Суббота, 17 ноября 2018 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
13:04, 25 февраля 2018

Аппаратные кошельки для криптовалюты. Обзор 2018 года


Для надежного хранения виртуальных денег разработчики предложили аппаратные кошельки для криптовалюты — современные сейфы, которые можно носить в кармане. Они пришли на смену программным, онлайновым и гибридным аналогам, которые предоставлялись пользователям безвозмездно (обзор способов хранения).

Содержание

  • Разберемся в понятии аппаратный кошелек
  • Функции аппаратных кошельков
  • Отличия от других типов кошельков
  • Аппаратные кошельки и их особенности
  • Рейтинг аппаратных кошельков в 2018 году (Trezor,Ledger Nano S,Ledger Blue,KeepKey,Bitlox,Digitalbitbox,CoolWallet)
  • Преимущества и недостатки аппаратных кошельков
  • Потенциальные риски
  • Уязвимости аппаратных кошельков

Разберемся в понятии аппаратный кошелек

Кошельки для виртуальной валюты одновременно являются набором ключей доступа к ней, а также программами, управляющими этими ключами и позволяющими выполнять ее транзакции в сети.

Без них невозможно получать, хранить цифровые деньги и тратить их.
Внешне эти кошельки напоминают флешки. Это компактные электронные устройства, которые при необходимости легко подключить к компьютеру или смартфону. Их используют для защиты валюты от краж при ее переводе или хранении. Многие программные и онлайн кошельки поддерживают аппаратные.

Подключенный кошелек используется по прямому назначению, а отключенный является простым холодным хранилищем цифровых валют. Это компактно, удобно и надежно.

Функции аппаратных кошельков

Большинство предлагаемых гаджетов этого вида работают следующим образом:

  • Создают и хранят неизвлекаемые закрытые ключи.
  • Проводят все операции внутри, а их результатом является электронная подпись выполняемой транзакции.
  • Оснащены экранами, на которых отображается вводимая и ответная информация
    о проведенных транзакциях валют.
  • Подтверждение операций производится физическим нажатием кнопки на панели устройства.
  • Есть возможность создания резервных копий, если устройство сломается или потеряется.
  • Производителем установлено специально разработанное ПО.
  • Поддержка операционными системами Android, MacOS, Linux, Windows.
  • В проданный потребителю аппарат невозможно установить какое-либо ПО.
  • Для начала работы необходимо вводить один или несколько PIN кодов.
  • Поддерживают определенные виды криптовалют.
  • Если даже компьютер заражен вирусами, которые пытаются отправить виртуальные деньги по другому адресу, отправитель может просто запретить такую транзакцию. Есть девайсы, которые работают автономно без подключения к ПК, но они по размерам больше.

Отличия от других типов кошельков

Online

Владельцы защищены от потери виртуальных денег в случае взлома сервера или компьютера, банкротства создателя кошелька, или конфискации его серверов.
Им не стоит опасаться хищения валюты самими разработчиками кошелька, потери ее при ошибке в программе или в результате кражи мобильного телефона во время проведения транзакции.

Программы на компьютере

Вероятность их взлома и кражи монет в тысячу раз больше, чем с аппаратного кошелька.

Мобильные на смартфоне

На них возможно два варианта кражи денег:

  1. интерфейсы к online кошелькам подвержены тем же атакам, что и сами эти программы;
  2. мобильные приложения сходны с программами на компьютере. Бурно развиваются и распространяются вирусы для мобильных устройств.

Флешки

Флешки USB не являются средствами безопасности. Специальное вирусное ПО способно прочитать и скопировать ключи, как и с ПК. Оно также может поменять адресата транзакции. Потеря или кража флеш-карты может привести к утрате всех криптоденег.
На случай воровства или потери выпускают флешки, требующие для включения ввода ПИН кода.

Зашифрованные кошельки

Самое сложное шифрование ключей не может защитить их от доступа вредоносного ПО. Оно попытается попасть в кошелек или будет ждать, пока пользователь сам не обеспечит ему доступ к ключам. Возможен и вариант копирования файла кошелька с последующим подбором кодовой фразы.

Бумажка или записная книжка

Это надежно лишь до тех пор, пока владелец не введет свой секретный ключ в один из вышеназванных кошельков. Безопасность денег после этого окажется под угрозой.

Аппаратные кошельки и их особенности

Первые такие кошельки были созданы в 2012 году. В те годы спрос на них был небольшой, поскольку курс биткоина был низкий. В настоящее время потребность в них резко возросла, так как курсы криптовалют значительно повысились, и траты в несколько сотен долларов за девайс стали несущественными. До настоящего времени не было отмечено ни одного факта кражи денег с аппаратных кошельков.
Собираясь воспользоваться этим устройством, рекомендуется принимать во внимание следующее:

  1. В отличие от онлайн аналогов аппаратный кошелек нужно покупать, и обладателям нескольких монет это невыгодно.
  2. Он может стоить больше, чем стоят все имеющиеся у владельца монеты (от $80 до $200 и выше, если известные модели). Еще придется дополнительно платить комиссию за его использование, которая иногда составляет от трети до половины стоимости.
  3. Его не купишь в обычном магазине, нужно заказывать у производителя или его представителей на официальных сайтах.
  4. Следует иметь в виду, что в России аппаратные электронные кошельки относят к устройствам для шифрования данных. Они запрещены к использованию частными лицами.
  5. При доставке могут быть проблемы, и афишировать обладание ими не стоит, чтобы не иметь дел с правоохранительными органами.
  6. Разработчики активно усовершенствуют старые модели и выпускают новые, так что рынок их постоянно расширяется, и популярность растет.

Рейтинг аппаратных кошельков в 2018 году

Ниже представлен рейтинг 2018 года популярности наиболее востребованных аппаратных хранилищ для криптовалют.

Trezor

Этот кошелек появился одним из первых в 2013 году и выпускается до сих пор. У съемного носителя есть экран и две кнопки. Он размером с коробок спичек, вмонтирован во влагозащищенный корпус из пластика или алюминия, подключается к USB порту.

Особенности:

  1. Все ключи доступа к валюте защищены паролями. При ошибке ввода ПИН кода вдвое возрастет время запуска устройства. Предусмотрено до 6000 попыток для ввода пароля. Подобрать ПИН код практически невозможно.
  2. Доступная в сопоставлении с аналогами цена около $106.
  3. Работает со специальным встроенным ПО и с другими наиболее популярными кошельками.
  4. Транзакции владелец может подписывать автономно при отсутствии доступа к сети.
  5. Предусмотрено восстановление пароля, а также функция резервного копирования и удаленного стирания информации при потере кошелька.
  6. Устройством поддерживаются 11 видов популярных криптомонет с наибольшей капитализацией, а также токены стандарта ERC-20.

Покупателю его отправляют в коробочке, заклеенной для безопасности фирменной голографической лентой, подтверждающей оригинальность изделия. Вместе с аппаратом продавец направляет памятку по условиям его безопасного хранения.
При подключении его к смартфону или компьютеру необходим ввод ПИН-кода. Блокировка кошелька снимается и можно выполнить операции. При отключении он автоматически блокируется.

Ledger Nano S

Этот кошелек разработан французской фирмой Ledger, в арсенале ее продукции много различных автономных устройств. Компания считает свой аппарат одним из наиболее защищенных и надежных. Наиболее популярна модель Ledger Nano S, внешне напоминающая обычную флешку. У нее металлический корпус, небольшой экран, две кнопки.

Плюсы Ledger Nano S:

  1. Поддерживает много различных валют. Чтобы ввести новую валюту, следует лишь немного обновить ПО.
  2. Работу аппарата поддерживает ПО разработчиков, а также виртуальные криптокошельки MyEtherWallet, MyCellium, Electrum и др.
  3. В нем можно хранить 10 видов наиболее популярных криптовалют и многие другие валюты.
  4. По стоимости это одно из наиболее доступных хранилищ. Его цена от $83.
  5. Уровень безопасности устройства сопоставим с уровнем защищенности данных на банковских пластиковых картах (EAL5+).
  6. При потере кошелька восстановить доступ в него владельцу не составит труда.
  7. Все переводы валют и пароли доступа обрабатывает собственная операционная система аппарата, а в нем они под надежной защитой.
  8. В дополнение к кошельку компания Ledger предлагает обладателям больших сумм криптовалют хранить их на специальных депозитных счетах.

Ledger Blue

Этот аппарат относится к последнему поколению разработок, предлагаемых известным производителем из Франции.

  1. Устройство весом около 90 г в прочном металлическом корпусе с большим сенсорным экраном из стекла, стойкого к царапинам. Оно позволяет владельцу легко управлять транзакциями.
  2. В разработке технологий применена платформа Blockchain Open Ledger (BOLS).
  3. Размеры аппарата в сравнении с аналогами достаточно внушительны: 97х68 мм.
  4. В нем могут храниться до 25 видов криптовалют, кроме того, поддерживаются все валюты стандарта ERC-20.
  5. Безопасность валют обеспечивается вводом фразы из 24 слов при первом запуске устройства. При потере или краже аппарат можно легко заменить новым, так как он будет заблокирован автоматически, после трех ошибок при входе, а все ключи старого легко восстановить, введя условную фразу из 24 слов.
  6. Сенсорный экран большого размера более удобен в работе, чем маленький, встроенный в модель Nano S.

К недостаткам кошелька некоторые пользователи относят 30-секундный тайм-аут сенсорного экрана. Его приходится постоянно включать, переходя на новые страницы. Кроме того, при восстановлении ключей проверяется не вся условная фраза, а выборочно несколько слов из нее.
Цена аппарата у представителя компании в России 24 тыс. руб.

KeepKey

Его впервые представили потребителям в 2015 году. По популярности он уступает Ledger и Trezor. Причиной может быть недолгое время существования, более внушительные размеры, а также более высокая цена (около $99).

Внешне это устройство отличается от флешки, оно со сплошным экраном в алюминиевом корпусе. По электронной начинке сходно с Trezor.

  1. Работает как от электросети, так и автономно.
  2. Интегрируемо с онлайн криптокошельками и браузером Chrome.
  3. На большом экране удобно проверять адреса переводов цифровых валют.
  4. Доступ к аппарату восстанавливается при утрате пароля и даже самого кошелька.
  5. Поддерживает несколько наиболее популярных видов цифровых валют, среди которых биткоин, лайткоин, даш, эфиры.

Bitlox

Устройство разработано фирмой Bitlox Limited из Гонконга и является новинкой рынка аппаратных хранилищ цифровых денег.

Пользователям предлагают три модели аппаратов:

  1. Advanced (расширенный) по цене $98;
  2. Ultimate (окончательный) за $ 148;
  3. Extreme Privacy (экстремальная конфиденциальность) за $198.

Они отличаются своими возможностями и уровнем надежности хранения денег.

По размерам они сопоставимы с KeepKey. Любой из аппаратов подключается через порт USB. На лицевой панели установлен дисплей и ряд кнопок для управления.

Через Bluetooth устройства могут подключаться к смартфонам. Владельцам моделей Bitlox дополнительно потребуется опция International Courier Express, за которую придется заплатить еще $26.

Оплатить эти устройства можно биткоинами или через PayPal.

Digital Bitbox

Дизайн аппарата очень прост и не обращает на себя внимания. Дисплей отсутствует, есть одна кнопка. Кошелек поддерживает биткоин, эфиры и токены стандарта ERC-20. Список обслуживаемых валют постоянно расширяется.

Резервную копию можно создавать и хранить на карте microSD, ее в любое время можно извлечь из аппарата и держать отдельно. Ключи закрытые находятся на специальном чипе, физическое извлечение данных с которого невозможно.

Мобильное приложение предусматривает двухфакторную аутентификацию и верификацию транзакций. Чтобы восстановить доступ к кошельку, не нужно отображать или вводить слова, достаточно вставить microSD, на которой находится резервная копия.

CoolWallet

Аппарат изначально производителями ориентирован на применение с мобильными телефонами. Внешне это электронное устройство похоже на обычную банковскую карту. Оно способно подключаться к любым аппаратам через Bluetooth или NFC генерировать ключи и хранить их.

Перед началом работы нужно установить на телефон специальное мобильное приложение, а затем синхронизировать его с кошельком. После этого потребуется генерировать приватный ключ и сид (из слов или цифр, но из цифр надежнее). Карточка работает полностью автономно и недоступна для хакерских атак.

Производитель поставляет сам кошелек в комплекте с зарядным устройством, кабелем USB, миниблокнотом.
Само хранилище, больше напоминающее по размерам и виду кредитную карту, оснащено дисплеем и кнопкой подтверждения транзакций. Карта водонепрницаема, может сгибаться до 15°, термостойка до 60°С.

Преимущества и недостатки аппаратных кошельков

К преимуществам этих хранилищ денег относят:

  1. Компактность устройств. Виртуальные деньги можно всегда носить с собой.
  2. Удобство пользования. Распоряжаться своей валютой владелец кошелька может в любом месте и в любое время, если есть выход в Интернет.
  3. Безопасность. Это наиболее безопасный в настоящее время способ хранения виртуальных финансов.
  4. На экран устройства выводится адрес получателя транзакции, есть кнопка для ее подтверждения.
  5. Даже если ПК, к которому оно подключено, атакован вирусами, операция без согласия самого отправителя невозможна. Есть устройства, работающие автономно.

Недостатки

  1. К недостаткам можно отнести относительно высокую цену устройств. Тем, у кого криптоденег мало, покупка устройства — дополнительная трата.
  2. Ограниченная доступность. Покупать кошелек лучше у производителя. Только в этом случае обеспечивается его надежность. Это займет некоторое время.

Незаконность.

Жителям России следует знать, что использовать аппаратные кошельки здесь законодательно запрещено. Они относятся к устройствам шифровки данных и подлежат обязательной сертификации.

Указанные выше устройства в РФ не сертифицировали.

Потенциальные риски

Нельзя считать аппаратные кошельки абсолютно недоступными для хакерских атак, надежными и безопасными. Производители постоянно повышают надежность своих аппаратов, но и хакеры также упорно работают в надежде получить доступ к чужим деньгам. Поэтому следует иметь в виду некоторые потенциальные риски применения аппаратных хранилищ виртуальных денег.

  1. Замена адресата транзакции. Вирус на ПК способен мониторить крупные переводы, а затем изменить реквизиты получателя денег на кошелек вора. Чтобы этого избежать, следует пользоваться многофакторным подтверждением адреса получателя (по телефону, электронной почте и т.д.).
  2. Уязвимый ДСЧ. Он может создавать простые наборы случайных чисел. Похожие на них псевдослучайные числа способно генерировать атакующее ПО.
  3. Ошибки при создании. Ошибки в ПО, прошивке или монтаже электронного устройства позволяют атакующему ПО проникнуть внутрь кошелька, а через его внутреннее ПО подобраться и к деньгам. Надо выбирать аппараты, безопасность которых проверена временем.
  4. Скомпрометированное производство. Структура аппарата и его ПО уязвима перед намеренным внедрением в процесс разработки и изготовления. Так, случайно или намеренно различными службами могут быть внедрены в устройства закладки.
  5. Доставка. Внести изменения в аппарат можно на стадии его доставки потребителю. Получатель этого не заметит. Известно, что существуют государственные программы перехвата и модификации электронных устройств с внедрением в них вредоносных программ бекдоров.

Уязвимости аппаратных кошельков

Прилагаем замечательный переводстатьи команды bitnovosti.com о работе специалиста ConsenSys (Karl Kreder Ph.D, Director of Energy at ConsenSys and Cofounder of Gridplus.io Building the future of energy on blockchain), который провел небольшое исследование надежности и уязвимости известных аппаратных кошельков для криптовалют.

Большую часть прошлого года я работал в ConsenSys над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна, под названием Grid+. В числе наших приоритетов – создание новой системной архитектуры, которая позволит неискушённым пользователям безопасно хранить и использовать криптовалюты.

Благодаря моей работе у меня также была возможность взаимодействовать с рядом людей и крупных организаций, вступающих в криптопространство, которые неизбежно приходят к одному и тому же вопросу: Как хранить криптовалюту? Какой способ обращения с криптовалютой самый безопасный и удобный? Лучший ответ на данный момент – наверное, аппаратный кошелёк. Самые популярные кошельки на рынке сейчас – Trezor и Ledger Nano S. Есть и другие кошельки, такие как KeepKey, но это, по сути, модификации Trezor. Я разобрал кошельки Ledger Nano S и Trezor и хочу поделиться результатами, а также важными выводами насчёт безопасности.

Сюда входит моё мнение о том, где я вижу большие поверхности атаки, но я не обязательно знаю или подразумеваю какой-то конкретный способ взлома. Кроме того, я не рассматривал устройства без собственного дисплея из-за существенно повышенной уязвимости к атакам.

Железо

Trezor

Trezor – относительно простое устройство, подключающееся через разъём Micro-USB. У него очень простой корпус из формованного пластика с двумя пластиковыми кнопками и LCD-дисплеем. Что интересно, пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея.

Trezor — внешний вид и печатная плата

В Trezor используется единственный микроконтроллер – стандартный STM32F205, – что создаёт большую аппаратную поверхность атаки. Это очень распространённый 32-битный процессор ARM Cortex M3. Он не считается одним из безопасных микроконтроллеров ST, и в нём не используется технология Secure Enclave. В этом микроконтроллере общего назначения генерируются и хранятся приватные ключи. По этим причинам у Trezor нет сертификата согласно общим критериям безопасности.

Ledger Nano S

Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320. STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька. ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+. Комбинированная архитектура ST31/STM32 имеет более низкий, но достойный уровень сертификации EAL5+. Помимо безопасного хранения приватных ключей, Secure Enclave может хранить ключ устройства, что обеспечивает высокую степень уверенности в том, что устройство Ledger не поддельное и не было взломано на пути к пользователю.

Ledger Nano S и печатная плата

Сравнение

Аппаратное сравнение Trezor и Ledger

Потенциальные уязвимости

Приступая к обзору того, что я считаю относительными уязвимостями каждой системы, я опишу некоторые базовые предположения о том, что может случиться. Первое предположение – это то, что компьютер, к которому подключён аппаратный кошелёк, может быть или был тем или иным образом взломан. Я не буду рассматривать, какой именно механизм или какое вредоносное ПО используется для взлома устройства, но просто предположу, что это возможно. Во-вторых, я также рассмотрю способы хищения средств, предположив, что взломщик может завладеть устройством до или после его инициализации пользователем. Я считаю, что вышеупомянутые допущения – хорошая отправная точка, потому что предназначение аппаратных кошельков, по крайней мере в моём понимании, – способствовать уменьшению уязвимостей безопасности исходя из того, что данные допущения верны. Кроме того, если мы отбросим предположение о подсоединении кошелька к взломанному компьютеру, отпадает потребность в аппаратном кошельке, потому что можно просто использовать компьютер.

Атака посредника за $800

Несмотря на то что у Ledger Nano S есть дисплей, он всё равно уязвим к атакам посредника. Причина в том, что он показывает только 8 цифр адреса получателя. Подтверждение такой 8-значной транзакции можно обойти с относительно небольшими затратами. Также заметьте, что отображение 8 цифр адреса получателя касается не только Ethereum, но также Bitcoin и Litecoin.

Поправка: В последней прошивке 1.3.1 показываются полные адреса Биткойна, так что это не относится к устройствам с последней прошивкой и последней версией приложения Ledger Bitcoin Wallet для транзакций с биткойнами. Однако для прошивки 1.3.1 и Ledger Ethereum Wallet 1.0.19 по-прежнему отображаются только частичные (8-значные) адреса Ethereum, и эта уязвимость всё ещё существует.

Верификация транзакции на Ledger

Текущая стоимость генерирования чувствительного к регистру адреса с 8 заданными знаками на генераторе заказных адресов vante.me составляет примерно $800. Хотя vante.me предназначен для создания адресов, содержащих в начале понятный для человека текст, чтобы адрес был более узнаваемым, вычислительные затраты на разделение строки на 4 заданных знака в начале и 4 в конце такие же.

Стоимость генерирования адреса на vante.me

Таким образом, если вы подсоедините Ledger Nano S к взломанному компьютеру и будете регулярно использовать его для переводов больших сумм на один или больше счетов, вы уязвимы к этой атаке. Например, допустим, у вас есть биржевой счёт, куда вы регулярно переводите деньги. Если ваш компьютер взломан, злоумышленник будет знать, на какие адреса и какие суммы вы обычно отправляете. Тогда взломщик может потратить вычислительную мощность, необходимую для создания адресов, кажущихся идентичными (8 совпадающих знаков, $800 за адрес) или почти идентичными (7 знаков вместо 8, $30 за адрес), и подождать, пока вы не создадите следующую крупную транзакцию. Когда ваш подсоединённый Ledger должен будет подтвердить транзакцию с использованием вашего счёта, он может подменить его своим счётом, и вы ни о чём не догадаетесь, подтверждая транзакцию на устройстве.

Что интересно, Trezor не уязвим к такой атаке, потому что он отображает на своём дисплее полный адрес получателя, прежде чем подтвердить транзакцию. Это также проливает свет на интересную деталь: перед отправкой крупной транзакции нужно проверить минимум 10 знаков (стоимость атаки ~$3,1 млн) адреса (желательно весь адрес). Я также хочу здесь упомянуть, что атаку посредника можно предотвратить, если использовать для отправки денег с Ledger одноразовые адреса. При этом предполагается, что у взломщика не будет достаточно времени на генерирование ложного адреса между обнаружением адреса получателя и отправкой пользователем средств.

Подтверждение на Trezor

Обновление прошивки USB-устройства

Ledger и Trezor обновляются с помощью чего-то наподобие обновления прошивки USB-устройств (USB Device Firmware Upgrade (DFU)) для микроконтроллеров ST. USB DFU позволяет обновлять прошивку устройства через USB-порт и диспетчер устройств на подсоединённом компьютере. К сожалению, существует ряд потенциальных векторов атаки, связанных с возможностью удалённой записи прошивки через USB.

Имел место ряд успешных попыток с помощью одного лишь DFU удалённо выгружать память семейства микроконтроллеров STM32F. Что же это значит? Для Trezor это значит многое, потому что это потенциально позволяет хакеру удалённо извлечь из устройства приватные ключи. Для Ledger это не такая большая проблема, потому что ключи хранятся не на STM32, а на ST31 с технологией Secure Enclave. Таким образом, даже если удалённо скопировать память STM32, приватные ключи останутся в безопасности на ST31.

Помимо предоставления потенциальной возможности удалённой выгрузки памяти STM32, USB DFU может потенциально позволить злоумышленнику записать на устройство во время обновления вредоносный код. Хотя Ledger и Trezor во время обновления выводят на дисплей устройства контрольную сумму для проверки, её можно запросто сфальсифицировать с помощью вредоносного кода. Чтобы это потенциально сработало, ваш компьютер должен быть взломан одновременно с обновлением прошивки вашего кошелька. Если Trezor был обновлён вредоносным кодом, взломщик фактически может получить контроль над средствами. В случае Trezor для этого достаточно раскрытия приватных ключей. В случае Ledger ключи не будут раскрыты и взломщик не сможет создать искажённые транзакции из-за Secure Enclave.

Обход ПИН-кодов

Следующая серия уязвимостей, к которым я хотел бы обратиться, касается того, что может случиться, если аппаратный кошелёк попадёт в руки злоумышленникам. У Trezor и Ledger есть опция сброса в случае 3-кратного ввода неправильного ПИН-кода. Так злоумышленник не сможет завладеть кошельком и применить атаку методом грубой силы для определения ПИН-кода.

Средства в безопасности, потому что они защищены ПИН-кодом, верно?

На DEF CON 25 была презентация, где Cryptotronix продемонстрировал, что в STM32F205 Trezor можно вызвать сбой с помощью вольтажного сбоя или сбоя часов. Это создаёт у Trezor уязвимости, позволяющие хакеру заполучить приватные ключи без необходимости знать ПИН. Есть даже блог с пошаговыми инструкциями о том, как это сделать без какого-либо специального оборудования, также обещающий в будущем опубликовать исходный код.

А как насчёт Ledger? Ledger менее уязвим к подобной атаке благодаря внутренним часам, а также Secure Enclave. Если в Ledger всё предусмотрели, Secure Enclave перед подтверждением устройством сообщения потребует ПИН устройства. Благодаря этому средства не смогут быть похищены с Ledger даже в случае успешной атаки на STM32F042K.

Цепь поставок

Физические механизмы «безопасности» устройств, похоже, актуальны для Trezor из-за потенциальных векторов атаки, связанных с взломом устройства в цепи поставок. Кроме суперклея, которым заклеен корпус, упаковка Trezor «опечатана» голографическими наклейками, которые также кажутся попыткой защиты от взлома. Усилия, прилагаемые производителем для того, чтобы гарантировать, что Trezor не будет взломан до получения конечным пользователем, должны настораживать. Trezor добавляет эти меры «безопасности» по той причине, что не может гарантировать, что новое устройство, заказываемое через его сайт, – это то самое устройство, которое он создал и запрограммировал.

Упаковка Trezor с голограммой безопасности

Если злоумышленнику удастся перехватить Trezor до его получения конечным пользователем, то он смог бы вскрыть его и использовать удобно предоставленные выводы для программатора, чтобы записать на Trezor вредоносное  ПО. Этому ещё больше способствует факт, что все прошивки Trezor имеют открытый код. Кроме того, так как ключ устройства Trezor хранится на STM32, злоумышленник также может заменить ключ после перепрошивки устройства. Так даже производитель не сможет узнать, взломано ли устройство и вообще не поддельное ли оно.

У Ledger таких проблем нет, потому что Secure Enclave способен защитить ключ устройства, который Ledger использует для подтверждения его аутентичности. Это существенно снижает возможность внедрения в цепь поставок поддельных или взломанных устройств.

Фраза для восстановления

Самая уязвимая часть головоломки безопасности – это, наверное, фраза для восстановления. Фраза для восстановления – это набор из 12-24 слов, позволяющий восстановить приватные ключи с помощью BIP39. В отличие от аппаратных кошельков, предоставляющих некоторое препятствие для злоумышленного использования или взлома, фраза для восстановления представляет собой обычный текст. В Grid+ эта уязвимость описывается как атака «ящика для носков», поскольку многие люди, наверное, хоть раз прятали свою фразу для восстановления в ящике для носков.

Это, наверное, главная уязвимость аппаратного кошелька. К тому же особенно иронично, что если кто-то захочет обезопасить свою фразу для восстановления, то ему, возможно, придётся воспользоваться банковским сейфом. После почти десятилетних трудов по созданию распределённых пиринговых денег, фраза для восстановления возвращает нас туда, откуда мы начинали, когда держали деньги в банке. Это ещё раз подчёркивает тот факт, что криптовалюты – это актив на предъявителя. Как и в случае золота, их безопасность, по крайней мере пока, зависит от способности пользователя физически их обезопасить или скрыть их местонахождение.

Существуют способы повысить безопасность фразы для восстановления, такие как её разделение и хранение у нескольких доверенных контрагентов. Фразу для восстановления также можно зашифровать или использовать в сочетании с фразой-паролем.

Слежка

Последнее, что стоит хотя бы вкратце рассмотреть, – это идея слежки. Если злоумышленнику удастся заполучить ПИН от вашего аппаратного кошелька, возможно что угодно. Существуют удалённые механизмы слежки, когда может включаться и просматриваться веб-камера компьютера без ведома или согласия пользователя. Есть также более прямые способы слежки, когда там, где вы живёте или работаете, может быть установлена скрытая камера. Эдвард Сноуден был явно параноидален насчёт слежки, как видно из того, что он использовал одеяло, чтобы скрыть вводимый пароль. Возможно, это не самая вероятная угроза, но если есть достаточная мотивация и известна мишень, то это, пожалуй, самый простой вектор атаки.

Эдвард Сноуден – из фильма «Citizenfour. Правда Сноудена»

Подытожим

Какие выводы можно сделать из вышесказанного? Ниже приводится резюме потенциальных уязвимостей Trezor и Ledger. Если бы не уязвимость к атаке посредника, Ledger вышел бы явным победителем. Однако данная проблема усложняет какое бы то ни было решение. Если бы Ledger прислушался к отзывам сообщества и включил полный адрес получателя, или хотя бы 10-11 знаков, вместо всего лишь 8 знаков, то мне было бы намного спокойнее называть данное устройство лучшим.

Недавно BTChip (Ledger) анонсировала обновление приложения кошелька для отображения полных адресов. Как только это произойдёт, я буду рекомендовать Ledger как лучший выбор, чем Trezor.

Сравнение уязвимостей

Можно ли ещё что-нибудь сделать, чтобы повысить безопасность хранения криптовалют? Да. Кошельки с мультиподписью. Кошельки с мультиподписью позволяют переводить средства только после подтверждения транзакции n из m ключей. В простейшей форме это 2 из 3 ключей. В случае Биткойна и его производных (таких как Litecoin) именно так я и рекомендую хранить институциональные средства. Технология является развитой, имеет долгую историю успешного применения и как Trezor, так и Ledger предлагают ту или иную форму поддержки мультиподписей. Кроме того, необходимость подтверждения транзакции несколькими людьми, прежде чем можно будет перевести деньги, создаёт внутренние средства контроля, обычно желаемые в компании.

К сожалению, Ethereum пока не имеет встроенной поддержки кошельков с мультиподписью. Любой кошелёк Ethereum с мультиподписью основан на смарт-контракте, а этот смарт-контракт может иметь уязвимости, как не так давно случилось в случае взлома Parity. Поэтому, если говорить об Ethereum, я советую дождаться внедрения EIP86, прежде чем использовать мультиподписи для безопасного хранения эфира или активов ERC20.

Надеемся, что как только на рынке появится агентское устройство Grid+, можно будет безопасно хранить криптовалюты онлайн. А пока будьте бдительны и помните, что мы живём и работаем в коварной среде. Идеальных решений нет, и мы советуем всем пользователям осведомляться о преимуществах и потенциальных недостатках всех существующих решений.

В заключение следует отметить, что наиболее надежными в настоящее время являются все-таки аппаратные кошельки. Тем не менее, нужно быть готовым к тому, что абсолютной гарантии безопасности и сохранности криптовалюты ни один из видов кошельков дать не может. У всех есть недостатки. Если у вас виртуальных финансов много, то лучше хранить их в аппаратах, для небольшой суммы достаточно уровня защиты Bitcoin Core.

Источники: vseofinansah.ru , bitnovosti.com

Ledger Nano S Wallet — аппаратный кошелек Bitcoin, Etherium — Обзор, распаковка и установка

 

 

 

7
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2018 RuHash#
Народный интернет-журнал о блокчейне и криптовалютах

Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля