Написать нам
Категория: Криптовалюта
30.12.2021

Как Создать Аппаратный Криптовалютный Кошелёк, как Trezor?

Хотите создать аппаратный кошелёк криптовалют как trezor?
Компания Merehead занимается криптовалютной и блокчейн разработкой. Свяжитесь с нами и получите бесплатную консультацию! Поговорить с Менеджером
Trezor — аппаратный кошелек, предназначенный для того, чтобы помочь пользователям хранить свою криптовалюту в пределах досягаемости и при этом в максимальной безопасности. Он представляет собой небольшое USB-устройство, которое подключается к компьютеру и используется для подписания транзакций без компрометации закрытых ключей, поскольку они никогда не покидают внутренней части аппаратного кошелька. Благодаря этому аппаратные кошельки Trezor можно использовать даже на устройствах, которые заражены вредоносным софтом.



При этом Trezor является платформой с открытым исходным кодом — как ее аппаратная, так и программная части. Поэтому, если вы хотите создать собственный аппаратный кошелек для криптовалют, то вы можете использовать открытый код и техническую документацию Trezor, чтобы создать его клон. Дальше мы подробно расскажем, как это сделать и сколько может стоить запуск такого проекта.

Преимущества кошельков Trezor





Комплектация Trezor T: наклейки, краткое руководство, карточка для бэкапа и кабель USB-c. Источник.


Надежно защищает от хакеров, вирусов, клавиатурных шпионов и других угроз кибербезопасности. Может использоваться как для холодного, так и для горячего хранения монет (благодаря мобильному подключению). Имеет простую и удобную систему резервного восстановления всего содержимого устройства в случае кражи или потери самого кошелька, а также множество других механизмов защиты.



Выполняет безопасные операции с криптовалютой, защищая от того, чтобы вредоносные программы или хакеры не получили доступ к криптовалютным активам и/или закрытым ключам пользователей. Аппаратный кошелек создает безопасную автономную среду, полностью изолированную от интернета и внешних устройств (компьютер, ноутбук, планшет) и связанных с ним опасностей, оберегая людей от кошмаров и бесконечных хлопот, которые может вызвать кража монет. Также у Trezor есть внешний экран для визуального и ручного подтверждения всех действий.



Имеет универсальную совместимость с операционными системами семейств Windows, macOS и Linux. При этом программная платформа Trezor предоставляет своим клиентам все необходимое, чтобы в полной мере использовать современную криптографию для защиты криптовалютных активов. Устройство предоставляется с понятными инструкциями и USB-кабелем для подключения как к компьютеру, так и к смартфону, что делает кошелек Trezor не только максимально безопасным, но и максимально мобильным — доступная защита, всегда готовая к использованию.



Компактное и легкое устройство размером всего 64x39x10мм и весом 15г (модель Trezor T). Идеально подходит для ношения в портфеле, рюкзаке, сумочке, кошельке или кармане штанов. Устройство оснащено встроенным процессором на ядре ARM Cortex M3 с тактовой частотой 120 MHz, работающим на специально разработанной системе, и имеет OLED-экран на 240×240 пикселей, который можно поворачивать на 90, 180 и 270 градусов. Словом, Trezor — небольшой, легкий и удобный кошелек.

Принцип работы аппаратных кошельков



Основная идея аппаратных кошельков — хранить и использовать закрытые ключи (или приватные) таким образом, чтобы они никогда не покидали защищенную часть устройства кошелька. Благодаря этому все операции по криптографической подписи выполняются внутри кошелька, а не на компьютере или смартфоне, к которому тот подключен. Поэтому, даже если компьютер или смартфон пользователя заражен вирусами и/или взломан, злоумышленники не смогут получить закрытые ключи.



Кроме этого, аппаратные кошельки имеют и другие меры защиты, например, блокировка устройства с помощью PIN-кода, резервное копирование, физическое подтверждение действия (посредством физической кнопки или сенсорного экрана), поддержка BIP39 и прочее. Все эти соображения определили наиболее подходящий дизайн форм-фактора: обычно это небольшое устройство с дисплеем и кнопками, которые используются для ввода PIN-кода и подписи криптотранзакции.



Однако внутренняя составляющая таких устройств обычно различается. Ledger и Trezor, ведущие поставщики аппаратных кошельков, используют два разных подхода к конструированию «железной» части своих устройств.

Подход, используемый Ledger



В основе аппаратной части устройств Ledger два ключевых чипа — модуль безопасности (ST31H320 в Ledger Nano S) и микроконтроллер (STM32F042K). Первый предназначен для безопасного хранения конфиденциальных криптоданных. В частности, такие чипы используют в банковских картах с чипом и PIN-кодом, а также в смартфонах, совместимых с Google Pay и Apple Pay.





Внутреннее устройство аппаратного криптокошелька Ledger Nano S. Источник.


Второй модуль — это микроконтроллер общего назначения, который выполняет периферийные задачи, такие как управление кнопками, дисплеем, соединением с компьютером/смартфоном и прочее. По сути, этот микроконтроллер — своего рода посредник между модулем безопасности и остальным миром — компьютером, интернетом, операционной системой и пользователем. Например, когда пользователю кошелька необходимо подтвердить криптовалютную транзакцию, он обращается именно к микроконтроллеру общего назначения, а не к модулю безопасности.

Подход, используемый Trezor



Кошельки Trezor устроены немного по-другому. Они не используют модуль безопасности, всеми процессами в кошельке управляет один чип — микроконтроллер общего назначения на базе 32-битной RISC-архитектуры Advanced RISC Machine (ARM). Этот чип отвечает как за обработку и хранение криптоданных, так и за управление USB-соединением, кнопками, дисплеем и всем остальным.





Внутреннее устройство аппаратного кошелька Trezor One. Источник.


Гипотетически такой подход к конструированию может упростить взлом программной части кошелька Trezor, что, в свою очередь, позволит получить доступ к закрытым ключам, спрятанным внутри flash-памяти микроконтроллера. Однако, как убедились эксперты WALLET.FAIL, инженеры SatoshiLabs (разработчики кошельков Trezor) отлично поработали над укреплением безопасности прошивки их кошелька, и, чтобы получить спрятанные в нем данные, нужно взламывать не софт, а «железо».

Три составляющие аппаратного кошелька



Разработка такого аппаратного кошелька для криптовалюты, как Trezor, подразумевает создание пользовательского интерфейса, «железа» и серверной части. Причем все три составляющие должны быть реализованы с максимальным уровнем надежности и безопасности. Вот что именно нужно сделать.



Интерфейс пользователя. Это фронтенд-составляющая кошелька, которая отвечает за взаимодействие с пользователями. С ее помощью владельцы крипты будут создавать учетные записи, производить настройку системы, а также покупать и продавать криптовалютные активы. При разработке своего клона кошелька Trezor вы можете как полностью скопировать его дизайн пользовательского интерфейса, так и создать свой, уникальный дизайн, заточенный под выбранную нишу и аудиторию.



Аппаратные кошельки Trezor поддерживают три вида интерфейсов.



Мобильной версии кошелька Trezor нет (в Google Play не так давно можно было скачать приложение TREZOR Manager, но это скам), но компания обещает запустить его в самое ближайшее время. По крайней мере, в дорожной карте этот проект стоит в разделе Ready for implementation. Если пользователям нужно подключить свои кошельки Trezor к телефонам, они могут использовать Mycelium, Electrum, Sentinel, WallETH или другие решения. Вот официальная институция по этому вопросу.



Аппаратный модуль безопасности (HSM). «Железная» часть аппаратного кошелька Trezor — это аппаратный модуль безопасности (HSM) — сверхбезопасное устройство постоянной памяти с защитой от несанкционированного доступа, внутри которого обычно хранят аутентификационные данные, например, закрытые ключи.





Упрощенная схема аутентификации с помощью HSM. Источник.


Поскольку Trezor — это платформа с открытым кодом, при разработке своего аппаратного кошелька наподобие Trezor, вы можете использовать их наработки и по «железу», и по софту. Дистрибутив и схемы можно найти на Github. Более того, аппаратную часть вы можете клонировать полностью, и тогда вам нужно будет реализовать только свой пользовательский интерфейс и серверную часть.



Серверная часть продукта. Это «сердце» будущей системы, которая будет отвечать за обработку, хранение и защиту данных криптовалютного кошелька. Реализовать Back-end можно как на собственных локальных серверах, так и на облаке — Amazon Web Services, Google Cloud или Microsoft Azure, что намного проще, быстрее и при этом также экономически целесообразнее.





Пример Back-end-архитектуры криптокошелька. Источник.


Основные функции аппаратных кошельков



Регистрация, вход. В случае аппаратного кошелька процесс регистрации нового пользователя подразумевает не только создание или подключение криптовалютного адреса (счета), но и настройку самого кошелька: установку, настройку безопасности, выбор PIN-кода, запись Seed-фразы и прочее. После первичной настройки вход будет происходить значительно быстрее и проще (подключение кошелька + PIN-код).



Курсы и коэффициенты конверсии валют. Так как с помощью вашего клона Trezor пользователи будут управлять своими криптогамными активами, они всегда должны знать их стоимость по отношению к основным фиатным валютам и другим криптовалютам. Также будет удобно, что пользователи в вашем кошельке смогут не просто увидеть курс, но посмотреть на график изменения стоимости актива.



Управление криптовалютными активами. Этот модуль аппаратного кошелька отвечает за покупку и продажу криптовалютных активов. Для этого нужна интеграция с криптовалютной биржей или поставщиком ликвидности. Помимо этого, также будет нужна связь с платежными системами (PayPal, Stripe, банки), и реализация таких функций, как истории транзакций, список избранных адресов, QR-платежи и т. д.
Написать нам
Имя*:
Email*:
Сообщение: