Безопасность

  • Где хранится криптовалюта?

    Физически криптовалюта хранится в распределенных базах данных — блокчейнах. На карте Tangem хранятся приватные ключи для доступа к адресам в блокчейне.

  • Где хранятся ключи от кошелька?

    При активации карты создаются ключи кошелька, которые необходимы, чтобы распоряжаться своими средствами. Ключи никогда не покидают чип после активации кошелька и никуда не передаются. Главная задача чипа — это хранить их в целости и сохранности.

  • Как генерируются ключи кошелька?

    Ключ генерируется на карте с помощью аппаратного генератора случайных чисел во время активации карты. Энтропия для случайного числа берется из физических датчиков в чипе, что означает никто и никогда не узнает ваш приватный ключ. Аппаратный генератор случайных чисел является компонентом чипа Samsung. С документом по оценке безопасности вы можете ознакомиться по ссылке.

  • Каким образом происходит клонирование приватного ключа на резервные карты?

    При создании бэкапа (резервного копирования) между картами устанавливается защищенный канал общения по протоколу Диффи-Хеллмана, после чего ключи передаются с одной карты на другую. Этот механизм полностью защищен от атаки Man-in-the-Middle, так как первым этапом карты аутентифицируют друг друга двусторонней аттестацией, а само шифрование происходит с помощью 256-битного ключа. Стойкость шифрования максимальная, и приложение не сможет расшифровать ключи ни при каких условиях.

  • Есть ли в кошельке сид-фраза?

    Tangem не использует технологию BIP39 (seed-фразу), поскольку считает это небезопасным. Наличие ключа в открытом виде — потенциальная уязвимость. Во-первых, горячие и «теплые» кошельки всегда имеют доступ к ключу, следовательно, их можно взломать. Во-вторых, наличие ключа в открытом виде дома, на работе или еще где-то всегда потенциальный риск его компрометации. Вместо этого Tangem предлагает бэкап (резервное копирование) на 2 либо 3 одинаковые карты. Карты хранят в себе ключи и никогда никому их не выдают, а сами карты защищены кодом доступа. Таким образом, у вас есть 2 или 3 одинаковых ключа от одного сейфа (вашего кошелька). Они полностью равноправны, вы можете хранить их в разных местах и пользоваться любым из них. И самое главное, ключи никогда не были в открытом виде. Ни баг, ни уязвимость в софте не могут разоблачить ключ в момент его генерации. Это максимально безопасно и надежно.

  • Как узнать свой приватный ключ?

    В основе карты лежит чип, который во время создания кошелька генерирует приватный ключ с помощью аппаратного генератора случайных чисел. Энтропия для случайного числа берется из физических датчиков в чипе. Ключ никогда не покидает чип в открытом виде, а также после активации кошелька. Главная задача чипа — это хранить его в целости и сохранности. Таким образом, никто и никогда не узнает ваш приватный ключ. Cекрет находится в безопасности, даже от вас.

  • Где гарантия, что производитель не знает ключ?

    Карта не имеет приватного ключа изначально. Ключ генерируется с помощью аппаратного генератора случайных чисел в момент создания кошелька и прикладывания карты к устройству. Более того, если сбросить карту до заводских настроек и заново создать кошелек, публичный и приватный ключи будут сгенерированы заново. Прошивка прошла аудит независимой швейцарской компании Kudelski Security. Аудит прошивки подтверждает, что приватный ключ создается с помощью аппаратного генератора случайных чисел, а также отсутствие других бэкдоров или ошибок, которые могут привести к потере средств. Результаты аудита Kudelski Security доступны здесь.

  • Зачем нужны 2–3 карты?

    Дополнительные карты нужны для создания бэкапа (резервного копирования). Сколько карт вы имеете в бэкапе (2 или 3) — столько в мире существует копий вашего приватного ключа. В случае утери или кражи одной из карт, резервные карты помогут восстановить доступ к кошельку.

  • Сколько максимум карт можно привязать к кошельку?

    Максимальное количество карт, которые могут быть одном бэкапе (резервном копировании), — 3.

  • Есть ли разница между «основной» и «резервными» картами?

    Все карты из бэкапа (резервного копирования) между собой равнозначны и имеют доступ к единому кошельку.

  • Почему можно только один раз привязывать резервные карты?

    Cоздание резервного копирования, а также клонирование приватного ключа возможно только единожды в целях безопасности. Таким образом, вы уверены в количестве копий вашего приватного ключа.

    Так как функционирование карт происходит без использования серверов компании, карты друг о друге ничего не знают. Лишь при создании резервного копирования приватный ключ копируется на выбранное вами количество карт (2 или 3).

    Если резервные карты можно было привязывать неоднократно, злоумышленник мог бы сделать копии вашей карты без вашего ведома.

  • Что будет, если я потеряю Tangem Note?

    Поскольку карты Tangem Note не имеют опции бэкапа и фактически их можно сравнить с фиатными деньгами, вы можете управлять криптовалютой, пока владеете картой. При потере такой карты управлять средствами будет невозможно.

  • Если карту Tangem Note украли, может ли 3-е лицо получить доступ к средствам?

    Карты Tangem Note не имеют опции бэкапа (резервного копирования) и, соответственно, защиты кодом доступа. По этой причине карты можно сравнить с традиционными банкнотами: кто владеет картой — тот имеет доступ к кошельку. Поэтому, как и традиционные банкноты, карты должны постоянно находиться в физической безопасности.

  • Что будет, если я потеряю Tangem Wallet?

    Tangem Wallet включает в себя комплект из 2 либо 3 карт, поэтому при активации карт вы можете создать резервные копии ключа на дополнительных картах. Резервные карты помогут вам восстановить доступ к кошельку в случае потери одной из карт.

  • Как восстановить доступ, если я потеряю все карты из резервного копирования?

    Потеря всех карт из бэкапа ведет к потере ваших средств. Доступ к кошельку имеют только ваши карты. Сколько карт вы имеете в бэкапе (2 или 3) — столько в мире существует копий вашего приватного ключа. Поэтому мы рекомендуем хранить карты в разных местах. Если одна карта утеряна/украдена, вы можете купить новый комплект карт и перевести средства на него.

  • Если карту Tangem Wallet украли, может ли 3-е лицо получить доступ к средствам?

    Третье лицо сможет получить доступ к кошельку только в том случае, если ваши карты не связаны между собой (вы не делали резервных копий). В этом случае защита кодом доступа недоступна: она появляется только когда вы привязываете к одному кошельку две или три карты.

    Поэтому мы рекомендуем сделать резервные копии до пополнения кошелька. Тогда ваши средства будут защищены кодом доступа. При этом, карта имеет защиту от перебора кода доступа (брутфорса). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.

  • Если мой телефон утерян/сломался, я потеряю доступ к средствам?

    Нет, в таком случае вы не теряете доступ к средствам. Вы можете получить доступ к своему кошельку через любое другое мобильное устройство, используя свои карты. Сам телефон не хранит какие-либо активы, он только играет роль дисплея, отображая определенные данные для определенного пользователя на своем экране. Карта, в свою очередь, хранит приватные ключи и подписывает ваши транзакции. Все, что вам нужно сделать, это установить приложение Tangem на свой новый телефон и отсканировать карту.

  • Если я потеряю одну карту из бэкапа, могу докупить еще комплект и привязать к уже существующему кошельку?

    Поскольку создание бэкапа (резервной копии) и клонирование приватного ключа возможно только один раз, то привязать новые карты к уже существующему бэкапу не получится. После покупки нового комплекта вам нужно будет перевести средства на новый кошелек.

  • Можно ли заблокировать потерянную карту?

    Такая функциональность не предусмотрена. После создания бэкапа все карты из связки имеют единый приватный ключ и становятся равнозначными, поэтому нет технически возможности идентифицировать, какая именно карта была утеряна.

    При активации карты и создании бэкапа (резервного копирования) вы защищаете каждую своим пользовательским паролем.

    При этом карта имеет защиту от перебора кода доступа (брутфорса). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.

  • Какие персональные данные собирает компания?

    Tangem не отслеживает входящие и исходящие транзакции. Мы никогда не собираем адреса кошельков, личные данные пользователей или любую другую информацию, которая может идентифицировать пользователей или телефоны пользователей.

  • Хранит ли приложение Tangem данные о пользователе?

    Приложение не хранит ни персональные данные пользователя, ни какую-либо другую информацию, которая может идентифицировать пользователя или телефон пользователя.

  • Распространяются ли европейские санкции на кошелек?

    Нет, подобные санкции не влияют на работу кошелька, так как Tangem ничего не знает о своих пользователях. Нет никакой регистрации, верификации, мы не знаем вашу геопривязку, гражданство и т. д. Это холодный кошелек, и ключи находятся только в вашем распоряжении.

  • Каким образом Tangem Wallet является холодным кошельком? Какой принцип работы кошелька?

    По определению, холодный кошелек — это хранилище для криптовалюты, которое не подключено к интернету. В кошельках Tangem приватный ключ генерируется в момент создания кошелька и прикладывания карты к устройству с помощью аппаратного генератора случайных чисел и хранится на карте, которая по своей природе отключена от интернета. При этом приватный ключ никогда не покидает карту. Главная суть кошелька — безопасное хранение приватного ключа. Приложение представляет собой всего лишь пользовательский интерфейс для общения карт напрямую с блокчейном.

  • Может ли компания Tangem заблокировать доступ к кошельку?

    Tangem не имеет собственных серверов, которые связаны с блокчейнами. Приложение Tangem работает с ними напрямую. Поэтому мы никак не можем вмешаться в его работу. Философия Tangem заключается в предоставлении пользователям только технологического решения для работы с криптоактивами. Схема работы кошелька выглядит так: Карта <-> Приложение <-> Блокчейн.

    Кроме этого, у нас нет регистрации или верификации пользователей, мы не знаем их геопозицию, гражданство и т. п. Поэтому мы не можем выделить конкретного пользователя, чтобы заблокировать ему доступ к кошельку (даже если бы такая возможность и была). Все, что мы можем гипотетически узнать, — ваш IP-адрес. Но при необходимости адрес можно изменить при помощи VPN.

    Плюс ко всему, наше приложение имеет открытый исходный код, который выложен на GitHub. При наличии определенных навыков, любой желающий может самостоятельно изучить его, убедиться в безопасности и скомпилировать приложение.

  • Насколько это безопасно и надежно? Что делать, если карта Tangem перестанет работать?

    Tangem Wallet — это высокозащищенный и надежный криптовалютный кошелек. Чип в карте — это микрокомпьютер, который генерирует приватный ключ. При этом приватный ключ никогда не покидает карту. Мы приложили все усилия, чтобы доказать это:

    • Самый высокий уровень сертификации среди прямых конкурентов, гарантирующий отсутствие бэкдоров — EAL6+ по стандарту Common Criteria. Такой же уровень защиты чипа используется в паспортах.

    • Прошивка прошла аудит независимой швейцарской компании Kudelski Security.

    • Единственный аппаратный кошелек с максимально возможной степенью защиты от внешних условий — IP68. Он полностью защищен от пыли, воды и попыток взлома.

    • Карта достаточно прочная, чтобы работать при температурах от -25℃ (-13℉) до +50℃ (122℉). Вы можете даже положить ее в снег без последствий для работы.

    • Чип способен подписать бесконечное количество транзакций на протяжении более 25 лет.

    • Чип дополнительно защищен от ЭМИ (импульс электромагнитного поля), ЭСР (электростатический разряд), рентгеновского излучения в соответствии со стандартом ISO 7816–1.

    Более того, с 2017 года мы выпустили более 800 000 карт — не было ни одного брака и все карты функционируют до сих пор.

  • Какой срок cлужбы у карты?

    Срок службы карт — минимум 25 лет, который гарантирует Samsung, производитель чипа. Техническая информация о чипе доступна на сайте Samsung по ссылке.

  • Что будет с картой при воздействии мощного магнитного поля, например в аппарате МРТ? Какая вероятность, что кошелек размагнитится и перестанет работать?

    Чип не содержит магнитных элементов, которые могут размагнититься. Более того, чип карты Tangem защищен от ЭМИ (импульс электромагнитного поля), а также ЭСР (электростатический разряд) и рентгеновского излучения в соответствии со стандартом ISO 7816–1.

  • Будет ли работать карта, если компания Tangem перестанет существовать? Использует ли Tangem свои сервера?

    Несмотря на то, что компания Tangem не собирается прекращать свою деятельность (работаем бесперебойно с 2017 года), на случай, если что-то произойдет, карты и приложение Tangem всё равно продолжат действовать.

    Приложение Tangem использует сервера компании для подтверждения подлинности карты, для синхронизации списка добавленных токенов между картами комплекта, а также для подсчета стоимости криптовалюты в вашем кошельке. Без этих сервисов вы все равно сможете пользоваться вашими картами Tangem, пусть и с меньшим удобством. Более подробно можно почитать в нашем блоге по ссылке.

  • Что будет, если приложение больше не будет доступно для скачивания в App Store/Google Play?

    Ранее установленное на устройство приложение будет доступно, если возможность скачивания из App Store/Google Play исчезнет.

    Приложение работает независимо от серверов компании Tangem и продолжит работу, даже если компания все выключит. Вы также всегда сможете скачать приложение на GitHub.

    Более того, приложение Tangem open source, исходный код которого опубликован на GitHub. Это означает, что у вас есть приложение в открытом виде, код которого вы можете проверить и даже самостоятельно собрать при небольших навыках. Более подробно можно прочитать в нашем блоге.

  • Можно ли установить разные коды доступа для каждой из карт в бэкапе?

    По умолчанию во время создания бэкапа (резервного копирования) создается одинаковый код доступа для всех карт. После вы можете задать разные коды доступа для каждой карты в разделе «Подробности» — «Настройки карты» — «Смена кода доступа».

  • Можно ли установить код доступа на Tangem Note?

    В отличие от Tangem Wallet, Tangem Note — это одна карта, поэтому не имеет функции резервного копирования и защиты паролем.

    Tangem Note отлично подойдет для начинающих владельцев криптовалюты, а также в подарок или для передачи крипты из рук в руки.

  • Можно ли установить код доступа без создания бэкапа?

    Код доступа можно установить, только если создан бэкап (резервное копирование). Это сделано для того, чтобы вы не потеряли доступ к кошельку в случае утери кода доступа. Так, если вы забыли код доступа на картах с бэкапом, вы можете сбросить код на этой карте, имея вторую карту из бэкапа.

  • Есть ли защита от перебора кода доступа (брутфорса)?

    Карта имеет защиту от брутфорса (перебора кода доступа). После шести неудачных попыток ввода кода, время задержки для следующей попытки увеличивается на 1 секунду. Максимальное время задержки — 45 секунд. Задержка сбрасывается только после успешного ввода кода доступа.

  • Как удостовериться, что купил оригинальную карту?

    Карту нельзя модифицировать ни с точки зрения программного обеспечения, ни физически, так как внутри карты монолитный чип.

    Официальное приложение может безошибочно проверить:

    — что карта была действительно произведена компанией Tangem;

    — что карта прошита программным обеспечением компании Tangem.

    Благодаря end-to-end аттестации полностью безопасно покупать даже в переходе. Главное, обратите внимание, что:

    1. Вы установили официальное приложение Tangem.

    2. Карты должны предложить вам создать кошелёк. Если нет — сбросьте карты к заводским настройкам.

  • Как понять, что мне пришла чистая, никем ранее не использованная, карта?

    При активации карты должны предложить вам создать кошелёк. Если нет — сбросьте карты к заводским настройкам и создайте кошелек. Таким образом будут сгенерированы новые публичный и приватный ключи.

  • Как убедиться в подлинности прошивки Tangem?

    В технологии карт Tangem используется подход «безопасность через неясность». Раскрытие исходного кода сделает аппаратные кошельки уязвимыми. Чтобы доказать, что прошивка Tangem не имеет бэкдоров или ошибок, которые могут привести к потере средств, Tangem наняла известного независимого аудитора безопасности Kudelski Security. Результаты проверки доступны здесь.

  • Возможно ли обновить прошивку карты?

    Ради обеспечения безопасности пользователя карта прошивается один раз и больше не обновляется. Это исключает риск установки вредоносного ПО (программного обеспечения) и возможную кражу средств. Возможность обновления ПО аппаратного кошелька, говорит о том, что вы должны доверять производителю кошелька и надеяться на то, что в какой-то момент вам не придет обновление, которое скомпрометирует ваши ключи.

    В случае c Tangem, карта прошивается только один раз, а прошивка прошла аудит независимой швейцарской компании Kudelski Security. Более того, карта может доказать, что на ней стоит именно та прошивка, которая проходила аудит. Это одна из уникальных функций кошелька, которая делает Tangem самым безопасным и доверенным кошельком в мире.