Після успішної хакерської атаки на Binance продажу апаратних крипто-гаманців компанії Ledger подвоїлися. Користувачі в черговий раз переконалися, що навіть найбільші біржі не можуть гарантувати повну схоронність крипто-активів своїх користувачів. Глава Ledger Паскаль Готьє зазначив, що пропонований сьогодні рівень безпеки таких платформ занадто низький, щоб захистити криптовалютні накопичення.
Саме тому ринок апаратних гаманців стрімко зростає. У статті розберемося, яка ситуація на ринку апаратних гаманців, що чекає галузь у найближчі роки, які актуальні технологічні тренди, а також дізнаємося, які рішення вибирають експерти.
Навігація по матеріалу:
- 1 Огляд ринку апаратних крипто-гаманців
- 2 Перспективи розвитку ринку апаратних гаманців
- 3 Біометрія, геолокація і смарт-карти: актуальні технологічні тренди
- 4 Експертна думка: Огляд технологій апаратних гаманців
Огляд ринку апаратних крипто-гаманців
Апаратні крипто-гаманці, або холодні гаманці, вважаються найбільш надійними в порівнянні з гарячими і локальними альтернативами. Дані пристрої представлені у вигляді спеціальної флешки, на якій зберігаються кріптовалюти і ключі до них. У такого гаманця немає постійного доступу до мережі, він підключається до неї через комп’ютер за допомогою USB, Bluetooth, NFC або опціонально Wi-Fi.
У апаратних крипто-гаманців є кілька ступенів захисту: пароль для входу, для доступу до балансу, кодова фраза для відновлення доступу до сховища. Завдяки всьому цьому вони вважаються найбільш надійними.
На ринку небагато виробників. Основні гравці: Ledger, Trezor, KeepKey, Digital BitBox, Coinkite, BitLox, CoolWallet і CryoBit. Серед них лідируючі позиції займають Ledger і Trezor. У 2016 році Ledger продав гаманців на $734,000, а вже до кінця 2017 року компанія продала більше мільйона пристроїв в 165 країн світу, виручивши $52.9 мільйона ($29.4 мільйони чистого прибутку).
У 2018 році фірма Ledger заробила $116 мільйонів, продавши в загальній складності понад 1.3 мільйона пристроїв. Обсяги продажів інших компаній невідомі, але, швидше за все, вони менше. Наприклад, за неофіційними даними, Trezor продав більше 800,000 пристроїв.
Перспективи розвитку ринку апаратних гаманців
За прогнозами Mordor Intelligence, міжнародний ринок криптовалютных апаратних гаманців може зрости майже на 300% протягом наступних п’яти років. За даними аналітиків, в 2018 році цей сегмент оцінювався в $129 мільйонів і до кінця 2024 року має зрости до $496 мільйонів. CAGR (сукупний середньорічний темп зростання ринку в найближчі 5 років складе 24.63% в рік.
Найбільш значний і швидкий ріст очікується в Азіатсько-Тихоокеанському регіоні. Хоча заборона на обмін цифровою валюти в Китаї може перешкоджати регіонального розвитку даного сектора, зростаюче визнання цифрової економіки в іншій частині регіону, особливо в Японії, Австралії, Південної Кореї та Південно-Східної Азії, сприяє формуванню масового ринку для криптовалют в Азіатсько-Тихоокеанському регіоні.
У той же час Північна Америка, особливо Сполучені Штати, як і раніше буде відігравати важливу роль, яку не можна ігнорувати. Будь-які зміни у США можуть вплинути на тенденцію розвитку криптовалютных апаратних гаманців.
Біометрія, геолокація і смарт-карти: актуальні технологічні тренди
Незважаючи на всі заходи захисту апаратні гаманці все ж залишаються вразливими. Шахрай може отримати доступ до засобів: злом комп’ютера, до якого підключений апаратний гаманець, крадіжка гаманця, атака посередника, обхід пін-кодів (з допомогою вольтажного збою або збою годин), гаманець можуть зламати по дорозі до споживача, втрата або крадіжка листа з фрази відновлення, банальна стеження (підглянути введення ПІН-коду).
Щоб захистити кошти від цих та інших загроз, одержати переваги в конкурентній гонці і розширити ринок, виробники гаманців продовжують розвивати свої технології. Останнім часом на ринок вийшло кілька нових рішень, яких раніше не було.
Серед технологічних трендів найближчих років: біометрична аутентифікація користувача, прив’язка до гаманця конкретної геолокаціі, ще більш надійне шифрування, NFC-чіпи для безконтактної оплати, підключення гаманців через Bluetooth і Wi-Fi, перенесення апаратних гаманців в смартфони, зберігання ключів криптовалют (включаючи підпис криптовалютных операцій) і критично важливих персональних та інших даних (банківських карт, паролів), ключів електронного підпису користувачів.
Так, Ledger працює над оновленням гаманців, щоб ті могли протистояти професійним хакерам. Велику ставку компанія робить на продукт для корпоративних клієнтів Ledger Vault. Девайс заснований на унікальній технології — операційній системі, спеціально розробленої для роботи на будь-якому безпечному обладнанні і для підтримки будь кріптовалюти. Він дозволяє банкам, хедж-фондам і сімейним офісах управляти своїми крипто-активами.
Навесні 2018 року Ledger також оголосив про партнерство з японським фінансовим гігантом Nomura для запуску спільного проекту Komainu, який дозволить великим власникам кріптовалюти зберігати свої активи в спеціальній системі сховищ.
Ledger розширює охоплення ринку і тепер продає свої гаманці офлайн. На фото — магазин Duty Free в амстердамському аеропорту Схіпхол:
З’являються нові форм-фактори гаманців. Наприклад, проект Cool Wallet випустив апаратний гаманець у вигляді гнучкої банківської карти.
Також останнім часом на ринок вийшло кілька рішень, що пропонують використовувати смартфони в якості апаратних гаманців. Наприклад, Samsung додав у свій Galaxy S10 функціональні можливості апаратного криптовалютного гаманця.
Це помітна подія для криптосообщества, так як популярність бренду може залучити нових, далеких від криптомира, користувачів. Втім, компанія не зацікавлена в тому, щоб просто конкурувати за шматок пирога ринку апаратних гаманців. Мабуть, їх мета — зробити апаратний гаманець смартфона повноцінним платіжним інструментом, а не просто безпечним способом зберігання.
Sony також розробляє власний криптовалютний апаратний гаманець. І на відміну від уже традиційних гаманців, начебто Trezor One і Ledger Nano S, які дозволяють користувачам просто підключатися до комп’ютера і отримувати доступ до своїх особистих ключів та засобів, гаманець Sony буде зберігати особисті ключі користувача на смарт-картці. З її допомогою користувачі зможуть розплачуватися гаманцем через NFC-чіп.
Схожу технологію розробив та американський стартап VaultTel — невеликий апаратний гаманець, що вставляється в слот sim-карти. Пристрій можна використовувати в телефонах на Android з двома сімки або iPhone з додатковим пристроєм. Для більшої безпеки гаманець використовує біометричну аутентифікацію власника. Інший подібний приклад — Parity Signer, що перетворює будь-який смартфон в апаратний гаманець.
Незважаючи на всі нововведення, в найближчі роки лідируючі позиції на ринку, швидше за все, збережуться за Ledger і Trezor.
«Користувачі досить консервативні і не поспішають переходити на нові рішення, якщо функціонал нинішніх їх влаштовує», — зазначив Валерій Петров, віце-президент РАКИБ.
Експертна думка: Огляд технологій апаратних гаманців
Про влаштування й переваги апаратних гаманців розповів Валерій Петров, віце-президент Російської асоціації крипто-індустрії та блокчейна (РАКИБ).
Апаратний гаманець зберігає в собі інформацію про кількість монет, програму для зв’язку гаманця з інтернет-сервісом та криптографічні ключі (відкриті та закриті).
Зазвичай використовується генерація ключів на базі криптографічного зерна. Система, насправді, не генерує дві пари ключів (зберігати кілька згенерованих пар ключів окремо незручно), а одне велике число — так званий seed, або криптографічне зерно. І вже на його основі можна якимось передбачуваним чином отримати потрібну кількість пар відкритих і закритих ключів для кількох гаманців.
Дана технологія, з одного боку, спрощує процедуру генерації гаманців, з іншого боку — знижує надійність системи, що можна нівелювати якраз завдяки апаратним гаманцях. Це відбувається за рахунок того, що власник апаратного гаманця зберігає у себе це саме число — криптографічне зерно.
Таким чином, апаратний гаманець, по суті, містить не просто окремі ключі, а крипто-гаманці — так як в більшості випадків будь-які засоби для зберігання відкритого і закритого ключа також є гаманцями.
Безпека апаратного гаманця обумовлена тим, що доступ до нього вірусних програм хакерів або практично неможливий, на відміну від комп’ютерів або смартфонів. Тому для захисту інтересів користувачів реалізується головний технологічний принцип — криптографічне зерно ніколи не повинно залишати пристрій чи носій, на якому воно зберігається (зазвичай це міні-комп’ютер у вигляді флешки).
Всі криптографічні операції проводяться всередині цього пристрою, підключеного до комп’ютера, а назовні відправляються вже підписані транзакції. Таким чином, навіть якщо хакери зламають комп’ютер, дістатися до криптографічного зерна вони, швидше за все, не зможуть.
Ledger Nano S — найпопулярніший апаратний гаманець в 2018 році. Підтримує 25 криптовалют, підключається до комп’ютера через USB, у нього є OLED-дисплей, 2 функціональні кнопки і багаторівнева система підтвердження транзакцій. Гаманець можна носити з собою в кишені, на брелоку або зберігати в сейфі.
Внутрішнє пристрій апаратного гаманця буває різним. Наприклад, широко поширений гаманець від Ledger використовує два чіпа.
- Перший — так званий secure element — це спеціальний мікроконтролер, який зберігає конфіденційні криптографічні дані (це аналог тих мікрочіпів, які використовуються в сім-картах або банківських картах).
- Другий чіп являє собою мікроконтролер, вирішальний периферійні завдання управління usb-підключенням, дисплеєм, кнопками і так далі.
Найбільш серйозний ризик компрометації апаратного крипто-гаманця полягає в теоретичній можливості поширення перепрошитых гаманців, в яких мікроконтролер запрограмований таким чином, що допускає зміна адресації пам’яті, зокрема тієї комірки пам’яті, в якій зберігається seed. Але при використанні сертифікованої фірмової продукції цей ризик зводиться практично до нуля.
Теоретично апаратний крипто-гаманець також можна скомпрометувати, використовуючи так звані апаратні імпланти, які натискають кнопку підтвердження при отриманні шкідливої програми по радіо. Але це вимагає нестандартного підходу і складного виконання, і піти на це хакери можуть тільки будучи впевненими, що в разі успіху їх чекає дуже великий куш».
Також теоретично можна зламати гаманець, якщо навчитися приймати радіосигнали, які генеруються в момент введення пін-коду, але для цього треба перебувати в безпосередній близькості до власника гаманця.
Trezor T — підтримує близько 1000 монет, управляється з OLED-дисплея двома функціональними кнопками, передбачена функція відновлення доступу. Компанія була першою на ринку і до приходу Ledger залишалася лідером.
Інші виробники апаратних крипто-гаманців використовують тільки один чіп, найбільш відомий з них — Trezor. Він використовує мікроконтролер загального призначення на базі архітектури ARM. Цей чіп відповідає за зберігання і обробку даних, а також управління самим крипто-гаманцем, дисплеєм, кнопками і спільним функціонуванням цього пристрою.
Можливі сценарії злому тут ті ж, що і були описані вище, з тією поправкою, що в цьому випадку зловмисникам достатньо отримати доступ лише до флеш-пам’яті мікроконтролерів, щоб дізнатися криптографічне зерно. Але при якісній прошивці зламати її практично неможливо, так що залишається тільки один варіант отримання доступу до засобів — через апаратну частину гаманця, що реально тільки при прямому контакті з пристроєм.
За критерієм ціна/якість найбільш цікавою пропозицією на даний момент є рішення від компанії Trezor і його клони, широко представлені на ринку. Причому серед них є ряд рішень, які перевершили материнську компанію по своїй функціональності і не поступаються безпеки.
Дата публікації 05.06.2019
Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.
Be First to Comment