Вы и только вы. Мы принципиально исключаем участие третьих лиц, серверов и централизованных бирж. Вся криптография происходит строго локально на вашем смартфоне. Даже для тяжелых и анонимных блокчейнов (например, Monero) транзакции формируются и подписываются внутри нашего приложения, не покидая ваше устройство. Ваш приватный ключ зашифрован вашим личным паролем. Никакой внезапной блокировки счета по щелчку админа площадки здесь быть не может — у кого ключи, того и деньги.

Представьте: вы купили биткоин, холдили его 5 лет, курс улетел в космос. Вы достаете свой классический аппаратный кошелек, чтобы зафиксировать прибыль, втыкаете его в USB… а он не определяется. Всё, вы приплыли. Вы когда-нибудь пробовали запустить компьютер, который 5 лет простоял? Или автомобиль? Спустя пару лет даже игру на Xbox не сразу включишь.

С нашей архитектурой такой исход исключен. Вы не молитесь на один хрупкий девайс. Ваша NFC-карта — это надежный носитель зашифрованной seed-фразы, а не сложная электроника, которая ломается от пыли и тряски. Более того, вы не привязаны к нашему пластику: вы можете купить десяток копеечных пустых NFC-меток в любом магазине и размножить свой зашифрованный кошелек хоть на 10 копий.

Сломалась одна метка или потеряли её при переезде? Неважно — у вас всегда есть зеркальная копия в другом месте. И да — рандомная уборщица никогда не поймет, что тут лежат деньги, в отличие от других решений. Сейф не нужен.

Нам вообще все равно на курьеров. Наша безопасность не зависит от того, кто держал карту в руках до вас. Карты приезжают абсолютно пустыми. Вы сами инициализируете карту и генерируете приватный ключ локально на своем телефоне.

Даже если курьер подсунет вам свою NFC-карту, вы просто сотрете ее, запишете свой зашифрованный ключ, поставите свой PIN-код, и она станет вашей. Доверять цепочке поставок больше не нужно.

Почему? Потому что там нет микро-программы. И вы можете читать содержимое карты любой утилитой. Там зашифрованный текст, который можно даже расшифровать, если есть 40 тысяч лет в запасе.

Абсолютно все наши носители — от Базового до Траста — приезжают к вам полностью пустыми. Мы отправляем чистые болванки. Ключи генерируются локально на вашем устройстве, а не на наших серверах. После записи карта намертво блокируется вашим личным PIN-кодом, который знаете только вы. Без него считать ключ невозможно, даже если мы сами заберем у вас карту.

Для максималистов: Если вам нужна не просто честная архитектура, а математически доказуемая гарантия — выбирайте тариф «Ультимативный». В нем генерация ключей и подпись транзакций происходит на устройстве, которое физически отключено от интернета (Air-Gap). Ключи просто не могут никуда уйти, потому что им не по чему передаваться.

Архитектура современных смартфонов (особенно Apple iOS) кардинально отличается от компьютера на винде, где вирусы гуляют как у себя дома. Она построена по принципу жесткой «песочницы» (sandbox). Это значит, что наше приложение живет в изолированном цифровом бункере. Даже если вы случайно скачали троян, левую игру или фонарик с вирусом, этот зловред физически не может залезть в память нашего кошелька, прочитать ваши данные или перехватить процессы. Операционная система на аппаратном уровне блокирует доступ одних приложений к данным других.

Единственное, что может сделать обычный массовый вирус (клиппер) — это подменить адрес чужого кошелька в буфере обмена при копировании. Но здесь вас спасает наша физическая архитектура: перед отправкой приложение крупно покажет итоговый адрес на экране. Пока вы лично не проверите его глазами и не приложите вашу NFC-карту к спинке телефона, криптографическая подпись не сгенерируется. Вирус не может физически приложить карту или «нажать кнопку» за вас.

И всё это относится к варианту без оффлайн подписи. В оффлайн версии, даже тысячи вирусов на вашем телефоне не смогу сделать ничего.

Обычные кошельки тут бессильны. Коммерческие трояны (zero-click эксплойты за миллионы долларов) способны незаметно читать экран и память вашего смартфона. Если вы мишень такого уровня, ваш выбор — тариф «Ультимативный».

Как это контрится? Вы берете отдельный смартфон (даже старый), ставите туда Mitilena Keys и Mitilena Offline, вытаскиваете симку, забываете все Wi-Fi сети и навсегда переводите его в режим полета. Это называется тотальный Air-Gap. Генерация ключей и подпись транзакций происходят в абсолютной физической изоляции. Как тогда отправить перевод?

Данные передаются на ваш основной (онлайн) телефон или ПК исключительно через сканирование QR-кодов камерой. Никаких проводов, никакого Bluetooth. Даже вирус за $100 млн не сможет слить ваши ключи, потому что вирусу просто некуда стучаться, устройство физически изолировано от внешнего мира.

Будем честны: от паяльника не спасет ни один обычный кошелек или классическая двойная подпись (multisig). В случае кошельков с двойной подписью бандиты мыслят категориями: «взял первого подписанта в заложники -> позвонил второму подписанту — жене -> продиктовала слова -> деньги ушли -> выкинули жертву в лесу». Всё делается удаленно, без следов и личных встреч. Толку от двойной подписи — ноль.

Наш тариф «Траст (Мультисиг)» ломает эту схему намертво. Ваш кошелек разделен на несколько независимых NFC-карт. Если вас прижали, вы звоните второму владельцу. Но он при всем желании не сможет продиктовать вам код или скинуть сид фразу через Телеграм. Чтобы отправить транзакцию, его карту нужно физически приложить к вашему телефону.

Что это значит для бандитов? Удаленный гоп-стоп отменяется. Им придется назначать личную встречу с вашей женой или партнером, ехать туда, светить свои лица под камерами и рисковать сесть на 20 лет. Вымогателям такие сложности и риски не нужны — они просто откажутся от затеи и пойдут искать человека с обычным Ledger-ом.

Есть ли здесь лазейка? Технически — да. Если вас прессует кибер-гений, который прямо в лесу декомпилирует наше приложение на ноутбуке. Но шансы встретить такого персонажа стремятся к нулю.

Сектанты блокчейн-мультисига могут сказать, что смарт-контракты надежнее. Забудьте. Обычный мультисиг вскрывается одним звонком испуганному партнеру — он сливает сид-фразу, и вас грабят удаленно.

Мы могли бы уйти в абсолютный хардкор и намертво привязать математику к аппаратному чипу конкретной карты. Но тогда малейшая поломка этого пластика означала бы смерть активов. Чтобы этого избежать, вам пришлось бы делать бэкап данных чипа на бумагу.

И тут круг замыкается: вымогатели просто заставят вашего партнера достать эту бумажку из сейфа, сфоткать и прислать в Телеграм. Вас снова ограбят удаленно.

Наша архитектура — это броня для реального мира. Мы делаем удаленный гоп-стоп невозможным, обламывая 99.9% криминала, но при этом оставляем вам право на ошибку и удобные бэкапы.

Давайте без иллюзий. На сайте производителя покупка отдельной флешки с кнопками выглядит как шпионский гаджет. В реальной жизни — это театр безопасности и абсурд.

Во-первых, эта флешка — радиоактивная метка. Как только вы достаете свой кошелек на флешке в аэропорту на осмотре, забываете на столе в офисе или просто светите перед знакомыми, у определенных людей начинают течь слюни. Никто не знает, там 1000 долларов или 500 биткоинов, но вы уже повесили себе на спину неоновую вывеску «У меня есть крипта, я ношу её с собой».

Во-вторых, цирк с seed-фразой. Производитель говорит: «Запишите 12 слов на бумажку». И куда вы её денете? Купите сейф? Домашний сейф — это магнит для любого домушника. Будем честны: у 90% людей этот листок просто валяется в книге или в тумбочке.

Уборщица, любопытный подросток или вор, залезший к вам во время отпуска, просто сфотографируют её и положат на место. Вы узнаете, что вас обнулили, только через полгода.

Покупать сложную крипто-флешку и хранить доступ к ней на куске картона в столе — это как поставить на дом титановую дверь за миллион, но спрятать ключ под коврик. Вроде по инструкции всё сделал правильно, а по факту — сам себя переиграл.