Гайд по настройте кошелька Ellipal Titan Mini. Обзор и Критика
В отличии от Ellipal Titan 2.0, Mini работает на собственной встроенной прошивке, а не на полноценной операционной системе Android. Это снижает поверхность атаки.
Ellipal Titan Mini это аппаратный кошелек для криптовалют, предлагающий вам самостоятельное хранение ключей. Он предлагает ту же основную функциональность что и Titan, но в более компактном и доступном виде.
Аппаратник поддерживает 40 блокчейнов и более 10 000 токенов в этих сетях. Популярные тут точно есть: BTC, ETH, SOL и сети ERC20, BSC, TRX и др.
В комплект входят ELLIPAL Titan Mini, кабель Type-C для зарядки, адаптер безопасности, руководство пользователя и два листа для записи сид-фразы.
Перейдем к самому главному – к обзору безопасности этой версии кошелька.
Безопасность и функции
Безопасность аппаратных кошельков складывается из защиты от фишинга (нужно видеть на экране все детали транзакции) и физической безопасности от взломов и вскрытый. Рассмотрим детальнее эти тезисы.
Ваша безопасность:
- Полная изоляция – устройство не имеет сетевых или физических портов (USB, Bluetooth, Wi-Fi и др.), а все данные передаются только по QR-кодам. Приватные ключи никогда не покидают аппарат.
- Открытый QR-формат – вся информация между кошельком и приложением кодируется открыто. Любой может проверить репозиторий на GitHub и убедиться, что ключи не передаются.
- Автоудаление – при попытке вскрытия все данные стираются мгновенно.
Наряду с этими опциями, ELLIPAL Mini предлагает так же доп. опции безопасности:
Продвинутая защита:
- Скрытые аккаунты – можно добавить секретное слово к вашей 24-словной фразе, чтобы создать скрытый кошелек. При взломе 24 словный фразы злоумышленник увидит пустой кошелек.
- Самозащита – после 10 неверных вводов ПИН-кода, устройство полностью очищается и возвращается к заводским настройкам.
- Стальная пластина для фразы – вместо уязвимой бумаги используйте металлический носитель, устойчивый к огню, влаге и коррозии. Правда она продается отдельно.
Корпус - цельнометаллический, с пыле- и влагозащитой IP65.
Здесь меньше поверхность для физической атаки потому, что в версии МИНИ установлена урезанная плата и другая прошивка, чем в версии Титан.
Перейдем к экономической части кошелька. Все функции ниже работают в паре с мобильным приложением.
Ваша выгода:
- Мультивалютность и множественные счета - безлимитное число криптовалют и до 10 аккаунтов в 1 кошельке.
- dApps-браузер - более 100 приложений для DeFi, игр и торговли прямо в кошельке.
- Обмен, покупка и NFT - встроенный агрегатор, чтобы менять валюту без внешних платформ.
Минусы (расскажем подробнее при настройке)
- QR-транзакции занимают больше времени.
- Цена выше конкурентов.
- Аккумулятор разряжается в спящем режиме - нужно вручную отключать.
- Прошивка не полностью открыта для аудита.
- Без оригинальной док-станции нет зарядки и обновлений, а ее замена дорогая.
- Обновление через microSD безопасно, но сложновато для новичков.
Приступим к установке и привязке кошелька к приложению.
Установка и создание нового кошелька
Настройка кошелька начинается с зарядки через USBC-кабель.
Включите кошелек, выберите язык и вам предложат скачать приложение.
Отсканируйте QR камерой смартфона и установите приложение. Связкой с приложением займемся чуть позже, а сейчас перейдем к созданию нового кошелька на аппаратном устройстве.
Поскольку это новая установка, выберите Create Account, задайте запоминающееся название и установите пароль.
На следующем шаге вам предложат использовать Passphrase – это доп. слово к вашей фразе для восстановления. Об этом расскажем ниже, пока пропустим этот шаг.
Нажмите стрелку далее, и вы увидите надпись об успешном создании кошелька. Теперь пришло время сделать резервную копию фразы восстановления. Нажмите Backup.
Резервное копирование
Устройство покажет двенадцать слов, пронумерованных по строкам. Нужно внимательно записать все эти слова в верном порядке.
Затем подтвердите слова, нажимая каждое слово в правильной последовательности на устройстве.
После успешной проверки кошелек сообщит о завершении резервного копирования.
Теперь перейдите к выбору монет, которые хотите использовать или включите все и подтвердите выбор.
Вы успешно создали кошелек и создали резервную копию. Храните лист восстановления в безопасном месте и подготовьтесь к подключению Ellipal Titan Mini к телефону.
Связь с приложением
Синхронизация приложения с кошельком происходит через сканирование QR-кодов, позволяя отслеживать балансы и историю транзакций онлайн. В тоже время приватный ключ всегда остается оффлайн в аппаратнике.
Чтобы подключить аппаратник к телефону, нажмите Cold Wallet в мобильном приложении.
Предоставьте приложению доступ к камере. На самом устройстве Ellipal нажмите на иконку цепочки, чтобы активировать сканер QR-кодов.
Отсканируйте последовательность QR-кодов, отображаемых на устройстве, с помощью телефона.
Кодов будет несколько и каждый код будет открывать адреса для приема средств по выбранным монетам. Список адресов в приложении будет обновляться в реальном времени.
После сканирования кодов можно начинать пользоваться аппаратным кошельком.
Как пользоваться
Первое, что нужно сделать – это убедиться, что аккаунты в приложении на телефоне зеркально соответствуют тем, что отображаются на аппаратном кошельке.
Это необходимо чтобы быть уверенным, что средства поступят по правильному адресу, даже если компьютер или телефон заражены вредоносным ПО. Главное, чтобы были одинаковые адреса.
Как проверить адрес
И в телефоне, и в аппаратном кошельке перейдите в раздел с монетой, например Bitcoin и нажмите Receive. Убедитесь, что адрес совпадает как на телефоне, так и на Ellipal Titan Mini.
Теперь можно пополнить кошелек, используя свой адрес.
Как пополнить
Для пополнения нажмите Receive - выберите нужную криптовалюту, получите адрес и QR-код.
Для примера, переведем BTC с биржи Kraken. Через несколько подтверждений в блокчейне, BTC отобразится в приложении.
Рекомендуется начинать с отправки небольшой суммы чтобы убедиться, что все работает исправно.
Как вывести
Для вывода средств перейдите в мобильном приложении в монету, например BTC, нажмите Send и введите адрес. Выберите Max Out, чтобы отправить всю доступную сумму.
Если приложение ставит комиссию слишком высокой, снизьте ее вручную. Например, до 2 сатоши за байт и продолжите.
При просмотре деталей транзакции убедитесь в правильности деталей и адреса назначения.
Теперь подтвердите транзакцию на аппаратном устройстве: перейдите в BTC, нажмите Sign и введите пароль.
Теперь отсканируйте QR-коды с телефона для подписи в аппаратнике. Проверьте детали транзакции и теперь отсканируйте уже с аппаратного кошелька QR через приложение.
На последнем этапе подписанная транзакция передается в сеть, и вы можете следить за ее статусом в списке транзакций приложения и убедиться в поступлении средств на указанный адрес.
При этом никакие кабели, Bluetooth или интернет-соединение не затрагивают ваши приватные ключи - все управление идет через оффлайн-сканирование QR-кодов.
Продвинутые настройки
Если заглянуть в меню Settings, то можно выбрать язык, установить или изменить ПИН-код, задать время блокировки кошелька при бездействии. Здесь так же есть переход к обновлению прошивки кошелька и вкладка About с системной информацией.
В подменю Screenlock есть настройки ПИН-кода и времени затухания экрана. Рекомендуется установить ПИН для повышения локальной безопасности.
Теперь, когда мы установили ПИН, можно настроить время блокировки экрана. 1 минута слишком мало – обычно удобнее иметь больше времени при использовании устройства. В конечном итоге все сводится к вашему комфорту.
Перейдем к конкретным опциям – это скрытые кошельки, наблюдательные аккаунты, обновление прошивки и импорт/восстановление.
Импорт и восстановление
Здесь стандартный процесс восстановления кошелька.
Чтобы восстановить кошелек:
- Перейдите в меню аккаунтов и нажмите
Add account - Выберите
recover via seed phrase
- Далее выберите количество слов сид-фразы
- Введите вашу сид-фразу в правильном порядке
- Задайте пароль, название и дождитесь завершения процесса
Вы увидите сообщение о том, что вы успешно восстановили кошелек.
Импорт сид-фразы из другого кошелька осуществляется так же.
Passphrase – скрытый кошелек
Парольная фраза (passphrase) создает скрытый кошелек. Без нее виден лишь пустой счет, с ней – настоящий. Она дополняет стандартную сид-фразу и укрепляет защиту.
Чтобы включить Passphrase, войдите в меню создания или восстановлении аккаунта и придумайте фразу и имя скрытого кошелька.
Запишите их, т.к. без них сид-фраза будет отображать нулевой баланс.
Даже если злоумышленник получит ваши 24 слова, без парольной фразы он увидит только пустой кошелек.
Watch-Only
Опция Watch-Only (кошелек для мониторинга) создает дополнительный кошелек для просмотра балансов без доступа к выводу. Ему можно задать отдельный пароль или жест разблокировки, чтобы при включении устройства показывался только он, а основной оставался скрытым.
Кошелек для мониторинга так же повышает конфиденциальность – если вас заставят предъявить ваш кошелек, то можно настроить так, чтобы при разблокировки отображался левый Watch-Only адрес, на котором копейки.
Обновление прошивки
Обновления добавляют новые блокчейны и исправляют ошибки. Чтобы выполнить обновление вам понадобится SD-карта в формате FAT32 - подойдет та, что входит в комплект.
Читайте в отдельном гайде про обновление прошивки Ellipal.
Итоги: критика и стоит ли использовать
Ellipal Titan Mini – это значительное улучшение по сравнению с оригинальным Titan. Он предлагает ту же основную функциональность в более компактном и доступном виде.
Хотя интерфейс внешне напоминает предшественника, под капотом устройства практически все полностью новое. Аппаратная, так и программная части были разработаны с нуля.
Однако перейдем к критике.
Ложка дегтя
Тем не менее запуск продукта прошел очень сложно. Когда Mini впервые появился в 22 году, заявленные функции отсутствовали, обновления прошивки либо не применялись, либо приводили к окирпичиванию устройства!
А что еще хуже - начальная прошивка генерировала небезопасные сид-фразы, что означало, что ранние последователи фактически участвовали в бета-тестировании, храня при этом реальные активы.
В конце концов Ellipal исправила эти проблемы. Они выпустили обновления прошивки, отправили заменяющие устройства и отвечали всем пользователям в своем Subreddit.
Однако поскольку это устройство с закрытым кодом, мы не можем независимо проверить, устранены ли все ошибки. Если у вас есть Mini, разумно следить за сообщениями на сабреддите Ellipal.
С положительной стороны, формат обмена данными через QR-коды, используемые между мобильным приложением и устройством, - опубликован открыто. Вы можете проверить, какая именно информация передается, и убедиться, что устройство подписывает только ту информацию, которую вы намерены подписать.
Использовать этот кошелек или выбрать себе из рейтинга сравнения - конечный ответ всегда за вами.
Техподдержка:
- Страница поддержки пользователей.
- Почта для связи: [email protected].
- Страница контактов.
