Кой хардуерен портфейл за криптовалути е най-добър

Код за 5% отстъпка от хардуерен портфейл BitBox02: EASYHODL5.

Тук ще намерите описание за това какво е хардуерен портфейл, кои са най-разпространените модели, както и кой е най-сигурният и най-добрият хардуерен портфейл сред тях.

Щом прочетете цялата статия, ще разберете и коя „флашка за криптовалута“ е и най-подходящата лично за вас и вашите нужди.

Какво е хардуерен портфейл за криптовалути и защо е важен

Най-сигурният начин за съхранение на биткойн и други криптовалути е чрез хардуерен портфейл. Това е малко физическо устройство, което наподобява USB флашка и затова тези портфейли често се наричат и флашка за криптовалута. Тази флашка съхранява частните ни ключове, която ни дава достъп до дадената криптовалута.

Защото когато притежаваме крипто, реално притежаваме само частен ключ. А частният ключ ни дава достъп до криптовалутата, намираща се на някой публичен адрес и ни позволявя да я изпратим от нашия публичен адрес на някой друг адрес.

Сигурното на хардуерните портфейли е, че частните ключове се намират в самото устройство и нямат директен достъп до интернет или до компютъра, към който свързваме портфейла. Ако използваме биткойн портфейл, който е инсталиран на компютър, частните ключове също ще се намират на този компютър и ако компютърът е заразен, е много вероятно частните ни ключове да бъдат откраднати. Ако боравим с хардуерен портфейл, такава опасност няма, защото нищо освен самият портфейл няма достъп до тях.

Присъедини се към групата ни във фейсбук, за да следиш последните публикации.


В статията за крипто портфейлите съм разгледал и другите видове портфейли, но тук ще се съсредоточим само върху най-сигурния тип, а именно – хардуерните.

Принципът на работа на всички хардуерни портфейли е сравнително еднакъв. След като включим портфейла за първи път, инструкциите ще ни приканят да свалим софтуер за портфейла от официалния сайт на производителя. Това е нужно, защото макар и портфейлът да съхранява частните ни ключове и съответно достъпът до криптовалутите ни, все пак ни трябва и някаква програма, чрез която да боравим със самото устройство. Както на една USB флашка ѝ трябва компютър и операционна система, така и на хардуерният портфейл му трябва нещо, към което да го свържем.

Бъдете 100% сигурни, че я сваляте от официалния сайт на портфейла, защото в противен случай има опасност да загубите средствата си.

При първото стартиране на който и да е от тези портфейли, ще бъдат генерирани 12 или 24 думи, които са т.н. фраза за възстановяване или seed phrase. Тези думи генерират частните ни ключове и съответно осигуряват абсолютен достъп до средствата ни. Затова е изключително важно да съхраняваме думите на тайно място, недостъпно за други лица.

В хардуерните портфейли не се съхранява самата криптовалута, а само тайните ключове, които ни дават достъп до нея. Така че ако загубим хардуерният си портфейл или той се повреди, можем да използваме тези думи, за да получим достъп до активите ни чрез въвеждане на думите в нов портфейл. Съответно всеки друг човек може да получи достъп до средствата ни ако има достъп до думите от фразата ни за възстановяване (без да му е необходимо самото устройство).

Не трябва да записваме думите на телефон, компютър, да ги принтираме, да ги изпращаме по мейл или да правим снимка на тях – всяко едно от тези действия би компрометирало защитата, която хардуерният портфейл ни предлага.


Целта на хардуерните устройства е да ни защитят най-вече от 2 опасности – потенциално заразени с вируси компютри и физическа кражба на портфейла.

Всички портфейли в този списък успяват успешно да ни предпазят от потенциалните вируси и софтуерни атаки, защото частните ключове се намират в хардуерния портфейл и по никакъв начин, в нито един момент не достигат до компютъра или телефона, към който са свързани.

Можем да използваме и най-заразения компютър, но при всяка транзакция, която искаме да направим, върху дисплея на хардуерния портфейл ще се визуализира сумата, която искаме да изпратим, както и адреса, към който да го направим. Може софтуерът да се опитва да ни подведе, но хардуерното устройство ще ни покаже каква е истината, а одобрението на транзакцията става именно с натискане на бутон върху устройството.

От тук насетне, всеки портфейл разполага с различни функционалности и  методи за предотвратяване на останалите заплахи.

Най-добрите хардуерни портфейли

Най-популярните хардуерни портфейли са BitBox02, портфейлите на Ledger (Nano X и Nano S) и моделите на Trezor (Model T и One). По-надолу ще разгледам всеки един от тях, за да проверим дали известността им отговаря на качествтото и сигурността, която предлагат.

BitBox02

Портфейлът BitBox02 е създаден от швейцарската компания Shift Crypto AG, базирана в Цюрих. BitBox02 е сравнително нов и все още не много популярен, но в никакъв случай не остъпва по сигурност на вече наложилите се конкуренти, дори напротив.

BitBox02

Плюсове

  • Защитен чип
  • Сложна парола за отключване
  • Изцяло отворен код
  • Бекъп върху microSD

Минуси

  • Ограничен брой криптовалути
  • До 5 акаунта за валута
  • Трудна смяна на парола

Сигурност

BitBox02 е с изключително високо ниво на сигурност, като за момента може и да е най-сигурният на пазара.

  • За да използваме портфейла, трябва да го отключим с парола, която сме избрали при активирането на портфейла. Други модели използват ПИН код, който е само от цифри, но в BitBox02 можем да използваме както цифри, така и други символи, като не сме ограничени в дължината на паролата. При 10 неуспешни опита за налучкване на паролата, съдържанието на портфейла се изтрива. Ако това се случи, ще можем да го възстановим единствено чрез 24-те думи за възстановяване (затова е и изключително важно да ги съхраняваме на сигурно място).
  • Някои хардуерни портфейли са застрашени от потенциално извличане на фразата за възстановяване чрез специализиран софтуер, но BitBox02 е предпазен от това, защото притежава специално разработен защитен чип, който, заедно с парола за отключване, криптира фразата и прави извличането ѝ практически невъзможно.
  • Другото нещо, което прави един портфейл сигурен, е софтуерът му да е изцяло с отворен код, т.е. целият код да е публичен. Така всеки може да провери кода и да се увери, че производителят не е заложил „задни вратички“, които да компрометират защитата. А BitBox02 е със 100% отворен, публичен код в github.com. Кодът за защитния чип също е с отворен код.
  • Допълнително в сайта си имат подробна информация за всичките им защити, както и добре развит Threat Model за всички потенциални опасности, в случай, че искаме да сме добре информирани.

Бекъп върху microSD карта

В комплекта има включена microSD карта, която влиза в хардуерния портфейл и която можем да използваме за бекъп на фразата ни за възстановяване. При първото стартиране на портфейла ще бъдем попитани дали ще си запишем фразата за възстановяване на хартия или да бъде записана върху microSD картата.

При варианта с microSD, ако след това ни се наложи да възстановим портфейла, ще можем да го направим много по-бързо, без да въвеждаме ръчно всички 24 думи върху устройството.

Това определено е удобство, но ако бекъпът, който се намира върху microSD картата не е защитен и ако в някакъв момент сложим microSD картата в компютър или телефон, а не в самия хардуерния портфейл, можем да приемем, че 24-те ни думи ще бъдат компрометирани.

Ако използваме microSD картата за бекъп, трябва да я държим на сигурно място, недостъпно за други хора и никога да не я слагаме в друго устройство – точно както бихме държали записаните на хартия 24 думи за възстановяване.

Ограничен брой криптовалути

По-голям недостатък, поне за момента е, че поддържа много малко валути – Bitcoin, Ether, Litecoin, Cardano и ERC20 тоукъни, като за повечето ERC20 тоукъни трябва да използваме MyEtherWallet и да свалим допълнителен софтуер за него. Пълен списък с поддържаните валути и дали трябва да използваме BitBoxApp или MyEtherWallet можем да видим тук.

С времето този списък вероятно ще расте, но ако искаме да съхраняваме някоя друга валута върху хардуерен портфейл, ще трябва да потърсим алтернатива.

До 5 акаунта за всяка валута

Обикновено подобни портфейли поддържат множество акаунти за всяка една валута. Т.е. можем да разграничим получаването на средства в различни акаунти, например акаунт „общи спестявания“, акаунт „дневни разходи“, „дете 1“, „дете 2“ и т.н. Официалният софтуер за BitBox02 е BitBoxApp, а в момента той поддържа само по 5 акаунта за всяка криптовалута.

bitboxapp

За повечето потребилите най-вероятно това би било достатъчно, но ако все пак имаме нужда от повече на брой акаунти, има 2 врътки около това ограничение. Едната е вместо BitBoxApp, да използваме Electrum и така да си създадем колкото пожелаем на брой акаунти. Другата е да използваме опцията за допълнителна фраза (т.н. passphrase), която ще ни осигури по още 1 набор от 5 акаунта за всяка криптовалута. Последното обаче не е препоръчително ако използваме за първи път подобен портфейл или все още не сме напълно наясно как точно работи.

Като цяло бих препоръчал да използваме официалния софтуер BitBoxApp и да се ограничим до 5 акаунта за криптовалута, за да не си усложняваме прекалено много живота.

Трудна смяна на парола

Особеност при BitBox02 е, че ако искаме да си сменим паролата за отключване, ще трябва да ресетнем портфейла и да го инициализираме отначало, като използваме фразата ни за възстановяване от 24 символа. Това е малко неудобство, но ако имаме фразата за възстановяване на microSD картата, ще стане доста бързо.

Други

  • Портфейлът е с USB-C накрайник и се включва директно в компютъра, но има и допълнителен преходник и кабел тип USB-C към USB-A.
  • Тежи само 12 грама, като размерите му са 54.5 x 25.4 x 9.6 mm.
  • Няма никакви бутони, но има голям дисплей и сензори от всички страни, така че дори и най-лекият допир с пръст ще отчете контакт. Когато трябва да извършим някакво действие, на дисплеят ще се появят указания къде трябва да докоснем устройството, за да продължим напред.
  • Работи с Windows 7+, macOS 10.11+, Linux и Android. За момента няма приложение и поддръжка за iOS.
  • Пълно сравнение с останалите хардуерни портфейли можем да видим и в сайта на Shift Crypto AG.
  • Както портфейлът BitBox02, така и софтуерът към него BitBoxApp, са изключително интуититивни и лесни за използване, така че никой не би трябвало да има затруднения с тях. Заедно с това, BitBoxApp е преведен на много езици, включително и български.

Има неща, по които все още BitBox02 отстъпва на конкурентите си, но сигурността не е едно от тях, а това би трябвало да е най-важното когато сравняваме хардуерни портфейли за биткойн.

Цената на BitBox02 е 129 евро от официалния сайт.


Портфейли Ledger

Компанията Ledger SAS е основана във Франция и е една от най-известните в производството и продажбите на хардуерни портфейли. Безспорно техните портфейли са най-популярните модели на пазара, с продадени милиони бройки.

Има 2 основни модела, като принципът им на работа е почти еднакъв. Работят с един и същи софтуер – Ledger Live и поддържат едни и същи криптовалути.

Портфейли Ledger

Плюсове

  • Защитен чип
  • Поддръжка на много криптовалути
  • Частично отворен код

Минуси

  • По-сложен интерфейс
  • Изнесено производство в Китай
  • Изтекли данни на хиляди клиенти

Сигурност

И двата портфейла на Ledger имат изключително високо ниво на сигурност, като защитата и на двата е идентична.

  • При всяко включване на портфейла, ще трябва да въведем 4 или 8-цифров ПИН код, който отключва портфейла и средствата в него. При 3 неуспешни опита за налучкване на ПИН-а, съдържанието на портфейла се изтрива, като след това ще можем да достъпим средствата единствено чрез 24-те думи за възстановяване.
  • Ledger Nano X и Ledger Nano S покриват най-важното условие за сигурност – имат сертифициран защитен чип, където се съхраняват частните ключове и това прави извличането им без ПИН кода невъзможно.съставни части в портфейла ledger
  • Портфейлите Ledger са единствените сертифицирани на пазара от ANSSI – френската агенция по кибер сигурност. Освен това работят със специално разработена от Ledger операционна система BOLOS, която придава допълнителна сигурност и защита от различни възможни атаки.

Поддръжка на много криптовалути

Портфейлите Ledger поддържат изключително много криптовалути, като подробен списък на всички от тях, както и дали се поддържат директно от техния софтуер Ledger Live или от друга програма, може да се види в сайта на Ledger.

За всяка една валута можем да генерираме неограничен брой акаунти и така да разделим средствата на няколко места. Например можем да имаме биткойн акаунт за джобни, друг акаунт за спестявания и т.н. Средствата от един акаунт са изцяло отделени от средствата в останалите акаунти.

Частично отворен код

Софтуерът Ledger Live и приложенията за него са с отворен код и публично достъпни в github, така че всеки може да ги инспектира и проучва.

Това обаче не важи за операционната им система и защитения чип, кодът за които не е публичен. Ledger тълкуват това като допълнителна защита, защото бидейки публично достъпен, недоброжелатели биха могли да го изследват и да се възползват от пролуки в него. От друга страна обаче, без да твърдя, че е така, Ledger също потенциално биха могли да заложат умишлено пролуки, от които да се възползват в бъдеще. Пак казвам – не твърдя, че това е така, но в днешно време е най-добре да не се доверяваш на никой еднолично. Затова според мен, специално в този аспект, Ledger отстъпва на конкурентите, които са със 100% отворен код.

Ledger Nano X - The secure hardware wallet

По-сложен интерфейс

По-различното при Ledger портфейлите е, че ако искате да боравите с определена криптовалута, например биткойн, трябва да влезете в Ledger Live докато портфейлът е включен и от раздела Manager трябва да добавите приложението за биткойн.

Ако искате да боравите с Ether, ще ви трябва приложението Ethereum, за валутата Nano – приложението Nano и т.н.. Добавянето и премахването на тези приложения става чрез натискане на един бутон и отнема няколко секунди, така че не представлява голямо затруднение, но все пак е нещо, което да имаме предвид.

управление на приложенията за портфейла ledger чрез ledger live manager

Важно е да се отбележи, че премахването на приложението за дадена валута не изтрива валутата, а само софтуерът, чрез който я управляваме. Т.е. можем да добавим приложението за биткойн, да получим средства към портфейла ни и след това да премахнем приложението напълно безопасно. В момента, в който добавим приложението за биткойн обратно, ще имаме отново възможност да боравим с получите ни от преди това биткойни.

Изнесено производство в Китай

Първоначално всички устройства на Ledger се произвеждаха във Франция, но вече имат фабрика и в Китай, така че ако това има значение за някой, е важно да се има предвид.

Pascal Gauthier, един от основателите на Ledger SAS е споменавал в интернет, че защитеният чип се произвежда само във Франция и би било изключително трудно да се замени с фалшив такъв, но това е просто твърдение.

Изтекли данни на хиляди клиенти

Най-големият провал на компанията е, че през 2020 година Ledger SAS претърпя изтичане на данни и личната информация на стотици хиляди клиенти се появи в интернет пространството, включително имена, телефони и адрес на доставката.

част от изтеклите данни от ledger

Средствата, съхранени в самите портфейли на Ledger по никакъв начин не бяха засегнати и застрашени, но заради небрежността на Ledger SAS като компания и заради начина, по който реагираха, вече не мога да ги препоръчвам на първо място като най-добър и сигурен метод за съхранение на крипто.

Много от клиентите с изтекли данни вече получават непрекъснато имейли и SMS съобщения, които ги приканват да въведат думите си за възстановяване в някакъв сайт, което е абсолютна измама. Други получават заплахи, че ще бъдат посетени директно в дома им и т.н.

получен имейл от клиент на ledger с изтекли данни
Имейл, получен от клиент на ledger, чийто данни са били измежду изтеклите

Ledger като портфейл може да е сравнително сигурен, но Ledger SAS като компания… не чак толкова.

Други

  • Софтуерът Ledger Live предлага възможност за директно „стейкване“ на валутите, позволяващи това. Т.е. да ги заключим по-определен начин и да получаваме нещо като лихва. Условията при всяка подобна валута са различни и следва да се проучат внимателно.
  • През Ledger Live може да се извършват директни покупки и продажби на криптовалути, както и обмен на една криптовалута за друга чрез Changelly. Не препоръчвам първото заради високите такси, но при обмяна на една криптовалута в друга би трябвало таксата да е под 1%.

Ledger Nano X

Портфейлът Ledger Nano X е по-новата версия портфейл от Ledger, която има повече функционалности. Най-важните са Bluetooth® поддръжката и почти неограниченото пространство за съхранение на приложения.

Ledger Nano X

Плюсове

  • Достатъчно място за приложения
  • Bluetooth® поддръжка
  • Защитен чип
  • Поддръжка на много криптовалути
  • Работи с iOS устройства
  • Частично отворен код

Минуси

  • По-сложен интерфейс
  • Изнесено производство в Китай
  • Изтекли данни на хиляди клиенти

Общите характеристики между двата портфейла на Ledger вече са разгледани по-горе, а Nano X моделът няма никакви недостатъци пред Nano S, освен цената, затова тук остават само предимствата.

Достатъчно място за приложения

Както вече споменах, за да боравим с някоя криптовалута, трябва да добавим нейното приложение в портфейла чрез Ledger Live. За разлика от Nano S обаче, където можем да имаме само между 3 и 6 приложения в даден момент, тук можем да добавим до 100 приложения едновременно. Това е благодарение на новия, по-голям чип, който разполага с много повече памет.

Т.е. тук няма да е нужно да премахнем приложението за Ether, за да освободим място за приложението за Nano да речем.

При работа с малко криптовалути това няма голямо значени, но ако ще боравим с повече от 5-10, използването на Ledger Nano X би имало сериозно предимство пред Ledger Nano S.

Bluetooth® поддръжка

Другото основно, дори и още по-важно предимство е, че Ledger Nano X притежава Bluetooth® и така може да осъществява връзка без кабел, както с Windows, Mac, Linux и Android, така и вече с iOS устройства. С това се отличава от всички описани портфейли в статията и го прави най-добрият портфейл за „из път“, когато можем да нямаме достъп до компютър, а само до телефон.

портфейл за криптовалути ledger nano x - bluetooth транзакция

Съответно той притежава и малка батерия, която му позволява функционирането в безжичен режим. Важно е да се отбележи, че портфейлът може да работи напълно нормално и без Bluetooth®, като просто го включим с кабел в комплекта. Това е важно, защото си гарантираме безпроблемна работа ако батерията например спре да се зарежда.

Начинът за работа не се променя – пак използваме Ledger Live (или друг софтуер) за създаване на транзакция, като посредством Bluetooth® информация за транзакцията ще бъде визуализирана на устройството за потвърждение чрез натискане на съответните бутони.

Връзката посредством Bluetooth® е криптирана, така че няма възможност някой да прихване или подслуша сигнала.

Други

  • Nano X притежава по-голям дисплей от Nano S, а бутоните му са по-естетично разположени върху предната част на портфейла и се сливат с дизайна, за разлика от Nano S, където изпъкват от горната страна.портфейл за криптовалути ledger nano x - екран с криптовалути
  • Макар и с Bluetooth®, портейлът притежава и USB Type-C порт, като идва с USB кабел.
  • Тежи 34 грама, а размерите му са 72mm x 18.6mm x 11.75mm.
  • Работи с Windows 8+, macOS 10.10+, Linux, Android 7+ и iOS 9+.

Ledger Nano X е с цена от 299 лева от официалния сайт на Ledger.


Ledger Nano S

Nano S е по-старата и базова версия на Ledger, но върши достатъчно добра работа и за цената си няма аналог.

Ledger Nano S

Плюсове

  • Защитен чип
  • Поддръжка на много криптовалути
  • Ниска цена
  • Частично отворен код

Минуси

  • По-сложен интерфейс
  • Изнесено производство в Китай
  • Изтекли данни на хиляди клиенти

Двата портфейла на Ledger са много подобни един на друг и вече разгледахме общите им функционалности и принципи на работа по-горе, затова тук ще разгледаме само разликите.

Малък брой приложения едновременно

Както и при Nano X, така и тук с Nano S, за да боравим с някоя криптовалута, трябва да добавим нейното приложение в портфейла чрез Ledger Live. Недостатък на Ledger Nano S е, че притежава ограничено пространство в паметта си и в даден момент може да има само малък на брой добавени приложения. Броят зависи от големината им, но средно е между 3 и 6.

Това значи, че ако ни свърши мястото, ще трябва да премахнем някое от приложенията за другите валути, за да освободим място за приложението, което ни трябва в момента. Това не трябва да ни притеснява, защото премахването на приложение не премахва и криптовалутата ни (все пак тя не се съхранява на портфейла). Когато добавим отново премахнатото приложение, портфейлът ще генерира отново предишните ни публични адреси и частни ключове, които ни дават достъп до средствата.

Така че това е малко неудобство, но в никакъв случай сериозен проблем.

Други

  • Портейлът е с USB Micro-B порт и идва с USB кабел за свърване с компютър, като няма батерия и работи единствено, когато е свързан чрез кабел към компютър или телефон.
  • Тежи само 16 грама, а резмерите му са 56.95mm x 17.4mm x 9.1mm.
  • Работи с Windows 8+, macOS 10.10+, Linux и Android 7+ (само с OTG кабел към телефона).

Ledger Nano S е от най-евтините и достъпни портфейли, като цената му е само 119 лева от официалния сайт.


Trezor

Портфейлите Trezor се произвеждат от компанията SatoshiLabs, базирана в Прага, Чехия. Те създават първият хардуерен портфейл на пазара през 2014 година.

Имат 2 текущи модела – Trezor Model T и Trezor One.

Изцяло отворен код

Кодът на Trezor портфейлите е изцяло с отворен код и публично достъпен в github.com, което гарантира, че всеки човек може да го изследва и да търси потенциални проблеми в него. Което съответно би довело и до много по-бързо поправяне на възможните пролуки. Подобен подход също показва, че производителят със сигурност няма намерение да залага задни вратички и да прави съмнителни неща в кода, защото е много вероятно да бъде хванат.

За някои това може да не е предимство, защото общодостъпният код може да се изследва от недоброжелатели, които да се възползват от евентуални пролуки в него. Това за мен обаче е слаб довод и вярвам, че подобен продукт трябва да е максимално прозрачен, за да не е е нужно да се доверяваме еднолично на производителя, че е направил нещата както трябва. В крайна сметка биткойн и криптовалутите са с отворен код и не твърдим, че това ги прави незащитени.

Отвореният код на Trezor портфейлите е най-силното му предимство пред Ledger, като в това отношение е аналогичен с BitBox02.

Сигурност

Моделите на Trezor са изключително често препоръчвани като най-сигурните на пазара, но това се прави предимно заради отворения им код, което обаче в никакъв случай не е всичко.

  • При всяко включване на портфейла, ще трябва да го отключим чрез въвеждане на ПИН код, който е между 4 и 9 цифри. При неуспешен опит, ще трябва да изчакаме определено време, за да опитаме отново, като след всеки следващ неуспешен опит, времето за изчакване се увеличава двойно. След 16 неуспешни опита, портфейлът се изтрива и ще може да се възвърне само чрез фразата за възстановяване. ПИН кодът за отключване на портфейла не се въвежда в самия портфейл, а на свързания компютър или телефон. На пръв поглед това изглежда несигурно, но е направено по начин, който да бъде защитен и може да бъде видян тук. Trezor Model T предлага въвеждането на ПИН кода както на компютъра, така и директно върху тъчскрина на устройството.
  • Големият проблем при Trezor обаче е, че нямат защитен чип, за разлика от другите хардуерни портфейли. Това прави извличането на фразата за възстановяване възможно, само с помощта на малко специализиран софтуер и хардуер. Това дори е доказано от Kraken Security Labs и е осъществено и върху двата модела на Trezor.

При това положение хардуерните портфейли на Trezor могат да ни защитят от заразен с вируси компютър или от някой неинформиран любопитко, но не и от някой крадец, който е твърдо решен да се сдобие до средствата ни. А ако имаме хардуерен портфейл, със сигурност искаме да се предпазим от всякакви възможни атаки.

Лично за мен това е напълно достатъчно да премахна Trezor портфейлите от категорията „сигурни хардуерни портфейли„, но ще опиша основните им характеристики за пълнота на сравнението.

Има един начин да увеличим сигурността на портфейла ако вече го притежаваме, но това важи само за Trezor Model T, не и за One.

Всички хардуерни портфейли поддържат функцията допълнителна фраза, парола-фраза или т.н. passphrase. Чрез нея можем да отключим нова група от акаунти, отделени от основните. Можем да използваме колкото си искаме допълнителни фрази и съответно да имаме различни групи от акаунти.

Тази функционалност е полезна, когато искаме да имаме един основен профил с акаунти, който да се отключва единствено с ПИН кода, а отделно от него да имаме скрити профили с допълнителни акаунти и повече средства, които да се отключват с ПИН кода + съответната допълнителна фраза. Можем да гледаме на допълнителната фраза като на 25-та дума – допълнение към фразата ни за възстановяване от 24 думи.

Ако използваме Trezor Model T, след като сме отключили портфейла, можем да активираме тази функционалност и да въведем допълнителната фраза чрез тъчскрин дисплея на портфейла. Това ще отключи новия скрит профил, в който да държим средствата ни. Тъй като допълнителната фраза не се запазва в паметта на устройството (и затова трябва да я въвеждаме при всяко стартиране), няма как някой да я извлече от него, за разлика от фразата за възстановяване от 24 думи.

Това е метод, който би ни свършил работа, но идва с известно неудобство, което го няма при другите алтернативи. И работи единствено при Model T, където допълнителната фраза се въвежда върху устройството. При по-евтиния вариант Trezor One допълнителната фраза се въвежда на компютъра или телефона, което е абсурдно. Всяка елементарна програма и вирус, които следят кои клавиши натискаме на клавиатурата биха засякли и компрометирали допълнителната ни защита.

Trezor Model T

Model T определено е по-добрият от моделите на Trezor, но това си идва на определена цена. А основният проблем, който описах по-горе, си остава.

Trezor Model T

Плюсове

  • Поддръжка на много криптовалути
  • Изцяло отворен код
  • Голям тъчскрин дисплей

Минуси

  • Няма защитен чип
  • Висока цена

Поддръжка на много криптовалути

Trezor Model T поддържа всички валути, които са налични за One, плюс още няколко. За една част от валутите поддръжката е директно чрез софтуера на Trezor – Trezor Suite, a при други е нужна допълнителна програма. Подробен списък на всички валути, както и нужния софтуер за управлението им, може да бъде видян в сайта на Trezor.

Сигурност

Както вече споменах, липсата на сигурен чип не е нещо, което трябва да подминем с лека ръка. Ако използваме функционалността за допълнителни фрази, за да отключим допълнителни, защитени профили с акаунти, то бихме се предпазили от проблема с липсата на чип. Но това е известно неудобство, което не би трябвало да съществува при портфейл от подобен ценови клас. Отвореният код на Trezor допринася много за доверието в компанията и сигурността на продукта, но това не е всичко.

Както и при Trezor One, ако не разполагаме с друг портфейл и алтернативата ни е да използваме портфейл на компютър или телефон, тогава Model T със сигурност е по-добър вариант. Но във всички останали случаи, бих посъветвал да се избере някой от другите хардуерни портфейли.

Други

  • Портейлът е с USB Type-C порт, като идва с USB кабел за свърване с компютър.
  • Тежи само 22 грама, а резмерите му са 64 mm x 39 mm x 10 mm, което го прави по-голям от конкурентите и сравнително неудобен за разнасяне.
  • Големият му размер обаче идва с много голям тъчскрин дисплей, което го прави много удобен за използване и особено за въвеждане на ПИН или думи.
  • Работи с Windows 10+, macOS 10.11+, Linux и Android.

Цената на Trezor Model T е малко над 190 евро или около 375 лева от сайта на Trezor.


Trezor One

Това е по-евтиният портфейл от двата модела на Trezor, като това му е и единственото предимство.

Trezor One

Плюсове

  • Поддръжка на много криптовалути
  • Изцяло отворен код
  • Ниска цена

Минуси

  • Няма защитен чип
  • Несигурно въвеждане на passphrase
  • Липсват валути от Model T

Поддръжка на много криптовалути

Trezor One поддържа доста криптовалути, като както и при Model T, някои влаути се поддържат директно чрез софтуера на Trezor – Trezor Suite, a за други е нужна допълнителна програма. Подробен списък на всички поддържани валути, както и нужния софтуер за тях, може да бъде видян в сайта на Trezor.

Макар и да поддържа много валути обаче, дори и тук има пропуск, защото някои от поддържаните от Trezor Model T валути, не са достъпни за Trezor One. Това е голяма разлика от портфейлите на Ledger, където се поддържат едни и същи криптовалути от двата модела.

Сигурност

Комбинацията от липса на сигурен чип и въвеждане на допълнителна фраза единствено чрез компютъра или телефона, напълно обезсмисля покупката на този хардуерен портфейл. Може да е с отворен код, което безспорно е положително, но ако не можем да предпазим средствата ни при физическа кражба на портфейла, то по-добре да потърсим алтернатива.

Ако алтернативата ни е единствено портфейл, инсталиран на компютъра или телефона, тогава – да, Trezor One е по-добър вариант. Но ако разполагаме и с останалите хардуерни портфейли, няма причина да не изберем някой от тях.

Други

  • Портейлът е с USB Micro-B порт и идва с USB кабел за свърване с компютър.
  • Тежи само 12 грама, а резмерите му са 60mm x 30mm x 6mm, като това го прави сравнително голям и неудобен за разнасяне.
  • Работи с Windows 10+, macOS 10.11+, Linux и Android.

Цената на Trezor One е 59 евро или около 115 лева от сайта на Trezor.


Заключение / TLDR

Ако сигурността е най-важна за нас, тогава BitBox02 определено изпъква пред останалите, защото има както специализиран сигурен чип, така и изцяло отворен код.

Портфейлите на Ledger също имат сигурен чип, което е най-важното, но кодът за тях и операционната им система са със затворен код, което значи, че трябва да им се доверим на 100%, че нямат пролуки.

А Trezor, макар и с отворен код, изобщо нямат сигурен чип, което ги прави уязвими при физическа кражба. С използване на допълнителна фраза, можем да частично да предпазим средствата с Trezor Model T, но не и с Trezor One.

По брой поддържани криптовалути, Ledger и Trezor безспорно са най-добрите, защото освен ERC20 тоукъните, поддържат десетки различни блокчейни, докато BitBox02 поддържа само 3 блокчейна (освен ERC20 тоукъните).

По мобилност, Ledger Nano X е сигурен победител, защото е едиственият с Bluetooth и единственият, който поддържа iOS устройства. Trezor моделите са доста по-обемисти и неудобни за ежедневно носене, за разлика от BitBox02 и Ledger портфейлите. На второ място бих посочил BitBox02, защото може да работи както с кабел, така и директно да се включи към USB порт на компютъра.

По удобство при използване, бих посочил първо Trezor Model T, BitBox02 и Trezor One. Trezor Model T има голям тъчскрин дисплей, което прави работата с него много лесна. BitBox02 има сензори от всички страни, което също улеснява използването му. Ledger пък е единственият портфейл, който има нужда да добавяме приложения към него за определена криптовалута чрез Ledger Live Manager.

Най-евтините са Ledger Nano S и Trezor One, но Trezor One си остава уязвим за атаки, затова не бих го препоръчал, освен ако нямаме никаква друга алтернатива.

Ledger и Trezor са най-популярните, но това се дължи на факта, че са от най-много време на пазара – още от 2014-та година.

BitBox02 е единственият, който идва с microSD карта, която може да се използва за бекъп на фразата за възстановяване.

Ако погледнем исторически, BitBox02 е и единственият, който досега не е имал никакви проблеми от гледна точка на сигурност. Trezor са доказано уязвими при физическа кражба, а изтеклите данни от Ledger поставят стотици хиляди техни клиенти под съвсем друг и напълно реален риск.


Лично мнение и коментари

Използвал съм Ledger Nano S няколко години и като цяло съм доволен, защото си е изпълнил основната функция – предпазил ми е средствата от вируси и хакери. Малката му памет обаче е досадна ако боравим с повече криптовалути и самият интерфейс не е особено удобен, а Ledger Nano X, макар и безспорно подобрение, решава само някои от недостатъците.

За мен BitBox02 е по-добрият и по-сигурният портфейл за съхранение на биткойн и по-основните криптовалути. С него просто се работи по-лесно и по-бързо. Бекъпът и възстановяването става за секунди чрез SD картата в комплекта, а отключването и въвеждането на текст с него става по-много по-интуитивен и бърз начин. Отделно няма нужда да се инсталират и отварят приложения в портфейла при боравене с някоя криптовалута, както е необходимо при портфейлите на Ledger.

Затова и бих препоръчал именно BitBox02 на първо място, заради опита ми с него и заради всичко, което съм описал в статията. На второ място бих препоръчал Ledger Nano X заради мобилността, която осигурява Bluetooth и заради поддръжката на iOS, а след него и Ledger Nano S – заради ниската си цена. Портфейлите на Ledger поддържат достатъчно разнообразие от криптовалути, така че бих ползвал тях, ако искам да притежавам и криптовалута, която не се поддържа от BitBox02.

В краен случай може и някой от моделите на Trezor, но само ако никой от другите варианти не е възможен.

Какъвто и хардуерен портфейл да изберете и поръчате, най-добре да използвате временен имейл (или услуга като Anonaddy), по възможност временен телефонен номер, както и за адрес за доставка да не посочвате личния си адрес (а например офис, пощенски клон или др.). Така дори и да има повторно изтичане на данни от някой производител, като това при Ledger SAS през 2020 г., личните ви данни ще бъдат защитени.

Имаш въпрос?

Ако имате допълнителни въпроси по темата, споделете в коментарите и ще се опитам да отговоря. Ако Ви интересува нещо друго, за което все още няма статия в блога - попитай в страницата с въпроси.


9 мнения за “Кой хардуерен портфейл за криптовалути е най-добър”

  1. То хубаво но мисля, че ако си избереш сама да си записваш паролите те няма къде да ти пратят валутата. Няма как според мен, защото дори и да ти пратят личен и публичен ключ за да си ги запишеш, те също ще го имат и няма как да се смени паролата.

    Отговор
    • Именно. Борсата изпраща криптовалутата от публичен адрес, който тя контролира, към публичен адрес, който Вие контролирате. Борсата не изпраща частни ключове и пароли. Единствено трансферира крипто от един адрес към друг.

      Отговор
  2. О съжелявам, последно уточнение.. Ако въпреки всичко избера метода със записването ръчно на хартия, при покупката на валута от даден сайт, те в такъв случай до какво ще ми изпратят private key? До колкото разбрах от темите в сайта, трябва да имам задължително портфейл в който да се изпрати покупката, следователно няма как просто да си имам само аз private key записан само при мен на хартия?

    Отговор
    • Никой никога не изпраща private key на никой. Прехвърля се криптовалута от един публичен адрес X към друг публичен адрес Y.

      Можете да закупите криптовалута в повечето борси и приложения и без да я изтегляте към Ваш портфейл, т.е. можете да закупите и тя да си остане на съхранение в борсата/сайта, от който я купувате.

      Но ако искате да я изтеглите и Вие да я съхранявате, трябва задължително да имате портфейл (хардуерен или не), който ще работи с въпросната фраза от 12-24 думи. Този портфйел ще Ви генерира публичен адрес и трябва да посочите в борсата/сайта, че искате да изтеглите криптовалутата към този публичен адрес. Можете да си свалите мобилния портфейл Trust Wallet и с „Receive“ върху Bitcoin ще можете да видите как изглежда първият адрес, който е генерирал портфейла Ви. Може това да Ви ориентира.

      На теория можете да си имате записан на хартия private key, но повечето портфейли вече не работят така и по-добре да не навлизаме в методики, които не са препоръчителни. Всички портфейли вече работят с фраза за възстановяване от 12-24 думи, не със самостоятелни private keys.

      Отговор
  3. Не разирам- Ако си купим хардуерен портфейл и решим да купим валута от сайт като Crypto.com, Binance.com и тн. можем ли да ги прехвърлим закупените валути в хардуерният портфейл и ако може то private key не остава ли и в сайта? И ако хардуерният ни портфейл съдържа само private key, а ние решим да го пазим на лист, нужен ли ни е реално за друго този хардуерен портфейл?

    Отговор
    • Да, можете да изтеглите криптовалутата си от която и да е платформа, към който и да е портфейл (включително и хардуерен такъв). Прочетете началото на статията за различните видове портфейли за криптовалута – там има описание на някои термини и как точно работят нещата. Ако и след това нещо не Ви е ясно – попитайте отново. 🙂

      Отговор
      • Да прочетох всяка ваша статия. Благодаря за цялата подробна информация, бързите отговори и отделено време!
        Не разбрах обаче ако хардуерният ни портфейл единствено съхранява нашият private key, то ако решим да си съхраняваме нашият private key на хартия, за какво ни хардуерният портфейл? И ако закупим крипто валута от сайтове като тези които дадох за пример, при покупката те ни дават public key и private key ние си ги записваме на хардуерният портфейл или на листче примерно и от сайта изтриват private key който са ни дали или остава и при тях?

        Отговор
        • Не разбрах обаче ако хардуерният ни портфейл единствено съхранява нашият private key, то ако решим да си съхраняваме нашият private key на хартия, за какво ни е хардуерният портфейл?

          – Ръчното боравене с частни ключове е трудоемко, защото се допускат грешки и един частен ключ дава достъп само до 1 публичен адрес. Т.е. ако имаме 10 различни адреса или 10 различни криптовалути, ще трябва да съхраняваме 10 различни частни ключа. Което е рецепта за катастрофа.

          Всички портфейли вече работят с фраза за възстановяване от 12-24 думи и чрез нея могат да се генерират безкрайно много публични адреси и частни ключове за тях. Въвеждането на стандарта с фразата за възстановяване е именно да замести съхраняването на тези частни ключове на хартия и вместо това да съхраняваме само фразата за възстановяване.

          Ако искаме можем да генерираме подобна фраза и чрез мобилен портфейл или компютър, но тогава телефонът/компютърът ни ще има достъп до нея, а не знаем кой има достъп до устройството ни (Apple, Google, Microsoft, хакери, вируси и др.). Именно затова се препоръчва употребата на хардуерен портфейл.

          Единственото, което съхранява хардуереният портфейл, е тази фраза за възстановяване от 12-24 думи. Чрез нея хардуерният портфейл си генерира нови публични адреси и частни ключове за съответната валута при нужда.

          Съответно смисълът на хардуереният портфейл е да създаде фразата за възстановяване в изцяло офлайн среда, напълно изолирана от интернет. Генерирането ѝ става единствено на самото устройство по такъв начин, че никой компютър, телефон, хакер, вирус и т.н. не може да я достъпи, защото хардуерният портфейл (и съдържанието в него) е изолиран по специален начин.

          Затова е изключително важно ако ползваме хардуерен портфейл, след това да не записваме или въвеждаме фразата в телефони, компютри, сайтове, имейли, да не правим снимки на нея и изобщо фразата да не се докосва до нищо дигитално.

          И ако закупим крипто валута от сайтове като тези които дадох за пример, при покупката те ни дават public key и private key ние си ги записваме на хардуерният портфейл или на листче примерно и от сайта изтриват private key който са ни дали или остава и при тях?

          – Не съвсем. Когато закупим криптовалута в някой сайт, те я съхраняват при тях. Съответно те си имат лични фрази за възстановяване и съответни частни ключове и публични адреси, произлизащи от тях. Когато искаме да изтеглим закупеното крипто от някой сайт, трябва в сайта единствено да посочим публичен адрес, към който сайтът да изпрати криптовалутата. Ние ще сме взели публичния адрес от нашия портфейл (който както вече обясних ще работи с фраза за възстановяване и ще сме видяли тази фраза при първото използване на портфейла).

          След като сайта изпрати криптото от техния адрес към нашия, вече сайтът няма достъп до това крипто, защото не разполага с частния ключ за адреса, към който са изпратили средствата. Единствено ние имаме достъп до тези средства, защото единствено ние имаме достъп този публичен адрес и този портфейл (или по-точно до фразата, която се съхранява в него и която генерира адресите и ключовете).

          Надявам се да е станало ясно. 🙂

          Отговор

Вашият коментар