Ngrave Zero: Гайд по безопасности и использованию аппаратного кошелька

Вы узнаете про безопасность и все возможности аппаратного кошелька Ngrave Zero и как им правильно пользоваться.

Ngrave Zero - это аппаратный кошелек, полностью изолированный от сетей и оснащенный биометрией в виде отпечатка пальца. Он работает на единственной в отрасли операционной системе с сертификатом безопасности EAL7.

Комплектация

Кошелек поставляется в 3 комплектациях.

В Combo pack при распаковке вы увидите такую комплектацию: сам кошелек, кабель для зарядки, стилус, 2 металлические пластины для хранения сид-фразы, инструкция, небольшие сувениры и листик для записи фразы на бумаге.

Поддержка монет включает такие как BTC, ETH, BNB, ZEC, XRP, DOGE, DASH, EGLD, XTZ, LTC, BCH, AVAX, XLM, SOL и POL. А также сети ERC20 и ESDT.

Однако подключив кошелек к Rabby или MetaMask появляется возможность работы с более чем 100 EVM-сетями.

Обзор кошелька и назначение

Устройство оснащено 4-дюймовым сенсорным экраном и корпусом из сплава цинка, алюминия, магния и меди, подобранного для оптимального сочетания прочности, веса и тактильных ощущений.

• Корпус защищен по стандарту IP55 от воды и пыли.
• На тыльной стороне размещен биометрический датчик и камера для сканирования QR-кодов.
• Для передачи данных не используются USB, Wi-Fi, Bluetooth или NFC.
• Кнопка питания находится сбоку, а порт USB-C для зарядки - внизу.

Посмотрим на сердце этого кошелька – его внутреннюю безопасность.

Безопасность и функции

Кошелек позиционирует себя как самое безопасное место для хранения криптовалюты. Разберем 3 уровня безопасности детальнее.

Прочность и самоуничтожение

Что защищает	Как реализовано	Польза для вас
Прочность	изготовлен из сплава цинка, алюминия, магния и меди для оптимальной прочности	Крепкий кошелек из хороших материалов
Вода и пыль	брызги и грязь не проникают благодаря защите IP55	Можно брать с собой в поездку без страха
Самоуничтожение	При вскрытии автоматически стирается память	Ключ не украдут даже при физическом доступе

Корпус изготовлен из собственного сплава, который крайне сложно вскрыть, и имеет степень защиты IP55 от пыли и влаги.

Рассмотрим процесс генерации ключа и почему здесь нет риска компроментации ключа с завода.

Изоляция соединений и генерация ключа

Что защищает	Как реализовано	Польза для вас
Взлом через интернет	Нет BT/Wi-Fi/USB, есть только QR-камера	Аппаратник никогда не выходит в интернет
Резервное копирование	64-симв. ключ или 24 слова + стальная пластина	Ключ переживет огонь и воду
Подмена ключа	Вы сами участвуете в генерации ключа через случайности (энтропию)	Исключены уязвимости от заводских поставок

Большинство кошельков доверяют генерацию ключа чипу безопасности, и Zero делает то же самое, но добавляет внешние факторы случайности.

Генерация ключа происходит с помощью случайных факторов:

• Во-первых, на датчик света камеры поступает случайный поток фотонов.
• Во-вторых, учитываются биометрические данные пальца.
• В-третьих, вы можете вручную приостанавливать и перемешивать процесс генерации ключа, усиливая хаотичность.

В итоге вы получаете случайный ключ, известный только вам.

Сертификация и ПО

Что защищает	Как реализовано	Польза для вас
Операционаня система	ОС высшего на рынке уровня EAL-7	Самая высокая оценка безопасности на рынке
Аппаратный модуль	Чип EAL-5+	Чип внутри кошелька сертифицирован
Обновления прошивки	Обновление ставится только с официального сайта через кабель	Фальшивую прошивку невозможно установить

Внутри установлена единственная в мире для потребительского сегмента операционная система с сертификатом безопасности EAL7, обычно применяемая в правительственных проектах. Она отвечает за обновление прошивки, безопасную загрузку и изоляцию порта USB-C.

Установка и создание кошелька

Перед первым включением кошелек необходимо полностью зарядить, так как аккумулятор быстро разряжается. После включения выберите язык и примите условия лицензионного соглашения.

Следующий шаг - проверить подлинность устройства и того, что оно официальное и безопасно для использования.

Для этого откройте браузер и перейдите по адресу ngrave.io/en/verify, затем с помощью кошелька отсканируйте QR-код, отображаемый на странице проверки.

После сканирования введите код безопасности, отображаемый на кошельке, и тогда появится сообщение о том, что устройство безопасно для использования.

Далее задайте 8-значный ПИН-код и повторите его.

Теперь Ngrave предложит создать новый кошелек или импортировать уже существующий.

Мы выберем новый – нажмем Create new wallet.

Для резервного копирования есть 2 варианта.

1. Mnemonic wallet - классическая сид-фраза из 12 или 24 слов для записи на бумаге. Подходит, если у вас нет пластины Graphene или вы не хотите заморачиваться с ними.
2. NGRAVE wallet - создаст случайный ключ, используя такие данные как биометрия и свет.

Этот ключ называется Perfect Key и представляет собой 64-символьный ключ, где каждый отдельный символ может принимать 1 из 16 возможных значений (0-9 и A-F). Этот ключ можно позже сконвертировать в 24-словную сид-фразу.

Мы выберем 2й вариант со случайным ключом.

При желании зарегистрируйте отпечаток пальца - приложите палец к сенсору на задней панели. Появится подтверждение, что биометрия может разблокировать устройство и подписывать транзакции.

Кстати, сканер отпечатка не самый чувствительный, поэтому иногда нужно сканировать несколько раз!

Система сгенерирует случайный ключ в реальном времени. Нажмите freeze, чтобы зафиксировать ключ, затем при необходимости выберите группы символов и нажмите shuffle для усиления защиты. Когда вы будете довольны своим ключом - нажмите Next чтобы подтворить его.

Теперь аккуратно запишите код восстановления на бумажный лист, либо можно перенести его на резервную пластину Graphene.

Повторите процесс для всех групп и подтвердите факт создания резервной копии.

Прежде чем перейти к следующему шагу, мы кратко покажем, как использовать резервную пластину.

Работа с пластиной Graphene

Graphene состоит из 2 устойчивых к огню и воде нержавеющих пластин. Graphene хранит ваш приватный ключ таким образом, что его невозможно прочитать без обеих пластин.

• Верхняя пластина содержит уникальную комбинацию шестнадцатеричных символов.
• Нижняя имеет соответствующие отверстия для создания ключа.

Возьмите стилус и выбейте каждый символ в нужной позиции.

Обратите внимание, что символы на передней пластине перемешаны случайным образом и это легко приводит к опечаткам или путанице между похожими символами, например, B и 8.

Если вы потеряете верхнюю пластину, компания предоставит код восстановления и поможет воссоздать недостающую часть. Храните пластины в разных местах чтобы увеличить безопасность!

После завершения резервного копирования, вам предложат выбрать монеты, которые будут отображаться в кошельке.

Теперь, чтобы пользоваться кошельком нужно связать его с мобильным приложением – без него отправлять транзакции не получится.

Связь с приложением

Последний шаг - скачать и синхронизировать приложение. Загрузите Ngrave Liquid для Apple или Google Play.

Установите приложение, выберите на аппаратнике Sync with app и отсканируйте QR-код телефоном.

После завершения синхронизации кошелек создаст адреса для приема и отправки средств.

Как пользоваться

Первым делом важно убедиться, что адреса монет в аппаратном кошельке и в мобильном приложении одинаковые.

Как создать адрес

Адреса для получения можно создавать как в Zero, так и в приложении Liquid. Создаются адреса автоматически и вы их получаете при нажатии на кнопку Receive.

Мы видим, что адреса на обоих устройствах одинаковые.

Как пополнить

Для получения монет нажмите Receive в приложении или на аппаратнике и передайте адрес или QR-код отправителю.

Баланс появится в приложении и в аппаратнике.

Удобнее отслеживать балансы в телефоне. Однако в вопросу безопасности мы вернемся в разделе «Критика» ниже.

Как вывести

Для вывода средств:

1. нажмите Send и выберите монету,
2. введите адрес получателя, сумму и комиссии,
3. подпишите транзакцию на Zero и отсканируйте получившийся QR-код телефоном для трансляции в сеть.

Посмотрим какие еще настройки предлагает кошелек.

Продвинутые настройки

В настройках можно просмотреть сид-фразу, изменить ПИН-код, отпечатки пальцев, параметры двухфакторной аутентификации, установить время блокировки экрана или полностью стереть данные.

Рассмотрим самые важные настройки.

Экспорт секретного ключа

Чтобы получить мнемоническую фразу, зайдите в меню и выберите пункт Display secret key. Сначала система запросит ПИН-код и после его ввода появится выбор: отобразить ключ в виде perfect key или в виде мнемоники.

Выберите запись ключа в виде мнемоники.

Природа ключа Perfect key

Perfect key на деле идентичен мнемонической фразе. Это просто энтропия, из которой формируется 24-словная сид-фраза по стандарту BIP-39.

Другими словами, компания называет генерацию простой энтропии приватным ключом. И это больше похоже на маркетинг.

Синхронизация с MetaMask и Rabby

В меню найдите опцию Sync, которая позволит импортировать кошелек прямо в MetaMask, Rabby и другие приложения.

В MetaMask нажмите на аккаунт → Add account or hardware wallet → Add hardware wallet.

Выберите AR-based опцию и ниже кошелек Ngrave Zero.

Остается только отсканировать QR кошельком и выбрать адреса для интеграции с MetaMask. Таким образом, аккаунты в Liquid и MetaMask окажутся идентичными!

Защита устройства

В разделе Device Protection управляйте двухфакторкой, отпечатками пальцев и меняйте ПИН-код.

Системные настройки, сброс и парольная раза

В системных настройках отрегулируйте яркость экрана, язык интерфейса и тайм-аут блокировки.

Здесь так же можно сделать сброс устройства, нажав опцию Wipe. Однако перед сбросом убедитесь, что у вас записана сид-фраза корректно.

Создавайте скрытые аккаунты и BIP-39-пароль (Passphrase), однако последний потребует повторной синхронизации с приложением Liquid.

Добавляя к основной сид-фразе пароль-фразу, вы создаете скрытый кошелек с новыми адресами и монетами.

Критика

Сертификат EAL7 привлекателен на бумаге, но реальные векторы атак на аппаратные кошельки чаще связаны с физическим доступом, социальной инженерией или уязвимостями ПК и мобильного софта, а не с недостаточным уровнем оценки чипа.

Рассмотрим основные недостатки кошелька в таблице ниже:

Критика NGRAVE Zero	Суть критики
Сторонние интеграции	Для EVM-сетей и стейкинга нужен MetaMask или Rabby. Выходит, кошелек не в полной мере самодостаточе.
Цена	$400 - дороже конкурентов с таким же уровнем безопасности.
Закрытый код	Прошивка и приложение не опубликованы 4-й год, и аудит невозможен, доверие только к репутации компании
Perfect Key	Высокий риск ошибки, нет контрольной-суммы, сложное восстановление
Пластины для восстановления	Потеря/повреждение металлической части = потеря доступа; ручное пробивание фразы необратимо.
Зависимость от смартфона	Повседневное управление только через приложение Liquid, а смартфон может быть уязвим.

Обещанный репозиторий с прошивкой остается пустым. И прошивка, и мобильное приложение по-прежнему закрыты. Это подведет к главному вопросу - для кого предназначен этот продукт. Ngrave Zero выглядит как премиальный кошелек, похожий на Ellipal, но в несколько раз дороже.

Странность вторая - вместо привычной 24-словной фразы, вам предложат выгравировать или переписать 64-символьную шестнадцатеричную строку. Однако это все та же фраза BIP-39! Т.е. по сути ничего не изменится, кроме увеличения риска ошибки при переписывании.

Такой подход выглядит как попытка отличиться на рынке без реальной инженерной работы вроде SLIP-39 от Trezor, где есть читаемость и контрольные суммы!

Итоги: стоит ли использовать

Ngrave Zero подойдет тем, кто хочет премиальный, приятный на ощупь аппаратник с отзывчивым сенсором и не переживает по поводу закрытого кода, ограниченной поддержки сетей и нестандартного бэкапа. Хотя и дается вариант установки с классической сид-фразой.

Кставти есть еще один биометрический кошелек с отпечатоком пальца - D’CENT. Он поддерживает больше монет, но есть другие нюансы. Использовать этот кошелек или выбрать себе из рейтинга сравнения - конечный ответ всегда за вами.

Техподдержка:

• Форма обратной связи
• Почта: support@ngrave.io