SafePal: руководство по аппаратному и мобильному кошелькам, расширению и их безопасности

Какую надежность и выгоду от использования предлагает вам линейка из аппаратных и программных кошельков Safepal? Разберем преимущества и недостатки.

Кошельки от Safepal бывают 3 видов:

1. Аппаратные – используются для безопасности. Здесь есть механизм самоуничтожения кошелька при попытке взлома, полное отсутствие связи с внешним миром, ПИН-код и сид-фраза. Ключи физически не могут покинуть этот кошелек. Чип безопасен и сертифицирован CC EAL6+.
2. Мобильное приложение – используется в связке с аппаратным кошельком для подтверждения транзакций через QR.
3. Расширение для браузера – удобно для взаимодействия с веб3: NFT, мосты, DeFi и др. возможности.

При этом, приложение и расширение можно использовать без наличия аппаратного кошелька. Они являются самодостаточным продуктом.

Рассмотрим детальнее что вам предлагает Safepal и стоит ли им пользоваться. Начнем с аппаратников.

Аппаратные кошельки

У Safepal есть 3 модели: бюджетная S1, X1, S1 PRO.

Все модели поддерживают 200+ блокчейнов, неограниченное число токенов и NFT. Разница в цене, экране и емкости аккумулятора.

Рассмотрим в чем состоит противодействие взломам.

Безопасность

Безопасность моделей кошельков одинакова. Разницу между сертификацией чипов EAL6+ и EAL5+ в реальности вы никогда не почувствуете и это скорее маркетинг. Все потому, что реальные угрозы безопасности для аппаратных кошельков в 99% это фишинг, кража сид-фразы и подписание мошеннических транзакций.

Суть мошеннических транзакций в том, что аппаратный кошелёк подписывает не ту транзакцию, которую ожидал увидеть пользователь. Эта атака реализуется за счет маленьких экранов аппаратных кошельков, когда вы просто не видите полностью адрес, на который отправляете средства.

К другим угрозам безопасности относится фишинг и разные способы кражи сид-фразы.

Резюмируя, безопасность аппаратных кошельков заключается не столько в чипах и материалах, из которых он сделан. Настоящая безопасность заключается в умении пользоваться аппаратниками:

• всегда проверять данные транзакций на экране.
• умение анализировать смарт-контракты, если вы в этом учувствуете.
• не покупать сомнительные кошельки с сайтов объявлений потому, что они могут быть заранее скомпрометированы.
• не хранить сид-фразу на ПК и не вводить ее под предлогами мошенников.

Придерживаясь этой памятки, ваш кошелек будет действительно надежно защищен.

В итоге:

• SafePal S1 — оптимален по цене и функционалу. Читайте подробный разбор безопасности и скрытых функций SafePal S1.
• SafePal X1 — удобен для быстрых транзакций через Bluetooth.
• SafePal S1 Pro — удобен для производителя, чтобы заработать лишние $40. Отличия от S1 минимальны и состоят в типе материала. Переплачивать не стоит.

При физическом доступе все модели самоуничтожаются. Если кошелек начнут вскрывать, то при попадании света все данные стираются. Вы же в свою очередь всегда сможете восстановить средства с помощью сид-фразы.

Глобальный вывод о безопасности в том, что SafePal обеспечивает максимальную защиту через отсутствие беспроводных соединений и подпись транзакций QR-кодами, исключая контакт с интернетом.

Дополнительные меры включают аппаратный генератор случайных чисел, механизм самоуничтожения и автоматическое удаление данных заказчиков с сайта SafePal.

Уведомления осуществляются только через соцсети, что минимизирует риски утечек и фишинга через почту.

Сравнение удобства

Навигация во всех кошельках иногда вызывает трудности, даже у пользователей со средними размерами рук.

Аккумулятор работает примерно 2 недели, чего достаточно для размеренного использования.

В SafePal X1 Bluetooth добавляет удобство, но снижает изоляцию устройства от внешнего мира. Подходит, если вы готовы пожертвовать небольшим уровнем защиты ради простоты. Bluetooth так же позволяет избегать постоянного сканирования QR для транзакций.

SafePal S1 демонстрирует главный акцент на безопасность (офлайн хранение, отсутствие беспроводных интерфейсов, самоудаление данных при вскрытии), но имеет некоторые недостатки в виде громоздкости и эстетики интерфейса.

Необходимость регулярной зарядки присутствует у всех моделей.

Обновление прошивки

Обновления прошивки SafePal выходят каждые 2-3 недели и улучшают работу кошельков в плане безопасности, добавления новых блокчейнов, исправления ошибок и др.

Какие возможности открывают регулярные обновления прошивки для вашего устройства узнайте в отдельной статье.

Мобильное приложение

Приложение SafePal дает вам следующие выгоды:

• Встроенный обмен, биржи и DApps прямо в кошельке.
• Пассивный доход – здесь есть стекинг, Binance Earn, фарминг ликвидности и dApps для заработка.
• Gas Station - обменяйте USDT, USDC или SFP для покрытия комиссий на нужные токены.
• Используйте готовые индексные портфели для инвестирования. Например, портфели сгенерированы по категориям: мемкоины, стейблкоины, AI коины и др.
• Встроенный банковский аккаунт заведите счёт с виртуальной картой Mastercard и интеграцией PayPal/Apple/Google Pay. Правда банк работает не во всех регионах.

Из-за раздутого функционала мобильное приложение выглядит перегруженным.

Безопасность приложения

Для безопасности тут есть: графический ключ, Touch ID и автоматическая блокировка при бездействии. Ну и стандартное самостоятельное хранение сид-фразы тут тоже есть.

Посмотрите в отдельной статье все про мобильное приложение SafePal – выгоды, недостатки, отслеживание рынка и др. скрытые функции.

Расширение для браузера

Кошелек SafePal в виде расширения для браузера – это, по сути, таже версия мобильного кошелька, но для ПК. Разница лишь в том, что расширение чуть урезано по сравнению с приложением. Здесь нет встроенных бирж и графиков.

Браузерные кошельки обычно используют для взаимодействия с веб3: стекинг, NFT, ENS, мосты, агрегаторы и пр.

Суть в том, что браузерные кошельки очень легко подключаются к децентрализованным приложениям. Вы просто находите перспективный проект для заработка, изучаете его условия и нажимаете Connect Wallet.

И стоит упомянуть о таких рисках как уязвимости смарт-контрактов при подключении к этим проектам. Поэтому тут реализовано отключение от этих приложений.

И хотят тут есть встроенная защита от фишинга, все равно стоит пристально изучать проект перед тем, как подключаться.

Из интересного тут:

• Поддержка множества сетей таких, как Bitcoin, Ethereum, BNB Chain, Tron, Polygon, Solana, Avalanche, Cardano, Optimism, Near, Arbitrum, Fantom.
• Подключение к DApps одновременно в этих разных сетях
• Возможность добавления нескольких аккаунтов из одной сид фразы. Например, аккаунт для dApps, второй аккаунт для накопления и т.д.
• Стандартные функции: получение и отправка крипты, обмены, NFT и Gas Station для упрощения комиссий.
• Observation Mode – добавьте адреса только для отслеживания без приватных ключей.

Observation Mode – это кошелек чтобы отслеживать свои или чужие адреса без возможности выводить с них средства. Например, вы можете добавить адрес крупного трейдера, биржи или сервиса чтобы смотреть какие сделки они совершают. Можно изучать или копировать их стратегии и т д.

О том как безопасно использовать расширение SafePal в браузере для быстрого доступа к DeFi и NFT вы узнаете в отдельном материале.

Осталось сравнить продукты SafePal с другими кошельками на рынке.

SafePal vs другие кошельки

SafePal конкурирует со старожилами холодных кошельков Ledger, Trezor и другими. Он выделяется среди других аппаратных кошельков благодаря более низкой цене при сопоставимом уровне безопасности (EAL 5+), широкой поддержке криптовалют (более 9000 активов) и уникальным функциям, вроде механизма самоуничтожения.

Вот краткое сравнение основных игроков чтобы быстро сориентироваться.

SafePal вполне себе конкурирует с аналогами. Но чтобы окончательно разобраться какой из них лучший – нужно определиться какой критерий кошелька и функции для вас важнее. Для этого есть исчерпывающая статья со сравнением и критериями.

Как найти кошелек с лучшим соотношением цены и функций вы узнаете в отдельной статье - 3 главных критерия выбора холодного кошелька: Безопасность, Функции и Удобство.

Итоги качества кошельков SafePal

SafePal никогда не взламывался, в то время как у MetaMask и Trust Wallet были некоторые проблемы с безопасностью.

С точки зрения безопасности аппаратного кошелька, можно доверять SafePal (при условии, что вы соблюдаете основы: записываете свою seed-фразу на бумаге и никогда не следуете инструкциям, отправленным кем-либо в личных сообщениях в социальных сетях).

Мобильное приложение и расширение следует использовать с осторожности потому, что это кошельки с доступом в интернет – т.е. горячие кошельки. Они априори не могут давать тот же уровень безопасности, который дают аппаратные устройства.

Пишите вопросы и оставляйте комментарии. Ответим всем!