После успешной хакерской атаки на Binance продажи аппаратных крипто-кошельков компании Ledger удвоились. Пользователи в очередной раз убедились, что даже крупнейшие биржи не могут гарантировать полную сохранность крипто-активов своих пользователей. Глава Ledger Паскаль Готье отметил, что предлагаемый сегодня уровень безопасности таких платформ слишком низок, чтобы защитить криптовалютные накопления. Именно поэтому рынок аппаратных кошельков стремительно растет. DeCenter разобрался, какова ситуация на рынке аппаратных кошельков, что ждет отрасль в ближайшие годы, каковы актуальные технологические тренды, а также узнал, какие решения выбирают эксперты.
Обзор рынка аппаратных крипто-кошельков
Аппаратные крипто-кошельки, или холодные кошельки, считаются наиболее надежными по сравнению с горячими и локальными альтернативами. Данные устройства представлены в виде специальной флешки, на которой хранятся криптовалюты и ключи к ним. У такого кошелька нет постоянного доступа к сети, он подключается к ней через компьютер с помощью USB, Bluetooth, NFC или опционально Wi-Fi. У аппаратных крипто-кошельков есть несколько степеней защиты: пароли для входа, для доступа к балансу, кодовая фраза для восстановления доступа к хранилищу. Благодаря всему этому они считаются самыми надежными.
На рынке немного производителей. Основные игроки: Ledger, Trezor, KeepKey, Digital BitBox, Coinkite, BitLox, CoolWallet и CryoBit. Среди них лидирующие позиции занимают Ledger и Trezor. В 2016 году Ledger продал кошельков на $734,000, а уже к концу 2017 года компания продала более миллиона устройств в 165 стран мира, выручив $52.9 миллиона ($29.4 миллиона чистой прибыли). В 2018 году фирма заработала $116 миллионов, продав в общей сложности более 1.3 миллиона устройств. Объемы продаж других компаний неизвестны, но, скорее всего, они меньше. Например, по неофициальным данным, Trezor продал более 800,000 устройств.
Перспективы развития рынка аппаратных кошельков
По прогнозам Mordor Intelligence, международный рынок криптовалютных аппаратных кошельков может вырасти почти на 300% в течение следующих пяти лет. По данным аналитиков, в 2018 году этот сегмент оценивался в $129 миллионов и к концу 2024 года должен вырасти до $496 миллионов. CAGR (совокупный среднегодовой темп роста) рынка в ближайшие 5 лет составит 24.63% в год.
Наиболее значительный и быстрый рост ожидается в Азиатско-Тихоокеанском регионе. Хотя запрет на обмен цифровой валюты в Китае может препятствовать региональному развитию данного сектора, растущее признание цифровой экономики в остальной части региона, особенно в Японии, Австралии, Южной Корее и Юго-Восточной Азии, способствует формированию массового рынка для криптовалют в Азиатско-Тихоокеанском регионе. В то же время Северная Америка, особенно Соединенные Штаты, по-прежнему будет играть важную роль, которую нельзя игнорировать. Любые изменения в США могут повлиять на тенденцию развития криптовалютных аппаратных кошельков.
Биометрия, геолокация и смарт-карты: актуальные технологические тренды
Несмотря на все меры защиты аппаратные кошельки все же остаются уязвимыми. Мошенник может получить доступ к средствам: взлом компьютера, к которому подключен аппаратный кошелек, кража самого кошелька, атака посредника, обход пин-кодов (с помощью вольтажного сбоя или сбоя часов), кошелек могут взломать по дороге к покупателю, потеря или кража листа с фразой восстановления, банальная слежка (подглядеть ввод ПИН-кода). Чтобы защитить средства пользователей от этих и других угроз, получить преимущества в конкурентной гонке и расширить рынок, производители кошельков продолжают развивать свои технологии. В последнее время на рынок вышло несколько новых решений, которых прежде не было.
Среди технологических трендов ближайших лет: биометрическая аутентификация пользователя, привязка кошелька к конкретной геолокации, еще более надежное шифрование, NFC-чипы для бесконтактной оплаты, подключение кошельков через Bluetooth и Wi-Fi, перенос аппаратных кошельков в смартфоны, хранение ключей криптовалют (включая подпись криптовалютных операций) и критически важных персональных и других данных (банковских карт, паролей), ключей электронной подписи пользователей.
Так, Ledger работает над обновлением кошельков, чтобы те могли противостоять профессиональным хакерам. Большую ставку компания делает на продукт для корпоративных клиентов Ledger Vault. Девайс основан на уникальной технологии — операционной системе, специально разработанной для работы на любом безопасном оборудовании и для поддержки любой криптовалюты. Он позволяет банкам, хедж-фондам и семейным офисам управлять своими крипто-активами.
Весной 2018 года Ledger также объявил о партнерстве с японским финансовым гигантом Nomura для запуска совместного проекта Komainu, который позволит крупным держателям криптовалюты хранить свои активы в специальной системе хранилищ.
Появляются новые форм-факторы кошельков. Например, проект Cool Wallet выпустил аппаратный кошелек в виде гибкой банковской карты.
Также в последнее время на рынок вышло несколько решений, предлагающих использовать смартфоны в качестве аппаратных кошельков. Например, Samsung добавил в свой Galaxy S10 функциональные возможности аппаратного криптовалютного кошелька. Это заметное событие для криптосообщества, так как популярность бренда может привлечь новых, далеких от криптомира, пользователей. Впрочем, компания не заинтересована в том, чтобы просто конкурировать за кусок пирога рынка аппаратных кошельков. Видимо, их цель — сделать аппаратный кошелек смартфона полноценным платежным инструментом, а не просто безопасным способом хранения.
Sony также разрабатывает собственный криптовалютный аппаратный кошелек. И в отличие от уже традиционных кошельков, вроде Trezor One и Ledger Nano S, которые позволяют пользователям просто подключаться к компьютеру и получать доступ к своим личным ключам и средствам, кошелек Sony будет хранить личные ключи пользователя на смарт-карте. С ее помощью пользователи смогут расплачиваться кошельком через NFC-чип.
Схожую технологию разработал и американский стартап VaultTel — небольшой аппаратный кошелек, вставляемый в слот сим-карты. Устройство можно использовать в телефонах на Android с двумя симками или в iPhone с дополнительным устройством. Для большей безопасности кошелек использует биометрическую аутентификацию владельца. Другой подобный пример — Parity Signer, превращающий любой смартфон в аппаратный кошелек.
Несмотря на все новшества, в ближайшие годы лидирующие позиции на рынке, скорее всего, сохранятся за Ledger и Trezor. «Пользователи достаточно консервативны и не торопятся переходить на новые решения, если функционал нынешних их устраивает», — отметил Валерий Петров, вице-президент РАКИБ.
Экспертное мнение: Обзор технологий аппаратных кошельков
Об устройстве и достоинствах аппаратных кошельков нам подробно рассказал Валерий Петров, вице-президент Российской ассоциации крипто-индустрии и блокчейна (РАКИБ).
Аппаратный кошелек хранит в себе информацию о количестве монет, программу для связи кошелька с интернет-сервисом и криптографические ключи (открытые и закрытые).
Обычно используется генерация ключей на базе криптографического зерна. Система, на самом деле, генерирует не две пары ключей (хранить несколько сгенерированных пар ключей по отдельности неудобно), а одно большое число — так называемый seed, или криптографическое зерно. И уже на его основе можно неким предсказуемым образом получить нужное количество пар открытых и закрытых ключей для нескольких кошельков.
Данная технология, с одной стороны, упрощает процедуру генерации кошельков, с другой стороны — снижает надежность системы, что можно нивелировать как раз благодаря аппаратным кошелькам. Это происходит за счет того, что владелец аппаратного кошелька хранит у себя это самое число — криптографическое зерно.
Таким образом, аппаратный кошелек, по сути, содержит не просто отдельные ключи, а крипто-кошельки — так как в большинстве случаев любые средства для хранения открытого и закрытого ключа также являются кошельками.
Безопасность аппаратного кошелька обусловлена тем, что доступ к нему вирусных программ или хакеров практически невозможен, в отличие от компьютеров или смартфонов. Поэтому для защиты интересов пользователей реализуется главный технологический принцип — криптографическое зерно никогда не должно покидать устройство или носитель, на котором оно хранится (обычно это мини-компьютер в виде флешки). Все криптографические операции проводятся внутри этого устройства, подключенного к компьютеру, а наружу отправляются уже подписанные транзакции. Таким образом, даже если хакеры взломают компьютер, добраться до криптографического зерна они, скорее всего, не смогут.
Внутреннее устройство аппаратного кошелька бывает разным. Например, широко распространенный кошелек от Ledger использует два чипа. Один — так называемый secure element — это специальный микроконтроллер, который хранит конфиденциальные криптографические данные (это аналог тех микрочипов, которые используются в сим-картах или банковских картах). Второй чип представляет собой микроконтроллер, решающий периферийные задачи управления usb-подключением, дисплеем, кнопками и так далее.
Наиболее серьезный риск компрометации аппаратного крипто-кошелька заключается в теоретической возможности распространения перепрошитых кошельков, в которых микроконтроллер запрограммирован таким образом, что допускает изменение адресации памяти, в частности — той ячейки памяти, в которой хранится seed. Но при использовании сертифицированной фирменной продукции этот риск сводится практически к нулю.
Теоретически аппаратный крипто-кошелек также можно скомпрометировать, используя так называемые аппаратные импланты, которые нажимают кнопку подтверждения при получении вредоносной программы по радио. Но это требует нестандартного подхода и сложного исполнения, и пойти на это хакеры могут только будучи уверенными, что в случае успеха их ждет очень большой «куш». Также теоретически можно взломать кошелек, если научиться принимать радиосигналы, которые генерируются в момент ввода пин-кода, но для этого надо находиться в непосредственной близости к владельцу кошелька.
Другие производители аппаратных крипто-кошельков используют только один чип, наиболее известный из них — Trezor. Он использует микроконтроллер общего назначения на базе архитектуры ARM. Этот чип отвечает за хранение и обработку данных, а также управление самим крипто-кошельком, дисплеем, кнопками и общим функционированием этого устройства.
Возможные сценарии взлома здесь те же, что и были описаны выше, с той поправкой, что в этом случае злоумышленникам достаточно получить доступ всего лишь к флеш-памяти микроконтроллеров, чтобы узнать криптографическое зерно. Но при качественной прошивке взломать ее практически невозможно, так что остается только один вариант получения доступа к средствам — через аппаратную часть кошелька, что реально только при прямом контакте с устройством.
По критерию цена/качество наиболее интересным предложением на данный момент является решение от компании Trezor и его клоны, широко представленные на рынке. Причем среди них есть ряд решений, которые превзошли материнскую компанию по своей функциональности и не уступают по безопасности. На российском рынке можно выделить продукт, который называется Trezor-Mini. Он позволяет осуществлять безопасное хранение не только ключей для широкого набора криптовалют, но и другой конфиденциальной информации.
Источник: DeCenter
Самые актуальные новости - в 
