Ledger vs Trezor: hardware piniginių palyginimas

Kodėl apskritai verta kalbėti apie hardware pinigines?

Jei saugai kriptovaliutas biržoje ar mobiliojoje programėlėje, techniškai kalbant, tos monetos nėra tavo. Jos priklauso platformai, kuri jas laiko tavo vardu. Tai vadinama „custodial” saugojimo modeliu, ir istorija rodo, kad tai gali baigtis labai blogai – prisiminkime FTX žlugimą, Mt. Gox katastrofą ar daugybę kitų atvejų, kai žmonės prarado viską per vieną naktį.

Hardware piniginė – tai fizinis įrenginys, kuris tavo privačius raktus laiko atskirai nuo interneto. Kai nori atlikti transakciją, įrenginys ją pasirašo viduje, o į tinklą išeina tik pasirašyta transakcija – ne raktas. Tai reiškia, kad net jei tavo kompiuteris yra užkrėstas kenkėjiška programine įranga, tavo kriptovaliutos lieka saugios.

Rinkoje yra keletas žaidėjų, bet du vardai nuolat iškyla kaip standartai: Ledger ir Trezor. Abu egzistuoja nuo 2014-2015 metų, abu turi milijonus vartotojų, ir abu reguliariai ginčijasi dėl „geriausios hardware piniginės” titulo. Šiame straipsnyje pažiūrėsime, kuo jie skiriasi, kur kiekvienas šviečia ir kur kiekvienas klysta.

Ledger: prancūziškas elegancijos ir kontroversiškumo derinys

Ledger yra Paryžiuje įsikūrusi kompanija, ir tai kažkaip atsispindi jų produktų dizaine. Jų flagmanas Ledger Nano X atrodo kaip brangus USB raktas – kompaktiškas, metalinis, su mažu ekranu. Naujausias modelis Ledger Stax jau turi didesnį lenkto ekrano paviršių ir atrodo kaip kažkas iš Apple dizainerių svajonių.

Techniniai Ledger Nano X parametrai:

  • Bluetooth ryšys – gali naudoti su mobiliuoju telefonu
  • Palaiko daugiau nei 5 500 kriptovaliutų ir tokenų
  • Baterija leidžia naudoti be nuolatinio USB ryšio
  • CC EAL5+ sertifikuotas saugos elementas (Secure Element chip)
  • Kaina: apie 149 EUR

Ledger naudoja specializuotą saugos mikroschemą – vadinamą Secure Element. Tai ta pati technologija, kuri naudojama banko kortelėse ir pasų mikroschemose. Teoriškai tai suteikia papildomą apsaugos sluoksnį prieš fizines atakas – jei kas nors bandytų fiziškai išgauti privačius raktus iš įrenginio, Secure Element tai apsunkintų.

Tačiau 2020 metais Ledger patyrė rimtą duomenų nutekėjimą. Nutekėjo ne piniginių turinys ar privatūs raktai – bet vartotojų asmeniniai duomenys: vardai, adresai, telefono numeriai. Apie 272 000 žmonių gavo tiesiogines grėsmes, kai kurie net fizines. Tai buvo rimtas reputacinis smūgis.

O 2023 metais Ledger pristatė Ledger Recover funkciją – paslaugą, kuri leidžia atkurti seed frazę per tapatybės patvirtinimą. Kriptovaliutų bendruomenė reagavo audringai. Argumentas paprastas: jei seed frazę galima atkurti per trečiąją šalį, vadinasi, ji kažkur saugoma – o tai prieštarauja visai hardware piniginių filosofijai. Ledger teigė, kad tai neprivaloma paslauga ir kad raktai niekada nepalieka įrenginio neužšifruoti, tačiau daugelis vartotojų liko neprestidigituoti.

Trezor: čekiška atvirojo kodo filosofija

Trezor yra Prahos kompanijos SatoshiLabs kūrinys, ir jų požiūris į saugumą kardinaliai skiriasi nuo Ledger. Trezor visiškai palaiko atvirojo kodo principą – tiek jų programinė įranga, tiek aparatinė įranga yra viešai prieinama. Kiekvienas gali patikrinti, ką tiksliai daro jų įrenginys.

Pagrindiniai Trezor modeliai:

  • Trezor Model One – pradinis modelis, kaina apie 69 EUR, du mygtukai, mažas ekranas
  • Trezor Model T – jutiklinis ekranas, kaina apie 219 EUR, platesnis palaikomų monetų sąrašas
  • Trezor Safe 3 – naujesnis modelis su Secure Element mikroschema, kaina apie 79 EUR
  • Trezor Safe 5 – naujausias flagmanas su spalvotu jutikliniu ekranu

Ilgą laiką Trezor neturėjo Secure Element mikroschemos (išskyrus naujausius modelius), ir tai buvo jų kritikų mėgstamas argumentas. Teoriškai, jei kas nors fiziškai pavogtų Trezor įrenginį ir turėtų pakankamai techninių žinių bei įrangos, galėtų bandyti išgauti seed frazę per vadinamą „glitching” ataką. Praktiškai tai reikalauja specializuotos laboratorijos ir daug laiko – bet teorinė rizika egzistuoja.

Trezor atsako į tai paprastai: jų atvirojo kodo modelis reiškia, kad saugumo tyrėjai visame pasaulyje nuolat tikrina jų kodą. Jei yra klaida, ji greičiau bus rasta ir ištaisyta. Ledger, tuo tarpu, savo Secure Element mikroschemą laiko uždaru – negalima patikrinti, ką tiksliai ji daro.

Trezor Suite – jų valdymo programinė įranga – yra viena iš patogesnių rinkoje. Galima stebėti portfelį, atlikti transakcijas, net naudoti integruotą kriptovaliutų keitimo paslaugą. Visa tai atrodo švariai ir intuityviai.

Saugumo architektūra: kas iš tikrųjų svarbu

Kai kalbame apie hardware pinigines, saugumo diskusija greitai tampa techniškai sudėtinga. Pabandykime ją supaprastinti.

Yra du pagrindiniai atakų tipai, prieš kuriuos hardware piniginė turi apsaugoti:

1. Nuotolinės atakos – kai kenkėjiška programinė įranga tavo kompiuteryje bando pavogti raktus arba pakeisti gavėjo adresą transakcijoje. Čia abu įrenginiai veikia gerai – privatūs raktai niekada nepalieka įrenginio, o transakcija pasirašoma fiziškai patvirtinus mygtuku.

2. Fizinės atakos – kai kas nors turi fizinę prieigą prie įrenginio ir bando išgauti raktus. Čia Ledger Secure Element mikroschema suteikia papildomą apsaugą. Tačiau Trezor Safe 3 ir Safe 5 dabar taip pat turi Secure Element, taigi šis skirtumas mažėja.

Praktinė realybė tokia: dauguma kriptovaliutų vagysčių įvyksta ne per fizines atakas. Jos įvyksta per sukčiavimą (phishing), per kenkėjiškas programas, per socialinę inžineriją. Žmogus pats įveda savo seed frazę suklastotoje svetainėje, arba parsisiunčia „Ledger Live” iš netikros svetainės.

Todėl praktiškai svarbiausias saugumo aspektas yra ne Secure Element ar atvirasis kodas – o tai, kaip tu pats elgiesi su savo seed fraze. 24 žodžių seed frazė turi būti:

  • Užrašyta ant popieriaus (ne skaitmeniškai)
  • Saugoma saugioje vietoje – idealu metalinė plokštelė, atspari ugniai ir vandeniui
  • Niekada nefotografuota, niekada neįvesta kompiuteryje
  • Niekada nepasidalinta su niekuo – net „Ledger palaikymo komanda” jos neprašys

Palaikomų kriptovaliutų ir ekosistemos palyginimas

Jei esi Bitcoin maksimalistas, tau gali nerūpėti, kiek tokenų palaiko įrenginys. Bet jei turi diversifikuotą portfelį su įvairiais altcoinais, DeFi tokenais ir NFT, tai tampa svarbu.

Ledger čia laimi skaičiais – jie palaiko daugiau nei 5 500 kriptovaliutų ir tokenų. Jų Ledger Live programinė įranga leidžia tiesiogiai sąveikauti su daugeliu DeFi protokolų, staking platformomis ir net NFT kolekcijomis. Ledger taip pat turi geresnę integraciją su MetaMask – populiariausia Ethereum piniginė – kas reiškia, kad gali naudoti Ledger kaip saugos sluoksnį naršydamas Web3 programėles.

Trezor palaiko apie 1 000+ kriptovaliutų, kas vis tiek yra daug, bet mažiau nei Ledger. Trezor Suite yra gana funkcionalus, bet DeFi integracija silpnesnė. Trezor taip pat veikia su MetaMask, bet kai kurie vartotojai praneša apie sudėtingesnius nustatymus.

Vienas svarbus niuansas: Trezor nepalaiko kai kurių monetų, kurios naudoja specifines kriptografines schemas. Pavyzdžiui, Monero palaikymas buvo ribotas ilgą laiką. Jei turi egzotiškesnių monetų, verta patikrinti abiejų įrenginių palaikomų monetų sąrašus prieš perkant.

Kalbant apie programinę įrangą: Ledger Live yra gražesnė ir modernesnė, bet Trezor Suite yra atvirojo kodo ir daugelio vartotojų laikoma skaidresne. Abi programinės įrangos reguliariai atnaujinamos ir abi veikia Windows, macOS ir Linux.

Kaina ir vertė: kiek verta mokėti už saugumą

Čia reikia būti sąžiningam: hardware piniginė yra investicija, ir jos prasmė priklauso nuo to, kiek kriptovaliutų saugai.

Orientacinės kainos (2024 m.):

  • Trezor Model One: ~69 EUR – geriausias pasirinkimas pradedantiesiems
  • Ledger Nano S Plus: ~79 EUR – kompaktiškas, be Bluetooth
  • Trezor Safe 3: ~79 EUR – naujesnis su Secure Element
  • Ledger Nano X: ~149 EUR – su Bluetooth ir baterija
  • Trezor Model T: ~219 EUR – jutiklinis ekranas
  • Ledger Stax: ~279 EUR – premium segmentas
  • Trezor Safe 5: ~169 EUR – naujausias Trezor flagmanas

Bendra taisyklė: jei saugai daugiau nei 500 EUR vertės kriptovaliutų, hardware piniginė jau apsimoka. Jei saugai daugiau nei 5 000 EUR – tai ne pasirinkimas, o būtinybė.

Svarbus patarimas: pirkite tik iš oficialių šaltinių. Ledger.com ir Trezor.io – tai vienintelės vietos, kur turėtumėte pirkti šiuos įrenginius. Amazon, eBay ar kitos platformos gali parduoti suklastotus ar pažeistus įrenginius su iš anksto įdiegta kenkėjiška programine įranga. Tai ne paranoja – tokie atvejai buvo dokumentuoti.

Vartotojų patirtis: kas patogiau naudoti kasdien

Teorija teorija, bet kasdieniniame naudojime svarbu, ar įrenginys nekelia galvos skausmo.

Ledger Nano X su Bluetooth yra tikrai patogus – gali jį naudoti su telefonu be jokių laidų. Ledger Live mobilioji programėlė veikia sklandžiai, ir jei dažnai tikrini savo portfelį telefone, tai yra didelis pliusas. Tačiau Bluetooth ryšys kelia saugumo klausimų – teoriškai tai yra papildomas atakos vektorius, nors Ledger teigia, kad privatūs raktai per Bluetooth niekada nepersiunčiami.

Trezor tradiciškai jungiamas per USB, kas yra mažiau patogu, bet daugelio saugumo ekspertų laikoma saugesniu. Trezor Model T su jutikliniu ekranu leidžia PIN kodą įvesti tiesiogiai ant įrenginio ekrano – tai apsaugo nuo keyloggerių, kurie galėtų fiksuoti paspaudimus kompiuteryje.

Pradedantiesiems Trezor dažnai rekomenduojamas kaip paprastesnis. Jų nustatymo procesas yra intuityvus, Trezor Suite programinė įranga aiškiai paaiškina kiekvieną žingsnį. Ledger taip pat nėra sudėtingas, bet jų ekosistema yra platesnė, kas kartais gali suklaidinti naujokus.

Vienas dalykas, kurį verta žinoti: abu įrenginiai reikalauja fizinio patvirtinimo kiekvienai transakcijai. Tai reiškia, kad net jei tavo kompiuteris yra visiškai kompromituotas, vagis negali išsiųsti tavo monetų be fizinio prieigos prie įrenginio. Tai yra pagrindinis hardware piniginių privalumas ir jis vienodai veikia abiejuose įrenginiuose.

Taigi – kurią rinktis ir kaip nepasiklysti pasirinkime

Po viso šio palyginimo gali atrodyti, kad atsakymas turėtų būti aiškus. Bet realybė tokia, kad abu įrenginiai yra geri – ir pasirinkimas labiau priklauso nuo tavo prioritetų nei nuo objektyviai „geresnio” produkto.

Rinkis Trezor, jei:

  • Tau svarbus atvirojo kodo principas ir skaidrumas
  • Esi Bitcoin orientuotas vartotojas
  • Nori pigesnio įėjimo taško (Model One arba Safe 3)
  • Tave neramino Ledger Recover kontroversiškumas
  • Neplanuoji naudoti DeFi ar NFT platformų intensyviai

Rinkis Ledger, jei:

  • Turi diversifikuotą portfelį su daugeliu altcoinų
  • Aktyviai naudoji DeFi ir Web3 programėles
  • Nori Bluetooth patogumui su mobiliuoju
  • Secure Element mikroschema tau yra prioritetas
  • Nori platesnės ekosistemos ir integracijų

Yra ir trečias variantas, kurį retai mini: turėk abu. Tai nėra toks ekstremalus patarimas, kaip atrodo. Kai kurie vartotojai naudoja vieną įrenginį kasdienėms transakcijoms, o kitą – kaip „šaltą” saugyklą didesnėms sumoms, kurių neliečia mėnesiais. Skirtingų gamintojų įrenginiai reiškia, kad vieno gamintojo saugumo problema nepalies abiejų.

Paskutinis ir svarbiausias patarimas, nepriklausomai nuo pasirinkimo: seed frazė yra svarbesnė už patį įrenginį. Įrenginys gali sudužti, būti pavogtas ar pamestas – tai nėra katastrofa, jei turi seed frazę. Bet jei prarandate seed frazę ir įrenginį – prarandate viską. Investuokite į metalinę seed frazės saugojimo plokštelę (tokias kaip Cryptosteel ar Bilodeau), laikykite ją saugioje vietoje ir niekam nesakykite, kur ji yra. Tai yra svarbiausia kriptovaliutų saugumo pamoka, kurią galite išmokti – ir ji nekainuoja nė cento papildomai.

Daugiau

Nintendo Switch 2 apžvalga ir laukiami žaidimai