Общие вопросы крипты: кошельки, биржи, токены, ico

На фото — Tangem Wallet, аппаратный («холодный») криптокошелек в форм-факторе обычной пластиковой карты с NFC.

Это вариант набора из 3-х карт (3 Pack), который считается наиболее надежным в линейке бренда.

Основные особенности этого варианта:

·         Тройное резервирование: Все три карты в наборе при настройке становятся идентичными ключами к одному и тому же кошельку. Если вы потеряете одну карту, у вас останется еще две для доступа к средствам и создания нового бэкапа.

·         Без сид-фразы (по умолчанию): В отличие от классических кошельков (вроде Ledger или Trezor), Tangem генерирует ключ внутри чипа самой карты, и он никогда не покидает его пределы. Вам не нужно записывать 12-24 слова на бумаге — ключами являются сами физические карты.

·         Сброс пароля: Наличие именно трех карт критически важно, если вы забудете код доступа (пароль). Для сброса забытого кода в приложении потребуется подтверждение от двух других карт из набора. В наборе из 2-х карт при утере одной и забытом пароле восстановить доступ будет невозможно.

·         Защита: Чип сертифицирован по стандарту EAL6+ (уровень банковских карт и биометрических паспортов) и защищен от воды, пыли (IP68) и электромагнитных импульсов.

Как это работает:

1.      Вы прикладываете карту к смартфону с NFC.

2.      Приложение Tangem (iOS/Android) считывает карту и отображает ваш баланс.

3.      Для подтверждения любой транзакции нужно снова физически приложить карту к телефону и ввести код доступа.

Этот вариант популярен среди тех, кто ценит простоту использования: кошелек не нужно заряжать, у него нет кабелей и он легко помещается в обычный картхолдер.

о каком пароле идет речь? на каком этапе он создается и для чего используется?

Этот пароль в экосистеме Tangem называется Кодом доступа (Access Code). Он является вашей основной защитой на случай, если кто-то физически завладеет вашей картой.

1. На каком этапе он создается?

Код доступа создается во время первичной активации (настройки) кошелька в мобильном приложении.

·         Когда вы прикладываете первую карту для создания кошелька, приложение предложит вам установить этот код.

·         Затем, когда вы будете «привязывать» вторую и третью резервные карты из комплекта, этот же код будет записан и на них.

2. Для чего он используется?

Код доступа заменяет привычное по другим кошелькам подтверждение транзакции на самом устройстве (так как у карты нет экрана и кнопок). Он требуется в двух случаях:

1.      Подписание транзакций: Когда вы хотите отправить криптовалюту, вам нужно приложить карту к телефону и ввести этот код.

2.      Доступ к скрытой информации: Если вы захотите посмотреть адрес кошелька или изменить настройки безопасности в приложении.

3. Важные особенности безопасности:

·         Защита от подбора (Brute-force): В чип карты встроена задержка. После нескольких неправильных попыток ввода каждая следующая попытка будет требовать всё больше времени. Это делает невозможным быстрый перебор пароля злоумышленником.

·         Биометрия: В приложении можно включить использование FaceID или TouchID вместо ручного ввода кода. В этом случае приложение будет «подставлять» сохраненный код за вас, но для финального подтверждения транзакции всё равно потребуется физический контакт карты с телефоном.

4. Что если я его забуду?

Здесь и проявляется главное преимущество вашего набора из 3-х карт:

·         Если вы забыли код, его можно сбросить.

·         Для процедуры сброса вам понадобятся две другие карты из этого набора. Вы прикладываете их по очереди, подтверждая, что вы являетесь владельцем всех резервных копий, и устанавливаете новый код.

Важно: В Tangem нет функции «восстановить пароль через почту». Весь контроль находится только на ваших физических картах.

Планируете использовать его для долгосрочного хранения («холода») или для частых операций?

все три карты обязательно привязываются к одному кошельку? нельзя создать 3 разных адреса?

Вы можете создать три разных кошелька (три разных адреса), но в этом случае вы потеряете главное преимущество Tangem — безопасность через резервирование.

Вот как это работает технически и почему так обычно не делают:

Можно ли создать 3 разных адреса?

Да, можно. Вы можете активировать каждую карту по отдельности как «новое устройство». В этом случае:

·         Каждая карта будет иметь свой уникальный адрес.

·         Карты никак не будут связаны друг с другом.

·         Если вы потеряете одну из карт, доступ к средствам на ней будет утрачен навсегда, так как у вас не будет резервной копии (бэкапа).

Как работает стандартная привязка (Рекомендованный путь)

Когда вы видите на коробке надпись «3 карты», производитель подразумевает схему 1 + 2:

1.      Основная карта: На ней генерируется закрытый ключ.

2.      Две резервные карты: Во время настройки ключ в зашифрованном виде копируется с первой карты на вторую и третью.

После этого у вас один и тот же кошелек (один адрес) на всех трех картах. Это делается для того, чтобы вы могли спрятать две карты в разных безопасных местах на случай кражи, потери или повреждения основной.

Риски использования карт по отдельности:

1.      Нет восстановления пароля: Если вы забудете «Код доступа» на карте, которая работает сама по себе, вы не сможете его сбросить. Для сброса кода в Tangem обязательно нужны другие карты из той же связки.

2.      Риск физической утраты: Пластиковую карту легче потерять или случайно сломать, чем массивное аппаратное устройство. Без бэкапа на других картах ваши активы будут зависеть от выживаемости одного кусочка пластика.

Итог: Если вам нужно именно три разных кошелька, технически это осуществимо. Но если ваша цель — безопасное хранение значимых сумм, то лучше использовать набор по назначению: активировать одну основную карту и привязать к ней две остальные в качестве «ключей-дубликатов».

Если нужно разделять бюджеты, в рамках одной связки карт можно просто использовать разные криптовалюты или сети (например, держать часть средств в сети Ethereum, а часть в Polygon), но адрес для них (в сетях EVM) все равно будет одинаковым.

допустим я привязал все 3 карты к одному кошельку. они все равнозначны в повседневном использовании? или одна является основной, а остальные - просто резерв?

После того как вы завершите процесс привязки, все три карты становятся абсолютно равнозначными. В системе Tangem нет иерархии «мастер-карта» и «подчиненная карта».

Вот что это означает на практике:

1. Полная взаимозаменяемость

Вы можете взять любую из трех карт, приложить её к телефону и совершить транзакцию. Каждая из них обладает полными правами на управление вашими активами. Вам не нужно «активировать» резервную карту, чтобы она начала работать — она готова к бою сразу после настройки.

2. Равноправие в безопасности

·         Код доступа: Он будет одинаковым для всех карт (хотя технически в будущем его можно изменить на конкретной карте, обычно их держат идентичными для удобства).

·         Сброс пароля: Любая карта может инициировать процедуру сброса кода, если у вас есть еще одна (или две) карты из этого набора для подтверждения.

3. Сценарий использования «3 Pack»

Обычно пользователи распределяют карты следующим образом, чтобы максимально использовать их потенциал:

·         Карта №1 (в кошельке): Используется для повседневных операций, покупок или обменов.

·         Карта №2 (в сейфе/дома): Лежит как страховка на случай, если вы потеряете кошелек с первой картой.

·         Карта №3 (у доверенного лица/в другом городе): «Ядерный» вариант на случай пожара, кражи всех вещей из дома или других форс-мажоров.

Есть ли технические отличия?

Единственное отличие существует только в момент настройки:

·         Та карта, которую вы прикладываете самой первой, генерирует закрытый ключ (внутри своего чипа).

·         Остальные две карты во время настройки просто «принимают» этот ключ по защищенному каналу.

·         Но как только настройка завершена, чип первой карты ничем не отличается от чипов второй и третьей.

Важный нюанс: Если вы решите добавить вторую или третью карту позже, а не во время первой настройки, это будет невозможно. Tangem позволяет связать карты в единый бэкап только один раз при создании кошелька. Если вы создали кошелек на одной карте и начали им пользоваться, «допривязать» к нему остальные две без полного сброса и очистки первой карты не получится.

для сброса кода доступа нужно обязательно прикладывать все 3 карты?

Нет, прикладывать все три карты не обязательно.

Для сброса кода доступа вам понадобится сама карта, на которой вы хотите сбросить код, и еще одна дополнительная карта из вашего набора.

Как работает математика восстановления:

·         Если у вас набор из 3 карт: для сброса кода нужно участие любых 2-х карт из этого набора.

·         Процесс выглядит так: вы запускаете процедуру восстановления в приложении, прикладываете одну карту, затем вторую (в качестве подтверждения, что вы владелец набора), и после этого код меняется.

Почему это сделано именно так:

·         Защита от кражи одной карты: Если кто-то украдет одну вашу карту, он не сможет сбросить код доступа, так как у него нет второй карты для подтверждения.

·         Защита от потери: Если вы потеряли одну карту, у вас всё еще остается две — этого достаточно, чтобы пользоваться кошельком и, если нужно, сбросить код доступа на оставшихся.

Важный нюанс:

Процесс сброса кода не мгновенный. Чтобы защитить вас от злоумышленников, которые могли завладеть двумя вашими картами на короткое время, Tangem ввел режим ожидания. После того как вы приложите две карты для сброса кода, приложение запустит таймер (обычно это от 1 до 5 дней, настраивается владельцем). Только по истечении этого времени код будет окончательно изменен.

Резюме: Третья карта — это ваш «запасной парашют». Она нужна только в том случае, если вы потеряете одну из первых двух. Для всех операций, включая сброс пароля, достаточно иметь под рукой две любые карты из комплекта.

если одна из карт попала в руки постороннему лицу (кража или утрата), что он сможет с ней сделать?

Если ваша карта попала в руки постороннему, его возможности крайне ограничены. На практике, без вашего Кода доступа, карта превращается для него в бесполезный кусок пластика.

Вот детальный разбор рисков:

1. Сможет ли он украсть деньги?

Нет, если у вас надежный код доступа. Для совершения любой транзакции (отправки крипты на другой адрес) нужно:

1.      Иметь физическую карту (она у него есть).

2.      Знать код доступа (его у него нет).

Как я упоминал ранее, в чип встроена защита от перебора паролей. Если злоумышленник начнет вводить коды наугад, после нескольких попыток чип начнет увеличивать время ожидания перед каждым следующим вводом. Подобрать сложный пароль (даже из 6-8 цифр или букв) в таких условиях технически невозможно.

2. Сможет ли он узнать, сколько денег на кошельке?

Скорее всего, нет.

Чтобы увидеть баланс, нужно приложить карту к приложению Tangem на телефоне. Но приложение первым же делом запросит Код доступа, прежде чем отобразить содержимое кошелька или список активов. Для постороннего человека карта будет выглядеть «пустой» или заблокированной.

3. Сможет ли он сбросить ваш пароль и установить свой?

Нет.

Как мы обсуждали выше, для сброса кода доступа требуется как минимум две карты из одного набора. Имея на руках только одну украденную карту, злоумышленник не сможет инициировать процедуру восстановления или смены пароля.

4. Ваши действия при утере/краже карты:

Если вы понимаете, что карта безвозвратно попала к чужому человеку, алгоритм действий такой:

1.      Не паникуйте. Пока у вас есть две другие карты и вы помните код доступа — ваши средства в полной безопасности.

2.      Переведите средства на новый адрес (рекомендуется). * Хотя взломать карту почти невозможно, в криптомире правилом хорошего тона считается «компрометация одного ключа = замена всего замка».

o    Вы можете создать новый кошелек (используя оставшиеся карты как новые устройства) и перевести туда свои активы.

o    Однако помните: если вы «разгруппируете» набор, у вас останется две карты, работающие по отдельности без бэкапа, либо одна связка из двух карт (если вы купите еще одну карту Tangem, добавить её в старый набор нельзя — придется создавать новый).

Главная опасность:

Единственный реальный риск — это если ваш Код доступа был слишком простым (например, «123456») или если вы записали его прямо на самой карте (или хранили бумажку с кодом в том же кошельке, где лежала карта).

Совет: Если вы потеряли карту, но у вас остались две другие, просто продолжайте ими пользоваться, но для собственного спокойствия можете сменить код доступа на оставшихся картах через приложение. Это аннулирует старый код, даже если злоумышленник каким-то чудом его узнает.

если после утери карты я хочу содать новый кошелек на базе 2 оставшихся карт, то какой порядок действий? ведь если я начну привязывать оставшиеся 2 карты к новому кошельку до того, как переведу активы со старого адреса, то я видимо потеряю доступ к активам по своей вине.

Вы абсолютно правы: это критически важный момент. Если вы сбросите карты до заводских настроек, чтобы создать новый кошелек, старый закрытый ключ будет удален из чипов навсегда, и доступ к средствам на старом адресе будет потерян.

Порядок действий должен быть строго таким, чтобы на каждом этапе у вас оставался доступ к деньгам. Поскольку у Tangem нет сид-фразы, «переезд» осуществляется через создание промежуточного (временного) кошелька.

Вот правильный алгоритм:

Шаг 1: Подготовка временного хранилища

Вам нужно место, куда вы временно выведете активы со старого адреса Tangem.

·         Это может быть программный кошелек (например, Trust Wallet, MetaMask или Phantom) на вашем смартфоне.

·         Либо счет на надежной бирже.

Важно: Убедитесь, что у вас есть доступ к этому временному кошельку и вы сохранили его сид-фразу.

Шаг 2: Перевод активов со старого Tangem

Используя одну из ваших оставшихся карт Tangem:

1.      Зайдите в приложение.

2.      Отправьте все свои монеты на адреса временного кошелька, созданного на Шаге 1.

3.      Дождитесь подтверждения транзакций в блокчейне.

4.      Убедитесь, что баланс вашего Tangem теперь равен нулю.

Шаг 3: Сброс карт Tangem до заводских настроек

Теперь, когда карты пусты, их можно очистить:

1.      В приложении Tangem выберите опцию «Сбросить к заводским настройкам» (Reset to factory settings).

2.      Вам нужно будет приложить карту и ввести код доступа для подтверждения очистки.

3.      Проделайте это для обеих оставшихся карт. Теперь они «чистые», как из магазина.

Шаг 4: Создание нового кошелька (Связка из 2-х карт)

Теперь вы создаете новый «замок» с новым ключом:

1.      Начните процесс настройки в приложении как в первый раз.

2.      Приложите первую карту — она сгенерирует абсолютно новый адрес и ключ.

3.      Когда приложение предложит создать резервную копию (Backup), приложите вторую карту.

4.      Установите новый Код доступа.

Шаг 5: Возврат активов

1.      Скопируйте адрес вашего нового кошелька Tangem.

2.      Зайдите в свой временный кошелек (из Шага 1) и отправьте активы обратно на Tangem.

Почему это необходимо?

В Tangem нельзя просто «удалить одну карту из связки» программно. Безопасность системы строится на том, что ключ копируется в чипы один раз при активации. Чтобы избавиться от риска, связанного с утерянной картой, нужно физически уничтожить старый ключ на оставшихся картах и создать новый.

Что в итоге?

У вас будет новый кошелек с новым адресом, к которому есть доступ только у двух ваших карт. Утерянная карта теперь бесполезна — даже если кто-то узнает её пароль, она будет ссылаться на старый пустой кошелек.

Совет: Поскольку теперь у вас связка всего из 2-х карт, будьте вдвойне осторожны с кодом доступа. Если вы его забудете, для сброса вам понадобится вторая карта. Если вы потеряете одну из двух карт и забудете пароль — восстановить доступ будет невозможно. В такой ситуации многие докупают еще одну отдельную карту Tangem, чтобы снова сделать набор из трех.

а если я просто забыл код доступа к кошельку, но все 3 карты в наличии, то что требуется для сброса пароля?

Если все три карты у вас на руках, но вы забыли код доступа, ситуация полностью решаема. Наличие «бэкапа» (других карт из набора) как раз и предусмотрено для таких случаев.

Для сброса забытого кода вам потребуется любая вторая карта из вашего набора.

Порядок действий:

1.      Запустите процедуру сброса:

o    Откройте приложение Tangem на смартфоне.

o    Приложите карту, к которой забыли код. Когда появится окно ввода кода доступа, нажмите на кнопку «Забыли код?» (Forgot your code?).

2.      Установите новый код:

o    Приложение предложит вам ввести новый код доступа и подтвердить его.

3.      Подтвердите операцию резервной картой:

o    Чтобы приложение убедилось, что это именно вы (владелец набора), оно попросит приложить вторую карту из этого же комплекта.

4.      Режим ожидания (защита):

o    После подтверждения второй картой начнется обратный отсчет (по умолчанию это 24 часа, но может быть и больше, если вы меняли настройки безопасности).

o    Это сделано для того, чтобы, если злоумышленник на время завладеет двумя вашими картами, у вас было время заметить это и отменить операцию.

5.      Финальное подтверждение:

o    Когда таймер истечет, вам нужно будет снова приложить первую карту, чтобы новый код окончательно записался в её чип.

Важные нюансы:

·         Индивидуальный сброс: Код доступа сбрасывается для каждой карты отдельно. Если вы забыли общий код для всего набора, вам придется повторить эту процедуру для каждой карты по очереди (используя одну из других как «ключ подтверждения»).

·         Функция восстановления должна быть включена: В настройках Tangem есть опция «Восстановление кода доступа» (Access Code Recovery). По умолчанию она включена. Если вы ранее намеренно её отключили в целях гипер-безопасности, то сбросить код даже со второй картой не получится — в этом случае поможет только полный сброс к заводским настройкам (с потерей данных, о чем мы говорили выше).

·         Доступ к средствам: Пока тикает таймер (те самые 24 часа), вы всё еще не сможете отправить средства, используя эту карту.

Итог: С тремя картами на руках вы в полной безопасности. Главное — не потерять сразу две из них и не отключать функцию восстановления в настройках, если не уверены в своей памяти на 100%.

а теперь такая ситуация. все 3 карты привязаны к одному кошельку. третью карту я собираюсь отдать на хранение доверенному лицу для экстренного случая. но я хочу гарантированно знать, что это доверенное лицо не сможет воспользоваться кошельком до того, как произойдет этот экстренный случай. но при этом, чтобы оно смогло получить доступ к активам кошелька после того, как экстренный случай наступил. такое можно организовать?

Да, такую схему можно организовать. Более того, архитектура Tangem позволяет сделать это довольно изящно, используя то, что каждая карта может иметь свой собственный уникальный код доступа.

Вот пошаговый план, как реализовать ваш запрос:

1. Установите разные коды доступа

По умолчанию при активации на все три карты ставится один и тот же код. Но после настройки вы можете зайти в параметры и изменить код доступа только для одной конкретной карты.

·         Для себя: Оставьте (или установите) сложный код, который знаете только вы.

·         Для доверенного лица: Возьмите третью карту и измените на ней код доступа на другой (например, случайную комбинацию цифр).

2. Как обеспечить безопасность «до» случая

Вы отдаете третью карту доверенному лицу, но не сообщаете ему код доступа.

·         Результат: Даже если человек захочет из любопытства проверить баланс или вывести деньги, он не сможет этого сделать. Без кода доступа карта для него заблокирована, а после нескольких попыток подбора чип введет прогрессивную задержку (до 45 секунд на попытку).

3. Как обеспечить доступ «после» наступления случая

Вам нужно заранее подготовить способ, которым доверенное лицо получит код доступа в экстренной ситуации. Есть несколько вариантов:

·         Конверт с печатью: Передать код в запечатанном конверте, который должен быть вскрыт только при определенных обстоятельствах.

·         Завещание/Юрист: Вписать код доступа в юридические документы.

·         Сервисы отложенной отправки (Dead Man's Switch): Использовать онлайн-сервисы, которые отправят письмо с кодом на почту доверенного лица, если вы не будете заходить в систему определенное время.

Важные технические нюансы этой схемы:

1.      Сброс кода доступа (ОПАСНОСТЬ):

Как мы обсуждали ранее, имея на руках две карты, можно сбросить код доступа на одной из них. Если доверенное лицо каким-то образом получит доступ ко второй вашей карте (которая лежит у вас дома), оно сможет самовольно сменить код на своей третьей карте и украсть деньги.

o    Решение: Держите свои две карты в разных местах.

2.      Функция Access Code Recovery:

В настройках Tangem убедитесь, что функция «Access Code Recovery» (Восстановление кода доступа) включена. Это позволит доверенному лицу сбросить код доступа на своей карте, если оно вдруг его забудет или если вы решите передать ему доступ через «сброс», имея вторую карту на руках.

3.      Иерархия кодов:

Помните, что изменение кода на одной карте не меняет коды на других. Ваша основная карта останется защищена вашим личным старым кодом.

Резюме:

Чтобы реализовать ваш план:

1.      Настройте все 3 карты на один кошелек.

2.      Измените код доступа на 3-й карте на уникальный.

3.      Отдайте карту, но не говорите код.

4.      Обеспечьте передачу кода только в экстренном случае через посредника (юрист, конверт, сервис).

Это создаст двойной барьер: физическое владение картой у доверенного лица + информационный ключ (код), который появится у него только в нужный момент.

для сброса кода доступа на одной из карт нужно лишь физическое наличие двух карт из связки? не нужно знать коды доступа для каждой карты (если они отличаются)?

Вот здесь кроется ключевой момент безопасности Tangem: для сброса забытого кода доступа вам НЕ нужно знать старый код ни на одной из карт.

Все, что требуется — это физическое владение двумя картами из одного набора.

Как это работает технически:

Когда вы инициируете процедуру восстановления:

1.      Вы прикладываете карту, код от которой забыт.

2.      Приложение просит подтвердить право собственности, приложив вторую карту из этой же связки.

3.      Поскольку вторая карта «узнает» первую (они обмениваются зашифрованными доказательствами, что принадлежат к одному кошельку), чип разрешает сброс защиты.

Знание кода доступа второй (подтверждающей) карты в этот момент не требуется. Достаточно просто самого факта её наличия и прикладывания к NFC-антенне смартфона.

Что это значит для вашей ситуации с доверенным лицом?

Это создает определенную уязвимость в том плане, который мы обсуждали ранее.

Если ваше доверенное лицо — человек очень предприимчивый, и он сможет на короткое время получить доступ к вашей второй карте (которая лежит у вас дома), он сможет:

1.      Взять вашу домашнюю карту.

2.      Взять свою карту (которую вы дали на хранение).

3.      Используя приложение Tangem, запустить сброс кода доступа на своей карте, подтвердив его вашей домашней картой.

4.      Дождаться окончания времени ожидания (например, 24 часа) и установить свой код.

5.      После этого он получит полный контроль над вашими деньгами.

Как себя обезопасить?

Чтобы ваша схема была максимально надежной, вам нужно учитывать два фактора:

·         Физическая изоляция: Ваши две карты (основная и запасная) должны храниться так, чтобы доверенное лицо не могло завладеть ими одновременно со своей картой даже на 5 минут.

·         Уведомления (Таймер): Когда кто-то запускает процедуру сброса кода, в приложении Tangem при следующем входе вы увидите статус, что запущено восстановление кода. Если вы этого не делали — значит, кто-то пытается взломать кошелек, и у вас есть время (пока тикает таймер), чтобы перевести деньги на другой адрес.

Можно ли полностью запретить сброс?

В настройках кошелька есть переключатель «Восстановление кода доступа» (Access Code Recovery).

·         Если вы его выключите, то сбросить код доступа с помощью второй карты будет невозможно.

·         Но будьте осторожны: если вы сами забудете код, вы тоже не сможете его восстановить. В таком случае единственным выходом будет полная очистка карт (Reset to factory settings), которая возможна только если вы знаете код доступа. Если код забыт и функция восстановления выключена — средства заблокированы навсегда.

Итог: Для вашей задачи оптимально оставить функцию восстановления включенной, но строго следить за тем, чтобы у доверенного лица никогда не было доступа к двум картам одновременно.

---------