Купил Ledger Nano X

🎣 Ранее я писал, что попался на фишинг, а позже, в итогах года, что мой криптоконтейнер браузера был скомпрометирован и физически похищен с ноутбука. В итоге ущерб получился очень чувствительным.

Кстати, если бы не это, то ставка Яндекса была бы более реальной, но всё равно не смог бы инвестировать из-за COLA Москвы, что важно.

👛 А спасти всё мог вот этот девайс, "холодный кошелёк". Это автономное устройство (как флешка) или просто запись. Главной особенностью тут будет отсутствие подключения к интернету и хранение приватных ключей в оффлайн-режиме для максимальной безопасности крупных сумм. В отличие от горячих кошельков (приложений, бирж), которые всегда онлайн и удобны для частых операций, холодные гораздо сильнее защищены от взлома, но требуют ручного подтверждения транзакций.

Для информации:
💱 Биржа хранит все средства на своих счетах, это как банк где около вашего аккаунта записана цифра "столько-то денег". Например, Bybit, Mexc, Wallet в Telegram и другие.
Горячий кошелёк является программным обеспечением на устройстве, подключённом к Интернету. Например, Metamask, Ton Wallet, Trust Wallet, Rabby Wallet и другие.
❄️ Холодный кошелёк. Ключ хранится оффлайн. Например, бумажка с приватным ключом, Ledger или Tangem. Самое главное, чтобы приватный ключ был защищён и не попадал на потенциальный уязвимый контур.

Важное уточнение: криптовалюта не "лежит" внутри кошелька. Она всегда находится в блокчейне. Кошелёк является цифровым ключом, который дает право распоряжаться монетами. Если вы потеряете холодный кошелек, деньги можно восстановить на новом устройстве с помощью Seed-фразы (12-24 секретных слова), которую он генерирует при первичной настройке. Если вы правильно её записали, конечно 🙂‍↔️

Я выбрал Ledger Nano X, потому что он способен сам генерировать "кошелёк" самостоятельно и многоразово. Он способен подключаться по Bluetooth, можно хранить до 100 "приложений" для блокчейнов и дешевле старших моделей с большими экранами.

🔐 Самое главное: Secure Element (ST33). Это чип банковского уровня (аналогичный тем, что стоят в чипованных картах или паспортах), который сертифицирован по стандарту EAL5+. Он изолирует приватные ключи от операционной системы устройства. В кошельке реализована защита от физического взлома. При попытке физического вмешательства или анализа энергопотребления чип блокируется или выдает «шум». В прошивке Ledger заблокированы интерфейсы JTAG и другие отладочные пути. Как только устройство выходит с завода, доступ к памяти чипа «снаружи» закрывается.

PIN-код проверяется внутри защищенного чипа. После 3-х неверных попыток ввода кошелек автоматически стирает все данные (делает self-wipe). Поскольку проверка идет на чипе, а не в софте компьютера, хакер не может перебирать миллионы комбинаций в секунду, ему придется физически нажимать кнопки, и после третьей попытки устройство станет «пустым».

⚠️ Основной риск для владельца Ledger всё же не хакеры с паяльниками, а фишинг (когда пользователя обманом заставляют ввести Seed-фразу на компьютере) и бандитский криптоанализ. На данный момент я тестирую его, закинул несколько тысяч рублей и пробую транзакции. Устройство интересное, надеюсь, та цена, что я заплатил, будет хорошим уроком и поможет в будущем.

⚠️ Если покупать там, где он официально не продаётся, то всегда есть риск, что перекупщик может подменить программное обеспечение и ваши средства не будут в безопасности. Поэтому я брал у официального поставщика Virgin в Dubai Mall, цена около 10 тысяч рублей. Но это очень маленькая инвестиция в сравнении с тем, что Ledger сможет защитить в будущем, когда буду управлять суммами больше. Текущие инциденты в том числе были заметно больше.

#crypto #investment