Обзор 5 альтернативных аппаратных кошельков

Аппаратные кошельки считаются самым безопасным способом хранения биткоина и других криптовалют. Это специализированные устройства, которые могут подписывать транзакции без раскрытия приватного ключа. Они менее подвержены фишингу и вредоносным программам, чем программные кошельки, а также менее уязвимы для взлома, чем онлайн-кошельки.

Сейчас на рынке аппаратных кошельков доминируют два основных бренда Ledger и Trezor, которые не имеют себе равных. Очень немногие компании обладают такими сильными сторонами, которые позволят превзойти этих двух гигантов, хотя попытки всё же предпринимаются.

Вот пять известных производителей аппаратных устройств для хранения криптовалют, которые привлекли к себе внимание в этом году.

YubiKey: устройство для управления паролями с поддержкой 2FA

yubikey

YubiKey не является криптокошельком как таковым, это устройство с двухфакторной аутентификацией (2FA) и возможностью управления паролями. Несмотря на то, что YubiKey не хранит криптовалюту, он добавляет дополнительный этап для входа в онлайн-аккаунты, и часто связан с криптобиржами. Устройства YubiKey поддерживают Coinbase, Bitfinex, BitMEX, Kraken и некоторые другие платформы.

Конечно, 2FA уже является обычным явлением, но часто эта функция основывается на SMS, а их могут перехватить. В противовес этому YubiKey соответствует стандартам FIDO U2F, и как специализированное устройство с практической точки зрения его трудно взломать. Тем не менее приложения 2FA, такие как Google Authenticator, также достаточно безопасны, поэтому специализированное устройство 2FA может оказаться излишним.

YubiKey существует с 2007 года, но биржи до недавнего времени его не поддерживали — BitMEX стала одной из первых платформ, добавивших его поддержку в 2015 году. С тех пор YubiKey уделяется значительное внимание: после взлома в мае 2019 года Binance  рекламировала этот продукт для усиления мер безопасности, а в июне добавила его поддержку и провела раздачу призов.

SafePal: автономный аппаратный кошелёк

safepal

SafePal — довольно новый аппаратный кошелёк. Его главная цель — объединить безопасность и мобильность с доступностью. В настоящее время SafePal S1 продаётся всего за $ 40 со скидкой от первоначальной цены в $ 60. Это значительно дешевле дорогих кошельков Trezor и Ledger, которые реализуются по цене от $ 60 до $ 150.

SafePal намного проще, чем Ledger и Trezor, так как работает исключительно в автономном режиме. Он не отправляет данные через Bluetooth, Wi-Fi, NFC или USB. В случае повреждения системы безопасности он стирает свои данные. Эти функции мешают кому-либо украсть ваш ключ… хотя и ценой удобства, так как SafePal может отображать ваши ключи на экране только в виде QR-кода.

В этом месяце SafePal добавил поддержку Litecoin, Dash и Bitcoin Cash. Binance Labs также оказал поддержку SafePal: проект стал одним из восьми стартапов, которые в начале этого года стали частью инкубатора «BUIDLER» от Binance Labs.

Cobo Vault: долговечный и безопасный аппаратный кошелёк

cobovault

Cobo Vault — ещё один защищённый аппаратный кошелёк. Как и SafePal, Cobo не передает данные через Wi-Fi, Bluetooth, NFC или USB и стирает ваши данные в случае нарушения в системе безопасности. Кроме того, Cobo Vault может быть аутентифицирован онлайн, что предотвращает атаки по сети и гарантирует, что ваше устройство не является поддельным.

Также Cobo Vault предлагает вторую линию защиты: он не только безопасен, но и долговечен, и хранит ваши приватные криптоключи на оборудовании военного уровня. Устройство поставляется с металлическим планшетом, на котором хранятся слова для восстановления вашего кошелька (или SEED-фразы). Это защищает от потери, но не от кражи.

В августе этого года компания Cobo приняла участие в мероприятии NEO Global Development от компании NEO и примерно в то же время добавила поддержку Binance Coin.

Ballet: неэлектронный аппаратный кошелёк

ballet

Ballet — автономный аппаратный кошелёк, в котором нет электронных компонентов, хотя имеется мобильное приложение.

Устройство представляет собой обыкновенную металлическую карту: он скрывает ваш приватный ключ под защищенной от несанкционированного доступа печатью и представляет ваш публичный адрес в виде QR-кода.

Эта идея не нова: множество производителей предлагают металлические кошельки, которые по сути являются прочнейшими версиями бумажных кошельков. Конечно, существуют и проблемы: вы должны поверить, что производитель не украдёт ваши ключи. Ballet пытается сгладить этот момент за счёт изолированных процессов производства и генерации ключей.

В дополнение к безопасному производственному процессу Ballet управляется известным человеком. Компанию возглавляет Бобби Ли, основатель BTCC, одной из первых и старейших криптобирж в Китае. Ballet был представлен на конференции Coindesk Invest Asia буквально на прошлой неделе.

Kastelo: кошелёк Monero с открытым исходным кодом

kastelo

Kastelo — аппаратный кошелёк с открытым исходным кодом, который почти полностью разрабатывается сообществом Monero. По словам Михаэля Шлоха фон Бенневица, возглавляющего проект, устройство не имеет беспроводного передатчика. Тем не менее, оно позволяет передавать данные через USB, и партнёры разрабатывают различные формы автономной передачи данных.

Функции Kastelo ещё могут быть изменены, но одна вещь гарантирована: он будет открытым и прозрачным. Это означает, что любой сможет проверить безопасность устройства или даже сделать собственное устройство с нуля. Он не совсем уникален, так как Trezor и Ledger тоже имеют открытый исходный код, но Kastelo будет иметь полностью открытый исходный код.

Поскольку Kastelo является независимым проектом, к нему не прилагается никаких громких имен, и в команде разработчиков всего около 40 человек. Тем не менее, команда сотрудничает с такими компаниями, производящими аппаратные кошельки, как Shift Devices, Satoshi Labs и Ledger Paris, поэтому этот проект не следует упускать из виду, несмотря на его незначительное распространение.

Аппаратные кошельки могут быть не такими безопасными, как вы думаете: недавно были обнаружены уязвимости в устройствах Ledger и Trezor. Тем не менее, это незначительные ошибки, которые трудно использовать на практике. Предыдущие инциденты, например, взлом кошелька BitFi, разрекламированный Джоном Макафи, также несколько преувеличены.

Программные и онлайн-кошельки прицельно интересуют хакеров, поэтому у новых брендов аппаратных кошельков хорошие перспективы. 2FA, автономное хранилище и открытый исходный код — ценные преимущества на рынке.

Интересное по теме