С момента появления Bitcoin, известно много случаев, когда владелец криптовалюты терял доступ к жесткому диску, а десятки тысяч BTC пропадали навсегда. Другие факты утери связаны с проблемой безопасности – биржи и кошельки взламываются хакерами.
Чтобы решить эти проблемы, были придуманы так называемые аппаратные кошельки, позволяющие снизить риск взломов и случайных потерь. Одно из первых таких устройств разработал французский стартап Ledger, созданный в 2014 году.
На данный момент компания производит три вида аппаратных кошельков Ledger – Ledger Nano S, Ledger Nano X и Ledger Blue. Сегодня мы рассмотрим все плюсы и минусы этих устройств, расскажем как и где приобрести и сравним их с конкурентами.
- Кошельки Ledger
- Преимущества кошельков Ledger
- Настройка Ledger Nano S
- Как и где купить Ledger
- Конкуренты кошельку Ledger
- Стоит ли покупать Ledger
Что такое аппаратный кошелёк
Начнём с теории. Аппаратный кошелёк — это один из самых безопасных способов хранения криптовалют. Обычно внешне он напоминает флешку, причём сходство неслучайное. Он действительно выполняет роль носителя информации, вот только вместо фильмов и документов он хранит кое-что важнее. Приватные ключи.
Приватные ключи это ваш документ для использования криптовалюты. На практике они являются кодом из цифр и букв, который подписывает транзакции. Говоря проще, именно приватный ключ позволяет человеку распоряжаться монетами по его усмотрению. Если у него есть приватный ключ — он король. А если нет, то скорее всего он клиент биржи или онлайн-кошелька с какими-то цифрами в строке баланса.
Леджер добрался до меня из Франции
Аппаратные кошельки хранят приватные ключи внутри себя и никому их не показывают. Если взломать аккаунт на бирже можно — а такое случалось у моего коллеги Валентина — то здесь подобный вариант исключён. Это идеальный вариант хранения монет и именно его я рекомендую.
Для чего нужен аппаратный кошелек и знакомство с продукцией Ledger
Тема криптовалют находится на высоком пике популярности, несмотря на значительные колебания курса. К сожалению, она привлекает не только инвесторов и людей, которые хотят заработать, но и мошенников. На обменниках и биржах ключи от вашего кошелька находятся на сервисе, а вот физические девайсы более надежны, так как код от них — только в ваших руках.
Именно поэтому хранилища для цифровых монет подразделяются на «горячие» и «холодные». Первые представляют собой определенный адрес, с помощью которого можно оперировать своими средствами в любой момент и из любого места .
Холодные кошельки — это хранение в автономном режиме с помощью USB-накопителей или аппаратных девайсов. Аппаратный кошелек использует секретный ключ для подписи транзакции, причем при подключении к интернету он все так же остается доступным только своему владельцу.
Ни один горячий кошелек не даст такого уровня безопасного хранения, как холодный.
Девайсы Ledger выпускает одноименная французская компания, лидер по производству аппаратных хранилищ для криптовалюты. Первый ее продукт – мультивалютный кошелек Ledger Wallet Nano S был выпущен в 2014 году и представляет собой компактную и удобную в использовании флешку. Позже появилась вторая модель производителя — Ledger Blue.
Какой аппаратный кошелёк выбрал
Для себя я выбрал классический Ledger Nano S. Других производителей даже не рассматривал. Причина не в их недостатках: просто у Леджера есть репутация. А ещё крутой розовый цвет, который мне приглянулся. Розовый — это красиво.
Единственной возможной альтернативой был Ledger Nano X, но его я не выбрал. Во-первых, разница в цене практически двойная. Во-вторых, наличие блютуза и большого экрана для меня было непринципиальным. Это всё же мой первый кошелёк, да и кому показывать большой экран — соседям? Нет, Леджер должен лежать в тихом месте и о нём не должны знать. К тому же разницу можно потратить на покупку BTC.
Леджер в розовом цвете
В общем, теперь мои монеты хранятся в безопасности, чего желаю и вам. А теперь расскажу три истории, которые меня к этому привели.
Как работать с устройством Ledger Blue
Комплектация стандартная: кроме самого девайса входит инструкция, соединительный USB кабель, форма для сохранения seed-фразы, тканевой мешочек для транспортировки. Батарея в нем перезаряжаемая, на 500 mAh.
Начать работу с устройством нужно со следующих шагов:
- Подсоединить к ПК с помощью кабеля;
- Зарядить при необходимости;
- Зажать кнопку «Power» на 3 секунды и дождаться, пока загорится окно приветствия;
- Выбрать «Configure As New Device» (новая конфигурация);
- Придумать пин-код по аналогии с моделью Nano S;
- Сгенерировать контрольную фразу из 24 слов.
Согласно заводским настройкам, кошелек поддерживает биткоин и альткоины: Zcash, Ripple, Litecoin, Ethereum, Dogecoin. Чтобы добавить программы для других видов цифровых монет, необходимо скачать дополнение Ledger Manager.
Согласно параметрам памяти, одновременно получится установить не более 10 приложений.
Чтобы проводить операции с криптовалютой, устройство нужно подключить к ПК, затем перейти на вкладку со стрелками «SEND» и «RECEIVE». Оперируя кнопками «Вверх» и «Вниз», выбрать приложение с желаемой валютой и запустить процедуру инсталляции. Совершать транзакции на этом устройстве очень просто:
- Активировать выбранное приложение;
- Указать номер кошелька получателя и сумму;
- Подтвердить транзакцию.
Кстати, если возникла необходимость в установке кошелька, которого у вас еще нет в памяти устройства, и для него уже нет места, смело удаляйте ненужный. Это временная мера: ваши монетки на нем никуда не денутся, в любой момент можно вернуть его на место.
Как потерять криптовалюты. Вариант первый
Помните, в начале статьи я рассказал о друге, который уговорил меня купить биткоины? Мы действительно купили, причём по очень привлекательному курсу. Если я не ошибаюсь, это были 3 тысячи долларов за BTC. Схема простая: сбросили деньги на общую банковскую карту, разобрались с Локалбиткоинсом и получили заветные цифры в строке баланса.
А потом начался буллран. У нас — людей без особых знаний в индустрии — загорелись глаза. После непродолжительных переговоров спустя несколько месяцев мы решили обменять часть вложений на альткоины.
Это были прекрасные времена. Мы чувствовали себя настоящими инвесторами, хотя по сути выбирали случайные криптовалюты по красоте их названия и крутости их роста за последние недели.
— Смотри, как растёт Эфириум. Наверняка вырастет ещё, правда? Берём!
В общем, больше половины начальной суммы ушли в другие монеты. Что было делать дальше — неизвестно. Я добавил все балансы в своё портфолио в Дельте, регулярно обновлял курсы и мысленно делил прибыль на два. Половина мне, половина — другу.
Покупка криптовалюты
Угадайте, что произошло дальше? Правильно, буллран мы успешно пропустили.
Как сейчас помню момент резкого обвала курса Эфириума в январе 2018 года. Тогда я ехал в машине на пассажирском сиденье и впервые пожалел, что связался с этой темой.
Но фишка в том, что в итоге от всех инвестиций у меня остался ноль. Не тысяча, не сто, а именно ноль. Как так? Друг оставил наши монеты на бирже, с доступом возникли какие-то проблемы. В итоге для получения монет нужно было писать в техподдержку, но и до этого дело не дошло. Друг попросту испарился из моей жизни. Общение внезапно прекратилось, причин я до сих пор не знаю. Очевидно, те монеты в итоге так и лежат на заблокированном аккаунте биржи. Кстати, я уже даже не помню, на какой именно.
Это я, когда друг ушёл в 404
Вывод: а если бы тогда держал монеты на леджере, сейчас имел бы более крутое портфолио. К тому же цифры доходности были бы поприятнее. Всё же тот Биткоин по 3 тысячи всё равно дешевле сегодняшних 4752 баксов.
О безопасности эксплуатации криптовалютного прибора
Безопасность гаджета одна из самых высоких в этом сегменте, хотя предыдущая версия, по аналитике одного из ведущих рейтинговых агентств, набрала почему-то 50 из 100 возможных балов.
В дизайне криптокошелька можно увидеть, что имеются всего 2 рабочие кнопки и визуальный дисплей.
Этого разработчики считают достаточным для аутентификации и надежной защиты аппаратного устройства, причём гаджетом можно пользоваться в обход компьютера, не опасаясь за фишинг.
Но есть некоторые важные моменты рабочей безопасности прибора:
- Если вы неверно в течение трёх раз ввели PIN-код, все данные устройства удаляются. Традиционными способами восстановить кошелек не получится. Для того чтобы, в крайнем случае, восстановить базу устройства потребуется ввести дополнительную мнемоническую фразу.
- Сама мнемоническая фраза, выглядит как правильный набор, включающий 24 слова. Буквенные значения генерируется только в устройстве (в ранних версиях генерация происходила в софте, поэтому разработчики отошли от этой идеи совсем). Введение мнемонической фразы потребует введения всех 24 шифрованных слов. И для более надёжного варианта, разработчики упростили процедуру восстановления, реализовав идею о введении фразы по первым 3-4 буквенным значениям.
- Все шифрованные данные хранятся внутри рабочего корпуса устройства, в частности в последних моделях типа ST31H320. Но значительная часть исходного кода находится в открытом доступе на GitHub. В дальнейшем планируется пошаговое открытие информации о коде, но скрытая часть останется только на ПО партнёров, которые связаны с функционированием аппаратного устройства.
По мнению разработчиков, в дальнейшем возможна интеграция с кошельками типа Mycelium и Electrum.
перейти
Как лишиться криптовалют. Вариант второй
После того случая монеты я начал покупать самостоятельно. Всё же обжёгся, стал умнее и начал доверять только себе. Но стал ли я умнее в отношении хранения криптовалют? Конечно же, нет.
Где же ещё хранить свои сбережения, если не на супернадёжной Криптопии?
Cryptopia я выбрал неслучайно. В своё время я экспериментировал с мастернодами и даже писал о своём опыте в отдельной статье. В общем, забрёл туда я за покупкой монеты DeviantCoin — помните ещё такую? Но в итоге на биржу зачем-то завелась и небольшая часть биткоинов.
Интерфейс Криптопии
Все знают, что было дальше. Криптопию хакнули, а затем решили ликвидировать. С тех прошло больше года, но свои криптовалюты я не увидел до сих пор.
Но возможно, увижу через годик-другой?
Вывод: если бы уже тогда холдил крипту на леджере, таких глупых вопросов бы не возникало.
Криптокошелек Ledger Blue — полный обзор
Это также кошелек холодного типа, выпущенный в 2016 году, но выглядит оно несколько иначе (как MP3-плеер), имеет сенсорный экран. Смотрится портативное хранилище презентабельно, корпус выполнен из пластика и нержавеющей стали, стекло дисплея — сверхстойкое, толщиной 3,5 дюйма, разрешение: 320х480.
Параметры девайса: 97 х 68 х 10 мм, масса 90 г. Кнопка включения расположена справа, а в нижней части находится micro-USB.
Стоимость данной модели — €229.
В Ledger Blue интегрирована ОС производителя Ledger OS, которая работает на Bolos (Blockchain Open Ledger) с кодом open source.
Преимущества этой модели:
- Поддержка более 10 видов криптовалют;
- Усиленные механизмы защиты;
- Наличие антивирусной программы;
- Анонимность;
- Простота использования благодаря LCD-тачскрину;
- Поддержка нескольких ОС;
- Подключение к ПК и смартфонам через USB, NFC и BLE;
- Поддержка QWERTY клавиатуры для ввода.
Недостаток заключается в недоработке подключения девайса через беспроводной интерфейс Bluetooth, но разработчики обещают исправить эту ошибку. Изолированность от стороннего вмешательства обеспечивает защита кода от считывания — алгоритм STM31 и микроконтроллер, предохраняющий от копирования — STM32.
Как теряют биткоины. Вариант третий
Год назад я был в Барселоне. Город красивый, солнечный — вот только туристов там любят далеко не все местные. Двое парней в метро были как раз из таких. Ребята работали в паре, хотя действовали с разных сторон. Один притворился пьяным, приблизился ко мне и как бы случайно рассыпал передо мной мелочь и ключи. Пока поднимал их, развернулся ко мне спиной и достаточно сильно врезался в меня задом.
Толчок был спланированный: именно в этот момент его напарник вытащил у меня телефон из внутреннего кармана джинсовой куртки. Да, она была расстёгнута, но он действительно дёрнул его из внутреннего кармана.
Смелый испанец с моим телефоном
Пропажу я заметил сразу. К счастью, я был не сам — а этого ребята не знали. Поэтому после тридцати секунд моей паники и дёрганий за рукав вора они решили вернуть мой айфон. Второй парень сделал вид, что поднял его с пола. Телефон оказался у меня в руках, а ребята вышли на ближайшей остановке.
Когда я взял телефон в руки — не поверил своим глазам. Но отпечаток разблокировал айфон, поэтому он действительно был моим. Радости не было предела.
А потом стало страшно. Но не только из-за возможной перспективы внеплановой покупки смартфона в другой стране. Всё же айфон хранит в себе прекрасное приложение Google Authenticator, которое позволяет заходить мне на криптовалютные биржи, сервисы и прочие важные платформы. Очевидно, резервные коды от паролей где-то записаны, но что, если бы я в итоге не смог бы восстановить доступ к бирже? Тогда меня бы ждало повторение сценария с Криптопией.
Нет, спасибо. Больше не хочется.
Вывод: Леджер бы помог и здесь. Там Authenticator для входа не нужен — хватает обычного пароля.
Общие базовые характеристики
Согласно инструкции управления представлены общие технические данные:
- Габаритная часть устройства — 98*18*9 мм;
- Масса прибора – 16 грамм;
- Базовые параметры разъёма — USB тип Micro-B;
- Классификатор сертификации — CC EAL5+;
- Чипы для защиты — ST31H320;
- Стандартный чип — STM32F042.
- Операционная совместимость — Windows (7+), Mac (10.8+), Linux или Chrome OS.
- Дополнительные требования – требуется обеспечить доступ к сервисным службам Google Chrome или Chromium, а также один тип USB-канала, предназначенного для подключения аппаратного устройства.
- Материал — пластик в комбинации с нержавеющей сталью.
Отзыв о Ledger Nano S
К счастью, всё это осталось позади. Теперь мои монеты не хранятся у друзей, на биржах и прочих уязвимых местах. Леджер лежит в правильном месте, сид-фраза для восстановления доступа — ещё в более правильном.
Кстати, потерять Леджер тоже не страшно, ведь он защищён паролем. А вот с сид-фразой нужно быть аккуратным — всё же это универсальный доступ к монетам. Если она попадёт в чересчур умные руки, монеты с кошелька исчезнут. Так что рекомендую записать их на какой-то отдельной бумажке (как минимум без логотипа Ledger на ней, как это идёт в комплекте).
Продвинутые пользователи также рекомендуют зашифровать сид в виде стиха или рассказа. Но это тоже рискованно — можно не расшифровать шифр обратно. Со временем подобные вещи забываются. Равно как и пароли.
Содержимое упаковки Леджера
Устройством я действительно доволен. После первого запуска нужно перейти на стартовую страницу компании и всё настроить. Подсказки везде, запутаться не получиться. На всё нужно минут двадцать, большая часть которых уйдёт на сверку сид-фразы.
Кошелёк хочет убедиться, что вы записали фразу и в случае чего сможете восстановить доступ к монетам. Поэтому Леджер проверит каждое слово из 24.
Приложения Ledger
Мобильная версия аппаратного криптокошелька, Ledger Authenticator, подходит для iOS и Android. Скачать ее можно на официальном сайте .
С помощью этой программы вы сможете осуществлять переводы, контролировать свой счет и историю транзакций. Можно синхронизировать приложение с телефоном, чтобы получать уведомления о каждой операции, что будет дополнительным уровнем защиты ваших средств.
Также вы можете скачать своеобразный органайзер Ledger Manager. Когда программа будет установлена, откроется доступ к кошелькам Ledger Wallet на выбор, но не более 5, исходя из размера памяти устройства. Но если вы оперируете несколькими видами цифровых монет, оптимальный вариант — мультивалютный Ledger Wallet Bitcoin.
Чтобы отправить любую криптовалюту по нужному адресу, необходимо сделать следующее:
- Переходим во вкладку SEND;
- Вводим адрес или сканируем QR-код программой Ledger Wallet;
- Указываем сумму, проверяем комиссию (или выбираем ее размер с помощью опции Transaction Fees);
- Подтверждаем транзакцию правой кнопкой девайса.
При желании вы можете установить и расширение для браузера Chrome, где будут генерироваться адреса для биткоин-транзакций. В нем можно изменять настройки аккаунта на свое усмотрение.
Дocтуп к DeFi из пpилoжeния Ledger Live
Компания Ledger, производящая аппаратные кошельки для криптовалют, объявила, что теперь её пользователи могут взаимодействовать с протоколами DeFi непосредственно из мобильного приложения LedgerLive.
Чтобы уменьшить зависимость от кошельков, например, Ethereum-кошелёк MetaMask и MyEtherWallet, парижская компания по производству аппаратных кошельков интегрировала протокол с открытым исходным кодом WalletConnect, который соединяет криптокошельки с децентрализованными приложениями.
Это означает, что клиенты Ledger смогут получить доступ к протоколу с открытым исходным кодом WalletConnect непосредственно из мобильного приложения компании и смогут взаимодействовать с протоколами DeFi из холодного хранилища.
Децентрализованные биржи, такие как Uniswap и 1inch, торговые площадки, например, OpenSea и Rarible, и управляющие портфелем Totle и Zapper входят в число поддерживаемых dApps. Также поддерживаются децентрализованные протоколы кредитования, включая Aave и Compound.