Обзор криптоаппаратного кошелька Cypherock X1: инновационная безопасность с картами на базе NFC и шардированием

Обзор Cypherock X1: криптографический аппаратный кошелек с элегантной моделью безопасности на основе карт

Cypherock X1 является относительно новым игроком на рынке криптовалютных аппаратных кошельков, с открытой бета-версией в 2022 году и полным запуском в 2023. С необычной системой управления на основе джойстика и обещаниями супербезопасного самообслуживания благодаря картам на основе NFC и модели безопасности, основанной на шардировании, X1 имеет много оправдывающих ожиданий, пытаясь занять место на рынке, который уже занят такими кошельками, как Ledger Nano X и Trezor Safe 5. В этом обзоре мы выясним, может ли он это сделать.

Что такое Cypherock X1?

Cypherock X1 — это криптовалютный кошелек, созданный с акцентом на безопасность, стремящийся освободить пользователя от уязвимостей, связанных с фразами для восстановления.

По словам Cypherock, проблема заключается в том, что обычные аппаратные кошельки хранят ваши приватные ключи в одном месте, с бумажной резервной копией, что создает единую точку отказа. X1 стремится решить эту проблему, разделив приватный ключ на пять частей с использованием алгоритма Шамира (SSS) и храня их на устройстве X1 Vault и на четырех картах X1, оборудованных безопасными элементами и NFC-соединением.

Любые две из карт и хранилище могут быть использованы для восстановления приватного ключа, который можно дополнительно защитить PIN-кодом.

Это немного похоже на горкрусов Волдеморта, но без злого умысла.

Cypherock X1: Дизайн и сборка

X1 представляет собой компактный и портативный криптокошелек, который можно не только хранить в кармане, но и прикрепить к петле, позволяя вам повесить его на брелок, пояс или запястье.

Устройство сварено ультразвуком, что затрудняет доступ для злоумышленников без видимых признаков взлома. Внутри находится архитектура с двумя чипами для оффлайновых вычислений и безопасной проверки.

У X1 Vault есть 0,96-дюймовый OLED-экран, который четко отображает текст, позволяя вам взаимодействовать с кошельком без постоянной необходимости в приложении. Однако он немного тусклый, поэтому, если вы хотите использовать его на солнце, вам может быть трудно. Тем не менее, для использования в помещении он был достаточно ясен.

Джойстик является одной из выделяющихся особенностей дизайна, так как он довольно уникален, особенно в таком небольшом масштабе. Он похож на таковой, представленный на Nintendo Switch, и, похоже, также высококачественный, с чувствительностью по пяти осям. Это создает легкий и очень интуитивный способ управления устройством с помощью только вашего большого пальца.

X1 поставляется с USB-кабелем и адаптером, что позволяет использовать как USB-A, так и USB-C, что делает его идеальным для компьютеров Windows и Apple.

X1 Cards изготовлены из пластика и оснащены технологией NFC. Они идентичны по размеру и внешнему виду кредитной карте, что обеспечивает удобное хранение и безопасное распределение. Их можно хранить в предоставленном жестком чехле, который также действует как клетка Фарадея для защиты от удаленных электромагнитных сигналов.

Все это предназначено для долговечности, и компания утверждает, что настройка подходит для как минимум 500,000 касаний с использованием NFC и что ваши данные будут безопасны как минимум 20 лет.

Вы также можете купить замену карт X1 и Vault, если оригиналы будут потеряны или уничтожены; и если вы потеряете одну карту, рекомендуется приобрести полный комплект новых карт X1 и заменить оригиналы, если вы хотите добавить новые кошельки в систему.

Cypherock X1: Что в коробке?

Коробка имеет внешний защитный слой, который нужно разорвать для открытия, внутри которого находится контейнер с молнией, зафиксированный кабельным затяжкой, чтобы все оставалось надежно запечатанным.

Растегнув чехол, вы сталкиваетесь с инструкциями по настройке, USB-C до USB-A экранированным кабелем и адаптером USB-A до USB-C.

Также имеется четыре карты X1, упакованные вместе с X1. В комплект входит шнурок для крепления к X1, руководство пользователя и документация по гарантии.

Cypherock X1: Начало работы

После того как вы раскрыли все и подключили X1 к источнику питания, он сразу же включается, и на экране отображается веб-сайт, который нужно посетить для загрузки и установки приложения. После установки на вашем устройстве вы пройдете процесс настройки вашего кошелька.

Большинство взаимодействий происходит непосредственно на устройстве X1 с минимальным вводом в приложении. Дополнительным шагом в процессе настройки является валидация четырех карт X1, одна за другой, которое предполагает удержание устройства над ними на несколько секунд. Вы можете настроить несколько кошельков на X1 и реализовать PIN-код, если это необходимо, прежде чем настраивать их в приложении. После настройки в приложении у вас есть более глубокий уровень контроля.

Помимо этого, вы также имеете возможность просматривать и экспортировать фразу BIP39, если вы хотите записать ее в качестве бумажной резервной копии (или на случай, если Cypherock разорится).

Cypherock X1: Приложение Cypherock CySync

Приложение Cypherock CySync доступно для загрузки на Mac, Windows и Linux, а также мобильная версия для iOS и Android.

Главным образом, оно служит точкой доступа для доступа к вашему кошельку с большего экрана. Приложение довольно минималистично, что делает его простым в использовании, без чрезмерно сложных меню, которые могут отпугнуть новичков. Оно также позволяет безопасно покупать и продавать криптовалюту с использованием фиатного он-рампа, работающего на Binance Connect.

Это приложение превосходит собственный кошелек X1, хотя вы также можете импортировать другие кошельки, используя их фразы для восстановления, чтобы просматривать и отслеживать их. Приложение также позволяет подключаться к dapps через WalletConnect, поэтому вы можете обменивать более 1,000 криптовалют на более чем 15 сетях.

Стоит помнить, что если вы хотите покупать и обменивать через приложение CySync, на вас будут распространяться его транзакционные сборы, которые могут варьироваться. Тем не менее, вы всегда можете купить и обменять в другом месте, используя CySync и X1 в качестве отправной точки.

Cypherock X1: Особенности и активы

У X1 выдающейся особенностью являются четыре карты X1, используемые для обеспечения безопасности вашего кошелька.

Использование хранения приватных ключей с помощью алгоритма Шамира (SSS) добавляет дополнительный уровень безопасности. Карты X1 могут быть использованы для распределения шардов приватного ключа по различным местам, что делает физический доступ более сложным. Необходимо, чтобы любые две из пяти шардов были доступны, что снижает риск единой точки отказа и означает, что даже если один компонент будет скомпрометирован, доступ к полному приватному ключу останется невозможным.

Тем не менее, тот факт, что для доступа к приватному ключу достаточно хранилища и одной карты, является ограничивающим фактором; многие схемы SSS выбирают порог в три из пяти для дополнительной безопасности. При росте атак с использованием ключей на $5, это стоит учитывать, поскольку многие пользователи, вероятно, будут держать хранилище X1 и одну карту под рукой для удобства использования.

Одной из полезных дополнительных функций является возможность использования X1 в качестве хранилища для фраз восстановления, что позволяет вам резервировать фразы восстановления из любого кошелька, поддерживающего BIP39, с до четырьмя доступными слотами.

Благодаря партнерству с блокчейн-платформой Near Protocol пользователи могут управлять существующими кошельками и создавать зарегистрированный аккаунт, а также надежно хранить данные аккаунта на своих устройствах, все через приложение CySync. Это означает, что разработчики могут создавать децентрализованные приложения или dapps для использования в приложении CySync.

На момент публикации Cypherock X1 и сопровождающее приложение поддерживают более 9,000 цифровых активов, включая известные имена, такие как Bitcoin и Etherium, а также менее известные варианты, включая Starknet, Frax и другие. Полный список поддерживаемых активов можно найти здесь.

Cypherock X1: Безопасность

Cypherock строит свой бренд на безопасности, поэтому стоит уделить некоторое время обзорным характеристикам оборудования.

X1 Vault использует сертифицированный безопасный элемент EAL6+ с компонентами аппаратного обеспечения банского уровня, что ставит его на уровень с конкурентами, такими как Ledger и Trezor. Карты X1 также используют сертифицированные безопасные элементы EAL6+.

X1 использует прошивку с открытым исходным кодом, в то время как аудиты проводились такими компаниями, как WalletScrutiny и Keylabs. Компания также проводит постоянную программу вознаграждения за уязвимости как способ выявления потенциальных слабых мест и их устранения, прежде чем они станут проблемой.

Стоит отметить, что Cypherock использует более старую схему безопасной памяти ATECC608A, которую, как утверждает Ledger Donjon, удалось взломать в аппаратном кошельке Coldcard Mk3 с помощью нескольких лазерных атак. В Coldcard Mk4 затем была обновлена более новая схема ATECC608B, как рекомендовано Ledger Donjon.

В ответ на аудит Keylabs, который отмечает использование X1 более старой схемы, Cypherock указала, что «ATECC608B полностью совместима с интерфейсом ATECC608A, но не была доступна, когда мы её закупали. Мы планируем использовать последние версии на основе доступности запчастей.»

Decrypt связался с Cypherock и обновит обзор, если они ответят.

Приятным моментом является наличие PIN-кода, при котором время блокировки постепенно увеличивается после каждой неверной попытки — функцию, которую компания называет CyLock. Это должно помочь предотвратить любые атаки грубой силы.

Что касается вариантов восстановления, то есть этот алгоритм SSS, при котором приватный ключ распределяется по пяти точкам, где любые две могут быть использованы для восстановления активов. Стоит отметить, что аппаратные кошельки таких конкурентов, как Ledger и Trezor, предоставляют возможность создавать резервные копии Шамира, хотя и в форме фраз, а не используя более удобный интерфейс X1 на основе карт.

Cypherock X1: Итог

Cypherock X1 является относительно новым игроком на рынке цифровых кошельков, но компания стремится обернуть это в положительное, строя свою систему с нуля, чтобы устранить недостатки традиционной безопасности аппаратного кошелька.

Хотя ее решение действительно вводит некоторые дополнительные элементы доверия — в производстве и аудите безопасных компонентов банского уровня в своих картах X1 — это компенсируется использованием алгоритма Шамира для децентрализации приватного ключа кошелька. На практике, даже если один компонент в системе будет скомпрометирован, пользователь сможет собрать два других, восстановить кошелек и извлечь свои средства.

Это элегантно спроектированная система, которая избавляется от одной из более устаревших функций опыта криптопользователя, а именно сохранения важной фразы для восстановления на бумаге.

Это, в сочетании с набором функций, таких как CySync, делает CypherRock X1 достойным претендентом в области аппаратных кошельков.