Аппаратные кошельки сегодня по праву считаются одним из лучших криптовалютных хранилищ за счет удобства и надежности. На рынок выходит все больше изготовителей, но лидируют по-прежнему два — Ledger и Trezor. В основном именно из них выбирают лучший кошелек пользователи, и выбор этот часто трудный. Чтобы его упростить, рассмотрим особенности кошельков обеих компаний и постараемся разобраться, какое устройство предпочтительнее сегодня!
Аппаратные кошельки Ledger и Trezor: история создания
Аппаратные криптокошельки — это физические устройства электронного типа, разработанные специально для хранения криптовалюты. Отличаются они повышенной защищенностью внутренних хранилищ, а между собой различаются технологиями защиты, которые в них использованы, и функционалом.
По этим параметрам пользователи зачастую выбирают лучший кошелек. Основным критерием, как правило, является защищенность, поскольку основная функция кошельков — обезопасить деньги пользователя от злоумышленников.
Функционал в аппаратных криптокошельках плюс-минус похож, поэтому такой роли не играет.
Ledger и Trezor стали лидерами рынка именно благодаря надежности своих продуктов. Или, по крайней мере, надежности в глазах пользователей.
Компания Ledger появилась в 2014 году стараниями француза Эрика Ларшевека. Несколько лет до этого он изучал возможности криптовалют во Французском Биткоин-центре, который сам и основал.
По итогам работы он пришел к выводу, что присутствующие на рынке в тот момент кошельки катастрофически ненадежны, а потому криптоиндустрия нуждается в качественном, защищенном продукте. Эта линия — стремление к максимальной защищенности кошелька — стала основой идеологии компании Ledger и обеспечивает ей возрастающую популярность по сей день.
Немного другие причины популярности у Trezor. Эта компания — первопроходец в своей области, причем первопроходец неплохой. Появилась она в 2012 году в Чехии, когда у одного из основателей — Марека Палатинуса — украли с кошелька больше 3 тысяч биткоинов (около $12 тысяч на тот момент).
Палатинус, являвшийся тогда руководителем блокчейн-компании Satoshi Labs, пришел к тому же выводу, что и позже Ларшевек: что индустрии необходимо надежное устройство для хранения криптовалют. Совместно с сооснователем Trezor он разработал первый аппаратный кошелек за всю историю криптовалют.
Пользователи решение оценили и кошелек сравнительно активно покупали, поскольку устройство на тот момент было прорывным и выглядело куда надежнее альтернатив.
Палатинус старался его оптимизировать, Trezor с покупателями взаимодействовала открыто, особых багов, сбоев и утечек не случалось, поэтому кошелек быстро завоевал рынок.
После него стали появляться копии-альтернативы, но ни одна из них не превосходила оригинал, поэтому предпочтение отдавалось оригиналу и Trezor существенно оторвался от конкурентов. Так дела обстояли до появления Ledger, но даже сейчас многие отдают предпочтение Trezor по старой привычке.
Аппаратные кошельки Ledger и Trezor: ключевые отличия защиты
Защищенность аппаратных криптокошельков обеспечивается на нескольких уровнях — аппаратном, пользовательском и физическом. Чем лучше реализована защита на каждом из них, тем выше надежность кошелька и потенциальная сохранность криптовалюты.
Нельзя сказать, что какой-то из уровней намного важнее другого объективно. Но при рассмотрении криптокошельков аппаратный уровень играет наибольшую роль, потому что обеспечить действительно хорошую защиту здесь сложнее и дороже всего — и ею часто пренебрегают.
Здесь — ключевое отличие кошелька Ledger от Trezor. Строго говоря, речь пойдет о Ledger Nano S: он единственный сегодня продается официально. Раньше компания предлагала еще одну модель — Ledger Blue, но позже из-за слабо спроса, дороговизны и меньшей надежности ее из официального магазина изъяли.
Любым аппаратным кошельком управляет микроконтроллер (чип), который генерирует и, условно говоря, хранит приватные ключи. Генерация приватных ключей как таковая используется далеко не только в блокчейн-технологии, а практически везде, где происходит передача зашифрованных данных. Соответственно, чипов сегодня много.
В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.
В Ledger Nano S контроллера два:
- STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
- ST31H320. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.
Внешний пользовательский уровень защиты примерно одинаков на обоих кошельках и предполагает следующий набор функций:
- Установка пин-кода на устройство.
- Использование двухфакторной аутентификации при совершении транзакций.
- Возможность использования мультиподписей (нескольких ключей, которые можно хранить в разных местах).
Этого функционала достаточно, чтобы защитить устройство по минимуму, поэтому многие производители кошельков обходятся только им.
Так, двухфакторная аутентификация не поможет только в том случае, если будут скомпрометированы и кошелек, и компьютер пользователя, что маловероятно. Мультиподпись тоже не сработает только в том случае, если у злоумышленника окажутся все ключи, что тоже маловероятно, если они хранятся в разных местах.
Пин-код предполагает блокировку устройства после трех неудачных попыток ввода, то есть простым перебором его взломать не выйдет — придется снова-таки выходить на аппаратный уровень. Правда, вот тут-то и начинаются небольшие риски по той же причине: к пин-коду на Trezor проще получить доступ из-за отсутствия безопасного хранилища.
Та же уязвимость есть у Trezor и на внутреннем пользовательском уровне. Оба кошелька, как и любые устройства, имеют собственные приватные номера — чтоб пользователь мог при получении убедиться в том, что держит в руках то же устройство, которое отправил ему изготовитель.
Но приватный номер Trezor прописан все в том же чипе; у Ledger же он находится в защищенном хранилище. Теоретически злоумышленник может целиком подменить Trezor в процессе доставки, переписав в том числе внутренний номер и установив на кошелек зловредное ПО, а пользователь этого не обнаружит. С Ledger это вряд ли пройдет.
На физическом уровне Trezor тоже проигрывает конкуренту: корпус Ledger Nano S имеет защитную металлическую пластинку. Корпус Trezor сделан целиком из пластика, что менее надежно. Кроме того, корпус многих устройств Trezor некачественно обработан на стыках. Корпус Ledger признаков некачественной сборки обычно не имеет.
Аппаратные кошельки Ledger и Trezor: сравнение других параметров
Оба кошелька поддерживают все ведущие криптовалюты, ряд наиболее популярных (Dash, ZCash и другие), а также все токены, функционирующие на алгоритме ERC-20.
В мелочах, однако, список поддерживаемых валют может различаться. Например, Trezor поддерживает Namecoin, NEM, а Ledger — Ripple и менее известные валюты, не поддерживаемые Trezor. Но новые популярные валюты оба разработчика добавляют быстро.
Для функционирования кошельков на компьютер необходимо установить приложение, работающее как обычный «горячий» кошелек.
Приложения эти могут быть разными, и Ledger поддерживает чуть больший список — например, MyEtherWallet, Electrum, Mycelium, Copay и несколько других, а также, конечно, имеет свои собственные кошельки-приложения.
Trezor предлагает только необходимый минимум — свои приложения, MyEtherWallet и другие кошельки, разработанные специально под отдельные криптовалюты.
Возможно, так повышается надежность, поскольку пользователь Trezor по минимуму связан со сторонними платформами и не подвержен рискам, которые на этих платформах наблюдаются. С другой стороны, он, в отличие от пользователя Ledger, лишен выбора.
Кошельки Ledger предоставляют возможность торговать на бирже EtherDelta — прямо изнутри кошелька, без вывода и последующего ввода средств на кошелек биржи.
Кошельки Trezor такой возможности не предоставляют опять-таки из соображений безопасности: по мнению разработчиков, EtherDelta не является достаточно надежной биржей.
С одной стороны, отзывы об EtherDelta действительно не всегда положительные; с другой — Trezor снова лишает пользователей выбора. Правда, потенциальным пользователям Ledger стоит учесть, что комиссии при торговле из кошелька будут существенными.
Оба кошелька предоставляют также:
- Возможность просмотра полного адреса получателя при совершении транзакций (в Ledger эта функция была добавлена гораздо позже, что делает кошельки со старыми прошивками уязвимее, чем кошельки с новыми, так как злоумышленники получают возможность подменять скрытые адреса).
- Возможность восстановления кошелька по мнемо-фразе (которую важно хранить вдали от кошелька и приложений).
В совокупности со всеми уровнями защиты использование этих возможностей обеспечивает высокую безопасность средств.
Размер обоих кошельков вполне удобен: Ledger — 90 х 18 х 9 мм; размер Trezor 60 х 30 х 6 мм. Вес тоже не слишком отличается: Ledger — 16 г, Trezor — 12 г.
Оба имеют небольшой экран и две кнопки, с помощью которых почти одинаковым образом осуществляется управление кошельком. У Ledger экран OLED, у Trezor — LCD. Теоретически первый более качественный, отличается большей яркостью цвета. Практически в рамках мини-экранов кошельков это не имеет значения.
Оба кошелька поддерживают наиболее популярные операционные системы — Windows, Linux, Mac, но Ledger поддерживает еще ОС Chrome.
Наконец, цена Ledger Nano S на сегодня составляет 79 евро. Стоимость кошельков Trezor стартует от 89 евро, а с дополнениями вроде металлического корпуса, который у Ledger есть по умолчанию, доходит до 159 евро.
Ledger сегодня можно считать более оптимальным инструментом для хранения криптовалют, чем Trezor. Он значительно превосходит конкурента по уровню защиты и предоставляет на сегодня тот максимум защиты, который можно найти на рынке аппаратных кошельков в принципе.
Нельзя сказать, что Trezor — кошелек ненадежный в принципе. Для обычного криптопользователя, который соблюдает элементарную технику кибербезопасности и нигде не рассказывает о миллионах долларов в биткоинах на своем счету, его вполне хватит. Но однозначно Trezor — кошелек более ненадежный по сравнению с конкурентом.
Превосходит Ledger его и по другим параметрам — от внешнего вида до чуть более широких возможностей. Не факт, что широким функционалом Ledger стоит пользоваться. По крайней мере, если серьезной необходимости нет, использование сторонних ресурсов, когда речь идет о криптокошельке, стоит минимизировать. Но если серьезная необходимость вдруг появилась — Ledger выигрывает.
И есть цена, по которой Ledger — при лучших характеристиках — тоже выигрывает.
В итоге целесообразнее, пожалуй, остановиться на французской компании. Исключение: когда пользователь планирует регулярно использовать криптовалюту, которую поддерживает Trezor, но не поддерживает Ledger.