Аппаратные кошельки на сегодняшний день являются чуть ли не панацеей для крупных держателей криптовалют. Они способны обеспечить достаточно высокую степень безопасности активов в сравнении с программными, браузерными и мобильными хранилищами монет. В данной статье мы сравним две модели кошельков и постараемся уяснить, что лучше Ledger Nano S или Trezor?
Что лучше Ledger Nano S или Trezor: железо
Начнем с продукта Trezor. Корпус данного девайса изготовлен из пластика, а его отдельные части скреплены чем-то, что напоминает обыкновенный супер-клей — такой подход уже не вызывает доверия, ведь попасть к сердцу устройства можно просто подковырнув его ножом. В конструкции используется всего один чип STM32F205, который даже не имеет сертификации по безопасности, а является элементом общего назначения.
В Ledger Nano S все более позитивно. В нем используется два чипа — STM32F042K, который, по сути, является аналогом обычного STM32F205 в Trezor, и «безопасный анклав» ST31H320, в котором хранятся приватные ключи пользователя и идентификатор устройства, исключающий вероятность подделки. Сочетание этих двух чипов соответствует стандарту безопасности EAL5+. Это уже дает огромную фору Ledger Nano S в гонке за первенство.
Что лучше Ledger Nano S или Trezor: уязвимости
Теперь вкратце пробежимся по возможным причинам уязвимости, чтобы понять, что лучше Ledger Nano S или Trezor.
- MIM-атака (подмена адресов). В данном случае Trezor показывает себя с лучшей стороны, ведь на его дисплее выводится полный адрес получателя, в Ledger Nano S лишь частично.
- Фальсификация устройства. Ledger Nano S имеет встроенный идентификатор, который является подтверждением оригинальности и защищает данные от подмены. В Trezor такого нет, поэтому он может быть заменен посредником на другое устройство с целью кражи средств.
- Взлом PIN. Взлом ПИН-кода у Trezor относительно прост, в сети можно даже найти гайды, как легче это сделать. При этом после взлома злоумышленникик получают полный доступ к кошельку. В случае с Ledger Nano S реализовать это будет сложнее, что обусловлено наличием генератором тактовых импульсов и «безопасным анклавом».
Чтобы не углубляться в дебри, предлагаем вам ознакомиться с таблицей уязвимости. Соответственно, чем больше «Да» у устройства, тем оно менее защищено.
Конкретного ответа на вопрос, что лучше Ledger Nano S или Trezor, дать пока нельзя. Оба кошелька имеют свои уязвимости и слабые места. Конечно, Ledger Nano S лучше себя проявил, но назвать его абсолютно безопасным нельзя.