Как хранить криптовалюту безопасно: холодные и горячие кошельки

k

Материалы и конструкция корпуса: влагозащита и устойчивость к вскрытию

Аппаратные (холодные) кошельки, такие как модели на базе чипов ST33K1M5 или NXP i.MX 6ULL, используют корпуса из литого цинкового сплава (Zamak 5) с толщиной стенки не менее 1,2 мм. Это обеспечивает IP67 (полная защита от пыли и кратковременное погружение на глубину до 1 м) и механическую устойчивость к попыткам вскрытия — сварка корпуса выполняется лазерным швом YAG-лазером мощностью 20 Вт, что исключает неразрушающий доступ к плате. В отличие от пластиковых кейсов бюджетных моделей (например, ABS-пластик с толщиной 0,8 мм), цинковый сплав обладает температурой плавления 385 °C, что затрудняет термическое вскрытие. В горячих кошельках (программных, работающих на OC Android/iOS/Windows) конструкция корпуса нерелевантна — защита строится исключительно на уровне SE (Secure Enclave) чипа или TPM 2.0.

Спецификации чипов и криптографические модули

Холодные кошельки с автономной архитектурой используют выделенные крипточипы с сертификацией Common Criteria EAL6+ (например, Infineon SLE97 или Microchip ATECC608B). Эти чипы содержат генератор истинно случайных чисел (TRNG) на основе квантовых шумов кремния — частота генерации 12 МГц, энтропия 256 бит. Ключи генерятся и хранятся исключительно внутри чипа; выгрузка приватного ключа за пределы защищённой области (Secure Zone) физически заблокирована на уровне аппаратной логики. В горячих кошельках (Ledger Live, MetaMask, Trust Wallet) криптография выполняется хост-процессором (ARM Cortex-A72 или x86) через библиотеки OpenSSL 3.x или BoringSSL — ключи шифруются через AES-256-GCM на пароле пользователя, но сам пароль хранится в оперативной памяти RAM, что делает уязвимым к cold boot атакам. Разница в уровне изоляции: аппаратный SE отделяет криптооперации от операционной системы на физическом уровне (аппаратный firewall), в то время как горячий кошелек полагается на изоляцию процессов ОС (SELinux/Sandbox).

Стандарты генерации мнемонической фразы и BIP

Оба типа кошельков формально следуют BIP39/BIP44/BIP32, но реализация различается. В холодных кошельках сид-фраза (12, 18 или 24 слова) генерируется исключительно на чипе с использованием TRNG и кодируется через слово-лист BIP39 (2048 английских слов) с проверкой контрольной суммы (4 байта SHA256). Материал носителя для фразы — нержавеющая сталь AISI 304 толщиной 0,5 мм (популярные крипто-плиты типа Cryptosteel или Billfodl) — выдерживает прямое воздействие огня до 1200 °C и морскую воду (коррозионная стойкость в соляном тумане 200 часов без изменения гравировки). Горячие кошельки генерируют фразу программно на ОС — энтропия источника зависит от доступного DRNG (Intel RDRAND или AMD RDRAND). При компрометации хоста (malware с доступом к RAM) возможен перехват seed на этапе создания. Различие в качестве: холодный кошелек использует аппаратный источник энтропии с сертификацией FIPS 140-2 Level 3, горячий — программный, не сертифицированный на уровне устройства.

Типы USB-интерфейсов и электронные компоненты

Аппаратные кошельки оснащаются контроллерами USB-CCID (Chip/Smart Card Interface Device) — например, микросхема FTDI FT232H с поддержкой USB 2.0 HS (480 Мбит/с) и напряжением питания 3,3 В. Контактная группа разъёма USB-C имеет золотое напыление (Ni/Au 0,1 мкм) для минимизации окисления. Кабель включения — экранированный, с дросселем ферритовым (100 Ом на 100 МГц) для подавления помех. Горячие кошельки используют софтверный стек, работающий через USB CDC (Communications Device Class) или BLE 5.2 (Nordic nRF52840, 2,4 ГГц, мощность +8 dBm) — Bluetooth HCI передаёт открытые данные (подписанные транзакции), но ключи не покидают чип. Однако разница в уровне электромагнитной утечки: USB CCID работает в проводном режиме, радиополе отсутствует, BLE — излучает, что теоретически может быть использовано для TEMPEST-атак при расстоянии до 1 м. Производственный контроль: холодные кошельки проходят AOI (автоматическая оптическая инспекция пайки) с точностью 10 мкм, горячие — только тестирование ПО.

Управление ключами: мультиподпись и MPC

В холодных кошельках реализация мультиподписи (multisig 2-of-3) выполняется на уровне аппаратного чипа: каждый подписывающий элемент — отдельное физическое устройство (например, 3 аппаратных кошелька, каждый со своим SE). Пороговые схемы MPC (Multi-Party Computation) в холодных решениях встречаются редко из-за требований к пропускной способности P2P-канала (не менее 10 Мбит/с) — применяются только в промышленных HSM с Ethernet 1G. Горячие кошельки поддерживают софтверную мультиподпись через смарт-контракты (Ethereum Gnosis Safe) с использованием библиотеки ECDSA secp256k1, но все подписи выполняются на одном хосте — при компрометации ОС взломщик получает доступ ко всем участвующим ключам, хранящимся в памяти. Разница в парадигме безопасности: холодный multisig — физическое разделение носителей, горячий — логическое разделение.

Энергопотребление и автономность

Аппаратные кошельки питаются от USB-шины (100 мА при 5 В, максимальное энергопотребление 0,5 Вт) — при отключении от USB чип SE не активен (без батарей). Резервные схемы содержат суперконденсатор (2,7 В, 10 Ф) для корректного завершения записи во flash-память (NAND 128 МБ, тип pSLC). Горячие кошельки на мобильных устройствах используют Li-Ion аккумулятор 3000–5000 мАч — время работы в фоне (без подписи) до 24 часов, при активной подписи по BLE — до 6 часов. Разница в качестве: холодные не зависят от падения заряда — отсутствие батарей исключает риск выхода из строя электролита или вздутия литиевых ячеек. Производственный стандарт для холодных кошельков — IPC-A-610 Class 3 (высокая надёжность электронных сборок), для горячих — Class 2 (допустимо промышленное качество).

Алгоритмы хеширования защитной плёнки

Физическая защита от радиочастотного считывания (RFID) в холодных кошельках дополнительно обеспечивается RF-экранированием корпуса: медный экран толщиной 0,1 мм (сплав CuZn30) с коэффициентом затухания 40 дБ на частоте 13,56 МГц. В горячих кошельках физический экран отсутствует — защита данных строится на шифровании канала связи (TLS 1.3, X25519) между софтом и удалённым сервером. Проверка подлинности корпуса: серийный номер лазерной маркировки (глубина 0,15 мм, шрифт OCR-B) позволяет верифицировать отсутствие подделки через публичный реестр на chain (например, Ethereum ENS). Разница в доверии: холодные кошельки предлагают защиту первого уровня (физическую), горячие — только криптографическую.

Добавлено: 27.04.2026