Tangem: аппаратный криптовалютный кошелёк, которому не нужна seed-фраза

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Рассуждения | Криптовалюты, NFT и финансы

Пора ли инвестировать в криптовалюту?

В этом инвестиционном цикле на криптовалютном рынке, а точнее в его медвежьей фазе мы с высокой долей вероятности достигли дна в точке с капитализацией рынка в ~730 млрд. USD. А это значит, что если вы планируете участвовать в криптовалютном рынке, то сейчас пока еще благоприятная фаза рынка для набора долгосрочных позиций на споте (по поводу инвестиционных идей и сетапов адресую вас в Telegram-канал, ссылка в описании профиля).

График капитализации криптовалютного рынка, 1W, Cryptocap

Криптовалюта - это специфический актив, очень важно выбрать способ и место хранения. Напоминаю, что с точки зрения минимизации рисков хранить криптовалюту в среднесрочной и долгосрочной перспективе допустимо только на холодном кошельке! Использование горячих кошельков, особенно в свете скорого начала регуляции криптовалютного рынка, должно быть строго ограничено. Если необходимо совершить какую-либо транзакцию с криптовалютой, перевести кому-нибудь средства, купить что-нибудь, пополнить баланс биржи и т.д., криптовалюта переводится с холодного кошелька на горячий в строго необходимом объёме.

В рамках текущей статьи не буду подробно останавливаться на всех типах криптовалютных кошельков. О том, какие криптокошельки бывают вообще, и как выбрать “правильный” криптокошелёк в зависимости от целей использования криптовалюты читайте в отдельной статье: “На каком кошельке хранить криптовалюту”. В этой статье я расскажу про один из лучших на мой взгляд холодных кошельков для долгосрочного хранения криптовалюты, а также почему я выбрал именно его.

Суть холодных криптокошельков

Холодный кошелёк выходит в сеть только в момент транзакции для передачи информации в блокчейн. Всё остальное время кошелёк не подключен к сети, поэтому его невозможно взломать. Холодные кошельки всегда аппаратные, то есть представляют собой физическое устройство, которое можно потрогать, подключить к компьютеру или смартфону. Исключение - это бумажные кошельки, это обособленный тип, о нём поговорим отдельно.

Любой холодный кошелёк хранит как минимум одну пару ключей: открытый ключ, который является по сути адресом кошелька в блокчейне и публично доступен всем и закрытый ключ, которым подписываются ваши транзакции и который хранится только у вас (на вашем устройстве). Ни при каких обстоятельствах закрытый ключ не должен передаваться третьим лицам или сервисам.

Одновременно с генерированием пары ключей создаётся seed-фраза. Это последовательность из случайных слов английского языка (12, 18 или 24 слова) в строго определённом порядке. Эта фраза используется для восстановления пары ключей на новом устройстве, если старый кошелёк утерян, украден или повреждён. Однако, имея seed-фразу, можно получить доступ к рабочему кошельку, т.е. сделать дубликат. Именно поэтому seed-фразу необходимо хранить в строжайшем секрете, также как и закрытый ключ.

Бумажный кошелёк - слишком рискованно

Некоторые криптоэнтузиасты предпочитают бумажные кошельки из-за их воспринимаемой надёжности. Такой кошелёк представляет собой листок бумаги с напечатанными на нём ключами и/или seed-фразой. Я сразу отмёл для себя этот способ долгосрочного хранения криптовалюты, так как вижу слишком большие риски утраты такого кошелька. Его можно потерять, “засветить” или даже случайно выкинуть по ошибке. Обычно бумажные кошельки ламинируют, но для меня это надёжности принципиально не прибавляет.

Пример бумажного кошелька

Классические аппаратные кошельки надёжны, но неудобны

Большая часть аппаратных кошельков представляют собой электронное устройство, которое можно подключить к компьютеру или смартфону. Внешне такие устройства похожи на флеш-накопители или небольшие гаджеты с дисплеем. Надёжность таких устройств в целом не вызывает сомнений, большинство чипов имеют защиту уровня CC EAL 5+. До недавнего времени я пользовался одним из лучших аппаратных кошельков - Ledger.

Тем не менее у "классических" аппаратных кошельков есть несколько недостатков.

  • управление всеми функциями устройства осуществляется “парой” кнопок, на практике это очень неудобно, создание seed-фразы - вообще мучение
  • ограничение памяти устройства, а соответственно, ограничение на количество приложений криптовалют
  • часто запутанный и неудобный интерфейс
  • многие устройства работают от аккумуляторов. Учитывая, что цель использования - долгосрочное хранение, высока вероятность ситуации, что устройства долго пролежит в сейфе без использования, а в “неподходящий” момент, когда нужно совершить операцию с криптовалютой обнаружится, что аккумулятор полностью разрядился и вышел из строя. Придётся восстанавливать работоспособность устройства и ключи через seed-фразу
Популярный аппаратный криптовалютный кошелёк Ledger

Аппаратный кошелёк в форме пластиковой карты

Недавно с целью долгосрочного хранения криптовалюты я перешел на кошелёк Tangem (Швейцария), который представляет из себя пластиковую карту того же форм-фактора, что и обычная банковская карта. Помимо того, что кошелек лишён отмеченных выше недостатков “классических” аппаратных кошельков, он также имеет несколько важных для меня преимуществ перед ними:

  • физическая надёжность. Пластиковую карту гораздо сложнее сломать, чем флешку с дисплеем, микросхемой внутри и портом-разъемом для соединения с компьютером. Карта сохраняет работоспособность в диапазоне температур от -25℃ до 85℃. Гарантия на продукт 2 года, срок службы чипа - 25 лет
  • удобство использования. Интерфейс продвинутый и реализован в приложении Tangem, которое устанавливается на смартфон, всё интуитивно понятно и быстро работает
  • высокий уровень защиты чипа (Samsung S3D350A) с уровнем влагозащиты IP68 и сертификацией по международному стандарту защиты от физических методов взлома CC EAL 6+ (чипы с таким уровнем защиты используются сегодня в паспортах)
  • меньшая стоимость по сравнению с другими аппаратными кошельками
  • наличие протокола wallet connect, который позволяет Tangem подключаться и взаимодействовать с DApps (децентрализованными приложениями) и другими кошельками
  • отсутствие классической seed-фразы. То есть нет необходимости её создавать, мучительно запоминать или записывать, прибывая всё время в опасении, что она будет украдена или утеряна. Отсутствие seed-фразы непривычно, и для кого-то может показаться менее надёжным, но не спешите делать выводы
Комплект из 3-х карт криптокошелька Tangem и приложение Tangem на смартфоне

Seed-фраза не нужна, есть альтернатива

Приватный ключ генерируется чипом карты и хранится на карте. Доступ к кошельку осуществляется через интерфейс мобильного приложения и пароль, который создаётся при активации кошелька.

Seed-фраза нужна для восстановления классического криптовалютного кошелька при его утере или повреждении. Tangem продаётся комплектом из 2-х или 3-х (более надёжный вариант) пластиковых карт. Каждая карта имеет уникальный номер и, разумеется, чип. Все карты из комплекта привязываются к одному кошельку и служат бэкапом, они взаимозаменяемы. Таким образом наличие нескольких карт полностью заменяет "функционал" seed-фразы.

Одна карта может быть всегда у владельца, вторая в сейфе, третья (при наличии) - ещё где-то, в не очевидной локации: у доверенного лица, в банковской ячейке или в любом другом надёжном месте.

Предположим, одна карта утеряна - можно пользоваться второй. Предположим, и вторая утеряна - тогда приобретается ещё один комплект Tangem, и с третьей резервной карты кошелёк переносится на новый комплект из 2-х или 3-х карт.

Защита кошелька Tangem и восстановление доступа

Криптовалютный кошелёк Tangem защищён паролем, для доступа к криптовалюте необходимо одновременное наличие и карты, и правильно введённого пароля. Поэтому, даже если карта утеряна или украдена, злоумышленники не смогут ей воспользоваться.

При этом в случае утери пароля от кошелька, его можно легко восстановить. Для этого необходимо мобильное приложение и присутствие 2х любых карт из комплекта кошелька.

У Tangem реализована “защита от дурака”. Даже неопытный пользователь не сможет случайно удалить кошелёк. Система просто не даст этого сделать, пока баланс какой-либо из криптовалют в кошельке ненулевой или не переведён на другой кошелек.

После обнуления баланса и при необходимости комплект карт можно сбросить к заводским настройкам и сгенерировать новый кошелёк.

Процесс создания кошелька Tangem

Создать криптовалютный кошелёк очень просто, процесс занимает пару минут. Интерфейс приложения Tangem интуитивно понятен, просто следуйте подсказкам на экране.

  1. Скачать и установить приложение из Google Play или AppStore
  2. Активировать в смартфоне NFC-чип
  3. Запустить приложение и зарегистрировать карты из комплекта (приложить каждую карту к nfc-чипу смартфона на несколько секунд)
  4. Создать надёжный пароль для доступа через приложение
  5. Добавить в приложение криптовалюты, которыми вы собираетесь пользоваться (на момент написания статьи доступно более 2700 криптовалют)

Ниже скриншоты этапов создания кошелька.

Этапы создания криптовалютного кошелька в приложении Tangem, скриншот 1
Этапы создания криптовалютного кошелька в приложении Tangem, скриншот 2

Покупайте на официальном сайте производителя

Продукция Tangem продаётся в 170 странах через разных дистрибьюторов, но я рекомендую приобретать через официальный сайт www.tangem.com. Процесс покупки выглядит как в обычном интернет магазине. Не забудьте указать промокод “metamax” без кавычек при оформлении, он даёт 10% скидку.

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Блог о финансах, инвестициях и трейдинге.
Вся оперативная информация и некоторые сделки в режиме онлайн в канале https://t.me/selfinvestorz

3 комментария

l
“Приватный ключ генерируется чипом карты и хранится на карте.” — при утере карты и использовании другой из комплекта каким образом восстанавливается закрытый ключ?
Selfinvestor
При создании бэкапа (регистрации нескольких карт из комплекта) между картами устанавливается защищенный канал общения по протоколу Диффи-Хеллмана, после чего ключи передаются с одной карты на другую. Защита от теоретической атаки Man-in-the-Middle осуществляется посредством предварительной аутентифицкации картами друг друга двусторонней аттестацией, а само шифрование происходит с помощью 256-битного ключа. Простыми словами ключ передается с «первой» карты на остальные в зашифрованном виде через приложение в момент создания кошелька.
Kobizya
Ого… Даже специально загуглил пошел :)

Добавить комментарий

Сейчас на главной

Новости

Публикации

Первый взгляд на Poco F6. Мечта геймера, да и камера не подкачала

Совсем недавно была представлена обновленная линейка смартфонов от Poco и теперь своими впечатлениями об F6 я хотел бы поделиться с вами. Poco F6 не самый «шустрый», так как есть еще версия...

Строительство дома на хорошем месте: что нужно учитывать при выборе земельного участка

Выбор земельного участка для строительства дома — это ключевой момент, определяющий не только внешний вид будущего жилища, но и его функциональность и долговечность. Здесь важно...

8 мифов о разведении собак

Даже среди опытных заводчиков и хозяев «хвостиков» все еще продолжают распространяться мифы, сильно осложняющие жизнь обеих сторон. Сегодня постараемся разобрать и развеять самые популярные из них....

Мобильный банкинг. Как обезопасить свои сбережения?

Современные пользователи активно используют банковские карты и смартфоны. Чтобы упростить управление финансами, банки предлагают специальные мобильные приложения. Вам нужно лишь загрузить и...

500 настоящих игр: обзор портативной «Денди» 8-bit XIAORAN 3.0

Я уже какое-то время присматривал портативную приставку в стиле классической «Денди» — чтобы иногда окунаться в атмосферу 8-битной ретро-классики и заряжаться дозой ностальгии. Кроме...

Активная шумоизоляция в стримминговом микрофоне: Обзор Oklick SM-400G

В процессе записи звука с микрофона важно не допускать сторонних звуков. Это, разумеется, повысит уровень контента и вовлечение подписчиков. Но предугадать все возникающие внешние звуки при стримме...