Этот обзор познакомит вас с различными аппаратными кошельками и поможет в дальнейшем выборе устройства для холодного хранения монет.

Изначально обзор появился на сайте 21ideas: https://21ideas.org/hwws/

Как уже не раз показывала история, нет ничего важнее, чем взять на себя ответственность за хранение своих биткоинов и избавиться от рисков контрагента.

“Ваши ключи - ваши биткоины. Не ваши ключи - не ваши биткоины”.

- Андреас Антонопулос 

Когда вы доверяете свои биткоины третьей стороне (например, бирже), ваши сбережения оказываются в ее власти. Это может повлечь за собой множество рисков и неудобств - от незапланированных сбоев и планового обслуживания до закрытия аккаунта. Наиболее болезненным исходом, безусловно, является полная потеря средств в случае банкротства или взлома.

К счастью, самый сбалансированный по шкале “простота использования / безопасность” подход к обеспечению безопасности своих монет обойдется вам менее чем в 100 долларов. Настройка и дальнейшее использование этого оборудования также не потребует много времени и усилий. Этот обзор познакомит вас с различными аппаратными кошельками и поможет в дальнейшем выборе устройства для холодного хранения монет.

Все кошельки, представленные в этом списке, совместимы со многими программными инструментами сторонних производителей. Эти приложения имеют самые разные наборы функций, например, поддержку подключения к собственному узлу, управление монетами, повышение комиссии (RBF) или поддержку Tor. Данная статья посвящена особенностям самих устройств.

Trezor Model One 

Trezor Model One был первым потребительским аппаратным кошельком, рассчитанным на широкие массы. За девять лет производства устройство выдержало испытание временем и завоевало любовь многих биткоинеров.

В целом, это легкий, недорогой и совместимый с широким спектром программных интерфейсов кошелек. Это простое и понятное устройство для новичков, которые, возможно, еще не освоили более сложные функции, такие как подписание с воздушным зазором (air-gapped signing).

Небольшой и незаметный 

По размерам Model One сопоставима со стандартным USB-накопителем и легко помещается на ладони. При весе всего 12 г трудно найти более легкий вариант. 

Если вам не нужны все самые современные функции и вы можете обойтись без некоторых удобств (например, сенсорного экрана), то это устройство вполне подойдет. Являясь одним из самых недорогих устройств на рынке, оно идеально подходит для рядовых пользователей с базовыми потребностями.

Биткоин-онли прошивка 

Хотя Model One поддерживает множество токенов (а Model T - еще больше), SatoshiLabs предлагает прошивку с поддержкой исключительно биткоина, в которой удалены все неосновные приложения, включая поддержку альткоинов, U2F и Trezor Password Manager.

Обзор возможностей программного обеспечения 

* Аппаратное и микропрограммное обеспечение устройств Trezor имеет открытый исходный код

† Прошивка, предназначенная только для биткоина, не установлена по умолчанию

Trezor Model T

Model T обзавелась рядом улучшений по сравнению с Model One: на смену кнопкам пришел сенсорный экран, а порт microUSB был заменен на более распространенный USB-C. В Trezor Model T также добавлен слот microSD, но он не может использоваться для подписания с воздушным зазором через PSBT (частично подписанные биткоин-транзакции).

Удобная навигация, дополняющая безопасность 

Взаимодействие с Model T осуществляется с помощью 1.54-дюймового сенсорного ЖК-дисплея. Преимуществом является то, что при восстановлении или доступе к кошельку все конфиденциальные данные можно вводить непосредственно на устройстве: PIN-код, парольную фразу и сид для восстановления. Вводить приватные данные стало заметно проще.

Возможности восстановления сида 

Будучи одним из немногих устройств на рынке, поддерживающих резервное копирование по схеме Шамира (подробнее об этом подходе - ниже), Model T позволяет генерировать сид-фразу, которая затем может быть разбита на несколько уникальных частей (так называемых “шардов”), причем пользователь сам определяет, сколько из них потребуется для восстановления кошелька.

Шифрование microSD PIN-кодом 

Хотя слот для карт microSD в Model T не может использоваться для подписания PSBT, он может быть использован для повышения уровня безопасности. Эта функция позволяет зашифровать PIN-код устройства, при этом для расшифровки данных и использования устройства требуется вставить карту microSD.

Обзор возможностей программного обеспечения 

* Исходный код аппаратного и программного обеспечения устройств Trezor открыт.

† Прошивка, предназначенная только для биткоина, не устанавливается по умолчанию

‡ В отличие от Model One, Model T поддерживает FIDO2 для беспарольной аутентификации.

---

Прежде, чем перейти к описанию устройств Ledger, хочу обратить ваше внимание на то, что в 2023 году Ledger анонсировали спроное нововведение, где ваш сид хранится не только на вашем холодном кошельке (для удобства новичков). В связи с этим рекомендовать эти устройства к использованию - не лучшая затея. Аппаратные кошельки Ledger все еще лучше обезопасят ваши монеты, чем обыкновенный программный кошелек и могут использоваться для небольших сумм или в схемах мультисиг (подробнее о них в этой статье). Тем не менее, обеспечивать безопасность большого количества биткоинов одним устройством Ledger не рекомендуется. Подробнее о том, почему перед покупкой Ledger стоит подумать дважды, можно узнать в этом видео от Sunscrypt.

Ledger Nano S Plus 

Nano S Plus - это начальная модель Ledger, сопоставимая с моделью Trezor Model One. Это модернизация оригинальной модели Nano S (выпущенной в 2016 г., сейчас снятой с производства), отличающаяся бóльшим экраном, увеличенным объемом памяти (1.5 МБ против 320 КБ) и разъемом USB-C вместо microUSB.

Компартментализованная ОС 

Большинство аппаратных кошельков работают на базе единой прошивки; Ledger использует другой подход, выбрав собственную операционную систему BOLOS. Это объясняется тем, что кошелек с поддержкой множества щиткоинов должен разделять риски, позволяя пользователям устанавливать изолированные приложения, которые не cмогут взаимодействовать друг с другом. 

Это важный момент для биткоинеров, которые, как правило, не радуются тому факту, что кошелек не позволяет отделить биткоины от тысяч доступных токенов.

Защитный элемент  

Одним из важнейших различий между Trezor и Ledger является тот факт, что Ledger использует безопасный элемент (SE) и, более того, его исходный код закрыт. Устройство с защитным элементом требует несколько большего доверия, хотя SE обеспечивают защиту от стресс-атак, сайдчейн-атак и других менее распространенных атак.

Повышенная сложность брут-форса 

Большинство аппаратных кошельков после нескольких последовательных попыток ввода неправильного PIN-кода автоматически запускают ту или иную процедуру защиты (сброс до заводских настроек или превращение устройства в “кирпич”). Устройства Ledger возвращаются к заводским настройкам всего после трех неудачных попыток ввода PIN-кода (по сравнению с 16 попытками для устройств Trezor). Это означает, что нужно быть осторожным и не совершать необдуманных попыток, если вы забыли PIN-код. С одной стороны, злоумышленнику будет очень сложно подобрать пин, с другой же, он быстро получит на руки стертое устройство.

Обзор возможностей программного обеспечения 

* Ledger позволяет дополнительно обезопасить кошелек, защищенный парольной фразой, PIN-кодом

† При трехкратном вводе неверного PIN-кода устройство стирается до заводских настроек

Ledger Nano X 

---

Между Nano X и более доступной моделью Nano S Plus нет существенной разницы. Несмотря на наличие встроенного аккумулятора, использование воздушного зазора невозможно. Из других отличий можно отметить наличие Bluetooth для подписания транзакций с помощью мобильного приложения и чуть больший объем памяти (2 МБ против 1,5 МБ).

Встроенный аккумулятор 

Время автономной работы Nano X составляет 3-4 часа на одной подзарядке, при этом предусмотрена возможность подписи по Bluetooth. К сожалению батарею нельзя заменить (из-за конструкции устройства), а ожидаемый срок службы составляет 5 лет.

Сопряжение по Bluetooth 

Сопряжение этого устройства с фирменным приложением Ledger Live на смартфоне позволяет забыть о кабелях. Возможность подключения по Bluetooth вызывает у многих биткоинеров опасения из-за потенциала атаки во время сопряжения, и компания Ledger признает наличие такой опасности.

Эта функция может быть полностью отключена в настройках устройства, и вместо нее можно соединяться с устройством через USB-C. Тем не менее, факт наличия модуля беспроводной связи точно не прибавит спокойствия хозяину устройства.

Обзор возможностей программного обеспечения 

* Ledger позволяет дополнительно обезопасить кошелек, защищенный парольной фразой, PIN-кодом

† При трехкратном вводе неправильного PIN-кода устройство стирается.

Coldcard Mk4 

Четвертая версия Coldcard получила ряд новых функций и изменений по сравнению с уже снятой с производства моделью Mk3. Благодаря аутентичной клавиатуре и простому дизайну устройство кажется обывателю не более чем стареньким карманным калькулятором.

Добавление второго защитного элемента (от другого производителя) предлагает альтернативный подход к хранению приватных ключей. Один из защитных элементов хранит зашифрованную версию приватного ключа, но для ее расшифровки требуется второй защитный элемент и микроконтроллер (MCU).

NFC-V 

Coldcard Mk4 обладает встроенной микросхемой NFC, позволяющей использовать PSBT, обмениваться адресами и выполнять такие действия, как “прикоснуться, чтобы подписать”, при использовании поддерживающего NFC устройства (например, смартфона). По умолчанию эта функция отключена, а также ее можно сделать неработоспособной, физически нарушив соединение на плате устройства.

Усиленная безопасность для прожженных биткоинеров 

Чем выше в списке ваших требований находится пункт “безопасность”, тем выше, в вашем списке аппаратных кошельков окажется Coldcard Mk4. Множество уникальных функций и элементов дизайна способствуют тому, что устройство пользуется популярностью среди опытных биткоинеров:

• Антифишинг: Ваш PIN-код разделен на две части. После ввода первой половины PIN-кода на экран выводятся два слова, уникальные для данного устройства. Это сигнализирует о том, что злоумышленник не подменил устройство и можно смело вводить оставшуюся часть PIN-кода. 

• Светодиодные индикаторы безопасности: Два светодиода расположены рядом с дисплеем устройства. Они подтверждают (зеленый) или предупреждают (красный), что 1) содержимое защищенного элемента не изменилось с момента последнего использования устройства, 2) программное обеспечение устройства не скомпроментировано, или 3) в устройство не было внесено никаких физических изменений с момента его выпуска.

• Упаковка с защитой от вскрытия: Coldcard Mk4 поставляется в прозрачном герметичном пластиковом пакете. После снятия пломбы на пакете будет отображаться слово “void”, указывающее на то, что пакет ранее вскрывался. Уникальный номер, напечатанный на упаковке будет совпадать с номером, отображаемым на экране при первом включении устройства. 

• PIN-код самоуничтожения: Возможность создать PIN-код, превращающий устройство в “кирпич” (“brick me”). При вводе этого PIN-кода устройство “уничтожит оба защитных элемента и сделает ваш кошелек бесполезным”. Не стоит пытаться тестировать эту функцию. Если вы хотите дополнительно убедиться в том, что содержимое устройства уничтожено, то можете просверлить защитные элементы.

Следуйте надписям на устройстве, указывающим местоположение защитных элементов.

Подробнее об особенностях Coldcard и его функциях можно узнать из нашего пошагового гида здесь

Воздушный зазор 

В Coldcard Mk4 предусмотрены различные варианты питания устройства. Вы можете использовать стандартную 9-вольтовую батарею + USB-адаптер, внешний аккумулятор или адаптер переменного тока, подключаемый непосредственно к розетке.

Обзор возможностей программного обеспечения #

* Код как аппаратного, так и программного обеспечение Coldcardоткрыт для просмотра, а его архитектура позволяет не доверять защищенному элементу

† Кошелек Coldcard управляется теми же ключами, что и ваш основной кошелек

‡ Аварийный PIN-код “brick-me” не сбрасывает устройство, а уничтожает его

Jade 

Долгожданный аппаратный кошелек от компании Blockstream появился в 2021 году, и он стоит каждой копейки, которую за него просят. Несмотря на отсутствие слота для microSD, PSBT остаются доступными благодаря встроенной камере. В сочетании с аккумулятором емкостью 240 мАч это позволяет использовать кошелек на ходу.

Вместо защищенного элемента Jade использует уникальную модель безопасности, которая позволяет ему полностью открыть свой исходный код и при этом оставаться защищенным от физических атак, а также достигать аналогичной (если не лучшей) безопасности.

Код модели “слепого оракула”, которую использует Jade, открыт, а сам оракул является действительно “слепым”. Он ничего не знает о данных вашего кошелька и даже не знает фактический PIN-код пользователя. Пользователи могут обратиться к “слепому оракулу” Blockstream или запустить своего собственного оракула.

С подробным обзором кошелька Jade можно ознакомиться в этом видео.

Возможность подключения по Bluetooth 

Наличие встроенного аккумулятора и Bluetooth позволяет использовать беспроводное соединение с совместимым программным обеспечением кошелька, например, с приложением Blockstream Green для iOS. По умолчанию эта функция отключена, активировать ее можно в настройках устройства.

Камера для работы с воздушным зазором 

Если вы не хотите подключать Jade непосредственно к компьютеру или использовать Bluetooth, вы можете воспользоваться камерой для сканирования адресов по QR-коду и представить подписанные данные транзакции в виде QR-кода на экране устройства.

Подробнее об этом способе подписания транзакций можно узнать из нашего гида по SeedSigner, который также использует этот метод.

PIN-код для стирания кошелька 

В то время как многие аппаратные кошельки оснащены функцией сброса к заводским настройкам или порчи устройства, “подставной пин” Jadeпредлагает еще более безобидную опцию - удаление сохраненного кошелька (фразы восстановления) и вывод на экран сообщения “Внутренняя ошибка”.

Поддержка Liquid Network 

При использовании Jade в паре с кошельком Blockstream Green вы можете отправлять и получать активы, выпущенные в сети Liquid. Ранее Ledger Nano S также поддерживал некоторые активы Liquid Network, но эта модель была снята с производства, и Jade стал единственным коммерчески доступным вариантом.

Обзор возможностей программного обеспечения 

* При вводе аварийного пина устройство стирает бэкап фразы восстановления и выводит на экран сообщение “Внутренняя ошибка”

BitBox 02 

Производящийся в Швейцарии BitBox 02 - это компактный вариант для холодного хранения ваших монет. Его дизайн основан на оригинальной модели BitBox 01, которая была снята с производства в ноябре 2019 года. Однако на этот раз Shift Crypto выпустила версию, поддерживающую биткоин-онли прошивку, чтобы уменьшить количество векторов атак по сравнению с мультивалютным устройством.

BitBox02 Bitcoin-only предлагает прошивку, поддерживающую только Биткоин. В отличие от других аппаратных кошельков, версия Bitcoin-only не может быть перенастроена на поддержку других монет.

- Shift Crypto

Подтверждение или отклонение действий на устройстве осуществляется прикосновением к датчикам, расположенным по его бокам. Встроенный экран также позволяет вводить PIN-код на устройстве. Основным недостатком BitBox является невозможность использования воздушного зазора и подписания PSBT-транзакций.

Маскировка для улучшения операционной безопасности 

BitBox02, не имеющий явной маркировки (кроме небольшого логотипа Shift Crypto), на первый взгляд кажется обычным черным USB-накопителем. Это делает его идеальным вариантом для тех, кому необходимо использовать аппаратный кошелек, не привлекая к себе внимания.

Забудьте о кабелях 

Устройство подключается непосредственно к компьютеру или смартфону через порт USB-C, что позволяет обойтись без кабелей. Эта опция будет особенно привлекательна для пользователей, которым устройство может понадобиться для большого количества небольших транзакций и для которых удобство важнее приватности.

Обзор возможностей программного обеспечения #

* Прошивка BitBox 02 имеет открытый исходный код, и ее архитектура позволяет не доверять защищенному элементу** Версия с прошивкой, отображающей только биткоин, доступна по этой ссылке.

Keystone 3 Pro 

Keystone 3 Pro пришел на смену модели Keystone Pro. У кошелька большой (4-дюймовый) сенсорный дисплей, этим он похож на смартфон, и емкая батарея на 1000 mAh, которой хватает на две недели. Так как устройство появилось недавно, разработчики часто выпускают обновления прошивки, где добавляют новые токены и функции (roadmap будущих функций).

Кошелек может похвастаться поддержкой схемы Шамира и парольной фразы, возможностью создавать и одновременно использовать три разных кошелька (три сид фразы) и быстро переключаться между ними. В следующих обновлениях будет добавлена DIY-энтропия. Биткоин-онли прошивки не будет, в будущем производитель планирует выпустить отдельный кошелек для работы исключительно с Биткоином.

Датчик отпечатков пальцев 

Расположенный на задней панели устройства датчик может быть активирован для разблокировки и подписания транзакций. Авторизация такого рода обычно уязвима перед “атаками гаечным ключом” и лишает возможности правдоподобного отрицания. Однако кошелек разработан так, что при включении устройства и при входе в настройки безопасности мы не можем использовать отпечаток, а должны вводить пин или пароль.

Пути деривации и форматы адресов

Keystone 3 Pro поддерживает разные форматы адресов как для Биткоина, так и для других монет.

• В Биткоине – это Native SegWit, Nested SegWit, Legacy адреса. В дополнение к этому можно выбрать интересующий индекс монеты, например адрес биткоина номер 1 000 005.

• В Ethereum – это общепринятый формат BIP44, Ledger Live (для пользователей Леджер), Ledger Legacy (адреса устаревших приложений Chrome).

Таким образом производитель решает проблему совместимости и предоставляет полный контроль над ключами пользователя.

Самоуничтожение при попытке взлома #

В Keystone 3 Pro есть функция защиты от несанкционированного доступа (anti-tamper) со сложной схемой “дом безопасности”. Любая попытка вскрытия корпуса кошелька приводит к удалению данных. Это дополнительная мера безопасности к имеющейся защите двух безопасных чипов.

Обзор программных возможностей 

Некоторые, но не все компоненты устройства имеют открытый исходный код

† В кошельке три SE чипа. Два отвечают за хранение ключей, а третий защищает биометрические данные.

‡ Двойной PIN-код, стирающий приватные данные отсутствует, но есть механизм самоуничтожения, и устройство стирается после 5 неверных попыток ввода пароля

Passport (вторая партия) 

Первое, что бросается в глаза при виде второй итерации аппаратных кошельков Passport от компании Foundation - это цена. Намеренно лишенный инструментов беспроводной связи, кошелек получает данные с помощью карты microSD и камеры. Несмотря на наличие порта USB-C, устройство способно только подзаряжаться через этот порт и не позволяет передавать какие-либо данные (контакты удалены). 

Стандартный аккумуляторный блок 

В отличие от первой версии Passport, в этом устройстве батарейный блок AA заменен на стандартный перезаряжаемый литий-ионный аккумулятор. Это было сделано для того, чтобы обеспечить большее время автономной работы и более точный индикатор уровня заряда. Аккумулятор может быть приобретен у сторонних производителей.

Светодиодные индикаторы безопасности для проверки прошивки

Подобно Coldcard Mk4, Passport отображает синий светодиод для подтверждения того, что защитный элемент не подвергался вмешательству с момента последнего использования, а также для подтверждения подлинности любых обновлений программного обеспечения. При обнаружении несанкционированного вмешательства или неаутентичной прошивки загорается красный светодиод.

Обзор возможностей программного обеспечения 

* Исходный код прошивки и аппаратной части Passport открыт, но в устройстве используется защитный элемент, чей код закрыт

SeedSigner 

SeedSigner - это шаблон для самостоятельной сборки аппаратного кошелька без излишеств, способного выполнять ряд критически важных операций. Основными соображениями при проектировании SeedSignerбыло стремление создать недорогое устройство, не хранящее состояния, которое можно собрать из аппаратных средств общего назначения. Устройство ориентировано на долгосрочных держателей и пользователей мультисиг-схем хранения.

Подробную информацию о необходимых деталях, том как собрать свой собственный SeedSigner и о функциях этого уникального устройства можно получить в нашем гиде здесь.

В отличие от описанных выше аппаратных кошельков, SeedSginer не генерирует приватный ключ на устройстве. Вместо этого необходимо задать ему энтропию (бросить кости, подбросить монету или сделать снимок камерой), ввести эти данные, и устройство рассчитает для вас контрольную сумму (и предоставит сид-фразу).

Недорогие и широкодоступные компоненты 

Несмотря на то, что пользователи могут заказать индивидуальные корпуса и более дорогие комплектующие, по базовым аппаратным требованиям это устройство является наиболее доступным вариантом по сравнению с аналогами в готовом виде. Рассчитывая стоимость необходимых элементов летом 2023 года я уложился в 5,500 рублей.

Сильное сообщество сборщиков 

Устройство, созданное из широкодоступных деталей, исключает вероятность отказа какой-либо отдельной компании. Все в этом устройстве обладает открытым исходным кодом, а необходимость в доверии сведена к минимуму. По этим и другим причинам устройство привлекает все больше разработчиков, дизайнеров и технарей, предлагающих всевозможные решения и внедряющих дополнительные функции.

Прокачиваемость 

Для тех, кто хочет, чтобы их SeedSigner выделялся на фоне остальных, возможности безграничны: 3D-печать собственного корпуса, покупка кастомных кнопок и джойстика, использование нестандартных компонентов и цветов и т.д. 

Обзор возможностей программного обеспечения 

Кошелек, который подходит именно вам 

При таком большом количестве вариантов, представленных на рынке, можно легко растеряться. Однако, как и все вопросы, связанные с обеспечением сохранности своего богатства, выбор аппаратного кошелька требует индивидуального подхода.

Учет нескольких факторов, характерных только для вас (например, хранимая сумма, предполагаемая частота использования, предпочтения в отношении приватности и т.д.), поможет сузить круг претендентов. Еще один ключевой вопрос - будет ли устройство использоваться как отдельный кошелек (одна подпись) или как часть схемы мультисиг.

“Пока вы контролируете свой биткоин, когда вы записали и обезопасили заветные слова, свобода контроля над собственными деньгами остается за вами”.

-Марти Бент

У каждого свои потребности, технические возможности и пожелания. Всегда можно найти компромисс. Самое главное - сделать первый шаг. Начните изучать варианты самостоятельного хранения, и не останавливайтесь до тех пор, пока не почувствуете уверенность в сохранности своих приватных ключей. Доступный и надежный аппаратный кошелек может существенно облегчить этот процесс.