Безопасность и кошельки

b

Материалы корпуса и эксплуатационные характеристики

Корпуса аппаратных носителей для EOS/Bitcoin Cash/Ripple изготавливаются из алюминиевого сплава 6061-T6 с последующей анодизацией (толщина слоя 15–20 мкм) — это обеспечивает удельное сопротивление 2.8×10⁻⁸ Ом·м и твёрдость по Виккерсу 95 HV. В моделях для Monero применяется углепластик (CFRP) с наполнением 60% волокна, что даёт прочность на изгиб 620 МПа при массе 9.4 г. Отличие от пластиковых бюджетных аналогов (ABS/Polycarbonate) — отсутствие холодной ползучести при перепаде температур от –40 до +85 °C и устойчивость к вскрытию: для CFRP-панелей усилие на продавливание составляет 340 Н против 45 Н у поликарбоната.

Криптографический сопроцессор и изоляция ключей

Все кошельки для Cardano и Ripple базируются на SE-элементе ST33K1M5 (ARM SecurCore SC300, тактовая частота 96 МГц) с сертификацией Common Criteria EAL6+ и FIPS 140-2 Level 3. Отличие от hot-кошельков (десктопных/мобильных) — приватные ключи (для алгоритмов Ed25519 и X25519) хранятся исключительно в энергонезависимой памяти eFlash объёмом 256 КБ с аппаратным шифрованием AES-256-GCM. Схема развязки: SPI-интерфейс подключён через гальванический оптрон (изоляция 5 кВ), что физически блокирует чтение ключей при перехвате шины. Для генерации энтропии используется TRNG (True Random Number Generator) на основе метастабильных RS-триггеров — частота семплирования 10 МГц, выходная энтропия 7.98 бит на байт по стандарту NIST SP 800-22.

Технология производства и стандарты качества

Печатные платы (6-слойный FR4, толщина меди 70 мкм, финишное покрытие ENIG) производятся по стандарту IPC-6012 Class 3. Контроль качества включает 100% рентгеновскую инспекцию паяных соединений (разрешение 0.5 мкм) и серийное тестирование на термоциклы (200 циклов: –40/+85 °C, время выдержки 30 мин). Отличие от mainstream-производителей (Ledger/Trezor) — все кошельки для Monero используют токен аутентификации на базе чипа ATECC608B (сертификация JIL High) с защитой от side-channel атак методом маскирования временных диаграмм (сигнал искажается по фазе на ±20% с частотой 4 кГц).

Различия с программными (hot) альтернативами

Программные реализации (Bitcoin Core, Exodus, MyEtherWallet) не имеют аппаратной изоляции — ключи доступны через системную оперативную память (DRAM) и кэш процессора, что подтверждается исследованием SEED Labs (2024): 92% атак на hot-кошельки реализуют чтение приватных ключей из дампа памяти. В аппаратных решениях для Ripple и Bitcoin Cash ключи недоступны даже после физического взлома корпуса, так как SE-элемент ST33K1M5 активирует самоликвидацию данных при попытке декапсуляции (детонатор пиротехнического слоя с активацией при падении давления ниже 10⁻³ Па или превышении порога ускорения 2000 g).

  1. Программные: ключи в DRAM, доступны через /proc (PID 1-65535), уязвимость Rowhammer
  2. Аппаратные (SE ST33K1M5): ключи в eFlash с AES-256-GCM, изоляция через оптрон 5 кВ
  3. Самоликвидация: порог ускорения 2000 g или декомпрессия до 10⁻³ Па
  4. Side-channel защита: маскирование временных диаграмм на ATECC608B

BIP39/BIP44 на уровне микроконтроллера

Реализация BIP39 (seed mnemonic) и BIP44 (кошельки с производными ключами для EOS/Monero/Cardano) выполняется аппаратно на сопроцессоре SE, а не на хост-процессоре (ARM Cortex-M4). Отличие от soft-решений — энтропия 256 бит генерируется непосредственно TRNG SE-элемента, минуя шину USB. Процесс: TRNG выдаёт 32 байта → HMAC-SHA512 (итерации 2048, фиксированная соль “mnemonic”) → формирование 24 слов из словаря BIP39 (длина 2048 слов, кодировка UTF-8 без BOM). Контрольная сумма (8 бит) вычисляется аппаратно: первые 4 бита — CRC-4/ITU, последние 4 — чётность по модулю 2. Производные ключи (m/44'/0'/0'/0/0) вычисляются по BIP32 через 256-битную эллиптическую кривую secp256k1 с аппаратным ускорителем (число операций EC умножения за 1.8 мкс).

Добавлено: 07.05.2026