Криптовалюта, как и любая серьезная инвестиция, нуждается в гарантиях безопасности. Аппаратный криптокошелек Ledger Nano S обеспечивает достаточный уровень защиты от хакеров и мошенников. Рассказываем, как и почему.
Что такое «аппаратный криптокошелек» и зачем он нужен
Криптовалюта — это тип цифровой валюты, создание и контроль которой базируется на криптографическом методе. В отличие от других цифровых и бумажных денег, ее не контролирует ни одно государство или банк. Криптовалюта существует в блокчейне, в распределенной базе данных, которая хранится по всему миру.
Владельцы криптовалюты сохраняют анонимность и сами несут всю ответственность за безопасность своих активов. Чтобы совершить транзакцию в блокчейне, нужно знать приватный ключ. Это нечто вроде «пароля» для платежного аккаунта, хотя это не точная аналогия. Передача криптовалюты необратима. Хакер, получивший доступ к данным владельца, может перевести биткоины (и другие активы) себе. Вернуть средства фактически невозможно, о чем могут рассказать пользователи взломанных криптобирж.
Аппаратный криптокошелек является отдельным устройством, которое позволяет получить доступ к криптоактивам владельца. Кошелек подключается к компьютеру и совершает транзакции, отдельно подтверждая каждую. Данные изолируются от потенциально небезопасной среды. То есть, если компьютер взломан или заражен вредоносными программами, пользователь может быть уверен, что злоумышленники не доберутся до его криптовалюты.
Один из самых популярных аппаратных кошельков на рынке называется Ledger Nano S. Его выпускает французская компания Ledger, которую в 2014 году основали восемь экспертов по безопасности и криптовалютам. Стартап пережил взрывной рост популярности: если в 2016 году он продал 30 000 криптокошельков, то в 2017 году — уже миллион. Как французам удалось завоевать доверие недоверчивых криптогиков? Благодаря вниманию к безопасности и расширенному функционалу.
Безопасность и восстановление
Внешне аппаратный криптокошелек Nano S похож на обычную «флешку». У него простой, минималистичный дизайн. Корпус устройства выполнен из пластика и нержавеющей стали и закрывается поворотной крышкой. Под крышкой прячется маленький OLED-дисплей, а сбоку корпуса находятся две кнопки. Кошелек подключается к компьютеру или смартфону USB-кабелем и не имеет отдельного питания.
Самое интересное находится внутри кошелька: два отдельных микроконтроллера, STM32 и защищенный ST31 Secure Element. Грубо говоря, обычный чип служит «роутером», который выполняет команды, подаваемые безопасным чипом. Приватный ключ владельца хранится в безопасном чипе и никогда не покидает устройство.
Такая сложная архитектура характерна только для продуктов Ledger. У остальных популярных аппаратных кошельков микроконтроллер, как правило, один. У французов есть свои причины не выбирать самый простой путь: они уверены, что с популяризацией аппаратных криптокошельков преступники научатся обходить примитивную защиту. Так произошло с банковскими картами: сначала они были безопасными, затем появилась индустрия перепродажи краденных данных и подделки карт. Поэтому в компании не ждут, пока кто-то взломает кошельки клиентов, а действуют на опережение.
Доступ к Nano S закрыт ПИН-кодом, который нужно придумать и ввести при инициализации. Длина ПИНа — от 4 до 8 знаков. Вместе с ним криптокошелек генерирует мнемоническую фразу для своего восстановления: он по очереди выводит на экран 24 произвольных слова на английском языке. Каждое слово необходимо записать на листок, который поставляется в комплекте с кошельком. После кошелек проверит, что вы записали все верно, и потребует ввести слово за тем или иным номером. В Ledger с безопасностью не шутят.
Если Nano S случайно потеряется, то доступ к активам и всем настройкам криптокошелька можно восстановить на новом устройстве «по бумажке». При этом одной и той же фразой можно инициализировать пару кошельков сразу и использовать их одновременно. Это полезно, когда в семье или компании пользуются общими криптоактивами.
Злоумышленник, которому в руки попала карточка с мнемонической фразой от криптокошелька, тоже может получить доступ ко всем привязанным активам. Поэтому карточку прячут, а кошельком пользуются. Специалисты Ledger тестируют на своих продуктах сложные методы взлома: программные, физические, с применением нейросетей. Защиту улучшают по результатам опытов. Попавший в руки мошенникам аппаратный криптокошелек без ПИН-кода и без фразы абсолютно бесполезен.
Как пользоваться
Аппаратный криптокошелек Nano S работает в паре с десктопным приложением Ledger Live. У него есть мобильная версия, которая тоже будет работать с Nano S, но первоначальную настройку нужно провести на компьютере. Ledger Live генерирует кошельки, переводит и получает транзакции, а также позволяет следить за состоянием аккаунта. Интерфейс простой и понятный, все пункты меню расположены так, чтобы пользователь быстро находил их и не путался.
Через Ledger Live обновляется прошивка Nano S, а также устанавливаются и удаляются приложения для криптомонет и токенов в аппаратном криптокошельке. Приложения необходимы, чтобы работать с определенной криптовалютой. Память устройства ограничена, так что единовременно в ней могут находиться только несколько приложений. Сколько — зависит от размера, обычно получается установить пять штук. На сами активы установка и удаление не влияют никак, так что фактически Nano S работает с любым количеством криптовалют.
На данный момент Ledger Live поддерживает около полусотни самых популярных монет и токенов. Список регулярно пополняется на основе «дорожной карты», составленной в соответствии с пожеланиями клиентов.
Основная работа с кошельком происходит по следующему алгоритму:
1. Выбираете пункт Send («Отправить») или Receive («Получить») в Ledger Live. Если переводите криптовалюту, вводите адрес, сумму и размер чаевых. Последнее влияет на скорость получения подтверждения.
2. Подключаете к компьютеру Nano S, вводите ПИН-код и запускаете соответствующее валюте приложение.
3. Проверяете правильность адреса. Это происходит при каждом переводе: на экран криптокошелька и на экран компьютера выводится полный адрес, куда совершается перевод. Если они не совпадают — компьютер взломан.
4. Если все верно, подтверждаете перевод на Nano S и на компьютере. Ждете подтверждение перевода.
Сам процесс быстрый и безопасный. Приложение ведет статистику переводов и красивым графиком иллюстрирует состояние счета. Приятный плюс: автоматический перевод суммы в «реальную валюту». Источник курса тоже настраивается. Можно всегда видеть, сколько на счету биткоинов в долларах, евро или в рублях.
В целом, для пользователя работа с Nano S немногим отличается от работы с «горячим», программным криптокошельком. «Горячий» кошелек — это программа или сервис, работающие на смартфоне или ПК и имеющие постоянное соединение с интернетом. Таким можно активно пользоваться, совершая транзакции.
Однако даже самый лучший программный кошелек работает в несовершенном мире, где компьютеры взламывают и атакуют вредоносные программы. Значит, приватный ключ остается уязвимым для мошенников. Для Nano S такой проблемы не существует, потому что «залезть» внутрь аппаратного криптокошелька Ledger хакеру проблематично.
Вы можете приобрести защищенный аппаратный криптокошелек Ledger Nano S в нашем интернет-магазине.
