Не Ledger`ом единым
Про хардварные кошельки знает практически каждый, кто владеет криптой. Правда, эти знания обычно ограничиваются Леджером и Трезором. Сначала я хотел включить их в эту статью, но потом передумал, обзоров на Леджер вагон и маленькая тележка, а Трезор вообще не использует секьюрного чипа, а значит кошелек из него как из Arduino. Так же я обошел вниманием KeepKey, потому что это тот же Трезор, но в премиальной шкурке, железо у них почти одинаковое и проблемы тоже.
В процессе работы над собственным решением BitLock в Delerex, я начал делать “ресерч” рынка, и сделал для себя ряд открытий. Решил, что нужно поделиться.
“Пролог”
Я долгое время работал сервисным инженером с электронщиной разного сорта, от мобильных телефонов до промышленных японских лазеров за десятки миллионов. И как инженер из мира хардвары, сразу хочу обозначить свою позицию:
Я не считаю смартфон кошельком. Вокруг вас нет устройства менее приватного, чем ваш смартфон, и речь тут даже не о прослушках АНБ и подобной дичи, нет, все куда прозаичнее.
В студенчестве я зарабатывал ремонтом персональных гаджетов, и поверьте, я знаю, о чем говорю. Анлоки паролей и сети, восстановление контактов/контента с мертвых девайсов, много всего. Однажды я менял передатчик на нокии какого-то майора, причем передатчик в пакетике он привез мне сам, и весь процесс стоял над душой. Короче, ваш айфон может быть терминалом мониторинга, местом верификации мультисига по OTP/биометрии, но никак не точкой полного доступа к средствам. Иначе это полный провал.
OpenDime
Одноразовый кошелек.
Суть устройства в том, что для доступа к хранимым средствам вам нужно его сломать. В буквальном смысле. Работает прямо как копилка, собственно, так они и позиционируют себя на рынке.
При первом подключении индикатор на плате горит зеленым цветом, что говорит о его целостности и сохранности данных. После подключения, на основании 256кб случайных пользовательских данных, девайс генерирует пару ключей, но владельцу доступен только публичный ключ. Когда пользователь хочет забрать активы, он должен выломать сердцевину устройства, после чего индикация сменится на красный, и приватный ключ станет доступен к считыванию. После такой процедуры девайс считается отработанным и подлежит утилизации.
Новые версии устройств подразумевают не выламывание, а прокалывание специального пина на плате:
OpenDime- продукт компании “старичков” в крипте (2012 год), компании CoinKite, которая когда то разрабатывала софтовый кошелек для битка, но после серии DDoS атак на сервис свернула разработку и занялась физическими устройствами. Ввиду своей особенности не может хранить несколько типов валют, и вообще совместим только с Bitcoin и Litecoin.
Поддерживаемые валюты: Bitcoin\Litecoin (одно из двух).
Начинка: в качестве основных мозгов используется Atmel SAMD21 Cortex M0 (~1,8$), а магия генерации и SHA-256 происходит на отдельном Atmel ATECC508A (~0,7$). Себестоимость железа где-то 5–6$, устройства продаются комплектами по 3 штуки и без учета доставки в данный момент стоят 37,5$. Данных о количестве проданных устройств найти не получилось, но после выкатывания каждой новой ревизии разработчики хвастались SOLD_OUT`ом, оптовые партии у них начинаются от 99 штук.
Видимо, несмотря на такое ограниченное и разовое применение, своего покупателя они находят, поскольку в конце прошлого года был анонсирован новый кошелек иного формата. И вроде как даже не нужно ничего выламывать, чтобы работать со средствами на балансе ключа.
Скажу честно, если бы у меня были биткойны, и я следовал стратегии HODL, я бы воспользовался OpenDime, концепция одноразовой копилки для этого подходит прекрасно, всегда можно взять кошелек в руки и воочию убедиться в отсутствии доступа к приватному ключу. Видимый недостаток только один, открытая плата повышает риск убить устройство обычной статикой.
DigitalBitbox
Разработка базирующейся в Швейцарии компании Shift.
Очень достойный девайс по своему формату, поставляется комплектом с картой памяти SD, на которую при первой инициализации и генерации ключей сохраняется seed-фраза. После этого флешку можно извлечь и спрятать в сейф или закопать во дворе. Радует, что забота о seed-фразе тут идет “из коробки”, и забыть записать не получится. Правда, даже она шифруется пользовательским паролем, так что можно успешно забыть пароль от инфы на закопанной флешке. В отличии от Леджера и Трезора BitBox работает не под специальным плагином браузера, а с собственным софтом, который есть под Win, Mac и Linux.
Хотя с Ethereum и токенами все таки работает через интерфейс MEW. Девайс довольно навороченный, двухфакторная авторизация с помощью фирменного приложения на телефон, поддержка мультисигов и скрытых кошельков, шифрование между устройством и ПК, сенсорная кнопочка для подтверждения подписи, выглядит все очень серьезно.
Поддерживаемые валюты: Bitcoin, Litecoin, Ethereum и токены ERC-20.
Начинка: оказалась похожа не на Ledger (как я ожидал), а на OpenDime, тоже пара Atmel, SAM4S4A (~2$) за MCU, и ATAES132A (~0,7$) EEPROM с шифрованием. Слот под флешку, пластиковый корпус, себестоимость устройства тянет на 9–10$, стоимость на сайте производителя- 59 EUR без доставки.
Пользователи хвалят прекрасно работающую поддержку, да и в целом девайс типа швейцарский, в совокупности с реально низкой ценой выглядит отличным надежным приобретением. Из недостатков по отзывам пользователей- сенсорная кнопка, к которой пришлось далеко тянуться и лезть под стол. Чувак просто вставил кошелек сзади системного блока и страдал, так что не думаю, что это можно отнести к недостаткам :)
Kasse HK-1000
Стильное решение от Hyundai Pay.
Заявившись на рынке Hyundai Pay прекрасно справились с продажей первой партии кошельков, будучи южнокорейской компанией, а мы знаем, как сильно Южная Корея любит крипту. Поставляет свои решения в том числе корейским биржам, об том несколько раз упоминалось, но названия бирж не разглашались. На мой взгляд даже сайт у них сделан лучше, чем у всех других проектов, сразу идет спецификация, комплектация, сертификаты, начинка, блок-схема, то есть прочитав одну страницу до конца ты имеешь полное представление о девайсе. Респект, все бы так делали.
Поддерживаемые валюты: Bitcoin, Ethereum, Ethereum Classic, Litecoin, Bitcoin Cash, Zcash, Dash, Qtum, Ripple, HDAC.
Начинка: STM32L082 в качестве MCU и очень крутой STSAFE-J100 (почитайте о нем тут) для работы с ключами. По топовости начинки Kasse HK-1000 реально превосходит всех конкурентов, так что цена в 122 доллара полностью оправдана.
Софт для работы десктопный и пока есть только под Windows, выкатить под остальные платформы (десктопные и мобильные) обещают в ближайшие месяцы.
Вообще фишка HK-1000 в чипе J100 и поддерживаемом HDAC, потому что по сути это делает его единственным кошельком, готовый для IoT валют.
Просто для понимания, HDAC (Hyundai DAC. Whitepaper.)- проект для IoT: машины на автопилотах, умные дома, умные “заводы/пароходы”, ну вы поняли. Любителям IoT-движухи стоит познакомится. Хотя проект может соскамится, поговаривают, выехал только на родственничках из Хёндэ Моторс, но да ладно, мы тут не айсиошки обсуждаем.
CoolWallet
Стильная тайваньская карточка.
Продукт компании CoolBitX, реально кошелек в виде карточки, родом аж из 2016 года и являлся по сути первым беспроводным кошельком для криптовалют. В этом году CoolBitX получили инвестиции от SBI Holding, которые, в свою очередь, активно лезут в криптоиндустрию всеми доступными способами. Так вот, по самому кошельку.
Поддерживаемые валюты: Bitcoin, Bitcoin CASH, Litecoin, Ethereum и ERC-20, Ripple.
Начинка: Железо неизвестно, но соответствует EAL5+, есть E-Ink дисплей, аккумулятор (2–3 недели на одном заряде, заряжается от докстанции из комплекта), модуль Bluetooth для сопряжения со смартфоном (где-то пишут про NFC, но я не нашел доказательств). Девайс обойдется в 189$, комплектом из двух- 299$.
Наличие аккумулятора меня несколько смущает, у батарей такого объема и с таким форматом работы будет очень низкий цикл жизни. С другой стороны, холодный кошелек должен быть реально холодным, а что может быть холоднее полностью разряженного устройства?
Работает в связке в фирменным приложением, через которое осуществляются все операции, карточку пользователь достает только для подтверждения этих операций.
Серьезной критики в адрес устройства не наблюдалось, но и маркетинга им явно недоставало, поскольку я не встречал их продукта практически ни в одном ревью типа “ТОП-5 холодных кошельков”.
Penta CryptoWallet
Coming soon из Южной Кореи.
Если вы компания, которая варится в безопасности не первый год и имеет определенный авторитет, вы вряд ли пройдете мимо хайпа, тем более, если располагаете ресурсами. PentaSecurity как раз такие, существуют с 1997 года и специализируются на цифровой безопасности баз данных, WEB и частных решений. Не будучи отсталыми, вкатились в Blockchain и IoT, а потом и хардварные решения анонсировали.
На странице продукта прекрасно раскладывают понятия и проблематику, а потом предлагают свои решения, карту и девайс типа электронной книги.
Хотя на мой взгляд интересна тут карточка, второй девайс уж очень похож на Ledger Blue, но инфы по нему чуть больше. И карта- явно прототип, хоть и крайне занятный (судя по сканеру отпечатка).
Приличный набор способов общения с внешним миром, включая NFC, коннект со смартфоном, с которого видимо берется биометрия. Почти везде PentaSecurity используют решения, разработанные компанией ранее и обкатанные на клиентах. Пока не удалось найти никакой инфы ни о начинке, ни о ценах на решения, увы, но компания не скамеры, и не вызывает сомнения в возможности реализовать заявленное, просто продолжаю следить за обновлениями, буду держать в курсе :)
Hoofoo
Стартап с IndieGoGo
Парни из Штатов собрали почти 70к$ и взялись реализовывать нарисованный рендер. Скажу сразу, результат превзошел ожидания.
Идея просто в беспроводном кошельке в формате монетки, на своей странице ребята оперируют гифками, с каким геморроем сталкивается рядовой пользователь мака при работе с леджером из коробки.
Куча проводов и сомнительная юзабилка, то ли дело открыть приложуху и жамкнуть кнопочку на заветной монетке:)
Здесь мне тоже не удалось найти информацию о начинке. Я вообще считаю минусом, когда разработчик скрывает используемое железо. Заявлен интерфейс Bluetooth 4.0 для сопряжения с собственной приложухой на айфоны, и все.
Спустя несколько месяцев разработок фаундеры наконец увидели первую версию продукта. Я говорил, что она превзошла ожидания, так вот уточню: размерами :) Вместо монетки получилась настоящая шайба. Вот что бывает, когда сначала рисуешь концепт, а потом понимаешь, что придется впихнуть невпихуемое.
169$ с доставкой, неизвестна ни начинка, ни поддерживаемые валюты, кроме Bitcoin.
Аргументация к такому радикальному изменению в дизайне тоже оказалась веселой, мол, разрабы начали беспокоится, что кошелек можно случайно высыпать на кассе вместе с мелочью в кармане, и лучше сделать его поувесистей :). Как бы там ни было, проект жив, и сейчас рано говорить о нише, которую ему удасться занять.
ASICVault
Эстонская жесть.
Когда гугл показал мне этих эстонских ребят, я пролистал их лендос и с ужасом закрыл страницу. Выглядели они не просто как скамеры, а как скамеры с полетом фантазии хлеще барона Мюнхгаузена. Сейчас сами все поймете.
Поддерживаемые валюты: более 500. (подразумеваются любые валюты и любые токены любых блокчейнов)
Начинка: майнинговый чип ASICVoult способный жарить 2,000,000 итераций SHA-512 за несколько секунд, суперконденсаторы вместо аккумуляторов, система защиты от физического взлома в виде многослойной сетки вокруг PCB части устройства, инициирующая уничтожение девайса. Сенсоры света, вольтажа, температуры окружающей среды, магнитного поля и т. д.
Будучи подключенным к жесткому диску достаточного объема ASICVault может выступать полным узлом для блокчейна Bitcoin и осуществлять проверку блоков (майнить).
Исполнение в полной комплектации обойдется в 500 EUR, сюда входит титановый корпус, док-станция и премиум подписка на сервисы компании (да, использование кошелька подразумевает ежемесячную подписку).
“-Они же %№.;ь совсем %;:№”е!!” воскликните вы, и я соглашусь, но как оказалось, они реально пытаются воплотить задуманное, запилив кошелек используя чип от ASIC! У проекта мертвый реддит, пустая телега, не работают линки на биткойнтолк на сайте, но тем не менее в твиттере есть пруфы PCB-плат, причем даже с распаянной начинкой!
И я даже нашел видео с конференции MoonTec, где они демонстрируют девайс:
https://video.buffer.com/v/5a2576f7936392fc145eaaab
Если это и скамеры, это самый ответственный подход к СКАМу из всех, что я видел. Складывается впечатление, что ребята просто переборщили с пафосом, чем вызвали отторжение к своему проекту, в то же время они реально пытаются сделать какое-то премиум решение, которое может хранить и майнить (точнее наоборот), с надежностью уровня тюрьмы Алькатрас. Возможно эта штука разрядом суперконденсаторов сможет убить взломщика, просто эта фича пока не заявлена. Пока, кроме этой информации мне нечего добавить, я продолжаю следить за проектом по мере возможности.
Чего до сих пор нет у существующих решений.
- Кастомизируемых параметров доступа для работы с активами, типа файервола. Я хочу иметь возможность задавать лимиты на вывод, временные и количественные, которые не могут превышаться без использования, например, третей подписи. Для ряда криптовалют это можно реализовать на железе уже сейчас, но в B2C решениях это пока не предлагается.
- Организация логики подписей с устройства. Если происходит некое событие, например вам поступает определенный актив, определенным объемом и за определенное время, я хочу иметь возможность создавать триггеры, которые на ключе формируют транзакции с любым нужным активом на моем балансе, в идеале, с генерацией дочерних кошельков. Да, тут есть ряд проблем, ведь устройство не получает данные о состоянии сети, а только подписывает транзакции, но даже это решаемо.
- KYC на физическом ключе. Это старая тема, но производители кошельков пока не чешутся, ну или чешутся, но очень скрытно и в частном порядке. Хотя в моем понимании это должно стать стандартом индустрии для любого приличного места для операций с активами на блокчейне, от бирж до IoT.
Это те фичи, которые должны появиться до конца 2018. Ну, или не должны, тогда мы сами сделаем ¯\_(ツ)_/¯
Что по форматам, в данный момент из предлагаемого на рынке мы имеем 3 типа устройств: пластиковая карта, USB-свисток и полноформатный гаджет, и каждый по своей сути ориентируется на ту или иную сферу. ИМХО, по степени юзабилити, USB решение выигрывает у остальных, потому что у него отсутствуют элементы питания. Простите, но заряжать кредитку- это реально странно, к тому же, это самый изнашиваемый компонент любого устройства. Хотя выглядит круто, отдаю должное. В полноформатном гаджете типа Ledger Blue я тоже сомневаюсь, к аккумулятору тут добавляется дисплей с тачскрином, на который завязано взаимодействие с устройством, то есть это как дверная ручка, которая может внезапно отвалиться. Если рассматривать такое устройство как терминал для мониторинга транзакций, то эту задачу успешно решает любой смартфон со сторонним сервисом аккаунтинга. Да, наверное я через чур практично смотрю на вещи, но для меня хардварный кошелек- это в первую очередь инструмент безопасного и стабильного доступа, и чем меньше элементов в нем может сломаться- тем лучше.
А вот с интерфейсами все сложнее. С одной стороны, мне не нравится беспроводной формат, но в то же время напротив меня стоит макбук без USB разъемов вообще, и лежит чей-то айфон. Так что объективно, на сегодняшний день, наличием Bluetooth могут похвастаться больше устройств, по сравнению с USB, поэтому, девайс для подписи с интерфейсом Bluetooth (помимо USB) сейчас (и в будущем) будет актуальнее для рядового юзера.
К вопросу, почему я вижу реальную перспективу в индустрии отдельных хардварных решений для работы с активами на блокчейне: все дело в той самой “Индустрии 4.0”. Крипта не работает без железа, а четвертой промышленной революции нужна безопасность совсем иного уровня, нежели подтверждение электронного адреса по ссылочке и СМС-код на телефон. Рынок таких решений остается непаханным полем, и это поле растет вместе с рынком активов на блокчейне. А рынок растет очень стремительно, и нет, я говорю не о капитализации на Coinmarketcap :)
