Почему я купил аппаратный кошелёк Ledger и рекомендую сделать то же самое вам

Я попал в нишу криптовалют в 2017 году. Но не на волне хайпа, а в самом её зарождении. Помню, встретился с другом в столичной бургерной и услышал от него о Биткоине. Мол, пару месяцев назад эта чудо-штука стоила копейку, а теперь — чуть ли не рубль. Так что есть вариант неплохо заработать. Тогда я ничего не понимал в криптовалютах, а друг говорил очень убедительно. Да и бургер был на удивление вкусным. Поэтому мы действительно вложились, но все деньги я потерял. И это была не единственная ошибка, которая теперь привела меня к долгожданной покупке аппаратного кошелька.

Что такое аппаратный кошелёк

Начнём с теории. Аппаратный кошелёк — это один из самых безопасных способов хранения криптовалют. Обычно внешне он напоминает флешку, причём сходство неслучайное. Он действительно выполняет роль носителя информации, вот только вместо фильмов и документов он хранит кое-что важнее. Приватные ключи.

Приватные ключи это ваш документ для использования криптовалюты. На практике они являются кодом из цифр и букв, который подписывает транзакции. Говоря проще, именно приватный ключ позволяет человеку распоряжаться монетами по его усмотрению. Если у него есть приватный ключ — он король. А если нет, то скорее всего он клиент биржи или онлайн-кошелька с какими-то цифрами в строке баланса.

Леджер добрался до меня из Франции

Аппаратные кошельки хранят приватные ключи внутри себя и никому их не показывают. Если взломать аккаунт на бирже можно — а такое случалось у моего коллеги Валентина — то здесь подобный вариант исключён. Это идеальный вариант хранения монет и именно его я рекомендую.

Какой аппаратный кошелёк выбрал

Для себя я выбрал классический Ledger Nano S. Других производителей даже не рассматривал. Причина не в их недостатках: просто у Леджера есть репутация. А ещё крутой розовый цвет, который мне приглянулся. Розовый — это красиво.

Единственной возможной альтернативой был Ledger Nano X, но его я не выбрал. Во-первых, разница в цене практически двойная. Во-вторых, наличие блютуза и большого экрана для меня было непринципиальным. Это всё же мой первый кошелёк, да и кому показывать большой экран — соседям? Нет, Леджер должен лежать в тихом месте и о нём не должны знать. К тому же разницу можно потратить на покупку BTC.

Леджер в розовом цвете

В общем, теперь мои монеты хранятся в безопасности, чего желаю и вам. А теперь расскажу три истории, которые меня к этому привели.

Как потерять криптовалюты. Вариант первый

Помните, в начале статьи я рассказал о друге, который уговорил меня купить биткоины? Мы действительно купили, причём по очень привлекательному курсу. Если я не ошибаюсь, это были 3 тысячи долларов за BTC. Схема простая: сбросили деньги на общую банковскую карту, разобрались с Локалбиткоинсом и получили заветные цифры в строке баланса.

А потом начался буллран. У нас — людей без особых знаний в индустрии — загорелись глаза. После непродолжительных переговоров спустя несколько месяцев мы решили обменять часть вложений на альткоины.

Это были прекрасные времена. Мы чувствовали себя настоящими инвесторами, хотя по сути выбирали случайные криптовалюты по красоте их названия и крутости их роста за последние недели.

— Смотри, как растёт Эфириум. Наверняка вырастет ещё, правда? Берём!

В общем, больше половины начальной суммы ушли в другие монеты. Что было делать дальше — неизвестно. Я добавил все балансы в своё портфолио в Дельте, регулярно обновлял курсы и мысленно делил прибыль на два. Половина мне, половина — другу.

Угадайте, что произошло дальше? Правильно, буллран мы успешно пропустили.

Как сейчас помню момент резкого обвала курса Эфириума в январе 2018 года. Тогда я ехал в машине на пассажирском сиденье и впервые пожалел, что связался с этой темой.

Но фишка в том, что в итоге от всех инвестиций у меня остался ноль. Не тысяча, не сто, а именно ноль. Как так? Друг оставил наши монеты на бирже, с доступом возникли какие-то проблемы. В итоге для получения монет нужно было писать в техподдержку, но и до этого дело не дошло. Друг попросту испарился из моей жизни. Общение внезапно прекратилось, причин я до сих пор не знаю. Очевидно, те монеты в итоге так и лежат на заблокированном аккаунте биржи. Кстати, я уже даже не помню, на какой именно.

Это я, когда друг ушёл в 404

Вывод: а если бы тогда держал монеты на леджере, сейчас имел бы более крутое портфолио. К тому же цифры доходности были бы поприятнее. Всё же тот Биткоин по 3 тысячи всё равно дешевле сегодняшних 4752 баксов.

Как лишиться криптовалют. Вариант второй

После того случая монеты я начал покупать самостоятельно. Всё же обжёгся, стал умнее и начал доверять только себе. Но стал ли я умнее в отношении хранения криптовалют? Конечно же, нет.

Где же ещё хранить свои сбережения, если не на супернадёжной Криптопии?

Cryptopia я выбрал неслучайно. В своё время я экспериментировал с мастернодами и даже писал о своём опыте в отдельной статье. В общем, забрёл туда я за покупкой монеты DeviantCoin — помните ещё такую? Но в итоге на биржу зачем-то завелась и небольшая часть биткоинов.

Все знают, что было дальше. Криптопию хакнули, а затем решили ликвидировать. С тех прошло больше года, но свои криптовалюты я не увидел до сих пор.

Но возможно, увижу через годик-другой?

Вывод: если бы уже тогда холдил крипту на леджере, таких глупых вопросов бы не возникало.

Как теряют биткоины. Вариант третий

Год назад я был в Барселоне. Город красивый, солнечный — вот только туристов там любят далеко не все местные. Двое парней в метро были как раз из таких. Ребята работали в паре, хотя действовали с разных сторон. Один притворился пьяным, приблизился ко мне и как бы случайно рассыпал передо мной мелочь и ключи. Пока поднимал их, развернулся ко мне спиной и достаточно сильно врезался в меня задом.

Толчок был спланированный: именно в этот момент его напарник вытащил у меня телефон из внутреннего кармана джинсовой куртки. Да, она была расстёгнута, но он действительно дёрнул его из внутреннего кармана.

Смелый испанец с моим телефоном

Пропажу я заметил сразу. К счастью, я был не сам — а этого ребята не знали. Поэтому после тридцати секунд моей паники и дёрганий за рукав вора они решили вернуть мой айфон. Второй парень сделал вид, что поднял его с пола. Телефон оказался у меня в руках, а ребята вышли на ближайшей остановке.

Когда я взял телефон в руки — не поверил своим глазам. Но отпечаток разблокировал айфон, поэтому он действительно был моим. Радости не было предела.

А потом стало страшно. Но не только из-за возможной перспективы внеплановой покупки смартфона в другой стране. Всё же айфон хранит в себе прекрасное приложение Google Authenticator, которое позволяет заходить мне на криптовалютные биржи, сервисы и прочие важные платформы. Очевидно, резервные коды от паролей где-то записаны, но что, если бы я в итоге не смог бы восстановить доступ к бирже? Тогда меня бы ждало повторение сценария с Криптопией.

Нет, спасибо. Больше не хочется.

Вывод: Леджер бы помог и здесь. Там Authenticator для входа не нужен — хватает обычного пароля.

Отзыв о Ledger Nano S

К счастью, всё это осталось позади. Теперь мои монеты не хранятся у друзей, на биржах и прочих уязвимых местах. Леджер лежит в правильном месте, сид-фраза для восстановления доступа — ещё в более правильном.

Кстати, потерять Леджер тоже не страшно, ведь он защищён паролем. А вот с сид-фразой нужно быть аккуратным — всё же это универсальный доступ к монетам. Если она попадёт в чересчур умные руки, монеты с кошелька исчезнут. Так что рекомендую записать их на какой-то отдельной бумажке (как минимум без логотипа Ledger на ней, как это идёт в комплекте).

Продвинутые пользователи также рекомендуют зашифровать сид в виде стиха или рассказа. Но это тоже рискованно — можно не расшифровать шифр обратно. Со временем подобные вещи забываются. Равно как и пароли.

Содержимое упаковки Леджера

Устройством я действительно доволен. После первого запуска нужно перейти на стартовую страницу компании и всё настроить. Подсказки везде, запутаться не получиться. На всё нужно минут двадцать, большая часть которых уйдёт на сверку сид-фразы.

Кошелёк хочет убедиться, что вы записали фразу и в случае чего сможете восстановить доступ к монетам. Поэтому Леджер проверит каждое слово из 24.

Вывод. Как нужно хранить криптовалюту?

Я прошёл долгий путь, который в том числе стоил мне денежных потерь. Сейчас необходимость использования аппаратного кошелька кажется мне очевидной. Как я раньше этого не понимал — неизвестно.

Забавно, что кошелёк я решил купить несколько месяцев назад, но почему-то не хватало импульса для покупки. К счастью, это прошло.

Обратная сторона Леджера

Теперь я всё делаю правильно. Монеты хранятся безопасно, переживать о работоспособности бирж, которые могут быть взломаны, больше не нужно. Всё под контролем, всё хорошо.

Криптовалюты — будущее, и я в это верю. Со временем осознавать их преимущества будет всё больше людей, особенно с учётом перспектив запуска национальных монет и проектов по типу Либры. Я считаю, что вслед за этим может подтянуться и курс, так что игра вроде как стоит свеч.

Хотя даже если курс не подтянется — ничего страшного. Я просто хочу держать монеты и делать это правильно. Рекомендую заняться этим и вам. Так будет лучше.

Биткоин кошелек ledger

BTC is now the biggest cryptocurrency in terms of market cap as well as being the most widely-traded. The total supply to ever be created is capped at 21 million Bitcoins.

History

The idea originally came from Satoshi Nakamoto, who produced the original Bitcoin white paper, describing the principles behind a currency that was entirely electronic and independent from any banks, governments or any other central authority. The first mined block, also known as the Genesis Block, contained a reference to the fractional reserve banking system which Bitcoin was designed to be an alternative to.

Mining and how the Bitcoin network works:

The Bitcoin network’s purpose is to enable users to send Bitcoins to one another . Mining keeps the Bitcoin process secure by chronologically adding new blocks (each block containing several transactions) to the chain. Bitcoin relies on “proof-of-work” as a consensus algorithm: The miners help verify every transaction by solving a cryptographic puzzle, and then add the verified block of transactions to the distributed ledger. Bitcoin’s built-in reward system compensates successful miners with a few Bitcoins. Bitcoin is the first blockchain ever created relying on proof-of-work. It has since spread to become widely used in many cryptocurrencies.
Transactions are connected to a user’s Bitcoin address, which is derived from the user’s private key. A transaction on the Bitcoin blockchain can be seen as a transfer of value between Bitcoin wallets. In reality it’s more similar to a transfer of ownership, a Bitcoin recipient being assigned the right to use the newly acquired Bitcoins using his own private key . Private keys are required to sign transaction and assign new ownership. The signature also prevents the transaction from being altered by anybody once it has been issued. All Bitcoin transactions are forever publicly kept in the network, which means the balance and the transactions of any Bitcoin addresses can be consulted by everyone.
A node on the Bitcoin network is simply a computer running the Bitcoin software. The Bitcoin network counts several thousands of active nodes around the world, with the highest concentration in the United States.
The total supply of bitcoins is limited to 21 millions, and between 4 and 6 millions are already considered unusable due to probable loss of the corresponding private keys.

Bitcoin hashing algorithm and difficulty

On the Bitcoin network, a block is mined every ten minutes. The exact time frame depends on the efficiency of the global network of mining nodes. Bitcoin uses the Hashcash proof-of-work function, and the more nodes are working toward finding the solution to the cryptographic puzzle, the faster a solution will be found. To maintain the normal 10-minute block time the hashing difficulty algorithm is adjusted every two weeks.
The Bitcoin proof-of-work system is using a lot of energy, and the electric consumption increases with the usage of the network. Bitcoin detractors are using this argument to explain why Bitcoin won’t be able to scale and be used as a global currency. Although this is a valid argument, Bitcoin’s proponents argue that the electricity used is mostly coming from renewable energy and are betting on second-layer solution like the lightning network to solve both the transaction speed and energy cost limitations.
Learn more onhow to buy bitcoin

Бумажник из 2052. Обзор аппаратного кошелька Ledger Nano X для криптовалют

Пока в России обсуждается судьба криптовалют, мы бы хотели рассказать о персональном решении для сохранности такого рода активов. Речь об аппаратном кошельке Ledger Nano X. С его помощью можно безопасно покупать, хранить и продавать эфир, биткоин, догекоины и другие криптовалюты.

На всякий случай напомним, что криптовалюта — это такие защищенные криптографией цифровые деньги, которые хранятся в распределенной базе, блокчейне, и не зависят ни от одного государства в мире.

Чтобы найти и пользоваться нужным «цифровым кошельком» с ними в базе, нужны ключи. А чтобы они не потерялись и не попали не в те руки, нужны специальные гаджеты, аппаратные кошельки. Все просто.

Обманчивая внешность

Ledger Nano X — это один из таких кошельков. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Настолько эффективно, что сегодня стоит 1,5 миллиарда долларов (или около 34 тысяч биткоинов).

Глядя на Nano X, и не скажешь, что это ключ к огромным богатствам. Устройство выглядит просто, как «флешка» класса премиум: крышка из полированной нержавеющей стали, под ней пластиковый корпус с OLED-дисплеем. Надо полагать, неброский вид кошелька это тоже часть защиты: меньше рисков, что приглянется карманнику.

Аппаратные кошельки по умолчанию работают с компьютерами. Nano X умеет легко подключаться ко всему: к Макбукам и ПК (на Linux и Windows) по USB-C, к смартфонами на iOS и Android по Bluetooth и проводом. Чтобы можно было пользоваться устройством беспроводным способом, у него есть небольшой собственный аккумулятор.

Это отличное устройство для тех, кто инвестирует в новый актив, занимается трейдингом, и просто совершает транзакции.

Nano X в действии

Криптовалюты — сложная область для входа. Но использовать Nano X просто, любой справится. Собственно, сложно ошибиться, если у девайса всего две кнопки.

Когда кошелек включен, они перемещают по меню. Одновременное нажатие подтверждает выбор. Это довольно неуклюжая система, и было бы удобнее хотя бы с тремя кнопками или сенсорным экраном. К счастью, большая часть операций все равно происходит в мобильном или веб-приложении Ledger Live, так что к этой особенности можно привыкнуть.

Само приложение отличается приятным дизайном и простым интерфейсом. После подключения Ledger Live аккуратно проводит пользователя по всем пунктам и помогает разобраться в интерфейсе кошелька детально.

Важный момент: данные кошелька можно восстановить при утере, зная его фразу восстановления. А ее надо записать на листок бумаги в комплекте, и желательно тоже не потерять. Типичная задачка из мира криптовалют: как не забыть пароль от всего своего состояния. Ответ на этот вопрос и многие другие можно найти в развернутой справочной системе Ledger, где затрагиваются темы, актуальные для новичков, и для продвинутых пользователей.

Отдельного внимания стоит список поддерживаемых криптовалют и токенов, которых уже более 5 тысяч, включая обязательные Bitcoin, Ethereum и Bitcoin Cash. Ни один человек не сможет пользоваться ими всеми, но можно попробовать собрать большую коллекцию: в Nano X достаточно места для 100 приложений. Неплохо для такого маленького гаджета.

Для новичков особенно ценно, что Ledger сотрудничает с Coinify, так что можно покупать криптовалюту напрямую через эту платформу и совершить свои первые шаги в блокчейне без лишней головной боли. Продвинутым пользователям придется по вкусу интегрированная поддержка сервисов децентрализованных финансов — DeFi. Это отдельная большая тема: скажем только, что бум сферы DeFi пришелся на лето 2020 года. Эти сервисы включают кредитование, выпуск акций и управление активами, и все без участия посредников и финансовых организаций.

Вопросы безопасности

Для Ledger безопасность это вопрос номер один. Мы уже писали о том, что компания создала целую лабораторию под названием «Донжон», посвященную исключительно поискам слабых мест в аппаратных кошельках. И подход работает. Взломать Nano X можно только в идеальных условиях, которых у хакеров обычно не бывает.

Все начинается с безопасности каждого нового устройства. Ledger разработал систему проверки целостности кошельков: взломанное устройство не сможет подключиться к серверу кампании, так как не пройдет криптографическую проверку.

Данные владельца кошелька, его личный ключ для доступа к активам, защищены ПИН-кодом, который обязательно задается при инициализации. Очень важно каждый новый кошелек инициализировать и настраивать самостоятельно — о чем Ledger не раз напомнит.

Далее следует отдельный защищенный чип для хранения данных клиента. В Nano X два чипа, новый безопасный Secure Element ST33J2M0 и STM32WB55. Последний служит прокси между кошельком и окружающим миром. Непосредственно в безопасном чипе хранятся клиентские данные: собственно, ключи для доступа к активам. Они никогда не покидают устройство.

У ST33J2M0 есть сертификат безопасности CC EAL5+. Кроме того, этот чип одобрен французским агентством по кибербезопасности ANSSI. Можно быть вдвойне уверенным, что кошелек с такой начинкой не подведет.

Secure Element управляет выводом данных на экран кошелька и принимает введенные пользователем данные. Поэтому часть проверок безопасности Ledger завязана на дисплей: если на нем отображается не то же самое, что и на подключенном компьютере или смартфоне, то пользователь понимает, что нужно прервать операцию. Собственно, так подтверждается каждая транзакция.

Отдельно проработано безопасное подключение по Bluetooth. Поскольку по умолчанию это незащищенный канал связи, разработчики отдельно проработали его так, чтобы им было безопасно пользоваться. Подключение состоит из двух этапов: обмена ключами и собственно соединением. Сначала Nano X и смартфон генерируют свои собственные пары ключей с помощью генератора случайных чисел, а затем во время сопряжения обмениваются ими по криптографическому протоколу Диффи — Хеллмана на эллиптических кривых.

Чтобы избежать атаки типа «человек посередине», на последней стадии сопряжения смартфон и кошелек отображают числовой код, который пользователь должен проверить. И уже после его одобрения устройство подключается к смартфону по зашифрованному по стандарту AES каналу.

Впрочем, у пользователя всегда есть возможность отключить Bluetooth и подсоединить кошелек к смартфону OTG-кабелем, доверяя старому доброму физическому подключению.

Старый кошелек против нового

У Ledger есть другая модель аппаратного кошелька — Nano S. Его подробный обзор можете прочитать по ссылке. Оба устройства оснащены чипами безопасности, но разных поколений, у Nano X он новее. Собственно, разница между двумя кошельками такая:

Ledger Nano S

поддерживает от 3 до 20 приложений;

подключается только по USB.

Ledger Nano X

поддерживает 100 приложений;

подключается по Bluetooth и USB.

Остальные функции почти идентичны, и на вид устройства почти неотличимы. Оба работают с Ledger Live, оба безопасны. Выбирая между двумя, нужно понимать, каким числом криптоактивом хочется управлять, и так ли важно беспроводное подключение.

Слева Ledger Nano S, справа Ledger Nano X

Слева Ledger Nano S, справа Ledger Nano X

Надо полагать, что в случае, когда кошелек нужен, чтобы только получать доступ к небольшому списку активов, хватит Nano S. Чтобы жонглировать десятками криптовалют и токенов, идеален Nano X.

Но в целом, уровень безопасности одинаково высок и они оба дадут фору горячим кошелькам, которые хакеры научились ломать без особого труда.

Для читателей Хабра дарим дополнительную скидку 10% на кошельки Ledger по промокоду MADCOIN. Если захочется сделать подарок, помните, что аппаратные кошельки, в отличные от обычных, дарят БЕЗ средств внутри: чистыми и неинициализированными.

Источник https://2bitcoins.ru/pochemu-ya-kupil-koshelyok-ledger/

Источник https://www.ledger.com/bitcoin-wallet

Источник https://habr.com/ru/company/madrobots/blog/652419/