Обзор кошелька BC Vault — аппаратное устройство с генератором случайных ключей
Аппаратные кошельки должны в первую очередь гарантировать безопасность пользователей и сохранность их средств. Удастся ли BC Vault One составить конкуренцию матёрым хранилищам?
Распаковка и внешний вид BC Vault
BC Vault (сокр. от Blockchain Vault) — это новый аппаратный кошелёк от словенской фирмы Real Security Inc. Разработчики заявляют, что их детище гарантирует «самый безопасный путь к вашей криптовалюте».
«Кошельки для карманных денег, хранилища для безопасного хранения» — так гласит слоган Real Security. В розницу BC Vault продают за 155 USD без учёта НДС.
Внутри коробки располагается девайс в пенопластовой упаковке, больше похожий на MP3-плеер с дисплеем, и находится краткая инструкция, которая объясняет процесс запуска BC Vault. Под устройством спрятали несколько стикеров и длинный USB-кабель для коммутации BC Vault с компьютером. Над одном конце провода традиционный USB-разъём, а на другом — выход USB-C для подключения к устройству.
Кнопки навигации (D-панель) расположены справа от 2,42-дюймового OLED-дисплея. USB-выход залеплен защитной лентой от случайного повреждения или попадания влаги. Контроллер напоминает аналог Sega Genesis. Шнур USB-C, как это принято в устройствах такого типа, необходимо вставлять с дожимом.
Подключение и настройка
Основные отличия BC Vault проявляются после подключения к ПК. В первую очередь, это генератор случайных чисел со встроенным трёхосевым гироскопом и акселерометром. Для установки устройством нужно поводить или встряхнуть его. Спустя полторы минуты начинается инсталляция. Это аналогично генерации случайных чисел для кошелька. После создания приватного ключа для первой сессии нужно перейти в настройки Vault's quickstart guide.
Руководство по установке предлагает автономное программное обеспечение для Linux, Mac OS и Windows. Размер приложения, загруженного для Mac OS, составил около 29,9 МБ, а процесс занял около минуты. Пользователю предлагают использовать свободное место для установки программного обеспечения (62 МБ дискового пространства). После запуска программного обеспечения вам будет предложено принять лицензионное соглашение с конечным потребителем.
После защиты устройства, вас попросят создать глобальный пароль и глобальный пин-код, которые используются для доступа к устройству. Чтобы установить глобальный пароль, вам нужно ввести его в десктопном приложении. Чем длиннее пароль, тем более надежно защищено ваше устройство от взлома. После этого вы должны создать глобальный пин-код, который создается на самом устройстве, путем выбора комбинации вверх, вниз, влево, вправо на D-панели.
В отличие от Trezor или Ledger, хранилище BC Vault не использует незашифрованное начальное подключение BIP39/44 взамен глобального пароля, PIN-кода и зашифрованной резервной копии. Для резервного копирования средств устройство предоставляет шифрование данных кошелька на SD-карте или резервное копирование зашифрованного кошелька путем распечатки серии QR-кодов. Конкуренты используют иерархические детерминированные кошельки, что означает, что средства и адреса могут быть прослежены с самого начала подключения.
Алгоритмы BC Vault — это аналог недетерминированных кошельков на устройстве. В программном обеспечении можно добавить множество цифровых валют начиная с доступного по умолчанию биткоина (BTC). BC Vault может хранить BTC, BCH, ETH, DASH, XRP, LTX, XLM, DOGE и все токены ERC20, которые основаны на сети Ethereum.
Особенности BC Vault One
- аутентификация U2F;
- все криптовалюты в одном приложении;
- резервные копии на micro-SD и PaperQR;
- резервные копии зашифрованы так же, как и устройство;
- бесперебойная работа с SegWit;
- защита от несанкционированного доступа — устройство не может быть открыто без доказательств санкционированного доступа;
- «вечное» хранение с FeRAM — носитель с 120-летним сроком хранения;
- недетерминированные кошельки — это означает, что на устройстве не связаны два кошелька;
- неограниченное количество кошельков — каждый со своим уникальным паролем и пин-кодом;
- отсутствие повреждения встроенного ПО благодаря флеш-памяти;
- встроенная поддержка всех токенов ERC-20 через расширенные настройки;
- большой дисплей.
Работа с кошельком
Устройство BC Vault является весьма интересным как для опытных, так и для начинающих майнеров. Оно поставляется с картой micro SD, которая находится рядом со слотом USB. Автономное программное обеспечение также изменяется, чтобы использовать расширение для Chrome.
Панель инструментов BC Vault позволяет пользователю переключаться с устаревших адресов BCH на форматы адресов Cashaddr в интерфейсе кошелька. Это гарантирует дополнительную безопасность. В целом кошелёк интуитивно понятен в использовании и управлении. Даже если устройство не сгенерирует мнемоническое начальное число, пользователи могут обратиться к карте micro-SD или распечатать QR-коды для восстановления. При этом, если глобальный пароль, PIN-код и зашифрованные резервные копии будут утеряны, средства, хранящиеся в BC Vault, никогда не будут восстановлены.
Самое обидное в этом устройстве то, что его нельзя синхронизировать со смартфоном ввиду отсутствия беспроводных интерфейсов. Это пообещали добавить в будущем, в течение 2019 года, пока же торговать на ходу на, скажем, Binance не получится. Опытные трейдеры не найдут в списке поддерживаемых кошельков несколько очень важных монеток — Monero, TUSD, EOS и других. Их поддержку также обещают в течение 2019 года.
Из иных недостатков отметим, что в устройстве нет встроенного аккумулятора, как и в большинстве аппаратных кошельков. Г-образные разъёмы с лёгкостью перекрывают доступ к соседнему порту USB. BC-Vault лишён Bluetooth, поэтому вы не сможете его использовать, не подключив к компьютеру физически. Это проблема, если вы планируете использовать устройство регулярно или хотите использовать его на ходу. Вы должны иметь при себе кабели для подключения устройства к компьютеру и, например, для Macbook pro и его USB-C понадобится дополнительный провод.
В целом, BC Vault, подобно простому Bitbox, предлагает пользователям криптовалюты нечто отличное от стандартных кошелей. Дополненное альтернативными аспектами безопасности и встроенным генератором случайных чисел.