Ngrave Zero: Гайд по безопасности и использованию аппаратного кошелька
Дорогой, избыточная безопасность уровня EAL7, высокий риск ошибок при нанесении сид-фразы на стальную пластину.
Удобный сенсорный кошелек с большим экраном
Вы узнаете про безопасность и все возможности аппаратного кошелька Ngrave Zero и как им правильно пользоваться.
Ngrave Zero - это аппаратный кошелек, полностью изолированный от сетей и оснащенный биометрией в виде отпечатка пальца. Он работает на единственной в отрасли операционной системе с сертификатом безопасности EAL7.
Комплектация
Кошелек поставляется в 3 комплектациях.
В Combo pack
при распаковке вы увидите такую комплектацию: сам кошелек, кабель для зарядки, стилус, 2 металлические пластины для хранения сид-фразы, инструкция, небольшие сувениры и листик для записи фразы на бумаге.
Поддержка монет включает такие как BTC, ETH, BNB, ZEC, XRP, DOGE, DASH, EGLD, XTZ, LTC, BCH, AVAX, XLM, SOL и POL
. А также сети ERC20 и ESDT.
Однако подключив кошелек к Rabby или MetaMask появляется возможность работы с более чем 100 EVM-сетями.
Обзор кошелька и назначение
Устройство оснащено 4-дюймовым сенсорным экраном и корпусом из сплава цинка, алюминия, магния и меди, подобранного для оптимального сочетания прочности, веса и тактильных ощущений.
- Корпус защищен по стандарту IP55 от воды и пыли.
- На тыльной стороне размещен биометрический датчик и камера для сканирования QR-кодов.
- Для передачи данных не используются USB, Wi-Fi, Bluetooth или NFC.
- Кнопка питания находится сбоку, а порт USB-C для зарядки - внизу.
Посмотрим на сердце этого кошелька – его внутреннюю безопасность.
Безопасность и функции
Кошелек позиционирует себя как самое безопасное место для хранения криптовалюты. Разберем 3 уровня безопасности детальнее.
Что защищает |
Как реализовано |
Польза для вас |
Прочность |
изготовлен из сплава цинка, алюминия, магния и меди для оптимальной прочности |
Крепкий кошелек из хороших материалов |
Вода и пыль |
брызги и грязь не проникают благодаря защите IP55 |
Можно брать с собой в поездку без страха |
Самоуничтожение |
При вскрытии автоматически стирается память |
Ключ не украдут даже при физическом доступе |
Корпус изготовлен из собственного сплава, который крайне сложно вскрыть, и имеет степень защиты IP55 от пыли и влаги.
Рассмотрим процесс генерации ключа и почему здесь нет риска компроментации ключа с завода.
Что защищает |
Как реализовано |
Польза для вас |
Взлом через интернет |
Нет BT/Wi-Fi/USB, есть только QR-камера |
Аппаратник никогда не выходит в интернет |
Резервное копирование |
64-симв. ключ или 24 слова + стальная пластина |
Ключ переживет огонь и воду |
Подмена ключа |
Вы сами участвуете в генерации ключа через случайности (энтропию) |
Исключены уязвимости от заводских поставок |
Большинство кошельков доверяют генерацию ключа чипу безопасности, и Zero делает то же самое, но добавляет внешние факторы случайности.
Генерация ключа происходит с помощью случайных факторов:
- Во-первых, на датчик света камеры поступает случайный поток фотонов.
- Во-вторых, учитываются биометрические данные пальца.
- В-третьих, вы можете вручную приостанавливать и перемешивать процесс генерации ключа, усиливая хаотичность.
В итоге вы получаете случайный ключ, известный только вам.
Что защищает |
Как реализовано |
Польза для вас |
ОС высшего на рынке уровня EAL-7 |
Самая высокая оценка безопасности на рынке |
|
Аппаратный модуль |
Чип EAL-5+ |
Чип внутри кошелька сертифицирован |
Обновления прошивки |
Обновление ставится только с официального сайта через кабель |
Фальшивую прошивку невозможно установить |
Внутри установлена единственная в мире для потребительского сегмента операционная система с сертификатом безопасности EAL7, обычно применяемая в правительственных проектах. Она отвечает за обновление прошивки, безопасную загрузку и изоляцию порта USB-C.
Из экономических функций кошелек предложит вам обмены крипты и покупку через партнерские сервисы кошелька. Однако комиссии там невыгодны.
Установка и создание кошелька
Перед первым включением кошелек необходимо полностью зарядить, так как аккумулятор быстро разряжается. После включения выберите язык и примите условия лицензионного соглашения.
Следующий шаг - проверить подлинность устройства и того, что оно официальное и безопасно для использования.
Для этого откройте браузер и перейдите по адресу ngrave.io/en/verify, затем с помощью кошелька отсканируйте QR-код, отображаемый на странице проверки.
После сканирования введите код безопасности, отображаемый на кошельке, и тогда появится сообщение о том, что устройство безопасно для использования.
Далее задайте 8-значный ПИН-код и повторите его.
Теперь Ngrave предложит создать новый кошелек или импортировать уже существующий.
Мы выберем новый – нажмем Create new wallet
.
Для резервного копирования есть 2 варианта.
Mnemonic wallet
- классическая сид-фраза из 12 или 24 слов для записи на бумаге. Подходит, если у вас нет пластины Graphene или вы не хотите заморачиваться с ними.NGRAVE wallet
- создаст случайный ключ, используя такие данные как биометрия и свет.
Этот ключ называется Perfect Key и представляет собой 64-символьный ключ, где каждый отдельный символ может принимать 1 из 16 возможных значений (0-9 и A-F). Этот ключ можно позже сконвертировать в 24-словную сид-фразу.
Мы выберем 2й вариант со случайным ключом.
При желании зарегистрируйте отпечаток пальца - приложите палец к сенсору на задней панели. Появится подтверждение, что биометрия может разблокировать устройство и подписывать транзакции.
Кстати, сканер отпечатка не самый чувствительный, поэтому иногда нужно сканировать несколько раз!
Система сгенерирует случайный ключ в реальном времени. Нажмите freeze
, чтобы зафиксировать ключ, затем при необходимости выберите группы символов и нажмите shuffle
для усиления защиты. Когда вы будете довольны своим ключом - нажмите Next
чтобы подтворить его.
Теперь аккуратно запишите код восстановления на бумажный лист, либо можно перенести его на резервную пластину Graphene.
Повторите процесс для всех групп и подтвердите факт создания резервной копии.
Прежде чем перейти к следующему шагу, мы кратко покажем, как использовать резервную пластину.
Работа с пластиной Graphene
Graphene состоит из 2 устойчивых к огню и воде нержавеющих пластин. Graphene хранит ваш приватный ключ таким образом, что его невозможно прочитать без обеих пластин.
- Верхняя пластина содержит уникальную комбинацию шестнадцатеричных символов.
- Нижняя имеет соответствующие отверстия для создания ключа.
Возьмите стилус и выбейте каждый символ в нужной позиции.
Обратите внимание, что символы на передней пластине перемешаны случайным образом и это легко приводит к опечаткам или путанице между похожими символами, например, B
и 8
.
Если вы потеряете верхнюю пластину, компания предоставит код восстановления и поможет воссоздать недостающую часть. Храните пластины в разных местах чтобы увеличить безопасность!
После завершения резервного копирования, вам предложат выбрать монеты, которые будут отображаться в кошельке.
Теперь, чтобы пользоваться кошельком нужно связать его с мобильным приложением – без него отправлять транзакции не получится.
Связь с приложением
Последний шаг - скачать и синхронизировать приложение. Загрузите Ngrave Liquid для Apple или Google Play.
Установите приложение, выберите на аппаратнике Sync with app
и отсканируйте QR-код телефоном.
После завершения синхронизации кошелек создаст адреса для приема и отправки средств.
Как пользоваться
Первым делом важно убедиться, что адреса монет в аппаратном кошельке и в мобильном приложении одинаковые.
Как создать адрес
Адреса для получения можно создавать как в Zero, так и в приложении Liquid. Создаются адреса автоматически и вы их получаете при нажатии на кнопку Receive
.
Мы видим, что адреса на обоих устройствах одинаковые.
Как пополнить
Для получения монет нажмите Receive
в приложении или на аппаратнике и передайте адрес или QR-код отправителю.
Баланс появится в приложении и в аппаратнике.
Удобнее отслеживать балансы в телефоне. Однако в вопросу безопасности мы вернемся в разделе «Критика» ниже.
Как вывести
Для вывода средств:
- нажмите
Send
и выберите монету, - введите адрес получателя, сумму и комиссии,
- подпишите транзакцию на Zero и отсканируйте получившийся QR-код телефоном для трансляции в сеть.
Посмотрим какие еще настройки предлагает кошелек.
Продвинутые настройки
В настройках можно просмотреть сид-фразу, изменить ПИН-код, отпечатки пальцев, параметры двухфакторной аутентификации, установить время блокировки экрана или полностью стереть данные.
Рассмотрим самые важные настройки.
Экспорт секретного ключа
Чтобы получить мнемоническую фразу, зайдите в меню и выберите пункт Display secret key
. Сначала система запросит ПИН-код и после его ввода появится выбор: отобразить ключ в виде perfect key
или в виде мнемоники.
Выберите запись ключа в виде мнемоники.
Природа ключа Perfect key
Perfect key
на деле идентичен мнемонической фразе. Это просто энтропия, из которой формируется 24-словная сид-фраза по стандарту BIP-39.
Другими словами, компания называет генерацию простой энтропии приватным ключом. И это больше похоже на маркетинг.
Синхронизация с MetaMask и Rabby
В меню найдите опцию Sync
, которая позволит импортировать кошелек прямо в MetaMask, Rabby и другие приложения.
В MetaMask нажмите на аккаунт → Add account or hardware wallet
→ Add hardware wallet
.
Выберите AR-based
опцию и ниже кошелек Ngrave Zero.
Остается только отсканировать QR кошельком и выбрать адреса для интеграции с MetaMask. Таким образом, аккаунты в Liquid и MetaMask окажутся идентичными!
Защита устройства
В разделе Device Protection
управляйте двухфакторкой, отпечатками пальцев и меняйте ПИН-код.
Системные настройки, сброс и парольная раза
В системных настройках отрегулируйте яркость экрана, язык интерфейса и тайм-аут блокировки.
Здесь так же можно сделать сброс устройства, нажав опцию Wipe
. Однако перед сбросом убедитесь, что у вас записана сид-фраза корректно.
Создавайте скрытые аккаунты и BIP-39-пароль (Passphrase
), однако последний потребует повторной синхронизации с приложением Liquid.
Добавляя к основной сид-фразе пароль-фразу, вы создаете скрытый кошелек с новыми адресами и монетами.
Критика
Сертификат EAL7 привлекателен на бумаге, но реальные векторы атак на аппаратные кошельки чаще связаны с физическим доступом, социальной инженерией или уязвимостями ПК и мобильного софта, а не с недостаточным уровнем оценки чипа.
Рассмотрим основные недостатки кошелька в таблице ниже:
Критика NGRAVE Zero |
Суть критики |
Сторонние интеграции |
Для EVM-сетей и стейкинга нужен MetaMask или Rabby. Выходит, кошелек не в полной мере самодостаточе. |
Цена |
$400 - дороже конкурентов с таким же уровнем безопасности. |
Закрытый код |
Прошивка и приложение не опубликованы 4-й год, и аудит невозможен, доверие только к репутации компании |
Perfect Key |
Высокий риск ошибки, нет контрольной-суммы, сложное восстановление |
Пластины для восстановления |
Потеря/повреждение металлической части = потеря доступа; ручное пробивание фразы необратимо. |
Зависимость от смартфона |
Повседневное управление только через приложение Liquid, а смартфон может быть уязвим. |
Обещанный репозиторий с прошивкой остается пустым. И прошивка, и мобильное приложение по-прежнему закрыты. Это подведет к главному вопросу - для кого предназначен этот продукт. Ngrave Zero выглядит как премиальный кошелек, похожий на Ellipal, но в несколько раз дороже.
Странность вторая - вместо привычной 24-словной фразы, вам предложат выгравировать или переписать 64-символьную шестнадцатеричную строку. Однако это все та же фраза BIP-39! Т.е. по сути ничего не изменится, кроме увеличения риска ошибки при переписывании.
Такой подход выглядит как попытка отличиться на рынке без реальной инженерной работы вроде SLIP-39 от Trezor, где есть читаемость и контрольные суммы!
Итоги: стоит ли использовать
Ngrave Zero подойдет тем, кто хочет премиальный, приятный на ощупь аппаратник с отзывчивым сенсором и не переживает по поводу закрытого кода, ограниченной поддержки сетей и нестандартного бэкапа. Хотя и дается вариант установки с классической сид-фразой.
Кставти есть еще один биометрический кошелек с отпечатоком пальца - D’CENT. Он поддерживает больше монет, но есть другие нюансы. Использовать этот кошелек или выбрать себе из рейтинга сравнения - конечный ответ всегда за вами.
Техподдержка: