прелюдия

Большинству трейдеров криптовалют не легко. Санкции Комиссии по ценным бумагам и биржам США, мошеннические схемы и продажи из-за FUD достаточно, чтобы отпугнуть любого, кто держит цифровые активы на централизованных биржах. Да, распространение FTX еще свежо в нашей памяти. К 2023 году, по мере роста угроз и опасений, хранение криптовалют в холодных кошельках, находящихся под собственным контролем, имеет наибольший смысл. Для тех, кто избегает рисков, можно выбрать воздушные холодные кошельки — холодные кошельки с продвинутыми функциями безопасности.

Эта статья углубляется в область кошельков криптовалют с воздушной пропастью, объясняет, как это работает, а также связанные преимущества и сложности.

Приватные ключи: движущая сила криптокошельков

Источник: beInCrypto

Криптокошельки на самом деле не хранят ваши криптоактивы. Вместо этого они хранят ваши приватные ключи, в то время как сами криптоактивы находятся на блокчейне. Используя эти приватные ключи, вы можете подписывать транзакции. Это может включать в себя вывод криптовалюты, передачу активов с одного кошелька на другой или оплату услуг с использованием конкретной цепочки.

Что такое кошелек с воздушным зазором?

Air gap кошельк является на самом деле холодным кошельком. Вы можете думать о них как об аппаратных кошельках с разрывом воздуха. Но air gap кошельки полностью отключены от интернета или беспроводного мира. В результате они похожи на наименее интерактивные физические устройства, которые хранят закрытые ключи. Некоторые air gap кошельки не могут подключаться к Bluetooth, Wi-Fi, NFC (ближней связи) или к любому другому беспроводному средству. Некоторые полностью отделенные от воздуха модели даже не поддерживают подключения USB.

Возьмем Nano X от Ledger. Хотя это отличный аппаратный кошелек, он уязвим перед угрозами из-за поддержки Bluetooth. Несмотря на упор на безопасность со стороны Ledger, возможны опасения, связанные с перехватом Bluetooth и нарушениями парности. Именно здесь на сцену выходит кошелек с воздушным зазором, который работает независимо.

Полностью отсоединенный кошелек без беспроводной связи. Благодаря своей автономной и изолированной среде они защищены от вредоносных программ, угроз фишинга и хакеров. Обратите внимание, что термин "воздушный зазор" относится к расстоянию или зазору между этими кошельками и любой беспроводной сетью, больше похож на изоляцию от уязвимостей.

Кроме того, термин "воздушный зазор" - это термин в области компьютерной безопасности, который означает полную изоляцию устройства или сети от других сетей или устройств. Зазоры, или скорее изоляция, "заполнены воздухом." Если устройство не имеет портов и не поддерживает беспроводную связь, даже компьютер с воздушным зазором может это сделать. Аппаратный кошелек с воздушным зазором следует тому же принципу.

Это безопасно, использование кошельков воздушного зазора?

По сравнению с горячими кошельками, такими как MetaMask или Trust Wallet, кошельки с воздушным зазором предлагают более высокий уровень безопасности. По сравнению с другими холодными кошельками, также выделяются продукты с определенными функциями безопасности. Это особенно верно для устройств, которые могут подключаться к Интернету или любой беспроводной сети.

Хотя отключенное состояние кошелька является основным фактором безопасности, настоящая причина скрыта где-то. Эти кошельки никогда не подключаются к беспроводным сетям, поэтому подписание транзакций с ними намного сложнее.

Следующий твит показывает, почему беспроводные сети могут удерживать вас в тяжелом положении.

Как работает кошелек с воздушным зазором?

Для любого криптокошелька, если вам нужно обработать транзакцию, вы должны подписать и транслировать подписанную транзакцию - воздушный кошелек делает это по-другому.

Готов к торговле

Когда вы создаете транзакцию на любом подключенном к интернету устройстве, таком как компьютер или смартфон, устройствоспецифические компоненты кошелька Airgap создают сущность «Только для просмотра». Таким образом, вы можете сгенерировать новый адрес и ввести все детали транзакции, но не можете подписать транзакцию. Используя горячий кошелек или холодный кошелек с подключением Wi-Fi, NFC/NFC или Bluetooth, вы можете переслать это уведомление и подписать его. Это невозможно для кошелька с воздушным зазором.

Вместо этого вам нужно передать детали транзакции в кошелек с воздушным зазором в виде файла, который можно прочитать в кошельке.

Не понимаете, как осуществить перевод транзакций на кошелек? Взгляните на следующие примеры:

Представьте, что вы используете кошелек Coldcard — один из более популярных кошельков с воздушным зазором. Как упоминалось ранее, первым шагом является создание сделки. Для этого давайте скажем, что вы используете кошелек Bitcoin Electrum. Этот кошелек подключен к интернету. На этом этапе вы можете ввести адрес получателя и сумму BTC, которую хотите отправить. Это время для создания сделки.

Подпишите сделку

На интерфейсе Electrum вы можете выбрать сохранение транзакций, созданных в вашем биткойн-кошельке. После сохранения вы получите частично подписанную транзакцию Bitcoin (PBST). Вы можете передать эти частично подписанные транзакции Bitcoin на карту microSD. Затем подключите эту карту к кошельку с воздушным зазором.

Вы знали, что частично подписанные транзакции Bitcoin, или PBST, являются форматом, специфическим для кошелька, который впервые был представлен в Предложении по улучшению биткоина (BIP) 174. Хотя PBST был создан в двоичном формате, он представляет собой формат для передачи с кошелька на кошелек в формате Base64 или двоичного в текстовый формат.

Этот метод перевода полуготовой транзакции из кошелька, специфичного для компьютера, в изолированный кошелек, такой как Coldcard, называется «экспортной транзакцией».

Теперь вы можете открыть эту экспортированную транзакцию на своем кошельке с воздушным зазором. Если вы используете исключительно Coldcard в качестве своего кошелька, вы увидите опцию "Готово к подписи". Это откроет частично подписанную транзакцию Bitcoin в формате PBST, которую можно подписать с помощью вашего частного ключа. После подписания кошелек сохраняет подготовленную транзакцию на microSD как новый файл PBST, который может быть прочитан онлайн-устройствами.

Трансляция сделок

После этого вам нужно будет извлечь карту microSD, подключить ее к вашему онлайн-компьютеру, получить новую сделку PBST и загрузить ее в ваш онлайн-кошелек. Таким образом, вы сможете транслировать подписанные сделки.

Следует отметить, что использование карты microSD для хранения и экспорта транзакций - лишь один из способов взаимодействия с криптокошельком с воздушным зазором. Кроме того, точный процесс и шаги зависят от типа онлайн-кошелька и криптокошелька с воздушным зазором, которые вы используете.

Базовая передача с использованием QR-кодов для кошельков с воздушной промежуткой

Как уже упоминалось ранее, использование карты microSD для экспорта новых транзакций в кошелек с воздушным зазором - это не единственный способ взаимодействия. Вы даже можете использовать сканер QR-кода на своем кошельке Airgap, чтобы сканировать транзакции с вашего компьютера и подписывать их ключом.

Источник: Airgap — Кошельки Airgap и QR-коды

Это сгенерирует новый QR-код, представляющий подписанные данные. Теперь вы будете использовать ваше онлайн-устройство для сканирования и дешифровки QR-кода, извлечения подписанной транзакции и, наконец, ее передачи.

Вы знали, что сканирование мобильных данных с помощью QR-кода использует оптический механизм, который позволяет захватывать изображения и извлекать данные с помощью самого устройства. Никакое интернет-соединение не требуется, если этот QR-код используется для открытия онлайн-ссылки.

Зачем использовать кошелек с воздушным зазором?

Учитывая непредсказуемость и необратимость рынка крипто-сделок, кошельки с воздушным зазором играют критическую роль в экосистеме web3 и способствуют обеспечению безопасности криптокошельков.

Поскольку устройство с воздушным зазором все еще выглядит очень похожим на вариант холодного хранения, оно обеспечивает много защиты от угроз. Вот несколько причин, по которым вы должны использовать этот кошелек:

1. Безопасность, способная предотвращать онлайн-угрозы
2. Лучшее место для хранения ваших частных ключей
3. Это безопасный вариант для долгосрочного хранения криптовалют.

С воздушным кошельком у вас есть только контроль над вашими приватными ключами. Вы всегда контролируете свои приватные ключи, и ваши криптовалютные активы всегда находятся у вас под опекой.

В следующем посте перечислены некоторые преимущества аппаратных кошельков с воздушным зазором:

Поскольку влияние шторма FTX распространяется, чтобы предотвратить выход из строя еще одной биржи, пользователи web3 вновь напоминаются о самом важном девизе в криптовалюте (твит):

«Нет ключа - нет монет, ключ от монеты все в одном». («Не ваши ключи, не ваши монеты».)

——Андреас М. Антонопулос, автор бестселлеров _Master Bitcoin и The Internet of Money_

Эта известная цитата снова стала важной.

Настройте криптовалютный кошелек с воздушным зазором

Программное обеспечение кошелька содержит специализированные криптографические алгоритмы, управляющие всем. Вот как настроить кошелек с воздушным зазором:

• Первый шаг включает в себя 12 слов или 24 слова мнемоники. Это также известно как фраза восстановления, и программное обеспечение для вашего кошелька с воздушным зазором создает и генерирует этот набор секретных слов. Мнемоники являются корнем, который в конечном итоге помогает генерировать частные ключи. Вы даже можете использовать эту мнемонику для восстановления ваших ключей, если вы потеряли доступ к вашему устройству.
• Мнемоническое слово теперь является входным сообщением для генерации ключа вашего кошелька. Алгоритм, который использует мнемоники в качестве передачи, обычно является HMAC-SHA512. Затем алгоритм генерирует большое случайное число, которое становится вашим закрытым ключом.
• После генерации закрытого ключа (также известного как ключ воздушного зазора), программное обеспечение кошелька использует механизм "умножения эллиптической кривой" для экспорта открытого ключа. Обратите внимание, что строго говоря, умножение эллиптической кривой является односторонним механизмом и не может использоваться для генерации закрытых ключей из открытых ключей.
• На данный момент ваш открытый ключ стал вашим адресом кошелька в процессе кодирования и хеширования. Вы можете поделиться этим адресом кошелька с кем угодно.
• В то же время ваш закрытый ключ остается надежно скрытым в кошельке с воздушным зазором и может использоваться только для подписи транзакций на вашем устройстве.

Запись мнемонических фраз заранее в безопасном месте - это хороший способ хранения ваших ключей. Это может помочь вам восстановить ваш кошелек в случае необходимости. Обратите внимание, что никогда не следует хранить мнемоники любого рода в Интернете, даже если использовать шифрование.

Криптокошельки Air gap и их виды

Криптовалютный кошелек с воздушным зазором - это базовое устройство без изысканных функций подключения. Следовательно, они могут быть классифицированы следующим образом:

аппаратный кошелек

Конкретно, каждый кошелек с воздушным зазором является аппаратным кошельком, но не каждый аппаратный кошелек является кошельком с воздушным зазором. К таким типам кошельков относятся кошельки Coldcard или кошельки, такие как Ellipal Titan, которые полностью изолированы от интернета и не имеют таких роскошных функций, как поддержка Bluetooth.

Если вы хотите использовать самую надежную форму шифрования в кошельке с воздушным зазором, NGRAVE ZERO - еще один кошелек, который стоит рассмотреть. Он полностью герметичен, имеет сертификат EAL7 и поддерживает биометрическую аутентификацию.

бумажный кошелек

Если у вас ограниченный бюджет, нет ничего лучше, чем использовать бумажный кошелек в качестве воздушного кошелька. С помощью такого типа кошелька вы можете распечатать ваш закрытый ключ и открытый ключ в виде закодированного QR-кода. Вам нужно только отсканировать QR-код на бумаге с вашим онлайн-устройством для подписи транзакции. Хорошая стратегия - использовать каждый бумажный кошелек только один раз, потому что если ваше онлайн-устройство подвергнется атаке, стирание средств с ключей, хранящихся в бумажных кошельках, может содержать те же средства.

биткоин кошелек

Некоторые криптокошельки отделены от сети и ограничены транзакциями BTC. В то время как концепция воздушного зазора остается неизменной, распространение ограничено BTC, что добавляет доверие. Passport от Foundation Devices - это криптокошелек с воздушным зазором, который работает в партнерстве с сопутствующим онлайн-приложением Envoy. У модели также есть прошивка с открытым исходным кодом, что делает устройство надежной заменой Ledger. Ledger, ведущий производитель аппаратных кошельков, недавно был критикован криптосообществом за своё спорное обновление облачного резервного копирования.

Jade от Blockstream - еще один типичный биткоин-кошелек с воздушным зазором, известный своими ценниками и безупречной коммуникацией по специфическим QR-кодам.

Источник: Gadgetify — Важный воздушный зазоркошелек с сканером камеры

Мультиподписной кошелек

Мультиподписной кошелек также является кошельком с воздушным зазором. Это устройство по-прежнему изолировано, но может генерировать мнемоники для управления другими устройствами. Новый кошелек с воздушным зазором от 1inch - одно из таких устройств. Он выглядит как банковская карта с стеклом Gorilla Glass шестого поколения, дисплеем e-ink, крошечной камерой и другими игривыми функциями. Вы можете использовать один кошелек для создания и управления другими кошельками.

Узнайте о угрозах, связанных с кошельками с воздушным зазором

Являются ли кошельки с воздушным зазором идеальным криптографическим решением безопасности? С какими угрозами они сталкиваются? Далее давайте посмотрим, как работает кошелек с воздушным зазором в различных моделях и сценариях.

Сценарий 1: Онлайн-угрозы

Airgap кошелек - это адекватное решение против онлайн угроз. Airgap кошельки изолированы от сети, что обеспечивает безопасность ваших приватных ключей и отсоединяет их от внешнего мира. Тем не менее, важно загружать и устанавливать обновления прошивки, чтобы обеспечить полный потенциал кошелька. Вы можете загрузить этот контент на свой компьютер, переместить обновление на micro-SD карту, а затем установить его непосредственно на ваше устройство.

Сценарий 2: Личные угрозы

Представьте, что кто-то украл ваш кошелек с воздушным зазором. Это серьезная личная угроза. В этот момент вам может понадобиться устройство, которое позволяет установить дополнительную линию безопасности в виде ПИН-кода или пароля. Устройство для многоуровневой верификации также является одним из методов.

Сценарий 3: Угрозы цепи поставок

Представьте, что кто-то подделывает ваш кошелек до того, как он достигнет вас. Лучшее решение этой проблемы - купить кошелек с защищенным чипом элемента, который обеспечивает дополнительную защиту и почти невозможен к подделке.

Сценарий 4: Неожиданные проблемы

Что произойдет, если вы забудете свои мнемонические слова и не сможете восстановить сохраненные криптовалюты? Вы можете выбрать кошельки с мультиподписями, чтобы противостоять этой угрозе. Этот кошелек позволит вам восстановить вашу криптовалюту, если у вас есть доступ к другим валидаторам.

Сценарий 5: Проблемы с онлайн-приложениями или microSD-картами

Что, если кто-то взломает онлайн-приложение (приложение, которое вы используете для запуска сделки и создания той же сделки в первую очередь)? Или что произойдет, если microSD-карта, которую вы используете, была заражена вредоносным ПО для заражения кошелька с воздушным зазором? Для этого даже можно использовать SD-карту или зараженный QR-код, чтобы подать в кошелек зловредный код. Другим риском является замена QR-кода, но для этого хакеру нужен доступ к вашему компьютеру.

В данном случае есть два возможных решения, которые стоит рассмотреть:

Вы можете купить кошелек с защищенной микросхемой, чтобы предотвратить все угрозы; вы также можете купить устройство с защищенным дисплеем, чтобы гарантировать, что вы можете просматривать и проверять детали каждой транзакции, такие как адрес, на который вы отправили, и сумма криптовалюты, которую вы отправили. Кроме того, рекомендуется регулярно проверять устройство на наличие вредоносного ПО, чтобы обнаружить угрозы.

Что такое кошелек без ключа?

Как и любой другой аппаратный кошелек, аппаратный кошелек с воздушным зазором полностью полагается на свой закрытый ключ. В качестве альтернативы, если вы используете кошелек с мультиподписью, вы можете использовать несколько ключей. Бывают ситуации, когда для решения этой проблемы используют передовые технологии шифрования и бесключевые кошельки. Они даже используют технологию безопасных многопартийных вычислений (SMPC), чтобы сделать доступ к криптовалюте более сложным, но человек, ответственный за кошелек, может использовать его без проблем.

Концепция проста: сам ключ разбивается и хранится в нескольких местах — смартфонах, защищенных серверах или резервных устройствах. При подписании транзакции каждая часть должна быть объединена для завершения верификации и функционирования как полноценный частный ключ. Такой подход снижает риск случайных потерь.

Сравнение между кошельками с воздушным зазором и бесключевыми кошельками

Если вы думаете о том, чтобы выбрать кошелек без ключа, а не кошелек с воздушным зазором, стоит взглянуть на сравнительную таблицу ниже.

Источник: BeInCrypto — Сравнительная таблица кошельков Air Gap и Keyless Wallet

Вы должны тщательно оценить ваши предпочтения и выбрать подходящий кошелек для вас.

Сравнение между кошельками с воздушным зазором и горячими кошельками

Все еще не уверены, в чем разница между кошельком с воздушным зазором и обычным горячим кошельком? Вот еще одна таблица, которая поможет вам начать понимать различия между ними:

Источник: BeInCrypto — Сравнение кошельков с воздушным зазором с горячими кошельками

Проблемы, с которыми сталкиваются кошельки с воздушным зазором, и оценка их опыта

Air gap кошельки полезны, но у них также есть множество проблем. Вот некоторые из наиболее насущных вызовов:

1. Кривая обучения сложная, поэтому есть проблемы с юзабилити
2. Остается уязвимым перед угрозами, связанными с кражей, случайной потерей и т. д.
3. Процесс восстановления полностью зависит от мнемотехники
4. Подвержен человеческим ошибкам, таким как неправильная подпись транзакций
5. Подписание и передача сделок занимают много времени, так как они следуют разным кривым
6. Без чипов безопасности они уязвимы для атак на цепочку поставок
7. MicroSD-карта или зараженный QR-код могут использоваться для передачи вредоносного кода в кошелек

Что ждет в будущем кошельки с воздушным зазором?

Производители сосредоточены на улучшении проблем с удобством путем более ясных инструкций и высокоинтуитивного интерфейса, который незамедлительно решит проблемы, связанные с кошельками с воздушным зазором. Герметизация и огнестойкие компоненты могут быть ключевыми областями для защиты их от физических угроз. Мультиподписные кошельки, такие как 1inch, уже работают над тем, чтобы ключи было легко восстановить.

Другие меры реализации, такие как смартфонные кошельки с воздушной пропастью и реализация мер по борьбе с угрозами цепочки поставок, также появятся в свое время.

Являются ли криптокошельки с воздушным зазором полностью надежными?

Кошельки с воздушным зазором изменили наше представление о самостоятельном хостинге. Поскольку они совершенно не подключены к интернету или любой форме беспроводной связи, онлайн-угрозы не представляют угрозы. Однако, чтобы обеспечить полную надежность процесса подписи и передачи транзакций, все еще существует много областей, где необходимо внести улучшения.

Однако, появление новых сущностей, таких как Passport Foundation и аппаратный кошелек 1inch, подчеркивает важность повышения безопасности и улучшения пользовательского опыта.

Утверждение:

1. Эта статья была взята из [ Beincrypto],и авторское право принадлежит оригинальному автору[BeInCrypto]. Если у вас есть возражения против публикации, пожалуйста, свяжитесь с командой Gate Learn, и команда рассмотрит это как можно скорее в соответствии с соответствующими процедурами.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, представляют только личное мнение автора и не являются инвестиционными советами.
3. Статьи на других языках переводятся командой Gate Learn, и переведенные статьи не могут быть скопированы, распространены или скопированы без упоминания Gate.io.