прочность Coldcard Mk3
Кошелек Coldcard – очень своеобразный продукт в этой категории, так как он предназначен для экстренных случаев, когда требуется немедленное уничтожение. Как отмечалось выше, за прозрачным пластиковым корпусом скрывается специальный чип безопасности с надписью «SHOOT THIS». Таким образом, люди, которые опасаются, что их средства и конфиденциальность могут быть украдены, смогут устранить физическую точку отказа. Однако это плохая новость для общей надежности и надежности – но опять же, опытные пользователи, которые выбирают Coldcard, очень хорошо понимают риски безопасности и создают множество резервных копий. Продукт Coinkite получил оценку 6 из 10 за долговечность, с оговоркой, что продукт разработан с учетом некоторых чрезвычайных ситуаций, для которых не созданы конкуренты..
1c. Возможность подключения аппаратных кошельков
Существует три причины, по которым возможность подключения имеет значение: во-первых, важно иметь возможность использовать дешевый и обычный кабель для подключения к вашему аппаратному кошельку. Во-вторых, Ledger производит свои устройства с возможностью подключения по Bluetooth. для увеличения возможности подключения, в то время как другие больше сосредоточены на уменьшении поверхности атаки. В-третьих, если вы хотите делать автономные резервные копии на внешней SD-карте без подключения к компьютеру, вам понадобится выделенный порт и реализация BIP 174.
Возможности подключения Trezor Model T
Trezor Model T – продукт премиум-класса чешской компании, оснащенный разъемом USB-C, и вскоре получит обновление карты microSD для локального и автономного резервного копирования данных. Точно так же KeepKey ShapeShift сводит к минимуму возможность подключения, включая только женский USB-порт..
Возможности подключения Ledger Nano X
Ledger Nano X использует наиболее интересный подход, поскольку он включает в себя возможность подключения по Bluetooth в дополнение к стандартному промышленному порту USB-C. Идея использования удаленного доступа для мобильных устройств определенно нова, и тот факт, что внутренний элемент безопасности требует постоянной проверки на устройстве, означает, что хакеры не могут тратить монеты, если они также не получат физический доступ к Ledger. Как показали Wallet.Fail во время мероприятия 35C3 в декабре 2018 года, почти каждый аппаратный кошелек уязвим, когда хакеры захватывают устройство, поэтому всегда лучше иметь меньшую поверхность атаки.
Ledger Nano X
Возможности подключения BitBox02 и Coldcard Mk3
В отличие от текущего состояния Trezor Model T, BitBox02 и Coldcard Mk3 уже предлагают резервное копирование на устройстве с помощью карт microSD. Эта функция полезна, потому что вы можете хранить свою исходную фразу в автономном режиме на очень распространенном предмете, который можно легко хранить в ящике среди другой электроники. Основное различие между этими двумя аппаратными кошельками заключается в том, что BitBox02 имеет штекерный разъем USB-C, что означает, что его можно подключать непосредственно к компьютерам и мобильным телефонам, а если они используют старые форматы USB-A, то есть довольно недорогие , переходные кабели типа «папа-мама», которые можно купить в большинстве компьютерных магазинов. Coldcard более традиционна, так как у нее есть женский разъем USB-C, такой же, как у Ledger, Trezor и KeepKey, и поэтому требуется более распространенный кабель типа папа-папа..
В зависимости от ваших потребностей и ожиданий эти пять устройств могут предложить вам все, что вы ищете. Если вы не хотите носить с собой лишние кабели, хотите быстро создавать резервные копии на карте microSD и предпочитаете стильный внешний вид USB-накопителя, то BitBox02 – ваш лучший выбор. Coldcard предлагает более минималистичный опыт и предоставляет вам такое же удобство для резервного копирования вашей исходной фразы на SD-карту..
Если вам нужна такая же функциональность, как у Ledger Nano S, но с удобством Bluetooth для вашего мобильного телефона, тогда Nano X – именно то, что вам нужно. Если вы доверяете Trezor благодаря его давнему первопроходцу в этой сфере и можете дождаться запуска его зашифрованных резервных копий, то вы не ошибетесь с Model T..
Связность KeepKey
Единственный продукт, который не обеспечивает возможности подключения, – KeepKey, но это также самый старый дизайн в этом тесте и, вероятно, требует обновления..
Прочитайте больше
Обзоры биткойн-кошельков: какой лучший аппаратный кошелек на рынке? Часть 3.
Обзоры биткойн-кошельков: какой лучший аппаратный кошелек на рынке? Часть 2