Cypherock X1: Інноваційний криптогаманець для безпечного зберігання активів

Огляд Cypherock X1: Криптогаманець з апаратним забезпеченням з елегантною моделлю безпеки на основі карток

Cypherock X1 є новачком на ринку криптогаманців з апаратним забезпеченням, запустившись в бета-версії у 2022 році, перед повним запуском у 2023 році.

З незвичайною системою управління на основі джойстика та обіцянкою надзвичайно безпечного самостійного зберігання, завдяки його карткам на основі NFC та моделі безпеки на основі частин, X1 має багато відповідальності, намагаючись пробитися на ринок, який контролюють гаманці, такі як Ledger Nano X та Trezor Safe 5. У цьому огляді ми дізнаємося, чи може він це зробити.

Що таке Cypherock X1?

Cypherock X1 — це криптовалютний гаманець, що створений із акцентом на безпеку, прагнучи звільнити користувача від вразливостей, пов`язаних з криптографічними семантичними фразами.

За словами Cypherock, проблема полягає в тому, що традиційні апаратні гаманці зберігають ваші приватні ключі в одному місці, з резервною копією на папері — це створює єдину точку збоїв. X1 має на меті вирішити цю проблему, розділяючи приватний ключ на п`ять частин, використовуючи секретний розподіл Шаміра (SSS), та зберігаючи їх на пристрої X1 Vault і на чотирьох картах X1, оснащених безпечними елементами і з’єднанням NFC.

Будь-які дві картки та Vault можуть бути використані для відновлення приватного ключа, який також можна додатково захистити за допомогою PIN-коду. Це трохи схоже на Горкрукси Voldemorta — але без злих намірів.

Cypherock X1: Дизайн та конструкція

X1 є компактним і портативним криптогаманцем, який може вміститися в кишені, і його можна прикріпити до петлі, дозволяючи вам підвісити його на брелоку, поясі або зап`ястку.

Сам пристрій з`єднано ультразвуковим зварюванням, що ускладнює доступ до нього без видимих слідів підробки. Усередині міститься архітектура з двома чіпами для офлайн-обробки та безпечної верифікації. X1 Vault оснащено OLED-дисплеєм розміром 0,96 дюйма, який чітко відображає текст, дозволяючи вам взаємодіяти з гаманцем без постійної потреби у додатку. Однак він дещо тьмяний — тому, якщо ви хочете використовувати його на сонці, ви можете зіткнутися з труднощами. Проте для використання в приміщенні він був достатньо чітким.

Джойстик є однією з найяскравіших особливостей дизайну, оскільки є досить унікальним, особливо на такому малому масштабі. Він схожий на той, що є у Nintendo Switch, і має високу якість з п’ятиосевою чутливістю. Це забезпечує легкий і інтуїтивний спосіб керування пристроєм, використовуючи лише великий палець.

X1 постачається з USB-кабелем та адаптером, тому ви можете використовувати як USB-A, так і USB-C, що робить його ідеальним для обох комп`ютерних платформ — Windows та Apple.

Картки X1 виготовлені з пластику і оснащені технологією NFC. Вони однакової форми та розміру з кредитними картками, що дозволяє легко їх зберігати та безпечно розподіляти. Їх можна зберігати в постачаному жорсткому чохлі, який також виступає в ролі клітини Фарадея для захисту від віддалених електромагнітних сигналів.

Всё побудовано для тривалого використання, компанія стверджує, що налаштування витримає щонайменше 500 000 натискань з використанням NFC, і ваші дані залишаться захищеними щонайменше 20 років.

Ви також можете купити замінні картки X1 та Vault, якщо оригінали будуть втрачені або знищені — і якщо ви втратите єдину картку, вам рекомендують купити повний набір нових карток X1 і замінити оригінали, якщо ви хочете додати нові гаманці до системи.

Cypherock X1: Що в коробці?

Коробка має картонний зовнішній вигляд, який потрібно розірвати, всередині якої є контейнер з блискавкою, закритий кабельною стяжкою, щоб забезпечити надійне збереження. Розкрити чохол і ви побачите інструкції щодо початку роботи, захищений USB-C до USB-A кабель та адаптер USB-A до USB-C.

Є також чотири картки X1, спаковані разом біля самого X1. Ви також отримаєте шнурок для підвішування до X1, посібник користувача та гарантійну документацію.

Cypherock X1: Як почати

Після того, як ви відкриєте все та підключите X1 до джерела живлення, він відразу вмикається, а дисплей показує вебсайт, який потрібно відвідати для завантаження та установки додатку. Після цього ви проходите процес налаштування гаманця.

Більшість взаємодій відбувається на самому пристрої X1, з мінімальним введенням даних у додатку. Додатковим етапом у процесі налаштування є перевірка чотирьох карток X1, одну за одною, що передбачає утримання пристрою на них протягом кількох секунд.

Ви можете налаштувати кілька гаманців на X1 і реалізувати PIN-код, якщо потрібно, перед їх налаштуванням у додатку. Після налаштування в додатку у вас є більш глибокі рівні контролю.

Ви також маєте можливість переглядати та експортувати семантичну фразу BIP39, якщо ви хочете записати її як резервну копію на папері (або у разі, якщо Cypherock закриється).

Cypherock X1: Додаток Cypherock CySync

Додаток Cypherock CySync доступний для завантаження на Mac, Windows і Linux, а також у мобільній версії для iOS і Android.

Переважно він слугує точкою контакту для доступу до вашого гаманця з великим екраном. Додаток досить простий у використанні, без ускладнених меню, які можуть відштовхнути новачків. Він також дозволяє вам безпечно купувати та продавати криптовалюту, використовуючи фіатний шлюз, забезпечений Binance Connect.

Цей додаток також перевищує можливості власного гаманця X1, оскільки ви можете імпортувати інші гаманці, використовуючи їх семантичні фрази для перегляду та відстеження. Додаток також дозволяє вам підключатися до dapps через WalletConnect, що дає можливість обмінювати понад 1000 криптовалют через більше ніж 15 мереж.

Варто пам’ятати, що якщо ви плануєте купувати та обмінювати через додаток CySync, вам доведеться сплатити його комісії за транзакції, які можуть варіюватися. Тим не менше, ви завжди можете купувати та обмінювати в інших місцях, використовуючи CySync і X1 як базу для дій.

Cypherock X1: Особливості та активи

Найяскравішою особливістю X1, безумовно, є чотири картки X1, що використовуються для захисту вашого гаманця.

Використання зберігання приватного ключа на основі секретного розподілу Шаміра (SSS) додає додатковий рівень безпеки. Картки X1 можна використовувати для розподілу частин приватного ключа по різних локаціях, ускладнюючи фізичний доступ. Для доступу до приватного ключа необхідно отримати будь-які дві з п`яти частин, зменшуючи ризик єдиного пункту збоїв та значно ускладнюючи доступ до всього приватного ключа, якщо один з компонентів буде скомпрометовано.

Тим не менш, той факт, що для доступу до приватного ключа потрібно лише Vault та одна картка, є обмежуючим фактором — багато схем SSS вибирають поріг три з п`яти для додаткової безпеки. З урахуванням зростання атак з використанням важеля за $5, це є важливим моментом, оскільки багато користувачів ймовірно триматимуть Vault X1 та одну картку під рукою для зручності використання.

Ще однією корисною додатковою функцією є можливість використовувати X1 як депозитарій семантичних фраз, що дозволяє зробити резервні копії семантичних фраз з будь-якого гаманця, що підтримує BIP39, з можливістю до чотирьох доступних слотів.

Завдяки партнерству з блокчейн-платформою Near Protocol, користувачі можуть керувати наявними гаманцями та створювати зареєстрований акаунт, а також безпечно зберігати дані акаунта на своїх пристроях, все це через додаток CySync. Це означає, що розробники можуть створювати децентралізовані програми або dapps для використання в додатку CySync.

На момент публікації Cypherock X1 і супутній додаток пропонують підтримку понад 9,000 цифрових активів, від великих імен, таких як Bitcoin і Ethereum до менш відомих варіантів, включаючи Starknet, Frax та інші. Повний список підтримуваних активів можна знайти тут.

Cypherock X1: Безпека

Cypherock будує свій бренд на безпеці, тому варто приділити час огляду апаратного забезпечення.

X1 Vault використовує сертифікований безпечний компонент EAL6+ з елементами апаратного забезпечення банківського рівня, ставлячи його на один рівень з конкурентами, такими як Ledger та Trezor. Картки X1 також використовують сертифіковані безпечні елементи EAL6+.

X1 використовує відкрите програмне забезпечення, а аудит проводиться ри компаніями, такими як WalletScrutiny та Keylabs. Компанія також проводить постійну програму винагород за виявлення помилок як спосіб виявлення потенційних слабких місць і їх усунення до того, як вони стануть проблемою.

Варто зауважити, що Cypherock використовує стару схему пам`яті ATECC608A, в той час як Ledger Donjon стверджує, що зумів проникнути в Coldcard Mk3, використовуючи метод атаки множинного лазерного впливу. Coldcard Mk4 був відповідно оновлений до новішої схеми ATECC608B, як рекомендовано Ledger Donjon.

У відповідь на аудит Keylabs, який зазначає використання старої схеми X1, Cypherock зазначив, що `ATECC608B повністю сумісний з інтерфейсом ATECC608A, але не був доступний, коли ми його закупали. Ми плануємо використовувати останні версії, залежно від доступності компонента.`

Decrypt зв’язався з Cypherock і оновить огляд, якщо вони відповістять.

Є одна приємна деталь з PIN-кодом, де час блокування поступово збільшується після кожної неправильної спроби — функція, яку компанія називає CyLock. Це повинно допомогти запобігти атакам брутфорсом.

Що стосується варіантів відновлення, є алгоритм SSS, при якому приватний ключ розділено на п`ять точок, де будь-які дві можуть бути використані для відновлення активів. Варто зазначити, що апаратні гаманці від конкурентів, таких як Ledger та Trezor, пропонують можливість створення резервних копій Шаміра, хоча у формі семантичних фраз, а не спираючись на більш зручний картковий інтерфейс X1.

Cypherock X1: Висновок

Cypherock X1 є відносним новачком на ринку цифрових гаманців, проте компанія прагнула перетворити це на позитив, створюючи свою систему з нуля, щоб вирішити недоліки безпеки традиційних апаратних гаманців.

Хоча її рішення і вводить деякі додаткові елементи довіри — у виробництві та аудиті безпечних компонентів банківського рівня в картках X1 — це знято завдяки використанню секретного розподілу Шаміра для децентралізації приватного ключа гаманця. Теоретично, навіть якщо один з компонентів системи буде скомпрометований, користувач може зібрати два з інших, відновити гаманець і вилучити свої кошти.

Це елегантно спроектована система, яка позбавляється однієї з більш архаїчних функцій досвіду користувача криптовалюти, а саме запису важливої семантичної фрази на шматку паперу.

Це, у поєднанні з набором функцій, таких як CySync, робить Cypherock X1 гідним конкурентом на ринку апаратних гаманців.