Рано или поздно обладателям криптовалюты стоит задуматься о надёжном хранилище. А хранить криптовалюту можно двумя способами: горячим и холодным. Под горячими кошельками подразумевают хранение в облачных сервисах, чаще на биржах криптовалют, а под холодными — аппаратные кошельки.
Горячее хранение криптовалюты является менее защищённым, ведь даже крупные биржи могут подвергаться атакам хакеров. Так, в июле 2017 года была взломана популярнейшая в Южной Корее биржа Bithumb, которая является четвертым по популярности обменником в мире. Тогда клиенты потеряли несколько миллионов долларов, после чего многие пользователи задумались об альтернативных методах хранения криптовалюты.
Чтобы избежать кражи вложений, опытные пользователи применяют аппаратные кошельки — автономные устройства для хранения криптовалюты. Их гораздо сложнее взломать из-за того, что они хранят средства офлайн и имеют дополнительные уровни защиты при входе в аккаунт и проведении операций.
Процесс работы с холодным кошельком выглядит так:
- подключение к устройству, мобильному или десктопному приложению;
- авторизация в системе с помощью зашифрованных ключей;
- проведение операций (обмен, покупка валюты, товаров или услуг);
- отключение, выход из системы.
Обратите внимание, чтобы в дальнейшем не запутаться: холодным кошельком называют именно аппарат или гаджет, при этом в самом устройстве может храниться несколько криптокошельков с разными валютами, в зависимости от того, какие валюты поддерживаются в аппарате.
Почему кошельки на биржах более уязвимы для атак
Для понимания, почему аппаратные кошельки подходят лучше для хранения средств, чем биржи, рассмотрим, какие технические средства доступны хакерам.
Взлом осуществляется преимущественно с помощью вирусов, которые воруют логины и пароли для входа в аккаунты на биржах. Но возможна и атака на сервер с целью перехвата данных пользователей. Злоумышленники в этом случае пользуются уязвимостями в работе площадки.
Реже встречаются атаки на отдельные кошельки, так как для этого злоумышленникам необходимы познания в реверс-инжиниринге. Но и от специалистов по социальной инженерии, применяющих знания в психологии или рассылающих ссылки на фишинговые сайты также никто не застрахован. Однако если у пользователя есть офлайн кошелек, то извлечь оттуда средства без физического доступа к нему будет очень сложно.
Таком образом, при использовании аппаратных кошельков защиту выстроить легче, но конечно, нужно позаботиться об установке на ваши устройства надёжных и своевременно обновляемых антивирусных программ.
Виды аппаратных кошельков
Аппаратные кошельки бывают различных видов и размеров, отличаются типом подключения, надёжностью, способами доступа, подзарядки и т. д. Есть устройства совместимые с мобильными телефонами, есть десктопные версии. Соответственно цена на холодные кошельки может варьироваться от нескольких десятков до нескольких сотен долларов.
Размеры. Бывают кошельки с виду как флешки с миниатюрным дисплеем; есть модели похожие на пейджер с пластиковым корпусом, только с двумя кнопками (являются одними из простых недорогих); есть устройства похожие на кредитную карту (оптимально для рядового пользователя, беспокоящегося о сохранности средств и надёжности самого устройства); есть внушительные устройства с сенсорным экраном похожие на мобильный телефон (стоят дорого, их надёжность на «военном уровне», но в ущерб быстрым операциям).
Тип подключения. Одни устройства подключаются только через USB порт, другие — через NFC или BLE, третьи полностью автономны — не подсоединяются ни к какому устройству, считывают информацию через QR-код. Последние отличаются надёжностью, но имеют сложности при проведении операций — они производятся намного медленнее.
Физическая защищённость. Не каждый кошелёк может «похвастаться» надёжным и водонепроницаемым корпусом, чаще всего владельцу гаджета придётся за это выложить немаленькую сумму. Также учтите, что алюминиевый или титановый корпус будет служить дольше пластикового.
Уровень защиты. Аппаратные кошельки обычно имеют несколько уровней защиты. Доступ к устройству осуществляется с помощью ПИН-кода, генерируемого ключа доступа или с помощью отпечатков. Биометрическая защита является самой надёжной, так как любую другую информацию злоумышленники могут украсть.
Простота и надёжность проведения транзакций. Часто пользователю приходится выбирать между надёжностью устройства и простотой проведения транзакций, но не в случае с AT.Wallet. Именно поэтому мы решили рассказать о нём больше в следующем разделе.
Обзор кошелька AT.Wallet
При выборе холодного кошелька в первую очередь нужно думать о целях его использования:
как часто он нужен под рукой;
как часто нужно проводить транзакции;
насколько важна его дополнительная защита;
с какими устройствами будете его использовать.
AT.Wallet — холодный кошелёк, который подходит для ежедневного использования. Главными его преимуществами являются:
датчик отпечатков пальцев — это даёт преимущества и в скорости аутентификации, и в проведении операций; кроме того, не нужно запоминать сложные пароли; данные пользователя хранятся на устройстве и не передаются на какой-либо сервер, значит, злоумышленник не сможет их украсть, чтобы использовать для взлома; кроме того, не стоит бояться кражи самого устройства — им никто не может воспользоваться кроме вас;
водонепроницаемость IP68 — за доступную цену вы получаете надёжное и водонепроницаемое устройство, которое в других случаях стоит около $500;
размеры — AT.Wallet выглядит как обычная кредитная карта и легко помещается в портмоне;
1.2-дюймовый дисплей-индикатор с QR кодом — вы можете отслеживать заряд батареи в любое время, видеть остаток на счету, не заходя в приложение;
доступ к 8 кошелькам — на одном устройстве можно зарегистрировать до 8 кошельков, так как AT.Wallet может хранить 8 отпечатков пальцев;
светодиодные индикаторы — позволяют вам определить, насколько успешно пройдена аутентификация;
сопряжение с другими устройствами — AT.Wallet поддерживает вход через USB-порт или BLE, то есть вы можете работать и через мобильное приложение, и через ПК.
На данный момент AT.Wallet работает с монетами Bitcoin, Bitcoin Cash, Ripple, Ethereum, Litecoin, Dogecoin, DASH и токенами стандарта ERC20. Другие монеты производитель обещает подключать после тщательного тестирования.
В случае утери устройства ваши средства остаются в сохранности, вы можете всегда восстановить к ним доступ с помощью нового устройства. Мы рассказывали в прошлом материале, как это сделать.
Подведём итоги
При покупке кошелька, не забывайте, что он должен быть оригинальным (не подделкой). Покупая гаджет за очень низкую цену, вы рискуете потерять средства, поскольку мошенники выпускают поддельные кошельки, чтобы узнать ваши пароли и доступы к настоящим кошелькам.
Наша компания является официальным дистрибьютором Authentrend, мы предоставляем только качественную продукцию своим клиентам. Поэтому вы можете приобрести как одну единицу продукции, так и обсудить с нами оптовые поставки.
Если у вас остались вопросы по работе с AT.Wallet или вы хотите заказать устройства оптом, обращайтесь к нашим менеджерам!