Нет ни одного 100% надежного способа хранения, везде есть свои уязвимости. В случае с аппаратными кошельками они сведены к минимуму и остается лишь одно "слабое звено" - человеческий фактор.
Когда говорится о степени надежности, лучше человеческий фактор оставить за скобками. Нет смысла сравнивать бронированную и картонную дверь, если ключ из замочной скважины торчит. Я считаю, что правильнее сравнивать надежность кошельков при полном соблюдении правил безопасности пользователем. А в таком случае 100%-надежности достичь можно - система холодного хранения (подпись транзакций офлайн, передача информации между офлайн и онлайн машинами посредством QR-кода).
Вот что я действительно считаю надежным хранением для криптовалюты, так это такие аппаратные кошельки. Мне кажется, что на данный момент более надежного хранения нет
А если вдруг в закрытом коде - уязвимость? Все же самые первые клиенты для каждой валюты в некоторых случаях более надежны, чем иные решения.
У трезора программное обеспечение опенсорсное, можно выбрать его, но у леджера больше поддержка крипты и больше пользователей. И найти дыру в закрытом коде очень сложно, а в опенсорсном могут быстро найти видя код и спасет только если найдет whitehat хакер.
Это очень интересное мнение, наконец то, хоть кто-то дал версию причины закрытого кода Лэджера. У меня вопрос к знатокам:
-насколько можно быть уверенным, что у Trezora надёжный код?
Абсолютной надежности тут нет, люди код проверяют, но могут чего-то и не заметить. Вон, неделю назад в Bitcoin Core нашли уязвимость, которая была больше года, а там посерьезней контроль.
-Лэджер, официально объяснял причины закрытого кода?
Закрыта только часть, связанная с работой чипа Secure Element. Закрыта производителем этого чипа. В
этой теме Ledger CTO отвечал на подобные вопросы.
----
Решили с товарищем Трезор брать.
У них две модели -
TREZOR Model TTREZOR ONE WhiteПочитал сравнение
https://trezor.io/ разницу увидел в наличии\отсутствии microSD card и в блоке Security protection перечень операций, которые в дешевой модели проводятся через комп\телефон в дорогой в самом девайсе. я правильно понял?
насколько существенны эти различия?
Учитывая двукратную разницу цен, я бы брал ONE. Я, правда, сильно не погружался в детали, может чего-то упустил. Но насколько я понял, главное отличие - это цветной тачскрин и более мощный процессор (вероятно, для обслуживания этого тачскрина). Зачем цветной сенсорный экран? А если сенсор сломается? Кнопки надежнее и, если что, перепаиваются в любой мастерской. MicroSD, насколько я понял, там для менеджера паролей, которым вряд ли многие пользуются. По функционалу эти модели, можно сказать, не отличаются пока. А потом, если Model T разовьется, купите его, если будет смысл, как раз цена упадет). Кстати, насчет открытости кода в трезоре, выше по ссылке есть фраза: "A supposedly open STM32 also includes security critical closed source components." Если это правда, то трезор тоже не 100% открыт.
