хардуерни

Продукти на Ledger: Nano X, S и Live. Източник: Facebook Ledger.

Ключови факти:

Тази статия съдържа препратки към връзки. Знам повече.

Ledger Nano S и X сделки

Устойчивостта се определя като способността на системата да се върне в първоначалното си състояние, след като е преминала период на външно смущение. Когато проектирате хардуерни портфейли за криптовалути, устойчивостта на външни атаки е от решаващо значение. Това вероятно е причината екипът на Ledger да избере лозунга „Устойчивост по дизайн“ за своите портфейли., The Ledger Nano S и Nano X.

В тази статия ще разгледаме основните характеристики на хардуерните портфейли, проектирани от Ledger, за да ги сравним в бъдещи статии с други устройства, налични в момента на пазара.

Бих могъл и аз лихва
Биткойн и Ethereum показват бичи признаци, въпреки спада
Възлите на Lightning Network на Биткойн вече могат да помогнат при „плащане с трамплин“

Ledger е френска компания, фокусирана върху сигурността на криптовалутите. Той започна работа през 2014 г., съставен от осем професионалисти от сферите на сигурността, криптовалутата и предприемачеството. В момента те имат двеста служители и офиси в Париж, Виерзон, Ню Йорк и Хонг Конг.

Основното занимание на компанията е разработването на хардуерни портфейли, като създатели на три устройства: Ledger Nano S, Ledger Nano X и Ledger Blue. С изключение на Blue, който в момента е прекратен, устройствата Nano имат прост външен вид, много подобен на този на pendrive, което е положително по отношение на сигурността, тъй като остава незабелязано от тези, които не знаят за хардуерните портфейли, като по този начин намаляват шанс за атаки физически.

В допълнение към приложения, съответстващи на криптовалути, устройствата Ledger позволяват инсталирането на други видове приложения като Фидо, за два фактора за удостоверяване; Проверка за възстановяване за да проверите правилното съхранение на фразата за възстановяване; OpenPGP, за разработчици, които искат да подписват криптирани съобщения; сред други. Тези функции могат да дадат на устройствата Ledger втори живот, ако решат да използват друг метод за защита на частните ключове.

За администриране на средства те имат местно приложение, наречено Ledger Live, присъства в настолна версия за Windows, Linux и Mac OS и в мобилна версия, съвместима с Android и iOS.

Леджър се определя като крипто агностик; не се обляга изключително на нито един конкретен. Поради тази причина от Ledger Live могат да се управляват 22 криптовалути и повече от 1250 токена ERC20. Офертата включва Bitcoin, Ethereum, Ripple, Litecoin, Dogecoin, Zcash или Dash. Някои валути, които не са изброени в Ledger Live, могат да се управляват от устройствата чрез интегриране с приложения за портфейли като Beryllium Bullet, Tron Wallet и други.

В тази връзка можете да видите монетите, съвместими с Ledger Live, и останалите портфейли, съвместими с Ledger устройства.

Процес на добавяне на сметки за криптовалута в Ledger Live.

Важно е обаче да се отбележи, че потребителят решава кои валути да използва и устройството може да се използва само за Bitcoin, например. Също така, количеството на използваните монети ще зависи от мястото за съхранение на устройството, защото там се съхраняват частните ключове, а не в Ledger Live.

В случая с Nano S намаленото пространство за съхранение е една от основните му слабости. В зависимост от теглото му, три приложения може да са достатъчни, за да покрият устройството. В този смисъл дългият списък с налични криптовалути става безполезен за ежедневието, ако имате само Nano S. Ще трябва да инсталирате и деинсталирате приложения от вашия Nano S всеки път, когато искате да управлявате личните си ключове на различни криптовалути на устройство.

Те обаче могат да бъдат направени различни комбинации от приложения, за да се възползвате максимално от пространството Съхранението на Nano S. Ledger разделя приложенията си на независими, като Bitcoin и Ethereum, които обикновено са по-големи; и зависими приложения, които се основават на независимите и обикновено са по-малки. Комбинирането на независими и зависими приложения може да увеличи пространството за съхранение, стига да са инсталирани в правилния ред.

По отношение на биткойните конкретно, Ledger Live предлага естествена поддръжка за адреси Bech32, тоест тези Bitcoin адреси, съответстващи на SegWit. Този тип адрес е важен, тъй като отделя част от информацията, съдържаща се в транзакциите, и следователно оптимизира капацитета за съхранение в блоковете на блокчейна, помагайки за мащабируемостта на мрежата. Ledger Live поддържа както изпращане, така и получаване на средства за този тип адреси.

Ledger Live има и раздел за портфолио, където можете да видите глобалния баланс на вашите инвестиции, различните вариации, които е имал в седмично, месечно или годишно изражение, разпределението на парите в различни валути, както и историята на транзакциите.

Портфолио на Ledger Live.

За разлика от други интерфейси за взаимодействие с хардуерни портфейли (като този на ShapeShift за неговия KeepKey), Ledger Live няма интегрирани услуги за обмен на криптовалути, така че потребителят трябва да отиде на външна услуга, ако иска да купува или продава. въпреки това, Ledger Live има опция за закупуване на криптовалута в менюто си, в които те показват списъка на обменните къщи, с които имат споразумение.

Ledger Live също позволява на потребителите си да залагат с тези криптовалути, базирани на Proof of Stake, като Tezos (XTZ). По този начин потребителите, които залагат своите инвестиции, ще могат да получат награди за участието си в сигурността на мрежата; нещо подобно на печеленето на лихва по спестовна сметка в традиционна банка.

Една от критиките, често отправяни към Ledger Live, е тази не предлага възможност за обвързване на интерфейса с пълния възел потребителя, но зависи от централен сървър, управляван от трета страна, за да получи своите салда. Това, макар и удобно за нови потребители, вреди на поверителността на тези потребители, които искат да защитят информацията за своите транзакции. Устройствата Ledger са съвместими с портфейла Electrum, който може да се свърже с пълния възел на потребителя, в допълнение към възможността да се свърже чрез Tor, за да замъгли информацията за връзката.

По отношение на сигурността, частните ключове на устройствата Ledger се генерират и съхраняват в защитен чип ниво 5, Secure Element ST31 в случая на Nano S; и ST33 в случая с Nano X; стандартни чипове, използвани за съхраняване на поверителна информация на паспорти, SIM карти и кредитни карти.

Към Secure Element те добавят допълнителен микроконтролер STM32, който действа като рутер между чипа и частите на хардуера, свързани с екрана, бутоните и порта за свързване, било то USB или Bluetooth. Този добавен микроконтролер увеличава гъвкавостта на Secure Element и му позволява да разширява възможностите си и да коригира уязвимости, функция, в която надминава други портфейли, които използват друг тип Secure Element, като BitBox и ColdCard.

От своя страна Secure Element е разделен на две части: фърмуерът, който е съгласно споразумение за поверителност от доставчика и следователно е от затворен източник (отваряне на празнина в доверието); и кода на комплекта за разработка на софтуер и приложения, който е с отворен код.

Затвореният източник на защитен елемент, използван от Ledger, обикновено е основна критика, повдигната срещу тази чанта, тъй като въвежда черна кутия, в която потребителите не могат да проверят дали във фърмуера има задна врата. Чрез изолиране на различните компоненти на хардуера е възможно да се разделят затворените елементи на източника, така че да не пречат на останалите приложения.

Ето как изглежда вътрешността на Ledger Nano S. Изображение от: Ledger.

Двадесет и четири думи се използват като начална фраза за управление на ключовете. Също така устройството ще изисква конфигурация на ПИН код, за да взаимодейства с него.

Ако искате да добавите още един слой сигурност, можете да добавите парола, това е парола, която се добавя към двадесет и четирите начални думи като превантивна мярка срещу възможността те да бъдат нарушени. В този случай нападателят ще трябва да има достъп както до двадесет и четирите думи, така и до паролата. Може да се добавят толкова пароли, колкото потребителят желае, всеки за уникален комплект мъниста.

Устройствата Ledger имат собствена операционна система, създадена от разработчиците на компанията: Blockchain Open Ledger Операционна система, или накратко, BOLOS. Подробности за тази операционна система могат да бъдат известни на нейния GitHub.

За разлика от други хардуерни портфейли, които съхраняват целия код по монолитен начин във фърмуера на устройството, което предполага, че всички приложения ще бъдат в една точка на отказ и че уязвимостта на едно би повлияла на останалите, BOLOS изолира всяко приложение от други. Това позволява всяко приложение да бъде защитено независимо, както и да се разработят персонализирани приложения, съвместими с Ledger, без да се създават рискове за средствата, тъй като частният ключ остава изолиран от останалите приложения.

Друг слой сигурност, който Ledger добавя, е процесът за проверка на устройството, наречен Root of Trust или Root of Trust. Всеки път, когато потребителят извърши модификация на ниво фърмуер, като например актуализиране на операционната система или инсталиране или премахване на приложения, HSM сървър (модул за хардуерна защита) ще изпрати предизвикателство до устройството, за да провери дали е истинско, като отговори на предизвикателството с правилен подпис. В случай, че подписът е грешен, устройството ще бъде заключено.

Накратко, това е ключов тест, който гарантира, че устройството не е компрометирано и че потребителят, който е собственик на устройството, е единственият собственик на частния ключ.

Друга характеристика за сигурност, която трябва да се спомене, е, че когато извършвате транзакция, независимо дали да изпращате или получавате криптовалути, устройствата показват на екрана сумата и съответния адрес за обмена, информация, която трябва да бъде потвърдена от потребителя. Това гарантира, че ако софтуерът Ledger Live е компрометиран и показва фалшив адрес (например този на хакер), несъответствието на информацията между софтуера и нашето устройство ни предупреждава, че нещо не е наред, за да можем да действаме по съответния начин. И да избегнем транзакция.

В миналото в устройствата на Ledger са били откривани уязвимости, които са допускали зарази със злонамерен софтуер, както и грешки в кода, които са довели до моментна загуба на средства за някои потребители. Въпреки това, Ledger, вярвайки на своя лозунг, създаде вътрешна лаборатория за оценка на сигурността на своите устройства, Ledger Donjon, за разследване и предотвратяване на потенциални уязвимости. По същия начин той поддържа програма за награди за тези потребители, които докладват грешки, които откриват на своите устройства по отговорен начин.

От време на време Ledger пуска актуализации на своя фърмуер, за да разшири характеристиките на устройствата и да коригира уязвимостите.

В началото на 2019 г. Френската национална агенция за сигурност на информационните системи присъди „Сертифициране за сигурност на първо ниво“ на портфейла Nano S.

Ledger Nano S.

Устройствата на главната книга са съвместими само с 64-битови машини, но не и с 32-битови. Друга важна подробност, която трябва да се спомене за тези устройства, е, че те представляват трудности за получаване на награди за добив или като цяло за голям брой транзакции. Така наречените прахови плащания могат да наситят синхронизирането на транзакциите с блокчейна и да причинят продължителна бавност при изграждането или валидирането на транзакциите.

Както Nano S, така и Nano X могат да бъдат закупени директно от портала Ledger без допълнителни разходи за доставка. Препоръчва се директно закупуване, за да се избегнат атаки по веригата на доставки, тъй като в миналото вече са докладвани случаи на покупки в eBay, които са довели до загуба на средства от потребителите (въпреки че точно това се стреми да избегне Root of Trust).

Нека да видим някои подробности за представянето на всеки портфейл:

Ledger Nano S

Ledger Nano S е устройство с размер 56,95 x 17,4 x 9,1 mm, което тежи около 16,2 грама. Той има екран с размери 128 × 32 пиксела, на който се отразяват наред с други важни данни като валутата, която трябва да бъде изпратена, или подробности за конфигурацията, като яркостта на екрана. Той има въртящ се корпус от неръждаема стомана за защита на вътрешната част на устройството. Той има два бутона в горната част за навигация в опциите на устройството, както и USB порт за свързване тип Micro-B.

Този хардуерен портфейл ви позволява да осигурите между три и двадесет различни криптовалути в зависимост от размера на съответното приложение, което може да бъде избрано от офертата на повече от хиляда токени, налични в Ledger Live.

The Ledger Nano S има продажна цена от 59 USD без данъци и могат да бъдат закупени в шест различни цвята, включително прозрачни. От уебсайта те предлагат безплатна доставка.

Ledger Nano X

Ledger Nano X е доста подобен на Nano S, но е подобрен. Позволява съхранението на до сто различни приложения за портфейла сред предлаганите на Ledger Live. В допълнение към USB Type-C порта, той поддържа Bluetooth.

Той е малко по-голям и по-тежък от Nano S, но запазва представянето в стил pendrive. Размерът му е 72 × 18,6 × 11,75 мм и тежи 34 грама. Бутоните са от същата страна като екрана, а не отгоре, както при Nano S. Също така, X има вградена батерия, която позволява устройството да се включва около 8 часа, докато S няма батерия . А по отношение на сигурността използва Secure Element ST33, откъдето се управляват екранът и бутоните.

The Ledger Nano X има продажна цена от 119 USD. Предлага се само в черно. Освен това има безплатна доставка от уебсайта.

Леджър се стреми да остане агностик по отношение на политическите дебати и трибализма в сферата на криптовалутата, позволявайки разнообразието от възможности на своите устройства. Намаленото пространство за съхранение във вашия Nano S обаче намалява разнообразието на практика само до модела Nano X.

Компанията се е заела сериозно със сигурността на своите устройства, както е видно от създаването на лабораторията DonJon като постоянен обект на състезателни мисли с цел откриване на скрити заплахи в хардуерните портфейли. Въпреки това усилията им за сигурност често се поставят под въпрос от онези, които имат отворен код като ценност, която не подлежи на договаряне: фактът, че техните защитени елементи не могат да бъдат одитирани поради Споразумението за поверителност, обикновено отнема точки, така че останалата част от архитектурата на вашата система ( особено процесът за проверка на целостта на устройството, наречен Root of Trust) смекчава възможните сценарии, при които отдалечена атака може да компрометира средства.

За нови потребители, които се стремят да пазят личните си ключове изключени от интернет и да разполагат с разнообразни криптовалути, с доста интуитивно потребителско изживяване, Книгата е много добър вариант. За тези, които са по-взискателни по отношение на поверителността, Ledger не изглежда толкова благоприятно, че не позволява свързване с пълен възел, въпреки че това е по-скоро проблем на интерфейса Ledger Live, отколкото на устройствата като такива.

По отношение на ефекта на Lindy, с почти шестте си години на пазара, Ledger е един от най-дълготрайните хардуерни портфейли и с най-малко история на потенциални или експлоатирани уязвимости, което отчита качеството на продуктите му, опитът, придобит заедно начина и предполага по-голяма вероятност за трайност в бъдещето.

Прегледът

Ledger Nano S и X

Ledger Nano S и X са устойчиви на времето защитени устройства, лесни за използване, удобни за функции като закупуване или залагане на криптовалути чрез Live и достъпни на цена, конкурентна на други портфейли.