префейс

Більшості трейдерів криптовалют не легко. Санкції Комісії з цінних паперів та бірж США, шахрайські схеми та продажі внаслідок FUD достатньо, щоб відлякати будь-яку особу, яка утримує цифрові активи на централізованих біржах. Так, розповсюдження FTX ще свіже у нашій пам'яті. До 2023 року, коли загрози та обурення продовжуватимуть зростати, зберігання криптовалют у холодних гаманцях, які обслуговується самостійно, має найбільший сенс. Як людина, яка уникає ризику, ви можете додатково вибрати гаманці з повітряним зазором — холодні гаманці з вдосконаленими функціями безпеки.

Ця стаття глибоко занурюється у сферу криптогаманців з повітряним зазором, пояснює, як вони працюють, а також пов'язані переваги та виклики.

Приватні ключі: рушійна сила криптогаманців

Джерело: beInCrypto

Криптогаманці насправді не зберігають ваші криптовалютні активи. Замість цього вони зберігають ваші приватні ключі, тоді як сами криптовалютні активи знаходяться на блокчейні. Використовуючи ці приватні ключі, ви можете підписувати транзакції. Це можуть бути виведення криптовалют, переказ активів з одного гаманця в інший або оплата послуг за допомогою будь-якого конкретного ланцюжка.

Що таке гаманець з повітряною прослідкою?

Гаманець з відсічкою повітря насправді є холодним гаманцем. Ви можете вважати їх гаманцями з відсічкою повітря. Але гаманці з відсічкою повітря повністю відключені від Інтернету або бездротового світу. В результаті вони схожі на найменш взаємодіючі фізичні пристрої, які зберігають приватні ключі. Деякі гаманці з відсічкою повітря не можуть підключатися до Bluetooth, Wi-Fi, NFC (ближнього зв'язку) або будь-якого іншого бездротового засобу. Деякі повністю ізольовані від відсічок моделі навіть не підтримують підключення через USB.

Візьмемо Nano X від Ledger. Хоча це чудовий апаратний гаманець, він вразливий до загроз через підтримку Bluetooth. Незважаючи на те, що Ledger акцентує увагу на бездоганній безпеці, можуть існувати певні обговорення, пов'язані з перехопленням Bluetooth та порушеннями парування. Це саме місце, де гаманець з повітряною прогалиною, який працює незалежно, виявляється важливим.

Повністю відокремлений гаманець без бездротового зв'язку. Завдяки їх офлайн та ізольованому середовищу вони захищені від шкідливих програм, загроз фішингу та хакерів. Зверніть увагу, що термін "відокремлення повітря" вказує на відстань або проміжок між цими гаманцями та будь-якою бездротовою мережею, більше схоже на ізоляцію від вразливостей.

Додатково, «повітряний зазор» - це термін з безпеки комп'ютерів, який відноситься до повної ізоляції пристрою або мережі від інших мереж або пристроїв. Зазори, або, точніше, ізоляція, є «повітряними». Якщо в нього немає портів і він не підтримує жодного виду бездротового зв'язку, навіть комп'ютер з повітряним зазором може це зробити. Апаратний гаманець з повітряним зазором слідує тій самій концепції.

Чи безпечні гаманці з відмінною відстанню?

Порівняно з гарячими гаманцями, такими як MetaMask або Trust Wallet, бездротові гаманці пропонують вищий рівень безпеки. Порівняно з іншими холодними гаманцями, також виділяються продукти з конкретними функціями безпеки. Це особливо справжнє для пристроїв, які можуть підключатися до Інтернету або будь-якої бездротової мережі.

Хоча відключений стан гаманця є важливим фактором у безпеці, справжня причина прихована десь. Ці гаманці ніколи не підключаються до бездротових мереж, тому підписання транзакцій з ними набагато складніше.

Наступний твіт показує, чому бездротові мережі можуть утримати вас в тягарі.

Як працює гаманець з повітряним зазором?

Для будь-якого криптогаманця, якщо вам потрібно обробити транзакцію, ви повинні підписати та розповсюдити підписану транзакцію — гаманець з повітряним зазором робить це по-іншому.

Готовий до торгівлі

Коли ви створюєте транзакцію на будь-якому пристрої, підключеному до Інтернету, такому як комп'ютер або смартфон, компоненти, специфічні для пристрою, гаманця Airgap створюють сутність "Тільки-дивитися". Таким чином, ви можете згенерувати нову адресу й ввести всі деталі транзакції, але не можете підписати транзакцію. За допомогою гарячого гаманця або холодного гаманця з підключенням Wi-Fi, NFC/NFC або Bluetooth ви можете переслати це повідомлення та підписати його. Це неможливо для гаманця з повітряним зазором.

Замість цього вам потрібно передати деталі транзакції на гаманець з повітряним зазором як файл, який можна прочитати в гаманці.

Не розумієте, як переносити транзакції на гаманець? Подивіться на наступні приклади:

Уявіть, що ви використовуєте гаманець Coldcard — один з найпопулярніших гаманців з відокремленим повітряним заземленням. Як вже зазначалося вище, першим кроком є створення угоди. Наприклад, для цього скажімо, ви використовуєте гаманець Bitcoin Electrum. Цей гаманець підключений до Інтернету. На цьому етапі ви можете ввести адресу отримувача та значення BTC, яке ви хочете відправити. Це час для створення угоди.

Підпишіть угоду

На інтерфейсі Electrum ви можете вибрати збереження транзакцій, створених у вашому біткойн-гаманці. Якщо вони збережені, ви отримаєте формат частково підписаної транзакції біткойн (PBST). Ви можете передати ці частково підписані транзакції біткойн на картку microSD. Потім підключіть цю картку до гаманця з відсічкою від мережі.

Чи ви знали, що Частково підписані транзакції Bitcoin, або PBST, є форматом, специфічним для гаманця, який був вперше представлений в Удосконаленому Пропозиції Bitcoin (BIP) 174. Хоча PBST був створений у бінарному форматі, він представляє формат для переказів від гаманця до гаманця в форматі Base64 або бінарного тексту.

Цей метод передачі напівготової транзакції з комп'ютерно-специфічного гаманця на ізольований гаманець, наприклад Coldcard, називається "експорт транзакції".

Тепер ви можете відкрити цю експортовану транзакцію у своєму гаманці з відокриттям. Якщо ви використовуєте виключно Coldcard як свій гаманець, ви побачите опцію "Готово підписувати". Це відкриє PBST або частково підписану транзакцію Bitcoin, яку можна підписати за допомогою вашого приватного ключа. Після підписання гаманець зберігає підготовлену транзакцію на microSD як новий файл PBST, який може бути прочитаний онлайн-пристроями.

Трансляція угод

Після цього вам потрібно витягнути карту microSD, підключити її до вашого онлайн-комп'ютера, отримати нову угоду PBST і завантажити її у свій онлайн-гаманець. Таким чином, ви зможете розповсюджувати підписані угоди.

Варто зауважити, що використання картки microSD для зберігання та експорту транзакцій - це лише один спосіб взаємодії з гаманцем для криптовалюти з повітряною щілиною. Крім того, точний процес та кроки залежать від типу онлайн-гаманця та гаманця для криптовалюти з повітряною щілиною, який ви використовуєте.

Основна передача за допомогою QR-кодів для гаманців з відсічкою повітря

Як вже зазначалося, використання картки microSD для експорту нових транзакцій до гаманця з повітряною проміжною зоні не є єдиною можливістю взаємодії. Ви можете навіть використовувати сканер QR-кодів у своєму гаманці з повітряною проміжною зоні для сканування транзакцій зі свого комп'ютера та підписувати їх за допомогою ключа.

Джерело: Airgap — Гаманці Airgap та QR-коди

Це створить новий QR-код, який представлятиме підписані дані. Тепер ви будете використовувати свій онлайн-пристрій для сканування та розшифрування QR-коду, витягування підписаної транзакції та, нарешті, її транслювання.

Чи ви знали, що сканування мобільних даних за допомогою QR-коду використовує оптичний механізм, що дозволяє захоплювати зображення та видобувати дані за допомогою самого пристрою. Жодне Інтернет-підключення будь-якого роду не використовується, якщо цей QR-код не використовується для відкриття онлайн-посилання.

Чому використовувати гаманець з повітряним зазором?

З урахуванням непередбачуваності та необоротності ринку угод, пов'язаних з криптовалютами, гаманці з повітряним зазором відіграють критичну роль в екосистемі web3 та сприяють забезпеченню безпеки криптогаманців.

Оскільки пристрій з повітряним зазором все ще схожий на опцію холодного сховища, він забезпечує великий рівень захисту від загроз. Ось кілька причин, чому варто використовувати цей гаманець:

1. Безпека, здатна запобігти онлайн загрози
2. Краще місце для зберігання ваших приватних ключів
3. Це безпечний варіант для довгострокового зберігання криптовалют.

З гаманцем air gap ви керуєте лише своїми приватними ключами. Ви завжди контролюєте свої приватні ключі, а ваші криптовалютні активи завжди знаходяться у вашому розпорядженні.

Наступний пост містить список деяких переваг апаратних гаманців з повітряною пропастю:

Поширення впливу шторму FTX, щоб запобігти закриттю іншої біржі, користувачі web3 ще раз нагадуються про найважливіший девіз у криптовалюті (твіт):

"Без ключа немає монети, ключ в монеті все в одному". ("Не ваші ключі, не ваші монети".)

——Андреас М. Антонопулос, автор бестселерів _Майстер Біткойн та Інтернет Грошей_

Цитата стала знову важливою.

Налаштуйте криптогаманець з відсічкою повітря

Програмне забезпечення гаманця містить спеціалізовані криптографічні алгоритми, що управляють усім. Ось як налаштувати гаманець із повітряним зазором:

• Перший крок включає 12 слів або 24 слова мнемоніки. Це також відомо як фраза відновлення, а програмне забезпечення для вашого гаманця з повітряним зазором створює і генерує цей набір секретних слів. Мнемоніка - це корінь, який в кінцевому підсумку допомагає генерувати приватні ключі. Ви навіть можете використовувати цю мнемоніку для відновлення ваших ключів, якщо ви втратите доступ до свого пристрою.
• Мнемоніка зараз є вхідним повідомленням для генерації ключа для вашого гаманця. Алгоритм, який використовує мнемоніку як передавальний, зазвичай є HMAC-SHA512. Потім алгоритм генерує велике випадкове число, яке стає вашим приватним ключем.
• Після генерації приватного ключа (відомого також як ключ з повітряною щілиною), програмне забезпечення гаманця використовує механізм "множення на еліптичній кривій" для експорту публічного ключа. Зверніть увагу, що строго кажучи, множення на еліптичній кривій - це односторонній механізм і не може бути використаний для генерації приватних ключів з публічних ключів.
• На цей момент ваш публічний ключ став вашою адресою гаманця під час процесу кодування та хешування. Ви можете поділитися цією адресою гаманця з будь-ким.
• У той же час ваш приватний ключ залишається надійно схованим в гаманці з повітряним зазором і може бути використаний лише для підпису транзакцій на вашому пристрої.

Запис мнемонічних фраз на безпечному місці заздалегідь - це хороший спосіб зберігання ваших ключів. Це може допомогти вам відновити ваш гаманець у разі потреби. Зверніть увагу, що ви ніколи не повинні зберігати мнемоніки будь-якого роду в Інтернеті, навіть якщо використовуєте шифрування.

Гаманці для криптовалют з повітряною прослугою та їх типи

Гаманець з повітряним зазором - це базовий пристрій без яскравих можливостей підключення. Тому їх можна класифікувати наступним чином:

апаратний гаманець

Зокрема, кожен гаманець з повітряною щілиною - апаратний гаманець, але не кожен апаратний гаманець - гаманець з повітряною щілиною. До цих видів гаманців відносяться гаманці Coldcard або гаманці, такі як Ellipal Titan, які повністю ізольовані від мережі та не мають витончених функцій, таких як підтримка Bluetooth.

Якщо ви хочете використовувати найсильнішу форму шифрування в гаманці з повітряним зазором, NGRAVE ZERO є ще одним гаманцем, який варто розглянути. Він абсолютно герметичний, має сертифікацію EAL7 та підтримує біометричну аутентифікацію.

паперовий гаманець

Якщо у вас обмежений бюджет, найкраще використовувати паперовий гаманець як свій гаманець з повітряною щілиною. З цим типом гаманця ви можете надрукувати свій приватний ключ та публічний ключ у вигляді закодованого QR-коду логотипу. Вам потрібно лише відсканувати QR-код на папері за допомогою вашого онлайн-пристрою, щоб підписати транзакцію. Одна добра стратегія - використовувати лише один паперовий гаманець один раз, оскільки, якщо ваш онлайн-пристрій атакують, видалення коштів з ключів, збережених у паперових гаманцях, може містити ті ж кошти.

біткойн гаманець

Деякі криптогаманці є ізольованими від мережі та обмежені тільки угодами з BTC. Хоча концепція ізоляції від мережі залишається сталою, поширення обмежене лише на BTC, що додає вірогідності. Passport від Foundation Devices є біткойн-гаманцем із ізольованою від мережі роботою, який працює в партнерстві з супутниковим онлайн-додатком Envoy. У моделі також є відкрите прошивання, що робить пристрій надійною альтернативою Ledger. Ledger, провідний виробник апаратних гаманців, нещодавно отримав критику від криптоспільноти за своє спірне оновлення хмарового резервного копіювання.

Jade від Blockstream - ще один типовий Bitcoin-гаманець з відомими цінниками та безшовною специфічною комунікацією за QR-кодом.

Джерело: Gadgetify — Keystone повітряний проміжокГаманець з камерою для сканування

Гаманець з багатьма підписами

Багатоадресний гаманець також є гаманцем з повітряною проміжною. Цей пристрій все ще ізольований, але може генерувати мнемоніки, щоб допомогти керувати іншими пристроями. Новий гаманець з повітряною проміжною 1inch - саме такий пристрій. Він схожий на банківську картку з шостим поколінням Gorilla Glass, дисплеєм e-ink, крихітною камерою та іншими розважальними функціями. Ви можете використовувати один гаманець для створення та керування іншими гаманцями.

Дізнайтеся про загрози, пов'язані з гаманцями з відокремленням від мережі

Чи є гаманці з відокремленням повітря ідеальним криптографічним рішенням? Які загрози йому загрожують? Далі давайте розглянемо, як працює гаманець з відокремленням повітря в різних моделях та сценаріях.

Сценарій 1: Онлайн загрози

Гаманець з відмінними характеристиками є адекватним рішенням для онлайн-загроз. Гаманці з відмінними характеристиками відокремлені від мережі, що зберігає ваші приватні ключі в безпеці і відключені від світу. Однак важливо завантажувати та встановлювати оновлення прошивки, щоб забезпечити повний потенціал гаманця. Ви можете завантажити цей вміст на свій комп'ютер, перемістити оновлення на мікро-SD-карту, а потім встановити його безпосередньо на своє пристрій.

Сценарій 2: Особисті загрози

Уявіть, що хтось вкрав ваш гаманець з повітряним зазором. Це вірогідна особиста загроза. На цьому етапі вам може знадобитися пристрій, який дозволить вам встановити додаткову лінію безпеки у вигляді PIN-коду чи пароля. Пристрій для багатофакторної перевірки також є одним з методів.

Сценарій 3: Загрози ланцюга постачання

Уявіть ситуацію, коли хтось підміняє ваш гаманець, перш ніж він потрапить до вас. Найкращим рішенням цієї проблеми є покупка гаманця з чіпом захищеного елемента, який забезпечує додатковий захист та практично недоступний для підробки.

Сценарій 4: Непередбачені проблеми

Що станеться, якщо ви забудете свої мнемонічні слова і не зможете відновити ваші збережені криптовалюти? Ви можете вибрати гаманці з багато-підписовою системою для протидії цій загрозі. Цей гаманець дозволить вам відновити вашу криптовалюту, якщо у вас є доступ до інших валідаторів.

Сценарій 5: Проблеми з онлайн-додатками або microSD-картами

Що робити, якщо хтось зламає онлайн-додаток (додаток, який ви використовуєте, щоб ініціювати угоду та генерувати ту саму угоду)? Або що станеться, якщо на карту microSD, яку ви використовуєте, буде введено шкідливе програмне забезпечення для зараження гаманця з повітряним зазором? Це може навіть використовувати SD-карту або заражений QR-код для доставки шкідливого коду в гаманець. Ще одним ризиком є заміна QR-коду, але для цього хакеру потрібен доступ до вашого комп'ютера.

У цьому випадку є два можливі рішення, які слід розглянути:

Ви можете придбати гаманець з безпечним чіпом, щоб запобігти всім загрозам; ви також можете придбати пристрій з безпечним дисплеєм, щоб переконатися, що можете переглядати та підтверджувати деталі кожної транзакції, такі як адреса, на яку ви відправили, та сума криптовалюти, яку ви відправили. Додатково рекомендується регулярно перевіряти ваш пристрій на віруси, щоб виявити загрози.

Що таке безключовий гаманець?

Як і будь-який інший апаратний гаманець, гаманець з повітряним зазором повністю покладається на свій приватний ключ. З іншого боку, якщо ви використовуєте гаманець з багато підписів, ви можете використовувати кілька ключів. Були випадки, коли використовувались передові технології шифрування та ключові гаманці для вирішення цієї проблеми. Навіть використовували технологію безпечного багатостороннього обчислення (SMPC), щоб ускладнити доступ до криптовалюти, але особа, відповідальна за гаманець, може використовувати його безперешкодно.

Концепція проста: сам ключ розбивається на частини та зберігається в кількох місцях - смартфонах, захищених серверах або резервних пристроях. При підписанні транзакції кожна частина повинна бути об'єднана для завершення верифікації та функціонувати як повноцінний приватний ключ. Цей підхід зменшує ризик випадкових втрат.

Порівняння між гаманцями з повітряним зазором та безключевими гаманцями

Якщо ви розглядаєте вибір гаманця без ключа над гаманцем з повітряним зазором, таблиця порівнянь нижче варта уваги.

Джерело: BeInCrypto — Порівняльна таблиця гаманців Air Gap та Keyless

Ви повинні уважно оцінити свої уподобання та вибрати правильний гаманець для вас.

Порівняння між гаманцями з повітряним зазором та гарячими гаманцями

Ще не впевнені, в чому відмінність гаманця з відсічкою повітря від звичайного гарячого гаманця? Ось ще одна таблиця, яка допоможе вам почати розуміти різницю між ними:

Джерело: BeInCrypto — Порівняння гаманців з повітряною прогалиною та гарячих гаманців

Проблеми, з якими стикаються гаманці повітряного зазору, та оцінка їхнього досвіду

Гаманці з віддаленим доступом корисні, але вони також мають багато проблем. Ось деякі з найбільш наступних викликів:

1. Крива навчання складна, тому є проблеми з використанням
2. Залишається вразливим перед загрозами, пов'язаними з крадіжкою, випадковою втратою тощо.
3. Процес відновлення повністю ґрунтується на мнемоніках
4. Схильний до людських помилок, таких як неправильне підписання транзакції
5. Підписання та трансляція угод займають багато часу, оскільки вони слідують різним кривим
6. Без чіпів безпеки вони вразливі до атак ланцюжка постачання
7. Картка microSD або заражений QR-код можуть бути використані для надання шкідливого коду в гаманець

Які перспективи у майбутньому у гаманцях з повітряним зазором?

Виробники зосереджені на вдосконаленні проблем з використанням за допомогою більш зрозумілих інструкцій та високоінтуїтивного інтерфейсу, що невдовзі вирішить проблеми, пов'язані з гаманцями з відсічкою повітря. Герметизація та вогнестійкі компоненти можуть бути ключовими областями для захисту їх від фізичних загроз. Багато-підписні гаманці, такі як 1inch, вже працюють над тим, щоб зробити ключі легкими для відновлення.

Інші заходи впровадження, такі як гаманці для смартфонів з повітряною прогалиною та впровадження заходів щодо подолання загроз ланцюжка поставок, також з'являться відповідно до обставин.

Чи повністю надійні криптогаманці з повітряною прогалиною?

Гаманці з повітряним зазором змінили наше уявлення про самостійний хостинг. Оскільки вони абсолютно не підключені до Інтернету або будь-якої форми бездротового зв'язку, онлайн-загрози не становлять загрози. Однак, щоб забезпечити повну надійність процесу підпису та трансляції транзакцій, все ще існує багато областей, де потрібні покращення.

Однак, коли в галузь входять нові сутності, такі як Passport Фонду та апаратний гаманець 1inch, увага залишається на підвищенні безпеки та поліпшенні користувацького досвіду.

Заява:

1. Ця стаття була перевидана з [Beincrypto]і авторське право належить оригінальному авторові [BeInCrypto]. Якщо у вас є які-небудь заперечення стосовно репринту, будь ласка, зв'яжіться з командою Gate Learn, і команда вирішить це якнайшвидше згідно з відповідними процедурами.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, відображають лише особисті думки автора і не становлять жодної інвестиційної поради.
3. Статті інших мов перекладаються командою Gate Learn, і перекладені статті не можуть бути скопійовані, розповсюджені або скопійовані без згадки Gate.io.