Вышли новые обновления для аппаратных кошельков Trezor

Содержание

Содержание

  • Разберемся в понятии аппаратный кошелек
  • Функции аппаратных кошельков
  • Отличия от других типов кошельков
  • Аппаратные кошельки и их особенности
  • Рейтинг аппаратных кошельков в 2018 году (Trezor,Ledger Nano S,Ledger Blue,KeepKey,Bitlox,Digitalbitbox,CoolWallet)
  • Преимущества и недостатки аппаратных кошельков
  • Потенциальные риски
  • Уязвимости аппаратных кошельков

Разберемся в понятии аппаратный кошелек

Кошельки для виртуальной валюты одновременно являются набором ключей доступа к ней, а также программами, управляющими этими ключами и позволяющими выполнять ее транзакции в сети.

Без них невозможно получать, хранить цифровые деньги и тратить их. Внешне эти кошельки напоминают флешки. Это компактные электронные устройства, которые при необходимости легко подключить к компьютеру или смартфону. Их используют для защиты валюты от краж при ее переводе или хранении. Многие программные и онлайн кошельки поддерживают аппаратные.

Подключенный кошелек используется по прямому назначению, а отключенный является простым холодным хранилищем цифровых валют. Это компактно, удобно и надежно.

Функции аппаратных кошельков

Большинство предлагаемых гаджетов этого вида работают следующим образом:

  • Создают и хранят неизвлекаемые закрытые ключи.
  • Проводят все операции внутри, а их результатом является электронная подпись выполняемой транзакции.
  • Оснащены экранами, на которых отображается вводимая и ответная информацияо проведенных транзакциях валют.
  • Подтверждение операций производится физическим нажатием кнопки на панели устройства.
  • Есть возможность создания резервных копий, если устройство сломается или потеряется.
  • Производителем установлено специально разработанное ПО.
  • Поддержка операционными системами Android, MacOS, Linux, Windows.
  • В проданный потребителю аппарат невозможно установить какое-либо ПО.
  • Для начала работы необходимо вводить один или несколько PIN кодов.
  • Поддерживают определенные виды криптовалют.
  • Если даже компьютер заражен вирусами, которые пытаются отправить виртуальные деньги по другому адресу, отправитель может просто запретить такую транзакцию. Есть девайсы, которые работают автономно без подключения к ПК, но они по размерам больше.

Отличия от других типов кошельков

Online

Владельцы защищены от потери виртуальных денег в случае взлома сервера или компьютера, банкротства создателя кошелька, или конфискации его серверов.

Им не стоит опасаться хищения валюты самими разработчиками кошелька, потери ее при ошибке в программе или в результате кражи мобильного телефона во время проведения транзакции.

Программы на компьютере

Вероятность их взлома и кражи монет в тысячу раз больше, чем с аппаратного кошелька.

Мобильные на смартфоне

На них возможно два варианта кражи денег:

  1. интерфейсы к online кошелькам подвержены тем же атакам, что и сами эти программы;
  2. мобильные приложения сходны с программами на компьютере. Бурно развиваются и распространяются вирусы для мобильных устройств.

Флешки

Флешки USB не являются средствами безопасности. Специальное вирусное ПО способно прочитать и скопировать ключи, как и с ПК. Оно также может поменять адресата транзакции. Потеря или кража флеш-карты может привести к утрате всех криптоденег.На случай воровства или потери выпускают флешки, требующие для включения ввода ПИН кода.

Зашифрованные кошельки

Самое сложное шифрование ключей не может защитить их от доступа вредоносного ПО. Оно попытается попасть в кошелек или будет ждать, пока пользователь сам не обеспечит ему доступ к ключам. Возможен и вариант копирования файла кошелька с последующим подбором кодовой фразы.

Бумажка или записная книжка

Это надежно лишь до тех пор, пока владелец не введет свой секретный ключ в один из вышеназванных кошельков. Безопасность денег после этого окажется под угрозой.

Аппаратные кошельки и их особенности

Первые такие кошельки были созданы в 2012 году. В те годы спрос на них был небольшой, поскольку курс биткоина был низкий. В настоящее время потребность в них резко возросла, так как курсы криптовалют значительно повысились, и траты в несколько сотен долларов за девайс стали несущественными. До настоящего времени не было отмечено ни одного факта кражи денег с аппаратных кошельков.Собираясь воспользоваться этим устройством, рекомендуется принимать во внимание следующее:

  1. В отличие от онлайн аналогов аппаратный кошелек нужно покупать, и обладателям нескольких монет это невыгодно.
  2. Он может стоить больше, чем стоят все имеющиеся у владельца монеты (от $80 до $200 и выше, если известные модели). Еще придется дополнительно платить комиссию за его использование, которая иногда составляет от трети до половины стоимости.
  3. Его не купишь в обычном магазине, нужно заказывать у производителя или его представителей на официальных сайтах.
  4. Следует иметь в виду, что в России аппаратные электронные кошельки относят к устройствам для шифрования данных. Они запрещены к использованию частными лицами.
  5. При доставке могут быть проблемы, и афишировать обладание ими не стоит, чтобы не иметь дел с правоохранительными органами.
  6. Разработчики активно усовершенствуют старые модели и выпускают новые, так что рынок их постоянно расширяется, и популярность растет.

Преимущества и недостатки аппаратных кошельков

К преимуществам этих хранилищ денег относят:

  1. Компактность устройств. Виртуальные деньги можно всегда носить с собой.
  2. Удобство пользования. Распоряжаться своей валютой владелец кошелька может в любом месте и в любое время, если есть выход в Интернет.
  3. Безопасность. Это наиболее безопасный в настоящее время способ хранения виртуальных финансов.
  4. На экран устройства выводится адрес получателя транзакции, есть кнопка для ее подтверждения.
  5. Даже если ПК, к которому оно подключено, атакован вирусами, операция без согласия самого отправителя невозможна. Есть устройства, работающие автономно.

Недостатки

  1. К недостаткам можно отнести относительно высокую цену устройств. Тем, у кого криптоденег мало, покупка устройства — дополнительная трата.
  2. Ограниченная доступность. Покупать кошелек лучше у производителя. Только в этом случае обеспечивается его надежность. Это займет некоторое время.

Незаконность.

Жителям России следует знать, что использовать аппаратные кошельки здесь законодательно запрещено. Они относятся к устройствам шифровки данных и подлежат обязательной сертификации.

Указанные выше устройства в РФ не сертифицировали.

Потенциальные риски

Нельзя считать аппаратные кошельки абсолютно недоступными для хакерских атак, надежными и безопасными. Производители постоянно повышают надежность своих аппаратов, но и хакеры также упорно работают в надежде получить доступ к чужим деньгам. Поэтому следует иметь в виду некоторые потенциальные риски применения аппаратных хранилищ виртуальных денег.

  1. Замена адресата транзакции. Вирус на ПК способен мониторить крупные переводы, а затем изменить реквизиты получателя денег на кошелек вора. Чтобы этого избежать, следует пользоваться многофакторным подтверждением адреса получателя (по телефону, электронной почте и т.д.).
  2. Уязвимый ДСЧ. Он может создавать простые наборы случайных чисел. Похожие на них псевдослучайные числа способно генерировать атакующее ПО.
  3. Ошибки при создании. Ошибки в ПО, прошивке или монтаже электронного устройства позволяют атакующему ПО проникнуть внутрь кошелька, а через его внутреннее ПО подобраться и к деньгам. Надо выбирать аппараты, безопасность которых проверена временем.
  4. Скомпрометированное производство. Структура аппарата и его ПО уязвима перед намеренным внедрением в процесс разработки и изготовления. Так, случайно или намеренно различными службами могут быть внедрены в устройства закладки.
  5. Доставка. Внести изменения в аппарат можно на стадии его доставки потребителю. Получатель этого не заметит. Известно, что существуют государственные программы перехвата и модификации электронных устройств с внедрением в них вредоносных программ бекдоров.

Уязвимости аппаратных кошельков

Прилагаем замечательный переводстатьи команды bitnovosti.com о работе специалиста ConsenSys (Karl Kreder Ph.D, Director of Energy at ConsenSys and Cofounder of Gridplus.io Building the future of energy on blockchain), который провел небольшое исследование надежности и уязвимости известных аппаратных кошельков для криптовалют.

Большую часть прошлого года я работал в ConsenSys над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна, под названием Grid+. В числе наших приоритетов – создание новой системной архитектуры, которая позволит неискушённым пользователям безопасно хранить и использовать криптовалюты.

Благодаря моей работе у меня также была возможность взаимодействовать с рядом людей и крупных организаций, вступающих в криптопространство, которые неизбежно приходят к одному и тому же вопросу: Как хранить криптовалюту? Какой способ обращения с криптовалютой самый безопасный и удобный? Лучший ответ на данный момент – наверное, аппаратный кошелёк. Самые популярные кошельки на рынке сейчас – Trezor и Ledger Nano S. Есть и другие кошельки, такие как KeepKey, но это, по сути, модификации Trezor. Я разобрал кошельки Ledger Nano S и Trezor и хочу поделиться результатами, а также важными выводами насчёт безопасности.

Сюда входит моё мнение о том, где я вижу большие поверхности атаки, но я не обязательно знаю или подразумеваю какой-то конкретный способ взлома. Кроме того, я не рассматривал устройства без собственного дисплея из-за существенно повышенной уязвимости к атакам.

Железо

Trezor

Trezor – относительно простое устройство, подключающееся через разъём Micro-USB. У него очень простой корпус из формованного пластика с двумя пластиковыми кнопками и LCD-дисплеем. Что интересно, пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея.

Trezor — внешний вид и печатная плата

В Trezor используется единственный микроконтроллер – стандартный STM32F205, – что создаёт большую аппаратную поверхность атаки. Это очень распространённый 32-битный процессор ARM Cortex M3. Он не считается одним из безопасных микроконтроллеров ST, и в нём не используется технология Secure Enclave. В этом микроконтроллере общего назначения генерируются и хранятся приватные ключи. По этим причинам у Trezor нет сертификата согласно общим критериям безопасности.

Ledger Nano S

Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320. STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька. ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+. Комбинированная архитектура ST31/STM32 имеет более низкий, но достойный уровень сертификации EAL5+. Помимо безопасного хранения приватных ключей, Secure Enclave может хранить ключ устройства, что обеспечивает высокую степень уверенности в том, что устройство Ledger не поддельное и не было взломано на пути к пользователю.

Ledger Nano S и печатная плата

Подытожим

Какие выводы можно сделать из вышесказанного? Ниже приводится резюме потенциальных уязвимостей Trezor и Ledger. Если бы не уязвимость к атаке посредника, Ledger вышел бы явным победителем. Однако данная проблема усложняет какое бы то ни было решение. Если бы Ledger прислушался к отзывам сообщества и включил полный адрес получателя, или хотя бы 10-11 знаков, вместо всего лишь 8 знаков, то мне было бы намного спокойнее называть данное устройство лучшим.

Недавно BTChip (Ledger) анонсировала обновление приложения кошелька для отображения полных адресов. Как только это произойдёт, я буду рекомендовать Ledger как лучший выбор, чем Trezor.

Сравнение уязвимостей

Можно ли ещё что-нибудь сделать, чтобы повысить безопасность хранения криптовалют? Да. Кошельки с мультиподписью. Кошельки с мультиподписью позволяют переводить средства только после подтверждения транзакции n из m ключей. В простейшей форме это 2 из 3 ключей. В случае Биткойна и его производных (таких как Litecoin) именно так я и рекомендую хранить институциональные средства. Технология является развитой, имеет долгую историю успешного применения и как Trezor, так и Ledger предлагают ту или иную форму поддержки мультиподписей. Кроме того, необходимость подтверждения транзакции несколькими людьми, прежде чем можно будет перевести деньги, создаёт внутренние средства контроля, обычно желаемые в компании.

К сожалению, Ethereum пока не имеет встроенной поддержки кошельков с мультиподписью. Любой кошелёк Ethereum с мультиподписью основан на смарт-контракте, а этот смарт-контракт может иметь уязвимости, как не так давно случилось в случае взлома Parity. Поэтому, если говорить об Ethereum, я советую дождаться внедрения EIP86, прежде чем использовать мультиподписи для безопасного хранения эфира или активов ERC20.

Надеемся, что как только на рынке появится агентское устройство Grid+, можно будет безопасно хранить криптовалюты онлайн. А пока будьте бдительны и помните, что мы живём и работаем в коварной среде. Идеальных решений нет, и мы советуем всем пользователям осведомляться о преимуществах и потенциальных недостатках всех существующих решений.

В заключение следует отметить, что наиболее надежными в настоящее время являются все-таки аппаратные кошельки. Тем не менее, нужно быть готовым к тому, что абсолютной гарантии безопасности и сохранности криптовалюты ни один из видов кошельков дать не может. У всех есть недостатки. Если у вас виртуальных финансов много, то лучше хранить их в аппаратах, для небольшой суммы достаточно уровня защиты Bitcoin Core.

Источники: vseofinansah.ru , bitnovosti.com

Ledger Nano S Wallet — аппаратный кошелек Bitcoin, Etherium — Обзор, распаковка и установка

Поделиться в соцсетях:

    Алгоритм и технические особенности

    Dash смог представить миру абсолютно новую двухуровневую архитектуру сети, что смогло качественно выделить его среди одноликих форков биткойна. Специальные «суперузлы», или же мастерноды, образовали новый уровень в архитектуре системы, что позволило ускорить процесс транзакций, а также создать функцию перемешивания монет (Private Send), о которой подробнее будет рассказано ниже. Мастерноды обеспечивают бесперебойную работу всей системы, так как к ним выставляются определенные требования, в которые входят:

    • бесперебойный онлайн – 24/7;
    • выполнение минимальных технических требований к серверу;
    • наличие 1000 монет Dash для залога (деньги лишь временно замораживаются).

    Разработчики также поработали и над алгоритмом валюты, Эван Даффилд лично предложил новую систему алгоритмов хэширования Х11, которая позволила частично защитить валюту от майнинга специальным оборудованием. Суть Х11 заключается в использовании 11 различных криптографически стойких алгоритмов, которые посредством поочередного выполнения позволяют доказать осуществление работы. Этот алгоритм объединили с алгоритмом DarkGravityWave, который является более продвинутым вариантом реализации технологии Kimoto Gravity Wave. Это решение позволило уменьшить волатильность курса валюты за счёт увеличения плавности повышения сложности майнинга. Алгоритм показывает, что награда за блок не повышается просто за счет номера блока – здесь на первый план выходит сложность майнинга криптовалюты даш.

    Формула расчета вознаграждения основа на базе закона Мура: 2222222/((Difficulty+2600)/9)2

    В целом же, данная криптовалюта имеет целый ряд других, не менее важных нововведений, о которых поочередно будет рассказано ниже.

    История успеха DASH

    Как говорилось в начале, валюта прошла ряд ребрендингов, о которых стоит написать небольшой обзор. Ведь сегодняшний DASH вышел в свет еще 18 января 2014 года под названием XCoin. Уже через 10 дней, 28 января, гениальный разработчик Эван Даффилд, работавший тогда еще в одиночку, переименовал валюту в Darkcoin.

    Рисунок 2. Фотография разработчика.

    За следующий год Эван смог найти однодумцев, вместе с которыми они оптимизировали работу системы. Осенью был пройден аудит безопасности, и открыт системный код. Также была реализована система моментальных транзакций InstantX, а уже 25 марта 2015 года перед нами предстал тот самый DASH. Название подразумевает под собой смесь одноименного слова, означающего стремительный рывок и понятие «digital cash», которое переводится как «цифровые деньги». Система общего голосования была введена летом 2015 года, и после этого валюта обрела окончательный концепт и долгосрочный вектор развития. Но история показывает, что это не последнее инновационное нововведение от разработчиков, и валюту ожидает процесс постоянного усовершенствования.

    DASH можно купить на всех основных криптовалютных биржах. Ниже будут представлены ссылки на основные:

    • Cryptopia;
    • Poloniex;
    • Bittrex.

    Поддерживаемые кошельки

    Сегодня создается всё больше кошельков, поддерживающих DASH. Уже имеются кошельки для всех основных компьютерных операционных систем (iOS и Android), ряд аппаратных и даже бумажный кошелёк. Таблица с существующими на данный момент кошельками, а также ссылка на страницу для их скачивания представлены ниже:

    https://www.dash.org/ru/wallets/#wallets

    Таблица 1. Все существующие кошельки для валюты на момент написания статьи.

    Для компьютеров Windows 64
    • DashCore
    • Jaxx
    • Exodus
    Windows 32
    • DashCore
    • Jaxx
    OSX
    • DashCore
    • Jaxx
    • Exodus
    Linux
    • DashCore
    • DashCore Raspberry Pi2
    • Jaxx
    • Exodus
    Для мобильных телефонов Android
    • DashWallet
    • Coinomi
    • Jaxx
    iOS
    • DashCore iOS
    • Jaxx
    Аппаратные кошельки
    • KeepKey HardWare Wallet
    • Ledger Nano S
    • Trezor
    Бумажный кошелёк
    • DashCore Paper Wallet

    Все кошельки имеют надёжную защиту и позволяют защитить средства от воров и хакеров.

    Биткоин-кошелек. Где и как хранить биткоины?

    26.10.2017 Константин Белый

    (2 оценок, в среднем: 5,00 из 5)Загрузка…

    Биткоин-кошельки могут быть разных видов. В частности, их можно разделить по типу устройств, для которых они предназначены:

    • Для ПК;
    • Мобильные;
    • Онлайн-кошельки;
    • Аппаратные.

    Читайте также:  Как выложить видео в ютуб с компьютера, телефона и планшета — 3 шага по добавлению видео в youtube

    Биткоин-кошельки разработаны для всех современных операционных систем: Windows, Linux, Android и т.д. Более того, имеются даже специальные бумажные кошельки биткоинов.

    Теперь рассмотрим все эти виды биткоин-колшельков по-отдельности.

    Биткоин-кошелек для ПК

    Биткоин-кошелек для ПК (десктопный кошелек, локальный кошелек) предназначен для установки на персональный компьютер или ноутбук. Среди этого вида кошельков различают 2 подвида:

    1. “Толстый” биткоин-кошелек – приложение, которое осуществляет скачивание на ваш компьютер всего блокчейна по каждой операции.  Установка и использование такого кошелька требует больших компьютерных мощностей и большого объема свободного места на диске (около 150 ГБ).
    2. “Тонкий” биткоин-кошелек – приложение, которое занимает мало ресурсов и не требует больших мощностей ПК, поскольку оно не скачивает и не хранит блокчейны, а только осуществляет доступ к ним через другие, сторонние сервисы.

    Где скачать биткоин-кошелек для ПК? Среди “толстых” кошельков наиболее распространенным и используемым является Bitcoin Core – официальное приложение сети Bitcoin, созданное компанией разработчиков. Скачать его можно по адресу bitcoin.org/ru/download – там есть версии для разных операционных систем.

    С помощью Bitcoin Core можно не только осуществлять цифровую подпись и проводить транзакции с биткоином, но и первоначально создать биткоин-адрес, на который и будет “записана” ваша криптовалюта, и к которому этот кошелек впоследствии будет обращаться.

    Также пользуется популярностью “толстый” биткоин-кошелек Armory (скачать можно тут: bitcoinarmory.com). Это дополнительная “надстройка” к Bitcoin Core, расширяющая его функционал. Рекомендуется для опытных и продвинутых пользователей, поскольку требует определенных умений и навыков в управлении им.

    Самый популярный “тонкий” биткоин-кошелек для ПК – Electrum (скачать с сайта electrum.org/#home).

    Он отлично подойдет для “чайников”, поскольку очень прост в использовании: все, что нужно будет сделать после установки – это выбрать сервер.

    Также этот кошелек предложит вам уникальную фразу, которую вы сможете использовать для восстановления доступа в случае утери пароля. Electrum интересен еще и тем, что с его помощью можно совершать транзакции не только с биткоином, но с рядом других криптовалют.

    Мобильный биткоин-кошелек

    Мобильные кошельки-биткоин предназначены для установки на мобильное устройство уровня смартфона и выше. Используя такой кошелек, вы сможете совершать транзакции прямо с мобильного, где бы вы не находились, при наличии доступа в интернет.

    Все мобильные кошельки-биткоин нельзя назвать полноценными (как, например, “толстые” кошельки для ПК), поскольку в мобильных устройствах нет достаточных мощностей и памяти, нет скоростного и неограниченного доступа в интернет, они не способны постоянно загружать и хранить огромный блокчейн, занимающий десятки гигабайт.

    По этим причинам в мобильных биткоин-кошельках используется упрощенная система проверки транзакций (SPV). Для совершения операции приложение загружает только небольшую часть блокчейна, а в основном – считывает информацию с других узлов.

    Источник: