Secure element — це tamper-resistant мікроконтролер, спроектований для зберігання криптографічних ключів і виконання криптографічних операцій у sandbox, в який решта пристрою — включно з основним CPU — не може заглянути. Це фізичний компонент, що дозволяє апаратному гаманцю стверджувати "приватний ключ ніколи не покидає пристрій" з серйозним обличчям. Hardware-аналог "ця кімната запечатана", а не "це ПЗ обіцяє не читати цю змінну".

Дві архітектури, які ви побачите

Closed-source secure elements. ST33K1M5 (використовується Ledger), Infineon SLE 78 (використовується OneKey), Optiga Trust M (використовується Trezor Safe series). Це комерційні чіпи з сертифікованою tamper-resistance — зазвичай Common Criteria EAL5+ або EAL6+ — що продаються під NDA. Сила — десятиліття сертифікованого виробництва. Критика в тому, що ви довіряєте документації виробника; ви не можете аудити сам кремній.

General-purpose мікроконтролери без виділеного SE. Старіші моделі Trezor (Model T, One) і Coldcard Mk4 історично використовували Microchip ATECC608, чіп безпеки з відкритим дизайном і EAL5 сертифікацією. Серія Trezor Safe перейшла на Optiga Trust M; Coldcard залишився з більш відкритим чіпом.

Що число EAL реально означає

Common Criteria EAL — Evaluation Assurance Level — це шкала 1-7 того, наскільки строго ціль безпеки була верифікована. EAL5+ означає "semi-formally спроектовано і протестовано". EAL6+ означає "semi-formally верифікований дизайн і протестовано". Більшість банківських smart cards таргетують EAL4+ або EAL5+.

Що має значення операційно: чіп EAL5+ опирається invasive фізичним атакам (декапсуляція, side-channel аналіз) на рівні вартості, що ставить атакуючих в категорію "добре фінансоване держава". Для українського роздрібного голдера це релевантний поріг.

Епізод Ledger Recover

У травні 2023 року Ledger оголосив "Ledger Recover" — опціональний сервіс, що використовує Shamir Secret Sharing між трьома custodian'ами для backup сід-фрази. Обурення спільноти було не про сервіс; воно було про імплікацію, що прошивка може витягти сід з secure element, щоб ділитися ним. Ledger пояснив, що видобуток відбувається лише для користувачів, які явно opt in, але епізод змістив деяких голдерів до моделі Trezor "повністю відкрита прошивка на менш сертифікованому чіпі".

Що це означає для вашого плану зберігання

Будь-який апаратний гаманець від основних брендів — Ledger, Trezor, OneKey, Keystone, Coldcard — має secure element, класифікований проти атак, які типовий український threat model ніколи не побачить. Різниця між EAL5+ і EAL6+ має менше значення, ніж те, чи купили ви в офіційному магазині, запустили factory reset по прибутті, і ніколи не вводили сід на підключений пристрій.

Подальше читання: Апаратний гаманець, Порівняння апаратних гаманців.