Обзор аппаратных кошельков Trezor и Ledger Nano S

В интернете активно укрепляется мнение что аппаратный кошелек для хранения криптовалют – самый надежный и безопасный способ. Сегодня мы немного разбавим эту информацию реальностью. Важно понять что нет 100% надежных решений и Вам придется выбирать самому.

Аппаратный кошелек Trezor – имеет достаточно слабый корпус, что не исключает его повреждение при неаккуратном использовании. Аппаратная часть кошелька построена на одном чипе STM32 – версия этого микроконтроллера предназначена для построения устройств общего назначения и не имеет никакой дополнительной защиты на базе кристалла. В совокупности с этим, возможность обновлять прошивку кошелька через USB порт делает его еще более уязвимым. Скорее всего, это и заставляет производителя Trezor сделать его корпус неразборным, а упаковку снабдить наклейкой c голограммой. Это первая ступень защиты кошелька при транспортировке от производителя к потребителю. Вторая проблема: в случае использования компьютера с вредоносным ПО, которое специально разработано для взлома аппаратного кошелька вы можете легко лишиться своих секретных ключей или другого варианта модификации программы управления в чипе STM32, что может повлечь полную или частичную потерю средств. При потере или краже такого кошелька есть высокая вероятность взлома чипа и хищения из него информации с секретными ключами.

Аппаратный кошелек Ledger Nano S – на наш взгляд построен более грамотно. В его основе лежит уже два чипа – STM32 и ST31. Чип ST31 как раз и хранит данные секретных ключей. Эта микросхема была разработана специально для для систем с высоким уровнем конфиденциальности и имеет стандарт безопасности Evaluation Assurance Level 6. Конечно, использование этого чипа в паре с “гражданской” версией чипа STM32 портит общую часть картины и, скорее всего, ухудшает устойчивость к взлому. Но в общем плане этот аппаратный кошелек для криптовалюты выглядит более серьезно.

Вывод: Оба кошелька не могут дать 100% защиты вашим средствам, имеют общее уязвимое место с внедрением вредоносного кода в прошивку микроконтроллера кошелька. При хищении или потере кошелька, скорее всего, достать секретные ключи будет легче из Trezor, чем из Ledger Nano S.

Никогда не используйте кошелек с поврежденной упаковкой или корпусом! Все вышесказанное является субъективным мнением, поэтому напоминаем Вам что ответственность принятия решения в выборе того или иного кошелька за Вами.

Добавить комментарий

Войти через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *