ledger

Продукти книги: Nano X, S та Live. Джерело: Facebook Ledger.

Ключові факти:

Ця стаття містить реферальні посилання. Дізнайся більше.

Угоди Ledger Nano S і X

Стійкість визначається як здатність системи повернутися до початкового стану після проходження періоду зовнішніх збурень. При розробці апаратних гаманців для криптовалют критичність має стійкість до зовнішніх атак. Можливо, саме тому команда Ledger обрала для гаманців гасло "Стійкість за дизайном"., Ledger Nano S та Nano X.

У цій статті ми розглянемо основні характеристики апаратних гаманців, розроблених Ledger, щоб у наступних статтях порівняти їх з іншими пристроями, які зараз доступні на ринку.

Я також міг би інтерес
Біткойн та Ефіріум демонструють оптимістичні ознаки, незважаючи на падіння
Вузли в мережі блискавок Біткойна тепер можуть допомогти з `` платіжними трамплінами ''

Ledger - французька компанія, орієнтована на безпеку криптовалют. Він розпочав свою діяльність у 2014 році, до його складу входили вісім професіоналів у сферах безпеки, криптовалюти та підприємництва. В даний час вони мають двісті співробітників і офіси в Парижі, Верзон, Нью-Йорку та Гонконгу.

Основним заняттям компанії є розробка апаратних гаманців, будучи творцями три пристрої: Ledger Nano S, Ledger Nano X і Ledger Blue. За винятком Blue, який в даний час припинено, пристрої Nano мають простий зовнішній вигляд, дуже схожий на вигляд pendrive, що є позитивним з точки зору безпеки, оскільки залишається непоміченим для тих, хто не знає про апаратні гаманці, тим самим зменшуючи ймовірність нападів. фізичний.

На додаток до програм, що відповідають криптовалютам, пристрої Ledger дозволяють встановлювати інші типи програм, такі як Фідо, для двох факторів автентифікації; Перевірка відновлення перевірити правильність зберігання фрази відновлення; OpenPGP, для розробників, які хочуть підписувати зашифровані повідомлення; серед іншого. Ці функції можуть дати друге життя пристроям Ledger, якщо ви вирішите застосувати інший метод захисту своїх приватних ключів.

Для адміністрування коштів у них є власний додаток Ledger Live, присутній у настільній версії для Windows, Linux та Mac OS, а також у мобільній версії, сумісній з Android та iOS.

Леджер визначає себе як криптоагностика; воно не схиляється виключно до якогось конкретного. З цієї причини за допомогою Ledger Live ви можете управляти 22 криптовалютами та понад 1250 токенами ERC20. Пропозиція включає Bitcoin, Ethereum, Ripple, Litecoin, Dogecoin, Zcash або Dash. Деякими валютами, не переліченими в Ledger Live, можна керувати з пристроїв, інтегруючи їх із програмами гаманців, такими як Beryllium Bullet, Tron Wallet та іншими.

За цим посиланням ви можете переглянути монети, сумісні з Ledger Live, та інші гаманці, сумісні з пристроями Ledger.

Процес додавання криптовалютних рахунків у Ledger Live.

Однак важливо зазначити, що користувач вирішує, які валюти використовувати, і пристрій може використовуватися, наприклад, лише для біткойнів. Також кількість використаних монет залежатиме від місця для зберігання пристрою, тому що саме там зберігаються приватні ключі, а не в Ledger Live.

У випадку з Nano S зменшений простір для зберігання є однією з основних його слабких сторін. Залежно від його ваги, трьох програм може бути достатньо для покриття пристрою. У цьому сенсі довгий список доступних криптовалют стає марним для повсякденного життя, якщо у вас є лише Nano S. Вам доведеться встановлювати та видаляти програми з вашого Nano S кожного разу, коли ви хочете керувати своїми приватними ключами різних криптовалют на пристрою.

Однак їх можна зробити різними комбінації додатків, щоб максимально використати простір Зберігання Nano S. Ledger розділяє його програми на незалежні, такі як біткойн та ефір, які, як правило, більші; та залежні програми, які базуються на незалежних і, як правило, менші. Поєднання незалежних та залежних додатків може максимізувати простір для зберігання, якщо вони встановлені у правильному порядку.

Щодо біткойнів конкретно, Ledger Live пропонує вбудовану підтримку адрес Bech32, тобто ті біткойн-адреси, що відповідають SegWit. Цей тип адреси важливий, оскільки він відокремлює частину інформації, що міститься в транзакціях, і, отже, оптимізує обсяг пам’яті в блоках блокчейну, сприяючи масштабованості мережі. Ledger Live підтримує як надсилання, так і отримання коштів для таких типів адрес.

Ledger Live також має розділ портфоліо, де ви можете переглянути загальний баланс ваших інвестицій, різні його зміни в тижневому, щомісячному або річному вимірі, розподіл грошей у різних валютах, а також історію транзакцій.

Портфоліо на Ledger Live.

На відміну від інших інтерфейсів для взаємодії з апаратними гаманцями (наприклад, у ShapeShift для його KeepKey), Ledger Live не має інтегрованих служб обміну криптовалютами, тому користувач повинен перейти до зовнішньої служби, якщо хоче придбати або продати. Тим не менше, Ledger Live дійсно має у своєму меню опцію придбання криптовалюти, в якому вони відображають список обмінних пунктів, з якими мають домовленості.

Ledger Live теж дозволяє своїм користувачам робити стейкинг з тими криптовалютами, заснованими на Proof of Stake, такими як Tezos (XTZ). Таким чином, користувачі, які роблять свої інвестиції, зможуть отримати винагороду за свою участь у безпеці мережі; щось подібне до заробітку відсотків на ощадному рахунку в традиційному банку.

Одне з дорікань, які часто висловлюють Ledger Live, полягає в тому, не пропонує можливості прив'язки інтерфейсу до повного вузла користувача, але залежить від центрального сервера, керованого третьою стороною, для отримання балансу. Це, хоча це зручно для нових користувачів, заважає конфіденційності тих користувачів, які хочуть захистити інформацію про свої транзакції. Принаймні, пристрої Ledger сумісні з гаманцем Electrum, який може підключатися до повного вузла користувача, крім того, що він може підключатися через Tor, щоб затушувати інформацію про підключення.

З точки зору безпеки, приватні ключі пристроїв Ledger генеруються і зберігаються на мікросхемі захисту рівня 5, захищеному елементі ST31 у випадку Nano S; та ST33 у випадку Nano X; стандартні чіпи, що використовуються для зберігання конфіденційної інформації в паспортах, SIM-картках та кредитних картках.

До Secure Element вони додають додатковий мікроконтролер STM32, який виконує роль маршрутизатора між мікросхемою та частинами апаратного забезпечення, пов’язаними з екраном, кнопками та портом підключення, будь то USB або Bluetooth. Цей доданий мікроконтролер підвищує гнучкість захищеного елемента і дозволяє йому розширювати свої можливості та виправляти вразливі місця - особливість, в якій він перевершує інші гаманці, які використовують інший тип захищеного елемента, такі як BitBox та ColdCard.

У свою чергу, Secure Element ділиться на дві частини: прошивку, яка укладається постачальником відповідно до угоди про конфіденційність і, отже, із закритого джерела (що відкриває розрив у довірі); та код набору розробки програмного забезпечення та програм, який є відкритим.

Закритим джерелом захищеного елемента, що використовується Леджером, зазвичай є Основна критика, висунута проти цього гаманця, оскільки він вводить чорний ящик, в якому користувачі не можуть перевірити, чи є в прошивці задні двері. Однак, ізолюючи різні компоненти апаратного забезпечення, можна розділити закриті елементи джерела, щоб вони не заважали решті програм.

Ось так виглядають нутрощі Ledger Nano S. Зображення: Ledger.

Двадцять чотири слова використовуються як насіннєва фраза для управління ключами. Крім того, для взаємодії з пристроєм потрібно буде налаштувати PIN-код.

Якщо ви хочете додати ще один рівень безпеки, ви можете додати парольну фразу, це пароль, який додається до двадцяти чотирьох насінних слів як запобіжний захід проти можливості їх порушення. У такому випадку зловмисник мав би мати доступ як до двадцяти чотирьох слів, так і до парольної фрази. Можна додати стільки парольних фраз, скільки побажає користувач, кожна для унікального набору бісеру.

Пристрої Ledger мають власну операційну систему, створену розробниками компанії: Blockchain Open Ledger Операційна система, або коротше, БОЛОС. Детально про цю операційну систему можна дізнатись на її GitHub.

На відміну від інших апаратних гаманців, які зберігають весь код монолітним способом у прошивці пристрою, що означає, що всі програми будуть знаходитись в одній точці відмови і що вразливість одного вплине на решту, BOLOS ізолює кожну програму від інший. Це дозволяє захищати кожну програму самостійно, а також розробляти власні програми, сумісні з Леджером, не створюючи ризиків для фондів, оскільки приватний ключ залишається ізольованим від решти програм.

Ще одним рівнем безпеки, який додає Ledger, є процес перевірки пристрою Корінь довіри або Корінь довіри. Кожного разу, коли користувач виконує модифікацію на рівні мікропрограми, наприклад, оновлення операційної системи або встановлення або видалення програм, сервер HSM (модуль апаратного захисту) надсилає на пристрій виклик, щоб перевірити, чи справжній він, відповідаючи на виклик правильний підпис. Якщо підпис неправильний, пристрій буде заблоковано.

Коротше кажучи, це ключовий тест, який гарантує, що пристрій не скомпрометований і що користувач, який є власником пристрою, є єдиним власником приватного ключа.

Ще однією функцією безпеки, яку слід згадати, є те, що при здійсненні транзакції, незалежно від того, надсилати чи отримувати криптовалюти, пристрої відображають на екрані суму та відповідну адресу для обміну, інформація, яку повинен підтвердити користувач. Це гарантує, що якщо програмне забезпечення Ledger Live було скомпрометоване та показує помилкову адресу (наприклад, адресу хакера), невідповідність інформації між програмним забезпеченням та нашим пристроєм попереджає нас про те, що щось не так, щоб ми могли діяти відповідно. транзакція.

У минулому на пристроях Ledger виявлялись уразливості, які дозволяли зараження шкідливим програмним забезпеченням, а також помилки коду, що призвели до миттєвої втрати коштів для деяких користувачів. Однак Ledger, дотримуючись свого гасла, створив внутрішню лабораторію для оцінки безпеки своїх пристроїв, Ledger Donjon, для розслідування та запобігання потенційним уразливостям. Крім того, він підтримує програму винагород для тих користувачів, які відповідально повідомляють про помилки, виявлені на своїх пристроях.

Час від часу Ledger випускає оновлення своєї прошивки, щоб розширити характеристики пристроїв та виправити вразливі місця.

На початку 2019 року Французьке національне агентство з безпеки інформаційних систем присудило "Сертифікацію безпеки першого рівня" гаманцю Nano S.

Ledger Nano S.

Пристрої реєстру сумісні лише з 64-розрядними машинами, а не з 32-розрядними. Ще однією важливою деталлю, яку слід згадати про ці пристрої, є те, що вони створюють труднощі для отримання винагороди за майнінг або взагалі за велику кількість транзакцій. Так звані пилові платежі можуть наситити синхронізацію транзакцій з блокчейном і спричинити тривалу повільність у побудові або перевірці транзакцій.

Як Nano S, так і Nano X можна придбати безпосередньо на порталі Ledger без додаткових витрат на доставку. Рекомендується пряма покупка, щоб уникнути атак ланцюга поставок, оскільки раніше вже повідомлялося про випадки покупок на eBay, які призводили до втрати коштів користувачами (хоча саме цього намагається уникати Root of Trust).

Давайте подивимось детальну інформацію про презентацію кожного гаманця:

Ledger Nano S

Ledger Nano S - це пристрій 56,95 x 17,4 x 9,1 мм, який важить близько 16,2 грама. Він має екран розміром 128 × 32 пікселів, де відображаються, серед іншого, такі важливі дані, як валюта, що надсилається, або деталі конфігурації, такі як яскравість екрану. Він має обертовий кожух з нержавіючої сталі для захисту внутрішньої частини пристрою. У верхній частині є дві кнопки для навігації між параметрами пристрою, а також порт для підключення USB типу Micro-B.

Цей апаратний гаманець дозволяє захистити від трьох до двадцяти різних криптовалют залежно від розміру відповідної програми, яку можна вибрати з пропозиції більше тисячі токенів, доступних на Ledger Live.

Ціна продажу Ledger Nano S становить 59 доларів США оподатковується, і його можна придбати у шести різних кольорах, включаючи прозорий. З веб-сайту вони пропонують безкоштовну доставку.

Ledger Nano X

Ledger Nano X дуже схожий на Nano S, але вдосконалений. Це дозволяє зберігати до ста різних програм гаманців серед пропозицій, доступних на Ledger Live. На додаток до порту USB Type-C, він підтримує Bluetooth.

Він трохи більший і важчий за Nano S, але зберігає презентацію в стилі пендрайв. Він має розмір 72 × 18,6 × 11,75 мм і важить 34 грами. Кнопки знаходяться на тій самій стороні, що і на екрані, а не вгорі, як у Nano S. Крім того, у X є вбудований акумулятор, який дозволяє пристрою утримуватися близько 8 годин, тоді як у S немає батареї . А з точки зору безпеки він використовує Secure Element ST33, звідки здійснюється управління екраном та кнопками.

Ціна продажу Ledger Nano X становить 119 доларів США. Він доступний лише у чорному кольорі. Він також має безкоштовну доставку з веб-сайту.

Леджер прагне залишатися агностиком щодо політичних дебатів та трибалізму в криптовалютній сфері, дозволяючи різноманітні варіанти на своїх пристроях. Однак зменшений простір для зберігання даних у вашому Nano S на практиці зводить різноманітність лише до моделі Nano X.

Компанія серйозно поставилася до безпеки своїх пристроїв, про що свідчить створення лабораторії DonJon як постійного дослідницького органу з метою виявлення прихованих загроз в апаратних гаманцях. Однак їх зусилля з безпеки часто ставлять під сумнів ті, хто має відкрите джерело як недоступну вартість: той факт, що їх захищені елементи не можуть бути перевірені через Угоду про конфіденційність, зазвичай віднімає бали, тому решта архітектури Вашої системи ( особливо процес перевірки цілісності пристрою під назвою Root of Trust) пом'якшує можливі сценарії, при яких віддалена атака може скомпрометувати кошти.

Для нових користувачів, які прагнуть утримувати свої приватні ключі відключеними від Інтернету та мати у своєму розпорядженні різноманітні криптовалюти, з досить інтуїтивно зрозумілим користувальницьким досвідом, Книга дуже хороший варіант. Для тих, хто вимагає більшої конфіденційності, Ledger не здається настільки сприятливим для недопущення з'єднання з повним вузлом, хоча це більше проблема інтерфейсу Ledger Live, ніж пристроїв як таких.

Що стосується ефекту Лінді, Ledger, маючи майже шість років існування на ринку, є одним з найбільш довговічних апаратних гаманців і з найменшою історією потенційних або експлуатованих вразливостей, що відображає якість його продуктів, досвід, набутий разом із шлях і передбачає більшу ймовірність виживання у майбутньому.

Огляд

Ledger Nano S і X

Ledger Nano S і X - це безпечні, стійкі до часу пристрої, прості у використанні, зручні для таких функцій, як купівля або розміщення криптовалют через Live і доступні за ціною, конкурентоспроможною для інших гаманців.