Аппаратные кошельки скомпрометированы? Подбираем альтернативу
Аппаратные кошельки по праву считаются самым надежным средством хранения криптоактивов. Насколько можно им доверять сейчас и чем пользоваться вместо?
Среди всех видов криптовалютных кошельков самой лучшей репутацией пользуются аппаратные. Они максимально безопасны: большую часть времени находятся в офлайне, их непросто взломать даже получив физический доступ, есть средства скрыть криптовалюту от грабителей. Большинство аппаратных кошельков мультивалютны, поддерживают несколько популярных блокчейнов и токены на них. Очень удобны, можно подключить где угодно и к чему угодно. И при всем этом цена «аппаратника» обычно не превышает $100.
В итоге количество проданных по всему миру аппаратных кошельков исчисляется миллионами. Есть ли недостатки у такого идеального хранилища, и какие существуют альтернативы?
Бомбу недоверия взорвала в мае этого года компания Ledger — производитель одноименного аппаратного кошелька. Анонс нового сервиса Ledger Recover и поддерживающей его прошивки Ledger Live 2.2.1 TheOS привел к такой горячей реакции, что компании пришлось срочно отложить обновление и принести пользователям извинения с разъяснениями.
Новый сервис дает пользователям возможность разделить свою seed-фразу на несколько частей и отправить фрагменты в зашифрованном виде на несколько адресов. Восстановление возможно с помощью того же веб-сервиса. На производителя посыпались обвинения, что «при крайней необходимости» он может восстанавливать и передавать властям закрытые ключи владельцев кошельков без их ведома.
Компания тут же объяснила, что использование сервиса исключительно добровольное, а потом и вовсе сделала Ledger Recover доступным только по платной подписке. Сообщество сделало вид, что извинения приняты. Но сомнения остались. Ведь прошивка, поддерживающая функцию, остается, а значит уязвимость сохраняется.
Ledger, со своей точки зрения, всего лишь исполняет законы ЕС, обязывающие операторов криптовалютных сервисов раскрывать регуляторам информацию о пользователях, а также предоставлять возможность конфискации активов у «плохих парней». Но кто может гарантировать, что именно вы завтра не окажетесь тем самым плохим парнем?
Несмотря на то, что функция была сделана платной, Ledger вряд ли сможет отвертеться от властей, и, тем или иным способом, контроль над активами пользователей кошельков будет продвигаться. Хуже другое — доверие было подорвано ко всему классу аппаратных кошельков. Может быть, другие производители тоже давно ввели удобную функцию экспорта закрытых ключей, но предусмотрительно забыли об этом сообщить? В конце концов, она может пригодиться не только судебным приставам.
Кто получил выгоду от скандала с Ledger? Производители других апппаратных кошельков? Или им тоже подпортили репутацию?
Вскоре после публикации скандальных новостей о Ledger компания Unciphered сообщила о возможности взлома еще одного из самых популярных кошельков — Trezor Model T. Правда, при наличии физического доступа к нему и фермы GPU со специальным софтом. Специалисты компании показали, как извлечь из кошелька прошивку и вычислить криптографические ключи.
С Trezor дело фактически обстоит совсем плохо: производитель признал, что не может исправить уязвимость на уровне прошивки. А отзыв всех кошельков и производство огромного количества новых — дело долгое и затратное. Поэтому производитель советует покупателям придумывать как можно более сложные пароли. Владельцам Trezor придется внимательнее следить за кошельками и почаще делать бэкапы.
Между Ledger и Trezor есть одно существенное отличие. Ledger не публикует исходные коды своих прошивок, а следовательно может без уведомления встроить любые функции, какие посчитает нужным. Trezor и некоторые другие производители публикуют коды прошивок. Но кто может поручиться, что в готовом кошельке зашита именно та версия, без малейших корректировок? Особенно это касается любителей острых ощущений, купивших кошелек через посредника или даже с рук.
Особенности аппаратных кошельков С учетом этих происшествий, пользователям криптовалют, раньше доверявшим надежности «железных кошельков», пора задуматься: насколько эти устройства безопасны, независимо от производителя и юрисдикции?
В упрощенном виде, аппаратный кошелек состоит всего из нескольких компонентов:
Микроконтроллер общего назначения, управляемый прошивкой и выполняющий заложенный в нее программный код, в том числе авторизацию владельца, запись криптографических ключей и подписывание транзакций.
Защищенный модуль (HSM) — это и есть собственно хранилище ключей, созданное для предотвращения неавторизованного доступа.
Модуль памяти, хранящий перезаписываемую прошивку и пользовательские настройки.
Внешние интерфейсы для подключения к устройствам пользователя с программным кошельком. Обычно это USB, встречаются варианты с Bluetooth или NFC.
В обычных условиях уровень безопасности аппаратного кошелька достаточен, но не гарантирует от внутренних уязвимостей: программных или аппаратных ошибок, допущенных производителем (это дало возможность взломать Trezor), а также намеренного снижения безопасности со стороны производителя, как это сделал Ledger.
Однако аппаратные кошельки не зря завоевали популярность. Сначала попробуем по-новому оценить плюсы и минусы аппаратного кошелька по сравнению с программным. Начнем с достоинств.
Небольшие размеры и простой интерфейс. Большинство аппаратных кошельков не больше спичечного коробка или ключей от машины, есть и выполненные в формате банковской карты. Хотя встречаются и более крупные экземпляры. Малые размеры порождают упрощенный интерфейс. Аппаратный кошелек, как правило, не может полноценно работать без внешнего приложения или веб-интерфейса.
Нет привязки к одному устройству. Аппаратный кошелек можно подключить к ПК, ноутбуку, смартфону или даже телевизору в любом месте, хоть на вокзале. Поэтому в путешествиях не нужно таскать лишний груз и беспокоиться о безопасности криптовалют, подключаясь к публичному вайфаю.
Максимальная надежность. Да, теперь такое утверждение можно принять за анекдот, но архитектурно аппаратный кошелек действительно безопаснее программного. Закрытые ключи генерируются и хранятся на специализированном чипе, защищенном от взлома. Наружу выдается только готовая подпись для транзакции. Этим не могут похвастаться программные кошельки.
Защищает даже после кражи. Достать ключи с защищенного чипа, за разумное время, способны профессионалы из спецслужб или подготовленные эксперты, но рядовым грабителям это не удастся. Даже упомянутый выше взлом Trezor без предварительной подготовки и серьезных затрат повторить не получится. По крайней мере, у владельца будет время восстановить ключи из резервной копии и перевести активы на другие адреса. Даже если вместе с кошельком похитили и его хозяина, при использовании функции скрытых кошельков он может отдать грабителям только часть своих денег.
Минусы аппаратного кошелька вытекают из его же достоинств.
Вещь в себе. Устройство в формате флешки, не имеющее настоящей операционной системы, ограничено тем, что зашил в него производитель. Владелец кошелька не может ничего добавить или убрать — только ждать новой прошивки или купить кошелек другого производителя.
Иллюзия защищенности. Расширенные возможности дают только внешние приложения, а они уязвимы. Например, хакеры могут «подсунуть» владельцу кошелька приложение, полностью имитирующее оригинал от производителя. С его помощью кошелек безопасно и аккуратно подпишет транзакцию, но в ней будет прописан другой адрес получателя. Владелец аппаратного кошелька часто считает себя полностью защищенным и может проще попасться на загрузку вредоносного приложения или приемы социальной инженерии, от которых на аппаратном уровне защиты нет.
Не хранит блокчейн. Аппаратный кошелек хранит только ключи, а вот актуальное состояние блокчейна может узнать только от сторонних сервисов, чаще всего от производителя. Этот минус снимается интеграцией с полным программным кошельком, но теряется главное достоинство — компактность.
Чип не гарантирует. Как показал пример Ledger, чип может защитить ключи от чужих, но не защитит от тех, кого «считает своими». А значит, такую защиту можно взломать или обойти не только ради исполнения закона.
Чем заменить аппаратный кошелек? Людям, привыкшим к удобству и безопасности, сложно отказаться от привычного решения из-за неясной потенциальной угрозы. Поэтому многие законопослушные пользователи не будут возражать против контроля со стороны государства и производителя. Но те, кто понимает, как работают криптовалюты и для чего они были созданы, неизбежно задумаются об альтернативах, даже если придется чем-то пожертвовать. На что могут перейти люди, решившие слезть с аппаратного кошелька?
Возвращение к истокам По заветам Сатоси, самый надежный носитель криптовалют — это самый тяжелый полный кошелек, скомпилированный из проверенного исходного кода на ПК с Линуксом, также собранным из исходников. Разумеется, вместо ПК можно использовать мощный ноутбук с большим SSD. Плюс – можно хранить полностью локально все нужные блокчейны.
Однако на ПК не получится обойтись одним приложением. Придется ставить отдельные полные кошельки для Биткоина, Эфириума, Соланы и других блокчейнов. Но и seed-фразы у них будут разные. Можно дополнительно повысить уровень безопасности, разместив каждый из кошельков в отдельной виртуальной машине и запускать ее только для транзакций с конкретной криптовалютой. Долго и сложно, но надежно.
Такое решение дает максимальную гибкость и безопасность, но очень сильно снижает мобильность. Кроме того, на порядок дороже. И вообще, какой смысл сравнивать этих динозавров с крохотным и таким удобным аппаратным кошельком?
Аппаратник для ленивых Если вам все же хочется носить кошелек в кармане, а не в рюкзаке, вы не хотите тратиться на дорогой ноутбук и готовы частично пожертвовать безопасностью, подходящим решением будет не очень старый смартфон без SIM-карты и с отключенными беспроводными интерфейсами.
Да, смартфон побольше аппаратного кошелька, но сохраняет заметную часть его плюсов. За счет лишних 200 граммов веса вы получаете полноценную операционную систему, удобный сенсорный экран и возможность самостоятельно ставить/удалять программные кошельки и другие приложения.
Главный же минус в том, что закрытые ключи в лучшем случае хранятся в файловой системе телефона, а может быть уже улетели (конечно же, в самом безопасном зашифрованном виде) на сервер разработчика. Там их никто не достанет. Кроме северокорейских хакеров.
Этот вариант ограничен ассортиментом мобильных приложений, а значит на него очень сложно установить полный кошелек. Если вы не напишете такое приложение самостоятельно и не прицепите к смартфону быстрый терабайтный накопитель. Впрочем, смартфон на Android — почти тот же компьютер на Линуксе, а значит вы тоже можете собрать приложение из исходных кодов.
Смартфон как массовый продукт, созданный крупной корпорацией и проверенный миллионами пользователей, чаще всего уже избавлен от «детских болезней» и большинства уязвимостей. Остается опасаться в основном закладок — как на уровне железа, так и в операционной системе.
Так чем это лучше Ledger? Хотя бы тем, что в прошивку смартфона вряд ли заложены функции извлечения криптовалютных ключей. А гопники, отобравшие у вас телефон, вряд ли будут искать на нем последнюю коллекцию NFT.
Аппаратный кошелек своими руками И, наконец, самый сложный, но и самый гибкий вариант. Не доверяете смартфону и мобильным приложениям? Значит, можно взять полноценный микрокомпьютер, благо вариантов на рынке более чем достаточно. Он сочетает в себе компактность смартфона и более полный контроль над железом и софтом, как в ПК и ноутбуке. На него вы можете установить собственную сборку Linux и скомпилировать из исходных кодов любые программные кошельки, не привязываясь к одному разработчику. К микрокомпьютеру можно подключить монитор и клавиатуру и работать с удобством, как на ноутбуке. Такой «самосборный» кошелек способен проводить все операции самостоятельно, без подключения к внешним устройствам.
Но есть и неудобства. У микрокомпьютеров обычно нет встроенного аккумулятора и монитора что опять же ограничивает мобильность пользователя. А подключение через беспроводные интерфейсы снижает безопасность.
Еще один аппаратный минус микрокомпьютеров — низкая производительность. Первичной синхронизации нескольких массивных блокчейнов придется ждать неделями. Однако можно загрузить уже готовую базу транзакций с ПК. А для текущей работы их мощностей вполне достаточно.
Для обеспечения безопасности кошельков на случай кражи устройства можно использовать зашифрованную файловую систему. Придется решать и проблему загрузки полных блокчейнов, если вы не готовы удовлетвориться «легкими» программными кошельками, такими как Electrum. Есть и другие детали, которые сильно усложняют подготовку действительно удобного и защищенного кошелька своими руками, в зависимости от выбранного аппаратного решения.
Итак, основное препятствие для развертывания универсального кошелька на базе микрокомпьютера — это очень высокая трудоемкость, требующая соответствующей квалификации в айти. Обычному пользователю такая работа вряд ли по силам. Однако можно сократить процесс, взяв одно из частично готовых решений, так сказать полуфабрикатов. В среде технических специалистов они называются DIY (Do It Yourself). Есть решения DIY и для аппаратных криптовалютных кошельков — как на базе микрокомпьютеров, так и флешек с облегченной сборкой Линукса, и даже пластиковых карт. Но все они требуют специальных знаний, каждая реализация несет свои ограничения и неудобства.
Вывод Отказаться от аппаратного кошелька можно. Однако это потребует времени, усилий и затрат, чаще всего во много раз превышающих стоимость аппаратного кошелька, плюс в большинстве случаев придется пожертвовать безопасностью.
Как массовый, дешевый и все еще безопасный продукт, аппаратные кошельки от известных производителей не имеют достойных «самодельных аналогов». Поэтому сначала надо взвесить: нужна ли вам такая операция, и насколько дополнительные затраты перевешивают ваше недоверие к производителям аппаратных кошельков.
Если ваши основные сбережения в криптовалютах уже хранятся на ПК или в виде записанных на твердом носителе закрытых ключей — использовать аппаратный кошелек в путешествиях, рискуя небольшой суммой, гораздо проще, чем изобретать свой велосипед. А например Trezor, постоянно хранимый в надежном месте, несет минимальные риски взлома, так как для этого нужен физический доступ.
Источник:
Bits.media
