Я рассматриваю возможность покупки Ledger Nano X в качестве аппаратного решения для холодного хранения.
Какие преимущества дает Nano X (или другие аппаратные кошельки) по сравнению с программными решениями для холодного хранения? Почему бы не установить кошелек, такой как Electrum, на устройство, не подключенное к Интернету, и использовать его в качестве холодного хранилища?
Я просмотрел обзоры Nano X и увидел, что люди упоминают, что он гладкий, прочный, имеет улучшенный дисплей, возможность подключения Bluetooth и «убийственное ощущение в руке». Все это хорошо, но дешевый ноутбук с программным обеспечением, поддерживающим холодное хранение, будет иметь большинство этих функций и многие другие, которых нет в Nano X.
Какие преимущества предлагает Nano X, когда речь идет о наиболее важных функциях — защите + хранении ваших биткойнов в холодном хранилище?
Я видел этот ответ , который указывает на тот факт, что в аппаратных кошельках закрытый ключ встроен в само устройство и, следовательно, менее подвержен атакам вредоносных программ.
Это означает, что если ваш компьютер скомпрометирован вредоносным ПО с программным кошельком, это вредоносное ПО может украсть ваши личные ключи. При использовании аппаратного кошелька, поскольку закрытые ключи нельзя получить из аппаратного кошелька и поскольку ключи хранятся в аппаратном кошельке, вредоносное ПО не может украсть ваши закрытые ключи. Таким образом, ваши средства будут в безопасности.
Однако не означает ли это, что:
1) Если аппаратное устройство будет потеряно или украдено (не забывайте, что оно «гладкое и маленькое»), будет невозможно восстановить кошелек, поскольку ПК хранится только на самом устройстве? (Если его можно хранить в другом месте, вы больше не устойчивы к атакам вредоносных программ)
2) Не может ли вредоносная программа выкачивать средства из аппаратного кошелька, когда устройство подключено к компьютеру, ни разу не похитив ПК? Точно так же, поскольку каждый аппаратный кошелек работает под управлением определенной ОС, почему он не может быть заражен при подключении к компьютеру? Возможно ПК нельзя украсть, но деньги можно.
3) Если ноутбук всегда находится в автономном режиме (не подключен к Интернету), не предотвратит ли это его заражение?
4) Также кажется, что устройство, специально разработанное для хранения криптовалюты, является идеальным кандидатом на подделку во время производства и/или доставки. В конце концов, совершенно ясно, для чего будет использоваться устройство (в отличие от обычных ноутбуков, у которых есть другие варианты использования).
Спасибо
- Если аппаратное устройство будет потеряно или украдено (не забывайте, что оно «гладкое и маленькое»), будет невозможно восстановить кошелек, поскольку PK хранится только на самом устройстве? (Если его можно хранить в другом месте, вы больше не устойчивы к атакам вредоносных программ)
Все современные аппаратные кошельки используют мнемонику BIP 39. Это последовательность из 12 или 24 слов, которые вы можете запомнить и/или записать на бумаге и использовать для повторной генерации всех приватных ключей в вашем кошельке. Это позволяет хранить ваши закрытые ключи в другом месте, не подвергая их воздействию каких-либо вредоносных программ.
- Не может ли вредоносная программа выкачивать средства из аппаратного кошелька, пока устройство подключено к компьютеру, и ни разу не украсть PK? Точно так же, поскольку каждый аппаратный кошелек работает под управлением определенной ОС, почему он не может быть заражен при подключении к компьютеру? Возможно ПК нельзя украсть, но деньги можно.
Нет. В аппаратном кошельке есть кнопки и экраны, чтобы он мог показать пользователю, что он собирается подписать, и позволить пользователю принять или отклонить транзакцию перед подписанием. Аппаратные кошельки — это не просто тупые устройства хранения, у них есть мини-операционные системы, они будут выполнять свои собственные проверки транзакции и запрашивать ввод данных пользователем, прежде чем закрытые ключи будут извлечены и использованы для подписи.
Мини-ОС, которую они запускают, не похожа на ОС на вашем компьютере. Они очень специфичны для устройства и, как правило, не могут быть заражены вредоносными программами на вашем компьютере. Аппаратные кошельки имеют ограниченный протокол связи с компьютером. Хотя в прошивке может быть уязвимость, которая позволяет запускать вредоносное ПО, поверхность атаки очень мала и ее гораздо легче проверить, чем программное обеспечение, работающее на ноутбуке.
- Если ноутбук всегда находится в автономном режиме (не подключен к Интернету), не предотвратит ли это его заражение?
Устройства с воздушным зазором по-прежнему могут получать вредоносное ПО через USB-накопители и другие устройства, к которым вы подключаетесь. Известно, что таким образом вирус Stuxnet успешно преодолевал воздушный зазор. Кроме того, ноутбук может быть случайно подключен к сети. Вы не можете предположить, что не будет никакой человеческой ошибки.
- Также кажется, что устройство, специально разработанное для хранения криптовалюты, является идеальным кандидатом на подделку во время производства и/или доставки. В конце концов, совершенно ясно, для чего будет использоваться устройство (в отличие от обычных ноутбуков, у которых есть другие варианты использования).
Это возможно, и разные производители аппаратных кошельков решают эту проблему по-разному. Трезоры поставляются в коробках с защитными пломбами. Карты Coldcard поставляются в запечатанных пакетах с защитой от вскрытия. Coldcard, Ledger Nano S и X можно визуально осмотреть, чтобы убедиться, что какое-либо оборудование не является тем, чем оно должно быть. У Coldcard и Ledger есть высококачественные изображения печатных плат устройства в Интернете, и вы можете посмотреть на печатную плату вашего устройства и сравнить их с изображениями.
Кроме того, большинство аппаратных кошельков имеют прошивку с открытым исходным кодом, поэтому вы можете самостоятельно скомпилировать прошивку и запустить ее на своем устройстве, а не доверять прошивке, с которой оно поставляется.
Конечно, есть еще элемент доверия. Вы по-прежнему должны доверять производителю аппаратного кошелька и его фабрикам. Но с помощью этих методов он уменьшается.
Робхерк KV5ROB