Badamy, jak działa Air Gap. Porównanie 5+ portfeli

Za napad z bronią w ręku grozi 10 lat, za kradzież tokenów – w polskich realiach niewiele. Dlatego zagrożeń jest mnóstwo, a przechowywanie naszych kryptowalut to poważne wyzwanie. Dziś sprawdzimy jak działają portfele Air Gap, uważane za bezpieczniejsze nawet od dobrych portfeli sprzętowych na USB.

Co to jest portfel Air Gap?

Temat portfeli krypo był już omawiany, nie będziemy się zatem powtarzać. Przypomnijmy tylko, że w rzeczywistości nie przechowują one kryptowalut, a klucze prywatne, pozwalające zarządzać naszym adresem blockchain.

Dzielą się one na wiele klas, od powierniczych, przez rozwiązania online jak Metamask, do sprzętowych, uważanych za najbezpieczniejsze portfele kryptowalut. Podgrupą tych ostatnich są właśnie rozwiązania Air Gap.

To określenie odnosi się do fizycznej izolacji urządzenia od świata zewnętrznego. Idealny portfel tej klasy nie ma dostępu do Internetu przez Wi-Fi, Bluetooth czy nawet portu USB. Nie łączy się on z siecią ani nie komunikuje się bezprzewodowo z innymi urządzeniami. Wyjątkiem może być konieczność aktualizacji firmware.

Inwestuj z brokerem XTB w ponad 5900 instrumentów! Akcje i ETF bez prowizji (do miesięcznego obrotu 100 000 EUR), kryptowaluty, waluty, surowce, konto IKE, ponad 200 godzin kursów i wiele innych :)

Gdy używamy portfela Air Gap, kryptowaluty pozostają poza zasięgiem hakerów oraz złośliwego oprogramowania. Klucz prywatny nie ma szans opuścić urządzenia, pozostaje więc bezpieczny.

Czy portfel hardware nie wystarczy?

Sprzętowe portfele krypto, takie jak Ledger Nano czy Trezor One od lat są standardem przechowywania kluczy prywatnych. Są one solidnym, sprawdzonym rozwiązaniem, jednak portfele Air Gap idą o krok dalej. Po co?

Klasyczne zimne portfele, choć przechowują klucze offline, wymagają interakcji z komputerem lub smartfonem. Zazwyczaj odbywa się to przez USB, czasami przez Bluetooth. Każde takie połączenie stwarza potencjalną możliwość ataku.

Złośliwe oprogramowanie na komputerze lub smartfonie może przechwycić i zmienić dane transakcji. W ekstremalnych przypadkach może wykorzystać lukę w zabezpieczeniach portfela i zmodyfikować jego firmware.

Pssst! A czy wiesz, że na giełdzie kryptowalut Binance możesz otworzyć konto z dożywotnim 20% rabatem prowizje? :)

Air Gap jest też lepszy, kiedy musimy korzystać z urządzeń, których nie kontrolujemy. Wykonanie przelewu z cudzego laptopa lub przy użyciu publicznego Wi-Fi może być niebezpieczne, jeśli musimy podłączyć klasyczny portfel sprzętowy. Air Gap pozwala podpisać transakcję bez bezpośredniego kontaktu z obcym urządzeniem.

Jak działa Air Gap w kryptowalutach

Działanie portfeli Air Gap opiera się na podziale transakcji na dwa etapy: jej przygotowanie oraz podpisanie. Są one wykonywane na dwóch różnych urządzeniach.

1. Urządzenie online (wallet) – komputer lub smartfon z dostępem do internetu i gorącym portfelem. To tutaj przygotujemy transakcję.
2. Portfel Air Gap (vault) – specjalizowany portfel sprzętowy, nigdy nie podłączany do internetu; ewentualnie inne urządzenie offline.

Proces zaczyna się na urządzeniu online. Uruchamiamy aplikację portfela, wprowadzamy dane transakcji, jak adres odbiorcy i kwotę. Dla ułatwienia załóżmy, że używamy aplikacji dostarczonej przez producenta portfela hardware, np. Keystone.

Po kliknięciu Send, zamiast potwierdzenia wykonania transakcji, na akranie urządzenia online zobaczymy wezwanie typu: zeskanuj kod QR. Wtedy skanujemy wyświetlany kod przy użyciu naszego portfela offline.

Nie musimy się obawiać, że w ten sposób ściągniemy wirusa lub inne złośliwe oprogramowanie – nasz portfel sprzętowy nie jest przecież podpięty do internetu.

Po zeskanowaniu kodu portfel Air Gap wyświetli dane transakcji, które odczytał z kodu QR. Jeśli wszystko się zgadza, naciskamy przycisk Sign. W odpowiedzi zostaje wyświetlony inny kod QR, pozwalający na zatwierdzenie transakcji.

Teraz wystarczy zeskanować ekran portfela sprzętowego przez kamerę urządzenia online. Po zeskanowaniu widzimy dane transakcji na urządzeniu online. Klikamy Broadcast i nasza transakcja leci w świat.

Freedom24! Ponad 1 milion instrumentów, dostęp do 15 głównych giełd w Ameryce, Europie i Azji. Konto otworzysz w 10 minut! Dodatkowo otrzymasz do 20 darmowych akcji dzięki kodom promocyjnym WELCOME :)

Portfel Air Gap tak jak każdy inny wymaga zachowania ostrożności. Jeśli urządzenie online jest zainfekowane, kod QR może zawierać zmodyfikowane informacje. Nie zaszkodzi to portfelowi offline, ale niechcący możemy wysłać nasze krypto na obcy adres. Weryfikacja transakcji pozostaje zatem obowiązkowa.

Silne i słabe strony technologii

Najlepsze portfele Air Gap

Na tym rynku, tak jak na każdym innym, producenci sprzętu ścigają się ze sobą. Każdy zapewnia, że jego produkt jest bezpieczny, nowoczesny, ma komplet potrzebnych funkcji i jest najlepszy na świecie. Ogarnijmy ten chaos i spróbujmy wybrać sprawdzone portfele Air Gap.

Ellipal Titan v2

Ellipal Titan zapewnia pełną izolacją od sieci – nie ma tu portu USB, Bluetooth, Wi-Fi ani NFC. Komunikacja z portfelem online realizowana jest wyłącznie za pomocą kodów QR.

Sprzęt wyposażony jest w 4-calowy ekran dotykowy. Przeglądanie opcji jest łatwe, a weryfikacja transakcji wygodna. Portfel obsługuje ponad 10 000 tokenów, będąc jednym z liderów tej klasy.

Ellipal ma wbudowaną funkcję chroniącą przed nieuprawnionym dostępem (anti-tampering). W przypadku próby fizycznej manipulacji resetuje ona urządzenie do ustawień fabrycznych.

Metalowa obudowa zapewnia wytrzymałość, a certyfikat IP65 gwarantuje ochronę przed pyłem i wodą. Rzadkie aktualizacje firmware są przeprowadzane są za pomocą karty microSD. Teoretycznie może to być słaby punkt, zdecydowanie lepszy jednak niż metody bezprzewodowe.

Użytkownicy chwalą sobie solidną konstrukcję oraz łatwość obsługi ekranu dotykowego. Narzekań nie ma wiele, jeśli już to dotyczą one trudności skanowania QR w kiepskim świetle oraz powolnego działania aplikacji.

Cena: 169 dolarów. Strona portfela Ellipal.

Keystone 3 Pro

Keystone 3 Pro podobnie jak Ellipal wyposażony jest w ekran dotykowy. Jego wyróżnikiem są trzy chipy zabezpieczające. Wspólnie chronią one urządzenie, a w przypadku próby nieautoryzowanego dostępu niszczą przechowywane w portfelu dane, uniemożliwiając ich przejęcie.

Portfel jest całkowicie odizolowany od sieci, a z portfelem online komunikuje się za pomocą kodów QR. Obsługuje sporo blockchainów, chwali się też współpracą z Metamask, OKX Wallet, Solflare, Keplr i wieloma innymi portfelami online. Firmware jest aktualizowany przy pomocy załączonej w komplecie karty SD.

Pożyteczne jest biometric authentication – skanowanie odcisku palca pozwala zarówno odblokować urządzenie, jak i autoryzować transakcję.

Posiadacze chwalą Keystone właśnie za udany skaner odcisków palców, nie utrudniający jego używania. Doceniana jest również jest kompatybilność z MetaMask i możliwa interakcja z DeFi. Niektórzy narzekają na sporadyczne problemy ze skanowaniem QR.

Cena: 149 dolarów. Strona portfela Keystone.

SafePal S1 Pro

Portfel kosztuje poniżej 100 dolarów, oferuje zaś wsparcie dla ponad 5000 tokenów. Komunikuje się za pomocą kodów QR. Posiada niewielki, 1,3-calowy kolorowy ekran. Wyposażony jest w chip klasy EAL6+, łączący wysoki poziom bezpieczeństwa z relatywnie niewielkim kosztem.

Integracja z aplikacją mobilną SafePal ułatwia dostęp do funkcji DeFi i NFT. Ba, istnieje nawet token SafePal! Samo hardware jest przyzwoite, choć mały ekran utrudnia weryfikację długich adresów.

Wersja Pro występuje w aluminiowej obudowie, połączonej z hartowanym szkłem. Producent chwali się kompatybilnością z iOS, Androidem, Window i MacOS, jednak to zaleta bardziej marketingowa niż praktyczna.

Portfel nie dorównuje bardziej renomowanej konkurencji, nabywcy cenią sobie jednak znakomity stosunek jakości do ceny. Przeszkadza im natomiast mały ekran i mało rozbudowana aplikacja mobilna. Mimo to portfel uważany jest za dobry wybór jako pierwsze urządzenie Air Gap.

Cena: 90 dolarów. Strona portfela SafePal.

Coldcard Mk4

Ciekawa opcja pod warunkiem, że nasze potrzeby ograniczają się do przechowywania offline Bitcoina. Altcoinów niestety ten portfel nie obsługuje. Komunikacja odbywa się za pomocą kart microSD.

Ekran może wyświetlać kody QR, ale są one małe i trudne do zeskanowania w słabym świetle. Opcjonalnie Mk4 obsługuje NFC, ale tę funkcję można wyłączyć, przecinając ścieżkę PCB. Choć brzmi to dziwnie, wielu tak robi.

Prosty design skrywa dwa chipy zabezpieczające, z których jeden służy wyłącznie do generowania kluczy prywatnych. Coldcard Mk4 wspiera PSBT (Partially Signed Bitcoin Transaction), co pozwala na obsługę portfeli multisig.

Portfel oferuje unikalne funkcje: Brick Pin i Duress Pin. Ta pierwsza dezaktywuje urządzenie w sytuacji zagrożenia, druga idzie jeszcze dalej, tworząc fałszywy portfel, by oszukać napastnika.

Użytkownicy Reddit kochają Coldcard Mk4 za funkcje multisig, potrzebną przechowującym duże ilości BTC. Zaletą jest też kod aplikacji w formie open-source, co pozwala na jego sprawdzenie.

Niektórzy narzekają, że początkowa konfiguracja wymaga sporej wiedzy, zaś brak ekranu dotykowego utrudnia używanie urządzenia. Sporym minusem jest problem z obsługą kodów QR w wersji podstawowej.

Podsumowując – jest to portfel dla maksymalistów BTC, nieodpowiedni dla gromadzących altcoiny.

Cena: 168 dolarów. Strona portfela Coldcard.

Cena rozbudowanej wersji Q: 240 dolarów.

NGRAVE ZERO

Portfel pozycjonuje się jako najbezpieczniejszy (i najkosztowniejszy) w branży. Szczyci się się certyfikatem EAL7, którym został uhonorowany jego system operacyjny. Sam chip zabezpieczający posiada certyfikat EAL5+, co również zapewnia wysoki standard bezpieczeństwa.

Wallet jest całkowicie odizolowany od sieci, komunikuje się wyłącznie za pomocą kodów QR. Posiada 4-calowy ekran dotykowy z funkcjonalnym interfejsem. Obsługuje ponad 3500 tokenów. Ma funkcje autoryzacji biometrycznej oraz wbudowany mechanizm autodestrukcji w przypadku próby manipulacji.

Na swojej stronie firma podkreśla kompatybilność portfela m.in. z Metamask.

Urządzenie jest chwalone za jakość wykonania, solidny ekran i funkcje biometrii. Właściciele doceniają jego odporność ale skarżą się na wygórowaną cenę. Powtarza się też opinia, że proces konfiguracji jest czasochłonny. Portfel nie wspiera też specjalnie funkcji DeFi w rodzaju stakowania.

Cena: bogaty zestaw kosztuje 498 euro. Strona portfela NGrave.

Inne ciekawe oferty

1. Cypherock X1 – w pełni Air Gap, komunikacja przez kody QR, obsługuje ponad 3000 tokenów. Jego przewagą jest funkcja Shamir Secret Sharing, eliminująca groźbę utraty klucza prywatnego. Kompatybilny z Metamask. Cena 159$.
2. Blockstream Jade Plus – portfel skoncentrowany na Bitcoinie. Oferuje komunikację za pomocą kodów QR ale także USB oraz Bluetooth. Kod dostępny jako open source buduje zaufanie. Wspiera transakcje PSBT i multisig. Cena 170$.
3. Foundation Passport Batch 2 – jego nostalgiczny design przypomina stare Nokie. Ma kolorowy ekran 1,8 cala i klawiaturę numeryczną. Open source, komunikacja przez skanowanie QR. Obsługuje wyłącznie Bitcoin. Cena 199$.

Oszczędzamy: Air Gap za darmo

Jak widać, najtańszy portfel Air Gap kosztuje prawie 100 dolarów. Czy nie dałoby się obejść konieczności inwestycji, wykorzystując na przykład stary telefon, który każdy z nas ma w szufladzie?

Cóż – da się to zrobić, o ile mamy działający smartfon sprzed kilku lat. Karta SIM nie będzie potrzebna, a nawet lepiej, żeby jej nie było. Podobnie powinniśmy wyłączyć wszelkie protokoły komunikacji – WiFi, Bluetooth, NFC itd. Konieczne jest natomiast sprawdzenie urządzenia dobrym programem antywirusowym. Przedtem warto zaś uaktualnić system operacyjny.

Teraz możemy zainstalować AirGap Vault, pobrany z oficjalnej strony i przeniesiony np. na karcie SD, oczywiście po jej sprawdzeniu. Na naszym smartfonie offline uruchamiamy AirGap Vault i tworzymy nowy portfel wraz z kontrolującym go kluczem prywatnym.

Na urządzeniu online tworzymy AirGap Wallet i importujemy tam nasz adres z Vault, skanując kod QR wygenerowany na urządzeniu offline. Teraz mamy dwa urządzenia, online i offline, współpracujące ze sobą i wspólnie mogące wysyłać transakcje.

Zalety są oczywiste: koszt jest zerowy, jeśli mamy stary sprzęt. Oprogramowanie AirGap Vault jest darmowe (a przy okazji open source).

A wady? Niestety też ich się parę znajdzie. Szczegółowo wylicza je artykuł na stronach Keystone, tu warto wspomnieć tylko, że atak na procesor smartfona pracujący pod Androidem czy iOS jest dużo łatwiejszy, niż na układ spełniający warunki np. EAL5+.

Jak dodać Air Gap do Metamask

Metamask jest dla wielu portfelem domyślnym. Jak można go sparować z urządzeniem Air Gap? Odpowiedź brzmi – łatwo. 😉

1. Klikamy na polu, które wyświetla nasz dotychczasowy adres i wybieramy Add account or hardware wallet.
2. Następnie wybieramy opcję OR-based.
3. W kolejnym kroku wybieramy rodzaj portfela i klikamy Tutorial.
4. Teraz widzimy sekwencję wymaganych kroków. Zazwyczaj obejmuje ona utworzenie nowego adresu w portfelu sprzętowym, a następnie połączenie z nim Metamask poprzez zeskanowanie kodu QR. Proces wygląda nieco odmiennie dla różnych portfeli, nie jest jednak skomplikowany.

Po wykonaniu zaleconych kroków każde potwierdzenie transakcji z danego adresu w Metamask będzie wymagać jej akceptacji poprzez portfel Air Gap. Mniej wygodnie, za to bezpiecznie.

Czy portfel Air Gap zwiększa bezpieczeństwo? Tak. Czy rozwiązuje wszystkie problemy? Nie. Jeśli udostępnimy komuś frazę seed albo kupimy portfel z niepewnego źródła, nic nam nie pomoże. Jeśli jednak wiemy co robimy, zachowujemy BHP i chcemy przechowywać kryptowaluty offline – będzie to dobry wybór.

Powiązane wpisy:

1inch (1INCH) – badamy czołowy agregator DeFi. Jak działa? Avalanche (AVAX): badamy czym jest i jak działa ten blockchain Czym jest i jak działa MetaMask? Poradnik Czym jest i jak działa portfel Exodus? Czym jest i jak działa Trust Wallet? Poradnik Czym jest i jak działa Coinbase Wallet? Czym jest i jak działa portfel Coinomi? Czym jest i jak działa portfel Mycelium? Czym jest i jak działa portfel Electrum? Czym jest i jak działa MyEtherWallet?