Появление Bitcoin и других криптовалют коренным образом повлияло на мировую экономику. Прямые переводы между пользователями, анонимность и простота совершения транзакций способствовали поддержке криптовалют крупными компаниями и созданию множества стартапов в самых разных отраслях. Но наряду с удобством, отсутствие единого центра обработки транзакций требует повышенных мер безопасности хранения биткойнов, лучшей защиты средств от кражи или несанкционированного доступа. Использование паролей и шифрование, к сожалению, не решает проблему полностью, что видно на многочисленных примерах кражи Bitcoin. Одним из вариантов усиления безопасности транзакций являются специализированные кошельки в виде внешних устройств, подключаемых к компьютеру или мобильному гаджету. Такой кошелек может быть и полностью автономным.

Плюсы и минусы аппаратных кошельков

Преимущества таких устройств достаточно очевидны:

  • Поддержка всех типов криптокошельков:
    1. «толстых», в которых база всех транзакций хранится на компьютере - Bitcoin Core или Armory;
    2. «тонких», использующих для подтверждения транзакций узлы с полными клиентами. Пример: MultiBit, Electrum;
    3. Онлайн-кошельки, располагающиеся на веб-сайтах: My Wallet, Coinbase, Circle, InstaWallet и т.д.
  • Программное обеспечение для всех основных операционных систем в том числе iOS и Android;
  • При модификации ПО можно использовать любую криптовалюту, а не только Bitcoin;
  • Легкость подключения и использования;
  • Высокий уровень защиты закрытого ключа.

Кроме риска потери устройства и последующих проблем с возвращением доступа к своим монетам существенных недостатков не наблюдается. Но эта проблема решаема, так как разработчики предусмотрительно сделали программы резервного копирования и восстановления. Однако, безопасность хранения резервной копии также должна быть на высоте, желательно держать ее на оффлайновом носителе информации.

Перед покупкой убедитесь, что в вашей стране нет ограничений на использование криптовалют и всего что с ними связано, а также несертифицированных устройств шифрования данных, к которым можно отнести большинство аппаратных кошельков. Например, в РФ покупка и несанкционированное использование таких аппаратов может привести к проблемам с контролирующими органами. Но нам не привыкать к трудностям, поэтому переходим к описанию наиболее популярных аппаратных кошельков.

Trezor

Trezor – самый популярный "железный" кошелек Bitcoin и первый, который начал поставляться покупателям - еще в 2013 году. Он стал известен прежде всего тем, что его разработку возглавил Марек Палатинус, известный как slush – разработчик концепции группового майнинга и первого пула. Кошелек имеет хорошую репутацию и оптимальное сочетание функциональности и безопасности транзакций.

Размером он чуть больше кредитной карты. Trezor подключается по порту USB, имеет OLED дисплей для управления и дополнительного подтверждения платежа. Поставляется в пластиковом или алюминиевом корпусе. Закрытые ключи защищены шифрованием и паролем. Есть функция резервного копирования и удаленного стирания информации при утере кошелька.

Защита PIN-кодом реализована достаточно оригинально – при вводе неправильного пароля время ожидания запуска устройства увеличивается в два раза. Доступных вариантов PIN-кода более 6000, что делает его прямой подбор практически невозможным.

Компания постоянно работает над улучшением системы безопасности, надежность Trezor подтверждена независимыми тестами и опытом пользователей по всему миру. Заказать кошелек можно на сайте buytrezor.com, доставка по миру бесплатно.

BWALLET (клон Trezor)

Bwallet разработан на открытом программном обеспечении кошелька Trezor и является китайским клоном оригинала. Новые версии программного обеспечения и настройки подойдут с сайта оригинала - MyTrezor.com. Поэтому, кроме внешнего вида и цены, ожидать от него каких-то существенных отличий не стоит. Впрочем, это и есть главное достоинство китайской электроники.

Купить кошелек можно на официальном сайте. В отличие от покупки Трезора, на этот раз придется заплатить и за доставку. Поэтому, если вы живете не в Китае, копия может оказаться дороже оригинала.

BTChip HW-1

Аппаратный кошелек BTChip HW-1 представляет собой смарт карту с USB-подключением и может использоваться для любой криптовалюты, а не только Bitcoin.

Для совершения транзакции карта вставляется в USB-порт и не требует установки дополнительных драйверов, все необходимое программное обеспечение содержится внутри устройства. Из браузеров наиболее совместим с Google Chrome, поддерживаются кошельки Green Address и Electrum. Для разработчиков имеется API.

Для подтверждения транзакции используется двухфакторная парольная защита, закрытые ключи всегда остаются на устройстве. При трех попытках ввода неправильного пароля может активироваться автоматическое стирание информации. При первой транзакции автоматически создается резервная копия информации со своим уникальным паролем.

Купить кошелек можно на сайте btchip.com. Специалисты по компьютерной безопасности рекомендуют использовать HW-1 исключительно для небольших платежей из-за использования только парольной защиты, что не может считаться достаточно надежным. Кошелек подтверждает любую транзакцию после его подключения к компьютеру, т.е. он должен быть сконфигурирован как доверенный, а это еще больше снижает безопасность платежей.

Ledger Wallet

Ledger Wallet по утверждениям его разработчиков является самым защищенным аппаратным кошельком Bitcoin. Среди разработчиков такие известные компании, как BTChip, производитель описанного выше кошелька HW-1, и платежная криптосистема Chronocoin.

Устройство защищено по стандарту EAL5+, который используется в банковской сфере для защиты пластиковых и смарт-карт. Дополнительно разработаны оригинальные алгоритмы подтверждения транзакций и восстановления доступа к кошельку. Ledger Wallet может содержать несколько Bitcoin-кошельков.

После подключения к USB-порту кошелек попросит пользователя придумать уникальный PIN-код и ввести специальную кодовую фразу, которая идет в комплекте с устройством и в сочетании с PIN-кодом позволяет восстановить кошелек и создавать неограниченное число публичных адресов и приватных ключей. Затем кошелек устанавливает специальный плагин для браузера Chrome и пользователь получает доступ к функциям Ledger. Свои биткойны вы можете хранить на предоставляемом компанией специальном депозитном счете.

В комплекте Ledger Wallet идут две пластиковые карты, использующиеся для подтверждения платежных транзакций. Платеж будет проведен, только в случае если пользователь введен пароль с одной из карт, что будет дополнительной мерой безопасности при использовании онлайн-кошельков или при удаленном контроле ПК хакерами. Все пароли и ключи обрабатываются в защищенной операционной системе Ledger OS только внутри аппаратного кошелька.

Программное обеспечение разработано для операционных систем Windows, Linux, OS X, iOS и Android. Скачать приложения, документацию и API для разработчиков можно на GitHub.

Цена Ledger Wallet - 29 евро плюс стоимость доставки.

Pi Wallet

Кошелек Pi Wallet создан на основе популярного микрокомпьютера Raspberry Pi, в качестве устройства хранения используются сменные SD-карты. Это одна из немногих полностью автономных реализаций криптовалютного кошелька, на него можно даже установить собственную сборку ОС. Устройство не отличается компактностью и оригинальным дизайном, подключается к сети через Ethernet или опциональный Wi-Fi и работает на программном обеспечении Armory. Транзакции проводятся без передачи закрытых ключей.

В комплект Pi Wallet входят две SD-карты, одна из которых содержит резервную копию информации. Кроме Armory устройство может комплектоваться ОС Raspbian, что позволяет разработчикам создавать свои программные решения и конфигурации безопасности.

Купить Pi Wallet можно на сайте компании, пользователям доступна полная техническая документация и поддержка разработчиков. По мнению экспертов по криптовалютам, цена устройства завышена и безопасность недостаточно проработана.

BitStash

Кошелек BitStash сейчас находится в разработке, но она уже близка к завершению. Комплект состоит из трех компонентов – основной кошелек, мобильная версия и внешнее хранилище данных о транзакциях.

Внешнее хранилище представляет собой USB устройство с двойным шифрованием данных по алгоритму LUKS. К нему подключается основной кошелек для выполнения транзакций и пополнения баланса.

Мобильная версия кошелька - это приложение для систем iOS и Android и используется в основном для проведения небольших платежей. Все закрытые ключи находятся на основном кошельке, а для совершения мобильных транзакций генерируются одноразовые уникальные адреса с помощью алгоритма BIP32.

Для подтверждения денежных транзакции BitStash одновременно использует три технологии: PIN-код, текстовая капча и цветная капча (изменение цвета светодиодов, что видно на фото). Обмен информации с хостом происходит по защищенному каналу Bluetooth, в мобильной версии используется дополнительная двухфакторная аутентификация пользователя. Устройство поддерживает функцию удаленного стирания информации при утере кошелька или попытке несанкционированного доступа.

BitStash доступен по предзаказу, первые поставки устройства планируются на май 2015 г.. Узнать точную стоимость и заказать кошелек можно на сайте разработчика.

Нереализованные проекты аппаратных кошельков

Не всем разработчикам удалось довести свои идеи криптокошельков до уровня коммерческих продуктов. Одним не хватило денег, другим инженерных и управленческих навыков. Тем не менее, их сайты еще присутствуют в Интернет. Вот два наиболее интересных проекта из этой категории.

Bitcoincard (Mycelium)

Этот кошелек создан на основе смарт-карты. Отличительной особенностью Bitcoincard является использование радиосвязи для выполнения операций с Биткойн. В комплекте идет специальный радиошлюз, подключаемый к компьютеру или мобильному устройству для передачи/приема информации.

Также есть возможность перевода криптовалют между картами Bitcoincard с использованием прямой радиопередачи между двумя устройствами. Транзакции в этом случае остаются неподтвержденными и фактически проводятся после подключения к сети.

Цифровые подписи хранятся непосредственно на карте и никуда не передаются. На устройстве нет операционной системы, и отсутствует сетевая загрузка программного обеспечения, что делает кошелек достаточно устойчивым к взлому.

Сайт разработчика все еще существует, но проект официально закрыт в 2013 году. Попытки разработки open source постепенно заглохли.

В заключение

Аппаратные кошельки для криптовалют - еще достаточно молодой сегмент рынка и большинство устройств находятся в стадии разработки и экспериментов. Такие кошельки удобно носить с собой, что делает их незаменимыми для путешественников. Они удобны и безопасны, но все же уязвимы и опыт их эксплуатации пока невелик. Из проверенных и безопасных устройств можно порекомендовать Trezor или Ledger, как выполненные наиболее профессионально.

Еще раз отметим, что "железные" кошельки - это большей частью не автономные устройства, которые необходимо подключать к компьютеру или мобильному гаджету. Их очень легко потерять, а восстановить без резервной копии невозможно. Поэтому, резервную копию нужно хранить на устройстве без доступа в сеть, например, на флешке в сейфе. Нельзя пренебрегать и общими мерами безопасности: соблюдение основ безопасной работы в ОС, хранение паролей в недоступном месте, разграничение доступа к компьютеру или мобильному устройству, шифрование данных.