Когда вы доверяете свои биткойны третьей стороне (например, бирже), вы находитесь в их распоряжении, когда дело доходит до доступа к вашему богатству. Это может повлечь за собой множество рисков и неудобств, от неплановых простоев и запланированных технических работ до закрытия учетной записи. Самым болезненным возможным исходом является полная потеря ваших биткойнов в случае банкротства или взлома.

К счастью, такой исход можно избежать за сумму менее $100 и всего лишь несколькими простыми шагами. Этот обзор на высоком уровне поможет вам получить необходимую информацию для выбора лучшего аппаратного кошелька (или кошельков) для вас.

Примечание: Кошельки в этом списке совместимы со многими сторонними инструментами программного обеспечения для кошельков. У этих приложений различные наборы функций, такие как подключение к собственному узлу, управление монетами, замена по оплате (RBF) или Tor. В этой статье рассматриваются конкретные функции самих устройств.

Trezor Model One

Trezor Model One был первым аппаратным кошельком для масс, разработанным для потребителей. Подойдя к девяти годам производства, устройство выдержало испытание временем и заслужило свое место среди биткоинеров.

В целом это легкий, недорогой и совместимый с широким спектром интерфейсов программного обеспечения кошелька. Это простая и прямолинейная отправная точка для новичков, которые еще не чувствуют себя комфортно с более продвинутыми функциями, такими как подпись с воздушным зазором.

Маленькие и незаметные

Сравнимый по размеру со стандартной USB-флешкой, Model One легко помещается в ладони. Всего 12 грамм, и вам будет трудно найти более легкий вариант. Хотя Путешествие с аппаратным кошелькомна вашем лице есть риски, если вам абсолютно необходимо, это может быть более портативным и незаметным выбором.

Бюджетно-дружелюбный

Если вам не требуются все передовые функции и вы можете обойтись без некоторых дизайнерских удобств (например, сенсорного экрана), этот устройство подходит. Как одно из самых недорогих устройств на рынке, оно идеально подходит для случайного пользователя с базовыми потребностями.

Доступна прошивка только для Bitcoin

В то время как Model One поддерживает несколько токенов (а Model T поддерживает еще больше), SatoshiLabs предлагает прошивка только для биткойна, которая удаляет все ненужные приложения, включая поддержку альткоинов, U2F и менеджер паролей Trezor.

Обзор функций программного обеспечения

*аппаратное обеспечениеипрограммное обеспечениедля устройств Trezor являются открытым исходным кодом \
†Биткойн-только прошивка не устанавливается по умолчанию

Подсказка: Щелкните или коснитесь зеленой отметки ✅, чтобы узнать больше о любой из функций аппаратного кошелька в этой статье.

Trezor Model T

Похваставшись несколькими улучшениями качества жизни по сравнению с Моделью Один, Модель Т заменяет кнопки с возможностью нажатия на сенсорный экран и отказывается от порта microUSB в пользу теперь более широко используемого USB-C. Trezor Model T также добавляет слот microSD, но его нельзя использовать для безопасной подписи через PSBT.

Простая навигация, которая дополняет безопасность

Вы будете взаимодействовать с Model T через его сенсорный экран LCD 1.54”. Преимущество заключается в том, что при восстановлении или доступе к кошельку все конфиденциальные данные можно вводить непосредственно на устройстве: ПИН-код, пароль и код восстановления. И ввод этих конфиденциальных данных значительно упрощается.

Опции восстановления сид-фразы

Как одно из немногих устройств на рынке, которое в настоящее время поддерживает Резервные копии Шамира, модель T позволяет пользователям создавать фразу-семя, которая затем может быть разделена на несколько уникальных частей (называемых "долями"), причем пользователь указывает, сколько из них требуется для восстановления кошелька.

шифрование PIN-кода microSD

В то время как слот для карт памяти microSD на Model T нельзя использовать для подписания PSBT, он может быть использован для улучшения вашей безопасности. Эта функция позволяет вам зашифруйте свой код PIN устройства, требуется вставить карту microSD для расшифровки ваших данных и использования устройства.

Обзор функций программного обеспечения

*аппаратное обеспечениеипрошивкадля устройств Trezor являются открытым исходным кодом \
†Фирмваре только для Bitcoin не установлена по умолчанию \
‡Наоборот, чем Модель T поддерживает FIDO2 для аутентификации без пароля

Ledger Nano S Plus

Nano S Plus - это стартовая модель от Ledger, сопоставимая с Model One от Trezor. Это обновленная версия оригинальной Nano S (выпущенной в 2016 году, с тех пор прекращенной), похваставшаяся более крупным экраном, увеличенным внутренним хранилищем (1,5 МБ против 320 КБ) и USB-C вместо microUSB.

Отдельная ОС

Большинство аппаратных кошельков работают с использованием одного приложения прошивки. Ledger выбирает другой подход и использует собственную операционную систему под названием BOLOS. Правильно считать, что мульти-токен кошелек должен компартментализировать риск, позволяя пользователям устанавливать изолированные приложения, которые не могут взаимодействовать друг с другом.

Это важное соображение для биткоинеров, которые могут не принять поверхность атаки, созданную предложением тысяч токенов без возможности отключения такой функциональности.

Безопасный элемент на борту

Одним из критических различий между Trezor и Ledger является компромисс вокруг защищенных элементов и закрытой природы того, который используется в устройствах Ledger. Устройство с защищенным элементом требует немного больше доверия, но защищенные элементы обеспечивают защиту от атак по причине неисправности, атак методом бокового канала и других менее распространенных атак.

Низкий порог для грубой силы

Большинство аппаратных кошельков автоматически запускают какую-то процедуру безопасности (сброс или самоуничтожение) после нескольких последовательных неверных попыток ввода ПИН-кода. Устройства Ledger вернутся к состоянию заводских настроек после всего трех неудачных попыток ввода ПИН-кода (в сравнении с 16 для устройств Trezor). С одной стороны, вам нужно быть осторожным и не случайно пытаться ввести ПИН-код, если вы его забыли. С другой стороны, злоумышленнику придется иметь дело с очищенным устройством в кратчайшие сроки.

Обзор функций программного обеспечения

*Ledger позволяет вам привязать PIN-код к кошельку с защитой паролем от фразы
†Вы можете ввести неправильный ПИН-код три раза, чтобы стереть устройство

Ledger Nano X

Между Nano X и более доступным Nano S Plus нет огромной разницы. Хотя он оснащен внутренней батареей, использование в отсоединенном режиме невозможно. Другие отличительные черты включают Bluetooth для подписи транзакций с использованием мобильного приложения и немного большее хранилище (2 МБ против 1,5 МБ).

Внутренний аккумулятор

Срок службы батареи составляет 3-4 часа от одной зарядки, и устройство Nano X предлагает возможность подписи по Bluetooth. Однако недостатком этой функции является то, что батарею нельзя заменить (из-за конструкции устройства) и ожидаемый срок службы составляет 5 лет.

Сопряжение по Bluetooth

Пара этого устройства с собственным приложением Ledger (Ledger Live) на вашем смартфоне устраняет необходимость в кабеле. Bluetooth-соединение, разумеется, может вызвать нервозность у некоторых биткоинеров из-за потенциальной возможности утечки чувствительной информации. Однако, Gate признать такие опасения.

Эта функция также может быть полностью отключена через настройки устройства, и вместо нее можно использовать традиционное подключение USB-C.

Обзор функций программного обеспечения

*Ledger позволяет вам присоединить PIN-код к кошельку, защищенному парольной фразой \
†Вы можете три раза вводить неправильный ПИН-код, чтобы стереть устройство

Coldcard Mk4

Четвертая версия Coldcard поставляется с рядом новых функций и изменений по сравнению с теперь прекращенной моделью Mk3. Благодаря цифровой клавиатуре и простому дизайну устройство на первый взгляд кажется обычным карманным калькулятором старой школы.

Добавление второй защищенный элемент(от другого производителя) предлагает альтернативный подход к хранению закрытого ключа. Один из защищенных элементов хранит зашифрованную версию вашего закрытого ключа, но требует как второй защищенный элемент, так и микроконтроллерное устройство (MCU) для расшифровки.

NFC-V (ближняя бесконтактная связь) возможности

Coldcard Mk4 имеет встроенный NFC-чип для PSBT, обмена адресами и действий, таких как «нажмите, чтобы подписать», при использовании с совместимым NFC-ридером (т. е. смартфоном). Эта функциональность отключена по умолчанию и может быть окончательно выведена из строя путем повреждения платы устройства.

Усиленная безопасность для усиленного биткоинера

Чем выше "безопасность" на вашем списке требований, тем выше вероятность того, что Coldcard Mk4 окажется вверху. Несколько уникальных особенностей и элементов дизайна способствуют устройству в числе опытных биткоинеров:

Антифишинговые слова: Ваш PIN-код разделен на две части. После ввода первой половины PIN-кода отображаются два уникальных для устройства слова. Это сигнализирует о том, что злоумышленник не заменил устройство, и ввод оставшейся части PIN-кода безопасен.
Световые индикаторы безопасности: Рядом с дисплеем устройства находятся два светодиода. Они подтвердят (зеленый) или предупредят (красный), что 1) содержимое безопасного элемента не изменилось с момента последнего использования устройства, 2) прошивка подлинная, или 3) схема устройства не была изменена с момента его производства.
Tamper-evident bag: The Coldcard Mk4, arrives in a clear sealed plastic bag. Once unsealed, the bag will permanently show the word ‘void’ to indicate that the bag has been opened. This is in addition to a unique number, printed on the bag itself, that will match the number displayed on screen when the device is powered up for the first time.
ПИН-код самоуничтожения: У вас есть возможность создать ПИН-код самоуничтожения («кирпичный мне»), который, введенный, автоматически «уничтожит двойной защищенный элемент и сделает ваш Coldcard бесполезным». Следует отметить, что не следует пытаться протестировать эту функцию. Если вы хотите дополнительно обеспечить уничтожение содержимого устройства, вы можете просверлить защищенные элементы, следуя надписи, показывающей их местоположение.

Воздушно-изолированная холодная сила

Coldcard Mk4 имеет различные варианты подачи питания устройству в режиме отсоединения от сети. Вы можете выбрать стандартную батарею 9V + USB-адаптер, портативное зарядное устройство или переменный токовый адаптер, подключенный непосредственно к розетке.

Обзор функций программного обеспечения

*Оба аппаратное обеспечение и прошивкадля Coldcard полностью доступна для просмотра и ее архитектурапозволяет не доверять защищенному элементу \†Кошелек Coldcard в аварийной ситуации управляется теми же ключами, что и ваш основной кошелек \
PIN-код Coldcard “brick-me” не сбрасывает устройство, а уничтожает его

Нефрит

Долгожданный аппаратный кошелек от Blockstream появился в 2021 году и имеет отличное соотношение цены и качества. Хотя в нем нет слота для microSD-карты, PSBT все еще можно выполнить с помощью камеры. В сочетании с встроенной батареей емкостью 240 мАч возможно настоящее использование с воздушным зазором.

Заметным отсутствующим компонентом этого устройства является защищенный элемент (намеренное проектирование и обеспечение безопасности). Вместо этого,альтернативная модель безопасностииспользуется, что позволяет использовать все аппаратные и прошивочные компонентыполностью открытый исходный код.

Подключение по Bluetooth

Включение внутренней батареи и Bluetooth позволяет беспроводное использование с совместимым программным обеспечением кошелька, например, Приложение Blockstream Green для iOS. Эта функция отключена по умолчанию и должна быть активирована через настройки устройства.

Камера для использования в отключенной от сети среде

Если вы не хотите подключать Jade напрямую к компьютеру для выполнения действий или использования Bluetooth, вы можете просто воспользоваться камерой устройства для сканирования адресов по QR-коду и представления данных подписанной транзакции в виде QR-кода на экране устройства.

Очистить PIN-код кошелька

Хотя многие аппаратные кошельки поставляются с сбросом до заводских настроек, манекеном кошелька или самоуничтожающимся PIN-кодом, у Jade есть еще более невинный вариант - стирание сохраненного кошелька (фразы восстановления) и отображение сообщения «Внутренняя ошибка».

Поддержка Liquid Network

Jade можно использовать для отправки и получения активов, выпущенных на Сеть Liquidпри использовании кошелька Blockstream Green. Ранее Ledger Nano S также поддерживал некоторые активы сети Liquid, но эту модель с тех пор сняли с производства, сделав Jade единственным коммерчески доступным вариантом.

Обзор функций программного обеспечения

BitBox 02

Изготовленный в Швейцарии, BitBox 02 - компактный и незаметный выбор для холодного хранения. Дизайн основан на оригинальной модели BitBox 01, которая была прекращена в ноябре 2019 года. Однако на этот раз Shift Crypto выпустила специальное издание только для биткойна, которое поддерживает только прошивку для биткойна в попытке снизить векторы атак по сравнению с устройством, совместимым с несколькими токенами.

«БитБокс02 только для биткойна будет иметь только прошивку для биткойна. Ничего больше. В отличие от других аппаратных кошельков, версию только для биткойна нельзя сбросить для поддержки других монет. Прошивка только для биткойна заблокирована на заводских настройках».

Shift Crypto

Действия подтверждаются или отклоняются на устройстве прикосновением к датчикам, расположенным вдоль его сторон. Встроенный экран также позволяет вводить PIN-код на устройстве. Основным компромиссом BitBox является то, что невозможно использовать устройство в режиме отсоединения от сети.

Поддерживайте низкий профиль для улучшения безопасности операций

Без явных отметок (кроме небольшого логотипа Shift Crypto) BitBox02 кажется обычным черным USB-накопителем для неподготовленного глаза. Это делает его идеальным вариантом для тех, кто нуждается в использовании аппаратного кошелька в общественных местах.

Не требуется использование кабелей

Устройство подключается непосредственно к компьютеру или смартфону через порт USB-C (или порт USB с прилагаемым адаптером), что исключает необходимость кабелей. Этот вариант будет особенно привлекателен для пользователей, которым может понадобиться устройство для выполнения большого объема низкоценных транзакций, отдающих предпочтение удобству перед конфиденциальностью.

Обзор функций программного обеспечения

*BitBox 02 прошивка с открытым исходным кодом, и его архитектура позволяет надежный элемент не доверять

Keystone Pro

Ранее известный как Cobo Vault, этот устройство имеет большой сенсорный экран, делая его похожим на навигацию смартфоном. Хотя устройство поддерживает длинный список токенов, также доступна прошивка только для биткойна (после установки этот процесс становится необратимым).

Аппаратное обеспечение Keystone Pro является открытым исходным кодом, как и прошивка защищенного элемента. Однако прошивка устройства не считается открытым исходным кодом (хотя предлагаются независимые кодовые аудиты).

Сенсор отпечатков пальцев

Расположенная на задней части устройства, эта функция может быть включена для разблокировки и подписи транзакций. Однако включение датчика отпечатков пальцев также может повлечь за собой риски, связанные сатаки гаечным ключом на $5 и правдоподобное отрицание.

Съемные аккумуляторы

Keystone Pro предоставляет возможность использовать батарейный блок на батарейках типа AAA или аккумуляторный блок на литий-ионной батарее (оба из которых включены) для использования в отсоединенном от сети режиме. Подобно Coldcard Mk4, использование внешних источников питания исключает угрозу компрометации зарядных кабелей, непреднамеренно передающих данные.

Самоуничтожение при вторжении

Если попытаться получить доступ к плате, удалив экран, устройство инициирует процесс самоуничтожения: стираются чувствительные данные, и устройство становится нерабочим. Следует отметить, что это действие вызывается кнопочным элементом питания сроком службы 2 года, что означает, что устройство следует заменить через 2 года, если вы хотите сохранить эту функцию.

Обзор функций программного обеспечения

*Некоторые но не всекомпоненты устройства являются открытыми исходными кодами \
†ПО только для Bitcoin не устанавливается по умолчанию \‡Устройство не имеет кода Wipe PIN, но оноиметь механизм самоуничтожения, и устройство стираетсяпосле 5 неправильных попыток ввода пароля

Паспорт (Партия 2)

Вторая итерация от Foundation, Passport стоит в верхней части спектра по сравнению с другими вариантами с воздушным зазором. Построенный без беспроводных коммуникационных возможностей любого рода, устройство принимает данные через карту microSD и камеру. Хотя у него есть порт USB-C, устройство было настроено (удалены контакты) для передачи только питания и предотвращения передачи каких-либо данных.

Стандартная OEM батарея

В отличие от первой версии Passport, этот устройство заменяет пакет батарей типа AA на стандартную перезаряжаемую литий-ионную батарею. Цель состояла в предложении более длительного срока службы батареи и более точного индикатора уровня заряда. Однако это проектирование не вводит дополнительной зависимости от Foundation Devices для запчастей, поскольку выбранная батарея может быть получена у различных поставщиков.

Светодиоды безопасности для проверки прошивки

Аналогичная функция для Coldcard Mk4, Passport будет отображать синий светодиод для подтверждения того, что защищенный элемент не был затронут с момента последнего использования, и для подтверждения подлинности любых обновлений прошивки. Если обнаружено вмешательство или поддельная прошивка, включится красный светодиод.

Обзор функций программного обеспечения

*Passport’s прошивка и аппаратное обеспечение являются открытыми исходными кодами, но устройство использует защищенный элементный чип, который не

SeedSigner

SeedSigner - это шаблон для создания аппаратного кошелька с отсутствием лишних функций, который можно собрать самостоятельно и который может выполнять ряд ограниченных, но критически важных операций. Основные принципы проектирования этого устройства заключались в создании бессостоятельного, недорогого варианта с использованием общего оборудования, ориентированного на долгосрочных держателей и мультиподписные схемы доверительного управления. Один из компромиссов, о котором следует помнить, - это скорость включения (до 1 минуты).

Три основных компонента составляют устройство:

Raspberry Pi Zero (рекомендуется v1.3)
Waveshare 1.3 LCD Шляпа (240 x 240 пикселей)
Aokin / AuviPal/ (другая) камера RPI

Эти детали можно приобрести у различных поставщиков. Вам также понадобится корпус для защиты деталей и карта MicroSD для импорта и экспорта данных. Если вы предпочитаете более удобный вариант, SeedSigner можно приобрести как предварительно собранный комплектОперации с воздушным зазором осуществляются с использованием только порта MicroUSB на Rasp Pi Zero, карты MicroSD для экспорта PSBT и камеры для сканирования QR-кодов.

В отличие от других вариантов аппаратных кошельков, SeedSginer не генерирует ваш закрытый ключ на устройстве. Вместо этого вы должны предоставить энтропию (либо через броски кубиков, перевороты монет или съемку фотографии камерой), ввести эти данные, и устройство вычислит конечное слово-семя (контрольную сумму).

Дешевые, широко доступные запчасти

Пользователи могут выбрать индивидуальные корпуса и более дорогие детали, но минимальные аппаратные требования делают его наиболее доступным вариантом по сравнению с готовыми аналогами. В настоящее время можно приобрести основные компоненты всего за немного менее 50 долларов.

Стойкое сообщество строителей

Устройство, созданное из запчастей, доступных в магазинах, исключает любую компанию как единственную точку отказа. Все в устройстве открыто и минимизировано по доверию. По этим и другим причинам устройство привлекло растущую команду разработчиков, дизайнеров и изобретателей, создающих все виды решений и дополнительной функциональности.

Настройка

Для тех, кто склонен добавить немного индивидуальности к своему Seed Sginer, вариантов бесконечно: распечатайте свой собственный корпус на 3D-принтере, приобретите персонализированные кнопки и джойстик, используйте компоненты более высокого качества и т. д.

Обзор функций программного обеспечения

Кошелек, который подходит именно вам

С таким множеством вариантов, доступных на рынке, легко запутаться. Однако, как и во всех вопросах, касающихся обеспечения своего богатства, выбор аппаратного кошелька требует уникального персонального решения.

Учет нескольких факторов, уникальных для вас (например, сумма обеспечиваемого богатства, ожидаемая частота использования, предпочтения в области конфиденциальности и т. д.), может помочь сузить список. Еще один ключевой вопрос заключается в том, будет ли устройство использоваться как автономный кошелек (одиночная подпись) или часть схемы кастодии с мультиподписью.

«Пока вы контролируете свои собственные биткойны и у вас записаны, защищены эти слова, у вас есть свобода контролировать свои деньги».

Marty Bent

У каждого будут разные потребности, технические способности и желаемые функции. Всегда будут существовать компромиссы. Но самым важным базовым шагом является один: Изучите ваши варианты самостоятельного хранения, пока вы не почувствуете уверенность в защите ваших частных ключей и захвате ваших биткоинов. Недорогой и репутабельный аппаратный кошелек может значительно облегчить этот процесс.

Disclaimer：

Эта статья перепечатана с [unchained]. Все авторские права принадлежат оригинальному автору [Анил]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Gate Learnкоманда, и они немедленно справятся с этим.
Отказ от ответственности: Взгляды и мнения, высказанные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.

Mời người khác bỏ phiếu

Nội dung

Ани

Средний1/5/2024, 2:14:08 PM

Эта статья анализирует и сравнивает различные аппаратные кошельки.

Кошельки