Отработка холодных кошельков в логах на примере EXODUS
Чаще всего, подобные логи не найти в магазинах логов, ведь ВСЕ магазины чекают холодные кошели. ВСЕ без исключения. Так что единственный вариант — лить траффик самому.
Очень просто, если крипта находится на холодном кошельке, то условный Racoon и Redline создаст в директории лога вот такой файл:
Название может быть любое, но суть всегда одна.
В данной папке обычно находятся кошельки и их названия:
Всегда они разные, примеры: "electrum,atomic,Dogecoin,Bitcoin и тд.", ко всем подход +- один и тот же, и сейчас я о нем поведаю на уровне EXODUS (Самый проблемный кошель, самый вредный, но, зачастую самый окупной).
На примере EXODUS рассмотрим его файлы:
Вникать в суть не нужно, давайте просто немножко остановлюсь на программе EXODUS.
EXODUS сам достраивает недостающие файлы на основе той инфы, которая есть у него в директории, но есть есть эта самая доп. инфа, но при этом она не сходится, кошель не стартует. Думаю описал ясно. Простым языком, чем меньше файлов ты загрузишь и чем меньше оставишь от прошлого USERAGENT, тем больше шансов, что EXODUS тебя пустит.
Как и все кошельки, EXODUS хранит свои данные в директории %appdata% (Вбейте в поиск винды).
Вот и он, открываем!
При установке, там будет много файлов
Их мы все просто удаляем и закидываем нашу папочку exodus.wallet с лога в директорию.
Старт EXOUDS 
Теперь запускаем. Аккаунт невалидный. Как понять? Если рега 1 день -> невалид.
Отлично, но кошелек запаролен, что же делать?
Вернемся к нашему логу
Заходим в FileGrabber и ищем пароль (50% холдеров хранят пароли в текстовиках)
А иначе просто пытаемся подобрать пароль из "Passwords". Ещё 1 вариант — восстановить кошель, найдя кодовую фразу из 12 слов
Искать её так же стоит в "FileGrabber". После, если успешный заход — выводим бабки!
Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входапишите нашему саппорту @ouhom2
Что такое холодный кошелек для криптовалюты — Блог Binance
Надежное хранение криптовалюты – это первое, о чем должен позаботиться каждый пользователь, который приходит на этот рынок. И именно холодные кошельки считаются самым безопасным вариантом для хранения цифровой валюты. Но также важно понимать, как они работают и как их правильно использовать.
Что такое криптовалютный кошелек
Криптокошелек – это специальное программное (или аппаратное) обеспечение, которое позволяет хранить цифровую валюту, а также совершать различные операции с ней. Но непосредственный контроль доступа к криптовалюте осуществляется блокчейном. Поэтому для подтверждения права управления средствами необходимо иметь специальные ключи.
Так называемые криптографические ключи — это уникальный набор символов, состоящий из букв и цифр:
Публичный ключ. Его можно сравнить с расчетным счетом в банке. Он нужен для пополнения собственного баланса кошелька и приема платежей от других пользователей.
Приватный ключ. Его можно считать виртуальной версией ключа от банковской ячейки. Именно этот код позволяет получить полный контроль над средствами, хранящимися на счете.
И тут нужно обратить особое внимание: криптовалютой владеет не тот, у кого установлен кошелек, а тот, кто знает приватный ключ. Это специализированный инструмент, предназначенный для взаимодействия с записями в блокчейне. Сам же криптокошелек можно считать неким связующим звеном между цифровыми активами (которые находятся в блокчейне), и их владельцем (у которого есть приватный ключ).
Виды криптовалютных кошельков
Все существующие кошельки можно поделить на два основных вида – холодные и горячие. Главное различие между ними заключается в том, что одни работают в режиме офлайн, а другие постоянно (или очень часто) подключены к сети.
Основное преимущество горячих кошельков – это быстрая (или непрерывная) связь с блокчейном через интернет. Пользователи могут пополнять баланс или снимать средства в любой момент. Такие криптокошельки подразделяются на следующие виды:
десктопные (бывают тонкими и толстыми);
Холодные кошельки требуют подключения к сети только в тот момент, когда пользователю необходимо совершить операцию на вывод криптовалюты. По типу исполнения они подразделяются на:
те же десктопные программы;
При этом, благодаря особенностям технологии блокчейн, все кошельки можно пополнять в любой момент. И получатель необязательно должен быть подключен к сети. Также нужно учитывать, что некоторые виды программного обеспечения можно использовать и в качестве холодного, и в качестве горячего кошелька.
А в зависимости от количества валют, которые можно хранить на криптокошельках, их дополнительно можно разделить на одновалютные и мультивалютные.
Все доступные на сегодняшний день варианты имеют отличия по интерфейсу, степени безопасности и набору функций. Поэтому прежде чем начать поиск, стоит определиться с конкретными целями. Исходя из потребностей, можно выбрать максимально подходящий вариант из достаточно широкого выбора кошельков.
Разновидности холодных кошельков
Помимо способа доступа, холодные криптовалютные кошельки отличаются еще и по своей функциональности, а также наличию тех или иных возможностей.
Аппаратный кошелек
Так называют физическое устройство, которое создает приватные и публичные ключи, используя генерацию случайных чисел (ГСЧ). Созданные ключи хранятся на этом же устройстве, отключенном от интернета.
Это один из видов холодных кошельков, который считается наиболее безопасным. Аппаратное хранение выбирают из-за отсутствия возможности взлома. Но есть один минус: риск возникновения сбоев программного обеспечения самого устройства. По этой причине нужно выбирать надежных производителей.
Аппаратные кошельки в основном используют для хранения средств, поскольку проводить транзакции на постоянной основе с их помощью не очень удобно.
Некоторые криптовалютные проекты предлагают сервисы, устраняющие такой недостаток. Речь идет о специальных децентрализованных биржах, где используется двухцепочечная архитектура, позволяющая в одном блокчейне создавать собственные цифровые активы и приложения. Такой способ подключения к сети введен специально для работы с аппаратными кошельками.
Программные кошельки
Эта категория включает в себя десктопные и мобильные версии. И для каждого вида есть еще по несколько подвидов.
Десктопные
Это программное обеспечение устанавливается на ПК и после на нем используется. Такой кошелек дает владельцу полный контроль над своими средствами и ключами.
При создании десктопного холодного кошелька в компьютере сохраняется файл «wallet.dat». В нем есть данные о ключе, которые обеспечивают доступ ко всем адресам. Чтобы злоумышленники не смогли удаленно использовать этот файл, его нужно защитить надежным паролем.
После того как десктопный кошелек будет зашифрован, запустить программу без правильного ввода пароля не получится. Файл «wallet.dat» просто не считается. Минус такой защиты в том, что в случае потери пароля будет невозможно использовать кошелек. По этой причине есть смысл сделать резервную копию файла «wallet.dat» и разместить ее в защищенном месте.
Также важно сохранить приватный ключ, чтобы иметь возможность получения доступа к средствам из другого кошелька.
Мобильные
Название указывает на то, что такие программы разработаны специально для смартфонов и планшетов. Они являются мобильным аналогом десктопных кошельков. Такой вариант работы с цифровыми деньгами удобен тем, что дает возможность продавать и покупать криптовалюту при помощи QR-кода.
Мобильный холодный кошелек – это оптимальный вариант для тех, кто постоянно использует ПК с доступом к интернету и хочет хранить криптовалюту на отдельном устройстве.
Чтобы избежать кражи средств, нужно выполнить два действия:
сделать резервную копию сид-фразы или приватных ключей;
зашифровать свой мобильный кошелек, используя сложный пароль.
Когда возникает потребность в расширенной функциональности, можно использовать мобильные кошельки, которые синхронизируются с надежными криптоплатформами.
Важное преимущество – возможность осуществлять платежи непосредственно в точках, принимающих оплату криптовалютами через QR-коды или NFC. Это удобно и очень просто. Но в таком случае кошелек уже нельзя назвать холодным, и хранить на нем большие суммы не рекомендуется.
Бумажные кошельки
В этом случае имеется ввиду распечатка на бумаге данных, которые необходимы для работы с цифровыми деньгами:
Если сохранить на бумажном листе эту информацию и удалить ее в сети, то хакеры никак не смогут взломать счет. При желании ключ и адрес можно распечатать в виде QR-кодов.
Минусом такого метода является высокий риск потери листка или его механическое повреждение. В этом случае доступ к монетам будет заблокирован навсегда. Сейчас бумажные кошельки почти не используют, отдавая предпочтение техническим методам хранения.
Мультивалютные кошельки
Отдельно нужно упомянуть мультивалютные кошельки. Их основная особенность заключается в том, что они позволяют хранить разные виды криптовалют. При этом они могут быть аппаратными, десктопными или мобильными.
Толстые и тонкие кошельки
Также холодные криптовалютные кошельки можно разделить по объему памяти, который они занимают на жестком диске.
Толстые клиенты
Практически каждая криптовалюта имеет собственный «толстый» кошелек, который выпускают сами разработчики. Для их функционирования нужно загрузить на пользовательское устройство весь блокчейн. Далее клиент будет автоматически добавлять обновления и изменения. Помимо основной функции такие кошельки выступают еще и узлами сети (нодами), участвующими в создании и проверке транзакций.
Надежность, которая обеспечивается открытым исходным кодом. Дополнительно такие кошельки непрерывно тестируются на поиск уязвимых мест, что позволяет предвидеть и своевременно устранять пробелы в безопасности.
Практически полная конфиденциальность.
Местом хранения приватного ключа выступает устройство пользователя.
Доступны стейкинг и майнинг.
К недостаткам можно отнести:
Моновалютность – один кошелек используется для хранения одного актива.
Пользование кошельком требует наличия внушительного объема памяти на жестком диске. Для примера: кошелек Bitcoin Core займет более 400 Гб. И этот показатель постоянно увеличивается.
Тут нужно сразу оговориться, что толстый клиент – это именно та разновидность, которую можно использовать и как горячий, и как холодный кошелек.
Тонкие клиенты
Их можно назвать лайт-версией толстого бумажника. Главное отличие заключается в отсутствии необходимости загрузки всего блокчейна. По этой причине уровень надежности у них немного снижен. Принцип хранения приватных ключей тот же – на устройстве пользователя.
К тонким клиентам также относятся и специальные расширения для браузеров. Например, Binance Wallet. Благодаря специальному сервису Wallet Direct , можно переводить монеты или токены между этим кошельком и аккаунтом на бирже Binance.com.
Этот вариант хорошо подходит пользователям со слабым ПК.
Выбор холодного кошелька
Выбор бумажника для криптовалюты напрямую зависит от суммы, которую предполагается хранить на счету. Естественно, нет необходимости покупать дорогостоящий аппарат для хранения мелких сумм. Но есть общие советы, которые будут полезны обладателям любых капиталов.
Если необходимо часто проводить транзакции, то для этого лучше сразу выбирать горячие кошельки, так как холодные не могут похвастаться удобством при постоянном использовании.
А вот основную часть криптовалютных активов точно нужно хранить на холодном кошельке. И уже в зависимости от потребностей и размера капитала можно выбрать одну из их разновидностей:
Для хранения небольших сумм нет смысла покупать физическое устройство. В таком случае вполне подойдет бумажный кошелек. Его также можно использовать для простого пополнения счета.
Аппаратный кошелек может пригодиться в тех случаях, когда нужно хранить крупные суммы. Его же можно использовать и для безопасного проведения транзакций. Затраты на приобретение аппаратного устройства в полной мере окупятся сохранностью цифровых денег и личным спокойствием, благодаря финансовой безопасности.
Десктопные и мобильные кошельки можно использовать в тех случаях, когда есть отдельное устройство, которое постоянно будет отключено от интернета. Это вариант выбирают те пользователи, которые желают использовать привычные для себя девайсы. Либо же они просто боятся потерять аппаратный кошелек.
На что следует обратить внимание, выбирая десктопный или мобильный кошелек:
Разработчик кошелька – официальные разработки предпочтительнее, чем ПО от «ноунеймов».
Интерфейс – есть кошельки с интерфейсом, рассчитанным на опытных программистов, а также просто непродуманные. Это делает их крайне неудобными для обычного пользователя. Правильно будет протестировать кошелек и все его функции до того, как вносить деньги.
Степень безопасности – один из важнейших факторов выбора, так как от надежности кошелька зависит сохранность личных средств.
Вне зависимости от выбранного кошелька, стоит позаботиться о создании резервных копий, чтобы гарантировать доступ к криптовалюте при возникновении непредвиденных обстоятельств.
Кошелек для Ethereum
Ethereum – это вторая по капитализации и популярности криптовалюта. Одним из самых надежных кошельков для этой монеты считается Mist. Это официальный кошелек Эфириум , представляющий собой полноценный браузер.
Помимо стандартного проведения транзакций, функционал Mist позволяет создавать новые токены, смарт-контракты и децентрализованные приложения, а также управлять ими. Для уверенности в безопасности цифровой валюты лучше отказаться от скачивания ПО с посторонних ресурсов, а выбрать портал GitHub, на котором размещена официальная страница разработчиков Ethereum.
высокая степень безопасности за счет локального хранения ключей;
возможность одновременного использования нескольких аккаунтов;
функции для создания и управления различными продуктами на блокчейне Ethereum.
сложен в использовании для новичков;
отнимает много места на жестком диске;
требователен к ресурсам компьютера.
Установка не вызовет сложностей у более-менее опытного пользователя. Здесь все стандартно для аналогичной операции с любым ПО. Есть поддержка Linux, Mac OSX и Windows (32 или 64-bit). Для начала работы стоит дождаться загрузки блокчейна Ethereum – процедура длительная, занимает от нескольких часов до нескольких дней.
Кошельки с возможностью синхронизации стационарного и мобильного устройства
При синхронизации двух устройств уровень защиты ощутимо повышается.
Например, мультивалютный кошелек Trust wallet с целью защиты активов передает весь контроль над личными ключами. Монеты при этом можно защитить посредством биометрических данных (например, отпечаток пальца) и пин-кода.
Этот кошелек позволяет принимать и отправлять платежи в разных криптовалютах – он поддерживает 53 блокчейна и более 160 000 активов. Кроме того, здесь можно покупать криптовалюту с помощью карты за фиатные деньги.
Как и в случае с другими кошельками, пользователь получает доступ к счетам холодного хранения без раскрытия своего приватного ключа. Для отправки/получения активов используется простая схема сканирования QR-кода с экрана.
Заключение
Основная функция холодного кошелька заключается в надежном хранении криптовалютных активов. Однако на рынке уже существует достаточно много разновидностей таких кошельков, которые могут иметь различные дополнительные функции и особенности. Поэтому каждый пользователь может выбрать для себя наиболее подходящий вариант, исходя из своих потребностей.
Холодные кошельки и оффлайн транзакции — кому и зачем?
Если Вы ответили на данный вопрос утвердительно, то я могу лишь позавидовать Вашей непосредственности. Если же такой поворот судьбы может доставить Вам неудобства, предлагаю в этой статье вместе со мной коснуться темы истинного управления своими активами при помощи �� холодного кошелька. Мы пройдемся по необходимой теории и закрепим материал практикой.
Уже привычно оставляю оглавление статьи, чтобы Вы могли легко перейти к интересующей Вас главе, нажав на нее в оглавлении, и вернуться к оглавлению, нажав на заголовок главы.
Для удобства, мы также добавили возможность изучения материала в формате подкаста. Прослушать данную статью можно перейдя по этой ссылке.
Оглавление:
Пролог
Криптовалютный кошелек, в какой бы форме он ни был, является средством взаимодействия с блокчейном. Взаимодействие с блокчейном происходит путём оперирования приватными ключами, с помощью них кошелек генерирует новые адреса для получения криптовалюты или авторизует исходящие транзакции. По методу оперирования, а если еще точнее, методу хранения приватных ключей, кошельки делятся на горячие и холодные.
Горячий кошелек — это кошелек, который подключен к Интернету или когда-либо был подключен к нему. Одним из преимуществ горячих кошельков является то, что с их помощью можно совершать небольшие повседневные транзакции, однако использовать его для хранения большего количества криптовалюты не рекомендуется, так как он уязвим для атак, ведь абсолютное большинство атак проводятся в онлайне. Одним из наиболее распространенных типов горячих кошельков являются программные кошельки, о лучших их представителях у нас есть отдельная статья:
Холодный кошелек — это тип кошелька для криптовалюты, нацеленный на максимальную безопасность. В отличие от горячих кошельков, холодные кошельки оперируют приватными ключами только в безопасной среде, не подключенной к Интернету, что значительно повышается безопасность Ваших активов. Именно об этом типе кошельков мы сегодня и поговорим.
Такие разные, но все ледяные ��
Холодные кошельки по своему строению могут быть программными и аппаратными, но суть у всех одна: холодный кошелек только подписывает транзакции, созданные на онлайн кошельке, которые затем транслируются в сеть так же при помощи онлайн кошелька.
Где еще могут понадобиться оффлайн транзакции, кроме как для обеспечения безопасности активов? Например, при совершении оффлайн сделок по покупке чего-то за криптовалюту или продажи криптовалюты. В такой ситуации будет правильным решением подготовить транзакцию заранее, а не приносить свой кошелек на саму встречу. В таком случае Вы не подвергаете себя риску возможной атаки гаечным ключом (камнем по голове и хищение кошелька) или компрометации конфиденциальной информации.
Программные кошельки, как следует из названия, являются просто программным обеспечением, которое позволяет совершать то самое взаимодействие с блокчейном.
С аппаратными кошельками всё куда интереснее, они представлены отдельными устройствами, которые являются защищенной изолированной средой для хранения приватных ключей, все действия подтверждаются непосредственно на самом устройстве, которое само по себе так же к Интернету не подключается, а для транслирования может использоваться компьютер или смартфон. При наличии аппаратного кошелька можно совершать транзакции даже на устройстве, доверху заполненном вирусами, и не волноваться о своей безопасности.
Мы рассмотрим каждый из типов по порядку, Вы же можете перейти к интересующему именно Вас:
Если в процессе у Вас будут возникать мысли по типу: «Зачем все эти трудности?!», то вспоминайте о вопросе, который я задал Вам в самом начале статьи.
Программные холодные кошельки
Схема работы программного холодного кошелька выглядит следующим образом. Необходимо наличие двух устройств, одно из которых подключено к интернету, а другое — нет и никогда не было:
Это могут быть, как компьютеры, так и смартфоны, примеры программного обеспечения для обоих типов устройств я дам чуть позже.
В таком случае Online-устройство работает в watch-only режиме, то есть режиме, который позволяет только наблюдать за балансом и не позволяет им оперировать.
Схема совершения исходящей транзакции с использованием холодного программного кошелька выглядит следующим образом.
Раз это оффлайн транзакции, логичным будет начать нашу деятельность с Offline-устройства. На Offline-устройство посредством накопителя (usb-флешки) доставляется программное обеспечение, которое и будет оперировать нашими приватными ключами:
На оффлайн устройстве создаётся кошелек:
Далее с Offline-устройства с помощью флеш-накопителя на Online-устройство переносится мастер-ключ для watch-only режима, с помощью которого мы сможем проводить наблюдение за балансом и создавать транзакции (неподписанные):
На Online-устройстве, синхронизированном с блокчейном, создаётся транзакция:
и в неподписанном виде передаётся на Offline-устройство:
Затем транзакция подписывается на Offline-устройстве:
В подписанном виде передаётся на Online-устройство:
И транслируется в сеть:
Примеры кошельков
В качестве такого кошелька может выступать любое программное обеспечение с возможностью работы в оффлайн режиме. Таковым может быть, например, известный всем самый старый Bitcoin-кошелек Bitcoin Core:
Online-устройство при использовании Bitcoin Core и полной синхронизации будет также являться полной нодой биткоина, что обеспечит Вам дополнительную безопасность.
Альтернативой может являться, возможно, более лёгкий Electrum:
У которого есть и мобильная версия:
Выбор мультивалютных программных холодных кошельков не так велик, однако и тут есть свои представители, например, кошелек Airgap c полностью открытым воспроизводимым исходным кодом:
Его реализация довольно интересна: существует два приложения Airgap Wallet и Airgap Vault. Первое — Airgap Wallet — устанавливается на Online-устройство, которым может выступать смартфон или ПК, а второе — Airgap Vault — устанавливается на смартфон и является тем самым холодным кошельком. Проект позволяет превратить Ваш смартфон во что-то наподобие аппаратного кошелька. В будущем у нас выйдет отдельная статья, посвященная этому кошельку.
Программные холодные кошельки — практика
Для демонстрации проведения оффлайн транзакций при помощи программного холодного кошелька я буду использовать две виртуальные машины на базе Windows 10 Pro:
Они будут играть роль двух компьютеров: подключенного и не подключенного к Интернету соответственно, для наглядности каждую из виртуальных машин я обозначил цветом и текстом.
Программным обеспечением выступит кошелек Electrum, с одним лишь только уточнением, что это будет версия Electrum для работы с криптовалютой Litecoin:
Однако ход действий будет аналогичен для всех остальных кошельков.
Пойдем по порядку, вспоминаем схему:
Сначала нужно перенести на Offline-устройство программное обеспечение, в нашем случае им выступит портативная версия кошелька Electrum Litecoin:
Создаём кошелек, действия ничем не отличаются от обычного создания кошелька в Electrum. Даём кошельку имя, а также выбираем его тип, я выберу стандартный — Default:
Вы можете восстановить свой кошелек по seed-фразе, если уверены в том, что она не была скомпрометирована, я же создам новый кошелек с новой seed-фразой:
Перепишу её и введу для проверки:
Важным шагом является создание сложного пароля, ведь, защищаясь от онлайн атак, следует не забывать так же о возможности оффлайн (физических) атак:
Заметьте, созданный кошелек не подключен к Интернету:
Мы создаём новый адрес, на него я отправляю 0,1 LTC, в чём мы убедимся позже:
Далее нам нужно получить мастер-ключ, для этого переходим во вкладку Wallet, а затем выбираем Information в выпадающем меню:
Именно этот ключ нам и нужно сохранить и перенести на Online-устройство:
На Online-устройстве так же устанавливаем кошелек:
Даём ему имя и выбираем стандартный тип:
А вот на следующем шаге, вместо создания новой или импорта существующей seed-фразы, выбираем Use a master key:
В поле вводим тот самый мастер-ключ, который мы переносили с Offline-устройства:
После этого Electrum расскажет нам, что такое watch-only режим:
Кошелек, подключившись к Интернету, отобразит транзакцию величиной 0,1 LTC, которую я ранее отправил на адрес кошелька:
Теперь мы перейдем непосредственно к созданию транзакции, для этого перейдите во вкладку Send, введите адрес получателя и сумму для отправки, нажмите Pay:
Перед созданием транзакции я изменю комиссию, так как комиссия, которую автоматически определил Electrum, является избыточной для сети Litecoin:
Подтверждаем совершенное действие кнопкой Finalize:
Транзакция практически готова, еще раз проверьте все данные:
После проверки в меню, выпадающем по нажатию на Export, выбираем Export to file:
Транзакция будет успешно экспортирована:
Полученный после этих действий файл:
Мы, следуя схеме:
Переносим на Offline-устройство:
Вновь открываем кошелек:
Переходим во вкладку Tools, в которой выбираем пункт Load transaction, From file:
Выбрав перенесенный ранее на Offline-устройство файл, нам остаётся лишь подписать свою транзакцию:
И ввести пароль:
Подписанную транзакцию мы экспортируем аналогично тому, как экспортировали неподписанную:
Согласно всё той же схеме:
Мы переносим на Online-устройство:
На котором открываем кошелек:
Переходим уже в знакомую нам вкладку Tools, пункт Load transaction, From file и выбираем файл подписанной транзакции:
Транзакция уже подписана, нужно только транслировать её в блокчейн, для этого нажимаем на Broadcast:
Транзакция будет отправлена:
Появится в истории транзакций в кошельке:
А так же во всех обозревателях блокчейна:
Поздравляю! Мы совершили оффлайн транзакцию с использованием программного холодного кошелька.
К слову, подписанную транзакцию в виде файла или текста можно передавать и при упомянутых выше offline-сделках по покупке чего-то за биткоин или продаже биткоина. Получатель сможет транслировать транзакцию в блокчейн при помощи любого обозревателя, найдя на нем подобную функцию:
И введя подписанную транзакцию в raw-формате (текстовом):
Получить подписанную транзакцию в таком формате Вы можете, открыв её файл в любом текстовом редакторе:
Или при экспорте просто скопировав подпись, нажав на Copy to clipboard:
Аппаратные холодные кошельки
Об аппаратных кошельках можно говорить очень долго, а о каждом из них написать еще по серии статей, однако, в этот раз мы ограничимся обзором рынка существующих решений, не забыв, конечно, о практической части. Также я расскажу Вам, к чему пришел сам после длительного собственноручного тестирования большого числа аппаратных кошельков.
Аппаратный кошелек является без сомнения намного более удобным типом холодного кошелька, чем его собрат — программный кошелек, но требует вложения некоторого объема средств для покупки устройства. Однако, необходимая плата несравнима с по-настоящему безопасным и истинным владением своими средствами.
Работа аппаратных кошельков аналогична работе программных холодных кошельков, здесь приватные ключи хранятся в изолированной среде, которая не подключена к Интернету, а подписанные транзакции передаются по кабелю или иным способом.
Перед тем, как говорить о разных аппаратных кошельках, я хочу сказать, что практически любой аппаратный кошелек будет в сотни раз лучше хранения криптовалюты на бирже или на горячем кошельке. Также хочу сразу сказать, что это лишь беглый обзор рынка, я не буду оговаривать все модели, а коснусь лишь некоторых, и то буквально в двух словах.
Trezor
Все устройства компании Satoshi Labs имеют полностью открытый исходный код. Это было достигнуто отсутствием secure-чипа, а от физических атак Trezor полностью защищает кодовая фраза. Модельный ряд представлен двумя девайсами:
Оба кошелька могут работать как с компьютерами, так и со смартфонами на базе Android. Для работы со смартфоном нужен лишь переходник для разъёма Вашего телефона.
Кодовая фраза, если говорить простыми словами, является тринадцатым или двадцать пятым словом в seed-фразе. Кодовая фраза может состоять из любых символов, в теории, даже букв русского алфавита. Каждая новая кодовая фраза в связке с той же seed-фразой генерирует новые приватные ключи, то есть, абсолютно новый кошелек, который никак не связан с другими кошельками на этой seed-фразе. Безопасное хранение кодовой фразы так же важно, как и безопасное хранение seed-фразы, о чем у нас есть отдельная статья:
В старшей модели также присутствует поддержка sd-карты, как способ дополнительной защиты, а в скором времени и для локального хранения паролей менеджера паролей Trezor.
Trezor T, флагман компании Satoshi Labs, является для меня тем идеалом, к которому я пришел после долгих поисков, проб и ошибок.
Ledger
Ledger — это прямой конкурент Trezor, причём, как для младшей, так и для старшей модели. Отличается от Trezor тем, что имеет встроенный secure-чип, что хоть и защищает от физических атак, но влечет за собой закрытый исходный код, что требует полного доверия компании.
Вторым отличием является управление двумя кнопками и в Nano X, и в Nano S, против сенсорного экрана у Trezor T и кнопочного управления в Trezor One. Хоть в повседневном использовании это и не сильно утомляет (пока Вы не попользуетесь аппаратным кошельком с сенсорным экраном ��), при операциях по типу сверки seed-фразы, когда слова нужно вводить по одной букве с помощью двух клавиш, начинаешь задумываться о целесообразности приобретения. По правде говоря, у Ledger когда-то был кошелек с сенсорным управлением, однако, на данный момент его производство остановлено.
Старшую модель Ledger Nano X, в отличие от Trezor T, можно подключить по Bluetooth к мобильным устройствам, в устройство встроен аккумулятор, срок службы которого составляет около пяти лет.
Очередное отличие — система приложений, для работы с каждой криптовалютой или функцией нужно установить на кошелек отдельное приложение, удобно ли это — решать только Вам.
Не добавляет репутации так же недавний рождественский подарок компании своим клиентам, а именно слив базы данных с именами, адресами электронных почт, номерами телефонов и домашними адресами. Сложившуюся ситуацию, которая стала причиной начавших поступать в адрес клиентов реальных угроз жизни и здоровью, может довольно точно описать это изображение:
CoinKite Opendime
Opendime является не единственным продуктом компании CoinKite, но, как мне кажется, самым интересным. Это с виду невзрачное устройство:
С помощью которого можно передать Bitcoin физически. Работает это так: в первом состоянии при подключении Opendime к устройству генерируется приватный ключ и соответствующий ему адрес, куда мы можем отправлять Bitcoin. Приватного ключа мы не видим. Увидеть приватный ключ и воспользоваться средствами можно только проткнув плату в нужном месте:
Целостность платы будет нарушена и нам станет виден приватный ключ. О нарушении целостности и открытии приватного ключа так же будет свидетельствовать сменившийся с зеленого на красный цвет мигающего диода.
Какое применение у такого продукта? Вы можете купить его и отправлять на него Bitcoin, а потом подарить или просто передать кому-то. Принимающий такое устройство человек может удостовериться, что Вы не имеете доступа к приватному ключу, просто подключив Opendime к компьютеру.
Философия CoinKite строится на полном отсутствии доверия к производителю, то есть, полностью открытый исходный код без каких-либо проприетарных решений.
Tangem
Очень интересный вид аппаратных кошельков. Внешним видом они напоминают банкноты. Ранее в модельном ряде компании были представлены кошельки под определенные криптовалюты, например, для биткоина:
Что привело, как мне кажется, к потере особого шарма этого аппаратного кошелька.
Кошелек связывается со смартфоном при помощи NFC-чипа, что требует наличия оного и на Вашем смартфоне.
Стоит упомянуть, что при использовании криптобанкнот Tangem невозможен импорт или экспорт приватных ключей. Они известны только чипу, которым и обрабатываются. Резервное копирование невозможно, потеря, кража или уничтожение криптобанкноты Tangem приведет к потере денежных средств. Наличие secure-чипа от Samsung, защищающего кошелек от физических атак, обуславливает то, что код кошелька закрыт и Вы должны полностью доверять производителю.
CoolWallet S
Аппаратный кошелек CoolWallet S представляет собой карту с чернильным дисплеем, которую можно гнуть:
Из-за дисплея, построенного на технологии электронных чернил, на котором на самом-то деле отображается не так уж и много информации, может работать без подзарядки до двух недель. Подключается к смартфону по Bluetooth и работает через фирменное приложение, в котором и проводятся все операции. Код всё так же закрыт, необходимо полное доверие разработчику.
Cobo Vault
В качестве примера кошельков, которые невозможно подключить к какому-либо стороннему устройству, можно привести девайсы компании Cobo: Cobo Vault Essential и Cobo Vault Pro:
Разница лишь в том, что модель Essential работает только от аккумуляторных батарей типа AAA, а модель Pro и от батарей, и от аккумулятора. Транзакции совершаются при помощи автономных QR-кодов, для этого устройство было оборудовано камерой на тыльной стороне девайса:
Из особенностей устройства можно выделить очень большой, на фоне большинства аппаратных кошельков, сенсорный дисплей, авторизацию пользователя по отпечатку пальца и, наконец-то, открытый исходный код.
Аппаратные холодные кошельки — практика
Отправку транзакции при помощи аппаратного холодного кошелька я буду проводить с кошельком Trezor T. В одном из «родных» интерфейсов Трезóра — приложении Trezor Suite со встроенной функцией работы через сеть Tor.
Сначала нужно создать транзакцию, это действие аналогично созданию транзакции на Online-устройстве и трансферу его на Offline-устройство:
Затем сверим информацию на девайсе с информацией на устройстве, мы подписываем транзакцию, и она в подписанном виде отправляется назад:
Остаётся только транслировать транзакцию в блокчейн, нажав Send:
Вместо эпилога
В конце статьи на такую тему нельзя сделать ничего лучше, как вновь пожелать Вам пользоваться тем благом, которое дал нам Сатоши Накамото, be your own bank.
Холодные крипто кошельки: Руководство для начинающих
Что такое на самом деле кошельки? Слово «wallet» является англицизмом, который установился для обозначения кошелька для криптовалют. Так что, просто представьте себе его как кошелёк для ваших криптовалют. Однако существует довольно распространенное заблуждение, что холодные крипто кошельки служат для хранения монет. И хотя это аналогия, она может помочь нам понять, как они работают.
Как работают холодные крипто кошельки
Холодные крипто кошельки работают совсем по — другому. Когда вы идете в банкомат и снимаете деньги, вы берете денежную единицу и кладете ее в свой кошелёк. Однако криптовалюты невозможно извлечь из своих блокчейнов.
Криптовалюты, такие как Биткоин или Эфириум, существуют только в своих соответствующих блокчейнах и нет способа перенести их в другое место. Вы можете представить каждый блокчейн как общедоступную учетную книгу, хранящуюся децентрализованно на множестве компьютеров по всему миру. Эта учетная книга регистрирует, сколько монет было назначено на наш счет.
Крипто кошелёк — это просто программа, которая позволяет вам взаимодействовать с блокчейном для отправки и получения монет, а также контролировать ваш баланс. Кошельки соединяются с учетной книгой блокчейна, которая хранит запись всех транзакций каждой конкретной валюты.
У каждой монеты свой собственный блокчейн. Чтобы отправить средства на другой счёт, вам нужно авторизовать транзакцию, используя секретную информацию, которую знаете только вы, — это называется приватным ключом.
Что такое приватный ключ?
Это длинная цепочка из цифр и букв, которая выступает в качестве пароля. Только с этой информацией мы можем переводить активы другим людям. Представьте себе, что личный ключ — это координаты, которые позволяют найти ваши монеты в блокчейне. Если кто — то имеет доступ к вашему личному ключу, он получит доступ к вашим монетам. Личный ключ также используется для создания вашего адреса.
Представьте себе личный ключ как ваш банковский пароль, а адрес — как номер счета, который вы можете дать другим людям, чтобы они могли отправлять вам деньги. Публичный адрес также обычно состоит из длинной цепочки цифр и букв. У каждого блокчейна есть свой собственный формат.
Например, все адреса Ethereum начинаются с нуля и икса. Адреса Bitcoin, с другой стороны, следуют нескольким стандартам и могут начинаться с 113 или символов. Несмотря на то, что ваш адрес генерируется на основе вашего личного ключа, нет никакого способа расшифровать ваш личный ключ. Это пароль, к которому у вас есть доступ только вы через свой холодный крипто кошелёк.
Давайте немного подведем итог тому, что мы узнали до сих пор. Крипто кошелёк — это программа, которая предназначена для создания, хранения и использования вашего личного ключа и позволяет получать и отправлять криптовалюту.
Единственное, что вам нужно знать, это то, что с помощью кошелька вы можете использовать ключ для генерации полного дерева пар ключей. Это означает, что вы можете зашифровать местоположение своих монет, используя составную фразу, которая в большинстве случаев состоит из 12 или 24 слов. Эти слова позволяют восстановить ваш личный ключ и получить доступ к вашим монетам.
Кошелёк может создавать несколько адресов на основе одной и той же сид — фразы, и все транзакции, отправленные на адреса, сгенерированные на основе одной и той же фразы, являются частью одного кошелька.
Публичный адрес
Ваш публичный адрес — это счёт, который другие люди должны использовать, чтобы отправлять вам криптовалюты. Ваш личный ключ позволяет вам найти ваши монеты в блокчейне и хранится в вашем кошельке. Ваш холодный крипто кошелёк позволяет управлять как вашими адресами, так и вашим личным ключом, и благодаря ключу, который также известен как «seed» и состоит из серии слов, вы можете восстановить свой кошелёк и получить к нему доступ.
Сид — фраза не является вашим ключом, но позволяет вам получить к нему доступ, как ключ, который защищает другой ключ. Она чрезвычайно важна, и вы должны держать её в тайне и не раскрывать никому. Если вы потеряете её, вы потеряете свои криптовалюты.
Типы крипто кошельков
Мы разделим кошельки на две группы: «горячие» и «холодные». Горячий кошелёк относится к любому кошельку, который подключен к интернету, например на онлайн — платформах, таких как биржи криптовалют, кошельки, установленные на компьютерах с доступом к интернету, или цифровые кошельки, установленные на наших мобильных телефонах с помощью приложений.
Горячие кошельки имеют преимущество в том, что они очень просты в использовании, но они также менее безопасны, так как при подключении к интернету они могут быть взломаны. Давайте рассмотрим некоторые типы горячих кошельков.
С одной стороны, у нас есть онлайн — платформы, такие как биржи криптовалют. Для покупки биткоинов или других криптовалют, обычно нам нужно создать учетную запись на централизованной бирже криптовалют.
Такие биржи действуют как своего рода банк и хранят наши ключи за нас. И хотя это довольно удобный вариант и имеет много преимуществ, у него также есть некоторые недостатки. Безусловно, они очень просты в использовании, так как позволяют нам покупать, продавать и отправлять криптовалюты всего за несколько кликов.
Кроме того, нам не нужно беспокоиться о сохранении seed — фразы. Когда вы слышите в новостях, что определенная сумма биткоина была украдена, это не происходит потому, что кто — то взломал сеть биткоина, а потому, что одна из таких платформ стала жертвой кибератаки.
Многие из самых больших бирж в мире были взломаны хотя бы один раз в истории. В большинстве случаев речь идет о незначительных потерях, однако были случаи, когда, биржа потеряла много денег и даже обанкротилась, оставив своих пользователей с пустыми руками.
Самые большие централизованные биржи в мире выделяют огромные суммы капитала на обеспечение безопасности своих платформ.
Если вы инвестируете только маленькие сумы денег, то безопасность, которую предлагает биржа, будет достаточной.
Однако, самой большой угрозой являются регулирования. Помните, что, оставляя свои монеты на одной из этих платформ, вы доверяете свой капитал третьим лицам. Они, а не вы, контролируют приватные ключи. Проблема в том, что так же, как правительство может заморозить ваши банковские счета, оно также может обязать компанию за платформой заморозить ваш счет. В некоторых странах этот риск выше, чем в других.
Особенно в Латинской Америке этот риск огромен, но даже жители Европы не должны чувствовать себя такими уверенными. Все чаще Европейский союз и национальные правительства становятся более рецептивными к своим гражданам и стремятся вмешиваться в их индивидуальные свободы и регулировать Интернет.
Поэтому рекомендуется использовать холодный крипто кошелёк, чтобы вы могли контролировать свои ключи. В криптомире есть очень распространенная фраза, которая гласит: «Не твои ключи, не твои монеты». Если вы не контролируете свои ключи, то не контролируете свои деньги.
Один пример таких «горячих кошельков», которые позволяют контролировать ваши ключи, — так называемые мобильные кошельки или кошельки для мобильных устройств. Это приложения, которые хранят ваш приватный ключ на вашем мобильном телефоне.
Среди них есть приложения, такие как Exodus, Edson и другие кошельки. Эти приложения позволяют управлять нашими монетами простым способом, используя наш мобильный телефон, а также управлять различными адресами для всех видов блокчейн — транзакций. Однако мы должны быть очень осторожны и включать многоразовую аутентификацию, чтобы другие люди не могли получить доступ к нашему кошельку.
Мобильные кошельки не идеальны, но, как сказал один из ведущих экспертов в области крипто безопасности — лучший выбор для людей, которые имеют немного денег и не могут позволить себе купить аппаратный кошелёк.
Холодные крипто кошельки
Перейдем теперь ко второму типу кошельков, которые в основном являются сейфами и являются наиболее безопасным способом защиты ваших ключей и монет. Холодное хранение относится к любому типу кошелька, который не подключен к интернету, поэтому это устройства нельзя удаленно взломать.
Эти устройства позволяют вам безопасно хранить свой личный ключ, поэтому даже если вирус заразит устройство, оно не может быть взломано.
Чтобы отправлять криптовалюту со своего холодного крипто кошелька, вам нужно подключить его к компьютеру с доступом в Интернет, который позволяет вам получить к нему доступ. Однако ваш кошелек полностью безопасен и вы можете использовать его даже на общедоступных компьютерах, которым не доверяете.
Даже если ваш компьютер полон вирусов, аппаратный кошелек защитит вас. Его единственным ограничением является то, что вам нужно иметь его с собой всё время и вы сможете получить доступ к своим монетам только с устройства.
Как всегда, очень важно создавать резервную копию своей фразы. Таким образом, вы можете защитить свои криптовалюты даже если вы потеряете свое устройство или если оно повредится.
Рассмотрим самый безопасный метод — использование холодных крипто кошельков, то есть устройств, таких как Leger или Trezor. Однако у них также есть некоторые недостатки.
Холодные крипто кошельки стоит от 50 долларов. Для некоторых это может быть избыточной суммой. Некоторые люди имеют всего несколько сотен долларов в криптовалюте. Представьте, что потратили 50 долларов на хранение 100 или 200 долларов. Звучит не очень эффективно, верно?
Поэтому холодные крипто кошельки идеальны для людей, которые хотят безопасно хранить относительно большие суммы криптовалют или для тех, кто планирует вкладывать в криптовалюту регулярно, например, с периодическими взносами каждый месяц.
Мобильные кошельки, как мы уже упоминали, идеальны для людей с достаточно скромными денежными суммами, так как они бесплатны, но дают вам возможность контролировать свои ключи, чтобы никакое насильственное правительство не могло конфисковать то, что принадлежит вам, или заблокировать ваш счет в случае выезда из страны, как это пришлось сделать миллионам венесуэльских мигрантов. Однако, если у вас есть возможность приобрести аппаратный кошелёк, вы должны это сделать.
Кроме того, вы можете комбинировать разные типы кошельков, например, хранить небольшие суммы на биржах для торговли или обмена, а ваши сбережения в мобильном кошельке или, в лучшем случае, в аппаратном кошельке. Это похоже на то, как деньги находятся в банке, в вашем кошельке и в сейфе.