Написать нам
Категория: Криптовалюта
01.01.2022

Как Создать Аппаратный Кошелек для Криптовалюты, как Ledger?

Хотите создать аппаратный кошелек как ledger?
Компания Merehead занимается криптовалютной и блокчейн разработкой. Свяжитесь с нами и получите бесплатную консультацию! Поговорить с Менеджером
В 2020 году мировой рынок аппаратных криптокошельков оценивался в 200 миллионов долларов, и ожидается, что к 2026 году он вырастет до 877 миллионов долларов, при этом среднегодовой темп роста составит около 30%. Это делает данную отрасль одной из самых перспективных для запуска новых проектов. Дальше мы расскажем, как это сделать — как разработать собственный аппаратный кошелек для криптовалют наподобие Ledger, Trezor, Cobo Vault или CoolWallet.

Что такое аппаратный кошелек?



Аппаратный кошелек — это кошелек для криптовалюты, в котором хранятся приватные ключи (критически важная информация, используемая для авторизации исходящих транзакций в сети блокчейна, такой как Bitcoin, Ethereum) на защищенном физическом устройстве — аппаратном модуле безопасности (HSM). Главная задача аппаратных кошельков — обеспечить полную изоляцию между приватными ключами и компьютером или смартфоном пользователя, которые легко взломать.



Большинство аппаратных кошельков для криптовалют распространяются в виде компактных физических устройств, напоминающих USB-флешку, автомобильный брелок или банковскую карту. Внутри таких устройств (рассмотрим Ledger Nano S) обычно находятся одна печатная плата, микроконтроллер (STM32F042K) и модуль безопасности (ST31H320), в котором хранятся закрытые ключи. В некоторых таких кошельках также можно найти аккумулятор и Bluetooth-, Wi-Fi- или NFC-модули.



Используя аппаратный кошелек для хранения своих криптовалютных монет, вы можете быть уверены, что ваши активы очень надежно защищены (стопроцентной гарантии, к сожалению, не даст ни один вид кошельков) и вы можете контролировать баланс, получать и отправлять монеты независимо от своего местонахождения, в любое время дня и ночи. Главное — иметь на руках кошелек и доступ к интернету.



Ключевые преимущества аппаратных кошельков для крипты.



Принцип работы аппаратного кошелька



С технической точки зрения все аппаратные кошельки — это заточенные под криптовалютный рынок аппаратные модули безопасности (HSM) потребительского уровня. Другими словами, это устройство, которое представляет собой защищенное от несанкционированного доступа хранилище, внутри которого может быть создана криптографическая идентификация пользователя (в нашем случае — учетная запись в сети криптовалюты), полностью изолированная от операционной среды телефона или смартфона. Такой аппаратный кошелек должен только принять транзакцию, созданную на компьютере или смартфоне пользователя, подписать ее, чтобы сделать действительной, и затем опубликовать в цепочке блоков.



Чтобы понять принцип работы такого устройства, думайте об аппаратных криптокошельках как о внешних физических устройствах для ввода специального PIN-кода, который нужен, чтобы подтвердить, что это вы инициатор транзакции, а не кто-то другой. То есть, если вам нужно осуществить перевод, вы берете аппаратный кошелек, вводите с его помощью PIN-код и продолжаете делать то, что собирались.





Как HSM помогает защитить инфраструктуру открытых ключей (PKI). Источник.


В криптографии PIN-код называется закрытым ключом (или приватным). Все аппаратные кошельки защищают этот закрытый ключ, храня его внутри себя в специальных микропроцессорах. Подобные микропроцессоры, используемые для хранения закрытых ключей, можно разделить на две категории:



Эти «безопасные» микропроцессоры называются Secure Elements, или SE (например, в кошельке Ledger Nano S используется Secure Element ST31H320). Так вот, микропроцессоры, используемые в аппаратных кошельках, обычно значительно сложнее обычных, поскольку они используют зашифрованную память и специальное физическое усиление для предотвращения атак и несанкционированного доступа к закрытым ключам внутри кошелька и, следовательно, монетам пользователя.



Кроме того, микропроцессоры аппаратных кошельков для крипты обычно имеют операционную систему для управления средой обработки, тем самым добавляя еще один уровень защиты за счет дальнейшего шифрования. Некоторые производители идут еще дальше и интегрируют в кошелек собственную операционную систему с повышенным уровнем безопасности. Ledger — один из таких примеров.

Три составляющие аппаратного кошелька



Разработка такого аппаратного кошелька, как Ledger, — это довольно сложный процесс, требующий создания многофункциональной криптовалютной платформы, которая должна включать в себя реализацию трех следующих модулей.

Пользовательский интерфейс



Это фронтенд-составляющая аппаратного кошелька для криптовалюты, которая отвечает за взаимодействие с конечными пользователями. Именно с его помощью пользователи будут авторизоваться, настраивать кошелек, а также покупать, принимать и отправлять криптовалютные активы другим пользователям. Фронтенд-часть кошельков Ledger имеет мобильный, десктопный и веб-интерфейсы, поэтому при запуске своего кошелька вы также должны реализовать аналогичные интерфейсы и приложения.





Как выглядит интерфейс мобильного приложения Ledger Live. Источник.


Аппаратный модуль безопасности (HSM)



Как мы писали, HSM — это физическое сверхбезопасное устройство постоянной памяти с защитой от несанкционированного доступа, в котором хранится аутентификационная информация (например, закрытые ключи). HSM могут быть локально подключены к вашему компьютеру или смартфону посредством USB или беспроводных протоколов Bluetooth или Wi-Fi. Большинство HSM имеют возможность выполнять встроенное шифрование с использованием закрытых ключей, благодаря чему закрытые ключи никогда не покидают HSM.





Упрощенное описание того, как работают аппаратные модули безопасности. Источник.


При разработке собственного аппаратного кошелька для криптовалют вам потребуется свой HSM. Его можно разработать с нуля или заказать шаблонный вариант в виде USB-флешки у поставщиков. К примеру, Utimaco, Gemalto, Microsoft, Amazon, Thales и IBM предлагают облачные HSM, которые отлично подходят для создания аппаратных кошельков для криптовалют наподобие Ledger Nano S.



При этом нужно понимать, что вам нужен HSM, который сертифицирован по международным признанным стандартам, таким как Common Criteria или FIPS 140. Такой сертификат подтверждает, что модуль HSM прошел разумный уровень тестов безопасности, проведенных квалифицированными специалистами, и, следовательно, он достаточно надежен и безопасен. Кроме того, так как ваш аппаратный кошелек будет использоваться для обеспечения финансовых платежей, желательно, чтобы HSM проверялся на соответствие требованиям HSM, определенным Советом по стандартам безопасности индустрии платежных карт.

Серверная часть продукта



При разработке архитектуры проекта этой части следует уделять максимум внимания, поскольку Backend обрабатывает, хранит, защищает данные для бесперебойной работы кошелька — это «сердце» вашей системы. Реализовать серверную часть можно на собственных локальных серверах, но лучше для этого использовать облачные решения от Microsoft, Google или Amazon — это значительно проще, быстрее и дешевле.





Ориентировочная архитектура бэкенда криптовалютного кошелька. Источник.


Основные и расширенные функции платформы



Авторизация. В случае аппаратных кошельков для криптовалют регистрация подразумевает не только создание новой учетной записи и подключение к ней существующих у пользователя криптовалютных счетов, но и первичную настройку кошелька: установку приложения, подключение аппаратного кошелька к компьютеру, придумывание ПИН-кода, запись seed-фразы и прочее. Дальше авторизация будет проходить по более простому сценарию (подключение кошелька + ввод ПИН-кода).



Повышенная безопасность. Следующее, на чем нужно сосредоточиться при разработке своего криптовалютного кошелька наподобие Ledger, — защита данных и денег пользователей. Это очень важно, так как в таких сетях, как Bitcoin или Ethereum, невозможно отменить неправильную или несанкционированную транзакции и очень сложно, из-за чего у пользователей, скорее всего, не будет возможности вернуть свои средства в случае их кражи или платежа по неправильному адресу.



Вот несколько вещей, которые помогут вам защитить деньги клиентов.

Написать нам
Имя*:
Email*:
Сообщение: