У міру зростання вартості біткоїна зростає потреба в безпечному зберіганні ключів. Одним із рішень є апаратний гаманець – фізичний пристрій, який дозволяє надійно зберігати приватні ключі від вашого біткоїна. Але апаратні гаманці – не єдиний варіант зберігання біткоїн-ключів: існують також програмні гаманці, паперові гаманці та навіть «мозкові гаманці». То чому ж варто вибрати апаратний гаманець?
Апаратні гаманці дозволяють генерувати та зберігати ключі до біткоїна повністю в автономному режимі, що називається холодним сховищем. Такий варіант контрастує з гарячими гаманцями, які більш сприйнятливі до зовнішніх атак, таких як шкідливе ПЗ та атаки із заміною SIM-карти (це все одно безпечніше, ніж зберігач чи біржа!).
Цей процес можна порівняти з поміщенням корабля у пляшку. Seed-фраза гаманця, яка використовується для відновлення доступу до біткоїна, генерується всередині пристрою і не може бути експортована у цифровому вигляді. Ключі ніколи не залишають пристрій. Навіть якщо апаратний гаманець підключений до зараженого вірусом комп'ютера (що не рекомендується робити), ключі все одно будуть захищені, часто за допомогою елемента безпеки.
Щоб перемістити свій біткоїн, потрібно створити транзакцію за допомогою програмного забезпечення гаманця, надіслати її в апаратний гаманець, підписати її на апаратному гаманці, використовуючи приватні ключі, а потім відправити її назад програмному забезпеченню гаманця, підключеному до Інтернету, щоб вона могла транслюватися в Біткоїн-мережі.
Апаратні гаманці пропонують унікальні функції, які допоможуть вам захиститися від атаки, якщо хтось інший отримає фізичний доступ до вашого апаратного гаманця. Ці функції включають елемент безпеки, перевірку прошивки та PIN-коди для захисту першого рівня.
Елемент безпеки – це мікропроцесор, який використовується для ізоляції, зберігання та захисту конфіденційних даних. В апаратному гаманці елемент безпеки забезпечує вищий рівень захисту від фізичного злому в порівнянні зі стандартним середовищем на мобільному телефоні, настільному комп'ютері або ноутбуку. Зокрема, він ускладнює компрометацію вашого пристрою шляхом атак зі збоїв, атак по сторонніх каналах та атак холодного перезавантаження.
Перевірка прошивки – це спосіб перевірити справжність вбудованого програмного забезпечення апаратного гаманця. Це захищає від підроблених версій та атак на ланцюжок постачання. Перевірка прошивки гарантує використання справжньої, незміненої версії обладнання. Програмне забезпечення гаманця від таких виробників, як Trezor, Ledger та інших, перевіряє прошивку пристрою щоразу, коли ви підключаєте його до комп'ютера.
PIN-коди доступу в апаратних гаманцях дозволяють власнику отримати негайний доступ до можливості підпису за допомогою ключів, що зберігаються на пристрої. У більшості випадків покаранням за певну кількість спроб неправильного введення PIN-коду є збільшення періоду між введенням. У деяких апаратних гаманцях перевищення кількості допустимих спроб PIN-коду може призвести до скидання налаштувань пристрою або навіть робить пристрій непридатним для використання.
Це функція безпеки, яка може допомогти захистити ваш біткоїн у випадку атаки з загрозою заподіяння фізичних ушкоджень. PIN-коди у разі примусу є особливо важливими для апаратних гаманців, оскільки вони використовуються для захисту великих сум біткоїна.
Наприклад, апаратний гаманець Coldcard пропонує три типи PIN-кодів у разі примусу: той, який розблоковує гаманець-пастку, той, який знищує seed-фразу, і той, який дозволяє перевести пристрій у настроюваний «режим цеглини». Якщо ви опинитеся в ситуації примусу, ці інструменти дадуть вам впевненість у тому, що зловмисники не зможуть отримати доступ до ваших основних біткоїн-ключів – або взагалі до будь-яких.
Ключі можна зберігати в автономному режимі на ноутбуці або настільному комп'ютері, таким чином захищаючи їх від атак. Однак універсальна архітектура цих пристроїв створює більше поверхню атаки для досвідчених зловмисників. Це означає, що у зловмисників з'являється більше способів використовувати програмне забезпечення, вбудоване програмне забезпечення та обладнання для крадіжки ваших ключів.
Своєю чергою, апаратні гаманці створені на основі спеціалізованого обладнання, яке спрощує їхню функціональність для виконання дуже конкретних завдань та обмежує їхнє підключення до Інтернету та інших пристроїв. Навіть за наявності елемента безпеки, який дозволяє зберігати ключові дані за брандмауером, деякі апаратні гаманці обмежують спосіб фізичного підключення до зовнішніх пристроїв – ізольовані апаратні гаманці переважно взаємодіють з іншими пристроями через карту microSD. Багато виробників також пропонують прошивку лише для біткоїна, що ще більше спрощує функціональність.
Апаратні гаманці можуть бути більш обмеженими у функціональності та зручності, ніж пристрої загального призначення, але ця обмежена функціональність також означає обмежену вразливість. Це також має додаткову перевагу, яка полягає в зменшенні ризику виявлення нових вразливостей, які виробникам доведеться виправляти за допомогою оновлення прошивки або версій апаратного забезпечення.
Ви можете подумати, що у вас не так багато біткоїна, щоб купувати апаратний гаманець і вчитися безпечно зберігати свої ключі в автономному режимі. Одна з причин придбати апаратний гаманець саме зараз – підготуватися до зростання ціни біткоїна.
Як каже відомий вислів про біткоїн, потрібно ставитися до своїх активів так, ніби вони коштують в 10 разів дорожче, – історично доведено, що зростання ціни може відбутися швидко і несподівано. Крім того, стандартний підхід до зберігання біткоїн-активів за допомогою єдиного підпису може стати некомфортним після 10-кратного збільшення вартості. Це означає, що, можливо, настав час розглянути безпечнішу модель самостійного зберігання, таку як мультипідпис.
Оскільки транзакції біткоїна незворотні, важливо бути впевненим, що кошти надіслано на правильну адресу. Це важливо як для надсилання біткоїна комусь іншому, так і для надсилання біткоїна в гаманець, який контролюється ключами вашого апаратного гаманця(ів).
Під час використання програмних гаманців шкідливе програмне забезпечення може замінити реальну адресу адресою зловмисника в інтерфейсі користувача, що ускладнює перевірку її справжності. Існує також шкідливе програмне забезпечення «кліпер», яке змінює адресу отримання в буфері обміну вашого комп'ютера, та інші вектори атак.
Апаратні гаманці можуть відобразити адресу, на яку ви хочете відправити кошти, на фізичному екрані, що дозволяє перевірити її перед тратою коштів. Якщо ваш пристрій не був фізично скомпрометований, ви можете бути впевнені, що адреса, яку ви бачите, контролюється ключами, які зберігаються на пристрої в автономному режимі. Якщо ви відправляєте кошти іншому одержувачу, найкраще підтвердити адресу, на яку ви відправляєте, через кілька каналів.
Усі біткоїн-гаманці генерують seed-фрази за допомогою ентропії (випадковості). Ентропія виражається різними способами: від базових генераторів випадкових чисел на пристрої до довгих рядків випадкового тексту, кидання кубиків чи гральних карт.
Кидання гральних кубиків вважається одним з найкращих способів генерування ентропії, зводячи до мінімуму участь третіх сторін у генерації випадковості, необхідної для ініціалізації біткоїн-гаманця. Деякі апаратні гаманці, такі як Coldcard, дозволяють вводити кидки кубиків на пристрої для генерації seed-фрази, натискаючи від 1 до 6 для кожного кидка.
Хоча вам не потрібен апаратний гаманець для генерації ентропії (ви можете використати для цього автономний ноутбук), апаратні гаманці дозволяють зробити це зручним і безпечним способом. Створення власної ентропії у фізичному світі може бути цікавим навчальним заняттям, але це безглуздо без відповідного середовища, яке допоможе вам зберегти максимальну безпеку.
Подорожувати з невеликою кількістю біткоїна можна за допомогою мобільного телефону або іншого менш безпечного пристрою, але великі суми біткоїна потребують більшої обачності. Подорожувати з ключами на портативному комп'ютері або мобільному пристрої ризиковано, оскільки ці пристрої зазвичай «гарячі» (підключені до Інтернету), мають більш обмежений фізичний захист і більшу поверхню атаки.
Апаратні гаманці пропонують зручність та безпеку, якщо вам потрібно мати при собі один або кілька біткоїн-ключів під час подорожі.
Вам не потрібно непокоїтися через підозрілі WiFi-з'єднання чи порти USB. Ви можете використовувати функції пристрою в разі примусу, як описано вище, якщо хтось фізично нападе на вас, і ви будете захищені, якщо ваш пристрій буде втрачено, вкрадено або конфісковано (зловмисникам доведеться обійти спеціальну систему безпеки апаратного гаманця). І ще апаратні гаманці пропонують зручний доступ, якщо вам потрібно витратити гроші.
Гаманці з мультипідписом створюються шляхом об'єднання кількох ключів (на відміну від гаманців з єдиним підписом, які передбачають використання лише одного ключа). Вимога використовувати більше одного ключа для витрати біткоїна підвищує безпеку гаманця, що робить мультипідпис корисним для захисту великих сум біткоїна.
Чим у більшій безпеці знаходяться окремі ключі до гаманця з мультипідписом, тим безпечнішим є сам гаманець з мультипідписом. Апаратні гаманці дозволяють зручно створити гаманець з мультипідписом та надійно зберігати ключі в автономному режимі. Як і у випадку з єдиним підписом, апаратні гаманці також дозволяють перевіряти адреси з мультипідписом в автономному режимі під час відправлення біткоїна.
Використання кількох апаратних гаманців – це природне рішення для мультипідпису, оскільки мультипідпис часто використовується для максимізації безпеки великих сум біткоїна в холодному сховищі – мети, яку також допомагають досягти фізичні пристрої та резервне копіювання seed-фраз.
Першим кроком до підвищення безпеки вашого біткоїна завжди є перехід на гаряче або холодне самостійне зберігання, щоб виключити ризик, пов'язаний з довірою до зберігачів, таких як біржі. Після цього ви можете дослідити додаткові інструменти безпеки, такі як мультипідпис, щоб знайти правильний баланс безпеки та доступності.