Пока в России обсуждается судьба криптовалют, мы бы хотели рассказать о персональном решении для сохранности такого рода активов. Речь об аппаратном кошельке Ledger Nano X. С его помощью можно безопасно покупать, хранить и продавать эфир, биткоин, догекоины и другие криптовалюты.
На всякий случай напомним, что криптовалюта — это такие защищенные криптографией цифровые деньги, которые хранятся в распределенной базе, блокчейне, и не зависят ни от одного государства в мире.
Чтобы найти и пользоваться нужным «цифровым кошельком» с ними в базе, нужны ключи. А чтобы они не потерялись и не попали не в те руки, нужны специальные гаджеты, аппаратные кошельки. Все просто.
Обманчивая внешность
Ledger Nano X — это один из таких кошельков. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Настолько эффективно, что сегодня стоит 1,5 миллиарда долларов (или около 34 тысяч биткоинов).
Глядя на Nano X, и не скажешь, что это ключ к огромным богатствам. Устройство выглядит просто, как «флешка» класса премиум: крышка из полированной нержавеющей стали, под ней пластиковый корпус с OLED-дисплеем. Надо полагать, неброский вид кошелька это тоже часть защиты: меньше рисков, что приглянется карманнику.
Аппаратные кошельки по умолчанию работают с компьютерами. Nano X умеет легко подключаться ко всему: к Макбукам и ПК (на Linux и Windows) по USB-C, к смартфонами на iOS и Android по Bluetooth и проводом. Чтобы можно было пользоваться устройством беспроводным способом, у него есть небольшой собственный аккумулятор.
Это отличное устройство для тех, кто инвестирует в новый актив, занимается трейдингом, и просто совершает транзакции.
Nano X в действии
Криптовалюты — сложная область для входа. Но использовать Nano X просто, любой справится. Собственно, сложно ошибиться, если у девайса всего две кнопки.
Когда кошелек включен, они перемещают по меню. Одновременное нажатие подтверждает выбор. Это довольно неуклюжая система, и было бы удобнее хотя бы с тремя кнопками или сенсорным экраном. К счастью, большая часть операций все равно происходит в мобильном или веб-приложении Ledger Live, так что к этой особенности можно привыкнуть.
Само приложение отличается приятным дизайном и простым интерфейсом. После подключения Ledger Live аккуратно проводит пользователя по всем пунктам и помогает разобраться в интерфейсе кошелька детально.
Важный момент: данные кошелька можно восстановить при утере, зная его фразу восстановления. А ее надо записать на листок бумаги в комплекте, и желательно тоже не потерять. Типичная задачка из мира криптовалют: как не забыть пароль от всего своего состояния. Ответ на этот вопрос и многие другие можно найти в развернутой справочной системе Ledger, где затрагиваются темы, актуальные для новичков, и для продвинутых пользователей.
Отдельного внимания стоит список поддерживаемых криптовалют и токенов, которых уже более 5 тысяч, включая обязательные Bitcoin, Ethereum и Bitcoin Cash. Ни один человек не сможет пользоваться ими всеми, но можно попробовать собрать большую коллекцию: в Nano X достаточно места для 100 приложений. Неплохо для такого маленького гаджета.
Для новичков особенно ценно, что Ledger сотрудничает с Coinify, так что можно покупать криптовалюту напрямую через эту платформу и совершить свои первые шаги в блокчейне без лишней головной боли. Продвинутым пользователям придется по вкусу интегрированная поддержка сервисов децентрализованных финансов — DeFi. Это отдельная большая тема: скажем только, что бум сферы DeFi пришелся на лето 2020 года. Эти сервисы включают кредитование, выпуск акций и управление активами, и все без участия посредников и финансовых организаций.
Вопросы безопасности
Для Ledger безопасность это вопрос номер один. Мы уже писали о том, что компания создала целую лабораторию под названием «Донжон», посвященную исключительно поискам слабых мест в аппаратных кошельках. И подход работает. Взломать Nano X можно только в идеальных условиях, которых у хакеров обычно не бывает.
Все начинается с безопасности каждого нового устройства. Ledger разработал систему проверки целостности кошельков: взломанное устройство не сможет подключиться к серверу кампании, так как не пройдет криптографическую проверку.
Данные владельца кошелька, его личный ключ для доступа к активам, защищены ПИН-кодом, который обязательно задается при инициализации. Очень важно каждый новый кошелек инициализировать и настраивать самостоятельно — о чем Ledger не раз напомнит.
Далее следует отдельный защищенный чип для хранения данных клиента. В Nano X два чипа, новый безопасный Secure Element ST33J2M0 и STM32WB55. Последний служит прокси между кошельком и окружающим миром. Непосредственно в безопасном чипе хранятся клиентские данные: собственно, ключи для доступа к активам. Они никогда не покидают устройство.
У ST33J2M0 есть сертификат безопасности CC EAL5+. Кроме того, этот чип одобрен французским агентством по кибербезопасности ANSSI. Можно быть вдвойне уверенным, что кошелек с такой начинкой не подведет.
Secure Element управляет выводом данных на экран кошелька и принимает введенные пользователем данные. Поэтому часть проверок безопасности Ledger завязана на дисплей: если на нем отображается не то же самое, что и на подключенном компьютере или смартфоне, то пользователь понимает, что нужно прервать операцию. Собственно, так подтверждается каждая транзакция.
Отдельно проработано безопасное подключение по Bluetooth. Поскольку по умолчанию это незащищенный канал связи, разработчики отдельно проработали его так, чтобы им было безопасно пользоваться. Подключение состоит из двух этапов: обмена ключами и собственно соединением. Сначала Nano X и смартфон генерируют свои собственные пары ключей с помощью генератора случайных чисел, а затем во время сопряжения обмениваются ими по криптографическому протоколу Диффи — Хеллмана на эллиптических кривых.
Чтобы избежать атаки типа «человек посередине», на последней стадии сопряжения смартфон и кошелек отображают числовой код, который пользователь должен проверить. И уже после его одобрения устройство подключается к смартфону по зашифрованному по стандарту AES каналу.
Впрочем, у пользователя всегда есть возможность отключить Bluetooth и подсоединить кошелек к смартфону OTG-кабелем, доверяя старому доброму физическому подключению.
Старый кошелек против нового
У Ledger есть другая модель аппаратного кошелька — Nano S. Его подробный обзор можете прочитать по ссылке. Оба устройства оснащены чипами безопасности, но разных поколений, у Nano X он новее. Собственно, разница между двумя кошельками такая:
Ledger Nano S
поддерживает от 3 до 20 приложений;
подключается только по USB.
Ledger Nano X
поддерживает 100 приложений;
подключается по Bluetooth и USB.
Остальные функции почти идентичны, и на вид устройства почти неотличимы. Оба работают с Ledger Live, оба безопасны. Выбирая между двумя, нужно понимать, каким числом криптоактивом хочется управлять, и так ли важно беспроводное подключение.
Надо полагать, что в случае, когда кошелек нужен, чтобы только получать доступ к небольшому списку активов, хватит Nano S. Чтобы жонглировать десятками криптовалют и токенов, идеален Nano X.
Но в целом, уровень безопасности одинаково высок и они оба дадут фору горячим кошелькам, которые хакеры научились ломать без особого труда.
Сейчас в Мэдроботс проходит весенняя распродажа: скидки на самые популярные бренды, в том числе — 10% на кошельки Ledger. Для читателей Хабра дарим дополнительную скидку 10% на Ledger по промокоду MADCOIN. Если захочется сделать подарок, помните, что аппаратные кошельки, в отличные от обычных, дарят БЕЗ средств внутри: чистыми и неинициализированными.
Больше идей для подарков — в нашей праздничной подборке к 23 февраля. Скидки 15% на все по промокоду MADFEBR
Комментарии (12)
AlanKaye
19.02.2022 12:52+2Реклама это хорошо. Только вы забыли рассказать про утечку данных покупателей из их магазина. И о том, что леджер вообще на это забил. И о том что было потом. И о том, что кошелёк не open source, в отличии от многих других.
VelocidadAbsurda
19.02.2022 13:38-2С open source и кошельками противоречивый момент: хочется внутри полноценный secure element «как в кредитной карте» - будет closed source. Хочется open source - внутри будет ширпотребный МК, считываемый каким-нибудь трёхсотдолларовым ChipWhispererом. Идеала нет.
VelocidadAbsurda
21.02.2022 02:40Ок, объясню подробнее: смотрим список выявленных сообществом уязвимостей опенсорсного Trezorа (наверное самый известный кошелёк) - вроде как идёт работа, закрывают всякое на первый взгляд неочевидное, молодцы. Но покажите этот список знакомому разработчику под смарткарты - и тот расскажет, что в их среде ошибки такого рода перестали делать лет 15 назад, функции вроде проверки PINа/криптографии без утечек информации через разницу в потребляемом чипом токе - часть стандартной библиотеки. О разнице в защищённости от физических атак между secure element и STM32 и говорить не о чем - это изначально, по ТЗ, чипы для абсолютно разных сегментов рынка, у одного модель угроз - богатая лаборатория с FIB и прочими чудесными инструментами, у другого - жаждущий скопировать прошивку условной кофеварки китайский кооператор с отладчиком.
butsan
19.02.2022 14:37+1И о том, что была ещё раньше модель Ledger Nano. Ныне о той модели на официальном сайте даже ни одного упоминания. Софта нет, ничего нет. У меня лежит теперь оно, бесполезное... А вот эта вот как долго будет поддерживаться? Ledger Nano я покупал недавно, 5-6 лет назад, и уже всё.
Starwalker
19.02.2022 17:42+1Для долговременного хранения битка самое оптимальное это бумажный кошелек, зашифрованый BIP-38. Не вижу никаких преимуществ по безопасности у Ledger'a по сравнению с этим решением.
Daemon_Hell
19.02.2022 21:08+1А транзакции вы потом в уме генерировать будете? Минус как раз при отправке транзакции - придётся этот ключ куда то загрузить
louded
21.02.2022 14:08Все, что имеет seed фразу на бумажном носителе - априори не может быть защищенным, а если добавить сюда не влагоустойчивость устройства и сложность настройки, то ленджер с терзором не предлагают ничего нового рынку.
lohmatij
Какая практическая польза таких кошельков?
Я понимаю что это нужно если у вас на счету больше 2-3 биткоинов, но вот для обычного пользователя насколько это нужно?
Можно же просто установить кошелёк на iPhone. Если обновляться на последнюю iOS и держать длинный пинкод, то цена взлома такого устройства будет гораздо выше чем те самые 2-3 биткоина.
Или я что-то не понимаю?
vertnis
все плюсы и минусы отдельного устройства узкой специализации.
lohmatij
Спрошу иначе: какой плюс в устройстве узкой специализации если у вас на счету нет хотя бы 30 миллионов рублей?
German_Isayev
Ага, а если с телефоном что случится? Да и не очень удобно кучу приложений в одно место сваливать. Nano S не так много стоит как по мне, один раз купил и хватит на годы вперед. Более того, может случится так, что телефон поменяешь гораздо раньше кошелька, и что? Опять всё это переносить, устанавливать? Мне кажется, это морока.
lohmatij
Что случится с телефоном? Потеряется? Так просто покупается новый iPhone и через час из iCloud восстанавливается полная резервная копия со всеми программами и окружением. Боитесь iCloud, можете резервировать все на свой жесткий диск с шифрованием. Плюс айфон потерять гораздо сложнее у него есть Сеть Локатора
А вот историй где люди теряют Nano или забывают от него пароль в интернете полно. И после такой потери уж реально ничего не поделаешь, все пропадёт гарантированно. Так же есть несколько историй где люди взламывали свой же Ledger чтобы снять с него свои же биткоины.