Порівняння типів гаманців

Найфундаментальніша відмінність між типами гаманців полягає в тому, чи приватні ключі коли-небудь потрапляють на пристрій, підключений до інтернету.

Гарячі гаманці

Гарячі гаманці підключені до інтернету — мобільні додатки, розширення для браузера, десктопне програмне забезпечення. Вони зручні для щоденних транзакцій, але створюють ризик, оскільки ключі існують на пристрої, який може бути скомпрометований шкідливим ПЗ, фішингом або віддаленими експлойтами.

• Мобільні гаманці (напр., BlueWallet, Muun) — портативні, сканування QR-кодів, ідеальні для особистих платежів
• Розширення для браузера (напр., MetaMask, Rabby) — пряма взаємодія з DeFi-протоколами та dApps
• Десктопні гаманці (напр., Sparrow, Electrum) — повнофункціональні, великий екран, підходять для просунутого управління UTXO

Холодне зберігання

Холодне зберігання тримає ваші приватні ключі повністю офлайн — на апаратних гаманцях, ізольованих від мережі комп'ютерах або фізичних носіях, таких як металеві пластини для сід-фрази. Ключі ніколи не потрапляють на пристрій, підключений до мережі, що робить їх невразливими до віддалених атак.

Практична стратегія — тримати невеликий "витратний" баланс у гарячому гаманці для щоденного використання, зберігаючи основну частину активів у холодному сховищі — як носити кишенькові гроші, поки решта зберігається у сейфі.

Апаратні гаманці — це спеціалізовані фізичні пристрої, розроблені з єдиною метою: безпечне зберігання приватних ключів і підписання транзакцій. Вони містять чип захищеного елемента, який ізолює ключовий матеріал від хост-комп'ютера.

Як вони працюють

1. Додаток-компаньйон на вашому комп'ютері або телефоні формує транзакцію (отримувач, сума, комісія)
2. Непідписана транзакція відправляється на апаратний гаманець через USB, Bluetooth або QR-код
3. Пристрій відображає деталі транзакції на власному довіреному екрані для перевірки
4. Ви фізично підтверджуєте на пристрої (натискання кнопки або сенсорний екран)
5. Пристрій підписує транзакцію внутрішньо за допомогою захищеного елемента
6. Повертається лише підписана транзакція — приватний ключ ніколи не залишає пристрій

Ключові характеристики для оцінки

• Захищений елемент — чи використовує пристрій сертифікований чип (CC EAL5+ або еквівалент)?
• Прошивка з відкритим кодом — чи може спільнота перевірити код?
• Можливість ізоляції від мережі — чи може пристрій підписувати через QR-коди без кабельного підключення?
• Підтримка багатьох монет — чи підтримує він блокчейни, якими ви користуєтеся?
• Довірений дисплей — чи має пристрій власний екран для перевірки деталей транзакції?

Відмінність між кастодіальним і самостійним зберіганням — це, мабуть, найважливіше рішення у криптовалюті. Воно визначає, хто в кінцевому підсумку контролює ваші кошти.

Кастодіальні гаманці

У кастодіальному гаманці (облікові записи на біржах, таких як Coinbase, Binance, Kraken) третя сторона зберігає ваші приватні ключі. Це зручно — немає потреби управляти сід-фразами, легке відновлення пароля — але створює ризик контрагента:

• Біржу можуть зламати (Mt. Gox втратила 850 000 BTC у 2014 році)
• Компанія може стати неплатоспроможною (FTX збанкрутувала у 2022 році, втративши понад $8 млрд клієнтських коштів)
• Ваш обліковий запис може бути заморожений через регуляторні дії, вимоги комплаєнсу або внутрішню політику
• Ліміти на виведення або затримки можуть перешкодити доступу до ваших власних коштів
• У вас немає криптографічного підтвердження власності — лише запис у базі даних

Некастодіальні гаманці

Некастодіальні гаманці дають вам повний контроль. Ви тримаєте ключі, ви володієте активами — жоден посередник не може заблокувати доступ, заморозити кошти чи відмовити у виведенні. Компроміс — повна відповідальність: якщо ви втратите сід-фразу, ніхто не зможе допомогти з відновленням.

"Не ваші ключі — не ваші монети." Ця фраза відображає фундаментальний принцип самостійного зберігання: якщо ви не контролюєте приватні ключі, ви насправді не володієте криптовалютою — основний принцип самосуверенності — ви тримаєте боргову розписку від третьої сторони.

Не існує єдиного "найкращого" гаманця — правильний вибір залежить від ваших активів, моделей використання та моделі загроз.

Для початківців

Почніть з авторитетного некастодіального мобільного гаманця. Вивчіть основи: отримання, відправка, резервне копіювання сід-фрази. Практикуйтеся з невеликими сумами, перш ніж переміщувати значні кошти.

Для постійних користувачів

Поєднайте апаратний гаманець для заощаджень з гарячим гаманцем для щоденних витрат. Апаратний гаманець зберігає основну частину ваших коштів у холодному сховищі; гарячий гаманець тримає те, що вам потрібно на тиждень.

Для великих активів

Розгляньте мультипідпис (2-з-3 або 3-з-5), підписання в ізольованому середовищі та географічно розподілені резервні копії. Використовуйте BIP39 пасфразу для створення прихованих гаманців. Задокументуйте вашу конфігурацію для планування спадщини.

Апаратний гаманець надійний лише настільки, наскільки надійні його ланцюг постачання та прошивка. Купівля правильного пристрою з правильного джерела — і знання, коли оновлювати — є критичною частиною вашої безпеки.

Чому ніколи не можна купувати у перепродавців або посередників

Купівля апаратного гаманця на Amazon, eBay, AliExpress або у будь-якого стороннього продавця створює вектор атаки на ланцюг постачання, який може повністю підірвати безпеку пристрою:

• Попередньо ініціалізовані пристрої — зловмисник відкриває упаковку, ініціалізує гаманець, записує сід-фразу, перепаковує пристрій з "картою відновлення", попередньо заповненою сід-фразою зловмисника. Жертва завантажує кошти на гаманець, який зловмисник вже контролює.
• Модифікована прошивка — зловмисник замінює або модифікує прошивку для викрадення сід-фраз, витоку приватних ключів через приховані канали або генерації слабкої ентропії, яку зловмисник може передбачити.
• Апаратне втручання — фізичні імпланти (додаткові чипи, модифіковані схеми) можуть перехоплювати операції підписання або бездротово передавати дані.
• Підроблені пристрої — повністю фальшиві пристрої, які виглядають ідентично оригіналу, але не містять захищеного елемента та справжнього захисту.

Це не теоретичні атаки. Задокументовані випадки включають пристрої Ledger, продані на eBay з попередньо заповненими картками сід-фраз, і клони Trezor на AliExpress, які проходили візуальну перевірку, але містили модифіковані мікроконтролери.

Чому варто купувати найновіші моделі апаратних гаманців

Безпека апаратних гаманців не є статичною. Кожне нове покоління усуває вразливості, виявлені в попередніх моделях, та впроваджує покращений апаратний захист:

• Оновлення захищених елементів — новіші чипи мають кращу стійкість до атак побічних каналів, кращий захист від ін'єкцій збоїв та вищі рівні сертифікації (EAL6+ проти EAL5+)
• Покращення архітектури прошивки — новіші моделі часто перепроєктовують межу довіри між захищеним елементом і основним процесором, зменшуючи поверхню атаки
• Краща випадковість — покращені апаратні генератори випадкових чисел (TRNG) з кількома джерелами ентропії та перевірками працездатності
• Фізичне виявлення втручань — новіші пристрої включають корпуси з індикаторами втручання, датчики напруги та захисні сітки, яких немає у старих моделях

Реальні вразливості старих моделей

Менталітет "старий, але працює" є небезпечним у сфері апаратної безпеки. Старі моделі мають відомі, опубліковані вразливості, які зловмисники можуть експлуатувати при фізичному доступі:

• Trezor One / Trezor T — атаки через маніпуляцію напругою, продемонстровані дослідниками безпеки (Kraken Security Labs, 2020), можуть витягти сід-фразу з флеш-пам'яті пристрою приблизно за 15 хвилин фізичного доступу. Це можливо, оскільки ці моделі не мають сертифікованого захищеного елемента.
• Ledger Nano S (оригінал) — ранні версії прошивки були вразливі до атак на ланцюг постачання через слабші механізми атестації. Виправлено в пізнішій прошивці, але апаратні обмеження залишаються.
• KeepKey — подібна архітектура до Trezor One, вразлива до того ж класу атак через ін'єкцію збоїв через використання мікроконтролера загального призначення без захищеного елемента.

Коли і як мігрувати на новий пристрій

Розгляньте оновлення апаратного гаманця, коли:

• Виробник оголошує рекомендацію з безпеки, що стосується вашої моделі та не може бути виправлена лише прошивкою
• Ваша модель пристрою досягла кінця терміну підтримки і більше не отримує оновлень прошивки
• Нове покоління пропонує принципово кращий апаратний захист (напр., додавання захищеного елемента там, де стара модель його не мала)
• Ваші активи зросли до рівня, де вартість нового пристрою незначна порівняно з цінністю, яку він захищає

Процедура міграції:

1. Придбайте новий пристрій безпосередньо у виробника
2. Ініціалізуйте новий пристрій та згенеруйте нову сід-фразу (не використовуйте стару сід-фразу повторно)
3. Створіть належні фізичні резервні копії нової сід-фрази на металі
4. Перекажіть кошти зі старого гаманця на новий через ончейн-транзакції
5. Після підтвердження переміщення всіх коштів скиньте старий пристрій до заводських налаштувань