kriptovalutákhoz

Főkönyvi termékek: Nano X, S és Live. Forrás: Facebook Ledger.

Legfontosabb tényeket:

Ez a cikk hivatkozási linkeket tartalmaz. Többet tud.

Ledger Nano S és X ügyletek

A rugalmasságot úgy definiálják, mint egy rendszer azon képességét, hogy a külső zavarok időszaka után visszatérjen eredeti állapotába. A kriptovaluták hardveres pénztárcáinak tervezésekor kritikus fontosságú a külső támadásokkal szembeni ellenálló képesség. Valószínűleg ezért választotta a Ledger csapat a "Resilience by design" szlogenet pénztárcájába., A Ledger Nano S és a Nano X.

Ebben a cikkben áttekintjük a Ledger által tervezett hardvertárcák főbb jellemzőit, hogy a jövőbeni cikkekben összehasonlítsuk őket a piacon jelenleg elérhető más eszközökkel.

Én is tudnám érdeklődés
A Bitcoin és az Ethereum a csökkenés ellenére bullish jeleket mutat
A Bitcoin villámhálózatának csomópontjai most segíthetnek az „ugródeszkás fizetésekben”

A Ledger egy kriptovaluták biztonságára összpontosító francia vállalat. 2014-ben kezdte meg működését, a biztonság, a kriptopénz és a vállalkozási területek nyolc szakemberéből áll. Jelenleg kétszáz alkalmazottal és irodával rendelkeznek Párizsban, Vierzonban, New Yorkban és Hong Kongban.

A vállalat fő foglalkozása a hardveres pénztárcák fejlesztése, amelyek létrehozói három eszköz: Ledger Nano S, Ledger Nano X és Ledger Blue. A jelenleg megszüntetett Blue kivételével a Nano készülékek egyszerű megjelenésűek, nagyon hasonlítanak a pendrive-hoz, ami pozitív a biztonság szempontjából, mivel észrevétlenül maradnak azok, akik nem ismerik a hardveres pénztárcákat, így csökkentve a támadások esélye fizikai.

A kriptopénzeknek megfelelő alkalmazások mellett a Ledger eszközök lehetővé teszik más típusú alkalmazások telepítését is, például Fido, két hitelesítési tényező esetében; Helyreállítási ellenőrzés a helyreállítási kifejezés helyes tárolásának ellenőrzése; OpenPGP, fejlesztők számára, akik titkosított üzeneteket akarnak aláírni; többek közt. Ezek a funkciók életet adhatnak a Ledger eszközöknek, ha úgy dönt, hogy egy másik módszert alkalmaz a magánkulcsai védelmére.

Az alapok kezelésére van egy natív alkalmazásuk Ledger Live, jelen van asztali verzióban Windows, Linux és Mac OS számára, valamint mobil verzióval, amely kompatibilis az Android és az iOS rendszerrel.

Ledger magát kriptográfiai agnosztikusként definiálja; nem támaszkodik kizárólag bármelyikre. Emiatt a Ledger Live segítségével 22 kriptovalutát és több mint 1250 ERC20 tokent kezelhet. Az ajánlat Bitcoin, Ethereum, Ripple, Litecoin, Dogecoin, Zcash vagy Dash termékeket tartalmaz. Bizonyos pénznemek, amelyek nem szerepelnek a Ledger Live-ban, kezelhetők az eszközökről azáltal, hogy integrálják azokat a pénztárcaalkalmazásokba, mint a Beryllium Bullet, Tron Wallet és mások.

Ezen a linken láthatja a Ledger Live-val kompatibilis érméket és a Ledger eszközökkel kompatibilis többi pénztárcát.

A kriptovaluta-számlák hozzáadásának folyamata a Ledger Live szolgáltatásban.

Fontos azonban megjegyezni, hogy a felhasználó dönti el, hogy mely pénznemeket használja, és az eszköz csak például Bitcoin esetében használható. Továbbá a felhasznált érmék mennyisége az eszköz tárhelyétől függ, mert ott tárolják a magánkulcsokat és nem a Ledger Live-ban.

A Nano S esetében a csökkentett tárhely az egyik fő gyengesége. Súlyától függően három alkalmazás elegendő lehet az eszköz lefedéséhez. Ebben az értelemben a rendelkezésre álló kriptovaluták hosszú listája használhatatlanná válik a mindennapi életben, ha csak egy Nano S van. Mindig telepítenie és eltávolítania kell a Nano S készülékéről az alkalmazásokat, amikor a különböző kriptovaluták privát kulcsait szeretné kezelni a eszköz.

Mindazonáltal különbözőek lehetnek alkalmazáskombinációk, hogy a legtöbbet hozzák ki a helyből A Nano S. Ledger tárolása alkalmazásait függetlenekre osztja, mint például a Bitcoin és az Ethereum, amelyek általában nagyobbak; és a függő alkalmazások, amelyek a függetleneken alapulnak és általában kisebbek. A független és a függő alkalmazások kombinálásával maximalizálhatja a tárhelyet, amennyiben a megfelelő sorrendben vannak telepítve.

Ami a Bitcoin-t illeti, A Ledger Live natív támogatást kínál a Bech32 címekhez, vagyis a SegWit-nek megfelelő Bitcoin-címek. Ez a fajta cím azért fontos, mert szétválasztja a tranzakciókban található információk egy részét, és ezért optimalizálja a blokklánc blokkjaiban lévő tárolókapacitást, elősegítve a hálózat méretezhetőségét. A Ledger Live támogatja az ilyen típusú címekre történő pénzküldést és -fogadást.

A Ledger Live rendelkezik egy portfólió résszel is, ahol megtekintheti befektetéseinek globális egyenlegét, a heti, havi vagy éves értelemben vett különbségeket, a pénz elosztását különböző pénznemekben, valamint a tranzakciók előzményeit.

Portfólió a Ledger Live-on.

A hardveres pénztárcákkal való interakció más felületeivel ellentétben (például a ShapeShift a KeepKey-hez), a Ledger Live nem rendelkezik integrált kriptovaluta-csere szolgáltatásokkal, ezért a felhasználónak külső szolgáltatáshoz kell fordulnia, ha vásárolni vagy eladni akar. Mindazonáltal, A Ledger Live menüjében valóban van kriptovaluta vásárlási lehetőség, amelyben megjelenítik azon csereházak listáját, amelyekkel megállapodásuk van.

Ledger Live is lehetővé teszi a felhasználók számára a tétet azokkal a kriptovalutákkal, amelyek a tét igazolása alapján készültek, mint például a Tezos (XTZ). Ily módon azok a felhasználók, akik befektetéseiket megszerzik, jutalmat szerezhetnek a hálózat biztonságában való részvételükért; valami hasonló ahhoz, hogy kamatot gyűjtsön egy megtakarítási számlán egy hagyományos banknál.

Az egyik kritika, amelyet a Ledger Live gyakran megfogalmaz, az nem kínál lehetőséget arra, hogy az interfészt a teljes csomóponthoz kösse a felhasználó, de függ egy központi szervertől, amelyet egy harmadik fél működtet az egyenlegük megszerzéséhez. Bár ez kényelmes az új felhasználók számára, sérti azok magánéletét, akik meg akarják védeni a tranzakcióik adatait. Legalábbis a Ledger eszközök kompatibilisek az Electrum pénztárcával, amely képes csatlakozni a felhasználó teljes csomópontjához, emellett Tor-on keresztül is csatlakozhatnak a kapcsolati információk elhomályosításához.

A biztonság szempontjából a Ledger eszközök magánkulcsai generálják és tárolják egy 5. szintű biztonsági chipen, a Secure Elementen ST31 a Nano S esetében; és az ST33 a Nano X esetében; szabványos chipek, amelyek érzékeny információk tárolására szolgálnak útleveleken, SIM-kártyákon és hitelkártyákon.

A Secure Elementhez hozzáadnak egy további STM32 mikrovezérlőt, amely routerként működik a chip és a képernyőhöz kapcsolt hardverrészek, a gombok és a csatlakozási port között, legyen az USB vagy Bluetooth. Ez a hozzáadott mikrovezérlő növeli a Secure Element rugalmasságát, és lehetővé teszi a lehetőségek kibővítését és a sérülékenységek javítását. Ez a szolgáltatás felülmúlja más olyan pénztárcákat, amelyek más típusú Secure Elementet használnak, mint például a BitBox és a ColdCard.

A Secure Element viszont két részre oszlik: a firmware, amelyre a szolgáltató titoktartási megállapodást köt, és ezért zárt forrásból származik (bizalmi rést nyit). valamint a Szoftver és alkalmazásfejlesztő készlet kódja, amely nyílt forráskódú.

A főkönyv által használt Secure Element zárt forrása általában a fő kritika emelt e pénztárca ellen, mivel egy fekete dobozt vezet be, amelyben a felhasználók nem tudják ellenőrizni, hogy van-e hátsó ajtó a firmware-ben. A különféle hardverkomponensek elkülönítésével azonban el lehet különíteni a zárt forráskódú elemeket úgy, hogy azok ne zavarják a többi alkalmazást.

Így néz ki a Ledger Nano S belseje. Kép ​​készítette: Ledger.

Huszonnégy szót használnak a kezdő kifejezésként a kulcsok kezelésére. Ezenkívül a készüléknek meg kell adnia egy PIN-kódot a kommunikációhoz.

Ha további biztonsági réteget szeretne hozzáadni, akkor hozzáadhat egy jelszót, ez egy olyan jelszó, amelyet megelőző intézkedésként adnak a huszonnégy alapszóhoz, annak megelőzése érdekében, hogy megsértsék őket. Ebben az esetben a támadónak hozzá kell férnie mind a huszonnégy szóhoz, mind a jelszóhoz. Annyi jelmondat hozzáadható, amennyit a felhasználó kíván, mindegyik egyedi gyöngykészletért.

A főkönyvek saját operációs rendszerrel rendelkeznek, amelyet a cég fejlesztői hoztak létre: Blockchain Open Ledger operációs rendszer, vagy röviden: BOLOS. Az operációs rendszer részletei a GitHub-on találhatók.

Ellentétben más hardvertárcákkal, amelyek az összes kódot monolit módon tárolják az eszköz firmware-jében, ami azt jelenti, hogy az összes alkalmazás egyetlen hibapontban lesz, és hogy az egyik sebezhetősége a többit is befolyásolná, a BOLOS minden alkalmazást izolál a Egyéb. Ez lehetővé teszi az egyes alkalmazások független védelmét, valamint egyedi Ledger-kompatibilis alkalmazások kifejlesztését anélkül, hogy az alapok kockázatait jelentené, mivel a privát kulcs elszigetelten marad a többi alkalmazástól.

A Ledger egy másik biztonsági rétege az úgynevezett eszközellenőrzési folyamat A bizalom gyökere vagy a bizalom gyökere. Minden alkalommal, amikor a felhasználó firmware-szintű módosítást hajt végre, például frissíti az operációs rendszert, vagy telepít vagy eltávolít alkalmazásokat, egy HSM-kiszolgáló (hardver biztonsági modul) kihívást küld az eszköznek, hogy ellenőrizze, hogy valódi-e, a válaszra válaszolva. helyes aláírás. Ha az aláírás helytelen, az eszköz zárolva lesz.

Röviden, ez egy kulcsfontosságú teszt, amely biztosítja, hogy az eszköz ne sérüljön, és hogy az eszköz tulajdonosa a magánkulcs kizárólagos tulajdonosa.

Egy másik biztonsági jellemző, amelyet meg kell említeni, hogy tranzakció végrehajtása során, akár kriptovaluták küldésére vagy fogadására kerül sor, az eszközök a képernyőn megmutatják a csere összegét és a hozzá tartozó címet., olyan információk, amelyeket a felhasználónak meg kell erősítenie. Ez biztosítja, hogy ha a Ledger Live szoftvert feltörték, és hamis címet mutat (például egy hacker címét), akkor a szoftver és az eszközünk közötti információbeli eltérés figyelmeztet bennünket arra, hogy valami nincs rendben, hogy ennek megfelelően cselekedhessünk. tranzakció.

A múltban a Ledger eszközökben fedeztek fel sebezhetőségeket, amelyek lehetővé tették a rosszindulatú programok fertőzését, valamint olyan kódhibákat, amelyek az egyes felhasználók pillanatnyi pénzvesztését eredményezték. A Ledger azonban hűen a szlogenjéhez, létrehozott egy belső laboratóriumot eszközeinek biztonságának értékelésére, a Ledger Donjon-t a potenciális sebezhetőségek kivizsgálása és megelőzése érdekében. Hasonlóképpen, jutalmazási programot tart fenn azoknak a felhasználóknak, akik felelősségteljes módon jelentik az eszközükön talált hibákat.

Időről időre a Ledger frissíti firmware-jét, hogy kibővítse az eszközök jellemzőit és kijavítsa a sérülékenységeket.

2019 elején a Francia Nemzeti Információs Rendszerek Biztonsági Ügynöksége elnyerte az „Első szintű biztonsági tanúsítványt” a Nano S pénztárcának.

Ledger Nano S.

A főkönyvek csak 64 bites gépekkel kompatibilisek, nem 32 bitesek. Egy másik fontos részlet, amelyet meg kell említeni ezen eszközökkel kapcsolatban, hogy nehézségekkel járnak a bányajutalások megszerzésében, vagy általában a nagyszámú tranzakció miatt. Az úgynevezett porfizetések telítetté tehetik a tranzakciók szinkronizálását a blokklánccal, és elhúzódó lassúságot okozhatnak a tranzakciók összeállításában vagy validálásában.

Mind a Nano S, mind a Nano X közvetlenül a Ledger portálról vásárolható meg, további szállítási költségek nélkül. Az ellátási lánc támadásainak elkerülése érdekében ajánlott a közvetlen vásárlás, mivel az eBay-en a múltban már olyan esetekről számoltak be, amelyek a felhasználók pénzvesztését eredményezték (bár a Trust of Root éppen ezt igyekszik elkerülni).

Nézzünk meg néhány részletet az egyes pénztárcák bemutatásáról:

Ledger Nano S

A Ledger Nano S egy 56,95 x 17,4 x 9,1 mm-es eszköz, amelynek súlya körülbelül 16,2 gramm. 128 × 32 pixeles képernyője van, ahol többek között az alapvető adatok, például az elküldendő pénznem vagy a konfigurációs részletek, például a képernyő fényereje is tükröződik. Forgó rozsdamentes acél burkolattal rendelkezik, amely megvédi a készülék belső részét. Felül két gomb található az eszközopciókban történő navigáláshoz, valamint egy Micro-B típusú USB-csatlakozó.

Ez a hardver pénztárca lehetővé teszi, hogy három és húsz különböző kriptovaluta között biztosítson, az adott alkalmazás méretétől függően, amely a Ledger Live-on elérhető több mint ezer zseton kínálatából választható.

A A Ledger Nano S eladási ára 59 USD adómentes, és hat különböző színben vásárolható meg, beleértve az átlátszót is. A weboldalról ingyenes szállítást kínálnak.

Ledger Nano X

A Ledger Nano X meglehetősen hasonlít a Nano S-re, de továbbfejlesztett. Lehetővé teszi akár száz különböző pénztárca-alkalmazás tárolását a Ledger Live kínálatában. Az USB Type-C porton kívül támogatja a Bluetooth-t is.

Kicsit nagyobb és nehezebb, mint a Nano S, de megtartja a pendrive stílusú bemutatót. Mérete 72 × 18,6 × 11,75 mm, súlya 34 gramm. A gombok ugyanazon az oldalon vannak, mint a képernyő, és nem a tetején, mint a Nano S-nél. Ezenkívül az X beépített akkumulátorral rendelkezik, amely lehetővé teszi az eszköz körülbelül 8 órán át tartó bekapcsolását, míg az S-nek nincs akkumulátora . A biztonság szempontjából pedig a Secure Element ST33-t használja, ahonnan a képernyőt és a gombokat kezelik.

A A Ledger Nano X eladási ára 119 USD. Csak fekete színben kapható. Ingyenes szállítást is biztosít a weboldalról.

Ledger igyekszik továbbra is agnosztikus maradni a kriptopénz-szféra politikai vitáiban és a tribalizmusban, lehetővé téve eszközei sokféle lehetőségét. A Nano S csökkentett tárhelye azonban a gyakorlatban csak a Nano X modellre csökkenti a változatosságot.

A vállalat komolyan vette készülékeinek biztonságát, amit bizonyít a DonJon Lab létrehozása, mint állandó, kontradiktórius gondolkodású kutatócsoport, amely a hardver pénztárcákban rejlő látens fenyegetéseket fedezi fel. Biztonsági erőfeszítéseiket azonban gyakran megkérdőjelezik azok, akik nyílt forráskódúak, mint nem alkuképes értékek: az a tény, hogy a Biztonsági Elemeiket nem lehet ellenőrizni a Titoktartási Megállapodás miatt, általában pontokat von le, így a rendszer architektúrájának többi része ( különösen az eszköz integritásának ellenőrzési folyamata, a Trust of Trust néven ismert) enyhíti azokat a lehetséges eseteket, amikor egy távoli támadás veszélyeztetheti az alapokat.

Új felhasználók számára, akik igyekeznek tartani magánkulcsukat az internettől elszakítva, és sokféle kriptovaluta áll rendelkezésükre, meglehetősen intuitív felhasználói tapasztalattal, A főkönyv nagyon jó lehetőség. Azok számára, akik igényesebbek a magánélet szempontjából, a Ledger nem tűnik annyira kedvezőnek, mert nem engedi meg a csatlakozást egy teljes csomóponthoz, bár ez inkább a Ledger Live interfész, mint az eszközök problémája.

A Lindy-hatást tekintve a Ledger a piacon eltöltött csaknem hat évével az egyik leghosszabb élettartamú hardvertárca, és a lehető legkevesebb történelemmel rendelkezik a potenciális vagy kihasznált sérülékenységek miatt, ami tükrözi termékei minőségét, a utat, és nagyobb valószínűséggel javasolja a jövőben való kitartást.

A Szemle

Ledger Nano S és X

A Ledger Nano S és X időben ellenálló biztonságos eszköz, könnyen használható, kényelmes olyan funkciókhoz, mint a kriptopénzek vásárlása vagy tétje a Live-on keresztül, és elérhetőek más pénztárcákkal versenyképes áron.