Гарвардний гаманець
Хардверні гаманці - це фізичні пристрої, які зберігають приватні ключі криптовалюти офлайн, забезпечуючи безпечний метод управління цифровими активами.
Апаратні гаманці розроблені для зберігання закритих ключів, які необхідні для доступу та контролю над криптовалютою, подалі від потенційно вразливих пристроїв, підключених до Інтернету. Вони зазвичай нагадують USB-накопичувачі та підключаються до комп'ютера або мобільного пристрою для підписання транзакцій. Закриті ключі зберігаються на самому пристрої і ніколи його не покидають, що зменшує ризик онлайн-зломів або атак шкідливого програмного забезпечення. Транзакції ініціюються через програмні інтерфейси, але процес підписання, який авторизує переказ коштів, відбувається безпечно в апаратному гаманці.
graph LR
Center["Гарвардний гаманець"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_private_keys["private-keys"]:::related -.-> Center
click Rel_private_keys "/terms/private-keys"
Rel_wallet["wallet"]:::related -.-> Center
click Rel_wallet "/terms/wallet"
Rel_private_key_management["private-key-management"]:::related -.-> Center
click Rel_private_key_management "/terms/private-key-management"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Перевірка знань
🧒 Простими словами
Це як надзвичайно безпечна, фізична скарбничка для ваших цифрових грошей, яку можете відкрити тільки ви за допомогою секретного коду, і яка зберігає ключ до ваших грошей повністю окремо від вашого телефону, підключеного до інтернету.
🤓 Expert Deep Dive
Апаратні гаманці використовують технологію захищеного елемента (SE) або подібні довірені середовища виконання (TEE) для ізоляції операцій з приватними ключами. Основний принцип безпеки полягає в тому, щоб тримати приватний ключ офлайн (ізольованим від мережі) під час його генерації та підписання. Транзакції створюються зовні та надсилаються на пристрій для підписання; процес підписання відбувається всередині захищеного анклаву, і лише підписана транзакція виходить назовні. Відновлення зазвичай здійснюється за допомогою мнемонічної фрази відновлення, сумісної зі стандартом BIP39, яка дозволяє реконструювати приватні ключі. Вразливості, хоча й значно зменшені порівняно з "гарячими" гаманцями, можуть включати фізичне втручання (що вимагає складних атак), атаки на ланцюжок поставок або вразливості у прошивці пристрою чи протоколах зв'язку. Досвідчені користувачі можуть використовувати конфігурації з кількома підписами (multi-sig) з апаратними гаманцями для забезпечення безпеки інституційного рівня. Компромісом є знижена зручність заради підвищеної безпеки, що робить їх ідеальними для зберігання значних обсягів цифрових активів.