NSerega
Администратор
Аппаратные кошельки по праву считаются самым надежным средством хранения криптоактивов. Насколько можно им доверять сейчас и чем пользоваться вместо?
Среди всех видов криптовалютных кошельков самой лучшей репутацией пользуются аппаратные. Они максимально безопасны: большую часть времени находятся в офлайне, их непросто взломать даже получив физический доступ, есть средства скрыть криптовалюту от грабителей. Большинство аппаратных кошельков мультивалютны, поддерживают несколько популярных блокчейнов и токены на них. Очень удобны, можно подключить где угодно и к чему угодно. И при всем этом цена «аппаратника» обычно не превышает $100.
В итоге количество проданных по всему миру аппаратных кошельков исчисляется миллионами. Есть ли недостатки у такого идеального хранилища, и какие существуют альтернативы?
Бомбу недоверия взорвала в мае этого года компания Ledger — производитель одноименного аппаратного кошелька. Анонс нового сервиса Ledger Recover и поддерживающей его прошивки Ledger Live 2.2.1 TheOS привел к такой горячей реакции, что компании пришлось срочно отложить обновление и принести пользователям извинения с разъяснениями.
Новый сервис дает пользователям возможность разделить свою seed-фразу на несколько частей и отправить фрагменты в зашифрованном виде на несколько адресов. Восстановление возможно с помощью того же веб-сервиса. На производителя посыпались обвинения, что «при крайней необходимости» он может восстанавливать и передавать властям закрытые ключи владельцев кошельков без их ведома.
Компания тут же объяснила, что использование сервиса исключительно добровольное, а потом и вовсе сделала Ledger Recover доступным только по платной подписке. Сообщество сделало вид, что извинения приняты. Но сомнения остались. Ведь прошивка, поддерживающая функцию, остается, а значит уязвимость сохраняется.
Несмотря на то, что функция была сделана платной, Ledger вряд ли сможет отвертеться от властей, и, тем или иным способом, контроль над активами пользователей кошельков будет продвигаться. Хуже другое — доверие было подорвано ко всему классу аппаратных кошельков. Может быть, другие производители тоже давно ввели удобную функцию экспорта закрытых ключей, но предусмотрительно забыли об этом сообщить? В конце концов, она может пригодиться не только судебным приставам.
Вскоре после публикации скандальных новостей о Ledger компания Unciphered сообщила о возможности взлома еще одного из самых популярных кошельков — Trezor Model T. Правда, при наличии физического доступа к нему и фермы GPU со специальным софтом. Специалисты компании показали, как извлечь из кошелька прошивку и вычислить криптографические ключи.
С Trezor дело фактически обстоит совсем плохо: производитель признал, что не может исправить уязвимость на уровне прошивки. А отзыв всех кошельков и производство огромного количества новых — дело долгое и затратное. Поэтому производитель советует покупателям придумывать как можно более сложные пароли. Владельцам Trezor придется внимательнее следить за кошельками и почаще делать бэкапы.
Между Ledger и Trezor есть одно существенное отличие. Ledger не публикует исходные коды своих прошивок, а следовательно может без уведомления встроить любые функции, какие посчитает нужным. Trezor и некоторые другие производители публикуют коды прошивок. Но кто может поручиться, что в готовом кошельке зашита именно та версия, без малейших корректировок? Особенно это касается любителей острых ощущений, купивших кошелек через посредника или даже с рук.
Особенности аппаратных кошельков
С учетом этих происшествий, пользователям криптовалют, раньше доверявшим надежности «железных кошельков», пора задуматься: насколько эти устройства безопасны, независимо от производителя и юрисдикции?
В упрощенном виде, аппаратный кошелек состоит всего из нескольких компонентов:
В обычных условиях уровень безопасности аппаратного кошелька достаточен, но не гарантирует от внутренних уязвимостей: программных или аппаратных ошибок, допущенных производителем (это дало возможность взломать Trezor), а также намеренного снижения безопасности со стороны производителя, как это сделал Ledger.
Однако аппаратные кошельки не зря завоевали популярность. Сначала попробуем по-новому оценить плюсы и минусы аппаратного кошелька по сравнению с программным.
Начнем с достоинств.
Минусы аппаратного кошелька вытекают из его же достоинств.
Среди всех видов криптовалютных кошельков самой лучшей репутацией пользуются аппаратные. Они максимально безопасны: большую часть времени находятся в офлайне, их непросто взломать даже получив физический доступ, есть средства скрыть криптовалюту от грабителей. Большинство аппаратных кошельков мультивалютны, поддерживают несколько популярных блокчейнов и токены на них. Очень удобны, можно подключить где угодно и к чему угодно. И при всем этом цена «аппаратника» обычно не превышает $100.
В итоге количество проданных по всему миру аппаратных кошельков исчисляется миллионами. Есть ли недостатки у такого идеального хранилища, и какие существуют альтернативы?
Бомбу недоверия взорвала в мае этого года компания Ledger — производитель одноименного аппаратного кошелька. Анонс нового сервиса Ledger Recover и поддерживающей его прошивки Ledger Live 2.2.1 TheOS привел к такой горячей реакции, что компании пришлось срочно отложить обновление и принести пользователям извинения с разъяснениями.
Новый сервис дает пользователям возможность разделить свою seed-фразу на несколько частей и отправить фрагменты в зашифрованном виде на несколько адресов. Восстановление возможно с помощью того же веб-сервиса. На производителя посыпались обвинения, что «при крайней необходимости» он может восстанавливать и передавать властям закрытые ключи владельцев кошельков без их ведома.
Компания тут же объяснила, что использование сервиса исключительно добровольное, а потом и вовсе сделала Ledger Recover доступным только по платной подписке. Сообщество сделало вид, что извинения приняты. Но сомнения остались. Ведь прошивка, поддерживающая функцию, остается, а значит уязвимость сохраняется.
Несмотря на то, что функция была сделана платной, Ledger вряд ли сможет отвертеться от властей, и, тем или иным способом, контроль над активами пользователей кошельков будет продвигаться. Хуже другое — доверие было подорвано ко всему классу аппаратных кошельков. Может быть, другие производители тоже давно ввели удобную функцию экспорта закрытых ключей, но предусмотрительно забыли об этом сообщить? В конце концов, она может пригодиться не только судебным приставам.
Вскоре после публикации скандальных новостей о Ledger компания Unciphered сообщила о возможности взлома еще одного из самых популярных кошельков — Trezor Model T. Правда, при наличии физического доступа к нему и фермы GPU со специальным софтом. Специалисты компании показали, как извлечь из кошелька прошивку и вычислить криптографические ключи.
С Trezor дело фактически обстоит совсем плохо: производитель признал, что не может исправить уязвимость на уровне прошивки. А отзыв всех кошельков и производство огромного количества новых — дело долгое и затратное. Поэтому производитель советует покупателям придумывать как можно более сложные пароли. Владельцам Trezor придется внимательнее следить за кошельками и почаще делать бэкапы.
Между Ledger и Trezor есть одно существенное отличие. Ledger не публикует исходные коды своих прошивок, а следовательно может без уведомления встроить любые функции, какие посчитает нужным. Trezor и некоторые другие производители публикуют коды прошивок. Но кто может поручиться, что в готовом кошельке зашита именно та версия, без малейших корректировок? Особенно это касается любителей острых ощущений, купивших кошелек через посредника или даже с рук.
Особенности аппаратных кошельков
С учетом этих происшествий, пользователям криптовалют, раньше доверявшим надежности «железных кошельков», пора задуматься: насколько эти устройства безопасны, независимо от производителя и юрисдикции?
В упрощенном виде, аппаратный кошелек состоит всего из нескольких компонентов:
- Микроконтроллер общего назначения, управляемый прошивкой и выполняющий заложенный в нее программный код, в том числе авторизацию владельца, запись криптографических ключей и подписывание транзакций.
- Защищенный модуль (HSM) — это и есть собственно хранилище ключей, созданное для предотвращения неавторизованного доступа.
- Модуль памяти, хранящий перезаписываемую прошивку и пользовательские настройки.
- Внешние интерфейсы для подключения к устройствам пользователя с программным кошельком. Обычно это USB, встречаются варианты с Bluetooth или NFC.
В обычных условиях уровень безопасности аппаратного кошелька достаточен, но не гарантирует от внутренних уязвимостей: программных или аппаратных ошибок, допущенных производителем (это дало возможность взломать Trezor), а также намеренного снижения безопасности со стороны производителя, как это сделал Ledger.
Однако аппаратные кошельки не зря завоевали популярность. Сначала попробуем по-новому оценить плюсы и минусы аппаратного кошелька по сравнению с программным.
Начнем с достоинств.
- Небольшие размеры и простой интерфейс. Большинство аппаратных кошельков не больше спичечного коробка или ключей от машины, есть и выполненные в формате банковской карты. Хотя встречаются и более крупные экземпляры. Малые размеры порождают упрощенный интерфейс. Аппаратный кошелек, как правило, не может полноценно работать без внешнего приложения или веб-интерфейса.
- Нет привязки к одному устройству. Аппаратный кошелек можно подключить к ПК, ноутбуку, смартфону или даже телевизору в любом месте, хоть на вокзале. Поэтому в путешествиях не нужно таскать лишний груз и беспокоиться о безопасности криптовалют, подключаясь к публичному вайфаю.
- Максимальная надежность. Да, теперь такое утверждение можно принять за анекдот, но архитектурно аппаратный кошелек действительно безопаснее программного. Закрытые ключи генерируются и хранятся на специализированном чипе, защищенном от взлома. Наружу выдается только готовая подпись для транзакции. Этим не могут похвастаться программные кошельки.
- Защищает даже после кражи. Достать ключи с защищенного чипа, за разумное время, способны профессионалы из спецслужб или подготовленные эксперты, но рядовым грабителям это не удастся. Даже упомянутый выше взлом Trezor без предварительной подготовки и серьезных затрат повторить не получится. По крайней мере, у владельца будет время восстановить ключи из резервной копии и перевести активы на другие адреса. Даже если вместе с кошельком похитили и его хозяина, при использовании функции скрытых кошельков он может отдать грабителям только часть своих денег.
Минусы аппаратного кошелька вытекают из его же достоинств.
- Вещь в себе. Устройство в формате флешки, не имеющее настоящей операционной системы, ограничено тем, что зашил в него производитель. Владелец кошелька не может ничего добавить или убрать — только ждать новой прошивки или купить кошелек другого производителя.
- Иллюзия защищенности. Расширенные возможности дают только внешние приложения, а они уязвимы. Например, хакеры могут «подсунуть» владельцу кошелька приложение, полностью имитирующее оригинал от производителя. С его помощью кошелек безопасно и аккуратно подпишет транзакцию, но в ней будет прописан другой адрес получателя. Владелец аппаратного кошелька часто считает себя полностью защищенным и может проще попасться на загрузку вредоносного приложения или приемы социальной инженерии, от которых на аппаратном уровне защиты нет.
- Не хранит блокчейн. Аппаратный кошелек хранит только ключи, а вот актуальное состояние блокчейна может узнать только от сторонних сервисов, чаще всего от производителя. Этот минус снимается интеграцией с полным программным кошельком, но теряется главное достоинство — компактность.
- Чип не гарантирует. Как показал пример Ledger, чип может защитить ключи от чужих, но не защитит от тех, кого «считает своими». А значит, такую защиту можно взломать или обойти не только ради исполнения закона.