Где хранится криптовалюта?
Физически криптовалюта хранится в распределенных базах данных — блокчейнах. На карте Tangem хранятся приватные ключи для доступа к адресам в блокчейне.
Физически криптовалюта хранится в распределенных базах данных — блокчейнах. На карте Tangem хранятся приватные ключи для доступа к адресам в блокчейне.
При активации карты создаются ключи кошелька, которые необходимы, чтобы распоряжаться своими средствами. Ключи никогда не покидают чип после активации кошелька и никуда не передаются. Главная задача чипа — это хранить их в целости и сохранности.
Ключ генерируется на карте с помощью аппаратного генератора случайных чисел во время активации карты. Энтропия для случайного числа берется из физических датчиков в чипе, что означает никто и никогда не узнает ваш приватный ключ. Аппаратный генератор случайных чисел является компонентом чипа Samsung. С документом по оценке безопасности вы можете ознакомиться по ссылке.
При создании бэкапа (резервного копирования) между картами устанавливается защищенный канал общения по протоколу Диффи-Хеллмана, после чего ключи передаются с одной карты на другую. Этот механизм полностью защищен от атаки Man-in-the-Middle, так как первым этапом карты аутентифицируют друг друга двусторонней аттестацией, а само шифрование происходит с помощью 256-битного ключа. Стойкость шифрования максимальная, и приложение не сможет расшифровать ключи ни при каких условиях.
Tangem не использует технологию BIP39 (seed-фразу), поскольку считает это небезопасным. Наличие ключа в открытом виде — потенциальная уязвимость. Во-первых, горячие и «теплые» кошельки всегда имеют доступ к ключу, следовательно, их можно взломать. Во-вторых, наличие ключа в открытом виде дома, на работе или еще где-то всегда потенциальный риск его компрометации. Вместо этого Tangem предлагает бэкап (резервное копирование) на 2 либо 3 одинаковые карты. Карты хранят в себе ключи и никогда никому их не выдают, а сами карты защищены кодом доступа. Таким образом, у вас есть 2 или 3 одинаковых ключа от одного сейфа (вашего кошелька). Они полностью равноправны, вы можете хранить их в разных местах и пользоваться любым из них. И самое главное, ключи никогда не были в открытом виде. Ни баг, ни уязвимость в софте не могут разоблачить ключ в момент его генерации. Это максимально безопасно и надежно.
В основе карты лежит чип, который во время создания кошелька генерирует приватный ключ с помощью аппаратного генератора случайных чисел. Энтропия для случайного числа берется из физических датчиков в чипе. Ключ никогда не покидает чип в открытом виде, а также после активации кошелька. Главная задача чипа — это хранить его в целости и сохранности. Таким образом, никто и никогда не узнает ваш приватный ключ. Cекрет находится в безопасности, даже от вас.
Карта не имеет приватного ключа изначально. Ключ генерируется с помощью аппаратного генератора случайных чисел в момент создания кошелька и прикладывания карты к устройству. Более того, если сбросить карту до заводских настроек и заново создать кошелек, публичный и приватный ключи будут сгенерированы заново. Прошивка прошла аудит независимой швейцарской компании Kudelski Security. Аудит прошивки подтверждает, что приватный ключ создается с помощью аппаратного генератора случайных чисел, а также отсутствие других бэкдоров или ошибок, которые могут привести к потере средств. Результаты аудита Kudelski Security доступны здесь.
Дополнительные карты нужны для создания бэкапа (резервного копирования). Сколько карт вы имеете в бэкапе (2 или 3) — столько в мире существует копий вашего приватного ключа. В случае утери или кражи одной из карт, резервные карты помогут восстановить доступ к кошельку.
Максимальное количество карт, которые могут быть одном бэкапе (резервном копировании), — 3.
Все карты из бэкапа (резервного копирования) между собой равнозначны и имеют доступ к единому кошельку.
Cоздание резервного копирования, а также клонирование приватного ключа возможно только единожды в целях безопасности. Таким образом, вы уверены в количестве копий вашего приватного ключа.
Так как функционирование карт происходит без использования серверов компании, карты друг о друге ничего не знают. Лишь при создании резервного копирования приватный ключ копируется на выбранное вами количество карт (2 или 3).
Если резервные карты можно было привязывать неоднократно, злоумышленник мог бы сделать копии вашей карты без вашего ведома.
Поскольку карты Tangem Note не имеют опции бэкапа и фактически их можно сравнить с фиатными деньгами, вы можете управлять криптовалютой, пока владеете картой. При потере такой карты управлять средствами будет невозможно.
Карты Tangem Note не имеют опции бэкапа (резервного копирования) и, соответственно, защиты кодом доступа. По этой причине карты можно сравнить с традиционными банкнотами: кто владеет картой — тот имеет доступ к кошельку. Поэтому, как и традиционные банкноты, карты должны постоянно находиться в физической безопасности.
Tangem Wallet включает в себя комплект из 2 либо 3 карт, поэтому при активации карт вы можете создать резервные копии ключа на дополнительных картах. Резервные карты помогут вам восстановить доступ к кошельку в случае потери одной из карт.
Потеря всех карт из бэкапа ведет к потере ваших средств. Доступ к кошельку имеют только ваши карты. Сколько карт вы имеете в бэкапе (2 или 3) — столько в мире существует копий вашего приватного ключа. Поэтому мы рекомендуем хранить карты в разных местах. Если одна карта утеряна/украдена, вы можете купить новый комплект карт и перевести средства на него.
Третье лицо сможет получить доступ к кошельку только в том случае, если ваши карты не связаны между собой (вы не делали резервных копий). В этом случае защита кодом доступа недоступна: она появляется только когда вы привязываете к одному кошельку две или три карты.
Поэтому мы рекомендуем сделать резервные копии до пополнения кошелька. Тогда ваши средства будут защищены кодом доступа. При этом, карта имеет защиту от перебора кода доступа (брутфорса). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.
Нет, в таком случае вы не теряете доступ к средствам. Вы можете получить доступ к своему кошельку через любое другое мобильное устройство, используя свои карты. Сам телефон не хранит какие-либо активы, он только играет роль дисплея, отображая определенные данные для определенного пользователя на своем экране. Карта, в свою очередь, хранит приватные ключи и подписывает ваши транзакции. Все, что вам нужно сделать, это установить приложение Tangem на свой новый телефон и отсканировать карту.
Поскольку создание бэкапа (резервной копии) и клонирование приватного ключа возможно только один раз, то привязать новые карты к уже существующему бэкапу не получится. После покупки нового комплекта вам нужно будет перевести средства на новый кошелек.
Такая функциональность не предусмотрена. После создания бэкапа все карты из связки имеют единый приватный ключ и становятся равнозначными, поэтому нет технически возможности идентифицировать, какая именно карта была утеряна.
При активации карты и создании бэкапа (резервного копирования) вы защищаете каждую своим пользовательским паролем.
При этом карта имеет защиту от перебора кода доступа (брутфорса). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.
Tangem не отслеживает входящие и исходящие транзакции. Мы никогда не собираем адреса кошельков, личные данные пользователей или любую другую информацию, которая может идентифицировать пользователей или телефоны пользователей.
Приложение не хранит ни персональные данные пользователя, ни какую-либо другую информацию, которая может идентифицировать пользователя или телефон пользователя.
Нет, подобные санкции не влияют на работу кошелька, так как Tangem ничего не знает о своих пользователях. Нет никакой регистрации, верификации, мы не знаем вашу геопривязку, гражданство и т. д. Это холодный кошелек, и ключи находятся только в вашем распоряжении.
По определению, холодный кошелек — это хранилище для криптовалюты, которое не подключено к интернету. В кошельках Tangem приватный ключ генерируется в момент создания кошелька и прикладывания карты к устройству с помощью аппаратного генератора случайных чисел и хранится на карте, которая по своей природе отключена от интернета. При этом приватный ключ никогда не покидает карту. Главная суть кошелька — безопасное хранение приватного ключа. Приложение представляет собой всего лишь пользовательский интерфейс для общения карт напрямую с блокчейном.
Tangem не имеет собственных серверов, которые связаны с блокчейнами. Приложение Tangem работает с ними напрямую. Поэтому мы никак не можем вмешаться в его работу. Философия Tangem заключается в предоставлении пользователям только технологического решения для работы с криптоактивами. Схема работы кошелька выглядит так: Карта <-> Приложение <-> Блокчейн.
Кроме этого, у нас нет регистрации или верификации пользователей, мы не знаем их геопозицию, гражданство и т. п. Поэтому мы не можем выделить конкретного пользователя, чтобы заблокировать ему доступ к кошельку (даже если бы такая возможность и была). Все, что мы можем гипотетически узнать, — ваш IP-адрес. Но при необходимости адрес можно изменить при помощи VPN.
Плюс ко всему, наше приложение имеет открытый исходный код, который выложен на GitHub. При наличии определенных навыков, любой желающий может самостоятельно изучить его, убедиться в безопасности и скомпилировать приложение.
Tangem Wallet — это высокозащищенный и надежный криптовалютный кошелек. Чип в карте — это микрокомпьютер, который генерирует приватный ключ. При этом приватный ключ никогда не покидает карту. Мы приложили все усилия, чтобы доказать это:
• Самый высокий уровень сертификации среди прямых конкурентов, гарантирующий отсутствие бэкдоров — EAL6+ по стандарту Common Criteria. Такой же уровень защиты чипа используется в паспортах.
• Прошивка прошла аудит независимой швейцарской компании Kudelski Security.
• Единственный аппаратный кошелек с максимально возможной степенью защиты от внешних условий — IP68. Он полностью защищен от пыли, воды и попыток взлома.
• Карта достаточно прочная, чтобы работать при температурах от -25℃ (-13℉) до +50℃ (122℉). Вы можете даже положить ее в снег без последствий для работы.
• Чип способен подписать бесконечное количество транзакций на протяжении более 25 лет.
• Чип дополнительно защищен от ЭМИ (импульс электромагнитного поля), ЭСР (электростатический разряд), рентгеновского излучения в соответствии со стандартом ISO 7816–1.
Более того, с 2017 года мы выпустили более 800 000 карт — не было ни одного брака и все карты функционируют до сих пор.
Срок службы карт — минимум 25 лет, который гарантирует Samsung, производитель чипа. Техническая информация о чипе доступна на сайте Samsung по ссылке.
Чип не содержит магнитных элементов, которые могут размагнититься. Более того, чип карты Tangem защищен от ЭМИ (импульс электромагнитного поля), а также ЭСР (электростатический разряд) и рентгеновского излучения в соответствии со стандартом ISO 7816–1.
Несмотря на то, что компания Tangem не собирается прекращать свою деятельность (работаем бесперебойно с 2017 года), на случай, если что-то произойдет, карты и приложение Tangem всё равно продолжат действовать.
Приложение Tangem использует сервера компании для подтверждения подлинности карты, для синхронизации списка добавленных токенов между картами комплекта, а также для подсчета стоимости криптовалюты в вашем кошельке. Без этих сервисов вы все равно сможете пользоваться вашими картами Tangem, пусть и с меньшим удобством. Более подробно можно почитать в нашем блоге по ссылке.
Ранее установленное на устройство приложение будет доступно, если возможность скачивания из App Store/Google Play исчезнет.
Приложение работает независимо от серверов компании Tangem и продолжит работу, даже если компания все выключит. Вы также всегда сможете скачать приложение на GitHub.
Более того, приложение Tangem open source, исходный код которого опубликован на GitHub. Это означает, что у вас есть приложение в открытом виде, код которого вы можете проверить и даже самостоятельно собрать при небольших навыках. Более подробно можно прочитать в нашем блоге.
По умолчанию во время создания бэкапа (резервного копирования) создается одинаковый код доступа для всех карт. После вы можете задать разные коды доступа для каждой карты в разделе «Подробности» — «Настройки карты» — «Смена кода доступа».
В отличие от Tangem Wallet, Tangem Note — это одна карта, поэтому не имеет функции резервного копирования и защиты паролем.
Tangem Note отлично подойдет для начинающих владельцев криптовалюты, а также в подарок или для передачи крипты из рук в руки.
Код доступа можно установить, только если создан бэкап (резервное копирование). Это сделано для того, чтобы вы не потеряли доступ к кошельку в случае утери кода доступа. Так, если вы забыли код доступа на картах с бэкапом, вы можете сбросить код на этой карте, имея вторую карту из бэкапа.
Карта имеет защиту от брутфорса (перебора кода доступа). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.
Карту нельзя модифицировать ни с точки зрения программного обеспечения, ни физически, так как внутри карты монолитный чип.
Официальное приложение может безошибочно проверить:
— что карта была действительно произведена компанией Tangem;
— что карта прошита программным обеспечением компании Tangem.
Благодаря end-to-end аттестации полностью безопасно покупать даже в переходе. Главное, обратите внимание, что:
1. Вы установили официальное приложение Tangem.
2. Карты должны предложить вам создать кошелёк. Если нет — сбросьте карты к заводским настройкам.
При активации карты должны предложить вам создать кошелёк. Если нет — сбросьте карты к заводским настройкам и создайте кошелек. Таким образом будут сгенерированы новые публичный и приватный ключи.
В технологии карт Tangem используется подход «безопасность через неясность». Раскрытие исходного кода сделает аппаратные кошельки уязвимыми. Чтобы доказать, что прошивка Tangem не имеет бэкдоров или ошибок, которые могут привести к потере средств, Tangem наняла известного независимого аудитора безопасности Kudelski Security. Результаты проверки доступны здесь.
Ради обеспечения безопасности пользователя карта прошивается один раз и больше не обновляется. Это исключает риск установки вредоносного ПО (программного обеспечения) и возможную кражу средств. Возможность обновления ПО аппаратного кошелька, говорит о том, что вы должны доверять производителю кошелька и надеяться на то, что в какой-то момент вам не придет обновление, которое скомпрометирует ваши ключи.
В случае c Tangem, карта прошивается только один раз, а прошивка прошла аудит независимой швейцарской компании Kudelski Security. Более того, карта может доказать, что на ней стоит именно та прошивка, которая проходила аудит. Это одна из уникальных функций кошелька, которая делает Tangem самым безопасным и доверенным кошельком в мире.