вступ
Коли мова заходить про криптовалюту, хороше зберігання має першочергове значення. Криптосвіт небезпечний – зловмисники всюди, і вони мають безліч стратегій для викрадення коштів користувачів. Створення стратегії захисту ваших монет має бути вашим головним пріоритетом.
У вас є низка доступних варіантів зберігання, кожен із яких має свої компроміси щодо безпеки та зручності використання. Швидше за все, новачки будуть триматися бірж. Ці платформи надають багатьом можливість вперше познайомитися з криптовалютою та дозволяють користувачам зберігати свої кошти в онлайн-гаманці. Але технічно користувач не контролює свої монети. Якщо біржу зламано або виведено з ладу, вони не зможуть відновити свої кошти.
Користувачі можуть не бачити необхідності переміщати свою криптовалюту з біржі. Їм може не вистачити для цього навичок або навіть вважати рішення щодо опіки більш безпечними. Адже самоохорона може призвести до втрати коштів, якщо користувач помилиться.
Думка про те, щоб самостійно контролювати свою криптовалюту, може викликати страх. Але з точки зору безпеки апаратні гаманці не мають собі рівних. У цій статті ми пояснимо, що це таке, як вони працюють і чому вам варто їх використовувати.
Що таке закритий ключ?
Ваш приватний ключ — це ваш паспорт до екосистеми криптовалюти. Багато в чому це схоже на справжній ключ – за допомогою цієї інформації ви можете розблокувати свої кошти, щоб витратити їх. Якщо хтось потрапить до нього, він може вкрасти вашу криптовалюту. Якщо ви втратите ключ, ви втратите доступ до своїх монет – у децентралізованому середовищі немає кнопки «забутий пароль». Також немає банку, до якого можна зателефонувати, щоб скасувати шахрайські транзакції.
Суть полягає в тому, що особисті ключі повинні зберігатися в таємниці та бути безпечними. Вони неймовірно цінні для користувачів криптовалюти. Не дивно, що хакери та шахраї постійно намагаються їх викрасти, використовуючи методи фішингу або зловмисне програмне забезпечення, щоб розлучити користувачів із їхніми монетами.
Зберігати ключі просто – це лише рядки цифр і літер. Їх можна записати на папір і зберігати в сейфі. Однак, щоб використовувати ключі для переміщення коштів, вони повинні бути на пристрої, який створює доказ того, що ви можете витрачати свої монети.
Що таке апаратний гаманець?
Апаратні гаманці – це пристрої, спеціально розроблені для безпечного зберігання закритих ключів. Вони вважаються безпечнішими, ніж гаманці для настільних комп’ютерів або смартфонів, головним чином тому, що вони жодного разу не підключаються до Інтернету. Ці властивості значно зменшують вектори атак, доступні для зловмисників, оскільки це означає, що вони не можуть втручатися в пристрій віддалено.
Хороший апаратний гаманець гарантує, що закриті ключі ніколи не залишать пристрій. Зазвичай вони зберігаються в спеціальному місці пристрою, яке не дозволяє їх видалити.
Оскільки апаратні гаманці весь час офлайн, їх потрібно використовувати разом з іншою машиною. Завдяки своїй конструкції їх можна підключити до інфікованих ПК або смартфонів без будь-якого ризику витоку закритого ключа. Звідти вони взаємодіють із програмним забезпеченням, яке дозволяє користувачеві переглядати свій баланс або здійснювати трансакцію.
Коли користувач створює транзакцію, він надсилає її на апаратний гаманець (1 на діаграмі нижче). Зауважте, що транзакція ще не завершена: її потрібно підписати закритим ключем у пристрої. Користувачі підтверджують, що сума та адреса правильні, коли з’являється запит на апаратному пристрої. У цей момент він підписується та надсилається назад програмному забезпеченню (2), яке транслює його в мережу криптовалюти (3).
Чому варто використовувати апаратний гаманець?
Гаманці, які зберігають закриті ключі на підключених до Інтернету комп’ютерах або смартфонах, роблять кошти користувачів уразливими для широкого спектру атак. Зловмисне програмне забезпечення може виявляти активність, пов’язану з криптографією, на цих пристроях і виснажувати кошти користувачів.
Апаратний гаманець схожий на неприступне сховище з невеликим отвором. Коли користувач хоче створити транзакцію, яку мережа прийме, він просуває її через слот. Уявіть, що з іншого боку слота ельф виконує якусь криптографічну магію, яка підписує транзакцію. Ельф ніколи не вийде зі сховища - там немає дверей, і він не може пролізти в отвір. Все, що він може зробити, це отримати транзакції та відправити їх назад.
Навіть якщо комусь вдасться заволодіти вашим апаратним гаманцем, ви матимете додатковий захист у вигляді PIN-коду. Пристрої часто скидаються, якщо неправильну комбінацію введено певну кількість разів.
Кошти, які не використовуються активно – ті, які не витрачаються, не ставляться, не позичаються чи не торгуються – слід зберігати в холодному сховищі. Апаратний гаманець забезпечує зручний засіб для досягнення цього для користувачів, навіть тих, хто має обмежені технічні знання.
Необхідно створити резервну копію апаратних гаманців на випадок втрати, крадіжки або знищення. Під час ініціалізації користувачеві часто буде запропоновано записати свою вихідну фразу – список слів, які можна використовувати для відновлення коштів на новому пристрої. Це дає будь-кому можливість витрачати свої монети, тому до них слід ставитися як до будь-якої цінності. Користувачам рекомендується записати їх на папері (або вигравірувати на металі) і зберігати в приватному та безпечному місці.
Обмеження апаратних гаманців
Апаратні гаманці, як і інші форми зберігання, мають свої компроміси. Незважаючи на те, що вони є одним із найбезпечніших засобів для зберігання монет, все ж є деякі обмеження. Вони встановлюють баланс між безпекою та зручністю використання. Гаманці для смартфонів/програмного забезпечення зручні, тоді як апаратні гаманці можуть бути громіздкими в експлуатації (враховуючи, що для фактичного надсилання коштів потрібно використовувати два пристрої).
Тим не менш, апаратні гаманці не є абсолютно надійними. Фізична загроза для користувача може змусити його розблокувати гаманець для зловмисника, але є й інші вектори. Кваліфіковані зловмисники можуть скористатися пристроєм, якщо отримають до нього фізичний доступ.
Однак на сьогодні жодному успішному злому не вдалося отримати приватні ключі з апаратного пристрою в реальному сценарії. Коли повідомляють про вразливості, виробники зазвичай швидко їх виправляють. Це не означає, що вони неможливі – дослідники продемонстрували атаки навіть на найпопулярніші гаманці.
Атаки на ланцюг поставок також можуть бути ефективними для підриву безпеки апаратного гаманця. Це відбувається, коли зловмисник отримує гаманець до того, як він буде доставлений користувачеві. Звідти вони можуть підробити його, щоб послабити безпеку та вкрасти кошти після того, як користувач внесе монети.
Іншим обмеженням є те, що апаратні гаманці передбачають взяття опіки у свої руки. Багато хто вважає це перевагою, оскільки третя сторона не несе відповідальності за управління вашими коштами. Але це також означає, що якщо щось піде не так, регресу немає.
Закриття думок
Обмеження апаратних гаманців не переважують їхні переваги. Що стосується рішень для зберігання даних, то важко порівняти безпеку апаратних гаманців з іншими методами. Просто нічим не можна замінити холодне зберігання, що усуває значний ризик від самостійного зберігання коштів.
Шукаючи апаратний гаманець, користувачі повинні ознайомитися з діапазоном доступних для них варіантів. На ринку є кілька пристроїв, кожен зі своїми функціями, підтримуваними криптовалютами та кривою навчання.
