Secure element — это tamper-resistant микроконтроллер, спроектированный для хранения криптографических ключей и выполнения криптографических операций в sandbox, в который остальная часть устройства — включая основной CPU — не может заглянуть. Это физический компонент, который позволяет аппаратному кошельку утверждать "приватный ключ никогда не покидает устройство" с серьёзным лицом. Hardware-аналог "эта комната запечатана", а не "это ПО обещает не читать эту переменную".
Две архитектуры, которые вы увидите
Closed-source secure elements. ST33K1M5 (используется Ledger), Infineon SLE 78 (используется OneKey), Optiga Trust M (используется Trezor Safe series). Это коммерческие чипы с сертифицированной tamper-resistance — обычно Common Criteria EAL5+ или EAL6+ — продаваемые под NDA. Сила — десятилетия сертифицированного производства. Критика в том, что вы доверяете документации производителя; вы не можете аудировать сам кремний.
General-purpose микроконтроллеры без выделенного SE. Старые модели Trezor (Model T, One) и Coldcard Mk4 исторически использовали Microchip ATECC608, чип безопасности с открытым дизайном и EAL5 сертификацией. Серия Trezor Safe переключилась на Optiga Trust M; Coldcard остался с более открытым чипом. Аргументируется его сторонниками как более прозрачный дизайн; сертифицирован более низким уровнем EAL, чем Ledger ST33K1M5.
Что число EAL реально означает
Common Criteria EAL — Evaluation Assurance Level — это шкала 1-7 того, насколько строго цель безопасности была верифицирована. EAL5+ означает "semi-formally спроектировано и протестировано". EAL6+ означает "semi-formally верифицированный дизайн и протестировано". Большинство банковских smart cards таргетируют EAL4+ или EAL5+. Разница между EAL5+ и EAL6+ реальна, но меньше, чем маркетинг звучит — оба гораздо выше "без сертификации".
Что имеет значение операционно: чип EAL5+ сопротивляется invasive физическим атакам (декапсуляция, side-channel анализ) на уровне стоимости, который ставит атакующих в категорию "хорошо финансируемое государство", не категорию "Telegram-вор". Для российского розничного холдера это релевантный порог.
Эпизод Ledger Recover
В мае 2023 года Ledger объявил "Ledger Recover" — опциональный сервис, который использует Shamir Secret Sharing между тремя custodian'ами для backup сид-фразы. Возмущение сообщества было не о сервисе; оно было об импликации, что прошивка может извлечь сид из secure element, чтобы делиться им. Ledger разъяснил, что извлечение происходит только для пользователей, которые явно opt in, но эпизод сместил некоторых холдеров к модели Trezor "полностью открытая прошивка на менее сертифицированном чипе". Обе — защитимые позиции; выбирайте на основе вашего threat model.
Что это означает для вашего плана хранения
Любой аппаратный кошелёк от основных брендов — Ledger, Trezor, OneKey, Keystone, Coldcard — имеет secure element, классифицированный против атак, которых типичный российский threat model никогда не увидит. Разница между EAL5+ и EAL6+ имеет меньшее значение, чем то, купили ли вы в официальном магазине, запустили factory reset по прибытии, и никогда не вводили сид на подключённое устройство.
Дополнительное чтение: Аппаратный кошелёк, Сравнение аппаратных кошельков.