Преимущества и недостатки холодных криптовалютных кошельков. Как завести Биткоин кошелек: варианты и способы создания Bitcoin кошелька

Безопасное и защищённое хранение биткоинов сейчас актуально как никогда. В распоряжении пользователей имеется множество разных решений. Для тех, кто предпочитает полностью контролировать хранение своих биткоинов, хорошим вариантом будет одновременное использование горячего и холодного кошелька, как это принято на многих биржах и других сервисах.

Горячий или холодный кошелёк?

Прежде чем говорить о концепции горячего и холодного кошельков, необходимо понять, чем отличаются эти два решения. "Горячим" называют криптовалютный кошелек, средства с которого можно потратить в любое время. Этот кошелёк постоянно связан с интернетом, поскольку он поддерживает активное соединение с сетью Биткоина.

"Холодный" кошелёк действует совершенно противоположным образом. Он не предназначен для регулярного отправления криптовалюты; тем не менее, средства на него можно получить в любое время. Холодный кошелёк не имеет прямого соединения с интернетом, поскольку он используется для хранения биткоинов в режиме оффлайн. Если у кошелька нет соединения с интернетом, хакеры не смогут украсть из него средства, это возможно только при непосредственном физическом доступе к носителю информации с кошельком. Горячий кошелёк, наоборот, остаётся уязвимым для атак злоумышленников, поэтому в нём рекомендуется хранить минимально необходимые суммы.

Несмотря на то, что для получения средств можно пользоваться и тем, и другим кошельком, рекомендуется полагаться на горячий кошелёк. После подтверждения транзакции деньги из горячего кошелька можно сразу же переместить в холодный. Зачастую пользователи оставляют на горячем кошельке небольшое количество биткоинов с каждой транзакции на повседневные расходы. Всё остальное хранится в холодном кошельке, доступ в который осуществляется только в случае необходимости. Проще говоря, горячий кошелёк больше похож на текущий счёт, а холодный – на сберегательный счёт. Идеальным вариантом будет хранить большую часть биткоинов в безопасном холодном кошельке в режиме оффлайн и тратить их при помощи горячего кошелька.

Для криптовалютных пользователей кошельки – это, прежде всего, средства хранения биткоинов, и именно для этого они разработаны. Таким образом, холодный кошелёк является наилучшим решением для хранения крупных сумм денег, и максимально защищает от риска их кражи или потери - особенно, если носитель закрытых ключей дублируется. Хотя некоторым это может показаться довольно экстремальным, транзакции в сети Биткоина нельзя вернуть или отменить. Кража или потеря монет означает, что вам нужно попрощаться со своими средствами навсегда.

Вполне логичным здесь оказывается вопрос – зачем ради безопасности Биткоина нужно идти на такие меры? По сути, нет ничего плохого в криповалютных кошельках на компьютерах или мобильных устройствах. Однако всем известно, что большинство этих устройств небезопасно, если пользователь не соблюдает необходимые меры предосторожности. Учитывая, что большая часть потребителей не особенно хорошо разбирается в безопасности своих компьютеров и смартфонов, использование альтернативных решений более чем оправдано. В нашем случае, это означает использование двух отдельных кошельков.

Необходимо помнить о том, что холодный кошелёк можно хранить практически на любом устройстве и даже на листе бумаги (или любого другого материала). Несмотря на то, что наиболее подходящим для этого кажется компьютер – пока он не соединён с интернетом – мобильные устройства тоже отлично подходят. Любой аппаратный кошелёк Биткоина также выполняет функцию холодного кошелька.

Биткоин ещё в прошлом году привлёк внимание широкой общественности, ранее не имевшей понятие о криптовалютах вообще. Это привело к взрывному росту стоимости не только Биткоина, но и других цифровых активов. После этого BTC успел упасть, что было вполне ожидаемым и об этом говорили многие аналитики. Тем не менее многие считают, что сейчас самое время приобретать его как долгосрочный актив, пока цена находится вблизи минимумов, поскольку в будущем ожидается, что Биткоин, а за ним и другие альткоины, резко вырастут в цене. Если вы не имели до сих пор дела с криптовалютой, то можете узнать из этой статьи, как сделать Биткоин кошелёк.

Хранят крипту либо в специальных криптокошельках, либо в мультивалютных. Это обычные программы, что-то вроде браузеров для управления транзакциями с криптовалютой. Существует несколько их разновидностей:

1. Для ПК. Программные хранилища, которые нужно скачать на компьютер в виде программы. Среди них доступны такие клиенты: Bitcoin Core, Bither, Electrum, ArcBit, Copay, Greenadress, Bitcoin Knots, Armory, mSIGNA, BitGo.
2. Мобильные версии предлагают многие из уже перечисленные сервисов и ряд других - Bither, Airbitz Bitcoin Wallet.
3. Браузерные. Это онлайн-кошельки, которые представляют собой обычный сайт с более серьёзной защитой от фишинговых атак. Такие хранилища можно создать на Coin Space, BTC.com, GreenAdress, BitGo, Coinapult, Coinbase, Xapo.
4. Аппаратные (холодное хранение). Такие хранилища являются отдельным физическим устройством, напоминающим USB-накопитель. Аппаратные кошельки выпускают разные производители. Наиболее популярные модели: Digital Bitbox, KeepKey, Trezor, Ledger Nano S.
5. Бумажные. Один из видов холодного хранения, предполагающий печать адреса и приватного ключа на бумаге.

Также можно хранить BTC на бирже, однако такой способ подходит либо для небольших сумм, либо для торговли. На долгосрочную перспективу его лучше не рассматривать.

Если вы решили создать кошелёк на любом ресурсе и хотите быть уверенным, что это не мошенники, то проверьте, есть ли интересующее вас хранилище в списке рекомендуемых на сайте bitcoin.org. Мы расскажем, как завести Биткоин кошелёк на примерах наиболее популярных сервисов и разберёмся, в каком случае какое хранилище предпочесть.

Биткоин кошелек для ПК

Так называемые десктопные кошельки достаточно безопасны, чтобы хранить там BTC. Они делятся на два вида: тонкие и толстые. Тонкие - удобны, быстро обрабатывают транзакции, поскольку не скачивают всю цепочку блокчейна на компьютер, производя основные вычисления на серверах управляющей кошельком компании. Есть и тяжелые (толстые) десктопные версии, но они требуют очень много памяти, что не очень удобно. В то же время, секретный ключ хранится на вашем компьютере, и если ПК не взломают, то можно считать, что ключ в безопасности. Одни из самых популярных десктопных кошельков для Биткоина - Electrum и Bitcoin Core.

Как завести Биткоин кошелек Электрум?

Пошаговое создание кошелька Электрум для Bitcoin

Попасть на официальный сайт electrum.org можно через поисковик и там скачать нужную программу для своего устройства. Или зайти с сайта bitcoin.org.

1. Нажимаем «Посетить сайт (Electrum)» и переходим по ссылке, где нам предлагают выбрать нужную версию кошелька. Доступны версии для всех существующих сегодня ОС.
2. Скачиваем файл на ПК, сохраняем и запускаем.
3. Мастер установки предложит выбрать способ соединения с сервером. Выбираем «Autoconnect».
4. Следующий шаг - выбор типа кошелька. Выберем самый верхний пункт меню, стандартный кошелёк.
5. На вопрос, есть ли у нас сид-фраза или нужно создать новую, выбираем «Create a new seed». Эта фраза - своего рода ключ для управления средствами в кошельке, без неё доступа к деньгам вы не получите. Поэтому её нужно скопировать в текстовый файл и сохранить, либо сделать скриншот и также спрятать в укромном месте. Но в последнем случае в дальнейшем её нужно будет вводить вручную. Показывать её нельзя никому. Сразу после того, как вы получите сид-фразу, программа потребует ещё раз её ввести.
6. Теперь задаем пароль. Он нужен для входа в программу.
7. Авторизуемся и попадаем в интерфейс кошелька.

Запуск и настройка программного кошелька Electrum

На этом создание нового Биткоин-кошелька Electrum закончено. Посмотреть адрес для пополнения можно во вкладке «Receive». Далее этот адрес указываем на сайте, через который осуществляем обмен фиатной валюты на Биткоин или в другом кошельке, с которого переводим монеты. Перевести Bitcoin другому пользователю можно во вкладке «Send» (отправить).

Bitcoin кошелек онлайн - пошаговая инструкция по созданию

Браузерные криптокошельки менее безопасны, поскольку ключи от адреса хранятся не на вашем компьютере, а на серверах компании, которая предоставляет соответствующую программу. Но есть другие преимущества. Здесь не нужно ничего скачивать. Достаточно перейти на нужный сайт и зарегистрировать кошелёк прямо во вкладке браузера. Кроме того, доступ к своим деньгам вы сможете получить не только из своего компьютера, но и с любого другого.

Как зарегистрировать Биткоин кошелек BitGo онлайн

Пошаговое создание кошелька Биткоин на сервисе BitGo

Зарегистрируем для примера онлайн Биткоин кошелек BitGo. Открыв сайт bitgo.com, мы сразу попадаем на страницу регистрации.

1. Программа предлагает два типа кошельков: персональный и бизнес-вариант. Нам нужен «Personal».
2. На этой же странице вводим свою электронную почту, затем придумываем и повторяем пароль.
3. По ссылке из письма, которое придет на e-mail, переходим опять на сайт и авторизуемся по той же почте и придуманному паролю.
4. Теперь программа веб-кошелька предложит вам усилить безопасность. Рекомендуется выбрать Google Authenticator. Это простая программка, которую нужно скачать на свой мобильный.
5. После этого сканируем телефоном предложенный программой Bitgo кошелька QR-код.
6. Последняя операция, на которой создание кошелька завершается, это сохранение приватного ключа - KeyCard. Вы увидите стрелку, при нажатии на которую ключ будет загружен на ваш компьютер. Сохраните его.

Узнать свой Биткоин-адрес можно во вкладке «Wallet». Его вы будете указывать в том месте, откуда будете пополнять кошелёк.

Аппаратные Биткоин кошельки

Такой тип кошелька считается самым безопасным наряду с бумажным хранением, поскольку представляет собой отдельное физическое устройство, которое хранит приватные ключи. Если оно попадёт в чужие руки, без сид-фразы вашими деньгами всё равно никто не сможет воспользоваться. Поэтому рекомендуется продублировать адрес кошелька, приватный ключ и сид-фразу, чтобы иметь потом доступ к деньгам в случае кражи или потери аппаратного кошелька. Рассмотрим, как создать аппаратный Биткоин кошелек на устройстве компании Trezor.

Создание Биткоин кошелька Trezor

Настройка Биткоин кошелька Trezor

Для начала само устройство нужно приобрести. Стоит оно около ста долларов и покупать его лучше на официальном сайте. Разработано чешской компанией SatoshiLabs, соответственно администрация сайта находится в Праге. Доставляют устройство почтой, сразу после доставки можно проверить, действительно ли вам прислали новый аппарат - на коробке наклеена специальная голограмма, которую снять, не повредив упаковку, невозможно.

Само устройство представляет собой объёмный прямоугольник размером с половину кредитной карты. Имеет USB-вход, маленький экран и две кнопки для управления кошельком. Аппаратный Trezor кошелёк совместим с браузерными программами Electrum и MultiBit HD, а подключение производится через сайт myTrezor.com. В комплекте поставляется кабель и шнурок для ношения. Самый трудный этап в создании аппаратного кошелька - первое подключение к ПК, синхронизация и настройка. Хотя сложного ничего нет, но когда это делается в первый раз, понадобится время, чтобы разобраться.

1. Прежде всего, подготовим само устройство к работе. Для этого задаём пин-код, используя кнопки: одна увеличивает устанавливаемую цифру кода на единицу, другая уменьшает. Всего нужно 6 цифр. Это цифровой пароль для подключения устройства к браузерному приложению. После этого программа выведет на экран аппарата по очереди 24 английских слова, которые нужно записать (для этого в комплекте даже есть специальный буклет). В других хранилищах это называется сид-фраза, но как её не называй, а слова эти критически важны для доступа к вашим монетам. С её помощью вы сможете восстановить доступ к приватным ключам в случае утери или поломки аппаратного кошелька.
2. Теперь подключаем устройство к ПК через кабель USB, имеющийся в комплекте поставки.
3. Переходим на myTrezor.com.
4. Устанавливаем так называемый мост между сайтом и вашим устройством. То есть создаём подключение Trezor Bridge. Для этого нужно будет скачать для браузера программу Trezor Bridge, которая будет управлять вашим кошельком. По умолчанию предлагается версия для Chrome, но вы можете скачать приложение для другого браузера, если Хром на вашем компьютере не установлен. Скачиваете и запускаете соответствующий файл. Далее программа Trezor Bridge возвращает вас в интерфейс myTrezor.com.

Собственно, бумажник уже готов к работе. В некоторых случаях после установки моста между сайтом myTrezor.com и вашим аппаратным кошельком может появиться сообщение, что его нужно обновить (перепрошить). Сделать это нетрудно. Нужно отключить устройство от ПК, а затем подключить снова с двумя зажатыми кнопками. Прежде, чем перепрошивать устройство, у вас ещё раз спросят, сохранили ли вы всю необходимую информацию для восстановления, так как в процессе перепрошивки некоторые данные могут быть утеряны. Установка новой версии проходит без нашего участия, а для подключения нужно будет ввести в браузерном окне цифровой пин-код, который мы задавали в самом начале. На этом обновление закончено.

Пользоваться аппаратным Биткоин-кошельком легко, посмотреть адрес для пополнения можно в интерфейсе браузерного приложения. В нём же вы сможете отправить деньги другому пользователю. Кошелёк Trezor поддерживает ещё ряд популярных криптовалют. Хранить их можно одновременно, то есть на одном устройстве вы можете иметь несколько адресов (Биткоин, Лайткоин, Namecoin, Dash и Dogecoin).

Аппаратный Trezor Wallet имеет совместимую программу для телефонов на Android. Устанавливается специальное приложение Mycelium, затем устройство подключается через кабель к телефону и синхронизируется. В дальнейшем все операции с Биткоинами на аппаратном кошельке производятся с интерфейса мобильного приложения Mycelium после введения пин-кода. Для мобильных телефонов на iOS также есть приложение, совместимое с Trezor - это ArcBit.

Мобильный Bitcoin wallet

Основное достоинство криптокошельков на мобильных платформах - простота использования. Они менее безопасны, чем десктопные версии и тем более аппаратные устройства, но при соблюдении всех мер безопасности деньги хранятся вполне надёжно. Биткоин кошелёк Bread, который мы рассмотрим в качестве примера - один из относительно молодых сервисов. Появился в 2014 году и быстро завоевал популярность у пользователей своим крайне удобным интерфейсом, большим количеством интересных функций и дополнительных услуг. Собственные токены BRD открывают доступ к множеству интересных акций и премий.

Как открыть кошелек Биткоин BRD на мобильной платформе?

Скачивание и настройка мобильного кошелька BRD

Раньше кошелек назывался Bread Wallet. После ребрендинга, который компания провела в 2017 году, сумев тем самым привлечь неплохие инвестиции в свой проект, он стал называться по аббревиатуре токена BRD. Существуют версии для обеих ОС: iOS и Android. Рассмотрим процесс установки Биткоин кошелька на iOS, тем более что на Android интерфейс практически ничем не отличается. К тому же создать Bitcoin кошелёк на мобильной платформе проще, чем любой другой, это занимает буквально пару минут.

1. Скачиваем приложение Bread Wallet на мобильную платформу и запускаем его.
2. Выбираем «New Wallet».
3. Программа сразу выдаёт вам список слов для восстановления кошелька. Их нужно записать и сохранить в надёжном месте. Это гарантия доступа к вашим монетам.
4. Дальше программа попросит придумать и ввести цифровой пароль в качестве пин-кода. На платформе iOS встроена функция идентификации владельца кошелька по отпечатку пальца. Такой выбор поможет вам сделать хранилище ещё более безопасным.
5. На этом создание криптокошелька закончено. Как использовать Биткоин кошелёк на мобильном, разобраться несложно. Адрес и QR-код вы увидите сразу после авторизации в новом бумажнике.

Бумажный Биткоин-кошелёк: особенности создания

Процесс создания бумажного кошелька Bitcoin

Создать бумажное хранилище можно на сайте walletgenerator.net. Для этого придерживайтесь следующего пошагового алгоритма:

1. На сайте walletgenerator.net переходим на вкладку «Бумажный кошелёк».
2. В правом верхнем углу выберите нужную криптовалюту. По умолчанию там установлен Биткоин.
3. Можете зашифровать кодовую фразу в ключ, поставив галочку напротив «Зашифровать с помощью BIP38» и ввести фразу в соответствующее поле.
4. Ниже выбираем Randomly generate и распечатываем созданный адрес с ключом.

Для обеспечения лучшей безопасности сделайте несколько копий. Если листок с ключом и адресом повредится или пропадёт, то вы потеряете доступ ко все своим сбережениям.

Как и где создать Биткоин-кошелёк, выбирать вам, исходя из собственных требований к нему. Многие пользователи не ограничиваются созданием одного хранилища. Например, долгосрочные вложения логичнее хранить на аппаратном кошельке, где вероятность их потери уверенно стремится к нулю. Для платежей в интернете, обменных операций и проведения любых частых транзакций есть смысл иметь под рукой мобильный кошелёк, возможно, синхронизированный с подходящей десктопной версией. Если вы планируете начать торговлю криптовалютой, вам прямая дорога на одну из бирж. Там вы сможете быстро реагировать на изменения курсов, менять токены между собой и на фиатную валюту, выбирая для этого выгодные моменты.

Где хранить Биткоины и как завести кошелёек, смотрите ниже:

Здравствуйте, уважаемые читатели блога сайт. Сегодня все больше и больше людей погружается в мир биткоинов, альткоинов, бирж и прочих вещей, о которых раньше они и не помышляли. При этом им не всегда хватает познаний в этой области, чтобы полностью минимизировать риски.

При этом я не имею в виду риски торговли на биржах или высокую . Темой данной сегодняшней статьи будет чисто технический, но очень важный вопрос — какой кошелек (или кошельки) выбрать для работы с нужными вам криптовалютами?

Почему это так важно? Я уже писал в статье , что сама по себе эта технология замечательна отсутствием хозяина, администрации или каких-либо других посредников (она живет сама по себе). Но если вы потеряете доступ к своему крипто-кошельку , то вам его никто не восстановит. Все, с концами.

Кроме этого, разные типы кошельков имеют разную степень защищенности и удобства. Для разных задач имеет смысл использовать разные варианты. Кто-то работает с малыми суммами и ему подходят мультивалютные онлайн-кошельки, а кто-то сундучит огромные капиталы и ему даже холодного кошелька будет недостаточно и он использует аппаратные, чтобы спать спокойно.

Собственно, об этом и пойдет речь в этой статье — какие существуют криптокошельки на текущий 2018 год, какие у них плюсы и минусы, что выбрать именно вам и, наконец, как создать или завести себе кошелек с нужной вам криптовалютой (или мультивалютный для работы с ).

Что такое криптокошелек и как его создать (завести)

На самом деле вопрос не праздный и многие проблемы связанные с потерей крипто-денег (кражи, взломы, утеря доступа) имеют в своей основе непонимание того, с чем вы работаете. Многие привыкли иметь дело с типа Яндекс Денег, Киви, АдваКеш и т.п. Там есть техподдержка, которая поможет решить проблемы с доступом к вашему счету.

А вот при работе с криптовалютами в большинстве случаев ничего этого не будет. Вы один на один с вашими проблемами и помочь вам будет некому. Зачастую эти системы и кошельки, где хранятся ваши средства, поддерживают полную анонимность, а значит доказать, что владелец именно вы (просто утеряли доступ) или что деньги с него перевели не вы, а кто-то другой (взломщик), будет не возможно (а зачастую и некому доказывать).

В общем, по классике жанра я Вас, Уважаемый Читатель, сначала должен запугать, чтобы Вы более внимательно отнеслись ко всему нижесказанному. Будем считать, что мне сие удалось и вы находитесь в состоянии повышенного внимания.

Итак, у крипто-кошелька есть две ипостаси — его суть и ее техническая реализация.

Суть не так уж и сложна в понимании. Криптокошелек — это всего лишь два числа (их еще называют ключами, имея в виду, что с помощью них можно что-то расшифровать):

1. Одно число (слово) вы можете сообщать кому угодно, ибо оно выполняет роль адреса вашего кошелька. Его так же еще называют публичным ключом или просто адресом.
2. Второе число вы не должны сообщать никому. Это аналог пароля, который позволяет получить доступ к вашим деньгам (биткоинам или другим альткоинам). Его еще называют приватным ключом. Кто им владеет — тот владеет и деньгами.

Понятно? Это суть криптокошелька. Его принцип. Все просто: логин (адрес) и пароль (приватный ключ).

Таким образом, простейший вариант реализации — это бумажный кошелек , когда у вас есть только адрес и приватный ключ, записанные на бумаге или сохраненные в виде скриншота. Все. Вы уже можете получать на этот адрес деньги, а при необходимости снять или перевести деньги можно будет подключив этот кошелек к любой программе-клиенту.

На рисунке приведенном выше показан пример создания простейшего биткоин-кошелька на сайте Bitaddress.org (то же самое можно сделать и на Bitcoin.com) Вам нужно будет только полученных ключей, распечатать его в нескольких экземплярах и надежно хранить.

Баланс кошелька можно проверять на официальных сайтах блокчена биткоина — blockchain.info или blockexplorer.com , просто введя туда адрес (публичный ключ). Вводить или каким-либо другим способом палить приватный ключ не стоит.

Для других криптовалют будут другие официальные сайты, где можно все это будет проделать и просмотреть. Например, для Биткоина это онлайн-кошелек blockchain.info, для Эфириума – myetherwallet.com, для Монеро – mymonero.com

Но вот для вывода средств с этого кошелька уже придется использовать программное решение (локальное или размещенное онлайн). В программу-клиент (или на сайте онлайн-сервиса — все том же blockchain.info) вы введете эту пару ключей (адрес и приватный ключ), после чего получите возможность распоряжаться этими деньгами.

Правда пока вы этого не сделали, надежность хранения денег в бумажном кошельке была высочайшей (если только распечатку ключей у вас не умыкнут или вы сами ее не потеряете). А потом надежность уже будет определяться тем техническим решением для работы с кошельком, которое вы выбрали (подробности смотрите ниже).

А вот технических реализаций всего этого (программных решений) может быть множество. Все зависит от ваших целей, решаемых задач и желанием идти на компромисс между безопасностью и удобством использования.

Программы-клиенты служат не только для быстрого создания кошельков , но и для предоставления удобного интерфейса, и могут работать как на вашем компьютере, так и на телефоне, планшете или даже на удаленном сервере, где расположен используемый вами онлайн-сервис.

Причем, современные программы-клиенты могут автоматически создавать для вас новые адреса кошельков для каждой транзакции (), чтобы вас сложнее было бы отследить. Старые адреса тоже будут принадлежать только вам и их можно использовать — не волнуйтесь.

Рейтинг криптокошельков

Прежде чем продолжить сразу оговорюсь, что есть такой замечательный во всех отношениях ресурс как Сryptocompare и на нем есть рейтинг криптовалютных кошельков .

Тут, правда, все крипто-бумажники собраны в кучу — и онлайн, и мобильные, и холодные (толстые и тонкие), и аппаратные, и мультивалютные, но тем не менее. Зато можно наглядно увидеть какие валюты можно хранить в этом кошельке, какого он типа (под какую ОС рассчитан), насколько легко с ним работать и насколько сильно будет сохранена ваша анонимность (инкогнито) при работе с ним.

Очень важно так же обращать внимание на степень безопасности работы с этой программой (приложением или онлайн-сервисом). Лучший вариант — это зеленый щит, обозначающий холодные кошельки, которые хранят приватный ключ у вас на устройстве. Чуть похуже будет желтый щит — приватный ключ хранится у третьих лиц, но в зашифрованном виде. И совсем швах, когда щит коричневый — ваши деньги защищены крайне слабо и до них могут добраться хакеры.

Этот рейтинг крипто-кошельков не означает, что нужно брать верхний из этого списка и работать только с ним. Нет. Все будет зависеть от решаемых вами задач, от удобства и от степени вашей личной паранойи. Главное, чтобы выбранный вами «бумажник» в этом списке присутствовал, ибо запросто можно попасться на удочку мошенников, коих развелось великое множество.

Аппаратный, холодный, мультивалютный — что лучше

Как вы уже могли догадаться, вариантов реализации программ-клиентов для хранения валюты существует великое множество. Чем они отличаются друг от друга и какой все-таки выбрать для себя? Я не знаю. Честно. Но могу вам простыми словами пояснить, что каждый из типов кошельков собой представляет и какие задачи решает. Ну, а выбор вы уже сделаете сами, но зато вполне осознано.

1. Аппаратный — самый надежный вариант криптокошелька. Почему? Потому что аппарат (что-то похожее на флешку с кнопкой) хранит приватный ключ (пароль) внутри себя и получить к нему доступ через сеть будет нельзя (на выходе прибора выдается уже сформированная транзакция и ничего более). Сей прибор естественно стоит денег, но не так чтобы очень больших (сотню баксов в среднем).
2. Холодный (локальный) — не на 100% надежный, но бесплатный. Представляет из себя программу (для компьютера или мобильного телефона). Приватный ключ хранится у вас на компьюетере (или флешке), хотя может храниться и в бумажном виде (в виде распечатки или QR-кода), что повышает безопасность, но снижает удобство пользования.По сути, пока вы не провели с него ни одного платежа (ни разу не использовали приватный ключ) — холодный криптокошелек будет столь же надежен, как и аппаратный (проверять получение платежей на свой адрес можно и на сторонних сервисах контроля блокчейна). Поэтому он может служить альтернативным вариантом для накопления больших сумм.
3. Онлайн (горячий) — менее всего защищен, ибо ваш приватный ключ либо хранится на стороннем сервере в сети (т.е. ваш кошелек, по сути, вам не принадлежит, но зато есть шанс восстановить доступ к деньгам при форс-мажоре с помощью техподдержки), либо передается с вашего компьютера при подключении к кошельку. В любом случае, вероятность того, что его украдут значительно повышается. Зато повышается удобство пользования (доступ с любого устройства из любой точки мира) и решения проблем.

P.S. Слово холодный в данном случае означает, что кошелек не требует постоянного подключения к интернету (для получения платежей, как я уже упоминал, в него даже можно не заходить — указываете адрес вашего кошелька и проверяете приход платежа на сайтах, позволяющих просматривать транзакции в блокейне). А горячий , соответственно, требует подключения к сети, что делает его более уязвимым для атак.

P.S.2 Холодные кошельки бывают «толстые» и «тонкие». «Толстые» подгружают на ваш компьютер весь блокчейн (список всех транзакций). Весить это дело может сотню гигабайт и качаться несколько дней. Зато работа с толстыми кошельками считается более безопасной. Однако, на планшет или клоудбук (да, и обычный ноут) толстый монстр не поместится.

Поэтому существуют «тонкие» холодные бумажники, когда блокчейн хранится онлайн и к нему нужно будет обращаться через сеть. Безопасность тут будет ниже, но зато удобство выше, особенно если вы работаете на одном компьютере с множеством альткоинов.

Мультивалютные и одновалютные крипто-кошельки

Еще пяток лет назад криптовалют было всего раз-два и обчелся (биткоин, лайткоин, эфир и еще чутка). Сейчас все не так. Даже , а всего их уже более полутора тысяч.

Понятно, что работать с каждым альткоином (это такое объединяющее название для всех крипто-валют, кроме биткоина) из отдельного (пусть и «официального») криптокошелька не всегда удобно.

Спрос рождает предложения, и сегодня можно скачать и использовать целый ряд мультивалютных криптокошельков работающих как на компьютере (в качестве программы или расширения браузера), так и на мобильном телефоне. Ну, и, конечно же, можно найти кучу онлайн сервисов предоставляющих удобный мультивалютный бумажник.

Часть из мультивалютных кошельков очень неплохо защищена (по сути, они являются холодными — можно установить на флешку и убрать в сейф). Другая часть защищена средне, ну, и есть горячие кошельки (онлайн), которые подкупают своим непревзойденным удобством.

Знаете такие? Да, конечно, знаете. Почти — это по сути и есть мультивалютный онлайн-бумажник для хранения (и оперативного обмена) множества альткоинов и биткоинов.

Так что же выбрать — мультивалютный или одновалютный?

Как правило, на официальных сайтах криптовалют предлагаются варианты одновалютных (реже несколько-валютных) кошельков (примером может служить официальный сайт биткоина). В принципе, этим приложениям можно доверять и их надежность (и честность разработчиков) проверена (про я уже писал). Этот вариант, как бы, можно считать более надежным.

Поэтому, разрешение дилеммы выбора можно представить так:

1. Если работать хотите только с биткоином и еще одним-двумя альткоинами , то можно подумать об установке их «официальных» кошельков. Как я уже упоминал, лучшим вариантом по безопасности будут аппаратные изделия, потом идут «толстые» холодные кошельки и уже затем «тонкие» клиенты. Ну, и замыкают данный рейтинг по надежности онлайн-сервисы.
2. Однако, если вам нужно работать с десятком альткоинов , то мультивалютный кошелек может стать спасением. Мультивалютными бывают и аппаратные криптокошельки, и холодные, и горячие. Правда, аппаратные не поддерживают большого числа валют, поэтому выбирать придется, скорее всего, либо между холодными (десктопными или мобильными), либо между онлайн-бумажниками.

Ну, вот, это все была теория, а теперь пора переходить к практике.

Лучшие мультивалютные крипто-кошельки

Хочу начать с обзора именно лучших мультивалютных кошельков, ибо именно это направление сейчас является самым востребованным и за последние годы тут появились очень качественные и весьма безопасные решения для хранения множества альткоинов в одном месте.

Сейчас уже мало, кто в работе ограничивается несколькими монетами. Рынок весьма динамичен и большинство участников стараются не упустить выгоду, торгуя сразу по многим валютным направлениям (смотря откуда ветер дует). Что нам предлагают для обеспечения удобства такой работы?

Биржи криптовалют как мультивалютные онлайн кошельки

Как я уже упоминал, самый очевидный способ реализации мультивалютного хранения криптовалют — это сами биржи, где вы ими торгуете . В большинстве из них сразу после регистрации вы получите в свое полное распоряжение целый набор кошельков под каждую из используемых на данной бирже валют.

Есть известные биржи, где торгуются многие десятки монет и столько же онлайн-бумажников вы сможете получить в свое распоряжение:

Очень удобно и можно оперативно переводить одни валюты в другие в зависимости от текущей конъюнктуры. Недостатки такого способа тоже очевидны. Приватные ключи хранятся не у вас, а значит все эти деньги принадлежат, по сути, бирже. Если с ней что-то случится (закроется, ее взломают), то вы останетесь у разбитого корыта.

Но если там не хранить больших сумм или их оперативно выводить в реал (рубли, доллары, евро), как бы фиксируя прибыль, то удобство использования может затмить возможные риски. Я, например, часто , а точнее открытые у меня там кошельки, чтобы выводить биткоины и альткоины с других бирж и онлайн-сервисов, ибо она позволяет на довольно приемлемых условиях конвертировать все это богатство в рубли.

Холодные, горячие, мобильные, но мультивалютные

Как я уже упоминал выше, есть некий рейтинг крипто-кошельков (насколько он репрезентабельный не мне судить), на который можно опираться при выборе. Скорее именно опираться (т.е. выбирать из того, что там есть), но не следовать буквально, ибо итоговый рейтинг — это всегда некая «средняя температура по больнице».

1. Аппаратные (Трезор , Ledger , KeepKey) — они все мультивалютные, хотя и не рекордсмены по количеству используемых монет. О них разговор будет отдельный (прокрутите текст чуток вниз до картинок с изображением всех этих аппаратов). Главная их фишка — практически 100% надежность и защищенность. Минус — небесплатность и некое снижения оперативности работы со счетами.
2. Exodus — текущий лидер рейтинга и одновременно с этим мультивалютный и многоплатформенный кошелек. Хорошо защищен и очень важно, что при этом именно вы владеете своим приватным ключом (он хранится у вас на компьютере), а не сторонний сервис. По сути, это холодный кошелек со всеми вытекающими из этого плюсами (см. их выше). Есть возможность обратиться в техподдержку.

   В его интерфейс так же включен встроенный обменник монет и визуализация портфолио (аля обменник или простенькая криптобиржа), а так же он имеет развитую систему резервного копирования данных, необходимых для восстановления доступа к вашим деньгам в случае форс-мажора (есть даже вариант отправки Seed-ключа к вам на почту в зашифрованном виде). Более подробно об этом (резервном копировании кошельков) читайте ниже.

3. Coinomi — хороший пример мультивалютного мобильного (работает под андроидом, но скоро обещают и версию по iOs) криптокошелька, который хранит приватный ключ на устройстве, т.е. работает в холодном режиме. Число альткоинов, с которыми он работает, не поддается подсчету (чуть ли не сто).

   

   Для резервного копирования всех кошельков будет достаточно лишь один раз записать (или распечатать) специально созданную кодовую фразу (Seed-ключ). Имеется возможность быстрого внутреннего обмена монет друг на друга с использованием обменников ShapeShift или Changelly. Некоторые его даже используют на десктопе с помощью .

4. Blockchain — один из самых популярных и надежных онлайн-вариантов (его еще часто называют « »). Правда, надежность относительная, ибо ваш приватный ключ все равно хранится у третьих лиц (на сервере этого сервиса), но зато в зашифрованном виде, что несколько снижает риски его кражи хакерами.

   Blockchain Wallet с натяжкой можно назвать мультивалютным, ибо там можно работать с двумя криптовалютами, но зато самыми популярными — биткоинами (включая Bitcoin Cash) и эфирамм. Среди других онлайн-бумажников он однозначно самый авторитетный и имеет самое большое число пользователей.

   Создать (завести) тут кошелек очень просто (клиентский интерфейс переведен на русский язык), а пользоваться им очень удобно. Безопасность работы с деньгами находится на высоком уровне (двухфакторная авторизация, секретная фраза для восстановления доступа). Ну, а все остальные плюсы связаны с онлайн размещением — доступность из любого места с любого устройства. Кстати, имеются удобные приложения для Адроида и iOs, что немаловажно.

5. Jaxx — пытается конкурировать с лидером рынка Exodus на его же поле, но пока еще находится не в той степени готовности, чтобы победить, но тем не менее уже снискал немалую популярность среди пользователей.

   Это холодный хорошо защищенный мультивалютный крипто-кошелек имеющий одинаково стилизованные мобильную, браузерную и десктопную (портативную, которую можно хранить и запускать с флешки) версии, которые можно будет между собой синхронизировать. Безопасность работы с деньгами тут на уровне и единственное, что может пока вызывать нарекание — это недостаточный функционал и огрехи в реализации кода.

Лучшие холодные криптокошельки

Тут все проще. Большинство из них я уже перечислил выше (в списке лучших мультивалютных бумажников):

Еще «холоднее» только аппаратные бумажники (подробнее о них читайте ниже):

Останется только добавить несколько позиций, некоторые из которых весьма заслуживают внимания. Эти кошельки одновалютные, но очень удобные и надежные. Наверное, имеет смысл их использовать для хранения основных криптовалют (хотя, на вкус и цвет все фломастеры разные):

Лучшие мобильные крипто-бумажники

Лучшие аппаратные крипто-кошельки

На данный момент существует несколько фирм производящих эти устройства. По внешнему виду они могут напоминать флешку с кнопками и маленьким экраном. В чем их суть? Естественно, надежность хранения денег. Даже холодный одновалютный кошелек типа Bitcoin Core не является 100% надежным просто по причине того, что ваш компьютер может быть заражен вирусом.

Биткоины и альткоины сейчас стоят сумасшедших денег и растет число охотников до чужих капиталов, ибо все «цифровое» можно взломать. В ответ на это появились специальные изделия для надежного хранения монет. По сути, это все те же холодные кошельки , но в которые залезть со стороны практически невозможно.

Как правило, аппаратные крипто-бумажники довольно компактны (размером с флешку), но для их работы требуется подключение к компьютеру или сотовому телефону. Есть и автономные решения, но они уже не компактны. В общем, его можно носить в кармане и использовать из любой точки мира с любого ПК или мобильника.

Естественно, что они стоят денег и заказывать их нужно с официальных сайтов фирм производителей, а потом еще какое-то время ждать, пока его вам доставят. На сегодняшний момент наметилось три лидера рынка аппаратных криптокошельков :

Почему аппаратные криптокошельки такие надежные?

Поясню на примере устройства под названием Трезор . Стоит он не дорого — чуть больше сотни баксов с учетом доставки, но оно действительно того стоит, ибо ваш приватный ключ с этого устройства никуда не передается (транзакции подписываются внутри аппарата даже при отсутствии доступа к сети).

Вирусов для него еще не придумано, а значит кража возможна только путем физического завладения Трезором или его утерей. Но и тут можно быть спокойным. Доступ к устройству защищен пин-кодом (его вводим мышью в веб-интерфейсе собственного ПО или совместимого кошелька). Не знаешь пин-код — не получишь доступ к деньгам.

Для того, чтобы ваши деньги не пропали вместе с устройством, вам нужно будет в самом начале использования записать Seed-фразу (из двух десятков слов) или сделать ее фото. Ни в коем случае не храните ее на компе, телефоне или еще где-то, куда могут дотянуться руки хакеров. При утере аппарата можно будет восстановить доступ к кошельку, что замечательно.

В общем, если вы сами не лопухнетесь (вас не или другой способ социального инжиниринга), то с вашими деньгами защищенными аппаратным кошельком ничего случиться не должно. Максимум, что немного понервничаете при восстановлении доступа.

Как пополнить криптокошелек или снять с него деньги

Буквально еще несколько минут вас помучаю и отстану наконец — просто не все могут быть в курс, как вводить и выводить криптовалюту из сети.

Действительно. Есть у вас рубли или доллары. Как ими пополнить ваши крипто-бумажники. Сделать это можно как минимум тремя способами:

1. — это очень просто и быстро. Как правило, можно будет использовать для пополнения банковские карты, либо деньги на счетах платежных систем (Киви, Яндекс Деньги, АдваКеш , Пайер и другие). Я чаще всего использую эти сервисы:

   А для поиска лучших курсов среди них использую сервисы мониторинга:

   Если в обменнике нужной вам валюты не будет, то можно купить биткоины (или другие популярные альткоины), а потом их обменять на нужную валюту либо в мультивалютном кошельке, либо на биржах, о которых речь пойдет ниже
2. — не все биржи работают с фиатными деньгами (некоторые позволяют вводить и выводить только биткоины и альткоины, но не рубли или доллары). Хотя, как я уже упоминал выше, можно в обменнике купить биткоины и уже на бирже обменять их на нужный альткоин. Я в последнее время , ибо у нее есть множество разных вариантов ввода\вывода с вполне вменяемой комиссией. Подробнее читайте по приведенной ссылке.
3. Получая оплату за товары/услуги или наоборот тратя ваши киберденьги на все это. Проблема тут кроется в том, что услуг и товаров оплачиваемых таким образом в мире пока довольно мало.

Как сделать резервную копию кошелька

Действо это обязательно к исполнению и большинство более-менее вменяемых программ-клиентов или онлайн-сервисов предложат вам это сделать сразу после создания (заведения) кошелька. Благодаря этой резервной копии вы сможете восстановить доступ к деньгам даже при утере ноубтука, телефона, ПК или аппаратного кошелька, не говоря уже о случаях зависания, сбоя или случайного удаления программы-клиента.

Резервная копия в самом простом виде будет представлять то, что в самом начале статьи я обозвал бумажным криптокошельком. Т.е. это просто два ключа — отрытый (адрес) и закрытый (приватный). Представляют они из себя немыслемый набор символов, часто еще представленных .

Хотя последнее время крипто-бумажники предлагают более оригинальный способ создания резервной копии — с помощью Seed-фразы состоящей из десятка или двух десятков слов, написанных обычно на латинице.

В любом случае, и ключи и Seed-фразу не стоит хранить на компьютере имеющем доступ в интернет. Идеально — это записать или распечатать информацию необходимую для восстановления доступа и хранить ее в ящике стола или сейфе (но только не в кармане). Желательно в нескольких экземплярах.

Некоторые десктопные программы-клиенты хранят ключи в файлике wallet.dat (или чем-то похожем). Простое резервирование этого файла потом может помочь в случае восстановления доступа. Но лучше все же внимательно ознакомиться с рекомендациями тех, кто работает с таким же клиентом как у вас, и понять как все это устроено и работает в случае именно вашей реализации крипто-бумажника.

Есть еще ряд вариантов резервного копирования, но они могут разниться от клиента к клиенту. В любом случае, сразу побеспокойтесь о бэкапе, а не тогда, когда уже будет поздно. Если будет несколько способов создания резервных копий данных, то используете их все.

Но не забывайте, что эти данные нельзя никому сообщать и передавать, ибо таким образом вы отдаете все, что у вас есть (мошенникам поймавшим вас на удочку). И хранить их лучше вне компьютера или телефона.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

");">

Вам может быть интересно

Криптонатор - онлайн кошелек для криптовалют с простым входом, но не очень хорошими отзывами

Где хранить криптовалюту и какой кошелек для хранения криптовалют выбрать?
Конечно, украсть цифровые деньги значительно сложнее, чем бумажные, однако, и такое возможно. В этой статье мы рассмотрим виды кошельков для хранения криптовалюты, как хранить криптовалюту безопаснее всего, а также самые распространенные способы кражи криптовалют.

Холодный и горячий кошелек криптовалют

Итак, все существующие кошельки для хранения криптовалют можно условно разделить на два вида:

Кошельки для горячего хранения криптовалюты
кошельки для холодного хранения криптовалюты.

Кошельки для горячего хранения криптовалюты – это on-line кошельки, которые предназначены для активного использования цифровых монет в виде платежного средства, то есть — взаиморасчетов и перечислений в сети, а также вывода средств на другие системы. Эти кошельки наиболее удобны для ежедневного использования, однако наиболее уязвимы для хакерских атак.
На основе такого принципа работает большинство on-line кошельков, которые предполагают «горячее» (on-line) использование одного или нескольких видов монет. Также, к «горячим» кошелькам криптовалют относятся защищенные кошельки торговых бирж, на которых пользователи покупают и продают цифровые деньги.

В кошельках горячего хранения не рекомендуется хранить большой объем монет длительное время.

Кошельки для холодного хранения криптовалюты – это off-line кошельки, которые предназначены для длительного хранения криптовалюты. Учитывая, что большинство времени такой кошелек находится вне сети Интернет, взломать его практически невозможно.
Кошелек для холодного хранения криптовалют представляет собой специальную программу, которую можно установить на переносной носитель информации и включать ее только тогда, когда вы решили переместить свой монеты.

Кошельки для холодного хранения криптовалют наиболее безопасны и подходят для длительного хранения большого объема криптовалют. В тоже время, их использование в качестве платежного инструмента неудобно и затруднительно.

Какой кошелек для хранения криптовалюты выбрать?

Теперь, когда вы ориентируетесь, какой метод хранения является наиболее безопасным для сбережения большого количества монет, а какой наиболее удобный для ежедневных взаиморасчетов «по мелочи», уделим внимание вопросу – какой именно кошелек выбрать. Так как, их в сети Интернет существует огромное количество. Среди них вы найдете кошельки, созданные, как под конкретную криптовалюту, так и мультивалютные кошельки с возможностью быстрой конвертации средств в другие криптовалюты и фиатные деньги.
Несмотря на огромное количество предложений в сети, мы советуем пользоваться именно теми кошельками, которые рекомендованы на сайтах криптовалют. То есть, теми кошельками, которые протестированы самими разработчиками цифровых денег.
Для примера на сайте Bitcoin.org предложена целая линейка всевозможных кошельков для горячего и холодного хранения, и даже для использования в майнинге криптовалют:

Именно эти кошельки протестированы командой системы Биткоин и считаются самыми надежными.
Точно также поступили разработчики остальных криптовалют, которые на своих сайтах рекомендуют, как кошельки для хранения их монет, так и биржи, где лучше всего покупать криптовалюту.
Почему все так строго и ограничено? Ниже описаны основные способы кражи криптовалюты, узнав о которых вы все поймете.

Кража криптовалюты – основные способы

1. Самый простой и распространенный метод кражи криптовалюты – это вымогательство. Качая на свой компьютер контент с ненадежных сайтов, вы запросто можете заразить его вирусом, который моментально шифрует все находящиеся на компьютере файлы. При этом, вымогатели предлагают перечислить им определенную сумму криптовалюты для возможности разблокировки информации на вашем ПК. Эту схему активно используют для вымогательства криптовалют, так как благодаря анонимности платежей в системе цифровых денег, выявить злоумышленников практически невозможно.

2. Еще одна схема украсть у вас деньги – это фальшивые кошельки криптовалют, которые мошенники предлагают на рынке цифровых денег в качестве инструментов для хранения и использования монет (выше мы акцентировали внимание на том, что выбирать нужно только рекомендованные и проверенные кошельки, теперь вы понимаете почему). Как только организаторы сервиса фальшивого кошелька соберут достаточную сумму средств пользователей, они с этими деньгами исчезают.
4. Фишинговые схемы – это схемы которые представляют собой выманивание у вас информации необходимой для доступа к вашему кошельку (то есть – логин и пароль пользователя).
5. Финансовые пирамиды – неправомерная схема, которая работает в виде какого-нибудь фонда или инвестиционной компании, которая предлагает передать в ее управление ваши цифровые деньги под высокий процент прибыли.
6. Фальшивые ICO – неправомерная схема сбора средств для развития новой системы цифровых денег или определенного сервиса, которые в реальности оказываются пустышками, а средства пользователей присваиваются организаторами.
6. P2P (on-line обменники) также часто становятся местом для мошенничества. Как правило, это становится возможным благодаря возможности оспаривания сторонами обмена результатов проведенных транзакций (например, с использованием систем Skrill или PayPal).
7. Кибератаки – которым подвергаются сервера, на которых работают кошельки и биржи. В результате хакеры могут похитить все средства пользователей биржи или кошелька.

Надеемся, прочитав эту статью, вы станете более осторожны в вопросах выбора кошелька и хранения своих цифровых денег, а также в способах защиты своей персональной информации.

А вот, какую биржу выбрать для безопасной покупки цифровых денег, вы можете узнать из нашего рейтинга бирж криптовалют.

• Как получить прибыль с криптовалюты — торговля…

Последние несколько лет выдались весьма удачными для криптосферы. Курс постепенно рос (вплоть до января этого года), те, кто покупали некоторые виды криптовалют, богатели не по дням, а по часам. И понятно, что это богатство нужно где-то хранить, чтобы никто не украл. Но где? В банк «цифру» не понесешь, поэтому вариантов всего два - либо на «горячем» кошельке, собственном или биржи, либо на аппаратном «холодном».

Из последних наиболее надежными считаются кошельки компании Ledger, чья штаб-квартира размещается во Франции. По словам производителей, их кошельки невозможно взломать. Ни путем подбора пароля, ни заменой прошивки, ничем. И действительно, многие годы защита оставалась непробиваемой, пользователи были очень довольны. Но на этой неделе все изменилось.

Защиту кошелька взломал 15-летний подросток, который смог обойти защиту и продемонстрировать взломанный кошелек. Подростка зовут Салим Рашид, а всю информацию изначально он публиковал в своем блоге . Он смог показать proof-of-concept атаку на примере модели Ledger Nano S, стоимость которой составляет около $100.

Программный код очень небольшой, всего 300 байт. Но зато он позволяет злоумышленнику генерировать для «железа» адрес кошелька с паролями доступа, известными взломщику. Злоумышленник даже может перенести затем все эти данные в новый железный кошелек для восстановления приватных ключей, которые хранит старый кошелек для указанного адреса.

Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше. При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого.

Возможности, которые открывает взлом перед разного рода нехорошими личностями, сложно недооценить . К примеру, размер платежа, отправляемого со скомпрометированного кошелька, может быть изменен. Причем адрес, на который отправляется платеж, тоже можно подменить любым другим. И это еще не все. Как оказалось, код, созданный хакером (здесь этот термин используется в позитивном значении, поскольку ничего плохого подросток явно не делал) работает и на старшей модели железного кошелька Ledger Blue, стоимость его достигает $200. Его компания позиционирует, как самую надежную защиту из всех возможных. Похоже, что позиционирование ошибочное.

Стоит отметить, что Рашид обнаружил проблему еще в ноябре, отправив информацию об этом в компанию. После выпуска апдейта для прошивки кошелька представители Ledger заявили, что уязвимость не была критичной, но все равно исправлена. Что касается заявления о «некритичности», то компания имела в виду, что сторонние кошельки, подключенные к «железу», выявляются программным обеспечением Ledger, так что это хоть и проблема, но не смертельная.

Для Ledger Blue, как говорит руководитель подразделения информационной безопасности Ledger Шарль Гиём, вероятность взлома так и вовсе ничтожно мала. Продажи таких устройств - прямые, б/у гаджетов нет, поэтому и бороться с теоретической уязвимостью нет особых причин.

Но актуальна ли угроза на самом деле?

Подросток, который обнаружил уязвимость, собирается проверить, действительно ли компания сделала все, что в ее силах, чтобы сделать Nano S безопасными. Даже если это и так, считает Рашид, то в будущем нет гарантии, что кто-то не применит модифицированный код, который разработан им самим. Не в том смысле, что код находится в открытом доступе, вовсе нет. Имеется в виду, что создать нечто подобное сможет и другой человек - раз додумался один, то это вполне может сделать и другой.

Интересный момент - микроконтроллер, который отвечает за безопасность гаджета в Blue и Nano S, ST31H320, неспособен работать с подключенными дисплеями, USB-подключениями или другими скоростными каналами приема/передачи данных. Для того, чтобы добавить возможность подключения системы к ПК, был выбран еще один чип, микроконтроллер STM32F042K6. Он работает здесь в качестве прокси.

Микроконтроллер безопасности, который компания Ledger называет Secure Element, взаимодействует со вторым чипом, который компания обозначила, как MCU. Вот он и выполняет все необходимые задачи по взаимодействию с периферией, включая USB, OLED-дисплей, а также обрабатывает нажатия кнопок. Эксплоит, разработанный Рашидом, позволял заменить оригинальную прошивку устройства модифицированной прошивкой. При этом MCU отправлял чипу безопасности информацию о том, что гаджет все еще работает с оригинальным ПО.

Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью.

«Ledger пытается решить сложную задачу, которую можно назвать фундаментальной. То, что им необходимо сделать - проверить прошивку, ее взаимодействие с процессором. При этом чип безопасности не может „читать“ код, обрабатываемый процессором. Именно поэтому был избран обходной путь, который все же позволил обоим чипам работать вместе. При этом проверить, правдива ли информация, передаваемая одни чипом другому, нельзя», - рассказывает Грин.

Сложность решения этой проблемы резко контрастирует с заверениями компании в возможности раз и навсегда решить все проблемы с безопасностью. В каждой коробке с кошельком лежит листовочка с текстом, который убеждает пользователя в полной неуязвимости гаджета. Производители утверждают, что чип безопасности предотвращает любое вмешательство в программную или аппаратную части устройства.

15-летний хакер смог доказать, что это не совсем верно. И теперь компании придется доказывать, что права именно она, и опасность владельцам железных кошельков Ledger больше не угрожает.