Что такое air-gapped кошелёк?
Введение
В сфере криптовалютных кошельков существует отдельная категория, известная как air-gapped кошельки. Эти кошельки специально разработаны для работы в состоянии полного отключения от интернета и всех беспроводных каналов связи. Air-gapped кошельки обычно выполняют подпись транзакций офлайн и взаимодействуют с онлайн-устройствами через QR-коды или micro-SD карты.
С точки зрения безопасности air-gapped кошельки во многом считаются более надёжным вариантом по сравнению с другими типами кошельков. Тем не менее важно понимать, что они не застрахованы от уязвимостей и требуют значительной ответственности со стороны пользователя. Поэтому они больше подходят пользователям, которые хранят значительные объёмы активов на длительный срок.
Что такое air-gapped кошелёк?
Air-gapped кошелёк — это специализированный криптокошелёк, который полностью изолирован от интернета и любых беспроводных технологий, включая Bluetooth, Wi-Fi, NFC, а иногда даже и USB-порты.
Термин «air gap» («воздушный разрыв») означает физическую изоляцию устройства от сетей и каналов связи. Такая защита добавляет уровень безопасности, предотвращая атаки хакеров и эксплуатацию уязвимостей.
Как работает air-gapped кошелёк?
Air-gapped кошельки проводят транзакции в офлайн-режиме с помощью сканируемых QR-кодов или micro-SD карт. Эти компактные съемные носители используются для хранения данных транзакций.
Для работы с биткоином они обычно используют специальные приложения для частично подписанных транзакций (Partially Signed Bitcoin Transactions, PSBT) или их аналоги для других криптовалют.
Теперь рассмотрим, как именно работает air-gapped кошелёк при выполнении Bitcoin-транзакции.
Шаг 1: Создание PSBT
Как правило на онлайн-устройстве с установленным биткоин-кошельком указывается адрес получателя и сумма перевода.
Поскольку онлайн-устройство не имеет доступа к приватному ключу пользователя, оно не может полностью подписать транзакцию. Вместо этого оно генерирует Partially Signed Bitcoin Transaction, содержащую все необходимые детали, за исключением цифровой подписи, которую должен поставить приватный ключ пользователя.
Шаг 2: Подпись транзакции
PSBT передаётся на air-gapped кошелёк через QR-код или micro-SD карту.
Изолированный кошелёк содержит приватный ключ и подписывает транзакцию в офлайне. Такая изоляция добавляет дополнительный уровень защиты, оберегая приватный ключ от потенциальных угроз.
Шаг 3: Отправка транзакции в сеть
После того как air-gapped кошелёк завершит подпись, полностью подписанная транзакция снова передаётся на онлайн-устройство с помощью QR-кода или micro-SD карты. Далее онлайн-устройство отправляет подписанную транзакцию в сеть Bitcoin. Майнеры обрабатывают, проверяют и включают транзакцию в блокчейн.
Виды air-gapped кошельков
Air-gapped кошельки могут существовать в различных формах, но далее перечислены наиболее распространённые их типы.
Аппаратные air-gapped кошельки
Это устройства, созданные специально для офлайн-хранения ключей. Они имеют экран для отображения деталей транзакций и кнопки (физические или сенсорные) для подтверждения.
Air-gapped компьютеры
Альтернативный подход — выделить отдельный компьютер как air-gapped кошелёк. Этот компьютер никогда не подключают к Интернету и используют только для хранения приватных ключей и подписи транзакций. Неподписанные транзакции обычно переносят на air-gapped компьютер с помощью USB‑накопителя, а после подписи возвращают тем же способом. Этот метод более сложен и требует высокого уровня технической грамотности.
Air-gapped смартфоны
Использование смартфонов в качестве air-gapped кошельков — ещё один вариант. Смартфон можно сбросить до заводских настроек и настроить без подключения к интернету. ПО для кошелька устанавливается с SD-карты. Метод рабочий, но технически более сложный.
Сравнение air-gapped кошельков с другими
При анализе кошельков полезно сравнить air-gapped кошельки с другими типами. Существуют разные классификации кошельков, поэтому давайте посмотрим, как air-gapped кошелёк вписывается в каждую из них.
По подключению
Горячие кошельки
Горячий кошелёк — это любой кошелёк, имеющий какое-либо подключение к интернету. Их легко настроить, и средства в них быстро доступны. Популярны у трейдеров и активных пользователей.
Холодные кошельки
Холодный кошелёк отключён от интернета и использует физический носитель для офлайн-хранения ключей. Холодное хранение считается более безопасным вариантом. Подходит для долгосрочных инвесторов. Air-gapped кошелёк — это разновидность холодного кошелька, но не все холодные кошельки являются air-gapped.
По форме
Аппаратные кошельки
Физические устройства для офлайн-хранения. Это холодные кошельки для сохранения больших сумм криптовалют в долгосрочной перспективе.
Программные кошельки
Различные программы или приложения для хранения криптовалют. Поскольку такие кошельки обычно подключены к интернету, они относятся к категории горячих. Сюда входят веб-кошельки, десктопные и мобильные кошельки.
Бумажные кошельки
Бумажные носители с QR-кодами, содержащими адрес криптовалюты и соответствующий приватный ключ. Эти QR-коды можно сканировать для инициации транзакций.
Технически их можно считать air-gapped, но для использования нужно импортировать ключи в софт, что разрушает «воздушный разрыв».
По контролю над ключами
Кастодиальные кошельки
Передают контроль над приватными ключами третьей стороне, обычно бирже. Хотя это удобно, они имеют дополнительные риски, поскольку пользователи зависят от третьей стороны в вопросах защиты своих активов.
Некастодиальные кошельки
Предоставляют пользователям полный контроль над их приватными ключами без участия третьих лиц. Эта категория включает десктопные, мобильные и аппаратные кошельки.
Хотя air-gapped кошелёк относится к некастодиальным, не все некастодиальные кошельки являются air-gapped.
Отличия air-gapped от аппаратных кошельков
Air-gapped кошельки — это тип аппаратных кошельков, но между ними есть ключевые различия.
Подключение к Интернету
Air-gapped кошельки никогда не подключаются к интернету. Аппаратные кошельки тоже хранят ключи офлайн, но для подписания транзакций подключаются к онлайн-устройствам (при этом ключи не покидают устройство).
Пользовательский опыт
Air-gapped кошельки сложнее в использовании, так как требуют передачи данных вручную через QR или micro-SD. Аппаратные кошельки проще, так как напрямую взаимодействуют с онлайн-устройством. При правильном использовании аппаратные кошельки остаются очень защищёнными, поскольку сохраняют изоляцию приватных ключей даже при подключении. Но Air-gapped кошельки — максимально безопасны.
Air-gapped кошельки самые защищенные?
Да. В криптосообществе они считаются самым надёжным способом хранения активов, так как полностью изолированы от интернета и защищены от хакерских атак, фишинга и вредоносного ПО.
Чтобы украсть ключи, злоумышленнику нужен физический доступ к устройству, что значительно повышает уровень безопасности.
Риски и ограничения air-gapped кошельков
Несмотря на высокую безопасность, air-gapped кошельки не лишены потенциальных уязвимостей. Например, если пользователь случайно подключит air-gapped устройство к интернету или внесёт вредоносное ПО через USB‑накопитель (который иногда используется для зарядки и обновлений), безопасность устройства может быть скомпрометирована.
Кроме того, пользователям необходимо заботиться о физической защите air-gapped кошельков, чтобы предотвратить кражу, повреждение или потерю. Для снижения этих рисков важно следовать лучшим практикам и создавать резервные копии ключей. Кроме того, правильное и эффективное использование air-gapped кошельков требует значительного уровня технической компетенции.
Как выбрать air-gapped кошелёк?
Держателям криптовалют, которые решили приобрести air-gapped кошелёк, следует учитывать следующие факторы при выборе устройства:
Совместимость
Убедитесь, что кошелёк поддерживает нужные криптовалюты. Некоторые кошельки ориентированы только на Bitcoin. Поэтому убедитесь, что нужные вам валюты поддерживаются, прежде чем принимать окончательное решение.
Репутация и отзывы
При выборе изучите мнения сообщества на Reddit, Discord, Twitter. Оценка репутации кошелька и уровня доверия со стороны сообщества крайне важна. Выбирайте известные бренды с хорошей поддержкой. Отдавайте предпочтение кошелькам с положительными отзывами, чтобы снизить вероятность столкнуться с уязвимостями.
Активность разработчиков
Проверяйте обновления на GitHub. Регулярные обновления значат, что кошелёк активно поддерживается, получает исправления ошибок и улучшения безопасности.
Удобство
Интерфейс должен быть понятным и удобным, иначе ошибки могут привести к потере средств.
Вывод
Air-gapped кошельки обеспечивают высокий уровень безопасности и идеально подходят для долгосрочного хранения крупных сумм. Они защищают от онлайн-угроз, но требуют внимательного подхода, технической подготовки и физической защиты устройства.
Для частых транзакций или небольших сумм они могут оказаться слишком сложными. В итоге выбор зависит от ваших целей, уровня риска, готовности к ответственности и умения управлять безопасностью.