![](https://habrastorage.org/getpro/habr/upload_files/34f/4c3/b36/34f4c3b36bc7b3000c5c1323f0a29a4b.jpeg)
Пока в России обсуждается судьба криптовалют, мы бы хотели рассказать о персональном решении для сохранности такого рода активов. Речь об аппаратном кошельке Ledger Nano X. С его помощью можно безопасно покупать, хранить и продавать эфир, биткоин, догекоины и другие криптовалюты.
На всякий случай напомним, что криптовалюта — это такие защищенные криптографией цифровые деньги, которые хранятся в распределенной базе, блокчейне, и не зависят ни от одного государства в мире.
Чтобы найти и пользоваться нужным «цифровым кошельком» с ними в базе, нужны ключи. А чтобы они не потерялись и не попали не в те руки, нужны специальные гаджеты, аппаратные кошельки. Все просто.
Обманчивая внешность
Ledger Nano X — это один из таких кошельков. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Настолько эффективно, что сегодня стоит 1,5 миллиарда долларов (или около 34 тысяч биткоинов).
![](https://habrastorage.org/getpro/habr/upload_files/f9f/00b/5e4/f9f00b5e45f93d13230466bf20cba5cb.jpeg)
Глядя на Nano X, и не скажешь, что это ключ к огромным богатствам. Устройство выглядит просто, как «флешка» класса премиум: крышка из полированной нержавеющей стали, под ней пластиковый корпус с OLED-дисплеем. Надо полагать, неброский вид кошелька это тоже часть защиты: меньше рисков, что приглянется карманнику.
Аппаратные кошельки по умолчанию работают с компьютерами. Nano X умеет легко подключаться ко всему: к Макбукам и ПК (на Linux и Windows) по USB-C, к смартфонами на iOS и Android по Bluetooth и проводом. Чтобы можно было пользоваться устройством беспроводным способом, у него есть небольшой собственный аккумулятор.
![](https://habrastorage.org/getpro/habr/upload_files/ac5/b90/be3/ac5b90be3d5308d3d665e59d055a8971.jpeg)
Это отличное устройство для тех, кто инвестирует в новый актив, занимается трейдингом, и просто совершает транзакции.
Nano X в действии
Криптовалюты — сложная область для входа. Но использовать Nano X просто, любой справится. Собственно, сложно ошибиться, если у девайса всего две кнопки.
Когда кошелек включен, они перемещают по меню. Одновременное нажатие подтверждает выбор. Это довольно неуклюжая система, и было бы удобнее хотя бы с тремя кнопками или сенсорным экраном. К счастью, большая часть операций все равно происходит в мобильном или веб-приложении Ledger Live, так что к этой особенности можно привыкнуть.
![](https://habrastorage.org/getpro/habr/upload_files/977/513/138/9775131386ff9b0fc1f458f434722ba7.png)
Само приложение отличается приятным дизайном и простым интерфейсом. После подключения Ledger Live аккуратно проводит пользователя по всем пунктам и помогает разобраться в интерфейсе кошелька детально.
Важный момент: данные кошелька можно восстановить при утере, зная его фразу восстановления. А ее надо записать на листок бумаги в комплекте, и желательно тоже не потерять. Типичная задачка из мира криптовалют: как не забыть пароль от всего своего состояния. Ответ на этот вопрос и многие другие можно найти в развернутой справочной системе Ledger, где затрагиваются темы, актуальные для новичков, и для продвинутых пользователей.
![](https://habrastorage.org/getpro/habr/upload_files/adf/bff/ae9/adfbffae9b9af18817d7e7edc7253e77.jpeg)
Отдельного внимания стоит список поддерживаемых криптовалют и токенов, которых уже более 5 тысяч, включая обязательные Bitcoin, Ethereum и Bitcoin Cash. Ни один человек не сможет пользоваться ими всеми, но можно попробовать собрать большую коллекцию: в Nano X достаточно места для 100 приложений. Неплохо для такого маленького гаджета.
Для новичков особенно ценно, что Ledger сотрудничает с Coinify, так что можно покупать криптовалюту напрямую через эту платформу и совершить свои первые шаги в блокчейне без лишней головной боли. Продвинутым пользователям придется по вкусу интегрированная поддержка сервисов децентрализованных финансов — DeFi. Это отдельная большая тема: скажем только, что бум сферы DeFi пришелся на лето 2020 года. Эти сервисы включают кредитование, выпуск акций и управление активами, и все без участия посредников и финансовых организаций.
Вопросы безопасности
Для Ledger безопасность это вопрос номер один. Мы уже писали о том, что компания создала целую лабораторию под названием «Донжон», посвященную исключительно поискам слабых мест в аппаратных кошельках. И подход работает. Взломать Nano X можно только в идеальных условиях, которых у хакеров обычно не бывает.
Все начинается с безопасности каждого нового устройства. Ledger разработал систему проверки целостности кошельков: взломанное устройство не сможет подключиться к серверу кампании, так как не пройдет криптографическую проверку.
Данные владельца кошелька, его личный ключ для доступа к активам, защищены ПИН-кодом, который обязательно задается при инициализации. Очень важно каждый новый кошелек инициализировать и настраивать самостоятельно — о чем Ledger не раз напомнит.
![](https://habrastorage.org/getpro/habr/upload_files/348/bd2/0c9/348bd20c92a342916f749bef61830c12.png)
Далее следует отдельный защищенный чип для хранения данных клиента. В Nano X два чипа, новый безопасный Secure Element ST33J2M0 и STM32WB55. Последний служит прокси между кошельком и окружающим миром. Непосредственно в безопасном чипе хранятся клиентские данные: собственно, ключи для доступа к активам. Они никогда не покидают устройство.
У ST33J2M0 есть сертификат безопасности CC EAL5+. Кроме того, этот чип одобрен французским агентством по кибербезопасности ANSSI. Можно быть вдвойне уверенным, что кошелек с такой начинкой не подведет.
Secure Element управляет выводом данных на экран кошелька и принимает введенные пользователем данные. Поэтому часть проверок безопасности Ledger завязана на дисплей: если на нем отображается не то же самое, что и на подключенном компьютере или смартфоне, то пользователь понимает, что нужно прервать операцию. Собственно, так подтверждается каждая транзакция.
![](https://habrastorage.org/getpro/habr/upload_files/968/752/816/968752816d3e11ff480f37d01c6bd3e7.jpeg)
Отдельно проработано безопасное подключение по Bluetooth. Поскольку по умолчанию это незащищенный канал связи, разработчики отдельно проработали его так, чтобы им было безопасно пользоваться. Подключение состоит из двух этапов: обмена ключами и собственно соединением. Сначала Nano X и смартфон генерируют свои собственные пары ключей с помощью генератора случайных чисел, а затем во время сопряжения обмениваются ими по криптографическому протоколу Диффи — Хеллмана на эллиптических кривых.
Чтобы избежать атаки типа «человек посередине», на последней стадии сопряжения смартфон и кошелек отображают числовой код, который пользователь должен проверить. И уже после его одобрения устройство подключается к смартфону по зашифрованному по стандарту AES каналу.
Впрочем, у пользователя всегда есть возможность отключить Bluetooth и подсоединить кошелек к смартфону OTG-кабелем, доверяя старому доброму физическому подключению.
Старый кошелек против нового
У Ledger есть другая модель аппаратного кошелька — Nano S. Его подробный обзор можете прочитать по ссылке. Оба устройства оснащены чипами безопасности, но разных поколений, у Nano X он новее. Собственно, разница между двумя кошельками такая:
Ledger Nano S
поддерживает от 3 до 20 приложений;
подключается только по USB.
Ledger Nano X
поддерживает 100 приложений;
подключается по Bluetooth и USB.
Остальные функции почти идентичны, и на вид устройства почти неотличимы. Оба работают с Ledger Live, оба безопасны. Выбирая между двумя, нужно понимать, каким числом криптоактивом хочется управлять, и так ли важно беспроводное подключение.
![Слева Ledger Nano S, справа Ledger Nano X Слева Ledger Nano S, справа Ledger Nano X](https://habrastorage.org/getpro/habr/upload_files/e6c/f01/47f/e6cf0147fefceed77f29a30c0895be95.png)
Надо полагать, что в случае, когда кошелек нужен, чтобы только получать доступ к небольшому списку активов, хватит Nano S. Чтобы жонглировать десятками криптовалют и токенов, идеален Nano X.
Но в целом, уровень безопасности одинаково высок и они оба дадут фору горячим кошелькам, которые хакеры научились ломать без особого труда.
Для читателей Хабра дарим дополнительную скидку 10% на кошельки Ledger по промокоду MADCOIN. Если захочется сделать подарок, помните, что аппаратные кошельки, в отличные от обычных, дарят БЕЗ средств внутри: чистыми и неинициализированными.