Як показали події 2022 року, ніщо не є важливішим, ніж самостійне управління вашим біткоїном та виключення ризику контрагента.

"Ваші ключі, ваш біткоїн. Не ваші ключі, не ваш біткоїн."

Андреас Антонопулос

Коли ви довіряєте свій біткойн третій стороні (наприклад, біржі), ви опиняєтеся у їхніх руках, коли маєте доступ до свого багатства. Це може призвести до багатьох ризиків та незручностей, від непередбачених відключень та планового технічного обслуговування до закриття рахунків. Найбільш болісним можливим результатом є повна втрата вашого біткойну у разі банкрутства або взлому.

На щастя, такий результат можна уникнути за менше ніж $100 і декількома простими кроками. Цей загальний огляд допоможе вам отримати необхідну інформацію для вибору найкращого апаратного гаманця (або гаманців) для вас.

Примітка: Усі гаманці в цьому списку сумісні з багатьма програмними інструментами гаманців сторонніх виробників. Ці програми мають дуже різні набори функцій, такі як підтримка підключення до власного вузла, контроль монет, заміна за комісією (RBF) або Tor. У даній статті мова піде про специфічні особливості самих пристроїв.

Trezor Модель Один

Trezor Model One був першим апаратним гаманцем для користувачів, спроектованим для широкого кола людей. Підходить до дев'яти років виробництва, пристрій витримав випробування часу і заслужив своє місце серед біткоїнерів.

Загалом, він є легким, недорогим і сумісним з широким спектром інтерфейсів програмного забезпечення гаманця. Це проста і пряма вхідна точка для початківців, які можуть ще не відчувати себе комфортно з більш розширеними можливостями, такими як підписання за допомогою відокремленого від мережі повітряного ключа.

Маленькі і непомітні

Порівняно з розміром стандартного USB-накопичувача, Модель One легко поміщається в долоні. Вагою всього 12 грамів вам буде важко знайти більш легку опцію. Хоча подорож з апаратним гаманцем На вашу особу пов'язані ризики, якщо ви абсолютно необхідні, це може бути більш портативним і непомітним вибором.

Бюджетний

Якщо вам не потрібна кожна передова функція і ви можете обійтися без певних зручностей дизайну (тобто сенсорного екрану), цей пристрій підходить. Як один з найбільш доступних пристроїв на ринку, він ідеально підходить для непоганого користувача з базовими потребами.

Доступне лише прошивання для Bitcoin

While Model One підтримує кілька токенів (а Model T підтримує ще більше), SatoshiLabs пропонує фірмове програмне забезпечення лише для біткоїна, яка видаляє всі неважливі додатки, включаючи підтримку альткоїнів, U2F, та менеджер паролів Trezor.

Огляд функцій програмного забезпечення

*The апаратне забезпечення та мікропрограмадля пристроїв Trezor є відкритим джерелом \
†Bitcoin-only firmware не встановлено за замовчуванням

Порада: Натисніть або клацніть на зелений прапорець ✅, щоб дізнатися більше про будь-які функції апаратного гаманця в цій статті.

Trezor Model T

Маючи кілька покращень якості життя в порівнянні з Model One, Model T замінює кнопки, що натискаються, на сенсорний екран і відмовляється від порту microUSB на користь більш широко використовуваного USB-C. Trezor Model T також додає слот для microSD, але його не можна використовувати для підписання з повітряним зазором через PSBT.

Проста навігація, яка доповнює безпеку

Ви взаємодієте з Model T через його сенсорний LCD-екран розміром 1,54 дюйма. Перевага полягає в тому, що при відновленні або доступі до гаманця всі конфіденційні дані можна вводити безпосередньо на пристрої: PIN-код, пароль та код відновлення. І введення цих конфіденційних даних помітно спрощується.

Опції відновлення насіння

Як один з кількох пристроїв на ринку, який наразі підтримує Резервні копії Шамира, Model T дозволяє користувачам створювати фразу-зерно, яку потім можна розділити на кілька унікальних частин (називається «частки»), при цьому користувач вказує, скільки з них потрібно для відновлення гаманця.

шифрування PIN-коду microSD

Хоча слот для картки microSD на моделі T не може бути використаний для підписання PSBT, він може бути використаний для підвищення рівня вашої безпеки. Ця функція дозволяє вам шифруйте ваш ПІН-код пристрою, для розшифрування даних та використання пристрою потрібно вставити карту microSD.

Огляд функцій програмного забезпечення

*The апаратне забезпечення та прошивкадля пристроїв Trezor є відкритим джерелом \
†Біткоїн-тільки прошивка не встановлена за замовчуванням \
‡На відміну від Моделі Один, Модель Т підтримує FIDO2 для аутентифікації без пароля

Ledger Nano S Plus

Nano S Plus — це початкова модель Ledger, яку можна порівняти з Model One від Trezor. Це оновлення оригінальної моделі Nano S (випущеної в 2016 році, з тих пір знята з виробництва), яка може похвалитися більшим екраном, збільшеною внутрішньою пам'яттю (1,5 МБ проти 320 КБ) і USB-C замість microUSB.

Сегментована ОС

Більшість апаратних гаманців працюють за допомогою одного програмного забезпечення для прошивки. Ledger обирає інший підхід, вибираючи спеціалізовану операційну систему під назвою BOLOSЛогіка полягає в тому, що багатотокеновий гаманець повинен компартменталізувати ризики, дозволяючи користувачам встановлювати ізольовані додатки, які не можуть взаємодіяти один з одним.

Це важливе обгрунтування для біткоїнов, які можуть не прийняти поверхню атак, створену завдяки пропозиції тисяч токенів без можливості вимкнення такої функціональності.

Безпечний елемент на борті

Однією з критичних відмінностей між Trezor та Ledger є компроміс щодо захищених елементів та закритого характеру одного з використовуваних у пристроях Ledger. Пристрій з захищеним елементом потребує трохи більшого довіри, але захищені елементи пропонують захист від атак з використанням несправностей, атак каналів бічних сигналів та інших менш поширених атак.

Низький поріг для грубої сили

Більшість апаратних гаманців автоматично спрацюють певну форму процедури безпеки (скидання або самознищення) після кількох послідовних невірних спроб введення ПІН-коду. Прилади Ledger повернуться до заводського стану скидання після всього трьох невдалих введень ПІН-коду (порівняно з 16 для пристроїв Trezor). З одного боку, вам слід бути обережними, щоб не недбало робити спроби, якщо ви забули свій ПІН-код. З іншого боку, атакуючий матиме очищений пристрій на руках у найкоротший строк.

Огляд функцій програмного забезпечення

*Ledger дозволяє вам прикріпити ПІН-код до гаманця, захищеного фразою-паролем \
†Ви можете ввести неправильний PIN-код три рази, щоб стерти пристрій

Ledger Nano X

Між Nano X та більш доступним Nano S Plus немає великої різниці. Хоча він поставляється з внутрішнім акумулятором, використання з відокремленням від мережі не можливе. Інші відмінні риси включають Bluetooth для підписання транзакцій за допомогою додатка для мобільного телефону та трохи більше сховища (2 МБ проти 1,5 МБ).

Внутрішня батарея

З тривалістю роботи від 3 до 4 годин з одного заряду, Nano X пропонує можливість підпису через Bluetooth. Одним з недоліків цієї функції є те, що батарею не можна замінити (через дизайн пристрою) і очікуваний термін служби складає 5 років.

Bluetooth спарювання

Парування цього пристрою зі власним додатком Ledger (Ledger Live) на вашому смартфоні усуває потребу в кабелі. Підключення Bluetooth може зрозуміло зробити деяких біткоінерів нервовими через можливість витоку чутливої інформації. Однак, компанія Ledger ...визнати такі обговорення.

Ця функція також може бути повністю вимкнена через налаштування пристрою, і замість неї може бути використане традиційне підключення USB-C.

Огляд функцій програмного забезпечення

*Ledger дозволяє вам додати PIN-код до захищеного паролем гаманця \
†Ви можете ввести неправильний ПІН-код три рази, щоб видалити пристрій

Coldcard Mk4

Четверта версія Coldcard іде з кількома новими функціями та змінами по відношенню до зараз припиненої Mk3. Зі своєю числовою клавіатурою та простим дизайном пристрій, схоже, для звичайної людини, нічим більше, ніж старомодний кишеньковий калькулятор.

Додавання другий безпечний елемент(від іншого виробника) пропонує альтернативний підхід до зберігання особистого ключа. Один з захищених елементів зберігає зашифровану версію вашого особистого ключа, але для розшифрування потребує як другий захищений елемент, так і мікроконтролер (MCU).

NFC-V (ближньо-польові комунікації) можливості

Coldcard Mk4 має вбудований NFC-чіп для PSBT, обміну адресами та дій, таких як «натискання для підпису», коли використовується з сумісним читачем NFC (тобто смартфоном). Ця функціональність за замовчуванням вимкнена і може бути остаточно вимкнена, пошкодивши плату пристрою.

Посилені засоби безпеки для відмінного біткоїнера

Чим вище "безпека" знаходиться у вас у списку вимог, тим вище, ймовірно, буде розташований Coldcard Mk4. Декілька унікальних функцій та елементів дизайну сприяють популярності пристрою серед досвідчених біткойнерів:

1. Анти-фішингові слова: Ваш ПІН-код розділений на дві частини. Після введення першої половини ПІН-коду відображаються два слова, унікальні для пристрою. Це сигналізує, що атакувач не замінив пристрій, і можна безпечно вводити решту ПІН-коду.
2. Світлодіодні системи безпеки: Два світлодіоди розташовані поруч з дисплеєм пристрою. Вони підтвердять (зелений) або повідомлять (червоний) вам, що 1) вміст безпечного елемента не змінився з моменту останнього використання пристрою, 2) прошивка є автентичною, або 3) колір пристрою не був змінений з моменту виходу з виробництва.
3. Сумісний з фальсифікацією пакет: Coldcard Mk4 поставляється в прозорому запаяному пластиковому пакеті. Якщо пакет розпечатаний, він назавжди покаже слово 'недійсний', щоб показати, що пакет був відкритий. Це додається до унікального номера, надрукованого на самому пакеті, який буде відповідати номеру, відображеному на екрані при включенні пристрою вперше.
4. PIN самознищення: У вас є можливість створити PIN-код самознищення («замуровуй мене»), який, коли введений, автоматично «знищить двохфакторний безпековий елемент і зробить ваш Coldcard невартісним.» Слід зауважити, що не слід намагатися перевірити цю функцію. Якщо ви хочете додатково забезпечити те, що вміст пристрою знищено, ви можете просвердлити безпечні елементи, слідуючи напису, що показує їх розташування.

Повітряний відсік відключення

Coldcard Mk4 має різноманітні опції щодо подачі живлення на пристрій у режимі повітряних зазорів. Ви можете вибрати стандартну батарею 9V + USB адаптер, портативний акумулятор або мережевий адаптер, підключений безпосередньо до розетки.

Огляд функцій програмного забезпечення

*Обидва апаратне забезпечення та прошивкадля Coldcard повністю видимий посилання, і його архітектурадозволяє надійний елемент не бути довіреним \†Кошелек для відклику Coldcard контролюється тими самими ключами, що й ваш основний кошелек \
Пін-код "замуровує" Coldcard не скидає пристрій - він знищує його

Нефрит

Довгоочікуваний апаратний гаманець від Blockstream надійшов у 2021 році і вражає своєю ціновою категорією. Хоча він не має слоту для мікроSD-карти, PSBT все ще можна виконати за допомогою камери. У поєднанні зі вбудованим акумулятором на 240 мАг, можливе справжнє використання в режимі повітряної їзди.

Важливою відсутньою складовою цього пристрою є безпечний елемент (це свідомий дизайн і врахування безпеки). Замість цього, альтернативна модель безпекивикористовується, що дозволяє використовувати всі апаратні та прошивкові компоненти повністю відкритий джерела.

Підключення Bluetooth

Включення внутрішнього акумулятора та Bluetooth дозволяє бездротове використання з сумісним програмним забезпеченням гаманця, наприклад, Додаток Blockstream Green для iOS. Ця функція за замовчуванням вимкнена й повинна бути активована через налаштування пристрою.

Камера для використання в умовах відсутності мережі

Якщо ви не бажаєте підключати Jade безпосередньо до комп'ютера для виконання дій або використання Bluetooth, ви можете просто скористатися камерою пристрою для сканування адрес за допомогою QR-коду та відображення підписаних даних транзакції у вигляді QR-коду на екрані пристрою.

Очистити PIN-код гаманця

Хоча багато апаратних гаманців поставляються з скиданням на заводські налаштування, підробленим гаманцем або PIN-кодом для самознищення, у Jade є ще більш незагрозлива опція — видалення збереженого гаманця (фрази для відновлення) та відображення повідомлення «Внутрішня помилка».

Підтримка мережі Liquid

Жад може бути використаний для відправлення та отримання активів, виданих на Liquid Networkколи використовується з гаманцем Blockstream Green. Раніше Ledger Nano S також підтримував деякі активи мережі Liquid, але цю модель вже припинено, зробивши Jade єдиною комерційно доступною опцією.

Огляд функцій програмного забезпечення

BitBox 02

Вироблено в Швейцарії, BitBox 02 - це компактний та невидимий вибір для холодного зберігання. Дизайн базується на оригінальному BitBox 01, який був припинений в листопаді 2019 року. Однак на цей раз Shift Crypto випустив лише біткойн-версію, яка підтримує лише біткойн-прошивку в спробі зменшити вектори атак порівняно з багатотокеновим сумісним пристроєм.

«Бітбокс02 виключно для біткоіну завжди матиме лише програмне забезпечення для біткоіну. Нічого іншого. На відміну від інших апаратних гаманців, версію виключно для біткоїну не можна скинути, щоб підтримувати інші монети. Програмне забезпечення виключно для біткоїну заблоковане на заводській установці.»

Shift Crypto

Дії підтверджуються або відхиляються на пристрої за допомогою датчиків, розташованих уздовж його боків. Вбудований екран також дозволяє введення PIN-коду на пристрої. Основний компроміс BitBox полягає в тому, що неможливо використовувати пристрій в режимі повітряної заземленості.

Невеликий для покращення опсеку

Без явних позначень (крім невеликого логотипу Shift Crypto) BitBox02, здавалося б, виглядає як звичайний чорний USB-накопичувач для невідомої особи. Це робить його ідеальним варіантом для тих, хто потребує використовувати апаратний гаманець у громадських місцях.

Не потрібні кабелі

Пристрій підключається безпосередньо до комп'ютера або смартфона через свій порт USB-C (або порт USB з додатковим адаптером), що робить кабелі зайвими. Цей варіант буде особливо привабливим для користувачів, які можуть потребувати пристрій для великої кількості операцій низької вартості, надаючи перевагу зручності перед конфіденційністю.

Огляд функцій програмного забезпечення

*The BitBox 02 прошивка є відкритим джерелом, та її архітектура дозволяє надійному елементу не бути довіреним

Keystone Pro

Раніше відомий як Cobo Vault, цей пристрій має великий сенсорний екран, який робить його подібним до навігації смартфоном. Хоча він підтримує великий список токенів, доступне тільки віджимання для біткоїну (це стає незворотнім після встановлення).

Апаратний дизайн Keystone Pro є відкритим джерелом, так само як і прошивка безпечного елементу. Однак прошивка пристрою не вважається відкритим джерелом (хоча пропонуються незалежні кодові аудити).

Сканер відбитків пальців

Розташований на задній панелі пристрою, ця функція може бути увімкнена для розблокування та підписання транзакцій. Однак включення датчика відбитків пальців також може внести ризики, пов'язані з$5 ключ-атакита ймовірне заперечення.

Знімні батарейні пакети

Keystone Pro надає можливість використовувати батарейний блок на батарейках типу AAA або перезарядний літій-іонний батарейний блок (обидва включені) для використання в умовах повітряного розділення. Так само, як у випадку Coldcard Mk4, використання зовнішніх джерел живлення усуває загрозу компрометації зарядних кабелів, які непідозріло передають дані.

Самознищення при вторгненні

Якщо доступ до плати макетної плати буде спробовано, видаливши екран, пристрій ініціює процес самознищення: видалення чутливих даних та вимкнення себе. Варто зауважити, що ця дія спричинюється кнопковим акумулятором з терміном служби 2 роки, що означає, що пристрій потрібно замінити через 2 роки, якщо ви хочете зберегти цю функцію.

Огляд функцій програмного забезпечення

*Some але не всекомпоненти пристрою є відкритим джерелом \
†Firmware тільки для Bitcoin не встановлюється за замовчуванням \‡Пристрій не має коду PIN для очищення, але вінмає механізм самознищення, і пристрій очищено після 5 неправильних спроб введення пароля

Паспорт (партія 2)

Друга ітерація від Фонду, Passport, має високу ціну порівняно з іншими варіантами з повітряним зазором. Пристрій побудований без можливостей бездротового зв'язку будь-якого виду, дані надходять на пристрій через картку microSD та камеру. Хоча він має роз'єм USB-C, пристрій налаштований (видалені контакти) для передачі лише живлення та запобігання передачі будь-яких даних.

Стандартний OEM батарейний блок

На відміну від першої версії Passport, цей пристрій замінює пакет батарейок AA стандартною перезарядною літієвою батареєю. Метою було запропонувати більший термін служби батареї та більш точний індикатор рівня заряду. Однак цей вибір дизайну не вводить будь-якої додаткової залежності від Пристроїв Фонду для запчастин, оскільки обрану батарею можна отримати від різноманітних постачальників.

Світлодіоди безпеки для перевірки вбудованого програмного забезпечення

Аналогічна функція до Coldcard Mk4, Passport покаже синій LED, щоб підтвердити, що безпечний елемент не був підмінений з моменту останнього використання, і підтвердити, що будь-які оновлення вбудованого програмного забезпечення є автентичними. Якщо виявлено втручання або недійсне програмне забезпечення, ввімкнеться червоний LED.

Огляд функцій програмного забезпечення

*Passport’s Прошивка та апаратна частина має відкритий вихідний код, але пристрій використовує чіп безпечного елемента, який не є

SeedSigner

SeedSigner - це шаблон для самостійного створення апаратного гаманця без зайвих функцій, відокремленого від мережі, який може виконувати кілька обмежених, але критичних операцій. Основні концепції проектування цього пристрою були спрямовані на створення безстанційної, низькоцінової опції з використанням загальнопризначеного обладнання для тривалих тримачів та схем управління багатоадресними гаманцями. Один з компромісів, на які варто звернути увагу, - це швидкість включення (до 1 хвилини).

Три основні компоненти складають пристрій:

1. Raspberry Pi Zero (рекомендовано v1.3)
2. Waveshare 1.3 LCD Hat (240 x 240 пікселів)
3. Aokin / AuviPal/ (other) RPI Камера

Ці частини можуть бути закуплені від різних постачальників. Вам також знадобиться корпус для захисту частин та карта MicroSD для імпорту та експорту даних. Якщо ви віддаєте перевагу більш зручному варіанту, SeedSigner може бути придбаний як передварительно скомплектований набір. Операції у відокремленій мережі здійснюються за допомогою лише MicroUSB-порта на Rasp Pi Zero, карти MicroSD для експорту PSBTs та камери для сканування QR-кодів.

На відміну від інших варіантів апаратного гаманця, SeedSginer не генерує ваш приватний ключ на пристрої. Замість цього вам потрібно надати ентропію (чи то через кидання кубиків, підкидання монети, чи зйомку з камери), ввести ці дані, і пристрій розрахує кінцеве насіння (контрольну суму)

Недорогі, широко доступні деталі

Хоча користувачі можуть вибрати індивідуальні корпуси та більш дорогі деталі, базові апаратні вимоги роблять його найбільш доступним варіантом серед його зібраних заздалегідь конкурентів. На сьогоднішній день можна придбати необхідні речі всього за менше ніж $50.

Стійке співтовариство будівельників

Пристрій, побудований зі стандартних комплектуючих, усуває будь-яку окрему компанію як єдину точку відмови. Все, що стосується пристрою, є відкритим джерелом та мінімізованим щодо довіри. З цих та інших причин пристрій привернув зростаючу команду розробників, дизайнерів та експериментаторів, які створюють всілякі рішення та додаткову функціональність.

Налаштовуваність

Для тих, хто схильний додати трохи особистості до свого Seed Sginer, варіантів безліч: надрукуйте власний корпус у 3D, придбайте спеціальні кнопки та джойстик, використовуйте компоненти вищого класу тощо.

Огляд функцій програмного забезпечення

Гаманець, який підходить саме вам

З такою великою кількістю варіантів, які зараз доступні на ринку, легко втратитися в оці. Однак, як у всіх питаннях, пов'язаних з забезпеченням власного багатства, вибір апаратного гаманця вимагає унікального особистого рішення.

Розгляд кількох факторів, що є унікальними для вас (наприклад, обсяг захищеного багатства, очікувана частота використання, вподобання щодо конфіденційності тощо), може допомогти скоротити список. Ще одне ключове питання полягає в тому, чи пристрій буде використовуватися як самостійний гаманець (одиночна підпис) або як частина схеми управління багатопідписовою опікою.

“Доти, поки ви контролюєте свій власний біткоїн і маєте ці слова записані, захищені, ви маєте волю контролювати свої гроші.”

Marty Bent

Кожен матиме різні потреби, технічні можливості та бажані функції. Завжди будуть компроміси. Проте найважливішим фундаментальним кроком є взяття одного: Дізнатися про свої варіанти самоконтролю, поки ви не будете впевнені в захисті своїх приватних ключів та отриманні біткоїнів. Доступний та добре зарекомендований апаратний гаманець може значно спростити цей процес.

Disclaimer:

1. Ця стаття була перепублікована з [Gateнезакріплений]. Усі авторські права належать оригінальному автору [Anil]. Якщо є зауваження до цього перепублікування, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, хто написав, і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонено.