И так разберем два самых популярных на сегодняшний день аппаратных кошелька -
Trezor One &
Ledger Nano S.
Начнем немного из далека. Эти два кошелька считаются самыми надежными для хранения ваших криптоактивов. Потому если вы холдите приличные, да и по сути любые суммы крипты, но не особо доверяете другим опциям, берете аппаратный кошелек, и ваши битки/альты по сути находятся в 3х литровой банке в кладовке.
Зачем же использовать аппаратный кошелек?С развитием криптосферы, некоторые компании занялись проблемами безопасности хранения крипты, так и появились trezor и ledger. Особенностью каждого является наличие небольшого OLED экрана (у Trezor — LCD), который помогает в работе и обеспечивает еще один уровень безопасности, не давая возможности левым пассажирам узнать ваши ключи. Так же защищают и от фишинговых сайтов.
Принцип работыВся крипта, по факту, хранится в блокчейне, а не на устройстве. Кошелек же, по сути, нужен для хранение ваших приватных ключей, которые в свою очередь позволяют производить операции с вашими активами. Держать ключи в безопасности - задача аппаратного кошелька.
Любым аппаратным кошельком управляет микроконтроллер (чип), который генерирует и, условно говоря, хранит приватные ключи. Генерация приватных ключей как таковая используется далеко не только в блокчейн-технологии, а практически везде, где происходит передача зашифрованных данных. Соответственно, чипов сегодня много.
В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.
В Ledger Nano S контроллера два:
STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
ST31H320. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.
Внешний пользовательский уровень защиты примерно одинаков на обоих кошельках и предполагает следующий набор функций:
Установка пин-кода на устройство.
Использование двухфакторной аутентификации при совершении транзакций.
Возможность использования мультиподписей (нескольких ключей, которые можно хранить в разных местах).
При работе с кошельком, ключи не видит никто, даже вы, они хранятся на кошельке, а доступ к ним вы имеете при помощи пин кода. В случае повреждения устройства, вы легко сможете восстановить доступ к своим активам через сид фразы, которые вы создаете при первой настройке устройства. Хранить их стоит подальше от самого кошелька. Желательно, в двух экземплярах.
Если вы уже гордый член криптокомьюнити, есть смысл задуматься о покупке аппартного кошелька, и хранении на нем свои активов (или части активов.)
Уязвимость к атаке | Trezor | Ledger |
Атака посредника | - | - |
USB DFU | - | - |
Обход пин кода | - | - |
Цепь поставок | - | - |
Восстановление по обычному тексту | + | + |
Слежка | + | + |
TREZOR ONE VS LEDGER NANO STrezor OneTrezor One, еще раз, аппаратный кошелек для холодного хранения вашей крипты. Холодное хранение означает что девайс не подключен к сети постоянно, что обеспечивает безопасность, но легко подключается, при необходимости. Трезор был первым, потому имеет свою комьюнити, что играет ему на руку, да и в сравнении с другими, понимает потребности клиентов лучше своих конкурентов. Многие топят именно за трезор, как за самый оптимальный холодный кошель.
Ledger Nano SLedger Nano S - кошелек в виде USB накопителя. Так же разработан с учетом всех характеристик безопасности и отлично подходит для хранения крипты, несмотря на то что он появился гораздо позже трезора, он быстро завоевал свои позиции близкие к позициям конкурента. И в настоящее время модель Ledger Nano S - самая успешная у компании.
Внешний вид кошельков и размерыТрезор изготовлен из пластика и идет в двух цветах (белый, черный), Леджер - из алюминия(один цвет). Алюминий звучит, конечно же, солидней, но по факту, в плане функционала (устойчивости к падениям) никто друг другу не уступает. Оба кошелька имеют две кнопки, которые используются для управления/навигации при работе с девайсом. У каждого устройства есть экраничики (у трезора немного больше), юсб порта и кабеля. Размер обоих кошельков вполне удобен: Ledger — 90 х 18 х 9 мм; размер Trezor 60 х 30 х 6 мм. Вес тоже не слишком отличается: Ledger — 16 г, Trezor — 12 г. Как видите внизу по рисункам разницы особо нет, но ИМХО леджер стилевей как то.
TrezorLedgerПоддержка монетВалюта | Trezor | Ledger |
Bitcoin (BTC) | + | + |
Bitcoin Cash (BCH) | + | + |
Bitcoin Gold (BTG) | + | + |
Ethereum (ETH) | + | + |
ERC-20 Tokens* | + | + |
Ethereum Classic (ETC) | + | + |
Litecoin (LTC) | + | + |
Zcash (ZEC) | + | + |
Dogecoin (DOGE) | + | + |
Ripple (XRP) | - | + |
Neo (NEO) | - | + |
Stellar (XLM) | - | + |
Dash (DASH) | + | + |
Expanse (EXP) | + | + |
UBIQ (UBQ) | + | + |
NEM (XEM) | + | - |
Namecoin (NMC) | + | - |
Stratis (STRAT) | - | + |
Komodo (KMD) | - | + |
Ark (ARK) | - | + |
Vertcoin (VTC) | - | + |
Viacoin (VIA) | - | + |
Stealthcoin (XST) | - | + |
Hcash (HSR) | - | + |
Digibyte (DGB) | - | + |
Qtum (QTUM) | - | + |
ZenCash (ZEN) | - | + |
Bitcoin Private (BTCP) | - | + |
Woleet | - | + |
Peeercoin (PPC) | - | + |
Nimiq | - | + |
Nano | - | + |
Zcoin (XZC) | - | + |
Tron (TRX) | - | + |
PivX (PIVX) | - | + |
POA Network (POA) | - | + |
Kowala (KUSD) | - | + |
Ontology (ONT) | - | + |
Wanchain (WAN) | - | + |
Particl (PART) | - | + |
Rootstock (RSK) | - | + |
Zilliqa (ZIL) | - | + |
Vechain (VET) | - | + |
Icon (ICX) | - | + |
Hycon (HYC) | - | + |
Rise (RISE) | - | + |
FIC Network | - | + |
Akroma (AKA) | - | + |
Pirl (PIRL) | - | + |
Waves (WAVES) | - | + |
EOS (EOS) | - | + |
PosW (POSW) | - | + |
Banano (BAN) | - | + |
Aion (AION) | - | + |
*оба кошелька поддерживают все токены по стандарту ERC-20.Актуальные списки всегда можете увидеть
tyt u
tyt для Леджера и
здесь для Трезора (в топике так же буду стараться обновлять)
Совместимость по софтуДля использования любого девайса нужен софт, само собой каждый из них имеет свое оф. ПО, но так же имеют возможность подключатся и к другим кошелькам.
Актуальная информация по интеграции доступна по ссылкам
Trezor Apps и
Ledger IntegrationsПервоначальная настройкаПроцесс первоначальной настройки на обоих устройствах довольно схож, и не занимает более 10 минут.
Трезор. Все что нужно будет сделать это посетить сайт trezor.io/start, и помощник поможет нам шаг за шагом все настроить. Сначала попросит нас установить программу Trezor Bridge, а также подключать и отключать устройство к компьютеру по мере установке. Затем появится сид фраза из 24 слов, которую было бы отлично сохранить в надежном месте в оффлайне. Сид фраза потребуется в случае потери, разрушения или кражи устройства.
И Трезор, и Леджер также попросят установить PIN-код в качестве дополнительной меры безопасности. Если кто то украдает ваш кошелек, у него будет три попытки на отгадку пин кода, после этого вся информация будет стерта.
Софт и френдли интерфейсTrezor совместим с MacOS, Windows и Linux. Существуют также расширения Google Chrome для Trezor, которые могут быть полезны.
Интерфейс у Трезора хорошо запилен в минималистичном стиле.
Ledger в свою очередь совместим с MacOS, Linux, Windows и даже с Chrome OS. Интерфейс так же очень прост в использовании на интуитивном уровне.
Один из неоспоримых плюсов этих девайсов, что не стоит держать на компьютере несколько программных кошельков для ваших сбережений, а использовать тезор или леджер.
КомплектацияTrezorСодержимое упаковки:-Трезор
-Ремешок
-USB-кабель
-Инструкция
-2 карточки для записи сид фразы
LedgerСодержимое упаковки:-Леджер
-USB-кабель
-Брелок
-Ремешок
-Инструкция
-Карточка для сид фразы
Итоги:Оба устройства очень надежны. Оба выполняют те же функции (отправка и прием крипты, просмотр баланса, транзакций и т.п.). Оба имеют защиту по пин коду. Оба можем восстановить при помощи сохраненной сид фразы.
Цена на Трезор стартует от 85 евро до 180 евро (за Trezor Model T), и на Леджер от 99 евро. У Трезора в свою очередь софт считается немного лучше, позволяя синхронизировать информацию о транзах с акком на DropBox. Леджер поддерживает же немного больше альтов, чем Трезор.
Какой выбрать? Выбор, как всегда, за Вами.
p.s. апдейты/дополнения от комьюнити приветствуются.
Источники, которые использовались тут.