КЕЙСЫ
 

Tangem:
новый де-факто стандарт аппаратных криптокошельков

О возможностях аппаратного криптокошелька нового поколения Tangem Wallet, недавно выведенного на мировой рынок, рассказывает Андрей Лазуткин, технический директор компании Tangem AG.
ПЛАС: Цифровые активы в целом и криптовалюты в частности прочно заняли определенное место в мировой экономике. Однако пока это место сугубо нишевое — мы так и не увидели широкого распространения криптовалютных платежей, а инвестиции в цифровые активы, по большому счету, остаются уделом энтузиастов. Какие вы видите барьеры, мешающие участникам рынка и населению принять и освоить новую экономику?

А. Лазуткин: В первую очередь это общая незрелость блокчейн-­продуктов. Каждая новая технология должна пройти ряд необходимых этапов развития, должны родиться и умереть множество тупиковых продуктов. Традиционная фиатная финансовая отрасль в современном виде существует более полувека, в нее вложен огромный объем труда. Чтобы уверенно с ней конкурировать, криптономике предстоит пройти большой путь.

Есть и еще аспект. Ключевая особенность блокчейн-­среды состоит в отсутствии посредника. Никто, кроме вас, не должен контролировать ваши операции. Это возлагает большую ответственность на пользователя, так как в случае ошибки обратиться за помощью просто некуда. И многих это справедливо пугает.
В декабре 2021 года мы вывели на мировой рынок аппаратный криптокошелек нового поколения Tangem Wallet, который не требует ­каких-либо специальных знаний от пользователя и позволяет управлять цифровыми активами буквально в несколько кликов. Он разительно отличается от типичных для рынка продуктов, созданных криптогиками для криптогиков. Сейчас мы уверенно заявляем, что «крипта» — это просто. Потому что это действительно стало так.
ПЛАС: В чем принципиальные отличия вашего подхода к реализации такого продукта от общепринятых?

А. Лазуткин: Классический аппаратный криптовалютный кошелек представляет собой небольшой гаджет, внешне похожий на обычную флешку. При этом у него есть ЖК-дисплей и кнопки для управления, аккумулятор, который необходимо регулярно заряжать, и интерфейсы для связи с компьютером или смартфоном — Bluetooth или USB. Активные потребители таких устройств — криптоэнтузиасты, для остальных же сложность использования зачастую становится серьезным барьером.

Наш подход кардинально иной. Для начала я бы выделил два ключевых отличия нашего кошелька от конкурентов.

Во-первых, это форм-фактор. Кошельки Tangem устроены очень просто — это пластиковые карты с чипом (Secure Element) и NFC-антенной. Собственно, это все. Их удобно носить в кошельке. Не надо заряжать. Ломаться нечему.

Простой конструктив нашего устройства позволил обеспечить защищенность от влаги и пыли по классу IP68. Нашу цифровую банкноту можно топить в воде, закапывать в землю, вмораживать в лед. Она все равно будет корректно работать. Разве что не стоит жечь в огне — пластик расплавится. Решение прослужит более 25 лет, количество подписаний транзакций не ограничено.

Кроме того, мы получили лучший на рынке уровень физической безопасности Common Criteria EAL 6+, как у дипломатических биометрических паспортов. Сертификация Common Criteria устроена так, что любой дополнительный компонент устройства рассматривается как добавочная поверхность для атаки физическими методами, и соответственно снижает уровень EAL. Отмечу — только «чистый» Secure Element может получить EAL 6+, добавьте дисплей и USB-порт — и вы уже упали на уровень ниже.

Второе очень важное отличие от большинства криптокошельков заключается в том, что Tangem Wallet относится к seedless-­решениям. Он не использует мнемоническую seed-фразу для резервирования приватного ключа. Мы считаем это важнейшим трендом в холодном хранении цифровых активов, и, безусловно, наша компания его сегодня возглавляет.
ПЛАС: В чем заключаются преимущества seedless-­решений по сравнению с продуктами, использующими seed-фразу?

А. Лазуткин: Посудите сами. Что такое seed-фраза? Вы приобрели криптокошелек и начали его настраивать. При генерировании приватного ключа кошелек выдаст вам либо попросит придумать мнемоническую фразу из 12, 18, 20 или 24 слов. Причем — на английском языке. Вам ее обязательно надо записать ­куда-то на бумажку. Для чего это нужно? На случай, если вы потеряете устройство, его украдут или он просто сломается. Нет приватного ключа — не можете управлять своей криптой. Что ж, покупаете новое устройство, достаете листок с seed-фразой, вводите при активации, и ваш приватный ключ снова при вас. То есть, по сути, seed-фраза — это ваш приватный ключ в открытом виде.

Казалось бы, пока все выглядит очень продуманно. Но это только на первый взгляд. Только задумайтесь — у вас в руках высокотехнологичное защищенное устройство для хранения приватного ключа, за которое вы еще и немало заплатили. И оно требует от вас, чтобы вы выписали на листочек свой приватный ключ и тоже отвечали за его безопасность. Сразу приходит на ум известная немецкая поговорка — "что знают двое, знает и свинья".

Для компрометации ключа достаточно найти и сфотографировать ваш листочек с seed-фразой, а вы об этом даже не будете знать! Злоумышленник введет украденную фразу на другом устройстве и будет следить за балансами в ваших кошельках. Когда там накопится существенная сумма — он переводит ее на свои адреса. И все, у вас больше нет крипты.
Получается, что современные кошельки возлагают на пользователя полную ответственность за безопасность его приватного ключа. И для неподготовленного пользователя эта ответственность непонятна и обременительна. Кроме того, возня с seed-фразой — это еще и дополнительные 10−15 минут при настройке кошелька. А если пользователь еще и не очень хорошо знает английский?

Мы общаемся со многими магазинами, которые продают криптокошельки, и знаем от них, что подавляющее большинство обращений от клиентов на тему исчезновения криптовалют из кошелька связано именно с компрометацией seed-фразы.

Причем это происходит по-разному. Ваш листочек может найти родственник или просто гость в вашем доме. Один клиент хранил seed-фразу в сейфе на работе — а тут в компанию явились сотрудники правоохранительных органов, сделали выемку документов. Листочек остался на месте, а вот своей крипты клиент вскоре лишился.
ПЛАС: Что же мешает хранить seed-фразу более безопасно? Например, зашифровать, разделить на несколько частей и хранить отдельно, положить в банковскую ячейку, наконец?

А. Лазуткин: Да, такие меры теоретически возможны. Но если говорить о практике — какой процент пользователей будет так делать? Для большинства все это слишком обременительно. Некоторые доходят до того, что некоторые хранят листочек с seed-фразой вместе с самим кошельком, стянув их резинкой!

Кроме того, не забывайте о социальной инженерии — настоящей чуме нашего времени. Вы можете как угодно обезопасить приватный ключ вашего клиента, он сам может зашифровать свою seed-фразу, но вот ему пришло хитро составленное письмо, и он уже сам раскрыл мошенникам все свои секреты — например, в надежде на выигрыш в лотерею.

Получается, что индустриальный стандарт BIP‑39, описывающий seed-фразу, определяет главную уязвимость криптомира. Одна небольшая небрежность клиента — и он может лишиться своих денег. Это существенный изъян существующих криптопродуктов, который тормозит развитие всей отрасли.
ПЛАС: Как Tangem предлагает решать эту проблему?

А. Лазуткин: Мы видим только один выход. В соответствии с заветами Джорджа Оруэлла, который писал: «хочешь сохранить секрет, скрой его и от себя». Иными словами, наш продукт не позволяет задать seed-фразу и никому не раскрывает приватный ключ. Его не знает ни клиент, ни мы, — только чип внутри карты.

При активации карты чип генерирует приватный ключ и никому его не выдает. Вы как владелец кошелька формируете в мобильном приложении нужную вам транзакцию и вводите пароль. Смартфон по NFC передает данные чипу, чип проверяет пароль и подписывает транзакцию приватным ключом, а затем возвращает подпись приложению. Приложение отправляет подписанную транзакцию в блокчейн. Ключ при этом всегда остается внутри чипа и не может быть скомпрометирован.

Отказ от seed-фразы не только устраняет всякую возможность компрометации ключа, но и сильно упрощает первоначальную настройку. Активировать Tangem Wallet — это уже не rocket science, а всего несколько кликов в приложении.
ПЛАС: Как в этом случае действовать, если владелец потеряет ваш кошелек или его у него похитят?

А. Лазуткин: У нас это устроено так: Tangem Wallet продается комплектами по две либо три карты. При активации кошелька первая карта генерирует новый приватный ключ, затем, посредством мобильного приложения, этот ключ по зашифрованному каналу с двусторонней аутентификацией передается на вторую и третью (если есть) карту. В результате у вас на руках две либо три равнозначные карты с одинаковым приватным ключом и с парольной защитой. Мы рекомендуем хранить эти карты раздельно. Потеряете одну — спокойно пользуетесь второй. Осталась одна — покупаете новый комплект Tangem Wallet и переводите цифровые активы на него.
ПЛАС: Весьма оригинальный подход! Как рынок воспринял эту новинку?

А. Лазуткин: На текущий момент мы продали более 600 тыс. экземпляров наших кошельков. Абсолютное большинство из них — это white label, карты, брендированные под различных B2B-партнеров. В портфолио компании есть даже коллаборация c New Balance — они выпустили ограниченную серию своих кроссовок OMN1S, к каждой паре которых прилагается карточка Realchain производства Tangem. Карта подтверждает подлинность кроссовок при помощи специального токена в блокчейне Cardano. Наша технология стала для New Balance мостиком в цифровой мир.

На B2C-рынок наша компания начала выходить менее года назад. В середине 2021 года мы создали аппаратный криптокошелек уже под собственным брендом, и в ноябре запустили новую линейку криптокошельков Tangem. Сейчас мы выпускаем кошельки двух серий: Tangem Wallet и Tangem Note.

Tangem Wallet — это мультивалютный криптокошелек с возможностью резервирования приватного ключа и парольной защитой. На данный момент поддерживает 19 блокчейнов и тысячи токенов на них. Поддержку новых блокчейнов и токенов мы регулярно добавляем.
Tangem Note — это классическая одновалютная банкнота в изначальной концепции Tangem. Очень простая в использовании и недорогая в продаже — всего 19,9 долл. США. Сейчас серия насчитывает шесть Tangem Note для шести разных монет: BTC, ETH, ADA, DOGE, BNB, XRP. В этом продукте нет ничего лишнего, по потребительским свой­ствам это именно банкнота. Пока она у вас в кошельке, вы владеете криптовалютой, которой она управляет. Передали ­кому-то — теперь он становится ее владельцем. Резервирования ключа и парольной защиты нет, поскольку в этом продукте они лишние.

Помимо всего прочего, это очень изящный способ познакомить ­кого-либо с миром криптовалют: покупаете Tangem Note, отправляете на него подходящую сумму и дарите. Получивший такой подарок просто устанавливает приложение Tangem. Этого достаточно, чтобы он стал криптовладельцем и смог свободно управлять подаренными монетами.
Кстати, Tangem Note — очень актуальный корпоративный подарок — технологичный, красивый и простой в использовании.
ПЛАС: Вы все активнее выходите на российский рынок. Почему выбор компании был сделан именно в его пользу, особенно в это непростое время?

А. Лазуткин: Население России относительно хорошо знает и принимает цифровые активы — по статистике, сегодня в РФ каждый десятый владеет криптовалютой в ­какой-либо форме. При этом весной 2022 года граждане РФ столкнулись с рядом валютных ограничений, что усилило фокус внимания на криптовалютах.

Для децентрализованных цифровых активов границ фактически не существует. Нет никого, кто мог бы заблокировать ваш криптовалютный перевод родственнику за границу. А если ваш банк ввел комиссии и отрицательные ставки на счета, где вы храните вашу «подушку безопасности» в долларах, задумайтесь о покупке стейблкойнов.

Все это создало ажиотажный спрос на аппаратные кошельки в стране, что позволило нам успешно выйти практически во все крупные сети электронного ритейла. Сегодня вы можете купить продукты Tangem в магазинах М. Видео, Эльдорадо, Ситилинк, Технопарк, а также на таких маркетплейсах, как Ozon, Wildberries, Яндекс.Маркет, СберМаркет.
ПЛАС: Где производятся ваши устройства? Сталкивались ли вы с проблемами ввоза продукции в страну?

А. Лазуткин: Основная масса наших решений выпускается на фабриках в КНР и в Индонезии. Сейчас мы рассматриваем вопрос локализации производства в России. Технически это выполнимо, и действительно снимет немало головных болей, связанных с логистикой.
ПЛАС: Что нового вы планируете представить рынку в обозримом будущем?

А. Лазуткин: Мы активно работаем над гибридными платежными решениями. Это новый тренд на крипторынке. Да, криптой мало где можно платить напрямую. Экономика фиатных валют, принятая в реальном мире, обособлена от новой, криптовалютной экономики, или криптономики. И именно гибридные платежные решения — место пересечения двух этих сред. Они позволят владельцам криптовалют использовать их повседневно в реальных расчетах, не нарушая никаких законов.
ПЛАС: Не выступают ли в этом случае гибридные платежные решения своего рода красной тряпкой для регуляторов финрынка?

А. Лазуткин: Все будет устроено абсолютно легитимно. Фиатная часть процесса гибридной оплаты идет через банк, все принятые KYC-процедуры надо будет предварительно пройти — конечно, если клиенту нужна возможность таких платежей. При оплате продавец получит фиатные деньги, а у вас с Tangem Wallet спишется криптовалюта — конвертация пройдет автоматически.