Обзор холодных кошельков

В 2023 году хранить свои финансы в банке стало небезопасно. В РФ то и дело норовят сразу в трех чтениях принять закон, по которому можно будет отнять все имущество и арестовать все банковские и брокерские счета. Иметь зарубежный счет также рискованно: россиян не любят "за бугром" и с натяжкой открывают счета уже даже в дружественных странах. Не за горами момент, когда это имущество могут начать арестовывать или морозить на неопределенный срок. Да и череда банкротств американских банков вызывает недоверие к банковской структуре.

Самым безопасным с инфраструктурной точки зрения вариантом на сегодняшний день является криптовалюта. Большой капитал безопаснее всего хранить на некастодиальном (децентрализованном) кошельке. Ведь у вас ее никто не может отнять. Она хранится децентрализованно в блокчейне и ее невозможно ни арестовать, ни украсть, если соблдюдать правила безопасности. А самыми безопасными некастодиальными кошельками являются аппаратные (холодные) кошельки.

На дворе 2023 год, а не бородатый 2014, когда появилась первая модель Trezor. Рынок пестрит предложениями аппаратных устройств для ваших криптоактивов. Однако недавний скам Ledger вынудил многих криптанов пересмотреть свое отношение к холодным кошелькам. В этой статье сравним топовые холодные мультивалютные кошельки. Сможете определить, какой же подойдет именно вам.

Ellipal

Ellipal Titan Cold Wallet

Начну я с кошелька, который недавно открыл для себя и он вызвал у меня интерес. Заказал его себе, так что в скором времени сниму распаковку.

Это кошелек гонконгского производства. Кошелек поддерживает 36 коинов и 7000+ токенов. У него огромный тачскрин, что делает его не только максимально секъюрным (ввод PIN-кода не через ПК, а напрямую), но и удобным. Также есть камера для того, чтобы сканировать QR код. Устройство никогда не подключается к сети, а значит ключи не покидают устройство. Исходный код прошивки полураскрытый: раскрыта часть кода, отвечающая за подписание транзакций посредством QR. Но поскольку устройство автономно от сети, мы склонны скорее доверять производителям, нежели не доверять.

Памяти в устройстве достаточно, чтобы установить хоть все активы. Все сделано для удобства пользователя. Кошелек имеет аккумулятор, рассчитанный на 259 часов. А также работает при температурах от -20 до +70 градусов по Цельсию.

Недостатки - язык интерфейса только английский, а также seed фраза из 12 слов, что менее секъюрно, чем 24. И нет чипа безопасности, который есть в Ledger и Safepal.

Стоимость такого чуда инженерной мысли порядка 200$, однако сейчас у них скидка и мне он достался за 139$, что очень дешево в сравнении с аналогичными моделями от Trezor и Ledger, которые уступают по комфорту и количеству активов.

Ellipal Titan Mini

Мини-версия предыдущего устройства. Все то же самое. Отличия в меньшем размере дисплея и емкости аккумулятора: тут он выдерживает только 50 часов. Ну и стоимость естественно ниже: 100$ (в настоящий момент 79$ с дисконтом). Даже такой более бюджетный и скромный кошелек составит конкуренцию по цене топовым моделям Ledger Nano X и Trezor Model T, о которых мы поговорим далее.

Ledger

Ledger Nano S Plus

Обновленная версия кошелька, которым я пользовался длительное время (Ledger Nano S) и в котором разочаровался. О причинах разочарования написал здесь. Обязательно прочитайте. Ниже расскажу официальную информацию про этот кошелек, но пользоваться им не рекомендую!

Этот кошелек считался одним из лучших аппаратных кошельков. Разработан во Франции. Поддерживает 5000+ монет и токенов. Seed фраза из 24 слов, + чип Secure Element с военным уровнем безопасности. Если устройство окажется в руках злоумышленника, он может пытаться взломать его с помощью различных атак. Чип поможет сбросить устройство до заводских настроек в этом случае и вы останетесь единственным владельцем ваших криптоактивов. Так как у вас останется seed фраза, с помощью которой вы сможете восстановить кошелек на другом устройстве. Устройство защищено 8-ми значным PIN-кодом, который вы задаете в процессе настройки устройства. Ввод обеспечивается двумя кнопками на боковой поверхности устройства. Ну и поддержка русского языка в приложении Ledger Live без сомнения является плюсом.

К недостаткам (кроме того, что компания может получить доступ к приватным ключам) стоит отнести необходимость подключать устройство к десктопному приложению для отправки активов. А также маленькая память чипа безопасности, которая поддерживает от 3 до 7 активов одновременно. Это не проблема, поскольку активы хранятся в блокчейне и приложение можно легко удалять и переустанавливать заново при необходимости, но все-таки это довольно неудобно. Необходимость подключать кошелек через десктопное приложение. Ну и закрытый исходный код, который собственно и послужил причиной скандала.

Стоимость устройства 65$, что делает его доступным.

Ledger Nano X

Следующее поколение Ledger. По сути чуть больше экран, батарея до 8 часов, возможность подключения по Bluetooth к смартфону и возможность одновременно установить до 100 криптоактивов. Вот и все преимущества перед предыдущей моделью. Стоимость такого устройства 119$. Стоит ли переплачивать - решать только вам.

Trezor

Trezor Model One

Кошелек очень похож на Ledger Nano S. Производство Чехия. Также имеет две кнопки для ввода PIN-кода. Фраза восстановления из 24 слов. И русскоязычный интерфейс. Главное преимущество - открытый исходный код, поэтому в отличие от Ledger, мы склонны доверять этому аппаратнику.

К недостаткам стоит отнести отсутствие чипа безопасности. Необходимость подключения через десктопное приложение, что может дать уязвимость для атаки. И сравнительно небольшое количество поддерживаемых коинов и токенов: 1289, как утверждается на официальном сайте.

Стоимость девайса 69$, одного порядка с бюджетным Ledger Nano S.

Trezor Model T

Следующее поколение Trezor, которое, на мой взгляд, проиграло в безопасности и имеет неоправданно высокую цену. Из плюсов: поддержка 1456 коинов и токенов, тачскрин, который все же меньше, чем у Ellipal.

Недостатки: фраза восстановления из 12 слов вместо 24 ,что делает его менее секъюрным, чем даже предыдущее поколение. Отсутствие чипа безопасности. Все еще небольшое количество поддерживаемых криптоактивов в сравнении с конкурентами. И неоправданно высокая цена. Это самый дорогой кошелек из всех рассмотренных сегодня.

Стоимость устройства 219$. На момент написания статьи действует скидка и устройство обойдется в 186$.

SafePal

Аппаратный кошелек китайского производства, выпускается только одна модель SafePal S1. Кошелек поддерживает 54 блокчейна и более 10000 криптоактивов. Выдерживает температуры от -20 до +70 градусов Цельсия. Взаимодействие осуществляется посредством кнопок на корпусе. Камера для сканирования QR кода, то есть подключение к интернету не требуется. Аккумулятор выдерживает до 20 дней при использовании по 10 минут в день. SafePal поддерживает seed фразу из 12 или 24 слов. Кошелек также имеет чип безопасности, что обеспечивает максимально высокую защиту. И САМОЕ ПРИЯТНОЕ ЭТОТ КОШЕЛЕК ПОКА ЕЩЕ ДОСТАВЛЯЮТ НАПРЯМУЮ В РОССИЮ.

К наиболее существенному недостатку отношу закрытый код прошивки. В связи со скандалом Ledger. Однако если подписывать транзакции при помощи QR кода, а не посредством подключения к десктопному приложению, такому кошельку можно доверять.

Keystone

В настоящий момент в разработке Keystone Pro. А в продаже только модель Keystone Essential. Кошелек поддерживает более 5500 криптоактивов, имеет чип безопасности, открытый исходный код, - первый мультивалютный холодный кошелек с открытым исходным кодом. А подписание транзакций происходит при помощи QR без подключения к интернету. Сочетание этих трех факторов делает его одним из самых надежных аппаратников на сегодняшний день. Ну и бонусом идет огромный (4 дюйма) тачскрин. В новой модели планируется добавить сканер отпечатков пальцев. Устройство стоит 120$ (со скидкой 90$), что выглядит вполне разумным.

К недостаткам стоит отнести достаточно ограниченные регионы доставки. Здесь нет не то чтобы России, но и СНГ в принципе. Не нашел я также и Турции, так что если и буду заказывать его себе, то придется через друзей в Евросоюзе, что в общем-то геморно.

AirGap

Это не аппаратный кошелек, а программное обеспечение с открытым исходным кодом, которое поможет превратить ваш старый смартфон в полноценный аппаратник. По сути используется связка из двух приложений. Приложение, которое вы устанавливаете на основной мобильный телефон, которым пользуетесь в повседневной жизни. Оно позволяет следить за криптопортфелем. И тот самый отдельный смартфон, который ВСЕГДА отключен от сети. Подписание транзакций происходит этим самым отключенным телефоном при помощи сканирования QR. Также можно настроить биометрию, что является дополнительным фактором защиты. Поддерживает SEED-фразы из 12, 18 и 24 слов.

К недостаткам я бы отнес тот факт, что нет специального чипа на смартфоне, а также то, что не у всех может быть отдельный смартфон - это довольно дорогостоящее удовольствие.

Выводы

В связи с недавним скандалом Ledger, предпочтение отдаю кошелькам с открытым исходным кодом.

Самыми безопасными кошельками я считаю Keystone и AirGap. Keystone - благодаря сочетанию открытого исходного кода, автономного подписания транзакций по QR и наличия чипа безопасности занимает первое место в нашем топе.

AirGap - по сути все то же самое, только без чипа, так что слегка уступает в безопасности и занимает второе место.

Из Ellipal, Trezor и SafePal в плане безопасности не могу выделить фаворита. Каждый из них имеет как преимущества, так и недостатки.

• Полностью открытый код у Trezor, но нет чипа, а подключение идет через приложение. Trezor model T проиграл как в цене, так и в безопасности предыдущему поколению.
• Ellipal имеет полуоткрытый код прошивки и отсутствует чип, зато полностью автономное подписание транзакций при помощи QR.
• SafePal - полностью закрытый код, зато наличие чипа и автономное подписание через QR. Ну и самый доступный.

Так что все три производителя считаю равно достойных бронзы.

Ledger скомпрометировали сами себя. Еще раз прикрепляю ссылку на пост-разоблачение для тех, кто не читал. Так что данному производителю мы не доверяем.

Это далеко не все производители аппаратных кошельков, представленные на рынке. Но эти модели на наш взгляд являются наиболее проверенными.

Нужен ли вам холодный кошелек в принципе? Если у вас большой капитал в криптоактивах, то наше мнение однозначно - да. А какой подойдет именно вам - тут только вы сможете ответить себе на этот вопрос.

Материал подготовлен для бесплатного Telegram канала КриптоСлон (далее канал). Любое копирование материала разрешено только с указанием ссылки на канал.