Как Tegro Wallet защищает ваши средства
Защита криптокошелька — это не одна «волшебная кнопка», а несколько независимых уровней. Разберём по-честному, как они устроены в Tegro Wallet и почему именно так.
Когда речь заходит о хранении активов, главный вопрос звучит просто: «А кто на самом деле распоряжается моими средствами?» В Tegro Wallet ответ однозначный — вы, и только вы. Ниже мы пройдёмся по каждому уровню защиты, от архитектуры до экрана с секретной фразой, и объясним, что происходит «под капотом» обычными словами.
Некастодиальная архитектура: ключи живут на устройстве
Tegro Wallet — некастодиальный кошелёк. Это значит, что приватные ключи и секретная фраза создаются и хранятся только на вашем устройстве. Tegro не держит копию ваших ключей на серверах и технически не имеет к ним доступа.
Практический вывод из этого один и очень важный: Tegro не может перевести, заморозить или списать ваши средства — даже если бы кто-то очень захотел. У сервиса просто нет того, чем можно распорядиться вашим кошельком. Обратная сторона той же медали — ответственность за секретную фразу полностью на вас. Об этом скажем честно ещё раз в конце.
Шифрование секретной фразы: scrypt + AES-256-GCM
Секретная фраза не лежит на устройстве «как есть». Она зашифрована ключом, который выводится из вашего PIN-кода через функцию scrypt — это так называемая memory-hard KDF. Простыми словами: чтобы перебрать PIN, атакующему придётся тратить много памяти и вычислений на каждую попытку, что делает перебор крайне дорогим и медленным.
Полученным ключом фраза шифруется алгоритмом AES-256-GCM — это современный отраслевой стандарт, который не только шифрует данные, но и проверяет их целостность. Итог: даже если кто-то получит доступ к файловому хранилищу вашего устройства, без вашего PIN секретную фразу из него не достать.
Сид не висит в памяти
Ещё один тихий, но важный уровень — unlock-to-sign. Секретная фраза расшифровывается не «при запуске и навсегда», а только на короткий момент, когда нужно подписать конкретную транзакцию. Сразу после подписи расшифрованные данные отбрасываются и не остаются висеть в оперативной памяти.
Чем меньше времени секрет существует в открытом виде, тем меньше окно, в которое его вообще можно перехватить. Поэтому сид «оживает» на доли секунды — ровно для подписи — и исчезает.
PIN, биометрия и блокировка
Вход и подтверждение действий защищены 6-значным PIN-кодом, а на поддерживаемых устройствах — биометрией (Face ID / Touch ID). После серии неверных попыток ввода включается блокировка (lockout) — это останавливает автоматический перебор кода.
Почему именно 6 цифр, а не 4? Дело в энтропии — числе возможных комбинаций. У 4-значного PIN их 10 000, у 6-значного — миллион. В сочетании с лимитом попыток и memory-hard шифрованием это превращает подбор PIN в задачу, которая на практике не окупается.
Аппаратное хранилище и защита экрана
Зашифрованные данные кошелька хранятся в Keychain (iOS) и Keystore (Android) — системных, аппаратно-защищённых хранилищах устройства, а не в обычном файле приложения.
Дополнительно на чувствительных экранах — там, где показывается секретная фраза или реквизиты — включена защита от скриншотов и записи экрана. Это снижает риск того, что фраза «утечёт» через шпионское ПО, демонстрацию экрана или случайный скриншот в галерее.
- Подпись транзакций выполняется локально, на устройстве — приватный ключ не покидает его.
- Для операций по карте применяется 3D Secure — дополнительное подтверждение платежа.
- Веб-версия работает в режиме предпросмотра; для крупных сумм используйте приложение.
Частые вопросы по делу
Что произойдёт, если телефон украдут?
Чтобы добраться до средств, вору нужно пройти PIN или биометрию, а сама фраза хранится зашифрованной. Без вашего PIN расшифровать её из хранилища устройства не получится. После серии неверных попыток включается блокировка.
Почему веб-версия — это «предпросмотр»?
Браузер — менее контролируемая среда, чем нативное приложение с аппаратным хранилищем и защитой экрана. Поэтому веб удобен, чтобы осмотреться и провести небольшие операции, а для крупных сумм надёжнее приложение.
Честно про вашу часть
Сильная криптография защищает ключи на устройстве, но не может защитить от потери самой секретной фразы. Поскольку Tegro не хранит её копию, восстановить доступ за вас никто не сможет. Запишите фразу офлайн, храните её отдельно от устройства и никогда никому не передавайте — даже «поддержке». Это и есть та часть безопасности, которая остаётся за вами.
Несколько независимых уровней — некастодиальность, scrypt + AES-256-GCM, unlock-to-sign, PIN с биометрией и аппаратное хранилище — работают вместе, чтобы распоряжаться вашими средствами могли только вы. Спокойно, предсказуемо и без громких обещаний.