Когда аппаратный кошелёк перестаёт быть безопасным
«End of life» для аппаратного кошелька — не маркетинговое событие. Это момент, когда производитель прекращает выпуск патчей прошивки для модели — после чего любая обнаруженная позднее уязвимость остаётся открытой. Оригинальный Ledger Nano S (не Plus) достиг EOL в конце 2024 года. Trezor One был выведен из эксплуатации в начале 2025 в пользу Safe 3.
Четыре вопроса для теста безопасности устройства
- Когда последнее обновление прошивки? Если самый свежий релиз старше 18 месяцев и производитель тем временем выпустил новую модель — считайте ваше устройство EOL.
- Актуален ли secure element? ST33K1M5 (Ledger Nano S Plus, Stax) и Optiga Trust M (Trezor Safe 3, Safe 5) актуальны. ST31H320 (оригинальный Nano S) и ARM TrustZone-M (KeepKey) устаревают.
- Получает ли десктоп-приложение обновления? Ledger Live и Trezor Suite — связующая ткань.
- Платёжеспособен ли производитель? Coinkite (Coldcard) — да. Ledger, Trezor — да. Несколько нишевых брендов 2018–2020 затихли.
Сценарий миграции
Купите новое устройство с сайта производителя. Инициализируйте. Сгенерируйте свежий seed (не используйте seed EOL-устройства — миграция также хороший момент обновить). Переместите средства в порядке убывания размера: самый ценный актив первым.
Если seed EOL-устройства никогда не вводился в экран компьютера — только на само устройство — технически можно держать seed в долгосрочном холодном хранилище как резервный ещё несколько лет. Но железо не должно использоваться для новых транзакций.
Правило «корабля Тесея»
Каждые 3–5 лет весь кастоди-стек должен обновляться: устройство, seed, passphrase, план восстановления. Не потому что что-то сломано — потому что модель угроз эволюционирует. Атакующий в 2030 не будет выглядеть как атакующий в 2024. План кастоди, работающий против атакующего 2024, может иметь слепые зоны против 2030. Плановые обновления — это то, как вы остаётесь актуальным без зависимости от единственного инцидента.