bitcoin hardware wallets compared

Сравнение на хардуерни портфейли за биткойн

Най-сигурният начин за съхранение на биткойн и други криптовалути е чрез хардуерен портфейл. Това е малко физическо устройство, което наподобява USB флашка и което съхранява частните ни ключове.

Защото когато притежаваме крипто, реално притежаваме само частен ключ. А частният ключ ни дава достъп до криптовалутата, намираща се на някой публичен адрес.

Сигурното на хардуерните портфейли е, че частните ключове се намират в самото устройство и нямат директен достъп до интернет или до компютъра, към който свързваме портфейла. Ако използваме биткойн портфейл, който е инсталиран на компютър, частните ключове също ще се намират на този компютър и ако компютърът е заразен, е много вероятно частните ни ключове да бъдат откраднати. Ако боравим с хардуерен портфейл, такава опасност няма, защото нищо освен самият портфейл няма достъп до тях.

За по-обща информация относно другите видове портфейли за криптовалута, освен хардуерните, вижте следната статия.

Портфейл за криптовалута

Има различни методи за съхранение и боравене с криптовалути, но безспорно най-добрият е чрез хардуерен портфейл.

Най-популярните хардуерни портфейли са BitBox02, портфейлите на Ledger и тези на Trezor.

Портфейлите на Ledger са Ledger Nano X и Ledger Nano S, а тези на Trezor – Trezor Model T и Trezor One.

Принципът на работа на всички хардуерни портфейли е сравнително еднакъв. След като включим портфейла за първи път, инструкциите ще ни приканят да свалим софтуер за портфейла от официалния сайт на производителя. Това е нужно, защото макар и портфейлът да съхранява частните ни ключове и съответно достъпът до криптовалутите ни, все пак ни трябва и някаква програма, чрез която да боравим със самото устройство. Както на една USB флашка ѝ трябва компютър и операционна система, така и на хардуерният портфейл му трябва нещо, към което да го свържем.

Бъдете 100% сигурни, че я сваляте от официалния сайт на портфейла, защото в противен случай има опасност да загубите средствата си.

При първото стартиране на който и да е от тези портфейли, ще бъдат генерирани 12 или 24 думи, които са т.н. фраза за възстановяване или seed phrase. Тези думи генерират частните ни ключове и съответно осигуряват абсолютен достъп до средствата ни. Затова е изключително важно да съхраняваме думите на тайно място, недостъпно за други лица.

В хардуерните портфейли не се съхранява самата криптовалута, а само тайните ключове, които ни дават достъп до нея. Така че ако загубим хардуерният си портфейл или той се повреди, можем да използваме тези думи, за да получим достъп до активите ни чрез въвеждане на думите в нов портфейл. Съответно всеки друг човек може да получи достъп до средствата ни ако има достъп до думите от фразата ни за възстановяване (без да му е необходимо самото устройство).

Не трябва да записваме думите на телефон, компютър, да ги принтираме, да ги изпращаме по мейл или да правим снимка на тях – всяко едно от тези действия би компрометирало защитата, която хардуерният портфейл ни предлага.


Целта на хардуерните устройства е да ни защитят най-вече от 2 опасности – потенциално заразени с вируси компютри и физическа кражба на портфейла.

Всички портфейли в този списък успяват успешно да ни предпазят от потенциалните вируси и софтуерни атаки, защото частните ключове се намират в хардуерния портфейл и по никакъв начин, в нито един момент не достигат до компютъра или телефона, към който са свързани.

Можем да използваме и най-заразения компютър, но при всяка транзакция, която искаме да направим, върху дисплея на хардуерния портфейл ще се визуализира сумата, която искаме да изпратим, както и адреса, към който да го направим. Може софтуерът да се опитва да ни подведе, но хардуерното устройство ще ни покаже каква е истината, а одобрението на транзакцията става именно с натискане на бутон върху устройството.

От тук насетне, всеки портфейл разполага с различни функционалности и  методи за предотвратяване на останалите заплахи.

BitBox02

Портфейлът BitBox02 е създаден от швейцарската компания Shift Crypto AG, базирана в Цюрих. BitBox02 е сравнително нов и все още не много популярен, но в никакъв случай не остъпва по сигурност на вече наложилите се конкуренти, дори напротив.

BitBox02

Плюсове
  • Защитен чип
  • Сложна парола за отключване
  • Изцяло отворен код
  • Бекъп върху microSD
Минуси
  • Ограничен брой криптовалути
  • Само по 1 акаунт за валута
  • Трудна смяна на парола

Сигурност

BitBox02 е с изключително високо ниво на сигурност, като за момента може и да е най-сигурният на пазара.

  • За да използваме портфейла, трябва да го отключим с парола, която сме избрали при активирането на портфейла. Други модели използват ПИН код, който е само от цифри, но в BitBox02 можем да използваме както цифри, така и други символи, като не сме ограничени в дължината на паролата. При 10 неуспешни опита за налучкване на паролата, съдържанието на портфейла се изтрива. Ако това се случи, ще можем да го възстановим единствено чрез 24-те думи за възстановяване (затова е и изключително важно да ги съхраняваме на сигурно място).
  • Някои хардуерни портфейли са застрашени от потенциално извличане на фразата за възстановяване чрез специализиран софтуер, но BitBox02 е предпазен от това, защото притежава специално разработен защитен чип, който, заедно с парола за отключване, криптира фразата и прави извличането ѝ практически невъзможно.
  • Другото нещо, което прави един портфейл сигурен, е софтуерът му да е изцяло с отворен код, т.е. целият код да е публичен. Така всеки може да провери кода и да се увери, че производителят не е заложил „задни вратички“, които да компрометират защитата. А BitBox02 е със 100% отворен, публичен код в github.com. Кодът за защитния чип също е с отворен код.
  • Допълнително в сайта си имат подробна информация за всичките им защити, както и добре развит Threat Model за всички потенциални опасности, в случай, че искаме да сме добре информирани.

Бекъп върху microSD карта

В комплекта има включена microSD карта, която влиза в хардуерния портфейл и която можем да използваме за бекъп на фразата ни за възстановяване. При първото стартиране на портфейла ще бъдем попитани дали ще си запишем фразата за възстановяване на хартия или да бъде записана върху microSD картата.

При варианта с microSD, ако след това ни се наложи да възстановим портфейла, ще можем да го направим много по-бързо, без да въвеждаме ръчно всички 24 думи върху устройството.

Това определено е удобство, но ако бекъпът, който се намира върху microSD картата не е защитен и ако в някакъв момент сложим microSD картата в компютър или телефон, а не в самия хардуерния портфейл, можем да приемем, че 24-те ни думи ще бъдат компрометирани.

Ако използваме microSD картата за бекъп, трябва да я държим на сигурно място, недостъпно за други хора и никога да не я слагаме в друго устройство – точно както бихме държали записаните на хартия 24 думи за възстановяване.

Ограничен брой криптовалути

По-голям недостатък, поне за момента е, че поддържа много малко валути – Bitcoin, Ether, Litcoin и ERC20 тоукъни, като за повечето ERC20 тоукъни трябва да използваме MyEtherWallet и да свалим допълнителен софтуер за него. Пълен списък с поддържаните валути и дали трябва да използваме BitBoxApp или MyEtherWallet можем да видим тук.

С времето този списък вероятно ще расте, но ако искаме да съхраняваме някоя друга валута върху хардуерен портфейл, ще трябва да потърсим алтернатива.

Само по 1 акаунт за всяка валута

Официалният софтуер за BitBox02 е BitBoxApp, а в момента той поддържа само по 1 акаунт за всяка криптовалута. Т.е. за момента не можем да създадем няколко различни акаунта за биткойн и да получаваме средства във всеки от тях по отделно, ами всичко ще отива на едно място.

bitboxapp

Това е функционалност, която ще бъде добавена в бъдеще, но за момента е факт, че липсва. И BitBox02, поне с официалния им софтуер BitBoxApp, е единственият портфейл от изброените в статията с това ограничение.

Макар и неудобство, има 2 врътки около този проблем. Едната е вместо BitBoxApp, да използваме Electrum, който поддържа множество акаунти. А другата е да използваме опцията за допълнителна фраза (т.н. passphrase), която ще ни осигури по още 1 набор от акаунти за всяка криптовалута. Последното обаче не е препоръчително ако използваме за първи път подобен портфейл или все още не сме напълно наясно как точно работи.

Най-добре би било да използваме по 1 акаунт за валута в BitBoxApp и да изчакаме официална поддръжка на повече от един акаунт.

Трудна смяна на парола

Особеност при BitBox02 е, че ако искаме да си сменим паролата за отключване, ще трябва да ресетнем портфейла и да го инициализираме отначало, като използваме фразата ни за възстановяване от 24 символа. Това е малко неудобство, но ако имаме фразата за възстановяване на microSD картата, ще стане доста бързо.

Други

  • Портфейлът е с USB-C накрайник и се включва директно в компютъра, но има и допълнителен преходник и кабел тип USB-C към USB-A.
  • Тежи само 12 грама, като размерите му са 54.5 x 25.4 x 9.6 mm.
  • Няма никакви бутони, но има голям дисплей и сензори от всички страни, така че дори и най-лекият допир с пръст ще отчете контакт. Когато трябва да извършим някакво действие, на дисплеят ще се появят указания къде трябва да докоснем устройството, за да продължим напред.
  • Работи с Windows 7+, macOS 10.11+, Linux и Android. За момента няма приложение и поддръжка за iOS.
  • Пълно сравнение с останалите хардуерни портфейли можем да видим и в сайта на Shift Crypto AG.
  • Както портфейлът BitBox02, така и софтуерът към него BitBoxApp, са изключително интуититивни и лесни за използване, така че никой не би трябвало да има затруднения с тях. Заедно с това, BitBoxApp е преведен на много езици, включително и български.

Има неща, по които все още BitBox02 отстъпва на конкурентите си, но сигурността не е едно от тях, а това би трябвало да е най-важното когато сравняваме хардуерни портфейли за биткойн.

Цената на BitBox02 е €109 от официалния сайт.


Портфейли Ledger

Компанията Ledger SAS е основана във Франция и е една от най-известните в производството и продажбите на хардуерни портфейли. Безспорно техните портфейли са най-популярните модели на пазара, с продадени милиони бройки.

Има 2 основни модела, като принципът им на работа е почти еднакъв. Работят с един и същи софтуер – Ledger Live и поддържат едни и същи криптовалути.

Сигурност

И двата портфейла на Ledger имат изключително високо ниво на сигурност, като защитата и на двата е идентична.

  • При всяко включване на портфейла, ще трябва да въведем 4 или 8-цифров ПИН код, който отключва портфейла и средствата в него. При 3 неуспешни опита за налучкване на ПИН-а, съдържанието на портфейла се изтрива, като след това ще можем да достъпим средствата единствено чрез 24-те думи за възстановяване.
  • Ledger Nano X и Ledger Nano S покриват най-важното условие за сигурност – имат сертифициран защитен чип, където се съхраняват частните ключове и това прави извличането им без ПИН кода невъзможно.съставни части в портфейла ledger
  • Портфейлите Ledger са единствените сертифицирани на пазара от ANSSI – френската агенция по кибер сигурност. Освен това работят със специално разработена от Ledger операционна система BOLOS, която придава допълнителна сигурност и защита от различни възможни атаки.

Поддръжка на много криптовалути

Портфейлите Ledger поддържат изключително много криптовалути, като подробен списък на всички от тях, както и дали се поддържат директно от техния софтуер Ledger Live или от друга програма, може да се види в сайта на Ledger.

За всяка една валута можем да генерираме неограничен брой акаунти и така да разделим средствата на няколко места. Например можем да имаме биткойн акаунт за джобни, друг акаунт за спестявания и т.н. Средствата от един акаунт са изцяло отделени от средствата в останалите акаунти.

Частично отворен код

Софтуерът Ledger Live и приложенията за него са с отворен код и публично достъпни в github, така че всеки може да ги инспектира и проучва.

Това обаче не важи за операционната им система и защитения чип, кодът за които не е публичен. Ledger тълкуват това като допълнителна защита, защото бидейки публично достъпен, недоброжелатели биха могли да го изследват и да се възползват от пролуки в него. От друга страна обаче, без да твърдя, че е така, Ledger също потенциално биха могли да заложат умишлено пролуки, от които да се възползват в бъдеще. Пак казвам – не твърдя, че това е така, но в днешно време е най-добре да не се доверяваш на никой еднолично. Затова според мен, специално в този аспект, Ledger отстъпва на конкурентите, които са със 100% отворен код.

По-сложен интерфейс

По-различното при Ledger портфейлите е, че ако искате да боравите с определена криптовалута, например биткойн, трябва да влезете в Ledger Live докато портфейлът е включен и от раздела Manager трябва да добавите приложението за биткойн.

Ако искате да боравите с Ether, ще ви трябва приложението Ethereum, за валутата Nano – приложението Nano и т.н.. Добавянето и премахването на тези приложения става чрез натискане на един бутон и отнема няколко секунди, така че не представлява голямо затруднение, но все пак е нещо, което да имаме предвид.

управление на приложенията за портфейла ledger чрез ledger live manager

Важно е да се отбележи, че премахването на приложението за дадена валута не изтрива валутата, а само софтуерът, чрез който я управляваме. Т.е. можем да добавим приложението за биткойн, да получим средства към портфейла ни и след това да премахнем приложението напълно безопасно. В момента, в който добавим приложението за биткойн обратно, ще имаме отново възможност да боравим с получите ни от преди това биткойни.

Изнесено производство в Китай

Първоначално всички устройства на Ledger се произвеждаха във Франция, но вече имат фабрика и в Китай, така че ако това има значение за някой, е важно да се има предвид.

Pascal Gauthier, един от основателите на Ledger SAS е споменавал в интернет, че защитеният чип се произвежда само във Франция и би било изключително трудно да се замени с фалшив такъв, но това е просто твърдение.

Изтекли данни на хиляди клиенти

Най-големият провал на компанията е, че през 2020 година Ledger SAS претърпя изтичане на данни и личната информация на стотици хиляди клиенти се появи в интернет пространството, включително имена, телефони и адрес на доставката.

част от изтеклите данни от ledger

Средствата, съхранени в самите портфейли на Ledger по никакъв начин не бяха засегнати и застрашени, но заради небрежността на Ledger SAS като компания и заради начина, по който реагираха, вече не мога да ги препоръчвам на първо място като най-добър и сигурен метод за съхранение на крипто.

Много от клиентите с изтекли данни вече получават непрекъснато имейли и SMS съобщения, които ги приканват да въведат думите си за възстановяване в някакъв сайт, което е абсолютна измама. Други получават заплахи, че ще бъдат посетени директно в дома им и т.н.

получен имейл от клиент на ledger с изтекли данни
Имейл, получен от клиент на ledger, чийто данни са били измежду изтеклите

Ledger като портфейл може да е сравнително сигурен, но Ledger SAS като компания… не чак толкова.

Други

  • Софтуерът Ledger Live предлага възможност за директно „стейкване“ на валутите, позволяващи това. Т.е. да ги заключим по-определен начин и да получаваме нещо като лихва. Условията при всяка подобна валута са различни и следва да се проучат внимателно.
  • През Ledger Live може да се извършват директни покупки и продажби на криптовалути, както и обмен на една криптовалута за друга чрез Changelly. Не препоръчвам първото заради високите такси, но при обмяна на една криптовалута в друга би трябвало таксата да е под 1%.

Ledger Nano X

Портфейлът Ledger Nano X е по-новата версия портфейл от Ledger, която има повече функционалности. Най-важните са Bluetooth® поддръжката и почти неограниченото пространство за съхранение на приложения.

Ledger Nano X

Плюсове
  • Достатъчно място за приложения
  • Bluetooth® поддръжка
  • Защитен чип
  • Поддръжка на много криптовалути
  • Работи с iOS устройства
  • Частично отворен код
Минуси
  • По-сложен интерфейс
  • Изнесено производство в Китай
  • Изтекли данни на хиляди клиенти

Общите характеристики между двата портфейла на Ledger вече са разгледани по-горе, а Nano X моделът няма никакви недостатъци пред Nano S, освен цената, затова тук остават само предимствата.

Достатъчно място за приложения

Както вече споменах, за да боравим с някоя криптовалута, трябва да добавим нейното приложение в портфейла чрез Ledger Live. За разлика от Nano S обаче, където можем да имаме само между 3 и 6 приложения в даден момент, тук можем да добавим до 100 приложения едновременно. Това е благодарение на новия, по-голям чип, който разполага с много повече памет.

Т.е. тук няма да е нужно да премахнем приложението за Ether, за да освободим място за приложението за Nano да речем.

При работа с малко криптовалути това няма голямо значени, но ако ще боравим с повече от 5-10, използването на Ledger Nano X би имало сериозно предимство пред Ledger Nano S.

Bluetooth® поддръжка

Другото основно, дори и още по-важно предимство е, че Ledger Nano X притежава Bluetooth® и така може да осъществява връзка без кабел, както с Windows, Mac, Linux и Android, така и вече с iOS устройства. С това се отличава от всички описани портфейли в статията и го прави най-добрият портфейл за „из път“, когато можем да нямаме достъп до компютър, а само до телефон.

портфейл за криптовалути ledger nano x - bluetooth транзакция

Съответно той притежава и малка батерия, която му позволява функционирането в безжичен режим. Важно е да се отбележи, че портфейлът може да работи напълно нормално и без Bluetooth®, като просто го включим с кабел в комплекта. Това е важно, защото си гарантираме безпроблемна работа ако батерията например спре да се зарежда.

Начинът за работа не се променя – пак използваме Ledger Live (или друг софтуер) за създаване на транзакция, като посредством Bluetooth® информация за транзакцията ще бъде визуализирана на устройството за потвърждение чрез натискане на съответните бутони.

Връзката посредством Bluetooth® е криптирана, така че няма възможност някой да прихване или подслуша сигнала.

Други

  • Nano X притежава по-голям дисплей от Nano S, а бутоните му са по-естетично разположени върху предната част на портфейла и се сливат с дизайна, за разлика от Nano S, където изпъкват от горната страна.портфейл за криптовалути ledger nano x - екран с криптовалути
  • Макар и с Bluetooth®, портейлът притежава и USB Type-C порт, като идва с USB кабел.
  • Тежи 34 грама, а размерите му са 72mm x 18.6mm x 11.75mm.
  • Работи с Windows 8+, macOS 10.10+, Linux, Android 7+ и iOS 9+.

Ledger Nano X - The secure hardware wallet

Ledger Nano X е с цена от 239 лв. от официалния сайт на Ledger.


Ledger Nano S

Nano S е по-старата и базова версия на Ledger, но върши достатъчно добра работа и за цената си няма аналог.

Ledger Nano S

Плюсове
  • Защитен чип
  • Поддръжка на много криптовалути
  • Ниска цена
  • Частично отворен код
Минуси
  • По-сложен интерфейс
  • Малък брой приложения едновременно
  • Изнесено производство в Китай
  • Изтекли данни на хиляди клиенти

Двата портфейла на Ledger са много подобни един на друг и вече разгледахме общите им функционалности и принципи на работа, затова тук ще разгледаме само разликите.

Малък брой приложения едновременно

Както и при Nano X, така и тук с Nano S, за да боравим с някоя криптовалута, трябва да добавим нейното приложение в портфейла чрез Ledger Live. Недостатък на Ledger Nano S е, че притежава ограничено пространство в паметта си и в даден момент може да има само малък на брой добавени приложения. Броят зависи от големината им, но средно е между 3 и 6.

Това значи, че ако ни свърши мястото, ще трябва да премахнем някое от приложенията за другите валути, за да освободим място за приложението, което ни трябва в момента. Това не трябва да ни притеснява, защото премахването на приложение не премахва и криптовалутата ни (все пак тя не се съхранява на портфейла). Когато добавим отново премахнатото приложение, портфейлът ще генерира отново предишните ни публични адреси и частни ключове, които ни дават достъп до средствата.

Така че това е малко неудобство, но в никакъв случай сериозен проблем.

Други

  • Портейлът е с USB Micro-B порт и идва с USB кабел за свърване с компютър, като няма батерия и работи единствено, когато е свързан чрез кабел към компютър или телефон.
  • Тежи само 16 грама, а резмерите му са 56.95mm x 17.4mm x 9.1mm.
  • Работи с Windows 8+, macOS 10.10+, Linux и Android 7+ (само с OTG кабел към телефона).

Ledger Nano S - The secure hardware wallet

Ledger Nano S е от най-евтините и достъпни портфейли, като цената му само 119 лв. от официалния сайт.


Trezor

Портфейлите Trezor се произвеждат от компанията SatoshiLabs, базирана в Прага, Чехия. Те създават първият хардуерен портфейл на пазара през 2014 година.

Имат 2 текущи модела – Trezor Model T и Trezor One.

Изцяло отворен код

Кодът на Trezor портфейлите е изцяло с отворен код и публично достъпен в github.com, което гарантира, че всеки човек може да го изследва и да търси потенциални проблеми в него. Което съответно би довело и до много по-бързо поправяне на възможните пролуки. Подобен подход също показва, че производителят със сигурност няма намерение да залага задни вратички и да прави съмнителни неща в кода, защото е много вероятно да бъде хванат.

За някои това може да не е предимство, защото общодостъпният код може да се изследва от недоброжелатели, които да се възползват от евентуални пролуки в него. Това за мен обаче е слаб довод и вярвам, че подобен продукт трябва да е максимално прозрачен, за да не е е нужно да се доверяваме еднолично на производителя, че е направил нещата както трябва. В крайна сметка биткойн и криптовалутите са с отворен код и не твърдим, че това ги прави незащитени.

Отвореният код на Trezor портфейлите е най-силното му предимство пред Ledger, като в това отношение е аналогичен с BitBox02.

Сигурност

Моделите на Trezor са изключително често препоръчвани като най-сигурните на пазара, но това се прави предимно заради отворения им код, което обаче в никакъв случай не е всичко.

  • При всяко включване на портфейла, ще трябва да го отключим чрез въвеждане на ПИН код, който е между 4 и 9 цифри. При неуспешен опит, ще трябва да изчакаме определено време, за да опитаме отново, като след всеки следващ неуспешен опит, времето за изчакване се увеличава двойно. След 16 неуспешни опита, портфейлът се изтрива и ще може да се възвърне само чрез фразата за възстановяване. ПИН кодът за отключване на портфейла не се въвежда в самия портфейл, а на свързания компютър или телефон. На пръв поглед това изглежда несигурно, но е направено по начин, който да бъде защитен и може да бъде видян тук. Trezor Model T предлага въвеждането на ПИН кода както на компютъра, така и директно върху тъчскрина на устройството.
  • Големият проблем при Trezor обаче е, че нямат защитен чип, за разлика от другите хардуерни портфейли. Това прави извличането на фразата за възстановяване възможно, само с помощта на малко специализиран софтуер и хардуер. Това дори е доказано от Kraken Security Labs и е осъществено и върху двата модела на Trezor.

При това положение хардуерните портфейли на Trezor могат да ни защитят от заразен с вируси компютър или от някой неинформиран любопитко, но не и от някой крадец, който е твърдо решен да се сдобие до средствата ни. А ако имаме хардуерен портфейл, със сигурност искаме да се предпазим от всякакви възможни атаки.

Лично за мен това е напълно достатъчно да премахна Trezor портфейлите от категорията „сигурни хардуерни портфейли„, но ще опиша основните им характеристики за пълнота на сравнението.

Има един начин да увеличим сигурността на портфейла ако вече го притежаваме, но това важи само за Trezor Model T, не и за One.

Всички хардуерни портфейли поддържат функцията допълнителна фраза, парола-фраза или т.н. passphrase. Чрез нея можем да отключим нова група от акаунти, отделени от основните. Можем да използваме колкото си искаме допълнителни фрази и съответно да имаме различни групи от акаунти.

Тази функционалност е полезна, когато искаме да имаме един основен профил с акаунти, който да се отключва единствено с ПИН кода, а отделно от него да имаме скрити профили с допълнителни акаунти и повече средства, които да се отключват с ПИН кода + съответната допълнителна фраза. Можем да гледаме на допълнителната фраза като на 25-та дума – допълнение към фразата ни за възстановяване от 24 думи.

Ако използваме Trezor Model T, след като сме отключили портфейла, можем да активираме тази функционалност и да въведем допълнителната фраза чрез тъчскрин дисплея на портфейла. Това ще отключи новия скрит профил, в който да държим средствата ни. Тъй като допълнителната фраза не се запазва в паметта на устройството (и затова трябва да я въвеждаме при всяко стартиране), няма как някой да я извлече от него, за разлика от фразата за възстановяване от 24 думи.

Това е метод, който би ни свършил работа, но идва с известно неудобство, което го няма при другите алтернативи. И работи единствено при Model T, където допълнителната фраза се въвежда върху устройството. При по-евтиния вариант Trezor One допълнителната фраза се въвежда на компютъра или телефона, което е абсурдно. Всяка елементарна програма и вирус, които следят кои клавиши натискаме на клавиатурата биха засякли и компрометирали допълнителната ни защита.

Trezor Model T

Model T определено е по-добрият от моделите на Trezor, но това си идва на определена цена. А основният проблем си остава.

Trezor Model T

Плюсове
  • Поддръжка на много криптовалути
  • Изцяло отворен код
  • Голям тъчскрин дисплей
Минуси
  • Няма защитен чип
  • Висока цена

Поддръжка на много криптовалути

Trezor Model T поддържа всички валути, които са налични за One, плюс още няколко. За една част от валутите поддръжката е директно чрез софтуера на Trezor – Trezor Suite, a при други е нужна допълнителна програма. Подробен списък на всички валути, както и нужния софтуер за управлението им, може да бъде видян в сайта на Trezor.

Сигурност

Както вече споменах, липсата на сигурен чип не е нещо, което трябва да подминем с лека ръка. Ако използваме функционалността за допълнителни фрази, за да отключим допълнителни, защитени профили с акаунти, то бихме се предпазили от проблема с липсата на чип. Но това е известно неудобство, което не би трябвало да съществува при портфейл от подобен ценови клас. Отвореният код на Trezor допринася много за доверието в компанията и сигурността на продукта, но това не е всичко.

Както и при Trezor One, ако не разполагаме с друг портфейл и алтернативата ни е да използваме портфейл на компютър или телефон, тогава Model T със сигурност е по-добър вариант. Но във всички останали случаи, бих посъветвал да се избере някой от другите хардуерни портфейли.

Други

  • Портейлът е с USB Type-C порт, като идва с USB кабел за свърване с компютър.
  • Тежи само 22 грама, а резмерите му са 64 mm x 39 mm x 10 mm, което го прави по-голям от конкурентите и сравнително неудобен за разнасяне.
  • Големият му размер обаче идва с много голям тъчскрин дисплей, което го прави много удобен за използване и особено за въвеждане на ПИН или думи.
  • Работи с Windows 10+, macOS 10.11+, Linux и Android.

Цената на Trezor Model T е малко над 190 евро или около 375 лева от сайта на Trezor.


Trezor One

Това е по-евтиният портфейл от двата модела на Trezor, като това му е и единственото предимство.

Trezor One

Плюсове
  • Поддръжка на много криптовалути
  • Изцяло отворен код
  • Ниска цена
Минуси
  • Няма защитен чип
  • Несигурно въвеждане на passphrase
  • Липсват валути от Model T

Поддръжка на много криптовалути

Trezor One поддържа доста криптовалути, като както и при Model T, някои влаути се поддържат директно чрез софтуера на Trezor – Trezor Suite, a за други е нужна допълнителна програма. Подробен списък на всички поддържани валути, както и нужния софтуер за тях, може да бъде видян в сайта на Trezor.

Макар и да поддържа много валути обаче, дори и тук има пропуск, защото някои от поддържаните от Trezor Model T валути, не са достъпни за Trezor One. Това е голяма разлика от портфейлите на Ledger, където се поддържат едни и също криптовалути.

Сигурност

Комбинацията от липса на сигурен чип и въвеждане на допълнителна фраза единствено чрез компютъра или телефона, напълно обезсмисля покупката на този хардуерен портфейл. Може да е с отворен код, което безспорно е положително, но ако не можем да предпазим средствата ни при физическа кражба на портфейла, то по-добре да потърсим алтернатива.

Ако алтернативата ни е единствено портфейл, инсталиран на компютъра или телефона, тогава – да, Trezor One е по-добър вариант. Но ако разполагаме и с останалите хардуерни портфейли, няма причина да не изберем някой от тях.

Други

  • Портейлът е с USB Micro-B порт и идва с USB кабел за свърване с компютър.
  • Тежи само 12 грама, а резмерите му са 60mm x 30mm x 6mm, като това го прави сравнително голям и неудобен за разнасяне.
  • Работи с Windows 10+, macOS 10.11+, Linux и Android.

Цената на Trezor One е 59 евро или около 115 лева от сайта на Trezor.


Заключение / TLDR;

Ако сигурността е най-важна за нас, тогава BitBox02 определено изпъква пред останалите, защото има както специализиран сигурен чип, така и изцяло отворен код.

Портфейлите на Ledger също имат сигурен чип, което е най-важното, но кодът за тях и операционната им система са със затворен код, което значи, че трябва да им се доверим на 100%, че нямат пролуки.

А Trezor, макар и с отворен код, изобщо нямат сигурен чип, което ги прави уязвими при физическа кражба. С използване на допълнителна фраза, можем да частично да предпазим средствата с Trezor Model T, но не и с Trezor One.

По брой поддържани криптовалути, Ledger и Trezor безспорно са най-добрите, защото освен ERC20 тоукъните, поддържат десетки различни блокчейни, докато BitBox02 поддържа само 3 блокчейна (освен ERC20 тоукъните).

По мобилност, Ledger Nano X е сигурен победител, защото е едиственият с Bluetooth и единственият, който поддържа iOS устройства. Trezor моделите са доста по-обемисти и неудобни за ежедневно носене, за разлика от BitBox02 и Ledger портфейлите. На второ място бих посочил BitBox02, защото може да работи както с кабел, така и директно да се включи към USB-C порт на компютъра.

По удобство при използване, бих посочил първо Trezor Model T, BitBox02 и Trezor One. Trezor Model T има голям тъчскрин дисплей, което прави работата с него много лесна. BitBox02 има сензори от всички страни, което също улеснява използването му. Ledger пък е единственият портфейл, който има нужда да добавяме приложения към него за определена криптовалута чрез Ledger Live Manager.

Най-евтините са Ledger Nano S и Trezor One, но Trezor One си остава уязвим за атаки, затова не бих го препоръчал, освен ако нямаме никаква друга алтернатива.

Ledger и Trezor са най-популярните, но това се дължи на факта, че са от най-много време на пазара – още от 2014-та година.

BitBox02 е единственият, който идва с microSD карта, която може да се използва за бекъп на фразата за възстановяване.

Ако погледнем исторически, BitBox02 е и единственият, който досега не е имал никакви проблеми от гледна точка на сигурност. Trezor са доказано уязвими при физическа кражба, а изтеклите данни от Ledger поставят стотици хиляди техни клиенти под съвсем друг и напълно реален риск.


Според всичко написано и изчетено, за мен BitBox02 е най-добрият и най-сигурният портфейл за съхранение на биткойн и най-основните криптовалути.

На второ място бих поставил Ledger Nano X заради мобилността, която осигурява Bluetooth® и заради поддръжката на iOS, а Ledger Nano S – заради ниската си цена. Отделно и двата поддържат достатъчно разнообразие от криптовалути.

И единствено ако горните не са налични, бих препоръчал моделите на Trezor, за да се предпазим поне от софтуерни атаки.

Какъвто и хардуерен портфейл да изберете и поръчате, най-добре да използвате временен имейл (или услуга като Anonaddy), по възможност временен телефонен номер, както и за адрес за доставка да не посочвате личния си адрес (а например офис, пощенски клон или др.). Така дори и да има повторно изтичане на данни от някой производител, като това при Ledger SAS през 2020 г., личните ви данни ще бъдат защитени.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *